本文介绍如何将现有证书进行重新签发,通常大多数数字证书在有效期内可以免费进行重新签发,部分类型数字证书不可以修改域名(例如EV证书),我们建议您在重新签发证书前与infinisign客服进行了解和确认,以保障顺利重新签发,重新签发证书则需要准备新的CSR证书请求文件,关于创建CSR证书请求文件,请参考文章:生成CSR证书请求文件

本文介绍如何将现有证书进行重新签发,通常大多数数字证书在有效期内可以免费进行重新签发,部分类型数字证书不可以修改域名(例如EV证书),我们建议您在重新签发证书前与infinisign客服进行了解和确认,以保障顺利重新签发,重新签发证书则需要准备新的CSR证书请求文件,关于创建CSR证书请求文件,请参考文章:生成CSR证书请求文件

需要注意的是,通常DigiCert旗下证书,如Symantec、GeoTrust、Thawte、RapidSSL等可在本系统中进行重签管理,同时CA厂商提供的独立管理中心,详情查看:DigiCert系列证书独立管理中心。

第一步:发起重新签发证书请求

登录用户管理台https://www.infinisign.com/u/)点击“证书信息”页签,查看证书详情。

1550043561161

在页面底部选择点击“重新签发证书”。

1550048313664

发起请求过程时间较长,请耐心等待并且不要刷新页面。

第二步:录入新的证书信息

填入CSR以及相关信息,新的证书请求信息中需要注意以下事项:

  1. 其中部分OV和EV的企业信息不可以更改,涉及到CSR中的企业/组织名称、地址等信息;
  2. 部分EV证书的域名不可以更改,涉及到CSR中的通用名称Common Name,即域名不可更改;
  3. 部分SAN、Multi-Domain等多域名证书可进行域名修改;

1550048419831

第三步:选择新的验证方式

在“签发证书相关信息”中选择将要修改的“验证方法”。

1550048550922

选择HTTP(S) 文件方式验证、DNS解析方式验证、邮箱方式验证,各验证方式的区别请参考“数字证书或的域名所有权验证指南”中的说明!

1550044398894

邮箱方式验证较为简单,在指定邮箱中查收邮件后点击邮件中的验证链接进行验证,本文主要介绍“HTTP(S)文件方式、DNS解析方式验证”

第四步、HTTP(S) 文件方式验证

选择HTTP或HTTPS方式,点击“更新”,提示“验证方法修改成功”,或域名处显示“CHANGED”即表示修改验证方法成功。

1550049045122

点击“Download Authfile”或“返回到会员中心”的订单详情中,在“证书详情”中间区域有准备文件详情,其中:

File URL

是最终文件验证的文件链接,即表示该网址能正常访问,例如图中的http://test.infinisign.com/.well-known/pki-validation/BCB43352C8209A40C4EE2D659B725A32.txt

File Content

即上述域名test.infinisign.com根目录下的 /.well-known/pki-validation/ 文件夹下的BCB43352C8209A40C4EE2D659B725A32.txt 中的文件内容

1550045170173

文件准备就绪后,请使用网页浏览器访问File URL保证文件能够正常访问,CA的验证系统会定时检查该文件的状态,当检查完成后,即表示域名所有权验证完成。

第五步、DNS方式验证

在第三步中,选择DNS方式,点击“更新”,提示“恭喜您,您已成功配置证书”,然后按下方的DNS解析设置。

1550412002359

CNAM Alias / Host Name

  • 在域名商DNS解析处,新增CNAME记录;
  • CNAME 别名或主机记录值 ,在DNS的主机记录项中填入上图以下划线开头的值;
  • Point To 是记录值,在DNS设置记录值,填入即可;

设置好后等待CA系统自动通过后,证书则会立即下发;

附:修改验证方式

如果放弃上述步骤后,需要再次修改验证方式,则进入下图界面。

1550043448070

点击更新后,见下图

1550045049869

相关文章