网站黄色在线观看视频,男人和女人操逼有免费的视频吗2018高清,91熟女丨老女人丨高潮丰满,丝袜高潮流白浆潮喷在线播放

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務

注冊 登錄

博客 > SSL證書域名驗證重大變更:2021年12月1日起,通配符證書不支持文件驗證

SSL證書域名驗證重大變更:2021年12月1日起,通配符證書不支持文件驗證

  • 標簽:
  • 域名驗證
  • 通配符證書
  • 文件驗證
  • SSL證書
  • 銳成信息

瀏覽量:9420次評論:0次

作者:May時間:2021-05-08 09:56:01

據(jù)CA/B Forum發(fā)出的通知,從2021101日起,SSL證書398天需重新做域名驗證;同年121日起,通配符SSL證書將不支持文件驗證域名。此次域名驗證重大變更將會影響到證書申請時域名驗證方式的選擇和域名驗證的有效期。注意:本次策略變更是針對所有新證書的申請、續(xù)費、重簽,已簽發(fā)的TLS/SSL證書不受影響。


SSL證書域名驗證的兩大變更

一、每398天需重新進行域名驗證

MozillaCA/B論壇將域名驗證有效期縮短至398天。這就要求預審域名驗證的客戶每年重新驗證域名所有權。這一新規(guī)預計將于2021101日開始執(zhí)行。

二、通配符證書將不支持文件驗證方式進行域名驗證

基于文件的域名驗證方式也叫文件驗證、http驗證。CA/B論壇對文件驗證方式提出更改:禁止通配符SSL證書使用文件驗證方式進行域名驗證,并限制子域名的有效使用。新規(guī)將于2021121日開始執(zhí)行。郵件驗證方式和DNS驗證方式不受影響。

目前,行業(yè)內允許僅對主域名(如racent.com)進行域名驗證即可,并適用于通配符證書(如*racent.com)和其下級子域名(如support.racent.com)。換言之,現(xiàn)在可以用文件驗證方式驗證一個主域名,其通配符域名和子域名都可以不用再做驗證。但是,新政生效后,如果要用文件驗證方式,則主域名和每個子域名都需要進行單獨驗證。郵件驗證和DNS驗證方式仍然可以用于通配符證書并且可以再次用于驗證其子域名。

解決方案

DigiCert、Sectigo等全球主流的CA機構均已發(fā)出域名驗證變更通知,為了應對這些變化,最大程度地降低證書中斷的風險,保障您的業(yè)務正常運行,銳成信息溫馨提示您提前好以下準備工作:

1.???? 定期做域名驗證

398SSL證書域名驗證就會過期,對于多年期的SSL證書(包括OV、EV、和DV),在當前SSL證書到期的時候,需要提醒客戶重新做域名驗證,否則會中斷證書申請、續(xù)費、重簽。

2.???? 更改通配符證書的域名驗證方法為郵件驗證或DNS驗證

目前,有些SSL證書銷售渠道會提供自動域名驗證的功能,?如果有使用文件驗證方式的,建議調整為郵件驗證或DNS驗證方式。?

如果您對以上域名驗證變更有任何疑問,請聯(lián)系您的客戶經理或銳成客服了解更多信息!?

關于銳成信息

銳成信息是國內領先的互聯(lián)網基礎服務分銷平臺,提供SSL證書、域名、企業(yè)郵箱、服務器管理面板等,致力于為代理商帶來優(yōu)質的服務和高性價比的產品。

我的評論

還未登錄?點擊登錄

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head