本文档旨在帮助您了解如何为已签发的SSL证书申请重颁发，确保您能安全、高效地完成操作。

以下为详细指南：

一、什么是SSL证书重颁发？
SSL证书重颁发是指在证书有效期内，因特定原因（如密钥更新、服务器配置变更等）需要重新颁发新证书替换旧证书的操作。其目的是保障证书的安全性、有效性及与服务器环境的兼容性。

二、何时需要重颁发？
密钥更新：密钥存在泄露等安全风险时需要更新。
服务器变更：服务器硬件/软件调整，可能会影响证书的兼容性和正常使用（如加密算法、秘钥强度与服务器环境不兼容）。

三、支持重颁发的产品范围
支持产品：新网售出的所有企业级 SSL 证书（状态为“已签发”且未过期/未吊销）。
不支持产品：个人证书、测试证书。
次数限制：同一证书在证书有效期内，不限制重颁发申请次数。

四、SSL证书重颁发申请流程
步骤1：进入证书控制台
1. 登录新网账号（会员账号以hy开头，代理商账号以agent开头）。
2. 在证书列表中找到需重颁发的证书，点击「重颁发」按钮。

步骤2：填写并提交证书重颁发申请

必读提示：
1. 目前，OV/EV 证书签发成功后，CA机构审核通过的组织信息在13个月内均有效，再此期间申请重颁发，将不需要重新审核组织信息。
2. Xinnet 品牌证书签发后 5 个月之内申请重颁发，无需重新验证域名所有权，其他品牌证书每次申请重颁发均需要对域名所有权进行重新验证。
3. Xinnet品牌证书重颁发成功后，旧证书将在新证书签发成功 14 天后被 CA 吊销，请及时替换。
4. 证书重颁发不支持修改原证书的组织信息，系统默认使用原证书的 CSR 信息。

五、审核与处理
1. 审核时效
证书重颁发的审核时效与证书申请一致：
组织验证：OV证书2~3个工作日，EV证书3~5个工作日（目前规则下暂不需要重新审核）。
域名验证：3-10分钟（通过后自动签发）。

2. 审核状态说明
待重颁发：无需验证，等待 CA 签发。
待审核/待验证：需完成域名或组织验证，超时 15 天自动取消申请。

3. 取消重颁发申请
撤销操作：在“待重颁发”或“待审核”“待验证”状态下，可点击「撤销重颁发」取消。受 CA 接口限制，目前部分品牌及证书在提交重颁发申请后，不支持撤销重颁发申请的操作，具体品牌及证书如下：

· GeoTrust 增强型SSL证书

· Xinnet 企业型SSL证书（CN)

· Xinnet 企业型通配符SSL证书（CN)

· GlobalSign 品牌全系证书产品

· SHECA 品牌全系证书产品

六、常见问题
Q1：重颁发支持更换域名吗？
重颁发仅支持对原证书的加密算法、秘钥长度、签名算法进行重新设定，不支持对已申请的域名名进行修改、删除等操作。

Q2：重颁发后新证书的有效期如何计算？
一般情况下，重颁发后的新证书，证书到期时间会与原证书保持一致。

特别注意：由于CA机构的重颁发规则限制，下列证书重办法成功后，到期日将会调整到原证书到期月份的首日：

· Xinnet 企业型SSL证书（CN)

· Xinnet 企业型通配符SSL证书（CN)

· XinNet OV 单域名

· XinNet OV 通配符

· XinNet DV 单域名

· XinNet DV 通配符

· 渠道 XinNet OV 单域名

· 渠道 XinNet OV 通配符

· 渠道 XinNet DV 单域名

· 渠道 XinNet DV 通配符

· SHECA 国密域名型SSL证书

· SHECA 国密域名型多域名SSL证书

· SHECA 国密域名型通配符SSL证书

· SHECA 国密域名型通配符多域名SSL证书

· SHECA 国密企业型SSL证书

· SHECA 国密企业型多域名SSL证书

· SHECA 国密企业型通配符SSL证书

· SHECA 国密企业型通配符多域名SSL证书

Q3：证书重颁发是否收费？
证书重颁发为免费服务。

Q4：如何验证域名所有权？
根据 CA 要求，可能需通过 DNS 解析、文件验证等方式完成（系统会提示具体步骤）。

Q5：OV/EV 证书是否需要重新提交组织资料？
若组织信息审核通过未超13个月，无需重复提交；超期或CA政策变动时需重新验证。

Q6：重颁发后如何获取新证书？
签发成功后，在证书控制台中下载证书即可。