近日,Digicert针对三个月前CA/B论坛发布的SSL证书域名验证两大变化做出如下回应:
2021年9月27日起,Digicert SSL证书每397天需要重新验证一次;
2021年11月15日起,Digicert通配符SSL证书不支持文件验证域名。如果文件验证域名用于非通配符证书,则每个SAN或FQDN都需要独立的域名验证。
注意:目前使用文件验证完成DCV时,如果证书中同时存在顶级域名和子域,只需完成顶级域名即可通过所有DCV验证。
11月15日起,申请非通配符SSL证书时,如果DCV是通过文件验证完成的,则需要分别验证顶级域名和子域名。
同时,Digicert指出,此次SSL证书政策变更适用于新申请、续展、重签以及所有已通过DCV的域名。签名的SSL证书不受影响。
SSL证书域名验证策略变化的影响
1.2021年9月27日起,Digicert证书系统将域名验证有效期从825天缩短至397天。
新规生效后,DCV对域名的有效状态进行了验证,并将相应改变。其验证状态可能从“已验证”变为“待验证”,导致无法立即颁发与该域名相关的SSL证书。您必须重新完成域名验证,然后才能签署或重新签署与域名相关的SSL证书。
已经颁发的SSL证书不会受到影响!
2.从2021年11月15日起,Digicert通配符证书将不再支持使用文件验证来完成DCV。在非通配符证书中使用此方法进行域名验证时,每个SAN或FQDN都需要独立的域名验证。
(文件验证规则变更前后的示例图)
解决办法
1.定期做域名验证。
已经通过DCV验证的域名有效期只有397天,也就是说无论你是申请新的、续费还是重新签署SSL证书,都需要每397天重新验证一次域名,否则会影响你获得新证书。
2.将通配符域名验证方法更改为邮件验证或DNS验证。
因为SSL通配符域名身份验证将不再支持文件身份验证,所以建议您使用邮件身份验证或DNS身份验证。
3.验证每个SAN/FQDN。
非通配符SSL证书使用文件验证完成DCV验证时,需要验证每一个SAN/FQDN,即所有顶级域名和子域,包括所有带“www”的SAN。
以上是Digicert关于SSL证书域名验证变更的说明。更多详情请关注睿诚资讯,了解国内以外的最新行业资讯!
西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。
目前西部数码代理域名注册在售,最低只要1元!
更多详情,请见http://zhuji.chenqinet.cn/services/domain/.
西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!
其中第一关成功率高达99%。每天西部数码代理预