2021年10月1日起，SSL證書域名驗(yàn)證有變更

發(fā)布時間：2025-05-26

據(jù)digicert發(fā)出的通知，ssl證書域名驗(yàn)證將出現(xiàn)重大變更，
具體會影響到證書申請時域名驗(yàn)證方式的選擇和域名驗(yàn)證的有效期。
具體變更為：
1、從2021年10月1日起，ssl證書每398天需重新做域名驗(yàn)證；這就要求預(yù)審域名驗(yàn)證的客戶每年重新驗(yàn)證域名所有權(quán)。
2、2021年12月1日起，通配符ssl證書將不支持文件驗(yàn)證域名。郵件驗(yàn)證方式和dns驗(yàn)證方式不受影響。
目前，行業(yè)內(nèi)允許僅對主域名進(jìn)行域名驗(yàn)證即可，并適用于通配符證書和其下級子域名。
但是，新政生效后，如果要用文件驗(yàn)證方式，則主域名和每個子域名都需要進(jìn)行單獨(dú)驗(yàn)證。郵件驗(yàn)證和dns驗(yàn)證方式仍然可以用于通配符證書并且可以再次用于驗(yàn)證其子域名。
為了應(yīng)對這些變化，最大程度地降低證書中斷的風(fēng)險(xiǎn)，保障您的業(yè)務(wù)正常運(yùn)行，國內(nèi)資深的ssl證書供應(yīng)商溫馨提示您提前好以下準(zhǔn)備工作：
1. 定期做域名驗(yàn)證
每398天ssl證書域名驗(yàn)證就會過期，如果未重新進(jìn)行域名驗(yàn)證，則會中斷證書申請、續(xù)費(fèi)、重簽。
2. 更改通配符證書的域名驗(yàn)證方法為郵件驗(yàn)證或dns驗(yàn)證。
最后，需要注意的是，本次策略變更是針對所有新證書的申請、續(xù)費(fèi)、重簽，已簽發(fā)的tls/ssl證書不受影響。