CA/B论坛已正式批准将公共SSL/TLS证书的有效期缩短至47天，这标志着十多年来数字信任领域最重大的变革之一。缩短证书有效期有助于推动自动化，并促进采用能够使生态系统摆脱繁琐、耗时且容易出错的颁发流程的做法。

2026年3月19日Gworg宣布推出证书即服务(CaaS)通过ACME协议提供自动化的证书颁发、验证和生命周期管理。通过订阅特定域名，ACME客户端的运营者可以在订阅期内免费获得这些域名的无限量证书。此服务既可用于转售，也可用于直接使用，合作伙伴可以将其集成到自身产品中，或将其用于满足自身的基础设施需求。自动证书管理环境（ACME）ACME是公钥证书颁发和管理的首选自动化协议。谷歌强调ACME协议是数字证书生命周期自动化的核心，并阐述了在证书生命周期缩短的背景下实现自动化的优势。这些优势包括更高的弹性和加密敏捷性，可以帮助组织更轻松地过渡到抗量子攻击算法。ACME允许您自动为各种Web服务器、负载均衡器、路由器、防火墙和其他网络设备颁发和安装证书。ACME支持DV、OV和EV证书类型，并为IT管理员提供完全控制权。

Gworg主要对域名认证和期限计费数量说明：

CaaS支持域名验证(DV)SSL证书和组织验证(OV)SSL证书。

通过CaaS颁发的证书的最长有效期是按照CA/B最长期限为准（这一点和所有的SSL证书一样）。

计费方式按域名计算，允许在订阅中添加或移除域名。添加域名的费用按比例计算，类似于向多域名证书添加额外域名。为新增域名申请的证书本身不收费。

ACME账户用于在订阅期内为关联域名获取所需的证书数量。ACME客户端设置完毕并启动相关ACME账户的域名订阅后，只要按时支付订阅费用，域名就会自动获得自动续期证书的保护。无需复制粘贴CSR、手动验证域名、等待电子邮件提醒，也无需在一年后提醒用户续订证书。

证书自动化为现代组织带来诸多益处。

减少故障和数据泄露

降低人为错误风险。手动流程容易出错，例如配置错误或错过续期截止日期，这可能导致网络安全漏洞、服务中断和数据泄露。自动化有助于确保网络中所有数字证书的正确部署，并及时、无误地执行密钥轮换、证书吊销和配置等关键任务。

降低成本

通过自动化证书管理降低成本。管理员手动续订和配置单个数字证书可能需要一个多小时，更不用说企业环境中通常需要的众多证书了。大规模部署时，这种方式成本极高且容易出错。自动化消除了这种耗时的手动操作，使管理员能够专注于更重要的任务。

提高合规性

遵守行业法规和标准。自动化证书管理流程可以帮助组织更好地了解其证书库存，从而更轻松地跟踪和管理整个组织内的证书。

实现可扩展性

轻松管理不断增长的数字证书数量，并将其扩展到日益复杂的企业网络环境中。