Skip to main content

2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료

1년 인증서로 이동하여 SSL/TLS 인증서 보안 향상

업계에서 더 이상 2년 일반 SSL/TLS 인증서 사용 중단

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

업계 변경 사항이 다음 인증서 유형에는 영향을 주지 않습니다.

참고

DigiCert는 2020년 8월 27일 오후 6:00 MDT(8월 28일 00:00 UTC)에 2년 일반 SSL/TLS 인증서 발급을 중단했습니다.

Items covered in this article:

무슨 작업을 해야 합니까?

새로운 397일 최대 인증서 유효 기간이 적용되므로, DigiCert® 여러 해 플랜의 새로운 일반 SSL/TLS 인증서를 구입하여 SSL/TLS 적용 기간을 최대화하는 것이 좋습니다.

여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 이 플랜에서는 SSL/TLS 인증서, 인증서 유효 기간 및 원하는 적용 기간(최대 6년)을 선택합니다. 자세한 내용 참조: 여러 해 플랜.

참고

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

DigiCert Services API 통합

DigiCert Services API를 사용하는 경우, API 워크플로를 업데이트하여 요청에 397일의 새 최대 인증서 유효 기간을 고려해야 합니다. Services API를 참조하십시오.

2년 일반 SSL/TLS 인증서가 8월 27일 마감일까지 발급되지 않는 경우 어떻게 됩니까?

유효 기간이 397일을 넘는 보류 중인 일반 SSL/TLS 인증서는 자동으로 여러 해 플랜으로 변환됩니다.

다음을 의미합니다.

  • 여러 해 플랜은 구입부터 유효 기간을 유지합니다.

    예를 들어, 2년 인증서를 구입한 경우 여러 해 플랜은 24개월 동안 유효합니다.

  • 주문의 첫 인증서는 397일의 최대 유효 기간으로 발급될 것입니다.

  • 주문에 남은 적용 기간을 사용하려면 주문의 마지막 397일 중에 인증서를 다시 발급해야 합니다.

기존 2년 일반 SSL/TLS 인증서에 어떤 영향을 줍니까?

이 변경 사항은 2020년 8월 27일 마감일 이전에 발급한 활성 2년 인증서에는 영향을 주지 않습니다. 이런 인증서는 만료될 때까지 계속해서 신뢰할 수 있습니다.

예를 들어, 2020년 8월 10일에 2년 OV SSL/TLS 인증서를 구입합니다. DigiCert에서 2020년 8월 12일에 인증서를 발급합니다. 인증서가 만료 날짜에 가까워지면 다시 2년 SSL/TLS 인증서로 갱신하는 대신에 2년 인증서로 갱신하고 DigiCert® 여러 해 플랜에서 인증서를 주문해야 합니다.

2년 인증서 재발급 및 복제 인증서 발급에 어떤 영향이 있습니까?

397일의 짧아진 최대 인증서 수명 주기는 다시 발급하거나 복제본을 발급할 때 일반 2년 SSL/TLS 인증서에 영향을 줍니다.

주문에 포함된 남은 유효 기간을 사용하려면 주문의 최종 397일 기간 동안 인증서를 다시 발급합니다. 최대 397일의 유효 기간 또는 주문의 만료 날짜 중 더 빠른 기간으로 재발급을 요청할 수 있습니다.

예제: 지금 2년 일반 SSL/TLS 인증서 다시 발급

  1. 2020년 8월 1일(8월 27일 마감일 이전)에 2년 멀티-도메인 인증서를 발급했습니다. 이것은 원본 인증서입니다.

    • 최대 유효 기간은 825일입니다.

    • 2022년 11월 1일에 만료되고 동시에 주문이 만료됩니다.

  2. 2020년 11월 1일(새로운 397일 최대 유효 기간 변경이 구현됨)에 인증서를 다시 발급합니다.

    • 최대 유효 기간은 397일입니다.

  3. 2021년 1월 1일에 인증서를 다시 발급합니다.

    • 최대 유효 기간은 397일입니다.

  4. 2022년 4월 1일에 인증서를 마지막으로 다시 발급합니다.

일반 SSL/TLS 인증서 갱신에 어떤 영향을 줍니까?

계속해서 인증서 주문 만료 90일에서 1일 전에 인증서 주문을 갱신할 수 있습니다. 갱신할 때 DigiCert는 새로운 397일 최대 인증서 유효 기간을 초과하지 않으면 갱신하는 인증서에 가능한 많은 남은 유효 기간을 이전합니다.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


이 섹션의 내용: