帮助文档
通知公告
常见问题
安装教程
客户问题
SSL证书工具

SSL证书过期了怎么办?

更新时间:2026-03-10 来源:TopSSL AI 助理 作者:TopSSL AI 助理

SSL证书过期了怎么办?

SSL证书过期后,浏览器会立即触发安全警告(如“您的连接不是私密连接”),用户无法正常访问网站,API 调用、微信小程序、App WebView 等依赖 TLS 的通信也会中断。必须在证书过期前完成续期或重新签发,过期后无法“延长有效期”,只能重新申请并部署新证书。

实际操作分三步:① 生成新的 CSR(如私钥未丢失可复用原私钥);② 向 CA 提交续费/重签申请(DV SSL证书通常几分钟自动验证签发,OV/EV SSL证书需人工审核);③ 将新证书(含完整证书链)替换服务器原有配置,并重启服务(如 Nginx/Apache/Tomcat/IIS)。建议使用 ssl证书工具 验证新证书是否正确安装且链路完整。

需要注意的情况

  • 若原私钥丢失或泄露,必须生成全新密钥对,不可复用旧私钥——否则存在私钥复用风险,违反 PKI 最佳实践(RFC 8555 §6.1)
  • 使用 Let's Encrypt 等自动续期方案时,需确认 cron 或 systemd timer 仍在运行,且 .well-known/acme-challenge 路径未被 CDN 或 WAF 拦截
  • 企业级场景中,OV SSL证书和 EV SSL证书 过期后重申请需重新提交组织材料,审核周期通常为 1–3 个工作日,不可跳过验证流程
  • 部分老旧系统(如 Windows Server 2008 R2 或 Java 7)不信任新根证书(如 ISRG Root X1 替代 DST Root CA X3),需同步更新信任库或启用兼容链
上一篇:为什么要买SSL证书? 下一篇:windows 证书链不完整
工具
立即探索,帮您快速寻找适合您的SSL数字证书 申请SSL证书
免费 SSL 证书申请|HTTPS 加密|企业级 SSL 证书服务 – TopSSL
提供免费与付费SSL证书申请
微信公众号二维码 扫一扫在线咨询
关注 TopSSL 公众号, RSS订阅SSL资讯与技术支持

2004-2026 ©北京传诚信  版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密  北京市朝阳区鹏景阁大厦16层

京公网安备11010502031690号 京公网安备11010502031690号 | 京ICP备05019839号-13 网站经营企业工商营业执照 网站经营企业工商营业执照
技术协助:wo@topssl.cn 企业咨询:vip@topssl.cn