将Symantec SSL免费替换为Comodo SSL全过程

几个月前namecheap 推出赛门铁克证书替换计划,可以将Symantec SSL证书免费替换为Comodo SSL,新证书(Comodo SSL)到期时间和原证书(Symantec SSL)到期时间一致,到期后可以选择是否续费。而推出这一计划的原因可能是Google宣布将逐渐降低对Symantec SSL的信任。
目前阿里云、腾讯云、西部数码等推出的免费DV SSL证书正是由Symantec颁发,看来免费的容易被玩儿坏,那么就分享下如何将Symantec SSL替换为Comodo SSL.

一、准备工作

  • 已经申请过Symantec SSL证书(如阿里云、腾讯云、西数申请的免费SSL)
  • 到https://www.namecheap.com/注册一个账号

二、开始替换

1.访问symantec-replace对您已经部署Symantec SSL的网址进行检测,此文使用i.bk.tn作为演示。下图中检测通过,点击Activate free SSL继续下一步。

2.下一步需要递交CSR文件,可参考:《使用OpenSSL生成CSR文件便于申请SSL证书》,为了简便文章中使用在线生成工具:CSR在线生成,如下截图。

在线生成CSR
生成之后有两个文件,一个CSR文件我们申请证书的时候需要使用,KEY文件我们申请成功后部署SSL需要使用,请注意保存好。
3.继续回到Namecheap,递交CSR文件,按照如下截图进行选择。


4.验证域名,可以选择HTTP文件验证或DNS验证,哪个方便选哪个,这里选择DNS验证。

5.还要填写一下公司信息等,用拼音替代填写必选项即可(OPTIONAL选项可不填),最下面填写接收SSL证书的邮箱。


6.最后一步,验证域名,这一步太隐蔽了找了半天没找到,在Domain List找到域名 – 点击管理 – Get Record查看主机名,并按照要求进行解析。

7.验证域名大概等了30分钟左右,不知道选择HTTP文件验证是否会快一点,验证成功后会将SSL发送到您的邮箱,注意查看邮箱说明和附件。

三、其它说明

邮箱中的附件解压后有两个文件,其中i_bk_tn.crt为证书文件,i_bk_tn.ca-bundle为根证书,需要将这两个文件合并为一个(将i_bk_tn.ca-bundle内容追加到最后),私钥文件在线生成CSR的时候有提供。如何部署SSL证书,这里不再赘述。

替换前Symantec SSL

替换后Comodo SSL

四、总结

Comodo DV SSL 直接购买也很便宜,如果有条件推荐使用收费SSL,沃通根证书被吊销就是前车之鉴。Tips:还有个小方法是先申请Symantec 免费SSL,再将其免费替换为Comodo SSL,这样最长可免费使用Comodo SSL一年时间。

说点什么

avatar
  Subscribe  
提醒