资讯专栏INFORMATION COLUMN

Digicert:关于SSL证书域名验证(DCV)策略变更通知

AlphaWallet / 2766人阅读

摘要:自月日起,申请非通配符证书时如果使用文件验证完成,则顶级域名和子域名需分别完成验证。证书域名验证策略变更影响年月日起,证书系统将域名验证有效期从天缩短为天。

近日,Digicert针对三个月前CA/B Forum发布的SSL证书域名验证的两大变更做出了以下回应:

  • 从2021年9月27日起Digicert SSL证书每397天需重新进行域名验证
  • 从2021年11月15日起,Digicert通配符SSL证书不支持文件验证域名,如对非通配符证书使用文件验证域名,每个SAN或FQDN都需要进行独立的域名验证

注:当前在使用文件验证完成DCV时,如果证书中即有顶级域名又有子域名,只需完成顶级域名即可通过全部的DCV验证。

自11月15日起,申请非通配符SSL证书时如果使用文件验证完成DCV,则顶级域名和子域名需分别完成验证。

同时Digicert指出,本次SSL证书策略变更适用于新申请、续费、重签和已通过DCV的所有域名。已签发的SSL证书不受影响。

SSL证书域名验证策略变更影响

  1.   2021年9月27日起,Digicert证书系统将域名验证有效期从825天缩短为397天。
  • 新规生效后,已通过DCV验证域名的有效状态,会因此发生变化。其验证状态可能从“已验证”变为“待验证“,从而导致无法即时签发与该域名相关的SSL证书。必须要重新完成域名验证,才能新签或者重签该域名相关的SSL证书。
  • 已经签发的SSL证书,不会受到任何影响!
  •  
  1.  2021年11月15日开始,Digicert通配符证书将不再支持使用文件验证的方式完成DCV,在非通配符证书中使用这种方法进行域名验证时,每个SAN或FQDN都需要进行独立的域名验证。

(文件验证规则变更前后示例图)

解决方案

1.    定期做域名验证

已完成DCV验证的域名有效期仅为397天,也就意味着不论您是新申请、续费还是重签SSL证书,每隔397天都需重新完成域名验证,否则会影响您获取新证书。

  1.   更改通配符域名验证方式为邮件验证或DNS验证

由于SSL通配符域名验证将不再支持文件验证,建议您使用邮件验证或DNS验证。

  1.   验证每一个SAN/FQDN

非通配符SSL证书使用文件验证方式完成DCV验证时,需要对每一个SAN/FQDN,即对所有的顶级域名和子域名进行验证,包括所有带有“”的SAN。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118314.html

相关文章

  • Digicert关于SSL证书域名验证(DCV)策略变更说明

    摘要:同时指出,本次证书策略变更适用于新申请续费重签和已通过的所有域名。证书域名验证策略变更影响年月日起,证书证书系统将域名验证有效期从天缩短为天。近日,digicert针对三个月前CA/B Forum发布的ssl证书域名验证的两大变更做出了以下回应:从2021年9月27日起,Digicert ssl证书每397天需重新进行域名验证;从2021年11月15日起,Digicert通配符SSL证书不支...

    番茄西红柿 评论0 收藏2637
  • 通配符证书有什么好处?常用通配符SSL证书有哪些?

    摘要:通配符证书的好处节约成本。通配符证书支持,兼容性高,价格比通配符证书更便宜。便宜通配符证书通配符证书是一款全球最大的数字证书颁发机构之一,是旗下证书品牌。通配符证书有什么好处?通配符证书可以支持多个不同的域名,以及该些域名的无限子域名,可以节省不断申请ssl证书、验证证书、安装证书的时间,还可以节省一直购买SSL证书的费用。   SSL证书根据保护域名数量可以分为单域名证书、多域名证...

    andycall 评论0 收藏0
  • 全球知名ssl证书品牌推荐:Symantec、DigiCert、Comodo、GeoTrust、Th

    摘要:全球可信的证书品牌有等。一品牌商家主要有哪些旗下年收购。。这个品牌的是目前全球知名的品牌之一,用的人和企业也不较多。ssl证书品牌有哪些值得推荐的呢?ssl证书是由CA机构颁发的数字认证证书,只要是合法的CA机构比如Comodo、symantec、thawte、digicert这些都可以。   目前,市场上可供选择的SSL证书品牌很多,但并不是所有的品牌都值得信任。如果选择了不可信的...

    GitChat 评论0 收藏0
  • RAKsmart:SSL证书上线,钜惠大放价,SSL证书免费使用3个月

    摘要:部署证书可实现网站加密保护及身份的可信认证,防止传输数据的泄漏或篡改,提升网站的可信度和品牌形象,提升网站排名。机房将于月日起,证书产品将上线售卖,同时推出证书钜惠放价活动。证书免费使用个月,可自行选择下单。部署SSL证书可实现网站HTTPS加密保护及身份的可信认证,防止传输数据的泄漏或篡改,提升网站的可信度和品牌形象,提升网站排名。 RAKsmart机房将于9月23日起,SSL证书产...

    ad6623 评论0 收藏0
  • 关于微信支付服务器于2018年5月29日更换SSL数字证书

    摘要:年月日微信支付团队向所有开发者或者支付账户管理员发送了微信支付服务器将于年月日更换服务器的数字证书,如果商户平台所在的服务器过于老旧或者缺少根证书,届时将会导致接口支付通信故障。 2018年3月14日微信支付团队向所有开发者或者支付账户管理员发送了微信支付HTTPS服务器将于2018年5月29日更换服务器的SSL数字证书,如果商户平台所在的服务器过于老旧或者缺少DigiCert根证书,...

    godiscoder 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<