为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。SSL证书续费后的新证书与旧证书相互独立,证书续费后,需要重新申请并部署续费后的证书。本文介绍SSL证书的续费限制、续费流程以及续费后的操作。
续费限制
不支持为已经过期的证书续费,您需要重新购买证书。具体操作,请参见购买SSL证书(额度)。
不支持为已合并的证书续费,例如混合域名证书、多域名证书。
不支持为个人测试证书和上传证书续费。
个人测试证书即将过期处理方法,请参见个人测试证书即将过期处理方法。
不支持修改续费证书规格。续费证书相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、绑定域名等)完全相同的证书。
证书剩余有效期补齐说明
续费签发的新证书有效期为新证书有效期(如1年)加上原证书剩余有效期。例如,您已签发的1年有效期证书将于2024年08月01日00时00分00秒过期,如果您在2024年07月10日00时00分00秒完成续费购买和签发,则续费签发新证书的有效期将在2024年07月10日00时00分00秒的基础上再加上22天,即新证书有效期为2024年07月10日00时00分00秒~2025年08月01日00时00分00秒。
由于证书有效期补齐的最长时间为30天,如果大于30天完成续费购买并签发证书,会造成证书有效时长的浪费。因此,阿里云证书续费以30天为时间节点进行区分并为您提供了证书托管服务。
证书有效期小于30天续费:在证书有效期小于30天时开启续费购买入口,并将该证书标记为即将到期状态,此时您可以直接为证书续费,续费后会补齐证书剩余有效期。
证书有效期大于30天续费:如果您担心在证书即将到期时忘记续费而影响网站业务,您可以在证书尚未进入即将到期状态时(即证书有效期大于30天),通过购买证书托管服务订阅最长三年期的证书。在旧证书即将到期时(证书有效期小于30天),阿里云将通过托管服务为您自动申请新的证书并补齐旧证书剩余有效期。
除此以外,托管服务还包含阿里云云产品证书自动更新和专属的技术支持。更多关于托管服务说明,请参见什么是托管服务。
操作步骤
剩余有效期小于30个自然日
如果您的证书的剩余有效期小于30个自然日,表明您的证书即将到期,请及时进行续费,以保证网站数据传输的安全性。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面的正式证书页签,选择即将过期状态的证书。
在证书列表,定位到要续费的证书,在操作列,单击续费购买。
在证书续费面板,确认新证书的CSR生成方式、域名验证方式、续费年限等申请信息,并单击立即续费。
配置项
描述
CSR生成方式
CSR(Certificate Signing Request)文件是您的证书请求文件。该文件包含您的SSL证书信息,例如,证书绑定的域名、证书持有主体的名称及地理位置信息等。
您向CA中心提交证书申请时,必须提供CSR。CA中心审核通过您的证书申请后,将使用其根CA私钥为您提供的CSR签名,生成SSL证书公钥(即签发给您的SSL证书)。SSL证书的私钥是您在生成CSR时同时生成的私钥。
系统生成:默认。表示使用申请旧证书时所选的密钥算法重新生成CSR文件。
手动填写:使用OpenSSL或Keytool等工具手动生成的CSR和私钥文件,并将CSR内容复制粘贴到CSR文件内容(私钥文件由您自行保管)。关于如何制作CSR和私钥文件,请参见如何制作CSR文件。
重要请确保手动填写的CSR使用的加密算法与旧证书密钥算法一致,否则您将无法顺利提交证书审核。如果您不清楚CSR使用的加密算法,您可以通过查看CSR工具查看,具体操作,请参见证书工具。
在制作CSR文件时请务必保存好您的私钥文件。私钥和SSL证书一一对应,一旦私钥丢失,您的SSL证书也将不可使用。阿里云不负责保管您的私钥,如果您的私钥丢失,您必须重新购买SSL证书。
CSR生成方式选择手动填写后,您将无法在数字证书管理控制台将该证书部署到阿里云产品中。
申请国密算法证书且选择手动填写CSR时,由于私钥不在阿里云,获得的加密证书需要私钥配合完成解密,请您联系私钥生成方协助完成解密工作。
原密钥更新:表示使用旧证书签发时所使用的CSR文件签发新证书。
域名验证方式
选择验证域名持有者身份的方式,默认与旧证书一致。关于域名验证方式的更多说明,请参见域名所有权验证。
联系人
从下拉列表中选择本次证书申请的联系人(包含邮箱、手机号码等信息)。
重要新证书提交审核后,必要时CA中心会向联系人邮箱发送证书申请验证邮件或者通过联系人手机号码沟通审核相关事宜。因此,请务必确保联系人信息准确且有效。
续费年限
在验证信息面板获取域名验证信息后,请前往域名所在的DNS解析服务添加解析记录。
如果当前阿里云账号与域名的云解析DNS服务所在账号一致,则此处自动匹配自动DNS验证方式,无需您手动配置。该方式由阿里云自动为您完成域名验证。
选择不同续费年限,续费后的证书状态以及操作如下:
1年:续费后,在即将过期的旧证书下方将会生成一个新证书(左侧有
图标,表示与旧证书关联),旧证书有效期不变。此时,续费的新证书状态为申请审核中,在您配合完成域名所有权验证且审核通过后,将为您签发新证书。具体操作,请参见域名所有权验证。
2年或3年:以续费2年为例,续费后将在旧证书下方生成两个新证书(左侧有
图标,表示与旧证书关联),旧证书有效期不变。
第一张证书的状态为申请审核中。CA中心审核通过后,将为您签发新证书。
第二张证书状态为未激活,当前一张证书有效期小于30个自然日时,未激活证书将通过托管服务进入证书申请阶段,在您配合完成域名所有权验证且审核通过后,将为您签发证书。取消未激活的证书后会返还证书额度和托管服务次数。
如果您的第一张证书部署过云产品资源,第二张证书将会继承该证书部署的云产品资源列表,并自动创建并启动托管部署任务。在该证书签发后,会自动通过部署任务将证书部署至对应的云产品。托管部署任务管理以及更多说明,请参见云产品托管部署。
剩余有效期大于30个自然日
如果您担心在证书即将到期时忘记续费而影响网站业务,您可以在证书尚未进入即将到期状态时(即证书有效期大于30天),通过购买证书托管服务订阅最长三年期的证书。在旧证书即将到期时(证书有效期小于30天),阿里云将通过托管服务为您自动申请新的证书并补齐旧证书剩余有效期。
除此以外,托管服务还包含阿里云云产品证书自动更新和专属的技术支持。更多关于托管服务说明,请参见什么是托管服务。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面,单击正式证书页签,在证书列表定位到您需要续费的证书,在操作列,单击续费。
如在操作列未找到续费入口,请单击更多。
在续费页签,单击立即购买,并在证书续费面板,选择续费的年限,单击立即续费。
如果您证书和托管服务额度充足,将消耗已有额度进行续费。如若额度不足,会提示您支付购买。
续费年限
包含证书个数
包含托管服务费用
1年
1张
1次托管服务费用
2年
2张
2次托管服务费用
3年
3张
3次托管服务费用
续费后会在旧证书下方生成一个新证书(左侧有
图标,表示与旧证书关联),状态为未激活,当旧证书有效期小于30个自然日时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消未激活的证书后会返还SSL证书和托管服务额度。
如果您的旧证书部署过云产品资源,新证书将会继承该证书部署的云产品资源列表,并自动创建并启动托管部署任务。在新证书签发后,会自动通过部署任务将证书部署至对应的云产品。托管部署任务管理以及更多说明,请参见云产品托管部署。
相关文档
Web应用服务器以及云产品证书的部署说明,请参见SSL证书安装说明