更新自定义域的过期证书
如果您在 Salesforce 服务器上使用 HTTPS 证书为域提供服务,请在证书过期前续订或替换证书,以避免对域造成中断。在证书和密钥管理设置页面中,您可以找到 HTTPS 证书的到期日期。此外,管理员会在证书过期前收到一封过期证书通知电子邮件。
所需的 Edition
| 适用于 Salesforce Classic 和 Lightning Experience |
| 适用于:Enterprise、Performance 和 Unlimited Edition。 |
| 适用于:Salesforce 站点和 LWR、Aura 和 Visualforce 站点 |
| 所需用户权限 | |
|---|---|
| 创建、编辑和管理证书: | 自定义应用程序 |
| 编辑域: | 管理自定义域 |
备注 这些说明仅适用于您在 Salesforce 服务器上使用 HTTPS 证书提供服务的自定义域的证书。如果您的自定义域使用 Salesforce 内容递送网络 (CDN) 为您的数字体验提供服务,我们的 CDN 合作伙伴会自动续订证书。如果第三方服务或 CDN 为您的域提供服务,请与该第三方合作,以确保您的证书仍然有效。
不熟悉 DNS 和证书等术语?请查看自定义域术语。
默认情况下,当您在 Salesforce 中生成证书颁发机构 (CA) 签名的 HTTPS 证书时,该证书将在一年后过期,此后该证书不再受信任。如果您使用上传到 Experience Cloud 站点的证书为站点提供服务,该证书也会定期过期。为了避免停机并留出测试时间,请在证书到期前至少一周更新您的证书。
-
下载现有证书。
在删除任何密钥之前,最好保存一份副本。如果在删除证书后出现问题,您稍后可以导入密钥。
- 从设置中,在快速查找框中,输入证书和密钥管理,然后选择证书和密钥管理。
- 在标签列中,选择要下载的证书。
- 在“证书和密钥详细信息”页面上,选择下载证书。
- 将 *.crt 文件保存到安全位置。
-
创建新证书并上传到 Salesforce。
尽管从技术上讲,更新现有证书是可能的,但我们建议您在证书即将过期时在 Salesforce 中创建证书。此方法会提高证书的安全性,因为添加证书会为加密生成新的公钥-私钥对
- 如果您的 CA 使用中间证书,请参阅 Knowledge 文章中的说明合并自定义 HTTPS 域的完整证书链。
- 要将您的证书上传到 Salesforce,请参阅生成由证书颁发机构签名的证书。作为该流程的一部分,您可以获取所需的 CA 签名。
- 要导入已签名的现有证书,请参见 Knowledge 文章使用社区域中现有的 HTTPS 证书。
-
要使用新证书,更新自定义域。
- 从“设置”中,在快速查找框中输入域,然后选择域。
- 在域旁边,选择编辑。
-
在域配置选项下,使用 Salesforce 服务器上的 HTTPS 证书为域提供服务,并清除证书字段。然后选择查找图标 (
)。
- 在查找窗口中,选择新证书的标签。
- 保存更改。
更新后的证书可能需要 4 个小时才能生效。 -
验证您的域。
由于更改需要最多 4 小时才能生效,因此我们建议您在保存更改后验证您的域,然后在第二天再次验证。
-
或者,删除旧证书。
- 从设置中,在快速查找框中,输入证书和密钥管理,然后选择证书和密钥管理。
-
对于过期证书,选择删除。
仅当没有域、身份提供商、单点登录 (SSO) 设置或连接的应用程序使用证书时,此选项才可用。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
