本文檔說明 SSL 憑證管理從 V1.0 升級至 V2.0 的主要變化,包括控制台菜單、功能差異以及認證有效期間調整與歷史認證處理規則。
根據 CA/B 政策要求,TLS 認證最長有效期間將持續縮短, 阿里雲將於 2026-02-25 日調整認證有效期間時間長度。詳見有效期間變更說明。
版本變更說明
SSL證書管理 V2.0全面採用訂閱模式,訂閱時間長度與認證數量不再固定對應。單張認證有效期間以簽發時對應認證品牌的政策為準。阿里雲將按需簽發多張連續認證,通過託管服務串聯多張認證,確保認證累計有效期間覆蓋訂閱時間長度。
自 2026-02-04 起,系統將分批將使用者升級至 V2.0。
不同使用者的升級時間可能不同。若控制台左側導航仍顯示 “SSL證書管理”,表示暫未升級到 V2.0。
控制台菜單差異
升級後數位憑證管理服務控制台的左側導覽列可能出現以下兩種菜單:
控制台菜單 | 菜單說明 |
SSL證書管理 V2.0 SSL認證管理(V1.0 停止新購) | 已升級至 V2.0 版本,為支援存量認證的相關操作,控制台同時提供 V1.0 與 V2.0 兩個版本入口。V1.0 版本將不再支援新購,需從 V2.0 入口購買。 |
SSL證書管理 V2.0 | 已升級至 V2.0 版本。由於無存量 V1.0 的相關認證,因此僅顯示 V2.0 菜單。 |
版本功能差異
功能 | SSL認證管理(V1.0 停止新購) | SSL證書管理 V2.0 |
認證購買 | 不支援購買認證,如需購買,請前往SSL證書管理 V2.0操作。 | 購買時配置項變化:
|
建立認證 | 支援使用 V1.0 版本剩餘額度建立認證 | 不支援人工建立,購買後系統將自動建立認證。 |
申請認證 | 支援申請認證 | 申請認證時配置項變化:
|
認證合并申請 | 支援合并申請 V1.0 版本待申請認證 | 不支援待申請的認證合并申請。 |
認證部署 | 支援下載和部署 V1.0 版本中已簽發的認證 | 支援下載和部署SSL證書管理 V2.0中申請和簽發的認證。 |
訊息提醒 | 支援 V1.0 版本認證的訊息提醒 | 購買時使用預設配置,購買後可在中修改配置。 |
認證續約 | 支援 V1.0 版本正式認證續約。 | 暫不支援正式認證到期續約。請關注後續產品更新。 |
追加和更換網域名稱 | 支援向 V1.0 版本中已簽發認證追加或更換網域名稱。 | 暫不支援向已簽發認證追加或更換網域名稱。請關注後續產品更新。 |
有效期間變更說明
根據 CA/B 政策,未來認證有效期間將持續縮短,時間表如下:
自 2026-03-15 起:TLS 認證的最長有效期間 200 天。
自 2027-03-15 起:TLS 認證的最長有效期間 100 天。
自 2029-03-15 起:TLS 認證的最長有效期間 47 天。
在CA/B 政策範圍內,不同認證品牌實際執行策略存在差異。
認證有效期間縮短將顯著提升其更換頻率。需關注認證到期時間並及時更新,避免影響業務。
V1.0 認證處理方案
2026-02-25 起,V1.0 認證續約入口將在到期前 15 天開啟,認證到期時間大於 15 天的,將不再開放續約入口。
續約時如果V1.0認證仍有剩餘額度,優先使用V1.0認證剩餘額度,續約後的認證在SSL認證管理(V1.0 停止新購)介面中查看。
續約時如果V1.0認證沒有剩餘額度,將進行付費購買,續約後的認證在SSL證書管理 V2.0中查看。
續約後,首張認證需使用者手動發起申請流程。開啟自動裝載後,第二張(及後續)認證系統將自動發起申請、簽發、部署流程。
類型/品牌 | 處理方案 |
|
|
|
|
V2.0 認證處理方案
品牌 | 處理方案 |
|
|
|
|