我从一家托管公司租用了一台托管专用服务器。一年前,他们根据我的要求为我的一个域名添加了 SSL 支持。
然而,昨晚该证书已过期:
你的域名使用无效的安全证书。
证书于2016年4月9日03:33到期。当前时间为2016年4月9日10:00。
错误代码:SEC_ERROR_EXPIRED_CERTIFICATE
我对这家托管公司没有多少信任,因为他们经常犯错,这是最新的例子。
我在他们支持下创建了一张票,他们说:
- 他们“已请求使用相同的私钥重新颁发证书”(在 Geotrust)。
- “这可能需要长达 12 小时才能显示”
我的问题是:
- 更新证书涉及哪些步骤?是否只需 a) 从证书提供商处获取新证书 b) 在服务器上安装新证书?
- 通常需要多长时间?
澄清一下:我的主机通常处理事情非常慢。我希望能够检查此证书续订并确保及时完成,因为数百名付费客户目前无法访问该网站。
答案1
如果您的证书已过期,则必须续订,续订 SSL 的过程与您最初购买证书的过程相同。现在,时间因素取决于您选择的验证证书类型。例如,域验证证书的颁发需要几分钟,而业务验证证书最多需要 2 个工作日,扩展验证 (EV) 证书的验证和颁发需要最多 7 个工作日。
更新过程包括生成 CSR、获取新证书以及最后在您想要的服务器上安装证书。
正如您所说,您的托管服务提供商不符合标准,您也可以直接从 CA 或其授权经销商处续订证书。一般来说,经销商的费用比直接 CA 低,而且还提供巨大的折扣。
答案2
这将取决于证书的类型以及 CA 重新验证证书主题信息以进行续订的频率,尤其是在最坏的情况下。
首先,如果 CA 拥有足够最新的验证信息,他们可能会立即签署新证书。
如果它是域验证证书(其中 CA 仅验证证书是否颁发给控制域名的某人,并且证书实际上不包含除其有效的主机名之外的任何信息),则 CA 的此最低限度(重新)验证部分通常是自动化且快速的。
但是,如果证书中包含有关主体实际身份的信息,其中 EV(扩展验证)类型的证书是极端情况,则主体信息的(重新)验证和确保所声称的主体实际上是请求者往往涉及许多手动且通常耗时的步骤。(在这种情况下,12 小时很可能太短了。)
一旦 CA 签署了证书,您只需配置您的 Web 服务器以使用新证书(以及任何相关的中间证书),这只是一个快速的常规操作。