ssl證書是網(wǎng)站的安全后盾，可以保障網(wǎng)站不受外界的攻擊，保證網(wǎng)站數(shù)據(jù)安全，大部分人建站后都會安裝ssl證書。怎么重置ssl證書？網(wǎng)站SSL證書過期的原因有哪些？下面大家就跟隨著新網(wǎng)一起來詳細(xì)了解下吧。

  一、網(wǎng)站SSL證書過期的原因有哪些？
  1、電腦的系統(tǒng)時(shí)間沒有被正確設(shè)置。如果電腦的系統(tǒng)時(shí)間與互聯(lián)網(wǎng)時(shí)間不一致，即使網(wǎng)站的SSL證書是在有效期內(nèi)，也有可能會被錯(cuò)誤顯示為已過期。因?yàn)镾SL證書是存在有效期的，如果電腦的系統(tǒng)時(shí)間快于或慢于互聯(lián)網(wǎng)時(shí)間，就有可能導(dǎo)致瀏覽器提示網(wǎng)站SSL證書已過期或還未生效。
 
  2、網(wǎng)站部署的SSL證書不在有效期內(nèi)。網(wǎng)站部署的SSL證書尚未生效，或者已經(jīng)過了有效期，都會導(dǎo)致瀏覽器出現(xiàn)“不安全”的提示。
  3、網(wǎng)頁包含使用HTTP的外部資源。雖然網(wǎng)站部署了SSL證書，但是如果網(wǎng)頁中包含未使用SSL證書的外部資源鏈接的話，網(wǎng)站依舊會被瀏覽器提示為“不安全”。

  二、SSL證書過期會怎么樣？
  我們都知道，SSL證書有助于對傳輸中的數(shù)據(jù)進(jìn)行加密。通過在網(wǎng)站的服務(wù)器上安裝SSL證書，通過HTTPS托管該證書，并在網(wǎng)站與其訪問者之間創(chuàng)建安全的加密連接。這樣既可以保障溝通，SSL還能對服務(wù)器進(jìn)行身份驗(yàn)證。
  但SSL證書并不是永久有效的。在今年九月份之前，全球SSL證書的最長有效期是27個(gè)月，而在今年的9月1日后，SSL證書的最長有效期被限制在398天以內(nèi)。
  也就是說，現(xiàn)在起每個(gè)安裝了SSL證書的網(wǎng)站需要每年更新或者替換SSL證書一次，不然將會過期，變?yōu)闊o效證書。

  三、怎么重置ssl證書？
  1.Exchange管理控制臺中導(dǎo)入證書
  開始菜單中打開Exchange 管理控制臺 - 服務(wù)器配置 - 導(dǎo)入Exchange證書，選擇簽發(fā)的pfx格式證書，或者普通的x.509格式證書轉(zhuǎn)換為pfx證書 - SSL/TLS多種證書類型的轉(zhuǎn)換，輸入pfx證書密碼，完成導(dǎo)入證書。
  注意：本文使用的是合并后的pfx證書
 
  2.服務(wù)器配置
  點(diǎn)擊數(shù)據(jù)庫管理，選擇服務(wù)器配置 - 右鍵點(diǎn)擊導(dǎo)入的證書 - 為證書分配服務(wù) - 選擇指定的服務(wù)（Internet郵件訪問協(xié)議、郵局協(xié)議、簡單郵件傳輸協(xié)議、Internet信息服務(wù)）。
  點(diǎn)擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點(diǎn)擊是 - 完成，即可完成證書分配服務(wù)。
  3.使用Exchange生成CSR請求文件和完成證書安裝
  上述建立在既有的pfx證書前提下進(jìn)行的導(dǎo)入證書并配置服務(wù)，而Exchange 2010也和IIS一樣，具備新建證書請求和完成證書請求功能。此舉可以代替openSSL和IIS的制作證書過程。
  1）新建證書請求
  打開 Exchange管理控制臺 - 新建 Exchange 證書，在域范圍頁中，如果希望制作通配符證書可以啟用此項(xiàng)，如果非通配符證書在下一步進(jìn)行子域名設(shè)置，選擇下一步。
  2）填寫CSR證書請求文件信息
  和其它CSR制作一樣，設(shè)定通用名稱為一個(gè)子域名，例如 smtp.yourdomain.com，然后填寫組織、單位等信息、郵箱等信息點(diǎn)擊完成，這樣就完成了整個(gè)證書請求文件的生成。此時(shí)私鑰也一并生成，將此CSR文件填寫到在線生成CSR輸入框內(nèi)自助申請數(shù)字證書 申請證書。
  3）完成證書安裝
  CA簽發(fā)證書后，在Exchange管理控制臺中點(diǎn)擊完成等待請求，選擇簽發(fā)的證書，點(diǎn)擊完成也完成了證書導(dǎo)入工作。

  怎么重置ssl證書？網(wǎng)站SSL證書過期的原因有哪些？新網(wǎng)上文給大家明確說明了重置ssl證書的步驟，大家可以詳細(xì)了解下實(shí)地操作下。