Apple 关于专用 SSL 证书的新合规性要求

Apple 最近宣布对 SSL/TLS 证书实行一些新的安全性要求，这些要求将随着 iOS 13 和 macOS 10.15 的发布而生效。这些要求影响在 2019 年 7 月 1 日以后颁发的公共和专用证书。

对于您的公共 DigiCert SSL/TLS 证书，无需执行任何操作。

DigiCert 公共 SSL/TLS 证书已经满足所有这些安全性要求。您的公共 SSL/TLS 证书不受这些新要求的影响，并且在 iOS 13 和 macOS 10.15 中受信任。

新增内容

Apple 即将对所有 SSL/TLS 证书实施更多安全性要求，在设计上影响专用 SSL/TLS 证书。请参阅在 iOS 13 和 macOS 10.15 中受信任的证书的要求。帐户管理员根据公共证书要求颁发的 DigiCert 专用 SSL/TLS 证书满足这些要求。

我们在下方提供了可能影响您的专用 SSL/TLS 证书的要求列表。幸运的是，这些版本的 Apple OS 计划在今年秋季发布。这意味着您还有时间做准备。

• 在签名算法中必须使用来自 SHA-2 系列的算法。SHA-1 签名的证书对于 SSL/TLS 不再受信任。
• 有效期不得超过 825 天。有效期超过 825 天的 SSL/TLS 证书不再受信任。

如果您拥有不满足这些要求的专用证书，并且要求您的专用证书受 Apple iOS 和 macOS 信任，您需确保在 2019 年 7 月 1 日以后颁发的任何专用 SSL/TLS 证书是在 iOS 13 和 macOS 10.15 普遍适用之前初次颁发或补发的证书。请参阅补发 SSL/TLS 证书。