从 2020 年 9 月 1 日开始,行业内停止颁发 2 年期公共 SSL/TLS 证书。新规定的公共 DV、OV 和 EV SSL/TLS 证书有效期最长为 398 天(约 13 个月)。请参阅 1 年期公共信托 SSL 证书:DigiCert 帮助。
从 2020 年 8 月 27 日下午 6:00 MDT(8 月 28 日 0:00 UTC)开始,DigiCert 停止颁发 2 年期公共 SSL/TLS 证书。
根据行业最佳实践,DigiCert 的所有公共 DV、OV 和 EV SSL/TLS 证书最长有效期为 397 天。 该做法考虑了时区差异,避免证书颁发机构颁发的公共 SSL/TLS 证书误超出最新规定的 398 天最长有效期。
此行业做法的更改不会影响以下类型的证书:
由于最新规定证书的有效期不能超过 397 天,因此我们建议您通过 DigiCert® 多年计划购买新的公共 SSL/TLS 证书,以最大限度地延长 SSL/TLS 的保障期。
购买多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在这些计划中,您选择 SSL/TLS 证书、证书有效期以及您需要的保障期(最多六年)。有关更多信息,请参阅多年计划。
企业许可证协议 (ELA) 和固定费用合同仅支持 1 年和 2 年期多年计划。
如果使用 DigiCert 服务 API,您需更新 API 工作流,以便在您的请求中纳入证书有效期最长不超过 397 天的最新要求。 请参阅服务 API。
有效期超过 397 天的处理中的公共 SSL/TLS 证书订单会自动转换为多年计划。
这表明:
此更改不会影响在 2020 年 8 月 27 日截止之前颁发的有效的 2 年期证书。这些证书在到期之前将继续受到信任。
例如,您在 2020 年 8 月 10 日购买了 2 年期 OV SSL/TLS 证书。我们在 2020 年 8 月 12 日颁发了证书。当该证书即将到期时,您无需再另外续订一个 2 年期 SSL/TLS 证书,而是续订 1 年期证书或通过 DigiCert® 多年计划订购证书。
证书最长有效期缩短至 397 天会影响公共 2 年期 SSL/TLS 证书的补发或复制。
执行以下类型的操作需要补发证书:
从现在起,当您补发或复制 2 年期公共 SSL/TLS 证书时,新证书的最长有效期是 397 天。这意味着有些补发的证书将在订单到期日期前过期。
如需使用证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。您可以在有效期还剩余最多 397 天或订单到期时(以较早的时间为准)申请补发。
2020 年 8 月 1 日(在截止日期 8 月 27 日之前),我们为您补发 2 年期多域证书,这是原始证书。
该证书:
2020 年 11 月 1 日(最长有效期不超过 397 天这一最新更改生效),您补发证书。
补发的证书:
2021 年 1 月 1 日,补发证书。
补发的证书:
2022 年 4 月 1 日,最后一次补发证书。
补发的证书:
如果您需要补发 2 年期公共 SSL/TLS 证书并且不知道补发证书后会怎么样,请在补发证书前联系您的客户代表或我们的支持团队。
您仍然可以在到期前 90 天至 1 天内续订证书订单。进行续订时,DigiCert 会尽可能将剩余有效天数转移至续订的证书,但不超过新证书的最大有效期(397 天)。
无法直接转移至证书的有效期将转移至您的订单,订单会转换成多年计划。这意味着续订订单的有效期可能比续订证书的有效期更长。
如需将额外有效期添加到续订订单,请在订单最后 397 天有效期之内补发证书。您可以在最后 397 天有效期之内或订单到期时(以较早的时间为准)请求补发。
| 订单有效期 | 续订的证书 | 续订的证书有效期 | 订单上的剩余天数 |
|---|---|---|---|
| 455 天 | 距离订单到期还剩 90 天 | 397 天 (365 + 32) | 58 天 |
| 425 天 | 距离订单到期还剩 60 天 | 397 天 (365 + 32) | 28 天 |
| 397days | 距离订单到期还剩 30 天 | 397 天 (365 + 32) | 0 天 |
| 366 天 | 距离订单到期还剩 1 天 | 366 天 (365 + 1) | 0 天 |
| 365 天 | 订单到期当天 | 365 天 | 0 天 |