2年期DV、OV和EV公共SSL/TLS证书的告别
环度小编:xadmin 发布时间:2020-08-10 阅读数:237

2020年8月27日:DigiCert停止颁发2年期公共SSL/TLS证书

2020年9月1日,行业将告别2年期公共SSL/TLS证书。未来,证书颁发机构(CA)只能颁发最长有效期为398天(约13个月)的公共DV、OV和EV证书。请查看一年期公共信任SSL证书:DigiCert随时准备提供帮助。

为了应对这一行业变化,DigiCert将于北美山区夏令时间(MDT)2020年8月27日下午5:59(世界协调时间(UTC)23:59)停止颁发2年期公共SSL/TLS证书。

此外,DigiCert将为所有的公共DV、OV和EV SSL/TLS证书实施397天的最长有效期。这是解决时区差异的一项安全措施,以避免颁发超过398天最长有效期要求的公共SSL/TLS证书。

此行业变化不影响以下类型的证书:

  • 专用SSL/TLS证书

  • 客户端证书

  • S/MIME证书

  • 代码签名证书

  • EV代码签名证书

  • 文档签名证书

您需要做什么?

为了做好应对这些变化的准备并确保您在8月27日的最后期限之前获得所需要的2年期公共SSL/TLS证书,您需要:

  • 清点您现有的证书以及您可能需要的所有2年期新证书。

  • 在8月13日之前订购您所需要的任何2年期证书。

  • 确保及时响应任何域名及组织验证请求。

DigiCert服务API集成

对于使用DigiCert服务API的用户,您需要更新您的API工作流,以便为在8月27日的最后期限之后所发起的请求实施最新的397天的最长证书有效期。请查看服务API。

Multi-year Plan

为了获取最长的SSL/TLS覆盖期,请通过Multi-year Plan购买新的公共SSL/TLS证书。

通过DigiCert® Multi-year Plan,您只需支付一个优惠价,即可获得最长可达六年的SSL/TLS覆盖期。通过Multi-year Plan,您可以自行选择SSL/TLS证书、证书有效期,以及您需要的证书覆盖期——覆盖期最长为六年。如需了解更多信息,请查看 Multi-year Plan。

如果我的2年期公共SSL/TLS证书未在8月27日的最后期限之前颁发怎么办?

对于待处理的有效期超过397天的公共SSL/TLS证书订单:

  • 该订单的首个证书被颁发时将获得397天的最长有效期。

  • 该订单将保留采购时的有效期。
    例如,如果您订购了2年期证书,则该订单的有效期为24个月。

  • 要使用该订单剩余的有效期,您需要在该订单最后的397天内重新颁发证书。

每个订单都可以不限次数地免费重新颁发证书。 

这对我现有的2年期公共SSL/TLS证书有什么影响?

此变化不影响2020年8月28日之前颁发的有效的2年期证书。这些证书在到期之前仍将继续受到信任。

例如,您在2020年8月10日购买了2年期OV SSL/TLS证书。您在2020年8月12日颁发了证书。在此证书即将到期之际,您需要使用1年期证书对其进行续订,或通过DigiCert®Multi-year Plan订购证书,而不是使用另一个2年期SSL/TLS证书来进行续订。

这对我的2年期证书重新颁发及复制有什么影响?

对于2年期公共SSL/TLS,证书最长有效期缩短至397天将对证书的重新颁发与复制造成影响。

以下类型的操作要求您重新颁发证书:

  • 为证书增加域名

  • 为证书移除域名

  • 为证书换出域名

  • 更改组织信息(名称、地址、电话号码等)

  • 复制证书

  • 替换私钥/公钥对

在8月27日的最后期限之后,2年期公共SSL/TLS证书在被重新颁发及复制后的最长有效期为397天。这意味着一些被重新颁发的证书将在订单到期之前到期。

要使用订单所包含的剩余有效期,请在订单的最后397天内重新颁发证书。您可以请求重新颁发证书,证书有效期最长为397天或至订单到期为止,以二者中较短的期限为准。

2年期DV、OV和EV公共SSL/TLS证书的告别

以下是在8月27日之后重新颁发2年期公共SSL/TLS证书的一个例子

  1. 2020年8月1日(在8月27日的最后期限之前),我们为您颁发了一个2年期多域名证书——这是原始证书。

         此证书:

    • 最长有效期为825天

    • 将于2022年11月1日到期,与订单的到期时间一样

  1. 2020年11月1日(最新的397天最长有效期更改已经实施),您重新颁发此证书。

         这一重新颁发的证书:

    • 最长有效期为397天

    • 到期日为2021年12月1日

    • 在订单到期日前406天到期(订单到期日为2022年11月1日)

  1. 2021年1月1日,您重新颁发此证书。

             这一重新颁发的证书:

      • 最长有效期为397天

      • 到期日为2022年2月1日

      • 在订单到期日前395天到期(订单到期日为2022年11月1日)

    1. 2022年4月1日,您最后一次重新颁发此证书。

               这一重新颁发的证书:

        • 有效期为337天

        • 将于2022年11月1日到期,与订单的到期时间一样

      如果您需要重新颁发2年期公共 SSL/TLS证书并且对证书的重新颁发有疑问,请在重新颁发证书之前联系您的客户代表或我们的支持团队。(文/转自DigiCert)