Actalis SSL证书

SSL证书是及时的，而不是永久的。他必须受到严格的保护。因此，SSL证书必须每年更新私钥和公钥，以提高SSL证书的安全性。此外，CA机构每年都会验证主体身份是否有效，因为CA机构不能保证申请人始终处于合法状态，当前互联网时代的域名交易也非常复杂，很容易导致域名所有权或企业业务变更的动态。因此，CA/B论坛联盟所有CA机构投票同意SSL证书一年为基准的时效性。SSL证书最长使用不能超过13个月，一旦超出浏览器将提示危险。

那么，SSL证书过期了怎么办？

首先，SSL证书需要重新签发、审核和部署。SSL证书必须提前更新，因为SSL证书到期网站将立即停止访问，弹出不安全提示“网站不信任”，将减少网站信任和用户体验，如果强制访问将存在数据泄露的风险。

一般来说，在SSL证书到期前1-3个月左右，都是可以重新购买的。其中EV证书的申请比较麻烦，需要提前申请，以免证书到期后无法及时签续；DV证书和OV证书的审核时间不是很长。OV证书提前半个月就够了，DV证书可以在一周内申请。用户需要重新填写申请信息，系统会自动拉取原始证书申请信息，然后确定支付流程。

最后，打开更新程序窗口，直接弹出SSL证书更新提醒，确定信息，点击更新页面。购买成功后，SSL管理控制台的证书列表将生成一个新的证书状态进行验证，点击查看详细信息页面，点击下载。当审核通过时，您将获得一个新的SSL数字证书，您需要在您的服务器上安装一个新的SSL数字证书来替换即将到期的证书。如有不清楚的地方，也可以联系服务提供商网站的客户服务，他们会详细回答证书过期的处理方法。

当客户端向https网站发起请求时，服务器会将SSL证书发送给客户端进行验证，SSL证书中包含一个公钥。验证成功后，客户端会生成一个随机串，用受访网站的SSL证书公钥加密，然后发送给网站服务器。

网站服务器收到加密的随机串后，会用自己的私钥解密，得到客户端生成的随机串。服务器使用这个随机串，开始与客户端对称加密通信，客户端使用随机串加密服务器发送的信息。

SSL证书同时使用不对称加密和对称加密，使用不对称加密将“钥匙”运输给服务器，确保“钥匙”的安全，服务器获得“钥匙”，使用“钥匙”加密信息，整个传输过程处于加密状态，有效保证信息的完整性、准确性和安全性。

1、使用IIS进行查看

对于SSL证书，windows通常是通过IIS构建的。我们找到控制面板-管理工具-internet信息管理器，找到需要查看SSL证书的网站，然后点击查看属性-目录安全-查看证书。对话框可以查看详细的证书内容，包括证书的有效时间、发行人、发行对象等。

2、使用浏览器查看证书

我们以IE浏览器为例，首先在浏览器中访问需要查看SSL证书的网站，然后发现网站输入框后面有一个小锁图标，一个小锁意味着证书加密，然后点击菜单栏安全安全报告，可以调出网站SSL证书加密标志，点击对话框查看证书，证书和第一种方法查看证书内容。