更新SSL证书是否需要重新颁发证书?
我有一个SSL证书,用于保护在Ubuntu上运行的nginx服务器上的端口443(HTTPS)大约10个月。更新SSL证书是否需要重新颁发证书?
当我买了证书,我得到了一年,所以我有大约2个月的证书。 我的问题是:“当我续签此证书时,是否需要支付续订费用?还是必须重新颁发新CSR的证书,并且在安装期间有潜在停机时间?
我需要从现在开始计划对任何停机时间。提前
谢谢您的回答。
一旦发布,就不可能延长现有证书的到期日期。唯一的办法是颁发新证书。
大多数证书颁发机构提供了“更新”概念,与新购买相比,它提供了一些优势。例如,您可以提前续订证书到期,他们将从前一个到期发出新证书,而不是从新证书签发之日起。
重新发行或重新密钥是不同的事情。它通常意味着使用不同的私钥和/或CSR重新键入现有的证书订单。它通常不会更改证书的到期日,因此它不是续约。更新和重新生成一个新的证书(再次,不可能一旦发布就更改现有的证书),但重新生成密钥仅更改证书信息而不是过期。
可以使用相同的原始CSR和密钥或使用全新的CSR进行更新。随你便。
由于在所有情况下都会颁发新证书,因此您必须更换现有证书。更换证书通常是非停机时间任务。您只需上传新服务器,更改服务器设置并重新加载它们(或重新启动服务器)即可。
包括Nginx在内的大多数网络服务器都支持热重新加载,因此您不需要重新启动服务器并等待它重新启动。
如果计划正确,续订将是非停机时间任务。
要获得新的,你可能会或可能不会需要提交新的CSR,取决于CA.但在任何情况下,你获取新的证书文件,并需要用新的证书文件替换服务器上的现有证书。另请参见 https://www.digicert.com/ssl-certificate-renewal.htm
SSL证书的更新可确保您网站上的安全以及您的验证身份。更新失败可能会在您的网站上发出警告,并警告您的客户离开您的网站。
它依赖于SSL提供商,您应该继续使用旧的CSR或生成新的CSR,但建议您创建一个新的来解决错误配置。但是,您的服务器在更新SSL证书时将面临停机时间,这是一个神话。
证书更新和重新发放都是不同的条款。证书更新发生在证书到期之后,而证书重新发放时,如果丢失私钥,则要更改域/组织名称或添加新的SAN名称。
大多数证书提供商经常在证书到期前发送续订提醒电子邮件。因此,建议您尽早更新证书,您可以利用从提前续订获得额外的有效期。
本文可能会帮助您了解证书更新过程。 https://www.ssl2buy.com/wiki/how-to-renew-ssl-certificate/
即将回答,不更新SSL证书不需要重新颁发证书,只是因为重新签发和续订是两种不同的SSL证书操作。
正如你解释你的情况,你留下2个月与您现有的证书,并在此之后,它将到期,所以需要更新。重发(撤销&替换)是完全不同的,因为您因任何理由和新请求而取消当前有效的SSL/TLS证书。
补发:
补发证书就是证明有必要时要与证书颁发机构的再生过程。例如,如果你丢失了你的私钥。为此,CA从证书列表中查看证书的详细信息,然后重新颁发证书。
此外,过程与激活将发生类似的方式非常相似,例如粘贴相同域名的CSR,选择批准电子邮件的&。重新发放证书更改其证书ID &新的证书记录也添加到帐户中。
更新:
在证书的另一方面续约可能看起来几乎一样购买新的证书,但它是不同的。更新功能完全集成在模块中。如果在创建产品时将“付款类型”设置设置为“重复发生”,则会自动生成续订发票。一旦付款,SSL证书的续订也将自动创建。虽然有一点需要注意的是,在SSL更新后仍然需要通过CSR激活。
现在一件重要的事情是,如果您在实际到期日期前续约,例如您在2个月前的情况下,新证书的到期日期将有一个(或多个),如果您选择的持续时间超过一年)从最初的SSL证书到期日算起,所以您不会失去任何时间。