DigiCert stellt keine öffentlichen 2-jährigen SSL/TLS-Zertifikate mehr aus
Ab dem 27. August 2020, 5:59 PM MDT (23:59 UTC), wird DigiCert die Ausstellung von öffentlichen SSL/TLS-Zertifikaten mit einer Laufzeit von 2 Jahren einstellen, um sich auf die Änderungen der Branche an der maximal zulässigen Gültigkeit für öffentliche SSL/TLS-Zertifikate vorzubereiten.
Nach dem Stichtag am 27. August können Sie nur noch 1-jährige öffentliche SSL/TLS-Zertifikate erwerben.
Was muss ich tun?
So stellen Sie sicher, dass Sie benötigte 2-jährige öffentliche SSL/TLS-Zertifikate vor dem Stichtag 27. August erhalten:
Um zu erfahren, wie sich diese Änderung auf ausstehende Zertifikatsaufträge, Neuausstellungen und Duplikate auswirkt, siehe Einstellung der 2-jährigen DV-, OV- und EV-Öffentlichen SSL/TLS-Zertifikate.
DigiCert Services API
Für diejenigen, die die DigiCert Services API verwenden, müssen die API-Workflows aktualisiert werden, um die neue maximale Zertifikatsgültigkeit von 397 Tagen in Ihren nach dem 27. August getätigten Abfragen zu berücksichtigen. Siehe Services API.
Nach dem 27. August 2020
Nach dem 27. August können Sie nur noch öffentliche SSL/TLS-Zertifikate mit einer Laufzeit von einem Jahr erwerben. Um Ihre SSL/TLS-Abdeckung zu maximieren, können Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan erwerben. Siehe Mehrjahrespläne.
Warum nimmt DigiCert diese Änderung vor?
Am 1. September 2020 verabschiedet sich die Branche von 2-Jahres-Zertifikaten. Künftig können Zertifizierungsstellen (ZS) nur noch öffentliche DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von 398 Tagen (ca. 13 Monate) ausstellen.
DigiCert wird eine maximale Gültigkeit von 397 Tagen für alle öffentlichen SSL/TLS-Zertifikate einführen, um Zeitzonenunterschiede zu berücksichtigen und zu vermeiden, dass ein öffentliches SSL/TLS-Zertifikat ausgestellt wird, das die neue Anforderung von 398 Tagen maximaler Gültigkeit überschreitet.
In unserem Blog erfahren Sie mehr über den Übergang zu einjährigen öffentlichen SSL/TLS-Zertifikaten: Einjährige Public-Trust SSL-Zertifikate: DigiCert hilft Ihnen gerne weiter.
Wir fügten die Unterstützung von IPv6-Adressen (abgekürzt und vollständig) hinzu.
Sie können jetzt öffentliche und private OV-TLS/SSL-Zertifikate (SSL, Multi-Domain und Wildcard SSL, Private SSL usw.) bestellen und eine IPv6-Adresse als allgemeinen Namen oder SAN aufnehmen.
Hinweis: IPv6-Adressen werden von EV-TLS/SSL-Zertifikaten (EV SSL- und EV-Multi-Domain SSL) nicht unterstützt.
Verbesserungen an Wildcard-Zertifikaten. Sie können mehrere Wildcard-Domänen auf einem einzigen Wildcard-Zertifikat schützen.
Wenn Sie in CertCentral ein Wildcard-Zertifikat bestellen, können Sie mehrere Wildcard-Domänen in einem Wildcard-Zertifikat schützen (*.example.com *.yourdomain.com und *.mydomain.com). Sie können auch weiterhin sichern Sie sich eine einzelne Wildcard-Domäne (*.example.com) mit ihrem Wildcard-Zertifikat schützen.
Zu beachten:
Ab dem 1. März 2018 beträgt die maximale Laufzeit für erneut (oder als Duplikat) ausgestellte öffentliche 3-Jahres-SSL/TLS-Zertifikate 825 Tage.
Bei einem 3-Jahres-OV-Zertifikat, das am 1. März 2017 ausgestellt wurde, bedenken Sie, dass alle während des ersten Jahres der Laufzeit erneut ausgestellten oder duplizierten Zertifikate eine kürzere Laufzeit als das "Originalzertifikat" haben und deshalb zuerst ablaufen werden. Siehe
Wie wirkt sich das auf meine 3-Jahres-Zertifikatneuausstellungen und -duplikate aus?.
Ab 21. Februar 2018 bietet DigiCert aufgrund von Änderungen der Branchenstandards, die die maximale Laufzeit eines öffentlichen SSL-Zertifikats auf 825 Tage (ca. 27 Monate) begrenzen, nur noch 1- und 2-jährige öffentliche SSL-/TLS-Zertifikate an. Siehe 20. Februar 2018, letzter Tag für neue 3-Jahres-Aufträge von Zertifikaten.