Skip to main content

Einde van 2-jarige openbare DV-, OV- en EV SSL/TLS-certificaten

De beveiliging van SSL/TLS-certificaten verbeteren door over te stappen op certificaten van 1 jaar

Sector neemt afscheid van 2-jarige openbare SSL/TLS-certificaten

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

Deze verandering heeft geen invloed op deze certificaattypen:

Let op

DigiCert stopte met het uitgeven van 2-jarige openbare SSL/TLS-certificaten op 27 augustus 2020 18:00 MDT (28 augustus 00:00 UTC).

Items covered in this article:

Wat moet ik hiervoor doen?

Met de nieuwe maximale geldigheid van 397 dagen voor certificaten raden we aan om uw SSL/TLS-dekking te maximaliseren door nieuwe openbare SSL/TLS-certificaten aan te schaffen met een DigiCert® Multi-year Plan.

Met meerjarenabonnementen betaalt u één gereduceerde prijs voor maximaal zes jaar SSL/TLS-certificaatdekking. Met deze abonnementen kiest u het SSL/TLS-certificaat, de geldigheidsperiode van het certificaat en de gewenste dekkingsduur (maximaal zes jaar). Zie Meerjarenabonnementen voor meer informatie.

Let op

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

Integratie met DigiCert Services API

Voor degenen die de DigiCert Services API gebruiken, moet u uw API-workflows bijwerken om in uw aanvragen rekening te houden met de nieuwe maximale certificaatgeldigheid van 397 dagen. Zie Services API.

Wat gebeurt er als mijn 2-jarige openbare SSL/TLS-certificaat niet vóór de deadline van 27 augustus is uitgegeven?

Lopende openbare SSL/TLS-certificaatorders met een geldigheidsduur van meer dan 397 dagen worden automatisch omgezet naar een meerjarenabonnement.

Dit betekent het volgende:

  • Het meerjarenabonnement is geldig vanaf de aankoop.

    Als u bijv een 2-jarig certificaat heeft besteld, is het meerjarenabonnement 24 maanden geldig.

  • Het eerste certificaat in de order wordt uitgegeven met een maximale geldigheid van 397 dagen.

  • Om de resterende dekking van de order te gebruiken, moet u het certificaat opnieuw uitgeven tijdens de laatste 397 dagen van de order.

Welke gevolgen heeft dit voor mijn bestaande 2-jarige openbare SSL/TLS-certificaten?

Deze wijziging heeft geen invloed op actieve 2-jarige certificaten die zijn uitgegeven vóór de deadline van 27 augustus 2020. Deze certificaten blijven vertrouwd totdat ze verlopen.

Stel dat u op 10 augustus 2020 een 2-jarig OV SSL/TLS-certificaat aanschaft. Wij geven het certificaat af op 12 augustus 2020. Wanneer het certificaat de vervaldatum nadert, moet u het in plaats van het te verlengen met nog een 2-jarig SSL/TLS-certificaat, verlengen met een 1-jarig certificaat of een certificaat bestellen uit het DigiCert® Multi-year Plan.

Welke invloed heeft dit op het opnieuw uitgeven en dupliceren van mijn 2-jarige certificaat?

De verkorte maximale levensduur van certificaten van 397 dagen heeft gevolgen voor 2-jarige openbare SSL/TLS-certificaten wanneer die opnieuw worden uitgegeven of gedupliceerd.

Om de resterende geldigheid van het originele certificaat te gebruiken, moet u certificaten opnieuw uitgeven tijdens de laatste periode van 397 dagen van de order. U kunt een heruitgifte aanvragen met een geldigheid van maximaal 397 dagen of met de vervaldatum van de order, afhankelijk van wat het eerst komt.

Een voorbeeld: Een 2-jarig openbaar SSL/TLS-certificaat nu opnieuw uitgeven

  1. Op 1 augustus 2020 (vóór de deadline van 27 augustus) hebben we uw 2-jarig Multi-Domain-certificaat uitgegeven. Dit is het originele certificaat.

    • Heeft een maximale geldigheid van 825 dagen.

    • Verloopt op 1 november 2022, op hetzelfde moment dat de order verloopt.

  2. Op 1 november 2020 (met een nieuwe wijziging van de maximale geldigheid van 397 dagen geïmplementeerd) geeft u het certificaat opnieuw uit.

    • Heeft een maximale geldigheid van 397 dagen.

  3. Op 1 januari 2021 geeft u het certificaat opnieuw uit.

    • Heeft een maximale geldigheid van 397 dagen.

  4. Op 1 april 2022 geeft u het certificaat voor de laatste keer opnieuw uit.

Welke invloed heeft dit op de verlengingen van mijn openbare SSL/TLS-certificaat?

U kunt een certificaatorder nog steeds verlengen vanaf 90 dagen tot 1 dag voordat deze verloopt. Wanneer u verlengt, draagt DigiCert zoveel mogelijk resterende geldigheid over naar het verlengde certificaat zonder de nieuwe maximale certificaatgeldigheid van 397 dagen te overschrijden.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

tabel 1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


In deze sectie: