SSL证书的有效期和续期是网络安全管理中的重要环节。以下是关于SSL证书有效期和续期的一些关键信息:
SSL证书的有效期
1. Let's Encrypt证书:Let's Encrypt颁发的证书有效期为90天,建议每60天自动续期一次证书。
2. 公共SSL/TLS证书:从2020年9月1日起,两年期的公共SSL/TLS证书不再被签发,最长有效期变更为13个月(约398天)。全球各大证书权威签发机构已停止签发有效期超过1年的SSL证书。
SSL证书的续期
1. 续期条件:正式证书的默认有效期最长为397天。为避免网站因证书过期而无法访问或其他潜在的业务风险,建议在证书到期前及时续费。
2. 续期流程:
剩余有效期少于30个自然日:当证书的剩余有效期少于30个自然日时,可以在数字证书管理服务控制台进行续费。续费后的新证书与旧证书相互独立,需要重新申请并部署续费后的证书。
剩余有效期超过30个自然日:如果担心在证书到期前忘记续费,可以在证书剩余有效期超过30个自然日时提前续费。续费后会在旧证书下方生成一个新证书,状态为“未激活”,当旧证书有效期小于30个自然日时,未激活证书将进入证书申请阶段。
3. 续费操作步骤:
登录数字证书管理服务控制台。
在左侧导航栏选择相应选项。
在SSL证书页面的正式证书或上传证书页签,选择即将过期状态的证书。
在证书列表中,定位到要续费的证书,在操作列单击“续费购买”。
按照页面提示,完成续费购买。
4. 证书续费后的操作:
为续费证书提交证书申请,并配合CA中心完成域名所有权验证、申请资料审核等。
将已签发的续费证书部署到阿里云产品或Web服务器中。
通过Web浏览器访问网站,查看证书的有效期是否已更新,或在Linux服务器上执行命令查看续费证书有效期。
5. 注意事项:
续费购买的证书必须在证书类型、证书品牌和申请企业信息方面与旧证书保持完全一致,否则会被识别为新购证书,无法补齐旧证书剩余的有效期时间。
已经过期的证书不支持续费,需要重新购买证书。
通过以上步骤和注意事项,可以确保SSL证书的及时续期,保障网站的安全访问和数据传输。