近日,Digicert针对三个月前CA/B Forum发布的SSLssl/' target='_blank'>证书域名验证的两大变更做出了以下回应:
注:当前在使用文件验证完成DCV时,如果证书中即有顶级域名又有子域名,只需完成顶级域名即可通过全部的DCV验证。
自11月15日起,申请非通配符SSL证书时如果使用文件验证完成DCV,则顶级域名和子域名需分别完成验证。
同时Digicert指出,本次SSL证书策略变更适用于新申请、续费、重签和已通过DCV的所有域名。已签发的SSL证书不受影响。
SSL证书域名验证策略变更影响
1. 2021年9月27日起,Digicert证书系统将域名验证有效期从825天缩短为397天。
2. 2021年11月15日开始,Digicert通配符证书将不再支持使用文件验证的方式完成DCV,在非通配符证书中使用这种方法进行域名验证时,每个SAN或FQDN都需要进行独立的域名验证。
解决方案
1. 定期做域名验证
已完成DCV验证的域名有效期仅为397天,也就意味着不论您是新申请、续费还是重签SSL证书,每隔397天都需重新完成域名验证,否则会影响您获取新证书。
2. 更改通配符域名验证方式为邮件验证或DNS验证
由于SSL通配符域名验证将不再支持文件验证,建议您使用邮件验证或DNS验证。
3. 验证每一个SAN/FQDN
非通配符SSL证书使用文件验证方式完成DCV验证时,需要对每一个SAN/FQDN,即对所有的顶级域名和子域名进行验证,包括所有带有“www”的SAN。
以上是Digicert关于SSL证书域名验证变更的说明,更多详情请关注锐成信息,了解国内外最新业内资讯!
免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。
Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站