前言

Symantec证书可以说是大家非常熟悉的SSL证书了，主要是从2017年开始，国内各大主机商家开始推出了与Symantec合作的免费一年DV SSL证书，申请门槛也很低。就目前已知的，已经有阿里云SSL、腾讯云SSL等用的都是Symantec证书。

由于Symantec在2017年12月1日更换了全新的PKI系统，Chrome,Firefox等浏览器将于2018年9月13日起不再信任旧PKI系统签发的证书。

还好，Namecheap与COMODO联合推出了免费SSL证书置换活动

只要是2017年12月1日之前在阿里云或腾讯云等网站申请的免费SSL证书都可以参加活动

置换教程

1.准备一张2017年12月1日之前签发的Symantec或Trustasia证书

我这个是17年10月14日签发的

2.将你的证书挂到网站上，便于namecheap自动检测

3.注册Namecheap账号并登录，注册链接:https://www.namecheap.com/myaccount/signup.aspx

4.打开活动页面，填写域名 活动页面:https://www.namecheap.com/security/ssl-certificate-free-replacement-offer.aspx

5.生成CSR 并填写 CSR生成链接:https://www.chinassl.net/ssltools/generator-csr.html

记得保存好生成的私钥（即key文件）

6.选择证书类型 一般Apache Nginx选Any Other Server，IIS和Tomcat选Windows IIS or JAVA Tomcat

7.选择域名验证方式 邮件验证 HTTP验证 DNS验证

我选择的是HTTP验证

8.输入证书接收邮箱 用于接收证书文件

9.确认信息

10.跳转后点击Go to Certificate Details page 进行域名验证

11.点击Download File 下载验证文件 放到网站/.well-known/pki-validation/目录下

12.等待验证即可 验证完成后COMODO会发送证书文件到你的邮箱

xxx.ca-bundle-证书链

xxx.crt-证书

私钥就是在生成CSR那一步保存的那个

---