当前位置: 首页 » 网站建设 » HTTPS相关 » 将Symantec SSL免费替换为Comodo SSL全过程

将Symantec SSL免费替换为Comodo SSL全过程

HTTPS相关 13条评论 2017-6-13 4,370 views

几个月前namecheap 推出赛门铁克证书替换计划,可以将Symantec SSL证书免费替换为Comodo SSL,新证书(Comodo SSL)到期时间和原证书(Symantec SSL)到期时间一致,到期后可以选择是否续费。而推出这一计划的原因可能是Google宣布将逐渐降低对Symantec SSL的信任。

目前阿里云、腾讯云、西部数码等推出的免费DV SSL证书正是由Symantec颁发,看来免费的容易被玩儿坏,那么就分享下如何将Symantec SSL替换为Comodo SSL.

一、准备工作

  • 已经申请过Symantec SSL证书(如阿里云、腾讯云、西数申请的免费SSL)
  • 到https://www.namecheap.com/注册一个账号

二、开始替换

1.访问symantec-replace对您已经部署Symantec SSL的网址进行检测,此文使用i.bk.tn作为演示。下图中检测通过,点击Activate free SSL继续下一步。


2.下一步需要递交CSR文件,可参考:《使用OpenSSL生成CSR文件便于申请SSL证书》,为了简便文章中使用在线生成工具:CSR在线生成,如下截图。


在线生成CSR

生成之后有两个文件,一个CSR文件我们申请证书的时候需要使用,KEY文件我们申请成功后部署SSL需要使用,请注意保存好。

3.继续回到Namecheap,递交CSR文件,按照如下截图进行选择。



4.验证域名,可以选择HTTP文件验证或DNS验证,哪个方便选哪个,这里选择DNS验证。


5.还要填写一下公司信息等,用拼音替代填写必选项即可(OPTIONAL选项可不填),最下面填写接收SSL证书的邮箱。



6.最后一步,验证域名,这一步太隐蔽了找了半天没找到,在Domain List找到域名 - 点击管理 - Get Record查看主机名,并按照要求进行解析。


7.验证域名大概等了30分钟左右,不知道选择HTTP文件验证是否会快一点,验证成功后会将SSL发送到您的邮箱,注意查看邮箱说明和附件。


三、其它说明

邮箱中的附件解压后有两个文件,其中i_bk_tn.crt为证书文件,i_bk_tn.ca-bundle为根证书,需要将这两个文件合并为一个(将i_bk_tn.ca-bundle内容追加到最后),私钥文件在线生成CSR的时候有提供。如何部署SSL证书,这里不再赘述。

替换前Symantec SSL
替换后Comodo SSL

四、总结

Comodo DV SSL 直接购买也很便宜,如果有条件推荐使用收费SSL,沃通根证书被吊销就是前车之鉴。Tips:还有个小方法是先申请Symantec 免费SSL,再将其免费替换为Comodo SSL,这样最长可免费使用Comodo SSL一年时间。

13 条评论 “将Symantec SSL免费替换为Comodo SSL全过程”

  1. 11122说道:

    如果被墙的话,里面的资料不就不能访问了

  2. sdcool说道:

    CP面板安装时要用到 crt和KEY 文件 邮件里有CRT ,这个KEY 文件怎么办?

    1. xiaoz说道:

      key是私钥,在步骤2.2中自己生成的。

      1. sdcool说道:

        坏了,忘记保存了,还有办法 吗??谢谢

        1. xiaoz说道:

          有点尴尬了,你生成CSR的时候选择邮件发送没有,如果有选择的话看看邮件里面有key没有,如果没选邮件真没办法了。

  3. E丶白说道:

    好久没来了网站竟然改版了
    忙活了好久给新站配置了https,阿里云申请的免费SSL有限期一年替换为Comodo后有限期竟变成了3年,然道是看脸的。

    1. xiaoz说道:

      可能是你太帅了,不知道一年后会不会让你续费。

  4. aa说道:

    请问下 解析CNAME的时候主机记录应该写的是Domains to Validate的内容还是Host里面的内容?

    1. xiaoz说道:

      A记录一般对应的是IP,CNAME对应的一般是一个网址,比如:cdn.xiaoz.me

      1. aa说道:

        博主 我还想问下 comodo的证书申请的好像是有3年有效期 但是如果Symantec的证书过期了 那现在申请comodo的证书是不是也不能用了?

        1. xiaoz说道:

          是的,实际到期时间和Symantec一致,到期后可以自行选择是否续费。

  5. 挖站否说道:

    明年到期了又要换了。。。

  6. 直销说道:

    好几年没用过博客了,支持下!

发表评论

电子邮件地址不会被公开。 必填项已用*标注