本文来自TenCent BlueKing社区用户: CanWay直达原文嘉为蓝鲸WeOpsSSL/TLS证书有效期将缩短至47天WeOps带你轻松应对2025年4月CA/B论坛通过《SC-081v3》提案宣布从2026年起逐步将SSL/TLS证书有效期从398天缩短至47天并在2029年全面落实。这一变化不仅标志着网络安全标准的升级也对企业的证书管理能力提出了更高要求。嘉为蓝鲸WeOps作为集成CMDB、监控、自动化等核心功能的一体化智能运维平台现就证书管理提供以下专业解决方案。01.站点级证书全生命周期管理当前行业普遍采用重新签发机制非续期要求管理员在证书到期前完成生成新密钥对提交CSR请求部署新证书。1传统管理工具的局限性需手动维护证书信息存在数据滞后风险无法自动识别已更换证书导致冗余告警人工录入易产生遗漏或错误。2WeOps改进方案基于域名自动发现并跟踪证书实时同步站点证书状态变更精准触发到期预警。02.自动化证书运维体系1证书申请工具集成阿里云、腾讯云等主流服务商域名申请工具自动化生成CSR及密钥对一键完成证书申请流程。2自动部署证书支持各类站点架构提供可视化流程编排器支持批量证书部署。03.企业级流程管控为满足金融、政务等行业的合规要求提供工单流程证书到期自动生成更换流程工单自动化审批工单后自动申请、部署证书操作审计追踪完整记录证书变更时间、操作人、审批记录。随着SSL/TLS证书有效期缩短至47天成为行业标准证书管理正从周期性任务演变为持续性运维常态。嘉为蓝鲸WeOps通过站点级证书全生命周期管理方案助力企业将证书管理问题转化为安全优势。