购买了多年的证书，为何下载的证书只有一年？

解释：自2020年9月1日起，所有浏览器最长只能支持有效期不超过398天的SSL证书，如两年证书，有效期是完整的两年，但需分开签发，会在到期前30天内通知签发。

有用户购买了多年ssl证书但实际下载的证书只是1年期的证书，这是为什么？遇到这样的情况是什么原因？这是因为从2020年9月1日起，所有浏览器最长只能支持有效期不超过398天的SSL证书，有效期超过这个时长的证书都会分多次签发。

截至我了解的最新信息，根据CA/Browser Forum的规定，自2020年9月1日起，所有SSL证书的最长有效期限制为398天（约13个月），这是为了提高网络安全性而采取的一项措施。这意味着所有主流浏览器（如Chrome、Firefox、Safari、Edge等）都将不再信任超过398天有效期的ssl。

这项规定旨在加强SSL证书的安全性和可靠性，以减少滥用和证书过期等问题，同时也促使网站管理员更频繁地更新其SSL证书，以确保网站的安全性和稳定性。

因此，如果您计划获取或更新SSL证书，需要确保证书的有效期不超过398天，以避免在浏览器中出现安全警告或不被信任的情况。遵守最新的SSL证书有效期规定有助于提高网站的安全性和用户信任度。

如果您需要购买超过398天有效期的SSL证书，您可以考虑以下几种方法：

1. 购买多年期SSL证书： 一些SSL证书颁发机构（CA）提供了购买多年期SSL证书的选项，您可以选择购买1年、2年或更长时间的SSL证书。在购买之后，我们会原证书到期30天内这边会联系您签发第二年证书。
2. 自签名证书： 如果您不需要公共信任的SSL证书，可以考虑使用自签名证书。自签名证书可以自行生成和签名，有效期可以根据需要设置，但在浏览器中可能会出现安全警告，因为自签名证书不受公共CA信任。
3. 中间件解决方案： 有些中间件（如CDN、WAF等）提供了SSL证书管理和代理功能，可以帮助您处理证书的更新和轮换，同时也提供了更灵活的证书管理选项。
4. 自动化证书管理： 使用自动化工具（如Certbot、ACME协议等）可以帮助您自动续订和更新SSL证书，确保证书始终保持有效。这些工具可以帮助简化证书管理过程，减少手动操作的工作量。

以上2、3、4种方式均要专业的方式实现，我们一般会采用第一种方式，采用短息及人工的方式提醒，所以购买多年的用户均无需担心证书续期问题。