博客 > 重要通知：各品牌厂商将陆续调整代码签名证书最长有效期至460天

重要通知：各品牌厂商将陆续调整代码签名证书最长有效期至460天

标签：
代码签名证书
远程代码签名
CA/B 论坛

浏览量：27次评论：0次

作者：manda时间：2026-01-27 13:53:14

考虑到CA/B 论坛的CSC-31提案将于2026年3月1日起正式实施，为严格遵循此行业标准，提高安全性与满足合规性，锐安信(sslTrus)、Sectigo、Digicert、Globalsign等品牌厂商将陆续调整代码签名证书最长有效期至460天。具体调整时间见下文。

鉴于代码签名证书有效期的缩短，传统依赖物理UKey签名的企业将面临高频更换、管理复杂度上升的困境，锐成信息推出锐安信远程代码签名服务，它无需UKey，即签即用，私钥存储于云端密码机，可无缝集成CI/CD，实现安全、高效、自动化的代码签名体验。

下面我们将详细列出各品牌厂商的具体调整内容、时间，会产生的影响及有效应对方案。

本次调整核心概览

涉及品牌：锐安信(sslTrus)、Digicert、Sectigo、Globalsign
调整内容：代码签名证书最长有效期调整为460天，包括普通代码签名证书和EV代码签名证书。
调整时间：见代码签名证书最长有效期调整时间表

重要通知：各品牌厂商将陆续调整代码签名证书最长有效期至460天

* 部分品牌厂商调整的代码签名证书最长有效期比CA/B论坛允许的最长有效期少一天。

有什么变化及影响？

现在，各品牌厂商颁发的代码签名证书的最长有效期为39个月，调整后，颁发的证书最长有效期将缩短至460天。

新签发证书：自调整日起，所有新签发的代码签名证书的最长有效期不超过460天。
证书重签：自调整日起，所有重签的代码签名证书的最长有效期不超过460天。
现有证书：已签发的且在有效期内的代码签名证书不受影响，可正常使用至到期日。

企业如何应对？

1、梳理现有证书资产并提前规划

系统梳理现有代码签名证书的有效期，在调整时间前，适时申请2年期或3年期的长有效期代码签名证书。

2、转向远程代码签名服务

转向使用锐安信远程代码签名服务，它无需UKey，即签即用。通过将“本地UKey签名”转为“云端安全服务”，并使用云端密码机HSM存储私钥，还可无缝集成CI/CD，实现安全、高效、自动化的代码签名体验。

无需UKey即签即用：证书签发后就可线上开通使用，无需每年更换UKey，节省硬件采购与物流管理成本，彻底避免设备丢失、损坏所带来的安全隐患与业务中断。
CI/CD无缝集成：与Jenkins、GitLab CI/CD、Azure DevOps、Apache Ant、Maven、Gradle、CircleCl以及GitHub Actions等CI/CD系统无缝集成，实现自动化签名流水线。
多种签名方式：支持命令行签名、客户端工具签名等多种签名方式，灵活适配不同研发场景。
HSM私钥存储：私钥均生成并存储于获得FIPS 140-3高安全标准认证的云端HSM设备中，永不出库，确保高安全性。
跨域协同签名：支持不同区域、不同部门、不同人员同时远程使用代码签名证书对代码进行签名，无需频繁物理传递UKey。
审计可追溯：支持全流程审计日志记录，实时记录签名时间、加密算法、操作状态等关键信息，所有操作行为全程可追溯、可审计，轻松满足合规要求。

若您想进一步了解此次调整的具体细节，或需要远程代码签名的详细信息，可以随时联系锐成信息获得支持。

参考资料来源：

https://knowledge.digicert.com/alerts/public-tls-certificates-199-day-validity
https://www.globalsign.cn/company/news-events_detailed/4168
https://www.sectigo.com/dcv-industry-compliance-changes

上一篇：重要通知：各品牌厂商将陆续调整SSL证书最长有效期为199天，SSL证书自动化成有效应对方案
下一篇：无

我的评论

还未登录？点击登录

锐安信 SSL证书

为中小微企业定制的口粮型SSL证书

价格：198元起/年

锐成服务

热门工具

CSR生成 CSR Decode DNS解析验证 SSL证书格式转化 SSL证书链修复 SSL证书检测 SSL证书签发日志查询

标签选择

行业动态

数字证书

解决方案

阅读排行

1密评机构名单：商用密码检测机构目录更新，160家获准机构公布，速览！ 2查看HTTPS证书有效期的3种方法，速览 3【壹周快报】新修订《网络安全法》通过，1月1日起施行；会计巨头安永数据泄露，4TB SQL Server备份在Azure上公开 4WHQL认证是什么？如何进行WHQL认证？ 5便宜代码签名证书品牌有哪些？ 6IP申请SSL证书实现HTTPS超全指南，以及常见问题解答 7【壹周快报】10部门印发关于推动物流数据开放互联的实施方案；丹麦政府网站遭受DDoS攻击，多个重要部门网站服务中断 8CLM - SSL证书自动化运维解决方案发布会完美收官，助力企业轻松应对47天SSL证书管理挑战 9新修订《网络安全法》2026年1月1日起施行：促进人工智能应用与发展，加大处罚力度 10干货回顾！关于SSL证书自动化运维，发布会都说了些什么？

SSL证书

CLM

Sectigo CaaS

Sectigo SCM

数字签名证书

域名和主机

安全运维和站长工具

企业出海

代码签名

VMC

邮件安全证书

文档签名

WHQL认证

自建CA

CLM-SSL证书

锐安盾

Plesk

cPanel

SiteLock

域名注册

域名转入

域名回购

国别域名注册

企业邮箱

短信

WHMCS

虚拟主机

Linux虚拟主机

Windows虚拟主机

香港虚拟主机

美国虚拟主机

解决方案

邮件全程加密解决方案

PKI解决方案

数字证书管理系统

等保合规解决方案

外贸电商解决方案

主机行业解决方案

CLM

客户支持

合作与生态

站长工具

生成CSR

CSR Decode

SSL证书格式转换

SSL证书检测

SSL证书链下载

SSL证书签发日志查询

DNS查询工具

Whois查询

域名被墙检测工具

了解锐成

扫描关注 锐成公众号

重要通知：各品牌厂商将陆续调整代码签名证书最长有效期至460天

本次调整核心概览

有什么变化及影响？

企业如何应对？

我的评论

锐成服务

行业动态

数字证书

解决方案

扫描关注锐成公众号