SSL证书管理

证书使用流程图

证书使用流程说明

SSL证书购买

SSL证书购买是SSL证书管理的第一步，分为按输入域名购买和证书数量购买两种方式。在购买SSL证书时，需选择一个可信赖的证书颁发机构（CA），例如DigiCert、GlobalSign或GeoTrust。这些机构提供不同类型的SSL证书，包括单域名证书、通配符证书和多域名证书等。选择合适的证书类型应依据网站的具体需求和安全要求。证书的获取方式，请参见相关文档购买SSL证书（额度）或购买个人测试证书。

SSL证书申请

证书申请流程分为创建证书、证书申请、域名所有权验证三个步骤。

• 创建证书

  在购买个人测试证书或正式证书并获得证书的申请资格后，您需要绑定保护的域名，如果购买证书时已经绑定域名则跳过此步骤。具体步骤，请参见创建证书。

• 证书申请

  需要根据不同的证书类型填写相应的信息（证书绑定的域名或IP、域名验证方式、联系人以及公司和营业执照等）并提交证书申请审核。具体步骤，请参见申请证书。

• 域名所有权验证

  在证书颁发机构（CA）为您的网站签发证书之前，您需要配合CA中心，验证您证书绑定的域名的所有权或管理权限。具体步骤，请参见域名所有权验证。

SSL证书部署

一旦SSL证书获得批准并颁发，便可进行部署。证书部署将SSL证书安装至服务器上，以确保网站通过HTTPS协议进行安全通信。部署步骤可能因服务器类型及托管环境的不同而有所变化，常见的服务器包括Apache、Nginx和IIS等。具体步骤请参见部署SSL证书。

SSL证书续费

SSL证书续费是指在现有的SSL证书即将到期时，通过重新申请和安装新的SSL证书来继续保持网站的加密连接和安全性。SSL证书通常有固定的时长，最长有效期为397天，即约13个月，到期后如果不续费，网站将面临安全风险，可能会出现浏览器的安全警告，从而影响用户信任和访问。证书续费的详细步骤，请参见相关文档SSL正式证书续费。

SSL证书吊销

如果您出于安全或其他方面的考虑，决定不再使用已签发的SSL证书，您可以选择将其吊销。吊销证书意味着从CA（证书颁发机构）处注销该证书，从而确保其不再被用于安全通信。具体操作步骤，请参见相关文档吊销和删除SSL证书。