终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书
迁移至 1 年期证书可以提高 SSL/TLS 证书的安全性
行业弃用 2 年期公共 SSL/TLS 证书
On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.
Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.
此行业做法的更改不会影响以下类型的证书:
注意
从 2020 年 8 月 27 日下午 6:00 MDT(8 月 28 日 0:00 UTC)开始,DigiCert 停止颁发 2 年期公共 SSL/TLS 证书。
Items covered in this article:
我需要做些什么?
由于最新规定证书的有效期不能超过 397 天,因此我们建议您通过 DigiCert® 多年计划购买新的公共 SSL/TLS 证书,以最大限度地延长 SSL/TLS 的保障期。
购买多年计划,您只需支付一次优惠价就能享受长达六年的 SSL/TLS 证书保障。在这些计划中,您选择 SSL/TLS 证书、证书有效期以及您需要的保障期(最多六年)。有关更多信息,请参阅 多年计划。
注意
As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.
Coverage limitations
CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.
DigiCert 服务 API 集成
如果使用 DigiCert 服务 API,您需更新 API 工作流,以便在您的请求中纳入证书有效期最长不超过 397 天的最新要求。请参阅服务 API。
如果在 8 月 27 日截止时,我的 2 年期公共 SSL/TLS 证书还未颁发下来会怎么样?
有效期超过 397 天的处理中的公共 SSL/TLS 证书订单会自动转换为多年计划。
这表明:
多年期计划的有效性从购买之日算起。
例如,如果您订购了 2 年期证书,则多年期计划的有效期为 24 个月。
该订单中颁发的第一个证书的最长有效期是 397 天。
为了使用该订单的剩余有效期,您需要在订单有效期的最后 397 天内补发证书。
这对我现有的 2 年期公共 SSL/TLS 证书会有什么影响?
此更改不会影响在 2020 年 8 月 27 日截止之前颁发的有效的 2 年期证书。这些证书在到期之前将继续受到信任。
例如,您在 2020 年 8 月 10 日购买了 2 年期 OV SSL/TLS 证书。我们在 2020 年 8 月 12 日颁发了证书。当该证书即将到期时,您无需再另外续订一个 2 年期 SSL/TLS 证书,而是续订 1 年期证书或通过 DigiCert® 多年计划订购证书。
这对我的 2 年期补发证书和副本证书有什么影响?
证书最长有效期缩短至 397 天会影响公共 2 年期 SSL/TLS 证书的补发或复制。
如需使用证书的剩余有效期限,请在订单最后 397 天有效期之内补发证书。您可以在最后 397 天有效期之内或订单到期时(以较早的时间为准)请求补发。
示例:立即补发 2 年期公共 SSL/TLS 证书
2020 年 8 月 1 日(在截止日期 8 月 27 日之前),我们为您补发 2 年期多域证书,这是原始证书。
最长有效期是 825 天。
2022 年 11 月 1 日和订单一起到期失效。
2020 年 11 月 1 日(最长有效期不超过 397 天这一最新更改生效),您补发证书。
最长有效期是 397 天。
2021 年 1 月 1 日,补发证书。
最长有效期是 397 天。
2022 年 4 月 1 日,最后一次补发证书。
这对我的公共 SSL/TLS 证书续订会有什么影响?
您仍然可以在到期前 90 天至 1 天内续订证书订单。进行续订时,DigiCert 会尽可能将剩余有效天数转移至续订的证书,但不超过新证书的最大有效期(397 天)。
Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum
On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.
CA/Browser Forum | DigiCert | ||
|---|---|---|---|
Maximum certificate validity | Due date | Maximum certificate validity1 | Timeline |
200 days | Between March 15, 2026, and March 15, 2027 | 199 days | Between February 24, 2026, and early 20272 |
100 days | Between March 15, 2027, and March 15, 2029 | 99 days | Between early 2027 and early 20292 |
47 days | After of March 15, 2029 | 46 days | After early 20292 |
1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity. 2Future release dates are subject to change based on the latest CA/Browser Forum requirements. | |||