Como gerenciar a validação de domínio sob a política de reutilização de DCV de 200 dias

Ver todos os guias

Resumo: A partir de 15 de março de 2026, o CA/Browser Forum exige que os registros de validação de domínio para SSL/TLS Os certificados expiram após 200 dias, reduzindo o limite anterior pela metade.

Este guia explica como encontrar as datas de validação do seu domínio na sua conta SSL, como manter os registros DCV alinhados com o seu cronograma de renovação e o que fazer se uma validação expirar durante a renovação. Ele também aborda como o suporte ao protocolo ACME do SSL pode automatizar completamente o processo, à medida que a validade dos certificados continua a diminuir.

Desde 15 de março de 2026, os Requisitos Básicos atualizados do CA/Browser Forum limitam a reutilização da validação de domínio a 200 dias, em vez do limite anterior de 398 dias. Se você possui um certificado SSL/TLS Ao gerenciar os certificados emitidos pela SSL e suas próprias renovações, essa alteração afeta o tempo de validade de uma Validação de Controle de Domínio (DCV) concluída e, por extensão, o prazo disponível antes que uma nova validação seja necessária. 

Este guia explica quais certificados são afetados, como localizar as datas de validação do seu domínio na sua conta SSL e o que fazer exatamente se um registro DCV estiver em risco de expirar durante uma renovação ativa.

Quais certificados são afetados?

O limite de reutilização de DCV de 200 dias aplica-se a todos os certificados SSL/SSL publicamente confiáveis.TLS certificados, independentemente do nível de validação:

  • Validação de domínio (DV) certificados
  • Validação de Organização (OV) certificados
  • Extended Validation (EV) certificados
  • Qualquer tipo de certificado que inclua um ou mais nomes de domínio ou endereços IP como Nomes Alternativos do Assunto (SANs).

Note que esta regra rege especificamente Reutilização da validação de domínio e endereço IPAs informações de organização/identidade (Informações de Identificação do Titular dos Dados, ou SII) para certificados OV e EV operam sob um cronograma separado e têm um limite de 398 dias, de acordo com o mesmo conjunto de regras de 15 de março de 2026.

Certificados que não contêm nomes de domínio público (por exemplo, privados) PKI Os certificados emitidos sob as soluções de Autoridade Certificadora Privada da SSL são regidos pela política de Autoridade Certificadora da sua organização e não estão sujeitos à política pública do Fórum CA/Browser. TLS .

Passo 1: Entenda o que significa, de fato, o prazo de 200 dias.

A Validação de Controle de Domínio é o processo pelo qual o SSL confirma que você tem autoridade sobre um domínio antes de emitir um certificado para ele. Essa confirmação tem uma data de expiração. De acordo com a nova política:

  • Um DCV preenchido é válido por 200 dias a partir da data em que foi realizada.
  • Qualquer certificado emitido usando esse registro DCV deve ser emitido dentro desse prazo de 200 dias.
  • Se o prazo se encerrar antes da conclusão da emissão, a verificação de validação de dados (DCV) deverá ser realizada novamente do zero para que o certificado possa ser emitido.

Isso é mais importante em dois cenários: (1) quando você renova ou reemite um certificado após um longo período, e (2) quando você solicita um pacote de certificados plurianuais e o certificado do primeiro ano está perto do fim de sua validade. Em ambos os casos, a questão não é apenas “quando meu certificado expira?”, mas “quando validei meu domínio pela última vez?”.

Passo 2: Verifique as datas de validação do seu domínio na sua conta SSL.

Para verificar quando as validações do seu domínio foram realizadas e quando elas expirarão, faça login na sua conta SSL em secure.ssl.com e siga estas etapas:

  1. A partir do painel principal, navegue até de Corretora e selecione domínios (ou acesse a lista de domínios a partir de um pedido específico).
  2. Localize o domínio em questão. A lista exibe cada domínio juntamente com seu status de validação atual.
  3. Clique em um domínio específico para abrir a visualização detalhada. Aqui você encontrará o data de conclusão da validação e o calculado data de validade do registro de validação do domínio.
  4. Se a data de validade estiver dentro dos próximos 30 dias, considere que o produto está prestes a expirar e prossiga para a Etapa 4.

Dica: Se você gerencia um grande número de domínios, a API REST do SSL fornece acesso programático aos registros de validação. Você pode consultar o status do domínio usando o /domínio endpoint e crie alertas automatizados em seu pipeline de monitoramento. Veja o Documentação da API de Serviços Web SSL (SWS) para obter detalhes.

Etapa 3: Alinhe seu cronograma de renovação com a janela de 200 dias.

Como os certificados agora têm validade máxima de 200 dias, o ciclo de renovação na prática é mais curto do que muitas equipes estão acostumadas. Veja como manter seu cronograma sincronizado com seus registros de DCV:

  • Revalidar domínios de forma proativa. Em vez de esperar até que um certificado esteja prestes a expirar, inicie a revalidação do domínio antes que o período de 200 dias da DCV se feche. Concluir uma nova DCV reinicia a contagem e lhe dá um prazo completo de 200 dias para a próxima emissão.
  • Leve em consideração o tempo de processamento. Os métodos de DCV baseados em DNS (registro CNAME ou TXT) podem levar minutos para propagar ou, em alguns ambientes DNS corporativos, várias horas. Considere um período de segurança de pelo menos 24 a 48 horas entre o início da DCV e o momento em que você precisa que o certificado seja emitido.
  • Acompanhe as datas de validação do domínio separadamente das datas de expiração do certificado. São dois prazos distintos. Um certificado pode expirar enquanto a validação do domínio ainda estiver vigente, e a validação do domínio pode expirar enquanto o certificado ainda for tecnicamente válido. Ambos devem ser monitorados independentemente.
  • Para certificados curinga, o registro DCV único abrange o domínio base (por exemplo, * .exemplo.com validado via example.comSe você usar a mesma validação de domínio para vários certificados curinga ou SAN em seu ambiente, um único registro DCV expirado pode bloquear várias emissões simultaneamente. Marque as validações de domínio curinga como de alta prioridade em seu monitoramento.

Passo 4: O que fazer se o DCV expirar durante a renovação

Se você estiver no meio de uma renovação e descobrir que a validação do seu domínio já expirou ou está prestes a expirar antes que o certificado possa ser emitido, aqui está o caminho de recuperação:

Se o DCV expirou:

  1. Faça login na sua conta SSL e abra o pedido ou domínio afetado.
  2. Inicie uma nova verificação de domínio (DCV) para cada domínio no certificado. O SSL oferece suporte a três métodos: e-mail, registro DNS CNAME e pesquisa de arquivo HTTP. Escolha o método que melhor se adapta à sua infraestrutura de acesso atual.
  3. Conclua o desafio de validação. Os métodos DNS e HTTP geralmente são os mais rápidos para a maioria dos ambientes.
  4. Após a confirmação da validação, o SSL marcará o domínio como validado com um novo período de 200 dias, e a emissão do certificado poderá prosseguir.

Se o DCV expirar nos próximos dias:

  1. Não espere o vencimento. Inicie uma nova verificação de antecedentes criminais imediatamente e conclua-a antes que o registro atual expire.
  2. Mesmo que um certificado esteja em processo de emissão, atualizar o DCV agora não interromperá a emissão ativa. O novo registro de validação simplesmente substituirá o anterior.

Se você estiver no meio da renovação de um pacote de certificado anual:

Os pacotes de certificados plurianuais da SSL permitem que você garanta o preço por vários anos, mas cada certificado emitido dentro desse pacote deve ser emitido dentro de um período de verificação de data e hora (DCV) válido de 200 dias. Se o período entre o primeiro e o segundo certificado tiver expirado, você precisará realizar uma nova verificação de data e hora (DCV) antes que a SSL possa emitir o próximo certificado da série. Entre em contato. Suporte SSL Se precisar de ajuda para confirmar o status do seu pedido.

Etapa 5: Automatize a verificação de débito e renovação com o ACME

Se o seu ambiente exige que você monitore manualmente as datas de expiração do DCV em vários domínios e certificados, essa carga de trabalho só aumentará à medida que o setor migra para certificados de 100 dias em 2027 e de 47 dias em 2029. A maneira mais confiável de se manter à frente dos prazos de validação de certificados e domínios é usar o SSL. Suporte ao protocolo ACME.

A ACME automatiza todo o ciclo de vida do certificado, incluindo:

  • Validação automática de domínio No momento da renovação, os registros do DCV são sempre atualizados antes de expirarem.
  • Emissão de certificado agendada antes do vencimento, sem manual CSR geração ou instalação necessária
  • Integração com infraestrutura comum incluindo cPanel, Plesk, Kubernetes, Nginx e Apache

Com o ACME configurado, a janela de validação de data center (DCV) de 200 dias passa a ser uma preocupação em segundo plano, em vez de uma tarefa de agendamento ativa. A implementação do ACME no SSL é compatível com todos os tipos de certificados publicamente confiáveis ​​e pode ser configurada por meio do painel de controle da sua conta SSL ou através do nosso serviço. API REST.

Guia de Referência Rápida: Política de Reutilização de DCV em Resumo

Item de política

Antes de 15 de março de 2026

Depois de 15 de março de 2026

Reutilização máxima da validação de domínio

398 dias

200 dias

Validade máxima do certificado

398 dias

200 dias

Informações da organização OV/EV (SII) reutilizadas

825 dias

398 dias

Próxima redução programada

N/D

15 de março de 2027 (100 dias)

Precisa de ajuda?

Se você tiver dúvidas sobre o status de validação do seu domínio, precisar revalidar um domínio em um pedido existente ou quiser começar a usar a automação baseada em ACME, a equipe de suporte SSL está disponível para ajudar.

Visite ssl.com/contact_us ou abra um chamado diretamente do seu perfil. Painel de Conta.

Twitter
Facebook
LinkedIn
Reddit
E-mail

Equipe de Suporte SSL

Todas as publicações "

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa
Visão geral de privacidade
SSL.com

Este site usa cookies para que possamos oferecer a melhor experiência possível ao usuário. As informações sobre cookies são armazenadas no seu navegador e desempenham funções como reconhecê-lo quando você retornar ao nosso site e ajudar nossa equipe a entender quais seções do site você acha mais interessantes e úteis.

Para mais informações, leia nossa Declaração de privacidade e cookies.

Cookies de terceiros

Este site usa Google Analytics & Contador de estatísticas para coletar informações anônimas, como o número de visitantes do site e as páginas mais populares.

Manter esses cookies habilitados nos ajuda a melhorar nosso site.

Mostrar detalhes
Powered by  Conformidade com cookies GDPR