Apple 對 Private SSL 憑證的新遵守規定。

Apple 最近宣布了 SSL/TLS 憑證的一些新安全規定，即將在發佈 iOS 13 和 macOS 10.15 後生效。這些規定會影響在 2019 年 7 月 1 日後發行的公用和私密金鑰。

關於您的公用 DigiCert SSL/TLS 憑證，不需要任何行動。

DigiCert 公用 SSL/TLS 憑證已經滿足所有這些安全需求。您的公用 SSL/TLS 憑證不受這些新規定的影響，並將受到 iOS 13 和 macOS 10.15 的信任。

有什麼新消息？

由於設計對私密 SSL/TLS 憑證的影響，Apple 正在實行適用於所有 SSL/TLS 憑證的其他安全規定。請參閱 iOS 13 和 macOS 10.15 中信任的憑證的規定。若依照公用憑證要求由帳戶系統管理員發行，DigiCert 私密 SSL/TLS 憑證能滿足這些需求。

我們已提供以下的規定清單，可能會影響您的私密 SSL/TLS 憑證。幸運的是，這些版本的 Apple OS 預定在今年的秋天發佈。這表示您有時間做準備。

• 必須使用來自簽章演算法的 SHA-2 糸列的演算法。SHA-1 簽署的憑證不再受到 SSL/TLS 的信任。
• 必須有 825 天或更少天數的有效期限。不再信任有超過 825 天的有效期限的 SSL/TLS 憑證。

如果您有不符合這些規定的私密憑證，以及您的私密憑證需要的 Apple iOS 和 macOS 信任，您需要確保在 2019 年 7 月 1 日後發行的任何私密 SSL/TLS 憑證是初次發行，或在 iOS 13 和 macOS 10.15 普遍可用前重新發行。請參閱重新發行 SSL/TLS 憑證。