几个月前namecheap 推出赛门铁克证书替换计划,可以将Symantec SSL证书免费替换为Comodo SSL,新证书(Comodo SSL)到期时间和原证书(Symantec SSL)到期时间一致,到期后可以选择是否续费。而推出这一计划的原因可能是Google宣布将逐渐降低对Symantec SSL的信任。
目前阿里云、腾讯云、西部数码等推出的免费DV SSL证书正是由Symantec颁发,看来免费的容易被玩儿坏,那么就分享下如何将Symantec SSL替换为Comodo SSL.
一、准备工作
- 已经申请过Symantec SSL证书(如阿里云、腾讯云、西数申请的免费SSL)
- 到https://www.namecheap.com/注册一个账号
二、开始替换
1.访问symantec-replace对您已经部署Symantec SSL的网址进行检测,此文使用i.bk.tn作为演示。下图中检测通过,点击Activate free SSL继续下一步。
2.下一步需要递交CSR文件,可参考:《使用OpenSSL生成CSR文件便于申请SSL证书》,为了简便文章中使用在线生成工具:CSR在线生成,如下截图。
生成之后有两个文件,一个CSR文件我们申请证书的时候需要使用,KEY文件我们申请成功后部署SSL需要使用,请注意保存好。
3.继续回到Namecheap,递交CSR文件,按照如下截图进行选择。
4.验证域名,可以选择HTTP文件验证或DNS验证,哪个方便选哪个,这里选择DNS验证。
5.还要填写一下公司信息等,用拼音替代填写必选项即可(OPTIONAL选项可不填),最下面填写接收SSL证书的邮箱。
6.最后一步,验证域名,这一步太隐蔽了找了半天没找到,在Domain List找到域名 - 点击管理 - Get Record查看主机名,并按照要求进行解析。
7.验证域名大概等了30分钟左右,不知道选择HTTP文件验证是否会快一点,验证成功后会将SSL发送到您的邮箱,注意查看邮箱说明和附件。
三、其它说明
邮箱中的附件解压后有两个文件,其中i_bk_tn.crt为证书文件,i_bk_tn.ca-bundle为根证书,需要将这两个文件合并为一个(将i_bk_tn.ca-bundle内容追加到最后),私钥文件在线生成CSR的时候有提供。如何部署SSL证书,这里不再赘述。
四、总结
Comodo DV SSL 直接购买也很便宜,如果有条件推荐使用收费SSL,沃通根证书被吊销就是前车之鉴。Tips:还有个小方法是先申请Symantec 免费SSL,再将其免费替换为Comodo SSL,这样最长可免费使用Comodo SSL一年时间。
如果被墙的话,里面的资料不就不能访问了
CP面板安装时要用到 crt和KEY 文件 邮件里有CRT ,这个KEY 文件怎么办?
key是私钥,在步骤2.2中自己生成的。
坏了,忘记保存了,还有办法 吗??谢谢
有点尴尬了,你生成CSR的时候选择邮件发送没有,如果有选择的话看看邮件里面有key没有,如果没选邮件真没办法了。
好久没来了网站竟然改版了
忙活了好久给新站配置了https,阿里云申请的免费SSL有限期一年替换为Comodo后有限期竟变成了3年,然道是看脸的。
可能是你太帅了,不知道一年后会不会让你续费。
请问下 解析CNAME的时候主机记录应该写的是Domains to Validate的内容还是Host里面的内容?
A记录一般对应的是IP,CNAME对应的一般是一个网址,比如:cdn.xiaoz.me
博主 我还想问下 comodo的证书申请的好像是有3年有效期 但是如果Symantec的证书过期了 那现在申请comodo的证书是不是也不能用了?
是的,实际到期时间和Symantec一致,到期后可以自行选择是否续费。
明年到期了又要换了。。。
好几年没用过博客了,支持下!