Skip to main content

Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate

Verbesserung der Sicherheit von SSL/TLS-Zertifikaten durch Umstellung auf 1-Jahres-Zertifikate

Die Branche verabschiedet sich von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

Diese Änderung wirkt sich nicht auf diese Arten von Zertifikaten aus:

Hinweis

DigiCert hat am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) die Ausstellung von 2-jährigen öffentlichen SSL/TLS-Zertifikaten eingestellt.

Items covered in this article:

Was muss ich tun?

Angesichts der neuen maximalen Zertifikatsgültigkeit von 397 Tagen empfehlen wir, Ihre SSL/TLS-Abdeckung zu maximieren, indem Sie neue öffentliche SSL/TLS-Zertifikate mit einem DigiCert®-Mehrjahresplan erwerben.

Mehrjahrespläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei diesen Plänen wählen Sie das SSL/TLS-Zertifikat, die Zertifikatsgültigkeit und die gewünschte Dauer der Abdeckung von bis zu sechs Jahren. Weitere Informationen finden Sie unter Mehrjahres-Pläne.

Hinweis

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

DigiCert Services-API-Integration

Für diejenigen, die die DigiCert Services API verwenden, müssen Sie Ihre API-Workflows aktualisieren, um die neue maximale Zertifikatsgültigkeit von 397 Tagen in Ihren Abfragen zu berücksichtigen. Siehe Services API.

Was passiert, wenn mein öffentliches 2-Jahres-SSL/TLS-Zertifikat nicht bis zum Fristablauf am 27. August ausgestellt wurde?

Ausstehende Aufträge für öffentliche SSL/TLS-Zertifikate mit einer Gültigkeitsdauer von mehr als 397 Tagen werden automatisch in einen Mehrjahresplan umgewandelt.

Dies bedeutet:

  • Der Mehrjahresplan behält die Gültigkeit des gekauften Zertifikats bei.

    Wenn Sie z. B. ein 2-Jahres-Zertifikat bestellt haben, ist Ihr Mehrjahresplan 24 Monate lang gültig.

  • Das erste Zertifikat in dem Auftrag wird mit einer maximalen Gültigkeit von 397 Tagen ausgestellt.

  • Um den verbleibenden Geltungsbereich des Auftrags zu nutzen, müssen Sie das Zertifikat während der letzten 397 Tage des Auftrags neu ausstellen.

Wie wirkt sich dies auf meine bestehenden öffentlichen 2-Jahres-SSL/TLS-Zertifikate aus?

Diese Änderung hat keine Auswirkungen auf aktive 2-Jahres-Zertifikate, die vor dem 27. August 2020 ausgestellt wurden. Diese Zertifikate werden weiterhin vertrauenswürdig sein, bis sie ablaufen.

Beispiel: Sie erwerben am 10. August 2020 ein 2-jähriges OV SSL/TLS-Zertifikat. Wir stellen das Zertifikat am 12. August 2020 aus. Wenn sich das Zertifikat dem Ablaufdatum nähert, müssen Sie es mit einem 1-Jahres-Zertifikat statt mit einem weiteren 2-Jahres-SSL/TLS-Zertifikat erneuern oder ein Zertifikat aus dem DigiCert® Mehrjahresplan bestellen.

Wie wirkt sich das auf meine 2-Jahres-Zertifikatneuausstellungen und Zweitzertifikate aus?.

Die verkürzte maximale Zertifikatslebensdauer von 397 Tagen hat Auswirkungen auf öffentliche 2-Jahres-SSL/TLS-Zertifikate, wenn diese neu ausgestellt oder dupliziert werden.

Um die verbleibende Gültigkeit des Auftrags zu nutzen, sollten Sie diese Zertifikate während der letzten 397 Tage-Frist des Auftrags neu ausstellen. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.

Beispiel: Ein 2-jähriges öffentliches SSL/TLS-Zertifikat jetzt neu ausstellen

  1. Am 1. August 2020 (vor Ablauf der Frist am 27. August) haben wir Ihr 2-jähriges Multi-Domänen-Zertifikat ausgestellt – dies ist das ursprüngliche Zertifikat.

    • Hat eine maximale Gültigkeit von 825 Tagen.

    • Läuft am 1. November 2022 zum gleichen Zeitpunkt wie der Auftrag ab.

  2. Am 1. November 2020 (Änderung der maximalen Gültigkeit auf 397 Tage umgesetzt) stellen Sie das Zertifikat neu aus.

    • Hat eine maximale Gültigkeit von 397 Tagen.

  3. Am 1. Januar 2021 stellen Sie das Zertifikat neu aus.

    • Hat eine maximale Gültigkeit von 397 Tagen.

  4. Am 1. April 2022 stellen Sie das Zertifikat neu aus.

Wie wirkt sich dies auf die Erneuerung meiner öffentlichen SSL/TLS-Zertifikate aus?

Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

Tabelle 1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


In diesem Abschnitt: