尊敬的GlobalSign客户,
GlobalSign 根据最近 CA/Browser Forum 有关使用从 WHOIS 或其它注册管理机构获取的域名批准人电子邮件的投票结果,向您传达一些 EPKI 验证域名的详细信息和对其有效性可能产生的影响。
哪些产品会受到影响?
所有 EPKIS/MIME 和非 S/MIMEProfiles(针对非S/MIME Profiles,如果电子邮件域名是使用WHOIS 注册的)。
这份 CA/Browser Forum 选票详细说明了变化和时间表,概括如下:
• 自 2025 年 7 月 15 日起,所有使用 WHOIS 提供的批准人电子邮件进行验证的域名将在此日期过期,因为这种域名验证方法将被淘汰。
• 根据上述 CA/B 指导方针,GlobalSign EPKI 账户将根据以下变更进行更新:
1. 自 2025 年 2 月 24 日起生效: 新域名将不允许使用 WHOIS 选项验证域名
2. 自2025年4月15日生效: 使用 WHOIS 验证的现有域名将显示重新验证(开始)按钮
3. 自2025 年 7 月 14 日生效: 所有使用 WHOIS 验证的域名将过期失效
建议采取的行动
我们建议使用WHOIS以外的方法,因为使用该方法的域名将在2025年7月14日之前被禁止。
自 2025 年 4 月 15 日起,我们将对您现有的已通过 WHOIS 验证的域名显示 “重新验证/开始 ”按钮。由于使用 WHOIS 方法验证的域名将于 2025 年 7 月 14 日过期,因此我们要求您在 2025 年 7 月 14 日之前重新验证域名。请参阅此支持文章《如何重新验证域名 (EPKI)》: GlobalSign Support,了解重新验证过程。
对于即将在EPKI上重新验证的域名,我们强烈建议您不要选择WHOIS方式。喜欢使用电子邮件进行域名验证的客户应查看本文《使用 DNS TXT 记录指定域名审批人电子邮件》: GlobalSign Support,其中概述了我们最近发布的一种新方法。
如果您的域名是通过 WHOIS 以外的方法(如 DNS 或 HTTP)验证的,则无需采取进一步措施。
如果您有任何问题,请随时联系我们。
GlobalSign China Co., Ltd 环玺信息科技(上海)有限公司 2025年1月15日