据 CA/B Forum 发出的通知,从 2021 年 10 月 1 日起,SSL 证书每 398 天需重新做域名验证此;同年 12 月 1 日起,通配符SSL 证书将不支持文件验证域名。此次域名验证重大变更将会影响到证书申请时域名验证方式的选择和域名验证的有效期。注意:本次策略变更是针对所有新证书的申请、续费、重签,已签发的 TLS/SSL 证书不受影响。
SSL 证书域名验证的两大变更
一、每 398 天需重新进行域名验证
Mozilla 和 CA/B 论坛将域名验证有效期缩短至 398 天。这就要求预审域名验证的客户每年重新验证域名所有权。这一新规预计将于 2021 年 10 月 1 日开始执行。
二、通配符证书将不支持文件验证方式进行域名验证
基于文件的域名验证方式也叫文件验证、http 验证。CA/B 论坛对文件验证方式提出更改:禁止通配符 SSL 证书使用文件验证方式进行域名验证,并限制子域名的有效使用。新规将于 2021 年 12 月 1 日开始执行。邮件验证方式和 DNS 验证方式不受影响。
目前,行业内允许仅对主域名(如 racent.com)进行域名验证即可,并适用于通配符证书(如*racent.com)和其下级子域名(如 support.racent.com)。换言之,现在可以用文件验证方式验证一个主域名,其通配符域名和子域名都可以不用再做验证。但是,新政生效后,如果要用文件验证方式,则主域名和每个子域名都需要进行单独验证。邮件验证和 DNS 验证方式仍然可以用于通配符证书并且可以再次用于验证其子域名。
解决方案
DigiCert、Sectigo 等全球主流的 CA 机构均已发出域名验证变更通知,为了应对这些变化,最大程度地降低证书中断的风险,保障您的业务正常运行,锐成信息温馨提示您提前好以下准备工作:
1. 定期做域名验证
每 398 天 SSL 证书域名验证就会过期,对于多年期的 SSL 证书(包括 OV、EV、和 DV),在当前 SSL 证书到期的时候,需要提醒客户重新做域名验证,否则会中断证书申请、续费、重签。
2. 更改通配符证书的域名验证方法为邮件验证或 DNS 验证
目前,有些 SSL 证书销售渠道会提供自动域名验证的功能, 如果有使用文件验证方式的,建议调整为邮件验证或 DNS 验证方式。
如果您对以上域名验证变更有任何疑问,请联系您的客户经理或锐成客服了解更多信息!
关于锐成信息
锐成信息是国内领先的互联网基础服务分销平台,提供 SSL 证书、域名、企业邮箱、服务器管理面板等,致力于为代理商带来优质的服务和高性价比的产品。
你可能也喜欢
- ♥ RAKsmart:双 11 来了,年终钜惠,100 美元免费领,爆款 VPS 仅 0.99 美元11/02
- ♥ 【衡天云】超值购 _ 海外云低至 12 元/月 _ 物理机低至 499 元/月(续费同价)03/04
- ♥ RAKsmart:爆款裸机云仅$ 69 抢购,域名、SSL 证书免费送,VPS 仅$ 0.9910/01
- ♥ raksmart:圣何塞云服务器,精品网络,流媒体等简单测评03/15
- ♥ “RAK Cloud”云服务器全场 7 折,爆款云机低至 1 折,独服 30 美金秒杀!!!02/19
- ♥ DiyVM:香港 CN2/美国 CN2/日本大阪 vps,2 核/2G 内存套餐,50 元/月起05/19
