Am 1. September 2020 hat die Branche die Ausstellung von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten eingestellt. Die neue maximale Gültigkeit für öffentliche DV-, OV- und EV-SSL/TLS-Zertifikate beträgt 398 Tage (ca. 13 Monate). Siehe 1-jährige Public-Trust-SSL-Zertifikate: DigiCert hilft Ihnen gerne weiter.
DigiCert hat am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) die Ausstellung von 2-jährigen öffentlichen SSL/TLS-Zertifikaten eingestellt.
Gemäß den Best Practices der Branche hat DigiCert eine maximale Gültigkeit von 397 Tagen für alle öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate eingeführt. Diese Praxis berücksichtigt Zeitzonenunterschiede und verhindert, dass Zertifizierungsstellen fälschlicherweise ein öffentliches SSL/TLS-Zertifikat ausstellen, das die neue Anforderung einer maximalen Gültigkeit von 398 Tagen überschreitet.
Diese Änderung wirkt sich nicht auf diese Arten von Zertifikaten aus:
Angesichts der neuen maximalen Zertifikatsgültigkeit von 397 Tagen empfehlen wir, Ihre SSL/TLS-Abdeckung zu maximieren, indem Sie Ihre neuen öffentlichen SSL/TLS-Zertifikate mit einem DigiCert®-Mehrjahresplan erwerben.
Mehrjahrespläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei diesen Plänen wählen Sie das SSL/TLS-Zertifikat, die Zertifikatsgültigkeit und die gewünschte Dauer der Abdeckung von bis zu sechs Jahren. Weitere Informationen finden Sie unter Mehrjahrespläne.
Pläne mit Enterprise License Agreement (ELA) oder Flat-Fee unterstützen nur 1- und 2-Jahres-Pläne.
Für diejenigen, die die DigiCert Services API verwenden, müssen Sie Ihre API-Workflows aktualisieren, um die neue maximale Zertifikatsgültigkeit von 397 Tagen in Ihren Abfragen zu berücksichtigen. Siehe Services API.
Ausstehende Aufträge für öffentliche SSL/TLS-Zertifikate mit einer Gültigkeit von mehr als 397 Tagen werden automatisch in einen Mehrjahresplan umgewandelt.
Dies bedeutet:
Diese Änderung hat keine Auswirkungen auf aktive 2-Jahres-Zertifikate, die vor dem 27. August 2020 ausgestellt wurden. Diese Zertifikate werden weiterhin vertrauenswürdig sein, bis sie ablaufen.
Beispiel: Sie erwerben am 10. August 2020 ein 2-jähriges OV SSL/TLS-Zertifikat. Wir stellen das Zertifikat am 12. August 2020 aus. Wenn sich das Zertifikat dem Ablaufdatum nähert, müssen Sie es mit einem 1-Jahres-Zertifikat statt mit einem weiteren 2-Jahres-SSL/TLS-Zertifikat erneuern oder ein Zertifikat aus dem DigiCert® Mehrjahresplan bestellen.
Die verkürzte maximale Zertifikatslebensdauer von 397 Tagen hat Auswirkungen auf öffentliche 2-Jahres-SSL/TLS-Zertifikate, wenn diese neu ausgestellt oder dupliziert werden.
Für die folgenden Aktionen müssen Sie ein Zertifikat neu ausstellen:
Wenn Sie jetzt ein 2-jähriges öffentliches SSL/TLS-Zertifikat neu ausstellen oder duplizieren, hat das neue Zertifikat eine maximale Gültigkeit von 397 Tagen. Das bedeutet, dass einige neu ausgestellte Zertifikate ablaufen werden, bevor der Auftrag abläuft.
Um die verbleibende Gültigkeit des Auftrags zu nutzen, sollten Sie diese Zertifikate während der letzten 397 Tage-Frist des Auftrags neu ausstellen. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.
Am 1. August 2020 (vor Ablauf der Frist am 27. August) haben wir Ihr 2-jähriges Multi-Domänen-Zertifikat ausgestellt – dies ist das ursprüngliche Zertifikat.
Dieses Zertifikat:
Am 1. November 2020 (Änderung der maximalen Gültigkeit auf 397 Tage umgesetzt) stellen Sie das Zertifikat neu aus.
Dieses neu ausgestellte Zertifikat:
Am 1. Januar 2021 stellen Sie das Zertifikat neu aus.
Dieses neu ausgestellte Zertifikat:
Am 1. April 2022 stellen Sie das Zertifikat neu aus.
Dieses neu ausgestellte Zertifikat:
Wenn Sie ein öffentliches 2-jähriges SSL/TLS-Zertifikat Jahren neu ausstellen müssen und Fragen dazu haben, was bei der Neuausstellung des Zertifikats zu erwarten ist, wenden Sie sich bitte an Ihren Kundenbetreuer oder unser Support-Team, bevor Sie das Zertifikat neu ausstellen.
Sie können einen Auftrag für ein Zertifikat nach wie vor bereits 90 Tage bis 1 Tag vor Ablauf erneuern. Wenn Sie erneuern, überträgt DigiCert so viel verbleibende Gültigkeit wie möglich auf das erneuerte Zertifikat, ohne die neue maximale Zertifikatsgültigkeit von 397 Tagen zu überschreiten.
Jede Gültigkeit, die nicht direkt auf das Zertifikat übertragen werden kann, wird auf Ihren Auftrag übertragen, und der Auftrag wird in einen Mehrjahresplan umgewandelt Das bedeutet, dass Ihr Erneuerungsauftrag eine längere Gültigkeit haben kann als das erneuerte Zertifikat.
Um die im Verlängerungsauftrag enthaltene zusätzliche Gültigkeit zu nutzen, stellen Sie die Zertifikate während der letzten 397-Tage-Frist des Auftrags neu aus. Sie können Neuausstellungen mit einer Gültigkeit von bis zu 397 Tagen oder bis zum Ablauf des Auftrags anfordern, je nachdem, was früher eintritt.
| Gültigkeit der Bestellung | Erneuertes Zertifikat | Verlängerte Zertifikatsgültigkeit | Verbleibende Tage im Auftrag |
|---|---|---|---|
| 455 Tage | 90 Tage vor Ablauf des Auftrags | 397 Tage (365 + 32) | 58 Tagen |
| 425 Tagen | 60 Tage vor dem Ablauf des Auftrags | 397 Tage (365 + 32) | 28 Tagen |
| 397days | 30 Tage vor Ablauf des Auftrags | 397 Tage (365 + 32) | 0 Tagen |
| 366 Tagen | 1 Tag vor Ablauf des Auftrags | 366 Tage (365 + 1) | 0 Tagen |
| 365 Tagen | Tag des Ablaufs des Auftrags | 365 Tagen | 0 Tagen |