亚数TrustAsia CaaS 证书订阅服务模式正式推行，全面应对 TLS/SSL 证书短周期时代

根据 CA/B 论坛通过的 SC-081v3 提案，全球公有 TLS/SSL 证书的最长有效期将迎来新一轮缩短。自 2026 年 3 月 15 日起，证书有效期将进入第一阶段调整，单张证书最长不超过 200 天。

TLS/SSL 证书周期的持续压缩，意味着证书签发、续期与部署将从低频操作转变为高频常态。若仍沿用传统的人工管理模式，证书数量激增、更新频率提升，势必对企业运维效率与业务连续性带来更大挑战。

为积极响应行业合规要求，协助用户平稳过渡至“短周期时代”，亚数TrustAsia 将于 2026 年 3 月 1 日起，正式实施证书有效期调整，并同步推行 CaaS（Certificate as a Service）证书订阅服务模式，配套提供覆盖证书全生命周期的自动化管理方案，助力企业在合规变化中保持业务稳定运行。

TLS/SSL 证书有效期变更时间表

根据 CA/B 论坛规划，TLS/SSL 证书有效期将分阶段逐步缩短。依据行业最佳实践，亚数TrustAsia 将按以下时间表调整证书签发策略，保障用户业务平稳过渡：

• 本次调整适用于亚数TrustAsia DV、OV 及 EV 系列所有国际算法 SSL/TLS 产品。
• 证书有效期通常预留 1 天余量（如签发 199 天以应对 200 天限值）。
• 于 2027 年之后的实施变更可能会根据 CA/B 论坛要求进行调整，届时将提前公布通知。

重要提醒：若仍需获取当前有效期为 365 天的证书，请务必在 2026 年 3 月 1 日前完成签发。

在 TLS/SSL 证书有效期缩短的同时，相关验证信息的重用规则也将同步更新：

域名验证（DCV）

自 2026 年 3 月 1 日起，有效期统一缩短至 199 天，已通过审核的域名验证将自动截断。

组织验证（OV / EV）

组织信息重用有效期维持 398 天不变，不受本次调整影响。

➡️通知公告地址：https://www.trustasia.com/view-ssl-199-day-validity-caas/

TrustAsia CaaS 证书订阅服务模式正式推行

TLS/SSL 证书有效期的持续缩短，正在从根本上推动证书管理模式由“单次产品交付”向“持续服务能力”演进。

早在 2025 年 8 月举办的 TrustAsia CaaS 发布会上，亚数TrustAsia 便正式发布了 CaaS 证书订阅服务模式，并将于 2026 年 3 月 1 日起全面落地实施。

通过订阅制与自动化能力的结合，CaaS 模式有助于降低用户证书运维复杂度，提升长期管理效率与业务连续性。

亚数TrustAsia CaaS 模式核心优势——

延续用户的购买习惯：用户仍然可以按业务规划，一次性购买 1 至 6 年的证书服务。订阅期内无需因证书到期反复下单或单独付费，采购流程更加简化。

证书续期自动化：在服务期内，系统会自动处理证书的续期与签发，用户无需再为记住每一个证书的过期日而操心。证书将以符合当时有效期规定的形式（当前阶段为199天）持续交付，直到订阅服务结束。

无缝体验升级：用户现有的所有订单都将平滑迁移至新的订阅模式，服务时长不变，在不影响既有使用的前提下完成体验升级，充分保障用户的权益。

短周期时代，自动化已从“加分项”转变为 TLS/SSL 证书管理的必备能力。围绕 CaaS 订阅模式，亚数TrustAsia 构建了多层次的自动化能力体系，帮助用户应对高频证书更新带来的运维压力。

用户可结合自身 IT 架构与运维模式，灵活选择合适的自动化方案：

· CertCloud（OpenAPI / ACME）

面向已具备或计划建设自动化运维体系的团队，可无缝集成至现有工具链，实现证书的自动签发、续期与更替。

· CertManager（私有化部署）

面向 IT 架构复杂、对数据与合规要求较高的大中型企业，提供证书全生命周期的集中化、私有化管理能力。

· HiHTTPS（安全网关）

集成证书自动部署与管理能力的安全网关设备，一体化满足边界安全防护与证书自动化管理需求。

在自动化基础之上，亚数TrustAsia 进一步关注复杂运维与潜在安全风险，致力于为用户提供更具前瞻性的防护能力，并引入两项关键技术支持：

ARI（Auto-Renewal Info）接口：在发生行业级私钥安全事件或合规要求触发集中撤销时，通过 ARI 接口向自动化系统提供官方建议的证书更替窗口，引导用户在证书被强制撤销前完成切换，保障业务连续性。

持久验证机制：减少自动化证书申请过程中重复进行域名验证的操作，使证书签发与续期流程更加顺畅、稳定且可预期。

从合规到前瞻：构建可信未来

TLS/SSL 证书有效期的缩短，既是挑战，也是推动运维体系走向自动化、智能化的重要契机。

面对这场行业变革，亚数TrustAsia 始终以“长期可信”为目标，致力于成为用户值得信赖的合作伙伴。我们提供的不仅是一张证书，更是一套面向未来的持续服务能力：

稳定可靠的信任基础

拥有自主管理的全球可信根证书体系，确保用户的证书被广泛兼容与信任，这是保障业务稳定运行的基石。

快速响应的本地支持

通过覆盖中国大陆及全球的验证节点网络，结合 7×24 小时本地技术支持，及时响应需求，保障用户业务连续性。

灵活的技术适配能力

支持 RSA、ECC 及商密 SM2 等多种算法，可基于一次审核灵活签发，适配信创、性能优化等多种场景；同时持续布局后量子密码（PQC）技术，为未来密码演进预留平滑升级空间。

我们相信，真正的服务在于持续伴随与主动赋能。亚数TrustAsia 愿与用户一起，将合规挑战转化为运维升级的机遇，共同守护业务的连续性与安全性。