ssl證書是網(wǎng)站的安全后盾，可以保障網(wǎng)站不受外界的攻擊，保證網(wǎng)站數(shù)據(jù)安全，大部分人建站后都會(huì)安裝ssl證書。怎么重置ssl證書？網(wǎng)站SSL證書過(guò)期的原因有哪些？下面大家就跟隨著新網(wǎng)一起來(lái)詳細(xì)了解下吧。

  一、網(wǎng)站SSL證書過(guò)期的原因有哪些？
  1、電腦的系統(tǒng)時(shí)間沒(méi)有被正確設(shè)置。如果電腦的系統(tǒng)時(shí)間與互聯(lián)網(wǎng)時(shí)間不一致，即使網(wǎng)站的SSL證書是在有效期內(nèi)，也有可能會(huì)被錯(cuò)誤顯示為已過(guò)期。因?yàn)镾SL證書是存在有效期的，如果電腦的系統(tǒng)時(shí)間快于或慢于互聯(lián)網(wǎng)時(shí)間，就有可能導(dǎo)致瀏覽器提示網(wǎng)站SSL證書已過(guò)期或還未生效。
 
  2、網(wǎng)站部署的SSL證書不在有效期內(nèi)。網(wǎng)站部署的SSL證書尚未生效，或者已經(jīng)過(guò)了有效期，都會(huì)導(dǎo)致瀏覽器出現(xiàn)“不安全”的提示。
  3、網(wǎng)頁(yè)包含使用HTTP的外部資源。雖然網(wǎng)站部署了SSL證書，但是如果網(wǎng)頁(yè)中包含未使用SSL證書的外部資源鏈接的話，網(wǎng)站依舊會(huì)被瀏覽器提示為“不安全”。

  二、SSL證書過(guò)期會(huì)怎么樣？
  我們都知道，SSL證書有助于對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密。通過(guò)在網(wǎng)站的服務(wù)器上安裝SSL證書，通過(guò)HTTPS托管該證書，并在網(wǎng)站與其訪問(wèn)者之間創(chuàng)建安全的加密連接。這樣既可以保障溝通，SSL還能對(duì)服務(wù)器進(jìn)行身份驗(yàn)證。
  但SSL證書并不是永久有效的。在今年九月份之前，全球SSL證書的最長(zhǎng)有效期是27個(gè)月，而在今年的9月1日后，SSL證書的最長(zhǎng)有效期被限制在398天以內(nèi)。
  也就是說(shuō)，現(xiàn)在起每個(gè)安裝了SSL證書的網(wǎng)站需要每年更新或者替換SSL證書一次，不然將會(huì)過(guò)期，變?yōu)闊o(wú)效證書。

  三、怎么重置ssl證書？
  1.Exchange管理控制臺(tái)中導(dǎo)入證書
  開(kāi)始菜單中打開(kāi)Exchange 管理控制臺(tái) - 服務(wù)器配置 - 導(dǎo)入Exchange證書，選擇簽發(fā)的pfx格式證書，或者普通的x.509格式證書轉(zhuǎn)換為pfx證書 - SSL/TLS多種證書類型的轉(zhuǎn)換，輸入pfx證書密碼，完成導(dǎo)入證書。
  注意：本文使用的是合并后的pfx證書
 
  2.服務(wù)器配置
  點(diǎn)擊數(shù)據(jù)庫(kù)管理，選擇服務(wù)器配置 - 右鍵點(diǎn)擊導(dǎo)入的證書 - 為證書分配服務(wù) - 選擇指定的服務(wù)（Internet郵件訪問(wèn)協(xié)議、郵局協(xié)議、簡(jiǎn)單郵件傳輸協(xié)議、Internet信息服務(wù)）。
  點(diǎn)擊下一步 - 分配 - 如果提示是否覆蓋SMTP就點(diǎn)擊是 - 完成，即可完成證書分配服務(wù)。
  3.使用Exchange生成CSR請(qǐng)求文件和完成證書安裝
  上述建立在既有的pfx證書前提下進(jìn)行的導(dǎo)入證書并配置服務(wù)，而Exchange 2010也和IIS一樣，具備新建證書請(qǐng)求和完成證書請(qǐng)求功能。此舉可以代替openSSL和IIS的制作證書過(guò)程。
  1）新建證書請(qǐng)求
  打開(kāi) Exchange管理控制臺(tái) - 新建 Exchange 證書，在域范圍頁(yè)中，如果希望制作通配符證書可以啟用此項(xiàng)，如果非通配符證書在下一步進(jìn)行子域名設(shè)置，選擇下一步。
  2）填寫CSR證書請(qǐng)求文件信息
  和其它CSR制作一樣，設(shè)定通用名稱為一個(gè)子域名，例如 smtp.yourdomain.com，然后填寫組織、單位等信息、郵箱等信息點(diǎn)擊完成，這樣就完成了整個(gè)證書請(qǐng)求文件的生成。此時(shí)私鑰也一并生成，將此CSR文件填寫到在線生成CSR輸入框內(nèi)自助申請(qǐng)數(shù)字證書 申請(qǐng)證書。
  3）完成證書安裝
  CA簽發(fā)證書后，在Exchange管理控制臺(tái)中點(diǎn)擊完成等待請(qǐng)求，選擇簽發(fā)的證書，點(diǎn)擊完成也完成了證書導(dǎo)入工作。

  怎么重置ssl證書？網(wǎng)站SSL證書過(guò)期的原因有哪些？新網(wǎng)上文給大家明確說(shuō)明了重置ssl證書的步驟，大家可以詳細(xì)了解下實(shí)地操作下。