2026抖音开放平台证书切换的最新通知

抖音开放平台的开发者及服务商：

因信任库Mozilla更新其根证书的信任策略，抖音开放平台计划于2026年3月23日00:00后逐步灰度放量升级服务器证书。

为确保本次服务器证书升级不影响你的应用服务，请各位开发者及服务商于2026年3月23日00:00前完成升级（可参考官方建议版本，参考G2证书一列）。开发者可调用https://www.digicert.com//(G2版本域名)测试，若无报错则升级成功。若开发者未及时更新，则以下域名的API调用将会报错，请知悉。受影响域名：open.douyin.com、v.douyin.com、www.iesdouyin.com。若3.23之后用户打开应用出现报错，完成升级后即可恢复正常。

自查手册请参考「全球根证书升级」DigiCertG2根影响分析&解决思路（仅提供部分场景，其余未覆盖场景以开发者实际调用方式为准）；如有问题可咨询在线客服。感谢你的理解与配合。

常见问题

1、什么是服务器证书？

  服务器证书通常又叫“SSL 证书”、“HTTPS 证书”，它由权威 CA 机构颁发，用于对网站进行身份鉴定，并使客户端与网站之间通过 TLS/SSL 协议建立起安全传输通道。抖音开放平台的服务器证书是由权威机构 DigiCert 颁发，开发者调用抖音开放平台 API 时，能通过该证书来认证抖音服务器身份。

2、什么是根证书？

  根证书是权威 CA 机构给自己颁发的证书，是信任链的起始点，是证书颁发机构（CA）与用户建立信任关系的基础。操作系统、浏览器、TLS/SSL 开发库通常随软件发行包预置其信任的权威机构的根证书。

3、我为什么会收到“开放平台服务器证书升级”的站内信？

  因信任库Mozilla更新其根证书的信任策略，抖音开放平台计划于2026年3月23日00:00后逐步灰度放量升级服务器证书。

4、为什么需要升级服务器证书？

  全球知名信任库 Mozilla 对于 CA 根证书的信任策略包含：全球所有 CA 的可信根证书生成后最少 15 年更换一次。过期的根证书将会逐步被 Mozilla 停止信任。（sha1签名要逐步替换，当前用到的根也要替换）

  从 2025 年开始，Mozilla 将停止信任 DigiCert 下的一些老的根证书。

  DigiCert 是全球的顶级CA机构 ，在23年3月在全球范围进行下一代根证书轮换，将这些根证书升级到新的 G2 根体系，以避免 DigiCert 证书的使用受到影响。目前新申请Digicert证书均为DigiCert Global Root G2签发。

5、服务器证书不升级会有什么影响？没有在3月23日之前完成升级怎么办？

  若服务器证书未及时升级，则以下域名的API调用将会报错。具体域名列表：open.douyin.com、v.douyin.com、www.iesdouyin.com。

  若未在3.23之前完成升级，导致报错，后续完成升级后亦可恢复正常，不会再报错。

6、服务器证书怎么升级和验证？

  见「全球根证书升级」DigiCertG2根影响分析&解决思路中的内容，同时可参考官方建议版本，参考G2证书一列。

7、我要在什么时候完成服务器证书的升级？

  见“开放平台服务器证书升级公告”的计划：抖音开放平台计划于2026年3月23日00:00后逐步灰度放量升级服务器证书。

  为避免灰度期间受报错影响，您需要在2026年3月23日00:00前完成升级。

8、以后还需要升级服务器证书吗？

  是否升级取决于证书CA机构的策略，不排除未来仍持续有其他CA机构会做根升级操作。

9、服务器证书升级收取费用吗？

  服务器证书升级不收取费用。

10、我是服务商，我所服务的所有应用都需要服务器证书升级吗？怎么操作？有批量操作的方法吗？

  部分涉及低版本的系统和java才需要进行证书升级。是否符合需要升级可参考文档里验证步骤和证书官方建议版本，证书验证和升级方案见「全球根证书升级」DigiCertG2根影响分析&解决思路中描述。升级暂无批量操作方法。官网给出的部分系统和java建议版本（参考G2证书一列）：