2 年 DV、OV 和 EV 公用 SSL/TLS 憑證結束
搬移到 1 年期憑證以改進 SSL/TLS 憑證安全性
業界告別 2 年期公用 SSL/TLS 憑證
2020 年 9 月 1 日,業界停止發行 2 年期公用 SSL/TLS 憑證。公用 DV、OV 和 EV SSL/TLS 憑證的新的最長有效期是 397 天 (約 13 個月)。請參閱
Note
DigiCert 在 2020 年 8 月 27 日 6:00 pm MDT (8 月 28 日 00:00 UTC) 停止發行 2 年期公用 SSL/TLS 憑證。
根據業界最佳作法,DigiCert 針對所有公用 DV、OV 和 EV SSL/TLS 憑證實行 397 天最長有效期。此價格說明了時區差異,並防止憑證授權機關錯誤發行超過新的 397 天最長有效期規定的公用 SSL/TLS 憑證。
此業界變更不會影響這些類型的憑證:
私密 SSL/TLS
Client
S/MIME
Code Signing
EV Code Signing
Document Signing
我需要做什麼?
藉由新的 397 天最大憑證有效期,我們建議購買新的公用 SSL/TLS 憑證和 DigiCert® 多年套餐來最大化您的 SSL/TLS 涵蓋時間長度。
多年套餐允許您支付一次優惠費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、憑證有效期和您想要涵蓋的時間長度 - 最長六年。若要瞭解更多資訊,請參閱 多年套餐。
Important
On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.
Coverage limitations
Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.
DigiCert Services API 整合
對於使用 DigiCert Services API 者,您需要更新您的 API 工作流程,以反映出您的要求中新的最長 397 天憑證有效期。請參閱 Services API。
如果我的 2 年期公用 SSL/TLS 憑證未在截止日期 8 月 27 日前發行,我該怎麼辦?
擱置的有效期超過 397 天的公用 SSL/TLS 憑證訂單將自動轉換為多年套餐。
這表示:
訂單的第一份憑證將以最長 397 天的有效期發行。
多年期套餐將保有自購買開始算起的有效性。
例如,如果您訂購 2 年期憑證,您的多年期憑證有效期為 24 個月。
若要使用訂單上剩餘的涵蓋時間,您需要在訂單的最後 397 天內重新發行憑證。
每份訂單的憑證免費重新發行不限次數。
這如何影響我現有的 2 年期公用 SSL/TLS 憑證?
此變更不會影響在截止日期 2020 年 8 月 27 日前發行的啟用的 2 年期憑證。這些憑證將持續受到信任,直到到期為止。
例如,在 2020 年 8 月 10 日,您購買了 2 年期 OV SSL/TLS 憑證。我們在 2020 年 8 月 12 日發行憑證。當憑證接近到期日時,除了以另一份 2 年期 SSL/TLS 憑證續訂外,您需要以 1 年期憑證續訂,或從 DigiCert® 多年套餐訂購憑證。
這如何影響我的 2 年期憑證重新發行和複本發行?
縮短的最長憑證生命周期為 397 天,在重新發行或重複時,影響了公用 2 年期 SSL/TLS 憑證。
以下類型的操作需要您重新發行憑證:
新增網域到憑證中。
從憑證上移除網域。
交換憑證上的網域。
變更組織資料 (名稱、地址、電話號碼等)。
複製憑證。
取代您的私密金鑰/公用金鑰組合。
現在,當您重新發行或複製 2 年期公用 SSL/TLS 憑證時,新憑證將有最長 397 天的有效期。這表示,有些重新發行的憑證將在訂單到期前到期。
若要使用訂單附帶的剩餘有效期,請在訂單的最後 397 天內重新發行您的憑證。您可以要求重新發行有效期長達 397 天或有到期日的訂單,以最快的為準。
範例:立刻重新發行 2 年期公用 SSL/TLS 憑證
2020 年 8 月 1 日 (截止日期 8 月 27 日前),我們發行了您的 2 年期多網域憑證 - 這是原始憑證。
此憑證:
有最長 825 天的有效期。
和訂單同時在 2022 年 11 月 1 日到期。
2020 年 11 月 1 日 (實施的新 397 天最長有效期變更),您重新發行憑證。
此重新發行的憑證:
有最長 397 天的有效期。
在 2021 年 12 月 1 日到期。
在訂單到期前的 335 天到期 (訂單在 2022 年 11 月 1 日到期)。
您在 2021 年 1 月 1 日重新發行憑證。
此重新發行的憑證:
有最長 397 天的有效期。
在 2022 年 2 月 1 日到期。
在訂單到期前的 273 天到期 (訂單在 2022 年 11 月 1 日到期)。
您上次在 2022 年 4 月 1 日重新發行憑證。
此重新發行的憑證:
有 214 天的有效期。
和訂單同時在 2022 年 11 月 1 日到期。
如果您需要重新發行 2 年期公用 SSL/TLS 憑證,並且有關於重新發行憑證時可以期待什麼的疑問,請在重析發行前聯絡您的帳戶代表或我們的
支援團隊。
這如何影響我的公用 SSL/TLS 憑證的續訂?
您仍可以在憑證到期前,提早 90 天到 1 天續訂憑證。當您續訂時,DigiCert 會轉移盡可能多的剩餘有效期到續訂的憑證,但不超過新的 397 天最大憑證有效期。
任何無法直接轉讓給憑證的有效期將會轉讓給您的訂單,而且訂單將轉換成多年期套餐。這表示您的續訂訂單可能有比續訂憑證更長的有效期。
若要使用續訂訂單附帶的額外有效期,在訂單的最後 397 天內重新發行憑證。您可以要求重新發行有效期長達 397 天或有到期日的訂單,以最快的為準。
範例:立刻續訂 1 年期憑證訂單
訂單有效期間 | 續訂的憑證 | 續訂的憑證有效期 | 訂單上的剩餘天數 |
|---|---|---|---|
455 天 | 訂單到期前的 90 天 | 397 天 (365 + 32) | 58 天 |
425 天 | 訂單到期前的 60 天 | 397 天 (365 + 32) | 28 天 |
397days | 訂單到期前的 30 天 | 397 天 (365 + 32) | 0 天 |
366 天 | 訂單到期前的 1 天 | 366 天 (365 + 1) | 0 天 |
365 天 | 訂單到期前天數 | 365 天 | 0 天 |