Skip to main content

Fin de los certificados SSL/TLS públicos DV, OV y EV de 2 años

Mejorar la seguridad del certificado SSL/TLS pasando a certificados de 1 año

La industria se despide de los certificados SSL/TLS públicos de 2 años

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

Este cambio de la industria no afecta a estos tipos de certificados:

Aviso

DigiCert dejó de emitir certificados SSL/TLS públicos de 2 años el 27 de agosto de 2020, a las 6:00 p. m. MDT (28 de agosto 00:00 UTC).

Items covered in this article:

¿Qué debo hacer?

Con la nueva validez máxima de los certificados de 397 días, le recomendamos que maximice su cobertura SSL/TLS mediante la compra de nuevos certificados públicos SSL/TLS con un plan multianual DigiCert®.

Los planes multianuales le permiten pagar un precio reducido por hasta seis años de cobertura de certificados SSL/TLS. Con estos planes, usted elige el certificado SSL/TLS, la validez del certificado y la duración de cobertura que desee: hasta seis años. Para obtener más información, consulte Planes multianuales.

Aviso

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

Integraciones de la API de servicios de DigiCert

Para aquellos que usen la API de servicios de DigiCert, deberán actualizar los flujos de trabajo de la API para la nueva validez de certificado máxima de 397 días en sus solicitudes. Consulte API de servicios.

¿Qué sucede si mi certificado SSL/TLS público de 2 años no se emitió para el plazo límite del 27 de agosto?

Los pedidos pendientes de certificados públicos SSL/TLS con un período de validez superior a 397 días se convertirán automáticamente en un Plan multianual.

Esto quiere decir:

  • El Plan multianual mantendrá la validez desde la compra.

    Por ejemplo, si usted solicitó un certificado de 2 años, su Plan multianual será válido durante 24 meses.

  • El primer certificado en el pedido se emitirá con una validez máxima de 397 días.

  • Para utilizar el resto de la cobertura del pedido, es necesario volver a emitir el certificado durante los últimos 397 días del pedido.

¿De qué manera esto afecta a mis certificados SSL/TLS públicos de 2 años existentes?

Este cambio no afecta a los certificados de 2 años activos emitidos antes del plazo límite del 27 de agosto de 2020. Estos certificados seguirán siendo de confianza hasta que caduquen.

Por ejemplo, el 10 de agosto de 2020, usted compra un certificado OV SSL/TLS de 2 años. Emitimos el certificado el 12 de agosto de 2020. Cuando el certificado se acerque a su fecha de caducidad, en lugar de renovarlo con otro certificado SSL/TLS de 2 años, deberá renovarlo con un certificado de 1 año o solicitar un certificado del Plan multianual DigiCert®.

¿Cómo afecta esto a mis reemisiones de certificados de 2 años y mis emisiones de duplicados?

El período del ciclo de vida del certificado máximo acortado de 397 días afecta a los certificados SSL/TLS públicos de 2 años cuando se reemiten o se duplican.

Para usar la validez restante incluida en el pedido, vuelva a emitir los certificados durante el período final de 397 días del pedido. Puede solicitar reemisiones con una validez de hasta 397 días o el vencimiento del pedido, lo que suceda primero.

Ejemplo: Reemitir un certificado SSL/TLS público de 2 años ahora

  1. El 1 de agosto de 2020 (antes del plazo límite del 27 de agosto), emitimos su certificado de varios dominios de 2 años: este es el certificado original.

    • Tiene una validez máxima de 825 días.

    • Vence el 1 de noviembre de 2022 al mismo tiempo que caduca el pedido.

  2. El 1 de noviembre de 2020 (con el cambio de validez máxima de 397 días implementado), usted reemite el certificado.

    • Tiene una validez máxima de 397 días.

  3. El 1 de enero de 2021, usted reemite el certificado.

    • Tiene una validez máxima de 397 días.

  4. El 1 de abril de 2022, usted reemite el certificado una última vez.

¿De qué manera esto afecta a mis renovaciones de certificados SSL/TLS públicos?

Aún puede renovar un pedido de certificado tan temprano como 90 días a 1 día antes de que caduque. Cuando usted renueva, DigiCert transferirá tanta validez restante como sea posible al certificado renovado sin exceder la nueva validez del certificado máxima de 397 días.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

tabla 1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


En esta sección: