在199天的有效期将续期变成一场永无休止的救火行动之前，应该从手动重新颁发证书转向自动化证书管理。

证书有效期正在迅速缩短，而第一个重大变化即将到来。从2026年3月15日起，公共TLS证书的最长有效期将缩短至200天。为了确保合规，证书颁发机构(CA)正在实施更早的订购截止日期：

GlobalSign：2026年3月15日

DigiCert：2026年2月24日

Sectigo：2026年3月12日

关键在于：客户仍需按年购买证书（DigiCert最长3年，Sectigo最长5年）。这意味着客户仍然可以购买1年期的证书，但需要在第199天之前重新签发以保持合规。重新签发次数不限，但始终受限于允许的最长有效期，而且随着未来证书有效期缩短的进程（直至2029年实现47天证书），工作量将再次增加。

如果您的客户目前仍在手动管理证书续期，那么他们的运营负担即将成倍增加。更多的证书续期意味着错过续期日期的可能性更大，停机风险更高，紧急升级事件更多，支持工单也更多，从而侵蚀您的利润。

这就是自动化成为经销商优势的地方。自动化的证书生命周期管理可以降低风险、提升安全态势，并确保客户合规，而无需持续的人工干预。

现在值得关注和定位的自动化解决方案：

订阅式SSL证书：

SSL自动化的关键在于购买流程。我们全新的订阅式SSL证书方案可让您设置证书自动续费，确保证书永不过期。

AutoInstall SSL®是一款

适用于订阅型SSL的自动化解决方案，尤其适用于Windows、Apache和Linux平台上的VPS、云服务器和独立服务器。它通过快速的一键式设置，简化了配置、安装、部署和续订流程。内置的监控和故障警报功能可帮助您避免意外情况的发生。

合作伙伴将在我们计划于2026年2月发布的全新订阅型SSL“计划+自动化”产品中使用此工具。

ACME证书即服务(ACMECaaS)/ACME支持的SSL

最适合各种环境，包括容器化基础设施和自定义集成。ACME可将自动化扩展到客户所需的任何地方。与SSLMonitor配合使用，可根据需要添加监控功能。敬请期待SectigoCaaS于第一季度末发布。

WHMCS/AutoSSL（更新）

对于使用WHMCS提供cPanel主机服务的合作伙伴，我们正在更新AutoSSL插件，使其能够在证书有效期中途到期或CA意外吊销时自动重新颁发证书。与WHMCS自动续订功能配合使用时，客户可以无限期地实现自动化续订。预计将于第一季度末发布。

cPanel AutoInstallSSL（更新）

原有的AutoInstallSSL解决方案将升级，以在整个订单期限内自动重新颁发证书。这将确保您服务器上安装的有效证书在多年计划下可保持长达5年，在订阅计划下则可无限期保持有效。敬请期待第二季度的更新。

企业解决方案

对于需要在30多个域中进行自动化和管理的大型客户，请联系您的合作伙伴客户经理讨论相关选项。

现在就应该在每次续期和每次新签发证书时都开始探讨自动化方案。帮助客户尽早采用自动化，减少生命周期中的摩擦，并将证书缩短转化为增长机遇，而不是应对危机。

更新

代码签名证书的有效期也在缩短，

这不仅仅是TLS证书的问题。公众信任的代码签名证书的有效期也在缩短。CA浏览器论坛已批准将最长有效期从39个月缩短至460天，自2026年3月1日起生效。

进行代码签名时，请围绕以下关键日期进行规划：

Sectigo：2026年2月23日

DigiCert：2026年2月24日

在这些日期或之后签发的任何代码签名证书的有效期均不会超过459天的上限。

接下来要做什么：查看所有即将到期的代码签名续期、报价和机会，这些都要求使用多年期证书：

更新客户信息和内部沟通渠道

在截止日期前数年续签；

将更频繁的续约纳入标准操作流程。

销售和营销技巧

关于证书有效期变更的客户常见问题解答

提供可供整个团队使用的客户即用型答案，并附有说明，指导您根据自身证书管理经验进行调整。

这些问答可用于客户电话、报价、工单和续订沟通。同时，也请在内部共享，以便每位销售和支持代表都能以一致的方式解释变更。考虑撰写博客文章或向客户发送电子邮件简报，让他们能够以书面形式了解行业最新动态。

如何使用此常见问题解答

默认：以下答案均以通俗易懂的语言编写。

根据需要进行调整：如果您负责客户的采购、安装、重新发放或持续生命周期任务，请调整“谁做什么”的措辞以匹配您的服务模式。

保持一致：即使你的交付方式不同，也要保持日期和“正在发生变化”的信息相同。

有哪些变化？

公共TLS证书的最大有效期正在分阶段缩短。这意味着随着时间的推移，证书需要更频繁地更换。

首次变更何时生效？

2026年3月15日起，公共TLS证书的最长有效期将缩短至200天。对于DigiCert，自2026年2月24日起，新购买的证书有效期将缩短至199天。

我还能购买一年期证书吗？

可以。您仍然可以购买一年期证书，但您安装的证书需要在达到最大有效期之前重新颁发。

经销商提示：如果您负责客户的生命周期管理工作，请这样表述：“我们将代表您协调证书重新颁发事宜。”

“重新颁发”是什么意思？

重新颁发是指生成并安装一份新的证书，以保持证书的有效期不变，从而确保您符合当前的有效期限制。

经销商注意事项：如果您为客户提供安装服务，请说明您将如何交付新证书以及您需要哪些访问权限。

我需要更频繁地重新颁发证书吗？

是的。如果您习惯每年更换证书，请计划每年额外重新颁发证书，并且随着后续阶段的推进，重新颁发的频率还会增加。

经销商提示：这里是引入自动化或托管服务的理想时机。

重新颁发证书是否需要额外费用？

重新颁发证书通常包含在您购买的期限内，但每个已颁发的证书的有效期都限制在当时的最长有效期内。

经销商注意事项：如果您对管理生命周期工作收费，请务必明确说明重新颁发证书的费用与服务相关，而非证书本身。

如果我不做任何操作会怎样？

如果证书过期，可能会导致浏览器警告、服务中断以及紧急修复工作。

我应该如何准备？

现在就开始规划更频繁的证书更新吧。降低风险和工作量的最佳方法是尽可能使用自动化证书管理。

经销商须知：如果您提供托管工作流程，请描述客户需要采取的操作（如有）。

如何确保不错过重新发布日期？

使用提醒通知。设置SSL提醒工具，以便在关键日期前及时提醒相关团队成员。

经销商注意事项：根据您的支持模式，决定提醒是发送给您的团队、客户还是两者都发送。

部分客户会自行管理证书生命周期任务，而另一些客户则希望您负责采购和后续管理。请以此常见问题解答为基准，然后根据您提供的服务调整“谁来执行这些工作”部分。