常见问题

文档中心 > SSL 证书 > 证书管理 > SSL 证书重颁发指引

SSL 证书重颁发指引

最近更新时间:2021-09-13 17:28:33

操作场景

若您的证书私钥泄露或其他需求需要重新生成一个新的证书,则需要进行重颁发操作。本文档指导您重颁发 SSL 证书。

说明:

  • 证书处于已颁发状态且距过期时间大于30天才可进行重颁发操作。
  • 1张免费域名型(DV)证书只能进行1次重颁发操作。
  • 相同主域名,若其中有1个子域名证书正在进行重颁发,该主域名下的其他子域名无法同时进行重颁发操作。
  • 证书重颁发过程中,该证书的重颁发功能关闭,不能再次申请重颁发。
  • 证书重颁发是指重新颁发一张证书,无法进行续期,颁发后有效时长仍为原证书有效时长。

前提条件

已登录 SSL 证书管理控制台,且成功申请获取 SSL 证书。

操作步骤

选择证书重颁发

  1. 进入 “我的证书” 管理页面,选择需要进行重颁发的证书,单击更多 > 重颁发。如下图所示:
  2. 进入 “证书重颁发申请” 页面,根据不同类型的证书进行验证或提交材料。详情请参考 不同类型证书重颁发指引

不同类型证书重颁发指引

Wotrus 品牌国际标准证书与 DNSPod 品牌国密标准(SM2)OV/EV 型证书重颁发流程

  1. 在 “证书重颁发申请” 页面,选择 CSR 方式,确认并填写相关信息,单击下一步
    • 复用原证书 CSR:使用该证书重颁发前的 CSR。
    • 在线生成 CSR:由平台生成和管理您的 CSR。
    • 粘贴已有 CSR:使用已有的 CSR 内容添加到该证书。
    • 证书绑定域名:请填写单个域名。例如 tencent.comssl.tencent.com
    • 算法选择:选择重颁发后证书的加密算法。
    • 密钥长度:选择重颁发后证书的密钥长度。
    • 私钥密码:为了保障私钥安全,目前不支持密码找回功能,请您牢记私钥密码。
      说明:

      如需部署腾讯云负载均衡、CDN 等云服务,请勿填写私钥密码。

    • 颁发原因:请简要填写进行证书重颁发的原因。
  2. 在弹出的提示窗口中,单击确定
  3. 进入 “验证域名” 页面,进行域名所有权认证,完成操作后,可单击立即验证
  4. 验证后需等待人工审核,人工审核通过后,即可完成证书重颁发。域名验证方法请参考 域名验证指引
说明:

  • 若您公司已经有过该证书申请且成功过的记录,再次申请时提交的公司信息与成功申请公司信息一致,则不需要人工审核。
  • 重颁发提交时间距离已颁发时间小于3天时,无需进行域名验证。
  • 若提交的 CSR 与旧证书的 CSR 不相同,则需要进行验证域名,若重新提交相同的 CSR,则无需要验证域名。
目录