FairSSL - Vi gør SSL NEMT

3 uger til 200-dages-reglen: Sæt ACME-automatisering op nu

21 February 2026
image of ai engineers working (for a ai healthcare company)

3 uger til 200-dages-reglen: Sæt ACME-automatisering op nu

Den 15. marts 2026 — om præcis tre uger — træder en ny CA/Browser Forum-beslutning i kraft: SSL/TLS-certifikater må fremover maksimalt have en levetid på under 200 dage.

Det betyder, at hvis du i dag køber et etårigt certifikat, skal du genudstede og geninstallere det midt i gyldighedsperioden. Ventåls er et certifikat, du henter 1. april 2026, udløbet igen allerede sidst i oktober 2026.

Hvad sker der 15. marts 2026?

  • Maksimal certifikatlevetid: under 200 dage (ned fra 398 dage)
  • Genbrug af OV/EV-virksomhedsvalidering: max 398 dage (ned fra 825)
  • Alle CA'er — DigiCert, GlobalSign, Sectigo — overholder skæringsdatoen

Hvad sker der frem til 2029?

Tidsplanen er klar:

  • 15. marts 2027: Max 100 dage
  • 15. marts 2029: Max 47 dage

I 2029 vil et certifikat skulle installeres op til 8 gange om året. Manuelt er det urealistisk.

Hvad er ACME-protokollen?

ACME (Automatic Certificate Management Environment) er den RFC 8555-standardiserede protokol til automatisk udstedelse og fornyelse af certifikater. Den bruges af tools som:

  • Certbot (Linux/macOS)
  • win-acme (Windows/IIS)
  • acme.sh (shell-baseret, alle platforme)

FairSSL tilbyder sin egen ACME-server, der understøtter både DV og OV certifikater — inklusiv wildcard via DNS-01 validering.

Sådan virker FairSSL ACME

  1. Log ind på din FairSSL-konto og aktivér ACME
  2. Konfigurér dit ACME-klientværktøj til FairSSL's endpoint
  3. Lav én DNS-post eller filvalidering
  4. Herefter sker fornyelse og installation automatisk — ingen e-mails, ingen manuelle downloads

Hvad med OV og EV?

OV (Organisation Validation) certifikater kan også automatiseres med ACME via FairSSL. Virksomhedsvalideringen (pre-validering) er gyldig i op til 398 dage efter 15. marts 2026, så du skal ikke validere din virksomhed ved hver fornyelse — kun certifikatet fornyes automatisk.

EV (Extended Validation) kræver fortsat manuel verificering af organisationen, men selve certifikatudstedelsen kan automatiseres når valideringen er på plads.

Hvad skal du gøre nu?

  1. Kortlæg dine certifikater: Hvilke domæner har du, og hvornår udløber certifikaterne?
  2. Vælg en ACME-klient: Certbot, win-acme, acme.sh eller direkte via FairSSL API
  3. Opsæt automatisk fornyelse: Brug FairSSL's ACME-server og test på et ikke-kritisk domæne først
  4. Planlæg genudstedelse: Certifikater udstedt før 15. marts 2026 er stadig gyldige til deres ursprunglige udløbsdato

Har du brug for hjælp til opsætning, ringer vi gerne med dig igennem det. Ring på +45 77 34 56 78 eller skriv til info@fairssl.dk.

Del på sociale medier