SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 重要通知:DigiCert将调整SSL证书有效期与域名验证数据重复使用期为199天
浏览量:120次评论:0次
作者:manda时间:2025-12-17 17:38:18
近日,DigiCert发布重要公告,为遵循CA/B论坛《SC-081v3》新规,从2026年2月17日起把公有SSL证书的最长有效期从397天缩短至199天。同时,域名验证数据重复使用期也同步缩短。
(DigiCert公告重要内容截图)
* DigiCert的证书最长有效期比CA/B论坛允许的最长有效期少一天,以避免超出允许的最大值。
DigiCert进行此项变更是为了遵循CA/B论坛的SC081v3提案:引入缩短有效期和数据重复使用期的时间表。该提案规定将SSL证书有效期从2026年的398天缩短至200天、2027年缩短至100天、2029年缩短至47天的时间表。
CA/B论坛中缩短SSL证书有效期与域名验证数据重复使用期执行时间表:
1、对SSL证书的影响
目前,DigiCert签发的公有SSL证书最长有效期为397天。自2026年2月17日起,DigiCert将签发最长有效期为199天的SSL证书。199天的最大有效期是行业分阶段过渡至47天TLS证书的第一阶段。
2、对域名验证的影响
目前,当您为证书验证域名后,这些验证结果最长可在397天内复用。2026年2月17日18:00 UTC起,验证复用期将发生变更。
为了避免此次变更对您的在线业务造成影响,锐成建议企业采取以下应对策略:
1、系统梳理SSL证书资产
明确SSL证书类型、有效期及到期时间,判断是否需要赶在2026年2月3日前申请397天有效期证书。
2、适时申请长有效期证书
对于核心业务系统、不易频繁更换证书的场景,建议适时申请397天的长有效期证书。在2026年2月3日18:00 UTC前提交SSL证书申请,并在2026年2月17日18:00 UTC之前,协助完成证书签发。
3、实现证书自动化管理
考虑到2029年证书有效期将降至47天、域名验证复用周期仅10天,手动管理将面临巨大压力,建议企业尽早实现证书自动化管理。可采用锐安信SSL证书自动化运维系统(锐安信CLM)全链路自动化管理SSL证书生命周期,实现对SSL证书的自动续签、自动推送、自动部署、自动发现、自动监控和自动预警等,提高管理效率,降低安全风险。
如果您对此次调整有任何疑问,可以随时联系锐成信息获得支持。
通知原文参考:
https://knowledge.digicert.com/alerts/public-tls-certificates-199-day-validity
https://knowledge.digicert.com/alerts/domain-validation-reuse-changes-in-2026
相关文章推荐
2025-12-17 17:38:18
2025-12-16 16:29:53
2025-12-12 15:57:21
2025-12-11 17:06:30
2025-12-11 14:13:24
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录