بعض الشهادات الصادرة عن SSL.com في السلسلة السابقة لشهادة الجذر USERTrust RSA CA من Sectigo عبر وسيط يتم توقيعه عبر جذر أقدم ، AddTrust External CA. انتهت صلاحية جذر AddTrust في 30 مايو 2020 ، وكان بعض عملائنا يتساءلون عما إذا كانوا سيتأثرون أو سيتأثرون بهذا التغيير.
من يتأثر بـ AddTrust External CA انتهاء الصلاحية؟
لن يتأثر معظم مستخدمي موقع الويب بانتهاء صلاحية ملف AddTrust External CA الجذر. تم إجراء التوقيع التبادلي AddTrust في الأصل لحساب الأجهزة القديمة التي لم تتضمن جذر USERTrust. إذا كان جذر USERTrust موجودًا (كما هو في 100٪ من المتصفحات وأنظمة التشغيل والأجهزة المحمولة الحديثة) ، فسيختار البرنامج ببساطة مسار ثقة يؤدي إلى USERTrust ويتجاهل AddTrust. نظرًا لانتشار جذر USERTrust ، فإن انتهاء صلاحية AddTrust يؤثر فقط على عدد قليل جدًا من الأجهزة القديمة.
إذا تم إصدار شهادة متأثرة من قبل SSL.com ، فيجب أن تتلقى رسالة بريد إلكتروني تنبهك وتشير إلى الخطوات التي يمكنك اتخاذها للحفاظ على التوافق مع هذه الأجهزة القديمة القليلة. إذا كنت تعرف بالفعل أنك قد حصلت على شهادة مع التوقيع الإضافي AddTrust ، فإن الشهادات البديلة المتوسطة والجذرية متوفرة أدناه:
تنزيل وتثبيت الشهادات البديلة والجذرية
للدعم المستمر للأجهزة القديمة التي تأثرت بانتهاء صلاحية AddTrust ، تقدم Sectigo توقيعًا متقاطعًا مع جذر AAA الخاص بها ، والذي يسري حتى عام 2028. تتوفر الشهادات المتوسطة والجذرية البديلة كشهادات فردية أو كملف واحد مجمع بالنقر فوق الأزرار أدناه:
للحصول على مساعدة في التثبيت ، يرجى الرجوع إلى وثائق مزود الخدمة أو أحد وثائق SSL.com كيفية تثبيت الشهادة.
برنامج العميل المتأثر
بعض أقدم SSL /TLS عملاء ، بما في ذلك OpenSSL 1.0.x و GnuTLS تتأثر بانتهاء صلاحية AddTrust External CA جذر. يجب على المستخدمين الذين يعتمدون على هؤلاء العملاء إزالة شهادة AddTrust منتهية الصلاحية من مخزن جذر نظام التشغيل الخاص بهم. الروابط التي تحتوي على إصلاحات لنظامي Ubuntu و Red Hat Linux مذكورة أدناه:
