Einde van 2-jarige openbare DV-, OV- en EV SSL/TLS-certificaten
De beveiliging van SSL/TLS-certificaten verbeteren door over te stappen op certificaten van 1 jaar
Sector neemt afscheid van 2-jarige openbare SSL/TLS-certificaten
Op 1 september 2020 stopte de sector met het uitgeven van 2-jarige openbare SSL/TLS-certificaten. De nieuwe maximale geldigheid voor openbare DV-, OV- en EV SSL/TLS-certificaten is 397 dagen (ongeveer 13 maanden). Zie
Let op
DigiCert stopte met het uitgeven van 2-jarige openbare SSL/TLS-certificaten op 27 augustus 2020 18:00 MDT (28 augustus 00:00 UTC).
In navolging van best practices uit de sector implementeerde DigiCert een maximale geldigheid van 397 dagen voor alle openbare DV-, OV- en EV SSL/TLS-certificaten. Hierbij wordt rekening gehouden met tijdzoneverschillen en wordt voorkomen dat certificeringsinstanties een openbaar SSL/TLS-certificaat verkeerd uitgeven dat de nieuwe maximale geldigheidsvereiste van 397 dagen overschrijdt.
Deze verandering heeft geen invloed op deze certificaattypen:
Private SSL/TLS
Client
S/MIME
Code Signing
EV Code Signing
Document Signing
Wat moet ik hiervoor doen?
Met de nieuwe maximale geldigheid van 397 dagen voor certificaten raden we aan om uw SSL/TLS-dekking te maximaliseren door nieuwe openbare SSL/TLS-certificaten aan te schaffen met een DigiCert® Multi-year Plan.
Met meerjarenabonnementen betaalt u één gereduceerde prijs voor maximaal zes jaar SSL/TLS-certificaatdekking. Met deze abonnementen kiest u het SSL/TLS-certificaat, de geldigheidsperiode van het certificaat en de gewenste dekkingsduur (maximaal zes jaar). Zie Meerjarenabonnementen voor meer informatie.
Belangrijk
On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.
Coverage limitations
Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.
Integratie met DigiCert Services API
Voor degenen die de DigiCert Services API gebruiken, moet u uw API-workflows bijwerken om in uw aanvragen rekening te houden met de nieuwe maximale certificaatgeldigheid van 397 dagen. Zie Services API.
Wat gebeurt er als mijn 2-jarige openbare SSL/TLS-certificaat niet vóór de deadline van 27 augustus is uitgegeven?
Lopende openbare SSL/TLS-certificaatorders met een geldigheidsduur van meer dan 397 dagen worden automatisch omgezet naar een meerjarenabonnement.
Dit betekent het volgende:
Het eerste certificaat in de order wordt uitgegeven met een maximale geldigheid van 397 dagen.
Het meerjarenabonnement is geldig vanaf de aankoop.
Als u bijv een 2-jarig certificaat heeft besteld, is het meerjarenabonnement 24 maanden geldig.
Om de resterende dekking van de order te gebruiken, moet u het certificaat opnieuw uitgeven tijdens de laatste 397 dagen van de order.
Elke order wordt geleverd met onbeperkte gratis heruitgifte van certificaten.
Welke gevolgen heeft dit voor mijn bestaande 2-jarige openbare SSL/TLS-certificaten?
Deze wijziging heeft geen invloed op actieve 2-jarige certificaten die zijn uitgegeven vóór de deadline van 27 augustus 2020. Deze certificaten blijven vertrouwd totdat ze verlopen.
Stel dat u op 10 augustus 2020 een 2-jarig OV SSL/TLS-certificaat aanschaft. Wij geven het certificaat af op 12 augustus 2020. Wanneer het certificaat de vervaldatum nadert, moet u het in plaats van het te verlengen met nog een 2-jarig SSL/TLS-certificaat, verlengen met een 1-jarig certificaat of een certificaat bestellen uit het DigiCert® Multi-year Plan.
Welke invloed heeft dit op het opnieuw uitgeven en dupliceren van mijn 2-jarige certificaat?
De verkorte maximale levensduur van certificaten van 397 dagen heeft gevolgen voor 2-jarige openbare SSL/TLS-certificaten wanneer die opnieuw worden uitgegeven of gedupliceerd.
Voor de volgende soorten acties moet u een certificaat opnieuw uitgeven:
Een domein toevoegen aan een certificaat.
Een domein verwijderen uit een certificaat.
Een domein op een certificaat omwisselen.
Organisatiegegevens wijzigen (naam, adres, telefoonnummer, etc.).
Dupliceren van een certificaat.
Uw persoonlijke sleutel / openbare sleutelpaar vervangen.
Wanneer u nu een 2-jarig openbaar SSL/TLS-certificaat opnieuw uitgeeft of dupliceert, heeft het nieuwe certificaat een maximale geldigheid van 397 dagen. Dit betekent dat sommige opnieuw uitgegeven certificaten verlopen voordat de order verloopt.
Om de resterende geldigheid van het originele certificaat te gebruiken, moet u certificaten opnieuw uitgeven tijdens de laatste periode van 397 dagen van de order. U kunt een heruitgifte aanvragen met een geldigheid van maximaal 397 dagen of met de vervaldatum van de order, afhankelijk van wat het eerst komt.
Een voorbeeld: Een 2-jarig openbaar SSL/TLS-certificaat nu opnieuw uitgeven
Op 1 augustus 2020 (vóór de deadline van 27 augustus) hebben we uw 2-jarig Multi-Domain-certificaat uitgegeven. Dit is het originele certificaat.
Dit certificaat:
Heeft een maximale geldigheid van 825 dagen.
Verloopt op 1 november 2022, op hetzelfde moment dat de order verloopt.
Op 1 november 2020 (met een nieuwe wijziging van de maximale geldigheid van 397 dagen geïmplementeerd) geeft u het certificaat opnieuw uit.
Dit opnieuw uitgegeven certificaat:
Heeft een maximale geldigheid van 397 dagen.
Verloopt op 1 december 2021.
Verloopt 335 dagen voordat de order verloopt (de order verloopt op 1 november 2022).
Op 1 januari 2021 geeft u het certificaat opnieuw uit.
Dit opnieuw uitgegeven certificaat:
Heeft een maximale geldigheid van 397 dagen.
Verloopt op dinsdag 1 februari 2022.
Verloopt 273 dagen voordat de order verloopt (de order verloopt op 1 november 2022).
Op 1 april 2022 geeft u het certificaat voor de laatste keer opnieuw uit.
Dit opnieuw uitgegeven certificaat:
Heeft een geldigheid van 214 dagen.
Verloopt op 1 november 2022, op hetzelfde moment dat de order verloopt.
Als u een 2-jarig openbaar SSL/TLS-certificaat opnieuw wilt uitgeven en vragen heeft over wat u kunt verwachten wanneer het certificaat opnieuw wordt uitgegeven, neemt u contact op met uw accountvertegenwoordiger of ons
Ondersteuningsteam voordat u het opnieuw uitgeeft.
Welke invloed heeft dit op de verlengingen van mijn openbare SSL/TLS-certificaat?
U kunt een certificaatorder nog steeds verlengen vanaf 90 dagen tot 1 dag voordat deze verloopt. Wanneer u verlengt, draagt DigiCert zoveel mogelijk resterende geldigheid over naar het verlengde certificaat zonder de nieuwe maximale certificaatgeldigheid van 397 dagen te overschrijden.
Elke geldigheid die niet rechtstreeks naar het certificaat kan worden overgedragen, wordt overgedragen naar uw order, die wordt omgezet in een meerjarenabonnement. Dit betekent dat uw verlengingsorder een langere geldigheidsduur kan hebben dan het verlengingscertificaat.
Om de resterende geldigheid van de verlengingsorder te gebruiken, moet u de certificaten opnieuw uitgeven tijdens de laatste periode van 397 dagen van de order. U kunt een heruitgifte aanvragen met een geldigheid van maximaal 397 dagen of met de vervaldatum van de order, afhankelijk van wat het eerst komt.
Een voorbeeld: De order voor een 1-jarig certificaat nu verlengen
Ordergeldigheid | Certificaat verlengd | Geldigheid van verlengd certificaat | Resterende dagen op order |
---|---|---|---|
455 dagen | 90 dagen voordat de order verloopt | 397 dagen (365 + 32) | 58 dagen |
425 dagen | 60 dagen voordat de order verloopt | 397 dagen (365 + 32) | 28 dagen |
397days | 30 dagen voordat de order verloopt | 397 dagen (365 + 32) | 0 dagen |
366 dagen | 1 dag voordat de order verloopt | 366 dagen (365 + 1) | 0 dagen |
365 dagen | Dagorder verloopt | 365 dagen | 0 dagen |