Skip to main content

Certificados SSL/TLS públicos DV, OV e EV bianuais

Melhorar a segurança do certificado SSL/TLS mudando para certificados de 1 ano

Indústria se despede dos certificados SSL/TLS públicos de 2 anos

Em 1º de setembro de 2020, o setor parou de emitir certificados SSL/TLS públicos de 2 anos. A nova validade máxima para certificados públicos DV, OV e EV SSL/TLS é de 397 dias (aproximadamente 13 meses). Consulte

Aviso

A DigiCert parou de emitir certificados SSL/TLS públicos de 2 anos em 27 de agosto de 2020 18:00 MDT (28 de agosto 00:00 UTC).

Seguindo as práticas recomendadas do setor, a DigiCert implementou uma validade máxima de 397 dias para todos os certificados públicos DV, OV e EV SSL/TLS. Essa prática leva em conta as diferenças de fuso horário e evita que as autoridades de certificação emitam erroneamente um certificado SSL/TLS público que exceda o novo requisito de validade máxima de 397 dias.

Essa mudança do setor não afeta estes tipos de certificados:

  • SSL/TLS privado

  • Cliente

  • S/MIME

  • Assinatura de código

  • Assinatura de código EV

  • Assinatura de documento

O que eu preciso fazer?

Com a nova validade máxima do certificado de 397 dias, recomendamos maximizar sua cobertura SSL/TLS adquirindo seus novos certificados SSL/TLS públicos com um plano multianual DigiCert®.

Planos plurianuais permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS. Com esses planos, você escolhe o certificado SSL/TLS, a validade do certificado e a duração da cobertura desejada - até seis anos. Para saber mais, consulte Plano de múltiplos anos.

Importante

On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.

Learn more about the changes to Multi-year Plan coverage.

Coverage limitations

Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.

Integrações de API de serviços DigiCert

Para aqueles que usam a API de serviços DigiCert, você precisa atualizar seus fluxos de trabalho de API para considerar a nova validade máxima do certificado de 397 dias em suas solicitações. Consulte API de serviços.

O que acontecerá se meu certificado SSL/TLS público de 2 anos não for emitido até o prazo final de 27 de agosto?

Pedidos pendentes de certificados SSL/TLS públicos com validade superior a 397 dias serão automaticamente convertidos em um plano plurianual.

Isso significa:

  • O primeiro certificado da encomenda será emitido com uma validade máxima de 397 dias.

  • O Plano Plurianual manterá a validade a partir da compra.

    Por exemplo, se você solicitou um certificado de 2 anos, seu plano plurianual será válido por 24 meses.

  • Para usar a cobertura restante do pedido, você precisa reemitir o certificado durante os 397 dias finais do pedido.

    Cada pedido vem com reemissões ilimitadas de certificados sem nenhum custo.

Como isso afeta meus certificados SSL/TLS públicos existentes de 2 anos?

Essa alteração não afeta os certificados ativos de 2 anos emitidos antes do prazo de 27 de agosto de 2020. Esses certificados continuarão sendo confiáveis até expirarem.

Por exemplo, em 10 de agosto de 2020, você adquire um certificado OV SSL/TLS de 2 anos. Emitimos o certificado em 12 de agosto de 2020. Quando o certificado se aproxima da data de expiração, em vez de renová-lo com outro certificado SSL/TLS de 2 anos, você precisará renová-lo com um certificado de 1 ano ou solicitar um certificado do Plano Plurianual DigiCert®.

Como isso afeta minhas re-emissões de certificados de 2 anos e problemas duplicados?

O período de ciclo de vida máximo reduzido do certificado de 397 dias afeta os certificados SSL/TLS públicos de 2 anos quando re-emitidos ou duplicados.

Os seguintes tipos de ações exigem que você emita novamente um certificado:

  • Adicionar um domínio a um certificado

  • Remover um domínio de um certificado

  • Trocar um domínio por um certificado

  • Alterar as informações da organização (nome, endereço, número de telefone, etc.)

  • Duplicar um certificado.

  • Substituir seu par de chave privada/chave pública

Agora, quando você re-emitir ou duplicar certificados SSL/TLS públicos de 2 anos, o novo certificado terá validade máxima de 397 dias. Isso significa que alguns certificados re-emitidos irão expirar antes que o pedido expire.

Para usar a validade restante incluída no pedido, emita novamente seus certificados durante o período final de 397 dias do pedido. Você pode solicitar re-emissões com validade de até 397 dias ou o vencimento do pedido, o que ocorrer primeiro.

Exemplo: Re-emitindo um certificado SSL/TLS público de 2 anos agora

  1. Em 1º de agosto de 2020 (antes do prazo final de 27 de agosto), emitimos seu certificado de vários domínios de 2 anos - este é o certificado original.

    Este certificado:

    • Tem validade máxima de 825 dias.

    • Expira em 1º de novembro de 2022, ao mesmo tempo em que o pedido expira.

  2. Em 1 de novembro de 2020 (nova mudança de validade máxima de 397 dias implementada), você re-emite o certificado.

    Este certificado re-emitido:

    • Tem validade máxima de 397 dias.

    • Expira em 1º de dezembro de 2021.

    • Expira 335 dias antes de o pedido expirar (o pedido expira em 1º de novembro de 2022).

  3. Em 1º de janeiro de 2021, você re-emite o certificado.

    Este certificado re-emitido:

    • Tem validade máxima de 397 dias.

    • Expira em 1º de fevereiro de 2022.

    • Expira 273 dias antes de o pedido expirar (o pedido expira em 1º de novembro de 2022).

  4. Em 1º de abril de 2022, você re-emitiu o certificado pela última vez.

    Este certificado re-emitido:

    • Tem validade de 214 dias

    • Expira em 1º de novembro de 2022, ao mesmo tempo em que o pedido expira.

Se você precisar reemitir um certificado SSL/TLS público de 2 anos e tiver dúvidas sobre o que esperar quando o certificado for reemitido, entre em contato com o representante da sua conta ou com nosso

Equipe de suporte antes de reeditá-lo.

Como isso afeta minhas renovações de certificados SSL/TLS públicos?

Você ainda pode renovar um pedido de certificado em 90 dias a 1 dia antes de expirar. Quando você renovar, o DigiCert irá transferir o máximo de validade restante possível para o certificado renovado, sem exceder a validade máxima do novo certificado de 397 dias.

Qualquer validade que não possa ser transferida diretamente para o certificado será transferida para seu pedido, e o pedido será convertido em um Plano Plurianual. Isso significa que seu pedido de renovação pode ter uma validade mais longa do que o certificado de renovação.

Para usar a validade extra incluída no pedido de renovação, emita novamente os certificados durante o período final de 397 dias do pedido. Você pode solicitar re-emissões com validade de até 397 dias ou o vencimento do pedido, o que ocorrer primeiro.

Exemplo: Renovar um pedido de certificado de 1 ano agora

Tabela 1. Renovando um certificado de 1 ano após o prazo de 27 de agosto

Validade do pedido

Certificado renovado

Validade do certificado renovado

Dias restantes no pedido

455 dias 

90 dias antes do fim do pedido

397 dias (365 + 32)

58 dias

425 dias

60 dias antes do fim do pedido

397 dias (365 + 32)

28 dias

397days

30 dias antes do fim do pedido

397 dias (365 + 32)

0 dias

366 dias

1 dia antes do vencimento do pedido

366 dias (365 + 1)

0 dias

365 dias

O pedido do dia expira

365 dias

0 dias