华为云用户手册

响应示例 状态码：200 正常返回。 { "order_id" : " CS 1803192259ROA8U", "cert" : [ { "cert_id" : "scs1481110651012" } ] } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 cert_brand 是 String 证书品牌，取值如下： GEOTRUST GLOBALSIGN SYMANTEC CFCA TRUSTASIA VTRUS 最小长度：0 最大长度：32 cert_type 是 String 证书类型，取值如下： DV_SSL_CERT DV_SSL_CERT_BASIC EV_SSL_CERT EV_SSL_CERT_PRO OV_SSL_CERT OV_SSL_CERT_PRO 最小长度：0 最大长度：32 domain_type 是 String 域名 类型，取值如下： SINGLE_DOMAIN：单域名类型。 MULTI_DOMAIN：多域名类型。 WILDCARD：泛域名类型。 最小长度：0 最大长度：32 effective_time 是 Integer 证书有效期（年）。 最小值：1 最大值：3 domain_numbers 是 Integer 域名数量。 当“domain_type”选择的是“SINGLE_DOMAIN”或“WILDCARD”类型的证书时，域名数量取值为“1”。 当“domain_type”选择的是“MULTI_DOMAIN”类型的证书时，域名数量取值范围为“2~100”。 最小值：1 最大值：100 order_number 是 Integer 购买的证书数量。取值范围为1~100。 最小值：1 最大值：100 agree_privacy_protection 是 Boolean 是否同意隐私协议，此处仅能设置为true才能成功购买证书。 true：同意隐私协议。 false：不同意隐私协议。 primary_domain_type 否 String 多域名中的主域名类型。 SINGLE_DOMAIN：主单域名 WILDCARD_DOMAIN：主泛域名 最小长度：0 最大长度：63 single_domain_number 否 Integer 附加单域名数量。 最小值：1 最大值：100 wildcard_domain_number 否 Integer 附加泛域名数量。 最小值：1 最大值：100 is_auto_pay 否 Boolean 是否开启自动支付。 true：开启自动支付。 false：不开启自动支付。 enterprise_project_id 否 String 企业多项目ID。用户未开通企业多项目时，不需要输入该字段。 用户开通企业多项目时，查询资源可以输入该字段。 若用户不输入该字段，默认查询租户所有有权限的企业多项目下的资源。 此时“enterprise_project_id”取值为“all”。 若用户输入该字段，取值满足以下任一条件。 取值为“all” 取值为“0” 满足正则匹配：“^[0-9a-z]{8}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{4}-[0-9a-z]{12}$” 最小长度：0 最大长度：36 order_id 否 String 订单号。仅组合购买场景使用。 最小长度：0 最大长度：63 tags 否 Array of ScsResourceTag objects 标签列表。 数组长度：0 - 10 表3 ScsResourceTag 参数 是否必选 参数类型 描述 key 否 String 标签键。 最小长度：0 最大长度：128 value 否 String 标签值。 最小长度：0 最大长度：255

请求示例 { "cert_brand" : "GLOBALSIGN", "cert_type" : "OV_SSL_CERT", "domain_type" : "MULTI_DOMAIN", "effective_time" : 1, "domain_numbers" : 5, "order_number" : 1, "agree_privacy_protection" : true }

响应参数 状态码：200 表5 响应Body参数 参数 参数类型 描述 desc String 请求结果。 最小长度：0 最大长度：63 状态码：401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表8 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码：200 正常返回。 { "desc" : "success" } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 tag 是 ScsResourceTag object 标签。 表4 ScsResourceTag 参数 是否必选 参数类型 描述 key 否 String 标签键。 最小长度：0 最大长度：128 value 否 String 标签值。 最小长度：0 最大长度：255

响应示例 状态码：200 正常返回。 { "private_key" : "xxxxxx" } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 private_key String 私钥。 最小长度：0 最大长度：2555 状态码：401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 csr_list Array of CSRResponseBody objects CSR列表，详情请参见CSRResponseBody字段数据结构说明。 数组长度：0 - 1000 total Integer CSR数量。 最小值：0 最大值：10000 表4 CSRResponseBody 参数 参数类型 描述 id String CSR的ID。 最小长度：16 最大长度：16 name String CSR名称。 最小长度：3 最大长度：63 csr String CSR内容。 最小长度：3 最大长度：255 domain_name String CSR绑定的域名。 最小长度：1 最大长度：255 sans String CSR绑定的附加域名。 最小长度：1 最大长度：4096 private_key_algo String 密钥算法。 最小长度：0 最大长度：64 usage String CSR用途。 最小长度：0 最大长度：64 company_country String 国家。 最小长度：1 最大长度：128 company_province String 省份。 最小长度：1 最大长度：255 company_city String 城市。 最小长度：1 最大长度：32 company_name String 公司名称。 最小长度：1 最大长度：128 create_time Long CSR创建时间。 最小值：13 最大值：20 update_time Long CSR更新时间。 最小值：13 最大值：20 状态码：401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码：200 正常返回。 { "csr_list" : [ { "id" : "48e392628b0f47769e47d91acc7654a5", "name" : "xxxx", "domain_name" : "xxx.com", "sans" : "", "private_key_algo" : "RSA_2048", "usage" : "ENTERPRISE", "company_country" : "CN", "company_province" : "北京市", "company_city" : "北京市", "company_name" : "company", "create_time" : 1735804566545, "update_time" : 1735804566545 } ], "total" : 1 } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

URI GET /v3/scm/csr 表1 Query参数 参数 是否必选 参数类型 描述 limit 否 Integer 每页条目数量，取值如下： 10：每页显示10条证书信息。 20：每页显示20条证书信息。 50：每页显示50条证书信息。 最小值：10 最大值：50 缺省值：10 offset 否 Integer 偏移量。 最小值：0 最大值：100 缺省值：0 name 否 String csr名称。 最小长度：0 最大长度：32 private_key_algo 否 String 密钥算法的类型。取值如下： RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 最小长度：0 最大长度：64

响应示例 状态码：200 正常返回。 { "id" : "48e392628b0f47769e47d91acc7654a5", "name" : "xxxx", "domain_name" : "xxx.com", "sans" : "", "private_key_algo" : "RSA_2048", "usage" : "ENTERPRISE", "company_country" : "CN", "company_province" : "北京市", "company_city" : "北京市", "company_name" : "company", "create_time" : 1735804566545, "update_time" : 1735804566545 } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 id String CSR的ID。 最小长度：16 最大长度：16 name String CSR名称。 最小长度：3 最大长度：63 csr String CSR内容。 最小长度：3 最大长度：255 domain_name String CSR绑定的域名。 最小长度：1 最大长度：255 sans String CSR绑定的附加域名。 最小长度：1 最大长度：4096 private_key_algo String 密钥算法。 最小长度：0 最大长度：64 usage String CSR用途。 最小长度：0 最大长度：64 company_country String 国家。 最小长度：1 最大长度：128 company_province String 省份。 最小长度：1 最大长度：255 company_city String 城市。 最小长度：1 最大长度：32 company_name String 公司名称。 最小长度：1 最大长度：128 create_time Long CSR创建时间。 最小值：13 最大值：20 update_time Long CSR更新时间。 最小值：13 最大值：20 状态码：401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表7 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String CSR名称。 最小长度：0 最大长度：255

响应示例 状态码：201 正常返回。 { "id" : "48e392628b0f47769e47d91acc7654a5", "name" : "xxxx", "domain_name" : "xxx.com", "sans" : "", "private_key_algo" : "RSA_2048", "usage" : "ENTERPRISE", "company_country" : "CN", "company_province" : "北京市", "company_city" : "北京市", "company_name" : "company", "create_time" : 1735804566545, "update_time" : 1735804566545 } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 最小长度：32 最大长度：2097152 表2 请求Body参数 参数 是否必选 参数类型 描述 name 是 String 自定义CSR名称。 最小长度：0 最大长度：63 domain_name 是 String CSR绑定的域名。如果您想在提交证书申请时使用该CSR，必须确保证书绑定域名包含此处设置的域名。 最小长度：0 最大长度：63 sans 否 String CSR绑定的附加域名。 最小长度：0 最大长度：255 private_key_algo 是 String 私钥算法。取值如下： RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 最小长度：0 最大长度：63 usage 是 String CSR用途。取值如下： PERSONAL：个人证书 ENTERPRISE：企业证书 最小长度：0 最大长度：255 company_country 否 String 国家，当“usage”取值为“ENTERPRISE”时，本参数必填。取值示例：CN。 最小长度：0 最大长度：255 company_province 否 String 省份，当“usage”取值为“ENTERPRISE”时，本参数必填。取值示例：北京市。 最小长度：0 最大长度：255 company_city 否 String 城市。当“usage”取值为“ENTERPRISE”时，本参数必填。取值示例：北京市。 最小长度：0 最大长度：255 company_name 否 String 公司名称。当“usage”取值为“ENTERPRISE”时，本参数必填。 最小长度：0 最大长度：255

响应参数 状态码：201 表3 响应Body参数 参数 参数类型 描述 id String CSR的ID。 最小长度：0 最大长度：63 name String 自定义CSR名称。 最小长度：0 最大长度：63 domain_name String 域名。 最小长度：0 最大长度：63 sans String CSR绑定的附加域名。 最小长度：0 最大长度：255 private_key_algo String 密钥算法的类型。取值如下 RSA_2048 RSA_3072 RSA_4096 EC_P256 EC_P384 SM2 最小长度：0 最大长度：63 usage String CSR用途。取值如下： PERSONAL：个人证书 ENTERPRISE：企业证书 最小长度：0 最大长度：255 company_country String 国家，当“usage”取值为“ENTERPRISE”时，本参数必填。 最小长度：0 最大长度：255 company_province String 省份，当“usage”取值为“ENTERPRISE”时，本参数必填。 最小长度：0 最大长度：255 company_city String 城市，当“usage”取值为“ENTERPRISE”时，本参数必填。 最小长度：0 最大长度：255 company_name String 公司名称，当“usage”取值为“ENTERPRISE”时，本参数必填。 最小长度：0 最大长度：255 create_time Long CSR创建时间。 最小值：13 最大值：20 update_time Long CSR更新时间。 最小值：13 最大值：20 状态码：401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 cert_id String 证书ID。 最小长度：16 最大长度：16 message String 执行结果。取值如下： success：申请成功。 最小长度：0 最大长度：16 状态码：401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：403 表5 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024 状态码：500 表6 响应Body参数 参数 参数类型 描述 error_code String 错误请求返回的错误码。 最小长度：3 最大长度：36 error_msg String 错误请求返回的错误信息。 最小长度：0 最大长度：1024

响应示例 状态码：200 正常返回。 { "cert_id" : "scsxxxx", "message" : "success" } 状态码：401 认证失败。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：403 禁止访问。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" } 状态码：500 请求未完成，服务器内部异常。 { "error_code" : "SCM.XXX", "error_msg" : "XXX" }

【2023年6月14日】vTrus 证书系统维护通知 尊敬的华为云用户，您好： vTrus 厂商通知，2023年6月14日北京时间早上03点-下午14点会对系统进行升级维护，升级过程中会导致 API服务 暂时不可用。此次升级不会对现有接口进行改动，升级完成后天威会处理过程中提交CA异常的订单，并进行持续性观察。 华为云vTrus证书服务方面，订单均可正常提交，但订单的处理、签发会延迟到系统维护结束后处理。 我们将在系统更新期间及更新结束后对订单进行持续跟踪处理，确保受此更新影响的订单均得到有效处理。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持和理解！

【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知 尊敬的华为云用户： 由于苹果和谷歌根存储政策的更改，自2020年9月1日起，政策禁止使用有效期超过13个月（397天）的新颁发的SSL / TLS证书。因此，自2020年9月1日起，全球CA认证机构不再签发2年期SSL证书，购买2年证书须在8月25日之前完成申请并签发，过期将无法使用。 目前，GlobalSign公司已发出通知，自2020年8月31日起，GlobalSign将停止颁发为期2年的受信任SSL / TLS证书。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持！

【2020年7月27日】关于DV证书被厂商吊销说明 尊敬的华为云用户： 根据DigiCert的通知，DigiCert4月底上线了密钥泄露监测系统，系统会自动检测GitHub、SourceForge等项目代码托管平台。 为了您的网站信息安全，当您申请完证书后，请妥善保管私钥勿将私钥上传到官公网，以免证书被吊销和网站信息泄露等恶性事件的发生。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持！

【2025年5月30日】关于CFCA SSL证书售价调整通知 尊敬的华为云用户，您好： 由于收到CFCA关于调整SSL证书售价的通知，华为云 云证书管理服务 将于2025年6月30日起调整CFCA品牌下SSL证书的售价，具体调整情况如下： 涉及调整售价的SSL证书，请参见表1。 除表1所示SSL证书将进行售价调整外，其余SSL证书售价不受影响。 实际调整情况，请以产品价格详情为准。 在此期间，如您有任何异议，请随时与我们联系，华为云SSL证书团队将一如既往竭诚为您服务。 感谢您对华为云的支持！ 表1 CFCA SSL证书售价调整 证书品牌 证书类型 域名类型 证书有效期 调整前公开价格（元） 调整后公开价格（元） CFCA 企业型(OV) 单域名SSL 1年 4000 4900 单域名SSL 2年 8300 10100 单域名SSL 3年 12600 15300 多域名-主域名（单域名） 1年 4000 4900 多域名-主域名（单域名） 2年 8300 10100 多域名-主域名（单域名） 3年 12600 15300 多域名-主域名（通配符） 1年 15000 16000 多域名-主域名（通配符） 2年 30300 32300 多域名-主域名（通配符） 3年 45600 48600 多域名-每增加一个单域名 1年 2000 2500 多域名-每增加一个单域名 2年 4000 5000 多域名-每增加一个单域名 3年 6000 7500 多域名-每增加一个通配符 1年 15000 8000 多域名-每增加一个通配符 2年 30000 16000 多域名-每增加一个通配符 3年 45000 24000 通配符SSL 1年 15000 16000 通配符SSL 2年 30300 32300 通配符SSL 3年 45600 48600

【2025年05月30日】关于DigiCert品牌使用律师信的调整通知 尊敬的华为云用户，您好： 接DigiCert厂商通知，DigiCert需通过企业对外公示的第三方联系方式进行订单信息和申请人身份确认，不再接受使用律师信来证明电话号码所属的方式确认。若您的三方电话号码无法使用，年报电话、邮箱等不能配合验证，请您尽可能在DigiCert厂商认可的数据来源库中，更新或登记三方联系方式。 DigiCert认可的数据来源库（以下平台任选一个进行登记即可，登记后请告知鉴证人员进行验证）： 企查查网站（需要登记贵单位信息，包含单位完整名称、联系电话/邮箱、详细地址。） 百度地图（需要登记贵单位信息，包含单位完整名称、联系电话/邮箱、详细地址。） 谷歌地图（需要登记贵单位信息，包含单位完整名称、联系电话/邮箱、详细地址。） DigiCert厂商使用律师信的情况： DigiCert厂商将律师信视为在无法找到任何三方登记时最后可能接受的验证方式。首先审核团队会多方面评估具体公司或单位是否接受使用律师信，其次在必要时可能会联系律师进一步了解验证方法，当DigiCert对律师信里的信息存疑时，可能要求律师提供律师信中特定信息的验证证据以供评估，然后再决定该律师信是否符合DigiCert要求，进一步评估后若DigiCert厂商认为风险太高，可能会拒绝使用该律师信。

升级影响 2025年01月14日之前签发的所有SSL证书不受影响，均可正常使用。 2025年01月14日之后签发的TrustAsia证书，会自动为您替换为新根证书进行签发，其他品牌SSL证书不受影响。 2025年01月14日之后签发的所有SSL证书，如果用于PC端或小程序业务，则一般不受影响。新根证书已在主流操作系统、移动端、JDK环境预埋，通常不会导致客户端版本不兼容情况。 2025年01月14日之后签发的TrustAsia证书，如果用于App业务、IoT终端等非PC浏览器，则您之前预置在终端的根证书会受到影响，您可以下载最新的根证书和中间证书进行替换，或修改为系统自带的信任库做验证。

受影响的根证书列表 表1 受影响的根证书列表 原根证书 新根证书 USERTrust RSA Certification Authority DigiCert Global Root G2 USERTrust ECC Certification Authority DigiCert Global Root G3 AAA Certificate Services（交叉老根证书） DigiCert Global Root CA（交叉老根证书）

受影响的证书品牌和时间 证书品牌 放假时间 具体影响 vTrus 2024年12月24日14:00 ~ 2024年12月26日 2024年12月31日 OV、EV证书 在放假期间，OV、EV证书订单可以正常提交和审核，但无法签发。节日归来后，CA厂商会尽快为您完成证书签发。 DV证书 在放假期间，不受影响，可以正常签发。 DigiCert、GeoTrust（含RapidSSL） 2024年12月25日 ~ 2024年12月26日 2025年1月1日 GlobalSign 2024年12月25日 2024年12月31日

DV、OV、EV类型证书链变更信息 证书类型 原中级证书 原根证书 新中级证书 新根证书 Digicert OV Secure Site CA G2 DigiCert Global Root CA DigiCert Secure Site OV G2 TLS CN RSA4096 SHA256 2022 CA1 DigiCert Global Root G2 Digicert EV Secure Site Extended Validation CA G2 DigiCert High Assurance EV Root CA DigiCert Secure Site EV G2 TLS CN RSA4096 SHA256 2022 CA1 DigiCert Global Root G2 Digicert OV Pro Secure Site Pro CA G2 DigiCert Global Root CA DigiCert Secure Site Pro G2 TLS CN RSA4096 SHA256 2022 CA1 DigiCert Global Root G2 Digicert EV Pro Secure Site Pro Extended Validation CA G2 DigiCert High Assurance EV Root CA DigiCert Secure Site Pro EV G2 TLS CN RSA4096 SHA256 2022 CA1 DigiCert Global Root G2 Geotrust OV GeoTrust CN RSA CA G1 DigiCert Global Root CA GeoTrust G2 TLS CN RSA4096 SHA256 2022 CA1 DigiCert Global Root G2 Geotrust EV GeoTrust EV CN RSA G1 DigiCert High Assurance EV Root CA GeoTrust EV G2 TLS CN RSA4096 SHA256 2022 CA1 DigiCert Global Root G2 Geotrust DV GeoTrust CN RSA CA G1 DigiCert Global Root CA GeoTrust TLS RSA CA G1 DigiCert Global Root G2 Geotrust DV Basic（Rapid SSL） RapidSSL Global TLS RSA4096 SHA256 2022 CA1 DigiCert Global Root CA RapidSSL TLS RSA CA G1 DigiCert Global Root G2 Digicert DV Basic Encryption Everywhere DV TLS CA - G2 DigiCert Global Root G2 Encryption Everywhere DV TLS CA - G2 DigiCert Global Root G2

切换影响 2024年12月01日之前签发的证书不受影响，均可正常使用。 2024年12月01日之后，签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书，将使用全新的中间证书和根证书签发。 2024年12月01日之后签发的SSL证书，如果用于PC端或小程序业务，则一般不受影响。DigiCert Global Root G2新根证书已在主流操作系统、移动端、JDK环境预埋，通常不会导致客户端版本不兼容情况。 2024年12月01日之后签发的SSL证书，如果用于App业务、IoT终端、非PC浏览器、Java客户端等，则您之前预置在终端的根证书会受到影响，您可以下载最新的根证书和中间证书进行替换，或修改为系统自带的信任库做验证确保客户端与服务器建立HTTPS安全连接。 Digicert Global Root G2使用SHA256签名算法，安全性将会得到提升。

受影响的根证书列表 原根证书 Mozilla 不再信任时间 影响使用范围 新根证书 Baltimore CyberTrust Root 2025年4月15号（证书将于2025年5月15号过期） 交叉证书，扩展兼容性用途 DigiCert Global Root G2 DigiCert Global Root CA 2026年4月15号 Digicert旗下DV，OV类型SSL证书 DigiCert Global Root G2 DigiCert High Assurance EV Root CA 2026年4月15号 Digicert旗下EV类型SSL证书 DigiCert Global Root G2 DigiCert Global Root G2 2029年4月15号 2023年3月8号启用签发Digicert SSL新证书 -