购买了多年的证书,为何下载的证书只有一年?
更新时间:2024-10-05 来源:topssl.cn 作者:topssl.cn

解释:自2020年9月1日起,所有浏览器最长只能支持有效期不超过398天的SSL证书,如两年证书,有效期是完整的两年,但需分开签发,会在到期前30天内通知签发。

有用户购买了多年ssl证书但实际下载的证书只是1年期的证书,这是为什么?遇到这样的情况是什么原因?这是因为从2020年9月1日起,所有浏览器最长只能支持有效期不超过398天的SSL证书,有效期超过这个时长的证书都会分多次签发。

截至我了解的最新信息,根据CA/Browser Forum的规定,自2020年9月1日起,所有SSL证书的最长有效期限制为398天(约13个月),这是为了提高网络安全性而采取的一项措施。这意味着所有主流浏览器(如Chrome、Firefox、Safari、Edge等)都将不再信任超过398天有效期的ssl

这项规定旨在加强SSL证书的安全性和可靠性,以减少滥用和证书过期等问题,同时也促使网站管理员更频繁地更新其SSL证书,以确保网站的安全性和稳定性。

因此,如果您计划获取或更新SSL证书,需要确保证书的有效期不超过398天,以避免在浏览器中出现安全警告或不被信任的情况。遵守最新的SSL证书有效期规定有助于提高网站的安全性和用户信任度。

图片

如果您需要购买超过398天有效期的SSL证书,您可以考虑以下几种方法:

  1. 购买多年期SSL证书: 一些SSL证书颁发机构(CA)提供了购买多年期SSL证书的选项,您可以选择购买1年、2年或更长时间的SSL证书。在购买之后,我们会原证书到期30天内这边会联系您签发第二年证书
  2. 自签名证书: 如果您不需要公共信任的SSL证书,可以考虑使用自签名证书。自签名证书可以自行生成和签名,有效期可以根据需要设置,但在浏览器中可能会出现安全警告,因为自签名证书不受公共CA信任。
  3. 中间件解决方案: 有些中间件(如CDN、WAF等)提供了SSL证书管理和代理功能,可以帮助您处理证书的更新和轮换,同时也提供了更灵活的证书管理选项。
  4. 自动化证书管理: 使用自动化工具(如Certbot、ACME协议等)可以帮助您自动续订和更新SSL证书,确保证书始终保持有效。这些工具可以帮助简化证书管理过程,减少手动操作的工作量。

以上2、3、4种方式均要专业的方式实现,我们一般会采用第一种方式,采用短息及人工的方式提醒,所以购买多年的用户均无需担心证书续期问题。

标签

DV多域名SSL证书 (限量发售)
162/年
  • 锐安信多域名证书 ,保护最高250个域名
  • 无需提交任何材料,验证域名所有权即可
  • 签发速度5-10分钟
  • 目前价格超群速速选用!
立即申请
高性价比ssl证书推荐

尽快选购申请,价格会随时改变!

    立即加入,让您的品牌更加安全可靠!
    申请SSL证书

    © 2004-2024 北京传诚信  版权所有 TopSSL提供免费和收费SSL证书申请  北京市朝阳区鹏景阁大厦16层 Cookies政策|SSl证书服务协议|用户协议|隐私政策|反馈建议|网站地图