国密SSL证书的有效期遵循全球统一的证书生命周期管理政策，当前（2025年7月）及未来变化如下：

📅 ‌一、当前有效期规则（2025年）‌
基准有效期‌
最长398天‌（约13个月）：与是否为国密证书无关，国际/国密证书均适用此标准‌。
国密证书续订规则‌：
证书到期前1个月进入“待续费”状态，需手动续订（如中国移动云平台要求）‌；
续订证书将‌继承原证书剩余有效期‌，不会重置时长‌。
⏳ ‌二、有效期缩短计划（2026-2029年）‌

根据CA/B论坛（全球证书颁发机构与浏览器厂商联盟）通过的新规：

生效时间‌ ‌最大有效期‌ ‌关键影响‌
2026年3月15日前‌ 200天 域名/IP验证数据复用期缩短至398天‌
2027年3月15日前‌ 100天 非SAN域名验证数据复用期同步缩短‌
2029年3月15日起‌ ‌47天‌ 全面实施超短周期，SAN域名/IP验证复用期仅10天‌

此政策适用于‌所有SSL证书类型‌（含国密/RSA/ECC），旨在应对量子计算威胁和降低漏洞风险‌。

🔐 ‌三、国密证书的特殊性‌

算法与政策独立，有效期规则统一‌

国密证书虽采用SM2/SM3/SM4国产算法，但有效期政策与国际证书完全一致‌。
原因‌：CA/B论坛政策由浏览器厂商（包括360、奇安信等国密浏览器）共同制定，强制全局执行‌。

双证书部署的注意点‌

国密+国际双证书方案中：
国密证书（SM2）需主动续订，国际证书（RSA/ECC）通常自动续签‌；
两者有效期可能不同步，需分别监控‌。
⚠️ ‌四、企业应对建议‌
自动化管理工具‌
部署证书管理平台（如CertBot、Venafi），自动跟踪47天超短周期续订‌。
选择支持国密的CA机构‌
优先采用CFCA、GDCA等提供国密证书自动化续签服务的厂商‌。

 

⚡ ‌风险提示‌：若未及时续订国密证书，将导致：

国产浏览器显示“连接不安全”（如360、奇安信）‌；
政务/金融系统面临等保测评不达标处罚‌。