2020年8月27日:DigiCert停止颁发2年期公共SSL/TLS证书
2020年9月1日,行业将告别2年期公共SSL/TLS证书。未来,证书颁发机构(CA)只能颁发长有效期为398天(约13个月)的公共DV、OV和EV证书。请查看一年期公共信任SSL证书:DigiCert随时准备提供帮助。
为了应对这一行业变化,DigiCert将于北美山区夏令时间(MDT)2020年8月27日下午5:59(世界协调时间(UTC)23:59)停止颁发2年期公共SSL/TLS证书。
此外,DigiCert将为所有的公共DV、OV和EV SSL/TLS证书实施397天的长有效期。这是解决时区差异的一项安全措施,以避免颁发很过398天长有效期要求的公共SSL/TLS证书。
此行业变化不影响以下类型的证书:
专用SSL/TLS证书
客户端证书
S/MIME证书
代码签名证书
EV代码签名证书
文档签名证书
您需要做什么?
为了做好应对这些变化的准备并确保您在8月27日的后期限之前获得所需要的2年期公共SSL/TLS证书,您需要:
清点您现有的证书以及您可能需要的所有2年期新证书。
在8月13日之前订购您所需要的任何2年期证书。
确保及时响应任何域名及组织验证请求。
DigiCert服务API集成
对于使用DigiCert服务API的用户,您需要更新您的API工作流,以便为在8月27日的后期限之后所发起的请求实施新的397天的长证书有效期。请查看服务API。
Multi-year Plan
为了获取长的SSL/TLS覆盖期,请通过Multi-year Plan购买新的公共SSL/TLS证书。
通过DigiCert® Multi-year Plan,您只需支付一个优惠价,即可获得长可达六年的SSL/TLS覆盖期。通过Multi-year Plan,您可以自行选择SSL/TLS证书、证书有效期,以及您需要的证书覆盖期——覆盖期长为六年。如需了解更多信息,请查看 Multi-year Plan。
如果我的2年期公共SSL/TLS证书未在8月27日的后期限之前颁发怎么办?
对于待处理的有效期很过397天的公共SSL/TLS证书订单:
该订单的证书被颁发时将获得397天的长有效期。
该订单将保留采购时的有效期。
例如,如果您订购了2年期证书,则该订单的有效期为24个月。要使用该订单剩余的有效期,您需要在该订单后的397天内重新颁发证书。
每个订单都可以不限次数地免费重新颁发证书。
这对我现有的2年期公共SSL/TLS证书有什么影响?
此变化不影响2020年8月28日之前颁发的有效的2年期证书。这些证书在到期之前仍将继续受到信任。
例如,您在2020年8月10日购买了2年期OV SSL/TLS证书。您在2020年8月12日颁发了证书。在此证书即将到期之际,您需要使用1年期证书对其进行续订,或通过DigiCert®Multi-year Plan订购证书,而不是使用另一个2年期SSL/TLS证书来进行续订。
这对我的2年期证书重新颁发及复制有什么影响?
对于2年期公共SSL/TLS,证书长有效期缩短至397天将对证书的重新颁发与复制造成影响。
以下类型的操作要求您重新颁发证书:
为证书增加域名
为证书移除域名
为证书换出域名
更改组织信息(名称、地址、电话号码等)
复制证书
替换私钥/公钥对
在8月27日的后期限之后,2年期公共SSL/TLS证书在被重新颁发及复制后的长有效期为397天。这意味着一些被重新颁发的证书将在订单到期之前到期。
要使用订单所包含的剩余有效期,请在订单的后397天内重新颁发证书。您可以请求重新颁发证书,证书有效期长为397天或至订单到期为止,以二者中较短的期限为准。
以下是在8月27日之后重新颁发2年期公共SSL/TLS证书的一个例子
2020年8月1日(在8月27日的后期限之前),我们为您颁发了一个2年期多域名证书——这是原始证书。
此证书:
长有效期为825天
将于2022年11月1日到期,与订单的到期时间一样
2020年11月1日(新的397天长有效期更改已经实施),您重新颁发此证书。
这一重新颁发的证书:
长有效期为397天
到期日为2021年12月1日
在订单到期日前406天到期(订单到期日为2022年11月1日)
2021年1月1日,您重新颁发此证书。
这一重新颁发的证书:
长有效期为397天
到期日为2022年2月1日
在订单到期日前395天到期(订单到期日为2022年11月1日)
2022年4月1日,您后一次重新颁发此证书。
这一重新颁发的证书:
有效期为337天
将于2022年11月1日到期,与订单的到期时间一样
如果您需要重新颁发2年期公共 SSL/TLS证书并且对证书的重新颁发有疑问,请在重新颁发证书之前联系您的客户代表或我们的支持团队。(文/转自DigiCert)