本文的内容

显示

1.

SSL证书域名验证的两大变化

2.

解决办法

3.

关于睿诚信息

4.

推荐阅读

根据CA/B论坛(CA/B Forum)昨天发布的最新通知，从2021年10月1日起，SSL证书需要每398天重新验证一次；同年12月1日起，通配符SSL证书将不再支持文件认证域名。域名验证的这一重大变化将影响到申请证书时域名验证方式的选择和域名验证的有效期。注意：此策略更改针对所有新证书的申请、续订和重新签名，已颁发的TLS/SSL证书将不受影响。

SSL证书域名验证的两大变化

首先，域名需要每398天重新验证一次。

Mozilla和CA/B论坛将域名验证有效期缩短至398天。这就要求预验证域名的客户每年都要重新验证域名所有权。这一新规预计将于2021年10月1日实施。

2.通配符证书不支持用于域名验证的文件验证。

基于文件的域名验证也称为文件验证和http验证。CA/B论坛提出更改文件验证方式：禁止使用通配符SSL证书的文件验证方式验证域名，限制子域的有效使用。新规将于2021年12月1日实施。邮件身份验证方法和DNS身份验证方法不受影响。

目前业内只能验证主域名(如racent.com)，适用于通配符证书(如*racent.com)及其下属子域名(如support.racent.com)。换句话说，现在一个主域名可以通过文件验证，其通配符域名和子域名无需进一步验证即可验证。但新政生效后，如果要使用文件验证，需要分别验证主域名和各个子域名。邮件身份验证和DNS身份验证方法仍可用于通配符证书，并可用于再次验证它们的子域。

解决办法

DigiCert、Sectigo等全球主流CA组织已发布域名验证变更通知。为了应对这些变化，最大限度地降低证书中断的风险，确保您业务的正常运行，睿诚信息温馨提醒您提前做好以下准备：

1.定期做域名验证。

SSL证书的域名验证将每398天到期一次。对于多年SSL证书(包括OV、EV和DV)，当当前SSL证书到期时，需要提醒客户重新验证域名，否则证书申请、续费和重签将会中断。

2.将通配符证书的域名验证方法更改为邮件验证或DNS验证。

目前部分SSL证书销售渠道会提供自动验证域名的功能。如果有文件验证方式，建议调整为邮件验证或DNS验证。

如果您对上述域名验证更改有任何疑问，请联系您的客户经理或瑞诚客服了解更多信息！

关于睿诚信息

睿诚信息为国内，领先的互联网基础服务分发平台，Digicert(原厂供货)原一级经销商，提供SSL证书、域名、企业邮箱、服务器管理面板等。并致力于为代理商带来高品质的服务和高性价比的产品。睿诚资讯官网：https://www.racent.com/

西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构，中国五星级域名注册商！超过2000万个域名通过西部数码代理注册和管理，超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理，支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能，使用体验非常好。

目前西部数码代理域名注册

西部数码代理域名抢占预订，支持各类高价值老域名抢占，支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能，共计26项！可以快速准确的定位到你想要定位的各类精品域名！同时，西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商)，梳理出13个抢注渠道，从根本上提高抢注成功率！

其中第一关成功率高达99%。每天西部数码代理预发布功能也会发布一些优质的过期域名，可以直接注册拍卖。

预定你最喜欢的域名：http://zhuji.chenqinet.cn/services/grab/index.asp.