嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄

博客 > Digicert關于SSL證書域名驗證(DCV)策略變更通知

Digicert關于SSL證書域名驗證(DCV)策略變更通知

  • 標簽:
  • Digicert
  • SSL證書
  • 域名驗證策略
  • 通配符證書

瀏覽量:7018次評論:0次

作者:May時間:2021-08-17 14:42:57

近日,Digicert針對三個月前CA/B Forum發(fā)布的SSL證書域名驗證的兩大變更做出了以下回應:

  • 從2021年9月27日起,Digicert SSL證書每397天需重新進行域名驗證;
  • 從2021年11月15日起,Digicert通配符SSL證書不支持文件驗證域名,如對非通配符證書使用文件驗證域名,每個SAN或FQDN都需要進行獨立的域名驗證。
  • 注:當前在使用文件驗證完成DCV時,如果證書中即有頂級域名又有子域名,只需完成頂級域名即可通過全部的DCV驗證。
  • 自11月15日起,申請非通配符SSL證書時如果使用文件驗證完成DCV,則頂級域名和子域名需分別完成驗證。

同時Digicert指出,本次SSL證書策略變更適用于新申請、續(xù)費、重簽和已通過DCV的所有域名。已簽發(fā)的SSL證書不受影響。


SSL證書域名驗證策略變更影響

1.??2021年927日起,Digicert證書系統(tǒng)將域名驗證有效期從825天縮短為397天。

  • 新規(guī)生效后,已通過DCV驗證域名的有效狀態(tài),會因此發(fā)生變化。其驗證狀態(tài)可能從“已驗證”變?yōu)椤按炞C“,從而導致無法即時簽發(fā)與該域名相關的SSL證書。必須要重新完成域名驗證,才能新簽或者重簽該域名相關的SSL證書。
  • 已經簽發(fā)的SSL證書,不會受到任何影響!

2.??? 20211115日開始,Digicert通配符證書將不再支持使用文件驗證的方式完成DCV,在非通配符證書中使用這種方法進行域名驗證時,每個SANFQDN都需要進行獨立的域名驗證。


(文件驗證規(guī)則變更前后示例圖)

解決方案

1.??? 定期做域名驗證

已完成DCV驗證的域名有效期僅為397天,也就意味著不論您是新申請、續(xù)費還是重簽SSL證書,每隔397天都需重新完成域名驗證,否則會影響您獲取新證書。

2.??? 更改通配符域名驗證方式為郵件驗證或DNS驗證

由于SSL通配符域名驗證將不再支持文件驗證,建議您使用郵件驗證或DNS驗證。

3.??? 驗證每一個SAN/FQDN

非通配符SSL證書使用文件驗證方式完成DCV驗證時,需要對每一個SAN/FQDN,即對所有的頂級域名和子域名進行驗證,包括所有帶有“www”的SAN。

以上是Digicert關于SSL證書域名驗證變更的說明,更多詳情請關注銳成信息,了解國內外最新業(yè)內資訊!

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head