跳到主要内容
版本:Next Version

购买多年期证书,为何证书有效期显示为1年

自从2020年9月1日起,所有浏览器最长只能支持有效期不超过398天的SSL证书,有效期超过这个时长的证书都会分多次签发。这是浏览器的显示规则,所有证书品牌都需要遵守。此规定由CA/B论坛主导,旨在提升加密算法更新频率和安全性。

所以当客户购买一张n年期证书(n≥2),一般来说,前(n-1)年会签发13个月证书,而最后一年会签发证书有效期到期前剩余有效期,每年证书到期30天内会重签下一年证书,客户每年收到新一年证书后在原证书到期前直接部署新证书替换旧证书即可。

我们拿多年期证书具体的签发时间举例:

  1. racent.com 于 2025.4.8 签发了一张两年期证书:

    • 第一年有效期:2025.4.8——2026.5.8(第一年签发13个月)
    • 第二年有效期:2026.4.10——2027.4.8(假设于第一年证书到期30天内即4.10进行重签,第二年签发剩余有效期)
    • 证书的总有效期为两年:2025.4.8——2027.4.8;

  2. racent.com 于 2020.7.4 签发了一张五年期证书:

    • 第一年有效期:2020.7.4——2021.7.4(第一年签发13个月)
    • 第二年有效期:2021.6.6——2022.7.6(假设于6.6重签,第二年签发13个月)
    • 第三年有效期:2022.6.8——2023.7.8(假设于6.8重签,第三年签发13个月)
    • 第四年有效期:2023.6.10——2024.7.10(假设于6.10重签,第四年签发13个月)
    • 第五年有效期:2024.6.12——2025.7.4(假设于6.12重签,第五年签发剩余有效期)
    • 证书的总有效期为五年:2020.7.4——2025.7.4;

以上举的例子可以大致说明多年期证书每年签发的有效期是如何计算的,具体每年签发的证书有效期由客户的操作决定。