陈奇网络工作室

Digicert关于SSL证书域名验证(DCV)政策变更的通知

近日,Digicert针对三个月前CA/B论坛发布的SSL证书域名验证两大变化做出如下回应:

2021年9月27日起,Digicert SSL证书每397天需要重新验证一次;

2021年11月15日起,Digicert通配符SSL证书不支持文件验证域名。如果文件验证域名用于非通配符证书,则每个SAN或FQDN都需要独立的域名验证。

注意:目前使用文件验证完成DCV时,如果证书中同时存在顶级域名和子域,只需完成顶级域名即可通过所有DCV验证。

11月15日起,申请非通配符SSL证书时,如果DCV是通过文件验证完成的,则需要分别验证顶级域名和子域名。

同时,Digicert指出,此次SSL证书政策变更适用于新申请、续展、重签以及所有已通过DCV的域名。签名的SSL证书不受影响。

SSL证书域名验证策略变化的影响

1.2021年9月27日起,Digicert证书系统将域名验证有效期从825天缩短至397天。

新规生效后,DCV对域名的有效状态进行了验证,并将相应改变。其验证状态可能从“已验证”变为“待验证”,导致无法立即颁发与该域名相关的SSL证书。您必须重新完成域名验证,然后才能签署或重新签署与域名相关的SSL证书。

已经颁发的SSL证书不会受到影响!

2.从2021年11月15日起,Digicert通配符证书将不再支持使用文件验证来完成DCV。在非通配符证书中使用此方法进行域名验证时,每个SAN或FQDN都需要独立的域名验证。

(文件验证规则变更前后的示例图)

解决办法

1.定期做域名验证。

已经通过DCV验证的域名有效期只有397天,也就是说无论你是申请新的、续费还是重新签署SSL证书,都需要每397天重新验证一次域名,否则会影响你获得新证书。

2.将通配符域名验证方法更改为邮件验证或DNS验证。

因为SSL通配符域名身份验证将不再支持文件身份验证,所以建议您使用邮件身份验证或DNS身份验证。

3.验证每个SAN/FQDN。

非通配符SSL证书使用文件验证完成DCV验证时,需要验证每一个SAN/FQDN,即所有顶级域名和子域,包括所有带“www”的SAN。

以上是Digicert关于SSL证书域名验证变更的说明。更多详情请关注睿诚资讯,了解国内以外的最新行业资讯!

西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构,中国五星级域名注册商!超过2000万个域名通过西部数码代理注册和管理,超过100万个网站托管在西部数码代理云服务器虚拟主机。西部数码代理支持数十个顶级域名的注册和管理,支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能,使用体验非常好。

目前西部数码代理域名注册在售,最低只要1元!

更多详情,请见http://zhuji.chenqinet.cn/services/domain/.

西部数码代理域名抢占预订,支持各类高价值老域名抢占,支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能,共计26项!可以快速准确的定位到你想要定位的各类精品域名!同时,西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商),梳理出13个抢注渠道,从根本上提高抢注成功率!

其中第一关成功率高达99%。每天西部数码代理预

后台-系统设置-扩展变量-手机广告位-内容页底部广告位3