Skip to main content

终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

迁移至 1 年期证书可以提高 SSL/TLS 证书的安全性

行业弃用 2 年期公共 SSL/TLS 证书

从 2020 年 9 月 1 日开始,行业内停止颁发 2 年期公共 SSL/TLS 证书。新规定的公共 DV、OV 和 EV SSL/TLS 证书有效期最长为 397 天(约 13 个月)。请参阅

注意

2020 年 8 月 27 日下午 6:00 MDT(8 月 28 日 0:00 UTC)开始,DigiCert 停止颁发 2 年期公共 SSL/TLS 证书。

根据行业最佳实践,DigiCert 的所有公共 DV、OV 和 EV SSL/TLS 证书最长有效期为 397 天。该做法考虑了时区差异,避免证书颁发机构颁发的公共 SSL/TLS 证书误超出最新规定的 397 天最长有效期。

此行业做法的更改不会影响以下类型的证书:

  • Private SSL/TLS

  • 客户端

  • S/MIME

  • Code Signing

  • EV Code Signing

  • 文档签名

我需要做些什么?

由于最新规定证书的有效期不能超过 397 天,因此我们建议您通过 DigiCert® 多年计划购买新的公共 SSL/TLS 证书,以最大限度地延长 SSL/TLS 的保障期。

购买多年计划,您只需支付一次优惠价就能享受长达六年的 SSL/TLS 证书保障。在这些计划中,您选择 SSL/TLS 证书、证书有效期以及您需要的保障期(最多六年)。有关更多信息,请参阅 多年计划

重要

On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.

Learn more about the changes to Multi-year Plan coverage.

Coverage limitations

Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.

DigiCert 服务 API 集成

如果使用 DigiCert 服务 API,您需更新 API 工作流,以便在您的请求中纳入证书有效期最长不超过 397 天的最新要求。请参阅服务 API

如果在 8 月 27 日截止时,我的 2 年期公共 SSL/TLS 证书还未颁发下来会怎么样?

有效期超过 397 天的处理中的公共 SSL/TLS 证书订单会自动转换为多年计划。

这表明:

  • 该订单中颁发的第一个证书的最长有效期是 397 天。

  • 多年期计划的有效性从购买之日算起。

    例如,如果您订购了 2 年期证书,则多年期计划的有效期为 24 个月。

  • 为了使用该订单的剩余有效期,您需要在订单有效期的最后 397 天内补发证书。

    每个订单都可以无限次免费补发证书。

这对我现有的 2 年期公共 SSL/TLS 证书会有什么影响?

此更改不会影响在 2020 年 8 月 27 日截止之前颁发的有效的 2 年期证书。这些证书在到期之前将继续受到信任。

例如,您在 2020 年 8 月 10 日购买了 2 年期 OV SSL/TLS 证书。我们在 2020 年 8 月 12 日颁发了证书。当该证书即将到期时,您无需再另外续订一个 2 年期 SSL/TLS 证书,而是续订 1 年期证书或通过 DigiCert® 多年计划订购证书。

这对我的 2 年期补发证书和副本证书有什么影响?

证书最长有效期缩短至 397 天会影响公共 2 年期 SSL/TLS 证书的补发或复制。

执行以下类型的操作需要补发证书:

  • 向证书添加域。

  • 删除证书中的域。

  • 掉换证书上的域。

  • 更改组织信息(名称、地址、电话号码等)。

  • 复制证书。

  • 更换私钥/公钥对。

从现在起,当您补发或复制 2 年期公共 SSL/TLS 证书时,新证书的最长有效期是 397 天。这意味着有些补发的证书将在订单到期日期前过期。

如需使用证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。您可以在最后 397 天有效期之内或订单到期时(以较早的时间为准)请求补发。

示例:立即补发 2 年期公共 SSL/TLS 证书

  1. 2020 年 8 月 1 日(在截止日期 8 月 27 日之前),我们为您补发 2 年期多域证书,这是原始证书。

    该证书:

    • 最长有效期是 825 天。

    • 2022 年 11 月 1 日和订单一起到期失效。

  2. 2020 年 11 月 1 日(最长有效期不超过 397 天这一最新更改生效),您补发证书。

    补发的证书:

    • 最长有效期是 397 天。

    • 2021 年 12 月 1 日到期。

    • 在离订单到期日还剩 335 天时到期(订单到期日为 2022 年 11 月 1 日)。

  3. 2021 年 1 月 1 日,补发证书。

    补发的证书:

    • 最长有效期是 397 天。

    • 2022 年 2 月 1 日到期。

    • 在离订单到期日还剩 273 天时到期(订单到期日为 2022 年 11 月 1 日)。

  4. 2022 年 4 月 1 日,最后一次补发证书。

    补发的证书:

    • 有效期是 214 天。

    • 2022 年 11 月 1 日和订单一起到期失效。

如果您需要补发 2 年期公共 SSL/TLS 证书并且不知道补发证书后会怎么样,请在补发证书前联系您的客户代表或我们的

支持团队

这对我的公共 SSL/TLS 证书续订会有什么影响?

您仍然可以在到期前 90 天至 1 天内续订证书订单。进行续订时,DigiCert 会尽可能将剩余有效天数转移至续订的证书,但不超过新证书的最大有效期(397 天)。

无法直接转移至证书的有效期将转移至您的订单,订单会转换成多年计划。这意味着续订订单的有效期可能比续订证书的有效期更长。

如需将额外有效期添加到续订订单,请在订单最后 397 天有效期之内补发证书。您可以在最后 397 天有效期之内或订单到期时(以较早的时间为准)请求补发。

示例:立即续订 1 年期证书订单

1. 在 8 月 27 日截止后更新 1 年期证书

订单有效期

续订的证书

续订的证书有效期

订单上的剩余天数

455 天

距离订单到期还剩 90 天

397 天 (365 + 32)

58 天

425 天

距离订单到期还剩 60 天

397 天 (365 + 32)

28 天

397days

距离订单到期还剩 30 天

397 天 (365 + 32)

0 天

366 天

距离订单到期还剩 1 天

366 天 (365 + 1)

0 天

365 天

订单到期当天

365 天

0 天