华纳云：重置ssl证书的方法有哪些？SSL证书过期的原因有哪些？

ssl证书是网站的安全后盾，可以保障网站不受外界的攻击，保证网站数据安全，大部分人建站后都会安装ssl证书。怎么重置ssl证书？网站SSL证书过期的原因有哪些？下面大家就跟随着华纳云一起来详细了解下吧。

一、网站SSL证书过期的原因有哪些？

1、电脑的系统时间没有被正确设置。如果电脑的系统时间与互联网时间不一致，即使网站的SSL证书是在有效期内，也有可能会被错误显示为已过期。因为SSL证书是存在有效期的，如果电脑的系统时间快于或慢于互联网时间，就有可能导致浏览器提示网站SSL证书已过期或还未生效。

2、网站部署的SSL证书不在有效期内。网站部署的SSL证书尚未生效，或者已经过了有效期，都会导致浏览器出现“不安全”的提示。

3、网页包含使用HTTP的外部资源。虽然网站部署了SSL证书，但是如果网页中包含未使用SSL证书的外部资源链接的话，网站依旧会被浏览器提示为“不安全”。

二、SSL证书过期会怎么样？

我们都知道，SSL证书有助于对传输中的数据进行加密。通过在网站的服务器上安装SSL证书，通过HTTPS托管该证书，并在网站与其访问者之间创建安全的加密连接。这样既可以保障沟通，SSL还能对服务器进行身份验证。

但SSL证书并不是永久有效的。在今年九月份之前，全球SSL证书的最长有效期是27个月，而在今年的9月1日后，SSL证书的最长有效期被限制在398天以内。

也就是说，现在起每个安装了SSL证书的网站需要每年更新或者替换SSL证书一次，不然将会过期，变为无效证书。

三、怎么重置ssl证书？

1.Exchange管理控制台中导入证书

开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书，选择签发的pfx格式证书，或者普通的x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换，输入pfx证书密码，完成导入证书。

注意：本文使用的是合并后的pfx证书

2.服务器配置

点击数据库管理，选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务（Internet邮件访问协议、邮局协议、简单邮件传输协议、Internet信息服务）。

点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成，即可完成证书分配服务。

3.使用Exchange生成CSR请求文件和完成证书安装

上述建立在既有的pfx证书前提下进行的导入证书并配置服务，而Exchange 2010也和IIS一样，具备新建证书请求和完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程。

1）新建证书请求

打开 Exchange管理控制台 - 新建 Exchange 证书，在域范围页中，如果希望制作通配符证书可以启用此项，如果非通配符证书在下一步进行子域名设置，选择下一步。

2）填写CSR证书请求文件信息

和其它CSR制作一样，设定通用名称为一个子域名，然后填写组织、单位等信息、邮箱等信息点击完成，这样就完成了整个证书请求文件的生成。此时私钥也一并生成，将此CSR文件填写到在线生成CSR输入框内自助申请数字证书 申请证书。

3）完成证书安装

CA签发证书后，在Exchange管理控制台中点击完成等待请求，选择签发的证书，点击完成也完成了证书导入工作。

怎么重置ssl证书？网站SSL证书过期的原因有哪些？华纳云上文给大家明确说明了重置ssl证书的步骤，大家可以详细了解下实地操作下。


审核编辑 黄宇