当前位置: 首页 > 网站建设 > HTTPS相关 > 将Symantec SSL免费替换为Comodo SSL全过程

将Symantec SSL免费替换为Comodo SSL全过程

发布于:2017-6-13 最后更新:2017-6-21 HTTPS相关 13条评论 16,456 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

几个月前namecheap 推出赛门铁克证书替换计划,可以将Symantec SSL证书免费替换为Comodo SSL,新证书(Comodo SSL)到期时间和原证书(Symantec SSL)到期时间一致,到期后可以选择是否续费。而推出这一计划的原因可能是Google宣布将逐渐降低对Symantec SSL的信任。

目前阿里云、腾讯云、西部数码等推出的免费DV SSL证书正是由Symantec颁发,看来免费的容易被玩儿坏,那么就分享下如何将Symantec SSL替换为Comodo SSL.

一、准备工作

  • 已经申请过Symantec SSL证书(如阿里云、腾讯云、西数申请的免费SSL)
  • 到https://www.namecheap.com/注册一个账号

二、开始替换

1.访问symantec-replace对您已经部署Symantec SSL的网址进行检测,此文使用i.bk.tn作为演示。下图中检测通过,点击Activate free SSL继续下一步。


2.下一步需要递交CSR文件,可参考:《使用OpenSSL生成CSR文件便于申请SSL证书》,为了简便文章中使用在线生成工具:CSR在线生成,如下截图。


在线生成CSR

生成之后有两个文件,一个CSR文件我们申请证书的时候需要使用,KEY文件我们申请成功后部署SSL需要使用,请注意保存好。

3.继续回到Namecheap,递交CSR文件,按照如下截图进行选择。



4.验证域名,可以选择HTTP文件验证或DNS验证,哪个方便选哪个,这里选择DNS验证。


5.还要填写一下公司信息等,用拼音替代填写必选项即可(OPTIONAL选项可不填),最下面填写接收SSL证书的邮箱。



6.最后一步,验证域名,这一步太隐蔽了找了半天没找到,在Domain List找到域名 - 点击管理 - Get Record查看主机名,并按照要求进行解析。


7.验证域名大概等了30分钟左右,不知道选择HTTP文件验证是否会快一点,验证成功后会将SSL发送到您的邮箱,注意查看邮箱说明和附件。


三、其它说明

邮箱中的附件解压后有两个文件,其中i_bk_tn.crt为证书文件,i_bk_tn.ca-bundle为根证书,需要将这两个文件合并为一个(将i_bk_tn.ca-bundle内容追加到最后),私钥文件在线生成CSR的时候有提供。如何部署SSL证书,这里不再赘述。

替换前Symantec SSL
替换后Comodo SSL

四、总结

Comodo DV SSL 直接购买也很便宜,如果有条件推荐使用收费SSL,沃通根证书被吊销就是前车之鉴。Tips:还有个小方法是先申请Symantec 免费SSL,再将其免费替换为Comodo SSL,这样最长可免费使用Comodo SSL一年时间。


发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注


已有13条评论


        1. 有点尴尬了,你生成CSR的时候选择邮件发送没有,如果有选择的话看看邮件里面有key没有,如果没选邮件真没办法了。

  1. 好久没来了网站竟然改版了
    忙活了好久给新站配置了https,阿里云申请的免费SSL有限期一年替换为Comodo后有限期竟变成了3年,然道是看脸的。

  2. 请问下 解析CNAME的时候主机记录应该写的是Domains to Validate的内容还是Host里面的内容?

      1. 博主 我还想问下 comodo的证书申请的好像是有3年有效期 但是如果Symantec的证书过期了 那现在申请comodo的证书是不是也不能用了?