SSL证书的域名验证有效期和验证方式的变化

各位合作伙伴及客户：

今年（2021）年内关于SSL证书的域名验证环节即将发生如下变化：

验证有效期的变化

自 2021 年 10 月 1 日开始，域名验证之后的有效期从 825 天缩短为 398 天，这意味着每隔 398 天需对域名进行一次验证；

DigiCert 和 GlobalSign相对更加提前，自 2021 年 9 月 27 日起，申请 DigiCert 或者 GlobalSign 的 SSL证书的域名验证有效期缩短为 397 天，届时会有部分域名在续期或者重新签发的时候需重新做域名验证。

对于 2021 在 9 月 27 日后过期或即将过期的域名，若想在重签发或者续期时做到“即时”签发，可以提前联系我们进行域名验证。

验证方式的变化

自 2021 年 12 月 1 日起， 使用文件验证（https 或者 https）的域名，只能为被验证的具体域名本身签发证书，不能通过文件验证的方式来申请通配符证书；

DigiCert 将在 2021 年 11 月 15 日后就执行该项变化；从2021年11月15日起，DigiCert 通配符 SSL证书不支持文件验证域名，如对多域名证书，即便是同一个主域名，在使用文件验证域名方式的时候，每个 SAN 或 FQDN 都需要进行独立的域名验证。

DNS 验证和邮箱验证方式则不受影响，建议优先使用 DNS 或邮件验证方式。

DigiCert 原公告链接:

https://knowledge.digicert.com/alerts/domain-authentication-changes-in-2021.html

GlobalSign原公告链接：

https://www.globalsign.com/en/blog/upcoming-changes-publicly-trusted-tls-certificates