SSL证书签发后,您可以为证书追加新域名或更换已绑定的域名。追加域名适用于需要同一证书保护多个域名的场景;更换域名适用于证书签发已超过28个自然日吊销周期,仍需变更绑定域名的场景。本文介绍追加和更换域名的操作方法。
SSL证书管理 V2.0暂不支持追加和更换域名,请关注后续产品更新。详细信息参见版本变更说明。
追加域名
追加域名是指为已签发的SSL证书添加新域名,适用于同一证书保护多个域名的场景。
追加域名相当于重新购买一张新证书,需要支付额外费用,具体费用以购买页面显示为准。追加域名后,原证书和追加域名后的证书均不支持退款。
前提条件
您的SSL证书是通过阿里云购买的GlobalSign、DigiCert、Rapid、GeoTrust或CFCA品牌的正式证书,且证书已签发。
EV证书和OV证书:支持追加自定义域名。OV类型证书支持追加单域名和通配符域名,EV类型证书仅支持追加单域名。
DV证书:不支持追加自定义域名。但如果您的域名是二级及以上域名,可以免费追加www域名。例如域名为doc.example.com,则可以免费追加www.doc.example.com。
您的SSL证书未开启托管服务。如需为已托管的SSL证书追加域名,请先取消托管。具体操作,请参见取消证书托管。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择证书管理 > SSL证书管理(V1.0 停止新购)。
在正式证书页签,定位到目标证书,在操作列,单击更多。
在追加域名页签,选择需要追加的域名,勾选注意事项,单击确定。
在弹出的对话框中,单击提交。
提交追加域名申请后,系统会发送审核相关邮件,请注意查收。审核通过后,您可以在SSL证书列表中定位到目标证书,在绑定域名列查看已追加的域名。
追加域名完成后,如果原证书被吊销不可使用,您需要重新安装追加域名后签发的新证书。具体操作,请参见部署SSL证书。
更换域名
更换域名是指将已签发SSL证书绑定的域名替换为新域名,适用于证书签发已超过28个自然日吊销周期、仍需变更域名的场景。
更换域名相当于重新购买一张新证书,需要支付额外费用,具体费用以购买页面显示为准。更换域名成功后,原证书和新证书均不支持退款。
如果更换域名失败(审核未通过),阿里云会自动取消更换域名订单,并原路退回您支付的费用。
如果更换域名成功,新证书与原证书的有效期相同。例如,原证书到期时间为2022年12月31日,更换域名后新证书的到期时间也为2022年12月31日。
前提条件
您的SSL证书是通过阿里云购买的GlobalSign、DigiCert、GeoTrust或CFCA品牌的正式证书,且证书已签发。
重要GlobalSign品牌的证书不支持更换一级域名,例如证书绑定的域名为doc.example.com,则不支持更换为一级域名example.com。
SSL证书签发时间需大于30个自然日。
您可以在SSL证书列表中定位到目标证书,单击操作列的更多,在详情页签查看证书签发时间。
您的SSL证书未开启托管服务。如需为已托管的SSL证书更换域名,请先取消托管。具体操作,请参见取消证书托管。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择证书管理 > SSL证书管理(V1.0 停止新购)。
在正式证书页签,定位到目标证书,在操作列,单击更多。
在更换域名页签,选择需要更换的域名并输入新域名,勾选注意事项复选框,单击确定。
重要输入的新域名需要与被更换域名的规格相同。例如,被更换的域名为通配符域名*.aliyun.com,则新域名也必须为通配符域名,如*.taobao.com。
在弹出的对话框中,单击提交。
提交更换域名申请后,阿里云会审核您的申请。审核通过后,阿里云将为您重新签发一张新证书(替换旧证书)。
域名更换完成后,旧证书将被吊销,您需要重新安装新证书。具体操作,请参见部署SSL证书。