×

怎么重置ssl证书?网站SSL证书过期的原因有哪些?

分类:云服务资讯 编辑: 浏览量:100
2021-11-16 15:51:55
  ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分人建站后都会安装ssl证书。怎么重置ssl证书?网站SSL证书过期的原因有哪些?下面大家就跟随着新网一起来详细了解下吧。

  一、网站SSL证书过期的原因有哪些?
  1、电脑的系统时间没有被正确设置。如果电脑的系统时间与互联网时间不一致,即使网站的SSL证书是在有效期内,也有可能会被错误显示为已过期。因为SSL证书是存在有效期的,如果电脑的系统时间快于或慢于互联网时间,就有可能导致浏览器提示网站SSL证书已过期或还未生效。
 
  2、网站部署的SSL证书不在有效期内。网站部署的SSL证书尚未生效,或者已经过了有效期,都会导致浏览器出现“不安全”的提示。
  3、网页包含使用HTTP的外部资源。虽然网站部署了SSL证书,但是如果网页中包含未使用SSL证书的外部资源链接的话,网站依旧会被浏览器提示为“不安全”。

  二、SSL证书过期会怎么样?
  我们都知道,SSL证书有助于对传输中的数据进行加密。通过在网站的服务器上安装SSL证书,通过HTTPS托管该证书,并在网站与其访问者之间创建安全的加密连接。这样既可以保障沟通,SSL还能对服务器进行身份验证。
  但SSL证书并不是永久有效的。在今年九月份之前,全球SSL证书的最长有效期是27个月,而在今年的9月1日后,SSL证书的最长有效期被限制在398天以内。
  也就是说,现在起每个安装了SSL证书的网站需要每年更新或者替换SSL证书一次,不然将会过期,变为无效证书。

  三、怎么重置ssl证书?
  1.Exchange管理控制台中导入证书
  开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书,选择签发的pfx格式证书,或者普通的x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换,输入pfx证书密码,完成导入证书。
  注意:本文使用的是合并后的pfx证书
 
  2.服务器配置
  点击数据库管理,选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务(Internet邮件访问协议、邮局协议、简单邮件传输协议、Internet信息服务)。
  点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成,即可完成证书分配服务。
  3.使用Exchange生成CSR请求文件和完成证书安装
  上述建立在既有的pfx证书前提下进行的导入证书并配置服务,而Exchange 2010也和IIS一样,具备新建证书请求和完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程。
  1)新建证书请求
  打开 Exchange管理控制台 - 新建 Exchange 证书,在域范围页中,如果希望制作通配符证书可以启用此项,如果非通配符证书在下一步进行子域名设置,选择下一步。
  2)填写CSR证书请求文件信息
  和其它CSR制作一样,设定通用名称为一个子域名,例如 smtp.yourdomain.com,然后填写组织、单位等信息、邮箱等信息点击完成,这样就完成了整个证书请求文件的生成。此时私钥也一并生成,将此CSR文件填写到在线生成CSR输入框内自助申请数字证书 申请证书。
  3)完成证书安装
  CA签发证书后,在Exchange管理控制台中点击完成等待请求,选择签发的证书,点击完成也完成了证书导入工作。

  怎么重置ssl证书?网站SSL证书过期的原因有哪些?新网上文给大家明确说明了重置ssl证书的步骤,大家可以详细了解下实地操作下。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣