尊敬的客户,
我们谨此提醒您,域名有效期即将发生变更,且我们已制定分阶段计划以符合CA/B论坛的更新要求,该更新将于2026年3月15日生效。
有关行业里程碑的更多信息,请参阅我们的博客《全面指南:应对47天SSL/TLS证书有效期时代》。在Support文章《TLS根证书与证书配置文件即将变更》中,我们还详细说明了如何调整产品方案以满足行业要求。
为配合此重大变革,现公布域名到期日调整计划如下:
- 2025年8月25日,我们开始将域名到期日设置为200天,确保客户获得符合2026年3月15日生效新规的准确到期日期。
- 2025年11月11日,我们将更新所有在2025年8月28日(即2026年3月15日前200天)之前完成验证的域名,确保GCC显示正确日期,客户可知晓域名续期时间。
- 通过上述两项变更,我们确保所有MSSL域名在2026年3月15日前均具备准确的到期日期。
· 作为补充信息,2026年将迎来一系列变更,涉及以下方面:
- 证书有效期上限将自2026年3月14日起设定为199天
- 域名有效期:如上所述,域名有效期上限将自2026年3月14日起设定为200天
- TLS OV Identity重复使用周期将从825天调整为398天
o 鉴于我们计划分阶段更新所有需在2026年3月15日前续期的身份信息,您可能会提前收到组织数据更新的通知。若您的身份信息在2025年3月15日前已完成验证,请于2026年1月至3月期间留意组织数据更新的相关通知。
- 专用于TLS签发的新根证书(*区别于适用于多种应用的多用途根证书)将仅签发包含ServerAuth EKU的TLS证书(这些根证书禁止使用ClientAuth EKU)。
- 所有TLS签发将于2026年8月前迁移至专用TLS根证书。
- 鉴于多用途根证书已使用多年,浏览器根证书存储库将于2027年移除该类根证书。
请注意,我们建议尽可能使用非公开的TLS产品,如Intranet SSL或您自己的私有根证书,以避免上述变更对公共信任的TLS证书造成不必要的影响。
我们随时为您提供帮助
· 如需获取此主题的持续更新和更详细信息,请参阅以下Support文章:
如有任何疑问,请联系我们。
GlobalSign China Co., Ltd 环玺信息科技(上海)有限公司 2025年9月26日