行业标准发生了更改:终止 2 年期公共 SSL/TLS 证书
2020 年 8 月 27 日下午 5:59 MDT (23:59 UTC),DigiCert 将停止颁发最大有效期超过 397 天的公共 DV、OV 和 EV SSL/TLS 证书。我们作出此更改是因为行业标准将弃用 2 年期公共 SSL/TLS 证书。有关此更改的更多信息,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书。
8 月 27 日后,您只能购买 1 年期公共 SSL/TLS 证书。但是,为了最大程度地延长 SSL/TLS 保障期限,请通过 DigiCert® 多年计划购买新证书。有关这些计划的更多信息,请参阅多年计划。
如有必要,在我们颁发证书前,您可以取消待处理的 SSL/TLS 证书订单。
检查 SSL/TLS 证书订单的状态。
在 DigiCert 可以颁发您的 SSL/TLS 证书之前,您必须证明您对订单上所列域的控制权。DV 证书订单支持的 DCV 方法:电子邮件、DNS TXT、DNS CNAME 和 HTTP 实用演示。
对于 EV 证书,必须每隔 1 个月重新验证域。对于 OV 证书,必须每隔 825 天(大约 27 个月)重新验证域。
订购组织验证 (OV) 和延长验证 (EV) SSL/TLS 证书时,DigiCert 必须验证包括在证书订单上的组织。
EV 和 OV SSL/TLS 证书颁发流程的主要区别在于 DigiCert 为证书类型进行的组织验证程度不同。对于 EV 证书,组织验证更加全面且包括一些额外检查。请参阅 DigiCert 的 SSL 证书验证流程。
对于 EV 证书,必须每隔 13 个月重新验证组织。对于 OV 证书,必须每隔 825 天(大约 27 个月)重新验证组织。
要访问已颁发的 SSL/TLS 证书,请从您的 CertCentral 帐户下载该证书。也可以从帐户内通过电子邮件发送证书。
补发 SSL/TLS 证书,将现有证书替换为具有不同信息(例如,向多域 SSL 证书添加另一个 SAN)的新证书。
如有必要,在我们颁发证书前,您可以取消待处理的 SSL/TLS 证书补发订单。
续订即将到期或已到期的 SSL/TLS 证书订单。
基础 CertCentral 帐户不支持组织或域预验证。如果在您即将续订证书时,验证已过期,您必须证明对续订订单上的域的控制权,且 DigiCert 必须重新验证组织。
如有必要,您可以吊销已颁发的 SSL/TLS 证书。例如,您即将停用服务器并且不再需要其 SSL/TLS 证书。吊销证书的过程分为三个步骤: