2 年 DV、OV 和 EV 公用 SSL/TLS 憑證結束
搬移到 1 年期憑證以改進 SSL/TLS 憑證安全性
業界告別 2 年期公用 SSL/TLS 憑證
On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.
Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.
此業界變更不會影響這些類型的憑證:
Note
DigiCert 在 2020 年 8 月 27 日 6:00 pm MDT (8 月 28 日 00:00 UTC) 停止發行 2 年期公用 SSL/TLS 憑證。
Items covered in this article:
我需要做什麼?
藉由新的 397 天最大憑證有效期,我們建議購買新的公用 SSL/TLS 憑證和 DigiCert® 多年套餐來最大化您的 SSL/TLS 涵蓋時間長度。
多年套餐允許您支付一次優惠費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、憑證有效期和您想要涵蓋的時間長度 - 最長六年。若要瞭解更多資訊,請參閱 多年套餐。
Note
As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.
Coverage limitations
CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.
DigiCert Services API 整合
對於使用 DigiCert Services API 者,您需要更新您的 API 工作流程,以反映出您的要求中新的最長 397 天憑證有效期。請參閱 Services API。
如果我的 2 年期公用 SSL/TLS 憑證未在截止日期 8 月 27 日前發行,我該怎麼辦?
擱置的有效期超過 397 天的公用 SSL/TLS 憑證訂單將自動轉換為多年套餐。
這表示:
多年期套餐將保有自購買開始算起的有效性。
例如,如果您訂購 2 年期憑證,您的多年期憑證有效期為 24 個月。
訂單的第一份憑證將以最長 397 天的有效期發行。
若要使用訂單上剩餘的涵蓋時間,您需要在訂單的最後 397 天內重新發行憑證。
這如何影響我現有的 2 年期公用 SSL/TLS 憑證?
此變更不會影響在截止日期 2020 年 8 月 27 日前發行的啟用的 2 年期憑證。這些憑證將持續受到信任,直到到期為止。
例如,在 2020 年 8 月 10 日,您購買了 2 年期 OV SSL/TLS 憑證。我們在 2020 年 8 月 12 日發行憑證。當憑證接近到期日時,除了以另一份 2 年期 SSL/TLS 憑證續訂外,您需要以 1 年期憑證續訂,或從 DigiCert® 多年套餐訂購憑證。
這如何影響我的 2 年期憑證重新發行和複本發行?
縮短的最長憑證生命周期為 397 天,在重新發行或重複時,影響了公用 2 年期 SSL/TLS 憑證。
若要使用訂單附帶的剩餘有效期,請在訂單的最後 397 天內重新發行您的憑證。您可以要求重新發行有效期長達 397 天或有到期日的訂單,以最快的為準。
範例:立刻重新發行 2 年期公用 SSL/TLS 憑證
2020 年 8 月 1 日 (截止日期 8 月 27 日前),我們發行了您的 2 年期多網域憑證 - 這是原始憑證。
有最長 825 天的有效期。
和訂單同時在 2022 年 11 月 1 日到期。
2020 年 11 月 1 日 (實施的新 397 天最長有效期變更),您重新發行憑證。
有最長 397 天的有效期。
您在 2021 年 1 月 1 日重新發行憑證。
有最長 397 天的有效期。
您上次在 2022 年 4 月 1 日重新發行憑證。
這如何影響我的公用 SSL/TLS 憑證的續訂?
您仍可以在憑證到期前,提早 90 天到 1 天續訂憑證。當您續訂時,DigiCert 會轉移盡可能多的剩餘有效期到續訂的憑證,但不超過新的 397 天最大憑證有效期。
Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum
On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.
CA/Browser Forum | DigiCert | ||
|---|---|---|---|
Maximum certificate validity | Due date | Maximum certificate validity1 | Timeline |
200 days | Between March 15, 2026, and March 15, 2027 | 199 days | Between February 24, 2026, and early 20272 |
100 days | Between March 15, 2027, and March 15, 2029 | 99 days | Between early 2027 and early 20292 |
47 days | After of March 15, 2029 | 46 days | After early 20292 |
1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity. 2Future release dates are subject to change based on the latest CA/Browser Forum requirements. | |||