SSL证书过期了怎么办?
SSL证书过期后,浏览器会立即触发安全警告(如“您的连接不是私密连接”),用户无法正常访问网站,API 调用、微信小程序、App WebView 等依赖 TLS 的通信也会中断。必须在证书过期前完成续期或重新签发,过期后无法“延长有效期”,只能重新申请并部署新证书。
实际操作分三步:① 生成新的 CSR(如私钥未丢失可复用原私钥);② 向 CA 提交续费/重签申请(DV SSL证书通常几分钟自动验证签发,OV/EV SSL证书需人工审核);③ 将新证书(含完整证书链)替换服务器原有配置,并重启服务(如 Nginx/Apache/Tomcat/IIS)。建议使用 ssl证书工具 验证新证书是否正确安装且链路完整。
需要注意的情况
- 若原私钥丢失或泄露,必须生成全新密钥对,不可复用旧私钥——否则存在私钥复用风险,违反 PKI 最佳实践(RFC 8555 §6.1)
- 使用 Let's Encrypt 等自动续期方案时,需确认 cron 或 systemd timer 仍在运行,且
.well-known/acme-challenge路径未被 CDN 或 WAF 拦截 - 企业级场景中,OV SSL证书和 EV SSL证书 过期后重申请需重新提交组织材料,审核周期通常为 1–3 个工作日,不可跳过验证流程
- 部分老旧系统(如 Windows Server 2008 R2 或 Java 7)不信任新根证书(如 ISRG Root X1 替代 DST Root CA X3),需同步更新信任库或启用兼容链
京公网安备11010502031690号
网站经营企业工商营业执照
