SSL证书管理V2.0采用订阅模式，通过签发多张连续证书适配CA/B政策要求的证书有效期缩短，并优化控制台功能与历史证书处理规则。-数字证书管理服务（原SSL证书）(SSL Certificate)-阿里云帮助中心

本文档说明 SSL 证书管理从 V1.0 升级至 V2.0 的主要变化，包括控制台菜单、功能差异以及证书有效期调整与历史证书处理规则。

重要

根据 CA/B 政策要求，TLS 证书最长有效期将持续缩短，阿里云将于 2026-02-25 日调整证书有效期时长。详见有效期变更说明。

版本变更说明

SSL证书管理 V2.0全面采用订阅模式，订阅时长与证书数量不再固定对应。单张证书有效期以签发时对应证书品牌的政策为准。阿里云将按需签发多张连续证书，通过托管服务串联多张证书，确保证书累计有效期覆盖订阅时长。

自 2026-02-04 起，系统将分批将用户升级至 V2.0。
不同用户的升级时间可能不同。若控制台左侧导航仍显示 “SSL证书管理”，表示暂未升级到 V2.0。

控制台菜单差异

升级后数字证书管理服务控制台的左侧导航栏可能出现以下两种菜单：

控制台菜单

菜单说明

SSL证书管理 V2.0

SSL证书管理（V1.0 停止新购）

已升级至 V2.0 版本，为支持存量证书的相关操作，控制台同时提供 V1.0 与 V2.0 两个版本入口。V1.0 版本将不再支持新购，需从 V2.0 入口购买。

SSL证书管理 V2.0

已升级至 V2.0 版本。由于无存量 V1.0 的相关证书，因此仅显示 V2.0 菜单。

版本功能差异

功能	SSL证书管理（V1.0 停止新购）	SSL证书管理 V2.0
证书购买	不支持购买证书，如需购买，请前往SSL证书管理 V2.0操作。	购买时配置项变化：移除证书关联信息和高级选项（消息提醒）。增加自动托管选项，开启时不计费，在证书到期前将自动申请下一张证书，并消耗 1 次托管额度。如果额度不足，将自动购买托管额度。按域名购买时，移除是否合并签发选项，若填写多个域名，将合并为 1 个证书实例。
创建证书	支持使用 V1.0 版本剩余额度创建证书	不支持人工创建，购买后系统将自动创建证书。
申请证书	支持申请证书	申请证书时配置项变化：新增自动托管选项，可选择是否开启自动托管，后续可在证书列表中关闭。移除高级选项（消息提醒），消息提醒默认开启，如需修改，请前往证书及域名应用服务 > 消息提醒。
证书合并申请	支持合并申请 V1.0 版本待申请证书	不支持待申请的证书合并申请。
证书部署	支持下载和部署 V1.0 版本中已签发的证书	支持下载和部署SSL证书管理 V2.0中申请和签发的证书。
消息提醒	支持 V1.0 版本证书的消息提醒	购买时使用默认配置，购买后可在证书及域名应用服务 > 消息提醒中修改配置。
证书升级	支持 V1.0 版本个人测试证书（原免费证书）升级至个人测试证书（pro）。	不支持个人测试证书（原免费证书）升级至个人测试证书（pro）。如需升级，可直接购买个人测试证书（pro）。
证书续费	支持 V1.0 版本个人测试证书（pro）和正式证书续费。	暂不支持个人测试证书（pro）和正式证书到期续费。请关注后续产品更新。
追加和更换域名	支持向 V1.0 版本中已签发证书追加或更换域名。	暂不支持向已签发证书追加或更换域名。请关注后续产品更新。

有效期变更说明

根据 CA/B 政策，未来证书有效期将持续缩短，时间表如下：

自 2026-03-15 起：TLS 证书的最长有效期 200 天。
自 2027-03-15 起：TLS 证书的最长有效期 100 天。
自 2029-03-15 起：TLS 证书的最长有效期 47 天。

在CA/B 政策范围内，不同证书品牌实际执行策略存在差异。

重要

证书有效期缩短将显著提升其更换频率。需关注证书到期时间并及时更新，避免影响业务。
SM2 算法证书单张有效期仍为 1 年，不受上述策略影响。

V1.0 证书处理方案

2026-02-25 起，V1.0 证书续费入口将在到期前 15 天开启，证书到期时间大于 15 天的，将不再开放续费入口。

说明

续费时如果V1.0证书仍有剩余额度，优先使用V1.0证书剩余额度，续费后的证书在SSL证书管理（V1.0 停止新购）界面中查看。
续费时如果V1.0证书没有剩余额度，将进行付费购买，续费后的证书在SSL证书管理 V2.0中查看。
续费后，首张证书需用户手动发起申请流程。开启自动托管后，第二张（及后续）证书系统将自动发起申请、签发、部署流程。

类型/品牌	处理方案
个人测试证书（pro）	2026-02-25 前签发的个人测试证书（pro）：单张证书有效期仍为 1 年。 2026-02-25 及之后签发的个人测试证书（pro），按以下规则处理：单张证书有效期调整为 6 个月。每个证书额度包含 2 张有效期为 6 个月的证书，赠送 1 次托管服务。系统将在第一张证书到期前 15 天发送到期提醒。如已开启自动托管，系统将自动启动下一张证书的申请流程。若不满足自动提交条件，则需手动提交申请。
DigiCert DigiCert Pro Rapid GeoTrust	2026-02-25 前签发的正式证书：单张证书有效期仍为 1 年。 2026-02-25 及之后签发的正式证书，按以下规则处理：单张证书有效期调整为 6 个月。一年期 SSL 证书：每个证书额度包含 2 张有效期为 6 个月的证书，第 1 张证书即将到期时，系统自动创建第 2 张证书，并赠送证书更换所需托管服务次数。多年期 SSL 证书：每个证书额度包含多张证书，单张证书有效期以签发时品牌商政策为准，赠送购买时长内证书更换所需的托管服务次数。在 2026-02-25 前已提交申请但未签发的证书，系统将按新的有效期策略重新提交申请。系统将在证书到期前 15 天发送到期提醒。如已开启自动托管，系统将自动启动下一张证书的申请流程。若不满足自动提交条件，则需手动提交申请。
GlobalSign vTrus CFCA Wosign	2026-03-15 前签发的正式证书：单张证书有效期仍为 1 年。 2026-03-15 及之后签发的证书，按以下规则处理：单张证书有效期调整为 6 个月。一年期 SSL 证书：每个证书额度包含 2 张有效期为 6 个月的证书，第 1 张证书即将到期时，系统自动创建第 2 张证书，并赠送证书更换所需托管服务次数。多年期 SSL 证书：每个证书额度包含多张证书，单张证书有效期以签发时品牌商政策为准，赠送购买时长内证书更换所需的托管服务次数。在 2026-03-15 前已提交申请但未签发，系统将按新的有效期策略重新提交申请。系统将在证书到期前 15 天发送到期提醒。如已开启自动托管，系统将自动启动下一张证书的申请流程。若不满足自动提交条件，则需手动提交申请。

V2.0 证书处理方案

品牌	处理方案
个人测试证书（pro）	2026-02-25 前签发的个人测试证书（pro）：单张证书有效期仍为 1 年。 2026-02-25 及之后签发的个人测试证书（pro），按以下规则处理：单张证书有效期调整为 6 个月。每个证书额度包含 2 张有效期为 6 个月的证书，赠送 1 次托管服务。系统将在第一张证书到期前 15 天发送到期提醒。如已开启自动托管，系统将自动启动下一张证书的申请流程。若不满足自动提交条件，则需手动提交申请。
DigiCert DigiCert Pro Rapid GeoTrust	2026-02-25 前签发的正式证书：单张证书有效期仍为 1 年。 2026-02-25 及之后签发的证书，按以下规则处理：单张证书有效期调整为 6 个月。订阅时长与证书数量不再固定对应。单张证书有效期以签发时对应证书品牌的政策为准。阿里云将按需签发多张证书，确保覆盖订阅时长。在 2026-02-25 前已提交申请但未签发的证书，系统将按新的有效期策略重新提交申请。订阅时长为 6 个月的证书，将在证书到期前 15 天发送提醒；订阅时长大于 6 个月的证书，将在证书到期前 30 天发送提醒。如已开启自动托管，系统将自动发起下一张证书的申请。若不满足自动提交条件，则需手动提交申请。
GlobalSign vTrus CFCA Wosign	2026-03-15 前签发的正式证书：单张证书有效期仍为 1 年。 2026-03-15 及之后签发的证书，按以下规则处理：有效期调整为 6 个月。单张证书有效期调整为 6 个月。在 2026-03-15 前已提交申请但未签发，系统将按新的有效期策略重新提交申请。订阅时长为 6 个月的证书，将在证书到期前 15 天发送提醒；订阅时长大于 6 个月的证书，将在证书到期前 30 天发送提醒。如已开启自动托管，系统将自动发起下一张证书的申请。若不满足自动提交条件，则需手动提交申请。