终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

迁移至 1 年期证书可以提高 SSL/TLS 证书的安全性

行业弃用 2 年期公共 SSL/TLS 证书

从 2020 年 9 月 1 日开始,行业内停止颁发 2 年期公共 SSL/TLS 证书。新规定的公共 DV、OV 和 EV SSL/TLS 证书有效期最长为 398 天(约 13 个月)。请参阅 1 年期公共信托 SSL 证书:DigiCert 帮助

2020 年 8 月 27 日下午 6:00 MDT(8 月 28 日 0:00 UTC)开始,DigiCert 停止颁发 2 年期公共 SSL/TLS 证书。

根据行业最佳实践,DigiCert 的所有公共 DV、OV 和 EV SSL/TLS 证书最长有效期为 397 天。 该做法考虑了时区差异,避免证书颁发机构颁发的公共 SSL/TLS 证书误超出最新规定的 398 天最长有效期。

此行业做法的更改不会影响以下类型的证书:

  • Private SSL/TLS
  • 客户端
  • S/MIME
  • 代码签名
  • EV 代码签名
  • 文档签名

我需要做些什么?

由于最新规定证书的有效期不能超过 397 天,因此我们建议您通过 DigiCert® 多年计划购买新的公共 SSL/TLS 证书,以最大限度地延长 SSL/TLS 的保障期。

购买多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在这些计划中,您选择 SSL/TLS 证书、证书有效期以及您需要的保障期(最多六年)。有关更多信息,请参阅多年计划

企业许可证协议 (ELA) 和固定费用合同仅支持 1 年和 2 年期多年计划。

DigiCert 服务 API 集成

如果使用 DigiCert 服务 API,您需更新 API 工作流,以便在您的请求中纳入证书有效期最长不超过 397 天的最新要求。 请参阅服务 API

如果在 8 月 27 日截止时,我的 2 年期公共 SSL/TLS 证书还未颁发下来会怎么样?

有效期超过 397 天的处理中的公共 SSL/TLS 证书订单会自动转换为多年计划。

这表明:

  • 为该订单颁发的第一个证书的最长有效期是 397 天。
  • 多年计划将保留此次购买交易中的有效期。
    例如,如果您订购的是 2 年期计划,则您的多年计划的有效期是 24 个月。
  • 为了使用该订单的剩余有效期,您需要在订单有效期的最后 397 天内补发证书。
    每个订单都可以无限次免费补发证书。

这对我现有的 2 年期公共 SSL/TLS 证书会有什么影响?

此更改不会影响在 2020 年 8 月 27 日截止之前颁发的有效的 2 年期证书。这些证书在到期之前将继续受到信任。

例如,您在 2020 年 8 月 10 日购买了 2 年期 OV SSL/TLS 证书。我们在 2020 年 8 月 12 日颁发了证书。当该证书即将到期时,您无需再另外续订一个 2 年期 SSL/TLS 证书,而是续订 1 年期证书或通过 DigiCert® 多年计划订购证书。

这对我的 2 年期补发证书和副本证书有什么影响?

证书最长有效期缩短至 397 天会影响公共 2 年期 SSL/TLS 证书的补发或复制。

执行以下类型的操作需要补发证书:

  • 向证书添加域
  • 删除证书中的域
  • 掉换证书上的域
  • 更改组织信息(名称、地址、电话号码等)
  • 复制证书
  • 更换私钥/公钥对

从现在起,当您补发或复制 2 年期公共 SSL/TLS 证书时,新证书的最长有效期是 397 天。这意味着有些补发的证书将在订单到期日期前过期。

如需使用证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。您可以在有效期还剩余最多 397 天或订单到期时(以较早的时间为准)申请补发。

示例:立即补发 2 年期公共 SSL/TLS 证书

  1. 2020 年 8 月 1 日(在截止日期 8 月 27 日之前),我们为您补发 2 年期多域证书,这是原始证书。

    该证书:

    • 最长有效期是 825 天
    • 2022 年 11 月 1 日和订单一起到期失效
  1. 2020 年 11 月 1 日(最长有效期不超过 397 天这一最新更改生效),您补发证书。

    补发的证书:

    • 最长有效期是 397 天
    • 2021 年 11 月 1 日到期
    • 在离订单到期日还剩 335 天时到期
      (订单到期日为 2022 年 11 月 1 日)
  1. 2021 年 1 月 1 日,补发证书。

    补发的证书:

    • 最长有效期是 397 天
    • 2022 年 2 月 1 日到期
    • 在离订单到期日还剩 273 天时到期
      (订单到期日为 2022 年 11 月 1 日)
  1. 2022 年 4 月 1 日,最后一次补发证书。

    补发的证书:

    • 有效期是 214 天
    • 2022 年 11 月 1 日和订单一起到期失效

如果您需要补发 2 年期公共 SSL/TLS 证书并且不知道补发证书后会怎么样,请在补发证书前联系您的客户代表或我们的支持团队

这对我的公共 SSL/TLS 证书续订会有什么影响?

您仍然可以在到期前 90 天至 1 天内续订证书订单。进行续订时,DigiCert 会尽可能将剩余有效天数转移至续订的证书,但不超过新证书的最大有效期(397 天)。

无法直接转移至证书的有效期将转移至您的订单,订单会转换成多年计划。这意味着续订订单的有效期可能比续订证书的有效期更长。

如需将额外有效期添加到续订订单,请在订单最后 397 天有效期之内补发证书。您可以在最后 397 天有效期之内或订单到期时(以较早的时间为准)请求补发。

示例:立即续订 1 年期证书订单

订单有效期 续订的证书 续订的证书有效期 订单上的剩余天数
455 天 距离订单到期还剩 90 天 397 天 (365 + 32) 58 天
425 天 距离订单到期还剩 60 天 397 天 (365 + 32) 28 天
397days 距离订单到期还剩 30 天 397 天 (365 + 32) 0 天
366 天 距离订单到期还剩 1 天 366 天 (365 + 1) 0 天
365 天 订单到期当天 365 天 0 天