CAB新规：SSL证书中所包含的域名不能有下划线_公司新闻_Gworg

CAB新规：SSL证书中所包含的域名不能有下划线

发布时间：2018/12/27 10:04:17 打印字号：大中小

由于受CAB出台的新规（证书中所包含的域名不能有下划线）影响，从2018年12月7日起，所有新签发的证书的域名中不能包含下划线，在2018年12月7日之前如有签发过下划线的域名，则需要在2019年1月14日进行强制吊销。

如有证书用户受到影响，可以通过下述方法进行解决：

1.请用户将含有下划线的域名进行调整，然后CA对该老证书进行重签发，将新的标准FQDN添加到冲签发的证书中。

2.用Wildcard对原老证书进行替换（但如果老证是EV SSL证书，则Wildcard证书不适用于本解决方案，因为Wildcard是OV类型证书，不支持EV）。

上一篇：停止中国以外私人互联网协会折扣以及颁发签发
下一篇： Sectigo SSL/TLS数字证书和PKI解决方案