0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华纳云:重置ssl证书的方法有哪些?SSL证书过期的原因有哪些?

jf_98250943 来源:jf_98250943 作者:jf_98250943 2024-09-25 13:52 次阅读

ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分人建站后都会安装ssl证书。怎么重置ssl证书?网站SSL证书过期的原因有哪些?下面大家就跟随着华纳云一起来详细了解下吧。

一、网站SSL证书过期的原因有哪些?

1、电脑的系统时间没有被正确设置。如果电脑的系统时间与互联网时间不一致,即使网站的SSL证书是在有效期内,也有可能会被错误显示为已过期。因为SSL证书是存在有效期的,如果电脑的系统时间快于或慢于互联网时间,就有可能导致浏览器提示网站SSL证书已过期或还未生效。

2、网站部署的SSL证书不在有效期内。网站部署的SSL证书尚未生效,或者已经过了有效期,都会导致浏览器出现“不安全”的提示。

3、网页包含使用HTTP的外部资源。虽然网站部署了SSL证书,但是如果网页中包含未使用SSL证书的外部资源链接的话,网站依旧会被浏览器提示为“不安全”。

二、SSL证书过期会怎么样?

我们都知道,SSL证书有助于对传输中的数据进行加密。通过在网站的服务器上安装SSL证书,通过HTTPS托管该证书,并在网站与其访问者之间创建安全的加密连接。这样既可以保障沟通,SSL还能对服务器进行身份验证。

但SSL证书并不是永久有效的。在今年九月份之前,全球SSL证书的最长有效期是27个月,而在今年的9月1日后,SSL证书的最长有效期被限制在398天以内。

也就是说,现在起每个安装了SSL证书的网站需要每年更新或者替换SSL证书一次,不然将会过期,变为无效证书。

三、怎么重置ssl证书?

1.Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书,选择签发的pfx格式证书,或者普通的x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换,输入pfx证书密码,完成导入证书。

注意:本文使用的是合并后的pfx证书

2.服务器配置

点击数据库管理,选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务(Internet邮件访问协议、邮局协议、简单邮件传输协议、Internet信息服务)。

点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成,即可完成证书分配服务。

3.使用Exchange生成CSR请求文件和完成证书安装

上述建立在既有的pfx证书前提下进行的导入证书并配置服务,而Exchange 2010也和IIS一样,具备新建证书请求和完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程。

1)新建证书请求

打开 Exchange管理控制台 - 新建 Exchange 证书,在域范围页中,如果希望制作通配符证书可以启用此项,如果非通配符证书在下一步进行子域名设置,选择下一步。

2)填写CSR证书请求文件信息

和其它CSR制作一样,设定通用名称为一个子域名,然后填写组织、单位等信息、邮箱等信息点击完成,这样就完成了整个证书请求文件的生成。此时私钥也一并生成,将此CSR文件填写到在线生成CSR输入框内自助申请数字证书 申请证书。

3)完成证书安装

CA签发证书后,在Exchange管理控制台中点击完成等待请求,选择签发的证书,点击完成也完成了证书导入工作。

怎么重置ssl证书?网站SSL证书过期的原因有哪些?华纳云上文给大家明确说明了重置ssl证书的步骤,大家可以详细了解下实地操作下。


审核编辑 黄宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • SSL
    SSL
    +关注

    关注

    0

    文章

    125

    浏览量

    25733
收藏 人收藏

    评论

    相关推荐

    在linux系统通过OpenSSL工具自签https证书

    工具介绍 OpenSSL是SSL/TLS协议的实现工具 key是私钥文件,用于对发送给客户端的数据加密,以及对从客户端接收的数据进行解密。 csr是证书签名请求文件,用于提交给证书颁发机构(CA
    的头像 发表于 12-09 13:53 162次阅读

    数字证书的基础知识

    今天要聊的主角——数字证书,下面文档君就带大家认识一下什么是数字证书吧! 1 数字证书是什么 数字证书是一种电子文档,用于证明某个实体(如个人、公司或服务器)的身份。数字
    的头像 发表于 12-05 09:33 145次阅读
    数字<b class='flag-5'>证书</b>的基础知识

    阿里SSL证书优惠精选,WoSign SSL轻量化助力网站安全合规

    阿里WoSign SSL品牌证书可通过SSL/TLS协议的加密认证机制,建立安全的网络连接并校验通信方的真实身份,从而实现网络传输的保密性、完整性,确保通信双方身份可信。部署
    的头像 发表于 11-22 16:09 141次阅读
    阿里<b class='flag-5'>云</b><b class='flag-5'>SSL</b><b class='flag-5'>证书</b>优惠精选,WoSign <b class='flag-5'>SSL</b>轻量化助力网站安全合规

    https 的本质、证书验证过程以及数据加密

    1. 什么是 HTTPS HTTP 加上加密处理和认证以及完整性保护后即是 HTTPS。 它是为了解决 HTTP 存在的安全性问题,而衍生的协议,那使用 HTTP 的缺点: 1.通信使用明文可能会
    的头像 发表于 10-30 10:53 202次阅读
    https 的本质、<b class='flag-5'>证书</b>验证过程以及数据加密

    恒讯科技分析:处理SSL证书时需要避免的5个错误

    我们的站点选择了错误的SSL证书SSL证书不同的形式和价格。纯粹的选择一开始可能让人不知所措,但没有必要着急。浏览整个
    的头像 发表于 10-23 15:08 106次阅读
    恒讯科技分析:处理<b class='flag-5'>SSL</b><b class='flag-5'>证书</b>时需要避免的5个错误

    恒讯科技总结:根证书和中间证书经常会被问到的问题

    丢失的中间证书或根证书?如果缺少根证书,解决方法是先下载受信任的根 CA,然后尝试重新安装证书。要修复中间
    的头像 发表于 10-23 15:08 197次阅读
    恒讯科技总结:根<b class='flag-5'>证书</b>和中间<b class='flag-5'>证书</b>经常会被问到的问题

    恒讯科技分析:SSL证书的DV证书与OV证书什么区别?

    SSL证书很重要,因为它确保双方之间传输的任何数据都不会被其他任何人拦截。存在三种类型的SSL证书——域验证(DV)、组织验证 (OV)和扩展验证(EV)
    的头像 发表于 10-23 15:08 226次阅读
    恒讯科技分析:<b class='flag-5'>SSL</b><b class='flag-5'>证书</b>的DV<b class='flag-5'>证书</b>与OV<b class='flag-5'>证书</b><b class='flag-5'>有</b>什么区别?

    NONOS 1.5.3/1.5.4 SSL内存泄漏的原因

    失败。 代码每 10 秒尝试连接到服务器,每次 SSL 失败时,堆减少约 1952 个字节 输出中的堆大小由user_main中的计时器打印。 你什么想法吗?
    发表于 07-18 07:24

    (RTOS_SDK)mbedtls_ssl_write内存不足怎么解决?

    当堆内存不足时,该函数mbedtls_ssl_write永远卡住,大约3-4kb的堆。ssl_write将永远阻塞,直到您重置设备,它仅在堆内存不足时发生。当写入永远阻塞时,中断仍然有效。请进
    发表于 07-17 07:57

    如何使用AT CIPSTART命令进行SSL连接?

    我想从我的ESP8266到实现 SSL 套接字的服务器建立 SSL 连接。当然,我必须使用以下 AT 命令: 在 cipsslsize 在 cipstart ....但是,我如何(以及在哪里)可以上传证书、密钥等?
    发表于 07-16 08:16

    如何生成一个sdk能用的ssl证书和秘钥?

    想问一下,如何生成一个sdk能用的ssl证书和秘钥,thankyou!!!
    发表于 07-12 14:12

    esp8266使用AT指令建立TCP SSL连接时证书应该烧录在什么位置?

    我想使用esp8266_nonos_sdk_v2.0.0的AT指令集中的AT+CIPSTART 建立SSL连接,但是找了很多文档也没有看到建立连接所需要的证书和密钥(包括根证、设备证书和密钥)应该烧录在flash的什么位置。烦请
    发表于 07-12 06:25

    ESP8266 RTOS MQTT SSL运行错误的原因

    我使用了官方给的MQTT SSL例程,利用gencrt.h生成了证书,密钥,利用genheaader.h生成了头文件,并添加到工程中,程序编译正常,但是运行中老是出错,错误位置在如下函数: X509
    发表于 07-10 06:58

    一文详解MySQL安全的SSL技术

    SSL还用于验证服务器的身份。服务器使用数字证书来证明自己的身份。数字证书包含了服务器的公钥以及其他与服务器相关的信息,并由可信的第三方证书颁发机构(CA)签名。客户端在连接建立阶段会
    的头像 发表于 02-19 17:28 1607次阅读
    一文详解MySQL安全的<b class='flag-5'>SSL</b>技术

    怎样使用TLS/SSL Pinning保护Android应用程序呢?

    在现代术语中,“SSL”(安全套接层)通常指的是“TLS”(传输层安全)。虽然 SSL 和 TLS 不是同一个东西,但 TLS 是 SSL 的改进和更安全的版本,并且在实践中已大部分取代了 S
    的头像 发表于 12-27 13:41 1408次阅读
    怎样使用TLS/<b class='flag-5'>SSL</b> Pinning保护Android应用程序呢?