2026年证书有效期调整
更新时间:2026-02-27
2026年证书有效期调整
为严格遵循 CA/Browser 论坛最新行业规范 对 SSL/TLS 证书有效期的要求,自 2026 年 3 月 1 日 起,各大证书颁发机构(CA)将 不再签发有效期超过 199 天的公有可信 SSL/TLS 证书。在此之后,新签发的公共可信证书的最长有效期为 199 天。
调整范围
- 本次调整仅适用于 国际 WebTrust 体系下的公共可信 SSL/TLS 证书(包含 RSA、ECC 等算法);
- 国密证书、内网证书、设备证书等不在此次调整范围;
- 调整基于 CA/Browser 论坛行业规范的要求,各 CA 结合自身业务提前或同步执行;
- 各品牌实际执行的起始时间节点可能略有差异。
要点说明
- 若您仍需获取原有效期(最长 398 天)的证书,请务必在 2026 年 3 月 1 日前完成申请并确保证书签发;
- 2026 年 3 月 1 日前已完成签发的公共可信 SSL/TLS 证书不受本次调整影响,可继续正常使用至原到期日;
- 但如需重颁发(包括续期、重签等),重颁发后的证书有效期将被限制为 199 天;
- 2026 年 3 月 1 日后,您仍可购买或续期长期订阅服务(例如按年计费模式),但每张证书的有效期均为 199 天;
- 可在当前证书到期前 30 天内申请重签,以获取下一张有效期 199 天的证书,保证业务连续性;
- 自 2026 年起未来几年内,行业证书有效期将继续分阶段缩短(如 100 天、47 天等),各 CA 也将根据规范逐步调整相关最大期限。
各品牌调整计划
| 品牌厂商 | 调整时间 | 调整内容 | 调整后最长有效期 | 原最长有效期 |
|---|---|---|---|---|
| Sectigo | 2026 年 3 月 12 日起 | 公有 SSL 证书最长有效期调整 | 199 天 | 398 天 |
| Digicert | 2026 年 2 月 24 日起 | 公有 SSL 证书最长有效期调整 | 199 天 | 398 天 |
| Globalsign | 2026 年 3 月 15 日起 | 公有 SSL 证书最长有效期调整 | 199 天 | 398 天 |
| TrustAsia | 2026 年 3 月 1 日起 | 公有 SSL 证书最长有效期调整 | 199 天 | 398 天 |
| Securesite | 2026 年 3 月 1 日起 | 公有 SSL 证书最长有效期调整 | 199 天 | 398 天 |
| Geotrust | 2026 年 3 月 1 日起 | 公有 SSL 证书最长有效期调整 | 199 天 | 398 天 |
上述时间节点基于各 CA 公告或行业公开资料整理,是各 CA 执行 CA/B 规范的计划时间点,实际调整可能略有变动
示例适用场景
- 新购证书:2026 年 3 月 1 日后申请的所有公有可信 SSL/TLS 证书的最长有效期均为 199 天;
- 续期或重签:即便是已有存量证书的重签操作,也同样受到 199 天的有效期限制;
- 长期订阅订单:您可继续购买续期长期订阅(如 1 年订阅),但交付给您的单张证书的有效期仍是 199 天,需要分段续签;
- 已签发证书:在 2026 年 3 月 1 日之前已签发且仍未过期的证书不受影响,可照常使用至其到期。