憑證展期是什麼意思

憑證展期（Certificate Rollover）是指當一個數位憑證即將到期時，為了保持其有效性，對該憑證進行更新或延期的過程。在網際網路安全中，數位憑證用於識別網站、電子郵件帳戶或其他在網路上運行的服務。這些憑證通常由受信任的第三方機構（如VeriSign、DigiCert等）簽發，並包含有關其所有者的資訊，以及一個公共金鑰。

當一個憑證即將到期時，其所有者需要向憑證授權機構（Certificate Authority, CA）申請新的憑證。這個新的憑證通常會使用相同的私密金鑰對，以便與之前的憑證具有相同的身份驗證。然而，由於憑證包含的到期日期已經改變，新的憑證可以被視為對舊憑證的更新或延續。

憑證展期的目的是為了確保服務的連續性和安全性，同時也確保用戶的瀏覽器和終端設備信任新的憑證。如果不進行憑證展期，當舊的憑證到期後，用戶在訪問相關網站或服務時可能會遇到錯誤，因為他們的瀏覽器或終端設備不再信任過期的憑證。

在實踐中，憑證展期通常涉及幾個步驟，包括申請新的憑證、安裝新的憑證、更新相關配置檔案以指向新的憑證，並最終撤銷舊的憑證，以防止它被誤用。