为 47 天 TLS 证书有效期做好准备

TLS 证书有效期正在缩短。实现证书生命周期管理自动化,以防止中断、降低风险、加强业务弹性并简化运营。

计算我的续订量

扫描我的证书

 

TLS 证书有效期正在缩短:您是否已为 47 天最长有效期做好准备?

CA/B 论坛已经批准了一项关于缩短公共 TLS 证书有效期的分阶段政策 – 到 2029 年 3 月,从今天的 398 天缩短到 47 天。首次强制执行将于 2026 年 3 月到来,届时证书的最长有效期将降至 200 天;到 2027 年将进一步缩短至 100 天。这些变更会压缩续订窗口,同时还提高了负责管理公共证书的团队所面临的风险和压力。手动续订流程根本无法扩展,难以适应这种新的更新节奏。

观看网络研讨会

获取检查清单

阅读白皮书

“机器身份安全正处于转折点。向47天TLS证书生命周期转变不仅是技术调整,更是对运维成熟度与领导层准备度的考验。”

Omer Grossman, Chief Trust Officer and Head of CYBR Unit, CyberArk

引领计算机身份安全的新时代

过渡到 47 天 TLS 证书有效期不仅仅是一项合规性转变——它还是安全和 IT 领导者展现运营弹性的决定性时刻。现在采用自动化和统一证书治理的组织,将在续订速度加快的时代充满信心地领先。

阅读调查报告

阅读指南

阅读高管简报

TLS 证书续订影响计算器


使用此 TLS 证书续订影响计算器来估算 47 天强制要求带来的运营负担。无论您的组织是每 47 天(每年 8 次)轮换证书,还是按月续订(接近每年 12 次,如本计算器所示),续订量都会激增。手动流程无法扩展—这正是自动化能够提供可衡量投资回报 (ROI) 的地方。

到 200 天证书有效期的剩余天数 (2026 年 3 月 15 日)

到 100 天证书有效期的剩余天数 (2027 年 3 月 15 日)

到 47 天证书有效期的剩余天数 (2029 年 3 月 15 日)

阶段年份

每年续订数

-

总小时数

-

FTE 数

-

TLS 证书管理已进入一个连续循环

向 47 天证书有效期的转变已经开始,它正在重新定义运营预期。以前是每年一次的任务,现在每隔几周就要重复一次,使得依赖手动续订流程的团队面临更大风险。传统工具和手动工作流程将从根本上变得不可靠和不可持续。如果不实现自动化,大多数组织将会在 2029 年之前的很早时间就不堪重负。

阅读报告

观看网络研讨会

阅读手册

“总而言之,到 CA/ 浏览器论坛的分阶段时间表正式落地实施时,您的团队必须管理的 TLS 证书数量将增加 8 倍至 12 倍。这意味着,过去年度检查表中的一个项目现在是一个连续循环。”

Kevin Bocek,CyberArk 创新事务高级副总裁

通过实现自动化来适应 47 天证书有效期转变

自动化不仅仅是未来需要;它还是安全度过 47 天证书有效期转变的每个阶段的先决条件。CyberArk Certificate Manager 可在混合、多云和应用程序环境中自动执行证书生命周期操作,以提供实时可见性、策略实施和可扩展的续订协调。利用 CyberArk Certificate Manager,组织能够快速适应变化、防止出现混乱,并在每个实施节点保持安全运营。

美国银行

Bank of America

“我们规模庞大。我们是一家国际化公司。CyberArk帮助我们通过整合来解决证书蔓延问题,将所有证书集中到一个系统中,然后帮助我们开发自动化解决方案。”​

Samantha Serenko,美国银行高级安全工程师

了解详情

西南航空公司

Southwest

“通过自动化,我们缩短了生命周期时间和安装时间,而且减少了管理这些证书所需的资源数量。”

Michael Flanders,西南航空公司高级网络安全工程师

了解详情

Diebold Nixdorf

Diebold logo

“CyberArk 让我的团队能够专注于环境的安全保护,而不必去做那些操作性事务。我们不再担忧会因为证书问题而发生业务中断。”

Scott Barronton,Diebold Nixdorf 首席信息安全官

了解详情

英国石油公司

BP

“我们过去在明确证书的归属和责任方面存在很多问题……如果现在仍然手动操作,我们就根本无法完成当前的工作。如果没有 Venafi 为我们带来的自动化,我们根本无法管理我们系统中繁杂的各种身份。”

Alan Morton,英国石油公司证书服务技术主管

了解详情

Elevance Health

elevance

“我们必须定期或半定期地将我们的政策应用于收购的公司。如果 [would be] 公共网站上的证书过期,这会让公司很尴尬。我们的基础设施是动态的且不一致,而 CyberArk 能够应对这种情况。”

Sherman Becraft,Elevance Health 信息安全顾问

了解详情

公共 TLS 证书的发现扫描

CA/B论坛已批准分阶段政策,将公共TLS证书有效期从当前的398天缩短至2029年3月的47天。 首次强制执行将于2026年3月启动,有效期上限降至200天;2027年将进一步缩短至100天。这些变化压缩了续期窗口,提升了公共证书管理团队的风险应对要求。本TLS证书扫描可助您抢占先机——识别可见性缺口,为47天证书生命周期奠定基础。

CyberArk的TLS证书发现扫描能快速识别哪些面向公众的证书已过期、即将过期、配置错误或不符合规范——助您在业务中断前采取行动。您将能够:

  • 获取公开信任的TLS证书清单
  • 识别临近过期的TLS证书以防止意外中断
  • 检测恶意、弱或配置错误的TLS证书,避免其引发服务中断
  • 确认证书由授权机构签发且符合安全策略

无需部署。仅需使用企业邮箱注册(我们将扫描该邮箱关联的域名),即可获取由CyberArk证书管理器生成的详细报告。

启动仅需数分钟。扫描结果可为自动化与合规策略提供决策依据。

探索相关资源

为 47 天 TLS 证书有效期做好准备

查看所有资源






Copyright © 2026 CyberArk Software Ltd.
All rights reserved.