自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天,无法直接购买多年期的证书。为了降低您每年例行更新SSL证书的维护成本,数字证书管理服务通过托管服务提供了购买多年期证书(2年或3年)的解决方案,帮您实现自动更新SSL证书。本文介绍如何购买多年期证书服务。
选择购买方式
| 应用场景 | 应选择的方式 |
|---|---|
| 新购多年期证书(清楚证书的域名信息) | 方式一:直接购买2年、3年期的付费版SSL证书 |
| 新购多年期证书(域名信息待确认) | 方式二:开启托管服务申请多年期证书 |
| 已有证书续费多年期证书 | 方式三:续费购买多年期的付费版SSL证书 |
方式一:直接购买2年、3年期的付费版SSL证书
您可以通过一次性下单购买证书,获取实际服务时长为2年的证书(费用已包含2张1年有效期的SSL证书和1次托管服务)、3年的证书(费用已包含3张1年有效期的SSL证书和2次托管服务)。该方式有以下优势:
- 1次下单即可购买2年、3年期证书服务。
- 支持购买2年、3年期的多通配符域名、混合域名证书。
- 可在购买时填写申请资料,完成支付即可提交申请资料至CA中心进行审核。
访问数字证书管理服务SSL证书页面,单击购买证书,证书服务时长选择为2年或3年。具体操作,请参见购买SSL证书。
方式二:开启托管服务申请多年期证书
该方式需要您首先购买多张相同规格的SSL证书,并单独购买证书托管服务,然后在提交证书申请时开启托管服务。
操作步骤
方式三:续费购买多年期的付费版SSL证书
如果您已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务,可在证书的剩余有效期不足30个自然日时,访问数字证书管理服务SSL证书页面,单击目标证书操作列的续费购买,续费购买新证书。在证书续费面板,将续费年限选择为2年或3年。具体操作,请参见续费购买证书。
说明
- 如果在证书剩余有效期大于30个自然日续费,由于新证书最多只能补齐30天的有效期,会损失一部分证书有效期。故证书剩余有效期大于30个自然日,不支持续费购买证书服务。您需要等待证书剩余有效期不足30个自然日时,再续费购买证书。
- 证书剩余有效期大于30个自然日时,您可以在控制台通过证书操作列的续费入口为当前证书开启托管。当证书有效期小于30个自然日,托管服务将为您自动更新证书,既能保障证书及时续费,又能确保不浪费证书有效期。更多信息,请参见概述。
- 免费版SSL证书不支持续费购买,仅支持升级到1年期的付费版SSL证书。您也可以重新申请一张新的免费版SSL证书,来替换现有证书。
证书状态
证书申请经CA中心审核通过后,CA中心将为您签发证书。您可以在SSL证书页面查看已签发的证书。已签发证书的状态为已托管(表示在当前证书即将过期时,阿里云自动提交新证书的申请)。
