为更严格地防范黑客入侵客户网站,国际组织 CA/Browser Forum (国际CA浏览器联盟)日前通过了一项关于 SSL 证书域名验证方式变更的决议:2021年12月1日起,对于使用文件方式验证的域名,只能为被验证域名本身签发 SSL 证书(不允许用于验证通配符证书)。如:使用文件验证方式验证域名 domain.com ,则只能为 domain.com 签发证书,不能为 *.domain.com 或 sub.domain.com 签发证书。
为确保合规性,我们将提前响应变更,即从11月22日起,上海 CA 的 SSL 证书用户在申请通配符证书时将被禁止使用文件验证方式进行域名验证;本政策适用于所有公开信任 TLS/SSL 证书以及上海 CA 的万维信 SSL 产品;已颁发或在11月22日之前颁发的 TLS/SSL 证书不受影响;DNS 验证和邮件验证方式则不受影响,建议优先使用 DNS 或邮件验证方式。
在此上海 CA 温馨提醒各位用户:如果您现有的通配符证书域名验证到期日期在11月22日之后,我们将提前通知您并给出除文件验证之外可选择的验证方式(DNS或电子邮件)。
上海市数字证书认证中心有限公司
2021年11月19日