3 veckor till 200-dagarsregeln: Sätt upp ACME-automatisering nu

Den 15 mars 2026 — om exakt tre veckor — träder ett nytt CA/Browser Forum-beslut i kraft: SSL/TLS-certifikat får fråmst och främst ha en livslängd på under 200 dagar.

Det innebär att om du idag köper ett årscertifikat, behöver du förnya och återinstallera det mitt under gältighetstiden.

Vad händer 15 mars 2026?

• Maximal certifikatlivslängd: under 200 dagar (ner från 398 dagar)
• Användning av OV/EV-företagsvalidering: max 398 dagar (ner från 825)

Tidslinje fram till 2029

• 15 mars 2027: Max 100 dagar
• 15 mars 2029: Max 47 dagar

2029 måste ett certifikat installeras upp till 8 gånger per år. Manuellt är det inte genomförbart.

Vad är ACME-protokollen?

ACME (Automatic Certificate Management Environment) är RFC 8555-standarden för automatisk utfärdande och förnyelse av certifikat. Den används av verktyg som Certbot, win-acme och acme.sh. FairSSL erbjuder en egen ACME-server med stöd för både DV och OV-certifikat, inklusive wildcard via DNS-01-validering.

Vad ska du göra nu?

1. Kartlägg dina certifikat — vilka domäner och när går de ut?
2. Välj en ACME-klient — Certbot, win-acme eller acme.sh
3. Sätt upp automatisk förnyelse via FairSSLs ACME-server
4. Planera för nya utfärdanden — certifikat utfärdade före 15 mars 2026 gäller till sitt ursprungliga utlöpsdatum

Ring oss på +46 10 101 03 34 eller skriv till info@fairssl.se för hjälp med uppsättning.