问:HTTPS证书有过期问题吗?
答:有。
问:能颁发一个没有过期或有效期很长的永久HTTPS证书吗?
答:不能。没有哪一个CA机构可以颁发这样的证书。这不是技术问题,而是规则问题。一般来说,HTTPS证书的有效期不超过两年。
问:为什么不颁发期限更久一点的HTTPS证书?
答:这从安全角度来规定证书的有效期。一般来说,两年是一个更换周期。如果时间太长,被攻击的可能性就会增加。因此,当前的审计规则不允许SSL证书的有效期超过2年。此外,这还要求CA机构审查这些企业,以确保其合规性。一旦发现企业不合规,将立即注销其证书。
问:当HTTPS证书到期后,如何更换它?
答:一般来说,在证书到期前,如果您选择了收费机构的证书服务,收费机构会提前通知您HTTPS证书到期后需要更换,以确保您不会因为证书到期而不知所措。这类似于汽车年审服务,如果HTTPS证书是免费的,基本上没有这种服务。在到期之前,证书服务提供商将通知客户重新提交资料,但这些资料比第一次申请时简单得多,证书申请和下载可以简单地执行。一般来说,当证书过期时,企业需要替换私钥,并用新的私钥和证书替换原来部署的旧证书和私钥。
问:更换证书时能否实现零服务中断?
答:许多人经常问这个问题。能否实现零服务中断与证书本身无关,而是与您网站的部署容器或设备有关。如果需要重启部署设备或容器,可以实现零服务中断。例如,WEBLGOGIC 10以上容器,就支持更新SSL不需要重启,但是TOMCAT不能。
问:如果想确保零服务中断,该怎么办?
答:最傻瓜式的做法是做好集群部署好一台再到一台。这样,可以实现零服务中断。
当SSL证书过期如何是好?请联系我们更换证书。我们会根据你的情况给你最经济的价格方案。