SSL证书 能否永世有效？SSL 证书并不是永世有效的。无论是哪个SSL证书类型，收费还是付费的，CA机构都规则了有效期的。从平安性上思索，CA机构需求活期审核，所以不会颁发永世有效的证书。

其次，当网站的私钥丧失时可以央求吊销，CA机构会将吊销的证书参与证书吊销列表（Certificate Revocation List ，简称：CRL），每次Https站点被访问时，阅读器会向CA机构获取CRL，判别能否能信任该证书；但是永世有效的证书会招致CRL不时添加，不会增加，会添加阅读器的央求流量压力，所以指定证书的有效期是更迷信的处置方式。

普通SSL证书默许有效期默以为1年，局部收费证书的默许有效期为3个月。您必需在证书过期前的30个自然日内续费并更新证书，才干延伸证书的服务时长。证书续费时，会颁发一个新的证书，您收到新证书后需求手工更新到服务器上。局部证书支持一次性购置多年，但依然是每次签发一年的证书，过期前30天左右会自动重新签发。

在管理的站点很多时，这种频繁的人工操作，不只费时费力，还很有能够由于疏忽遗忘等缘由，招致SSL证书过期而影响业务的正常展开。未来，在同一个厂商处同时购置域名 、主机和SSL证书是更优的选择，而支持自动化部署的厂商更具优势。

所以，为了保证您的网站继续坚持平安衔接，您应该活期反省并更新SSL证书。您可以与您选择的证书颁发机构协作，了解他们的证书更新流程，并保证按时停止更新。 需求留意，SSL证书默许有效期默以为1年，局部收费证书的默许有效期为3个月。您必需在证书过期前的30个自然日内续费并更新证书，才干延伸证书的服务时长。证书续费时，会颁发一个新的证书，您收到新证书后需求手工更新到服务器上。局部证书支持一次性购置多年，但依然是每次签发一年的证书，过期前30天左右会自动重新签发。假设管理的证书较多，经常去手工更新不但费事而且容易遗漏或出错。所以，融亿云 提供了本工具来完成证书续费重新颁发后的自动更新流程。