好吧，云服务器服务商，我的博客已经一年没有发布一步一步指南了，介绍了使用多租户多目标应用程序和*的通配符域证书的自定义域。简明时间网站已经过期。我本可以在过期之前替换它，但我想展示一下当您忽略更新自定义域证书时会发生什么情况。

确实如此当我们查看证书详细信息时，它已过期。

如果您是第一次在SAP Cloud Foundry中设置自定义域，请遵循使用多租户多目标应用程序的自定义域的分步指南，虚拟主机，因为此博客文章将显示续订用例所需的其他步骤。

现在您需要创建一个新的域密钥，其名称与您第一次创建的域密钥不同。这两个域密钥都将存在于Cloud Foundry中，零售大数据解决方案，以满足需要唯一。这是用于创建证书签名请求（CSR）的加密密钥。您需要提供一些详细信息，并列出将用于生成证书的域名。"C=US，ST=State，O=ConcileTime，CN=*。简明时间网站"请确保CN值包含asterix（*），否则证书将不会适用于为您的域名生成的所有可能的主机名。

现在使用以下命令获取新的CSR。用新名称将证书文本保存在安全的地方，以备以后使用。

购买另一个通配符SSL证书。

我假设您将返回最初用于购买域证书的证书提供商。第一篇博客中提供了有关过程的详细部分发布。

您必须再支付一年或更长时间才能继续。

按照您的证书提供商的说明更新域证书。我将再次使用Comodo进行说明，返利怎么使用，但您的屏幕看起来会有所不同。

从上面的cf custom domain get csr命令中，剪切并粘贴证书签名在步骤4的文本区域中请求。

由于我们在上面的步骤3中选择了CNAME Auth，我们需要转到我们的DNS提供商并创建一个CNAME记录，如前所述。

您可能需要等待一段时间，等待DNS更改通过Internet。然后您可以测试以确保更改生效。

当您确认证书已正确生成时，下载并解压它。这是文件夹的样子。

在上载之前，您需要将这些文件连接在一起。

使用cf upload命令上载您刚刚创建的新的复合证书包。

使用cf custom domain list命令检查您当前和新证书包的状态证书。

使用以下命令停用所有证书。

使用cf自定义域列表重新检查状态。

您还必须对通配符域执行此操作。

再次使用cf自定义域列表重新检查状态。

现在我们可以在域和通配符域中激活新证书。

再次，重新检查cf自定义域列表的状态。

您应该看到类似的内容。

进入您的浏览器，输入使用自定义域的某个应用程序的url。

您应该在浏览器中的位置旁边看到一个漂亮的快乐锁符号。

同时，当您查看证书详细信息时，云产品，它应该表明它是有效的。