码迷,mamicode.com
首页 > 其他好文 > 详细

通知!GlobalSign宣布SSL/TLS证书有效期降低至1年

时间:2020-07-03 10:35:03      阅读:74      评论:0      收藏:0      [点我收藏+]

标签:常见   als   image   UNC   info   log   策略   val   过期   

由于苹果和谷歌根存储策略的变化,从9月1日开始,所有新的SSL / TLS证书的最长有效期都不得超过397天(13个月)。相关的CA机构也纷纷响应,如Entrust宣布将从2020年8月28日开始, 不再签发超过13个月有效期的SSL证书。

 技术图片

紧接着,GlobalSign也表示从8月31日开始降低SSL / TLS证书有效期低至1年,提供的SSL/TLS证书最长有效期为397天。

 技术图片

针对这一政策变化引发的常见问题,GlobalSign就此做出了相关回答。

有什么变化?

所有新的 SSL / TLS 证书的最长有效期都不得超过397 天( 13 个月)。因此,GlobalSign对证书颁发策略进行了一些修改:

• SSL/TLS证书的最长有效期为397天

• 30天的续费奖励将被取消

此更改何时生效?

• 2020年9月1日

续签将如何进行?

1.    我刚刚购买了有效期为2年的SSL/TLS证书,那么9月1日以后会被信任吗?

是的,受信任,在2020年9月1日之前颁发且有效期大于397天的SSL/TLS证书将继续受到信任。

2.    如果一年证书有效期政策更改生效后,重新颁发现有的2年有效期证书会怎样?

如果您在9月1日之后重新签发证书,那么GlobalSign重签的证书有效期将限制为397天。您只会暂时失去有效性,然后在第一次颁发的证书过期之前再重新颁发证书,就可获得原有2年有效期证书的使用时长,有效性依然是2年!(这与2018年从3年最大有效期降低到2年的方法相同)。

举例说明:

如果您在2020年8月1日订购并颁发的2年期SSL/TLS,那么正常有效期至2022年8月1日。

如果您因为某种原因需要在2020年9月1日重新签发此证书,那么重签的证书有效期将是397天,即有效期至2021年10月3日。

然后,您可以在上个有效期(即2021年10月3日)之前重新颁发以恢复以往的有效性。比如,您可以在2021年10月1日重新颁发证书,那么该证书的有效期将再次到原始到期日期:2022年8月1日。

如果您还有关于这方面的其他疑问,请随时与我们联系。

本文转载于https://www.racent.com/blog/globalsign-announced-maximum-ssl-certificate-validity-is-now-one-year

通知!GlobalSign宣布SSL/TLS证书有效期降低至1年

标签:常见   als   image   UNC   info   log   策略   val   过期   

原文地址:https://www.cnblogs.com/racent-Z/p/13228602.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!