行业新闻与博客

现在，你可能已经听说过苹果宣布在 2020 年二月证书颁发机构 / 浏览器论坛会议上，他们将不再接受公开在 Mac OS 和 iOS 平台 2020 年 9 月 1 日之后，受信任的 TLS Web 服务器有效期长于 398 天证书。在 CA / B 论坛此前曾投票否决了一个倡议，以由两年降低公共 TLS 证书寿命为一年。然而，苹果公司决定单方面采取这种减少途径。其他浏览器正在讨论类似的实现。这会影响每个 CA 和网站所有者。

网站所有者需要准备

CA 必须确保它们仅在 9 月 1 日之后才发布一年的证书。这是因为 Apple 将从其根目录中颁发的有效期超过 398 天的所有证书视​​为“违反政策”，这意味着 CA 可能会受到纪律处分。从苹果这种行为可能像警告一样小，也可能像 CA 不信任一样重要。CA 使用所有浏览器通用的根证书来颁发 TLS 证书。否则，用户从不同的浏览器访问网站时会遇到错误。

当前使用两年期网站证书的网站所有者只能在 9 月 1 日之前获得一年期证书。任何当前有效期为两年且在 9 月 1 日之前发行的证书将保持有效。

私有 TLS 和所有其他证书类型不受影响

此更改不会影响私有 TLS 证书（例如从自定义根目录颁发的证书），代码签名，电子邮件证书或任何其他类型的非 TLS 证书。因此，如果您使用或颁发这些类型的证书，则可以在平台定义的有效期内继续这样做。

DigiCert 自动化：处理缩短证书有效期的最佳方法

虽然缩短有效期可能会使管理许多站点的客户负担重，但 DigiCert 随时准备提供帮助。我们提供了用于跟踪证书到期日期，自定义续订通知和自动进行证书续订的工具。使您能够通过自动化，REST API 和 ACME 集成来自动化整个证书管理过程。我们还有一个高级报告 API GraphQL，可为您提供所需的信息，以始终满足 TLS 证书需求并做出明智的决定。

为避免匆忙，我们建议在截止日期前至少一个月订购任何必要的两年证书。这将确保您的订单可以得到及时验证和处理。请关注我们的博客，以获取在 9月1日截止日期前准备的未来更新，因为我们专注于帮助客户过渡。

本文由机器译制