更新公网银证书需要按照以下步骤进行：

1. 首先，contact所选择的证书颁发机构（CA）buy新的公网银证书。确保选择的CA是可信任的，有良好的声誉和安全性。

2. 提供所需的身份验证和组织信息给CA。通常，这包括组织名称、注册地址、contact人信息等。CA可能需要验证这些信息的真实性，以确保只有合法的组织才能获得证书。

3. 生成证书签名请求（CSR）。CSR是一个包含公钥和组织信息的文件，用于向CA申请证书。这可以通过在服务器上生成私钥和公钥对，然后使用CSR生成工具创建CSR文件来完成。

4. 将CSR提交给CA。这可以通过on-line表单、**、on-line账户等方式完成。确保CSR的安全传输，以防止私钥泄漏。

5. CA将对CSR进行验证，并签发新的公网银证书。验证过程可能涉及contact组织的核实信息，以确保证书的真实性。

6. 一旦收到新的公网银证书，将其下载到服务器上。通常，证书以文件的形式提供，例如.crt或.pem格式。

7. 在服务器上配置新的公网银证书。这可以通过操作系统或服务器软件的特定设置界面完成。具体的步骤可能因服务器软件和操作系统而有所不同。

8. 配置证书链。公网银证书通常包含一个或多个中间证书，用于构建证书链。根据服务器软件的要求，将中间证书与新的公网银证书一起配置。

9. 测试新证书。确保新证书能够正常工作，通过访问website或应用程序来验证证书的有效性。

10. 废弃旧证书。一旦确认新证书正常工作，可以删除或撤销旧的公网银证书。确保妥善处理旧证书，以防止未经授权的人使用它们。

请注意，以上步骤只是一般的概述，并且可能因具体情况而有所不同。为了确保证书的安全和正确性，建议参考相关文档或咨询专业人士进行操作。