为配合苹果和谷歌等浏览器对可信证书有效期的限定(即从 9 月 1 日开始,所有新的SSL/TLS证书的长有效期都不得很过 397天(13个月), 因此,DigiCert 针对这个策略对证书的生命周期也做出了对应调整。根据 DigiCert通知给环度网信的邮件,具体方案如下:
1、如果客户组织已经经过审核 organization validated,可以在 8月 27 日前继续获得 2 年期的证书;
2、如果客户组织尚未经过审核 organization validated,只可以在8月12日之前获得长于 397 天的证书。
通俗的说,如果您在 8月12日之前,且1年内在环度网信申请过 DigiCert 证书,那么这类客户在 2020年 8月27日之前还可以获得不很过27个月的有效期的证书;否则针对新用户,签发27个月有效期证书的截止时间是2020年8月12日。
同时也有一个好消息:环度网信可以给用户提供 DigiCert 多年期合约,即 ”Multi-Year Plan“ 。这项计划支持提供长 6 年的合约,其核心是证书有效期与订单(合约)期限的解耦 decouple。合约期间内,客户可以签发任何CA/B 许可有效期的证书,直至合约结束日。通过购买合约(而不是证书),客户可以更容易管理未来较短有效期证书,有效避免证书过期导致的网站服务中断,一次购买还享受多年期折扣优惠。如果配合 DigiCert 的自动化工具,可以减轻人为证书管理的负担。关于此项合约计划,详询环度网信在线客服或者您的商务代表。
在环度网信的证书管理后台,将于 2020年9月1日起开通订阅长六年期的证书合约的权限。
另外需要注意的是:已得到的 2 年期SSL证书可以继续正常使用到截至日期。但是如果中途重签发证书,就只能签发出 1 年期证书,后续可以再次重新签发以获取剩余的有效期。
DigiCert 是一个不错的SSL证书品牌,环度网信自 2015年与 DigiCert 合作以来,已经为大量的中国企事业单位组织提供了SSL证书、代码签名证书服务。