尊敬的各位合作伙伴、客户:
接 Certum 通知,我们在此转达,自 2026年3月 起,根据 CA/B Forum 的建议,SSL/TLS 与代码签名证书的最长有效期将缩短:
2026年3月1日 – 代码签名证书: 从39个月缩短至460天
2026年3月15日 – SSL/TLS证书: 从398天缩短至200天
此项变更的主要目的在于:
1,通过更频繁的密钥与验证数据更新提升安全性
2,降低使用过期证书的风险
3,加快新加密标准的应用
具体变化: 我们将不再销售单一证书,而是提供域名保护与代码签名的服务模式,包括:
1,证书签发
2,有效期监控
3,完整的证书生命周期管理
这样,合作伙伴即可为客户提供全面解决方案,而服务有效期保持不变。
结算周期保持不变:
SSL服务:1年
代码签名服务:1年、2年或3年
示例: 自2026年3月15日起,SSL证书最长签发周期为200天。在此日期前购买但之后激活的年度证书,将按照规定签发为200天,但仍可在已付费的年度周期内延长至剩余时间。
结算依然按照既定价目表结算。结算机制与有效期延长方式不变,仍为年度周期。
域名与组织验证不变。 尽管证书有效期缩短,域名与组织验证规则保持不变。客户仍将按照现有方式订购证书。证书到期前,客户将收到邮件提醒。若使用自动化工具(如通过 CertManager 的 Certbot 或 REST API),续期将自动完成,否则需手动操作。
对各位合作伙伴和客户的意义:
证书生命周期自动化至关重要,手动流程在缩短的有效期下将不足以满足需求。
客户应部署 REST API 集成或支持 ACME 协议的工具(如 Certbot),以实现全自动签发与续期。
服务模式简化了产品供应,满足客户在安全与灵活性方面的需求。
任何问题,请随时联系:
电话:400-9989-115
邮箱:support@ihuandu.com
上海环度信息科技有限公司
2025年11月17日
- 扫一扫二维码可分享朋友或朋友圈
