ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分人建站后都会安装ssl证书。怎么重置ssl证书?网站SSL证书过期的原因有哪些?下面大家就跟随着小编一起来详细了解下吧。
一、网站SSL证书过期的原因有哪些?
1、电脑的系统时间没有被正确设置。如果电脑的系统时间与互联网时间不一致,即使网站的SSL证书是在有效期内,也有可能会被错误显示为已过期。因为SSL证书是存在有效期的,如果电脑的系统时间快于或慢于互联网时间,就有可能导致浏览器提示网站SSL证书已过期或还未生效。
2、网站部署的SSL证书不在有效期内。网站部署的SSL证书尚未生效,或者已经过了有效期,都会导致浏览器出现“不安全”的提示。
3、网页包含使用HTTP的外部资源。虽然网站部署了SSL证书,但是如果网页中包含未使用SSL证书的外部资源链接的话,网站依旧会被浏览器提示为“不安全”。
二、SSL证书过期会怎么样?
我们都知道,SSL证书有助于对传输中的数据进行加密。通过在网站的服务器上安装SSL证书,通过HTTPS托管该证书,并在网站与其访问者之间创建安全的加密连接。这样既可以保障沟通,SSL还能对服务器进行身份验证。
但SSL证书并不是永久有效的。在今年九月份之前,全球SSL证书的最长有效期是27个月,而在今年的9月1日后,SSL证书的最长有效期被限制在398天以内。
也就是说,现在起每个安装了SSL证书的网站需要每年更新或者替换SSL证书一次,不然将会过期,变为无效证书。
三、怎么重置ssl证书?
1.Exchange管理控制台中导入证书
开始菜单中打开Exchange 管理控制台 - 服务器配置 - 导入Exchange证书,选择签发的pfx格式证书,或者普通的x.509格式证书转换为pfx证书 - SSL/TLS多种证书类型的转换,输入pfx证书密码,完成导入证书。
注意:本文使用的是合并后的pfx证书
2.服务器配置
点击数据库管理,选择服务器配置 - 右键点击导入的证书 - 为证书分配服务 - 选择指定的服务(Internet邮件访问协议、邮局协议、简单邮件传输协议、Internet信息服务)。
点击下一步 - 分配 - 如果提示是否覆盖SMTP就点击是 - 完成,即可完成证书分配服务。
3.使用Exchange生成CSR请求文件和完成证书安装
上述建立在既有的pfx证书前提下进行的导入证书并配置服务,而Exchange 2010也和IIS一样,具备新建证书请求和完成证书请求功能。此举可以代替openSSL和IIS的制作证书过程。
1)新建证书请求
打开 Exchange管理控制台 - 新建 Exchange 证书,在域范围页中,如果希望制作通配符证书可以启用此项,如果非通配符证书在下一步进行子域名设置,选择下一步。
2)填写CSR证书请求文件信息
和其它CSR制作一样,设定通用名称为一个子域名,然后填写组织、单位等信息、邮箱等信息点击完成,这样就完成了整个证书请求文件的生成。此时私钥也一并生成,将此CSR文件填写到在线生成CSR输入框内自助申请数字证书 申请证书。
3)完成证书安装
CA签发证书后,在Exchange管理控制台中点击完成等待请求,选择签发的证书,点击完成也完成了证书导入工作。
怎么重置ssl证书?网站SSL证书过期的原因有哪些?华纳云上文给大家明确说明了重置ssl证书的步骤,大家可以详细了解下实地操作下。