近日，Digicert针对三个月前CA/B论坛发布的SSL证书域名验证两大变化做出如下回应：

2021年9月27日起，Digicert SSL证书每397天需要重新验证一次；

2021年11月15日起，Digicert通配符SSL证书不支持文件验证域名。如果文件验证域名用于非通配符证书，则每个SAN或FQDN都需要独立的域名验证。

注意：目前使用文件验证完成DCV时，如果证书中同时存在顶级域名和子域，只需完成顶级域名即可通过所有DCV验证。

11月15日起，申请非通配符SSL证书时，如果DCV是通过文件验证完成的，则需要分别验证顶级域名和子域名。

同时，Digicert指出，此次SSL证书政策变更适用于新申请、续展、重签以及所有已通过DCV的域名。签名的SSL证书不受影响。

SSL证书域名验证策略变化的影响

1.2021年9月27日起，Digicert证书系统将域名验证有效期从825天缩短至397天。

新规生效后，DCV对域名的有效状态进行了验证，并将相应改变。其验证状态可能从“已验证”变为“待验证”，导致无法立即颁发与该域名相关的SSL证书。您必须重新完成域名验证，然后才能签署或重新签署与域名相关的SSL证书。

已经颁发的SSL证书不会受到影响！

2.从2021年11月15日起，Digicert通配符证书将不再支持使用文件验证来完成DCV。在非通配符证书中使用此方法进行域名验证时，每个SAN或FQDN都需要独立的域名验证。

(文件验证规则变更前后的示例图)

解决办法

1.定期做域名验证。

已经通过DCV验证的域名有效期只有397天，也就是说无论你是申请新的、续费还是重新签署SSL证书，都需要每397天重新验证一次域名，否则会影响你获得新证书。

2.将通配符域名验证方法更改为邮件验证或DNS验证。

因为SSL通配符域名身份验证将不再支持文件身份验证，所以建议您使用邮件身份验证或DNS身份验证。

3.验证每个SAN/FQDN。

非通配符SSL证书使用文件验证完成DCV验证时，需要验证每一个SAN/FQDN，即所有顶级域名和子域，包括所有带“www”的SAN。

以上是Digicert关于SSL证书域名验证变更的说明。更多详情请关注睿诚资讯，了解国内以外的最新行业资讯！

西部数码代理(chenqinet.cn)是工信部、ICANN、CNNIC认证的全球顶级域名注册服务机构，中国五星级域名注册商！超过2000万个域名通过西部数码代理注册和管理，超过100万个网站托管在西部数码代理云服务器和虚拟主机。西部数码代理支持数十个顶级域名的注册和管理，支持批量查询、批量注册、批量分析、智能分析、批量迁移等便捷易用的功能，使用体验非常好。

目前西部数码代理域名注册在售，最低只要1元！

更多详情，请见http://zhuji.chenqinet.cn/services/domain/.

西部数码代理域名抢占预订，支持各类高价值老域名抢占，支持“网站历史、百度收录、百度权重、历史外链、百度评价、搜狗反链接”等综合搜索功能，共计26项！可以快速准确的定位到你想要定位的各类精品域名！同时，西部数码代理域名抢注整合了全球多家抢注厂商(将陆续增加近200家抢注厂商)，梳理出13个抢注渠道，从根本上提高抢注成功率！

其中第一关成功率高达99%。每天西部数码代理预