С 1 сентября 2020 года в отрасли прекращается выпуск 2-летних открытых сертификатов SSL/TLS. Новый максимальный срок действия открытых сертификатов DV, OV и EV SSL/TLS составляет 398 дней (приблизительно 13 месяцев). См. Открытые сертификаты Public-Trust SSL сроком на один год: Помощь со стороны DigiCert.
27 августа 2020 года в 18:00 MDT (28 августа 00:00 по UTC) компания DigiCert прекратила выпуск открытых сертификатов SSL/TLS сроком на 2 года..
В соответствии с отраслевыми стандартами DigiCert внедрила 397-дневный максимальный срок действия для всех открытых сертификатов DV, OV и EV SSL/TLS. В этих стандартах учитывается разница в часовых поясах и исключается неправильный выпуск открытого сертификата SSL/TLS, срок действия которых превышает новое требование по максимальному сроку действия, составляющему 398 дней.
Данное отраслевое изменение не влияет на следующие типы сертификатов:
Учитывая новый максимальный срок действия сертификата, составляющий 397 дней, мы рекомендуем максимально увеличить покрытие SSL/TLS, приобретая новые открытые сертификаты SSL/TLS с Планами долгосрочного обслуживания DigiCert®.
Планы долгосрочного обслуживания позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет. В этих планах вы выбираете сертификат SSL/TLS, срок действия сертификата и продолжительность покрытия до шести лет. Для ознакомления с более подробной информацией см. раздел Планы долгосрочного обслуживания.
Корпоративные лицензионные соглашения (ELA) и контракты с заранее установленной ценой поддерживают только 1- и 2-летние планы долгосрочного обслуживания.
Для тех, кто использует DigiCert Services API, необходимо обновить рабочие процессы API с целью учета в запросах нового максимального срока действия сертификата, составляющего 397 дней. См. API служб.
Находящиеся на рассмотрении заказы на открытые сертификаты SSL/TLS со сроком действия более 397 дней будут автоматически конвертированы в План долгосрочного обслуживания.
Это означает:
Это изменение не влияет на действующие 2-летние сертификаты, выпущенные до 27 августа 2020 года. Эти доверенные сертификаты будут оставаться в силе до тех пор, пока их срок действия не истечет.
Например, 10 августа 2020 года вы приобретаете сертификат OV SSL/TLS сроком на 2 года. Сертификат мы выдаем 12 августа 2020 года. Когда срок действия сертификата подходит к концу, вместо того, чтобы продлевать его с использованием еще одного 2-летнего сертификата SSL/TLS, необходимо продлить его с помощью 1-летнего сертификата или заказать сертификат в рамках Плана долгосрочного обслуживания DigiCert®.
Сокращенный максимальный срок действия сертификата, составляющий 397 дней, влияет на открытые 2-летние сертификаты SSL/TLS при перевыпуске или дублировании.
Следующие виды действий требуют перевыпуска сертификата:
Таким образом, при повторном выпуске или дублировании 2-летнего открытого сертификата SSL/TLS максимальный срок действия нового сертификата составит 397 дней. Это означает, что срок действия некоторых перевыпущенных сертификатов истекает до истечения срока действия заказа.
Для использования оставшегося срока действия, включенного в заказ, необходимо перевыпустить ваши сертификаты в течение окончательного 397-дневного срока действия заказа. Вы можете запросить перевыпуск со сроком действия до 397 дней или до истечения срока действия заказа, в зависимости от того, какой срок истечет раньше.
1 августа 2020 года (до 27 августа) мы выпустили ваш 2-летний многодоменный сертификат — это исходный сертификат.
Этот сертификат:
1 ноября 2020 года (введено новое изменение максимального срока действия в 397 дней) вы перевыпускаете сертификат.
Этот перевыпущенный сертификат:
1 января 2021 года вы перевыпускаете сертификат.
Этот перевыпущенный сертификат:
1 апреля 2022 года вы перевыпускаете сертификат в последний раз.
Этот перевыпущенный сертификат:
Если вам необходимо перевыпустить открытый сертификат SSL/TLS сроком на 2 года и у вас возникли вопросы, касающиеся последствий перевыпуска сертификата, свяжитесь со своим консультантом по работе с клиентами или с нашей Службой поддержки, прежде чем перевыпускать его.
Вы можете продлить срок действия заказа на сертификат заранее в течение периода от 90 дней до 1 дня до истечения срока его действия. При продлении срока действия DigiCert перенесет максимально большую часть оставшегося срока действия на обновленный сертификат, при этом новый максимальный срок действия сертификата не должен превышать 397 дней.
Любой срок действия, который не может быть перенесен непосредственно на сертификат, будет перенесен в ваш заказ, и заказ будет преобразован в План долгосрочного обслуживания. Это означает, что ваш заказ на продление может иметь более длительный срок действия, чем продлеваемый сертификат.
Для использования дополнительного срока действия, включенного в заказ на продление, необходимо перевыпустить сертификаты в течение окончательного 397-дневного срока действия заказа. Вы можете запросить перевыпуск со сроком действия до 397 дней или до истечения срока действия заказа, в зависимости от того, какой срок истечет раньше.
| Срок действия заказа | Сертификат обновлен | Срок действия обновленного сертификата | Осталось дней по заказу |
|---|---|---|---|
| 455 дней | 90 дней до истечения срока действия заказа | 397 дней (365 + 32) | 58 дней |
| 425 дней | 60 дней до истечения срока действия заказа | 397 дней (365 + 32) | 28 дней |
| 397 дней | 30 дней до истечения срока действия заказа | 397 дней (365 + 32) | 0 дней |
| 366 дней | 1 день до истечения срока действия заказа | 366 дней (365 + 1) | 0 дней |
| 365 дней | До истечения срока действия заказа | 365 дней | 0 дней |