Digicert关于SSL证书域名验证(DCV)策略变更通知
近日,Digicert针对三个月前CA/B Forum发布的SSL证书域名验证的两大变更做出了以下回应:
从2021年9月27日起,Digicert SSL证书每397天需重新进行域名验证;
从2021年11月15日起,Digicert通配符SSL证书不支持文件验证域名,如对非通配符证书使用文件验证域名,每个SAN或FQDN都需要进行独立的域名验证。
注:当前在使用文件验证完成DCV时,如果证书中即有顶级域名又有子域名,只需完成顶级域名即可通过全部的DCV验证。
自11月15日起,申请非通配符SSL证书时如果使用文件验证完成DCV,则顶级域名和子域名需分别完成验证。
同时Digicert指出,本次SSL证书策略变更适用于新申请、续费、重签和已通过DCV的所有域名。已签发的SSL证书不受影响。
SSL证书域名验证策略变更影响
1.2021年9月27日起,Digicert证书系统将域名验证有效期从825天缩短为397天。
• 新规生效后,已通过DCV验证域名的有效状态,会因此发生变化。其验证状态可能从“已验证”变为“待验证“,从而导致无法即时签发与该域名相关的SSL证书。必须要重新完成域名验证,才能新签或者重签该域名相关的SSL证书。
• 已经签发的SSL证书,不会受到任何影响!
2.2021年11月15日开始,Digicert通配符证书将不再支持使用文件验证的方式完成DCV,在非通配符证书中使用这种方法进行域名验证时,每个SAN或FQDN都需要进行独立的域名验证。
(文件验证规则变更前后示例图)
解决方案
1.定期做域名验证
已完成DCV验证的域名有效期仅为397天,也就意味着不论您是新申请、续费还是重签SSL证书,每隔397天都需重新完成域名验证,否则会影响您获取新证书。
2.更改通配符域名验证方式为邮件验证或DNS验证
由于SSL通配符域名验证将不再支持文件验证,建议您使用邮件验证或DNS验证。
3.验证每一个SAN/FQDN
非通配符SSL证书使用文件验证方式完成DCV验证时,需要对每一个SAN/FQDN,即对所有的顶级域名和子域名进行验证,包括所有带有“www”的SAN。
以上是Digicert关于SSL证书域名验证变更的说明,更多详情请关注锐成信息,了解国内外最新业内资讯!
本文转载于https://www.racent.com/blog/digicert-domain-validation-policy-changes-in-2021
Digicert关于SSL证书域名验证(DCV)策略变更通知相关推荐
- 阿里DigiCert 免费版 SSL证书过期,如何处理
今天打开网站发现SSL证书过期,之前是一把锁,现在是一个惊叹号,点击惊叹号,显示证书无效.内容如下" 您的连接不是私密连接 攻击者可能会试图从 test.com 窃取您的信息(例如:密码.通 ...
- 使用nslookup查看SSL安全证书域名验证信息
一般申请SSL域名安全证书时,有两种验证域名所有权的方式: - 域名验证 - 文件验证 其中文件验证就是在web服务器上放置一个指定文件,返回指定内容. 域名验证是要在域名解析中增加一个txt项,值为 ...
- 浏览器如何对SSL证书进行验证?
一.浏览器如何验证SSL证书 1.在浏览器菜单中点击"工具-Internet选项-内容-证书"按钮,可以查看受浏览器信任的"中级证书颁发机构"和"受信 ...
- 阿里云ssl证书文件验证不通过
1.阿里云ssl证书签发时,需要填写域名.如果域名填写的是www.aaaa.com的话,会自动验证aaaa.com.所以需要确定带www和不带www的两个域名都已经正确解析. 2.查看服务器的ngin ...
- SSL证书七大常见错误及解决方法
无论经验多么丰富,在购买或是安装SSL证书的过程中我们总会遇到这样或那样的错误.那么SSL证书安装有哪些常见错误呢?出现这些错误的原因以及解决方法是什么呢?小编为您总结了SSL证书七大常见错误及解决方 ...
- x509trustmanager怎么验证证书_GeoTrust通配符证书和多域名SSL证书对比评测
GeoTrust SSL证书类型很丰富,能够满足多样的需求,而GeoTrust通配符证书和多域名SSL证书都是支持多个域名的SSL证书,这时候就有网友问了,GeoTrust通配符证书和多域名SSL证书 ...
- 2021阿里云申请免费SSL证书最新流程
关注公众号 风色年代(itfantasycc) 500G Java微服务架构师资料等你拿! 阿里云证书资源包申请免费SSL流程(图文教程)_yunweifun的博客-CSDN博客_免费证书申请将切换到 ...
- SSL证书申购指南教程
申购SSL证书流程分为四步:订购SSL证书.提交申请资料.配合完成验证.下载SSL证书. 步骤一:订购SSL证书 1. 用户进入锐成信息首页,点击[产品]-[SSL证书],可根据证书类型或证书品牌选择 ...
- 微信、iOS、安卓如何安装SSL证书实现HTTPS加密
不论在开发苹果.安卓APP应用,搭建微信小程序或是配置微信公众号接口上,我们都会遇到一个问题,就是平台要求我们必须使用https加密.那么,如何才能在微信.iOS.安卓实现HTTPS加密呢? 微信.i ...
最新文章
- 如何从零设计一款高并发架构(建议收藏)
- Django快速分页
- 第十天2017/04/25(2、企业财富库:)
- JAVA51报错,好象是占溢出错误,不知道怎么改
- python变量与常量内容:
- python面向对象有什么用_Python 中的面向对象没有意义
- php 安装zip,php zip拓展安装
- 【白皮书分享】2020中国人工智能API经济白皮书.pdf(附下载链接)
- 接口测试——测试用例执行
- fatal: remote origin already exists
- [转载] 树莓派4B使用 Adafruit_PCA9685 报错IOError: [Errno 121] Remote I/O error解决办法
- 银河麒麟V10共享文件夹内无法创建wps文件的解决方法
- 【2021】【论文笔记】太赫兹量子阱光电探测器——
- 对傅里叶变换FFT性质的理解 平移 旋转 缩放
- 多张表格链接一起——《超级处理器》应用
- 不知道如何录音转文字?分享两个实用方法
- Activity真正“可见”的时间点
- 网站域名被劫持,域名被劫持的解决方式
- QUARTZ 简单介绍
- 时间窗口算法用matlab,一种基于动态规划算法的时间窗口相关的参与者选择方法与流程...