SSL对您的Web服务器与拜访您网站的人之间的衔接进行加密。这样假如您的衔接被不法分子阻拦，他们将无法查看或修改两台计算机之间传输的任何数据。

为什么我需求更新我的代码签名证书？

根据CA/B规定，代码签名证书一年后过期，具体取决于您运用的证书类型和您的证书颁布机构 (CA)，即颁布 SSL 证书的安排。有的代码签名证书它的证书在 90 天后过期。

当您的代码签名证书到期时，它就失效了，会影响。相反，您需求将其替换为新的代码签名证书，也称为“续订”SSL 证书。代码签名证书有必要至少每年替换一次的主要原因有两个：

· 新证书可保证所运用的加密契合最新的安全标准。

· 假如密钥不断被替换，黑客就更难破解密钥。

除了这些实践原因之外，还有另一个重要的动机来更新您的SSL加密：您的拜访者会知道您的网站是否运用过期的代码签名证书。当他们测验加载您的网站时，他们或许会看到如下警告：

假如您期望游客前往其他地方，这是一个很好的方式。不然，请保证尽或许更新您的 SSL 证书 – 它能够维护您的网站并使您的拜访者满足。

如何续订代码签名证书

· 设置SSL到期提示。

· 生成证书签名恳求。

· 进入数安年代激活您的新代码签名证书。

· 依照数安年代要求完结域操控验证。

· 装置新的代码签名证书。

具体步骤请查阅数安年代SSL文档或许技术支持。但是，供给程序之间的进程是相似的。下面，咱们将解说使您的 SSL 证书坚持最新的一般步骤。您的 SSL 证书是否仍然有效或是否现已过期都没有关系——进程是相同的。

1.设置SSL过期提示

数安年代能够在您的证书行将到期时发送电子邮件提示提示您。这些电子邮件直接衔接到您能够直接续订代码签名证书的页面。

在您需求更新证书之前，请启用这些电子邮件警报，并在您开始在收件箱中看到它们时完结续订进程。避免推迟续订，由于对更贵重证书的恳求或许需求一周或更长时刻才干取得批准，并使您暂时没有 SSL维护。

2. 生成证书签名恳求。

证书签名恳求 (CSR) 是一个独特的加密文本块，其间包含 CA 颁布新 SSL 证书所需的站点信息。它包含您的域名、您的安排名称和地理信息。

您有必要生成一个新的CSR来更新您的代码签名证书——旧的 CSR 将不起作用。根据您的主机，您能够运用主机管理员面板生成 CSR。测验在您的安全菜单下寻觅SSL/TLS 选项。在这里，您或许会看到生成CSR的提示。

3. 激活您的新代码签名证书。

生成CSR后，您现在能够从数安年代处得到新的代码签名证书。依照提示操作并供给一切要求的信息，包含您在上一步中取得的CSR。

4. 完结域操控验证。

激活您的代码签名证书还不能维护您的网站。在您的新证书收效之前，还有另一个验证步骤。

域操控验证 (DCV) 是您的简历采取的另一项维护措施，以保证您就是您所说的那个人，并且您拥有您恳求维护的域。
您的CA将供给多种方式来确认您的身份，但大多数将供给通过电子邮件进行验证的选项。运用此办法，您将在衔接到您网站的地址收到一封电子邮件。依照电子邮件中的阐明完结 DCV。

请注意，安排验证证书和扩展验证证书的一切者将需求提交其他文件以完结验证。

5. 装置新的代码签名证书

DCV完结后，您将收到代码签名证书文件。根据您的证书类型，验证或许需求一个小时到几周的时刻 – 相应地方案您的续订。

假如您从主机恳求新证书，您的证书应主动添加到您的站点。假如没有，请参阅您服务器的文档以上传代码签名证书并将其放置在您的服务器上。然后，检查一切页面的URL 中的“https”和浏览器栏中的挂锁图标。

安全更新很烦人，不管怎样，还是要做

SSL加密更新是每隔一年出现一次的使命之一，假如您不注意，很容易从裂缝中溜走。这就是为什么假如能够，最好启用主动续订。假如没有，至少选择电子邮件通知，并尽快替换您的证书。到了时候，这一进程不会花很长时刻，而且对于您取得的行业标准维护来说，这是十分值得的。