Изменения отраслевых стандартов: Завершение срока действия 2-летних открытых сертификатов SSL/TLS
27 августа 2020 года, 17:59 MDT (23:59 UTC), DigiCert прекратит выдачу открытых сертификатов DV, OV и EV SSL/TLS с максимальным сроком действия более 397 дней. Мы делаем это для того, чтобы подготовиться к переходу отрасли от 2-х летних открытых сертификатов SSL/TLS. Более подробную информацию об этом изменении см. в разделе Завершение срока действия 2-летних открытых сертификатов DV, OV и EV SSL/TLS.
После 27 августа вы сможете приобретать открытые сертификаты SSL/TLS сроком на 1 год. Ем не менее, чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. Более подробную информацию см. в разделе Планы долгосрочного обслуживания.
Ваша yчётная запись CertCentral включает Базовый сертификат SSL и Бизнес-сертификат SSL .Управление своими сертификатами SSL/TLS на протяжении их жизненного цикла может включать некоторые или все эти задачи:
При необходимости можно отменить находящийся на рассмотрении заказ сертификата SSL/TLS, прежде чем мы выпустим сертификат.
Проверьте статус ваших заказов на сертификаты SSL/TLS.
Прежде чем DigiCert сможет выпустить для вас сертификат SSL/TLS, вы должны подтвердить, что вы управляете доменами, указанными в заказе. Поддерживаемые методы DCV для заказов сертификатов DV: Электронная почта, DNS TXT, DNS CNAME, и практическая демонстрация HTTP.
Для сертификатов EV домены должны проходить повторную проверку каждые 13 месяцев. Для сертификатов OV домены должны проходить повторную проверку каждые 825 дней (приблизительно 27 месяцев).
При заказе сертификатов SSL/TLS подтверждения организации (OV) и расширенного подтверждения (EV), DigiCert необходимо подтвердить достоверность организацию, указанную в заказе на сертификат.
Отличием процедуры выпуска сертификатов EV и сертификатов OV SSL/TLS является степень проверки организации (подтверждения действительности), проводимой DigiCert для тех или иных типов сертификатов. Для сертификатов EV проверка организации является более тщательной и включает в себя некоторые дополнительные проверки. См. Процесс проверки сертификатов SSL, выполняемый DigiCert.
Для сертификатов EV организации должны проходить повторную проверку каждые 13 месяцев. Для сертификатов OV организации должны проходить повторную проверку каждые 825 дней (приблизительно 27 месяцев).
Для доступа к выпущенному сертификату SSL/TLS скачайте его из своей учётная запись CertCentral. Сертификат можно также отправит по электронной почте из вашей учётная запись.
Повторно выпустите сертификат SSL/TLS для замены существующего сертификата на новый, содержащий другую информацию (например, добавьте еще одно Альтернативное имя субъекта (SAN) в многодоменный сертификат SSL).
При необходимости можно отменить находящийся на рассмотрении запрос на повторный выпуск сертификата SSL/TLS, прежде чем мы выпустим сертификат.
Продление заказа на сертификат SSL/TLS с истекающим сроком действия или просроченного заказа на сертификат SSL/TLS.
Базовые yчётная запись CertCentral не поддерживают предварительное подтверждение действительности организации или домена. Если срок действия подтверждения действительности истек, когда вы продлеваете сертификат, вы должны продемонстрировать права управления доменами, указанными в заказе на продление, при этом DigiCert необходимо повторно подтвердить достоверность организации.
При необходимости вы можете отозвать выпущенный сертификат SSL/TLS. Например, вы закрываете сервер и вам больше не нужен соответствующий сертификат SSL/TLS. Отзыв сертификата выполняется в три этапа: