Vejledning
TLS-certifikater på 47 dage: Forbered jer nu — ikke i 2029
Fra marts 2026 falder TLS-certifikatlevetiden gradvist til 47 dage.
47-dages TLS-certifikater
47-dages TLS-certifikater er på vej — sådan forbereder I jer
CA/Browser Forum har enstemmigt stemt for at skære den maksimale TLS-certifikatlevetid ned til 47 dage inden marts 2029. For de fleste organisationer betyder det en 8× stigning i fornyelser — og enden på manuel certifikatstyring. Her er tidslinjen, hvad det kræver, og hvordan I automatiserer i tide.
14 dages gratis prøve · Intet kreditkort påkrævet · EU-hostet · Dedikeret instans pr. kunde
Tidslinjen
Sådan falder TLS-certifikaters levetid til 47 dage
Reduktionen sker i faser over tre milepæle. Hver fase strammer det vindue, manuelle processer kan overleve i.
Marts 2026 · 200-dages maksimum
Overgangen begynder. Automation bliver den praktiske standard.
Marts 2027 · 100-dages maksimum
Manuel fornyelse er allerede presset ved denne kadence.
Marts 2029 · 47-dages maksimum
Fuld håndhævelse. Hvert certifikat fornys ca. hver sjette uge.
Hvorfor det betyder noget
Derfor bryder 47-dages certifikater manuel certifikatstyring
En kortere levetid multiplicerer hver fornyelsesopgave, I løser i dag. Ved 47 dage holder regnestykket ikke længere for regneark og kalenderpåmindelser.
8×
Flere fornyelser end i dag. 1.000 certifikater bliver til ca. 8.000 fornyelser om året.
~1.560 timer
Manuelle fornyelsestimer om året for blot 100 certifikater ved 47-dages levetider — ca. tre fjerdedele af et årsværk.
0
Manuelle fornyelser når ACME-automation er på plads. Livscyklussen kører af sig selv.
Hvad I skal gøre
Sådan forbereder I jer på 47-dages certifikater
De organisationer, der håndterer det godt, går i gang nu — mens kadencen stadig er til at overskue.
01
Byg et komplet certifikatregister
I kan ikke automatisere det, I ikke kan se. Find alle certifikater først — interne og eksterne, også dem ingen holder øje med.
02
Automatisér fornyelse med ACME
ACME fjerner det manuelle fornyelsestrin helt. CertControl fungerer som ACME client eller som ACME Server (RFC 8555) for jeres interne serverflåde — certbot, acme.sh, win-acme og Posh-ACME forbinder direkte.
03
Forkort jeres alarm-varsling
Én alarm 14 dage før er ikke nok ved 47-dages levetider. Lagdelte, eskalerende alarmer fanger det, en enkelt påmindelse misser.
04
Dæk også interne certifikater
De fleste certifikatnedbrud starter på interne systemer, ingen overvågede. En on-premise agent samler dem i samme overblik.
05
Hold compliance-dokumentationen opdateret
Kortere levetider betyder flere fornyelseshændelser at dokumentere. Automatiske rapporter holder jeres NIS2 Artikel 21-dokumentation revisionsklar.
→
Én platform til alle fem
CertControl dækker discovery, ACME-fornyelse, lagdelt alarmering, scanning af interne netværk og revisionsklar rapportering i én dedikeret instans. Se CertControl-platformen →
Ofte stillede spørgsmål
47-dages certifikater — spørgsmål besvaret
Hvad er 47-dages certifikater?
47-dages certifikater er TLS/SSL-certifikater med en maksimal gyldighed på 47 dage — grænsen, CA/Browser Forum har vedtaget med virkning fra marts 2029. Dagens certifikater kan vare op til 398 dage, så det er en markant reduktion, der kraftigt øger, hvor ofte hvert certifikat skal fornys.
Hvornår træder 47-dages certifikater i kraft?
Ændringen sker i faser: et 200-dages maksimum fra marts 2026, 100 dage fra marts 2027 og det endelige 47-dages maksimum fra marts 2029. Overgangen er allerede begyndt.
Hvorfor reducerer CA/Browser Forum certifikatlevetiden?
Kortere levetider begrænser eksponeringsvinduet, når en privat nøgle kompromitteres, og reducerer afhængigheden af langsom certifikat-tilbagekaldelse. Samtidig skubber de branchen mod automation, som er mere pålidelig end manuel fornyelse.
Hvordan forbereder vi os på 47-dages certifikater?
Byg et komplet certifikatregister, automatisér fornyelse med ACME, forkort og lagdel jeres udløbsalarmer, inkludér interne certifikater, og hold compliance-dokumentationen automatisk genereret. CertControl dækker alle fem.
Gælder 47-dages levetider også interne private certifikater?
47-dages grænsen gælder offentligt betroede TLS-certifikater. Interne/private CA-certifikater er ikke bundet af CA/Browser Forums regler, men mange organisationer ensretter alligevel interne levetider med de offentlige for at standardisere på automation.
Relaterede ressourcer
Vejledninger til 47-dages certifikater og automatisering af fornyelse
Vejledning
47-dages certifikatlevetid: Hvad det konkret koster jeres organisation i 2029
100 manuelt styrede certifikater ved 47-dages levetid betyder ca. 1.560 fornyelsestimer om året.
Vejledning
ACME Server og ARI: Zero-touch certifikatfornyelse til interne servere
CertControl understøtter nu ACME Server (RFC 8555) og ARI (RFC 9773) til zero-touch fornyelse af interne serverflåder.
Vejledning
Manuel vs. automatisk certifikatstyring: Hvornår skrøbeligheden koster jer
Manuel certifikatstyring har strukturelle svagheder der fører til nedbrud og compliance-huller.
Vejledning
Hvad er certifikatstyring software — og hvad skal det kunne i 2026?
Hvad er certifikatstyring software, og hvornår holder regneark op med at virke?
Relaterede sider
Kom 47-dages certifikater i forkøbet
Kortlæg alle certifikater, og automatisér fornyelse, før kadencen strammer. Fuld adgang i 14 dage.