تنتهي صلاحية شهادة الجذر القديمة الموقعة من SSL.com في 11 سبتمبر 2023

ما هي شهادة الجذر الموقعة بشكل متقاطع؟

شهادة الجذر الموقعة بشكل تبادلي هي شهادة رقمية صادرة عن مرجع مصدق (CA) يتم استخدامها لتأسيس الثقة في شهادة جذر لمرجع مصدق آخر. تُستخدم هذه الآلية بشكل شائع في سياق البنية التحتية للمفتاح العام (PKI) لسد الفجوة بين المراجع المصدقة المختلفة.

يتيح التوقيع المتبادل للمرجع المصدق الاستفادة من الثقة التي تم إنشاؤها بالفعل في إحدى شهادات الجذر الخاصة به لتوسيع الثقة إلى شهادة جذر أخرى يتحكم فيها. ونتيجة لذلك، يمكن للعملاء والأنظمة التي تثق في شهادة جذر المرجع المصدق الأول أن تثق أيضًا في شهادة جذر المرجع المصدق الثاني لأنه تم التوقيع عليها من قبل المرجع المصدق الأول. ويساعد ذلك في الحفاظ على التوافق مع الأنظمة القديمة ويضمن مستوى أوسع من الثقة عبر المراجع المصدقة المختلفة في النظام PKI النظام البيئي. ستنتهي صلاحية شهادة SSL.com الموقعة بشكل مشترك في 11 سبتمبر 2023. تم إنشاء هذه الشهادة بواسطة Asseco Data Systems (Certum) للتوقيع المتبادل على جذر SSL.com الذي تم إنشاؤه في عام 2016. شهادات جذر SSL.com تشير إلى وسيطنا الشهادات، والتي يتم استخدامها بعد ذلك لتوقيع شهادات التحقق من صحة المجال لدينا.
اذهب الى القمة

لماذا ستنتهي صلاحية شهادة الجذر الموقعة بشكل مشترك لـ SSL.com في 11 سبتمبر 2023؟

تعد انتهاء صلاحية الشهادات المشتركة حدثًا عاديًا في دورة حياة المرجع المصدق الجذر ولا يؤثر على المشتركين أو الأطراف المعتمدة التي تستخدم أجهزة آمنة ومحدثة أو الأجهزة بشكل عام على مدار 7-8 سنوات الماضية. يتم شحن هذه الأجهزة مع متجر جذري موثوق به افتراضيًا يتضمن SSL.com Roots بشكل افتراضي. يؤدي انتهاء صلاحية شهادة التوقيع المتبادل أيضًا إلى تقصير سلسلة الثقة أو PKI التسلسل الهرمي، وبالتالي تحسين أداء SSL/TLS الشهادات الصادرة عن SSL.com. 
اذهب الى القمة

الأسئلة الشائعة

سوف SSL/TLS هل تظل الشهادات الصادرة قبل 11 سبتمبر 2023 محل ثقة؟   

نعم. يجب ألا تؤثر شهادة الجذر الموقعة منتهية الصلاحية على عملائك نظرًا لأن شهادة الجذر الموقعة ذاتيًا SSL.com 2016 قد اكتسبت انتشارًا في كل مكان وموثوق بها من قبل جميع المتصفحات الرئيسية ومخازن الشهادات. ستتجاهل عملية بناء مسار شهادة X.509 العادية الشهادة منتهية الصلاحية في حزمة الشهادات وتبحث عن سلسلة صالحة وصولاً إلى الجذر الموثوق به لـ SSL.com. شهادات الجذر الموقعة ذاتيًا SSL.com والتي تتسلسل شهاداتك لا تنتهي صلاحيتها حتى عام 2041.

هل من الضروري إعادة إصدار أو إعادة تثبيت SSL/TLS الشهادات التي تم إصدارها قبل 11 سبتمبر 2023؟

في معظم الحالات، لا. ستظل شهادتك صالحة حتى التاريخ المحدد لانتهاء صلاحيتها. على الرغم من انتهاء صلاحية الشهادة الموقعة بشكل مشترك، ستقوم المتاجر الموثوقة، في معظم الأحيان، بالتحديث تلقائيًا وستجد الشهادات القديمة المسار الصحيح الجديد تلقائيًا دون إعادة إصدارها. في بعض الأنظمة الأساسية، وخاصة القديمة منها، قد يتعين عليك القيام بأي من الإجراءات التالية أو جميعها: إعادة تشغيل خادم الويب الخاص بك، وإزالة الشهادة الموقعة منتهية الصلاحية يدويًا من المتجر الموثوق به، وإعادة تثبيت الشهادات الجذرية المتوسطة والموقعة ذاتيًا لـ SSL.com و/أو إعادة معالجة شهادتك. توجد الإرشادات الخاصة بكل من هذه العلاجات في القسم أدناه: تحديث سلسلة الشهادات.
اذهب الى القمة

أين يمكنني تنزيل شهادة الجذر والشهادات المتوسطة الموقعة ذاتيًا من SSL.com؟

يمكن تنزيل شهاداتنا الجذرية والمتوسطة الموقعة ذاتيًا من صفحة طلب الشهادات الخاصة بك حيث قمت أيضًا بتنزيل SSL/TLS شهادة.

بالإضافة إلى ذلك، يمكنك أيضًا تنزيلها من هذه الصفحة: تثبيت شهادات الجذر SSL.com CA.
اذهب الى القمة

تحديث سلسلة الشهادات

  1. في مخزن شهادات Windows، يمكنك إزالة الشهادة الموقعة منتهية الصلاحية باتباع الخطوات التالية:
    1. إطلاق وحدة التحكم بالإدارة ل Microsoft (مك)
    2. انقر قم بتقديم في القائمة العلوية واختر إضافة/إزالة الأداة الإضافية...
    3. انقر الشهادات من الأدوات الإضافية المتوفرة.
    4. أختار حساب الكمبيوتر ثم انقر فوق التالي> .
    5. انقر على نهاية .
    6. انقر على OK .
    7. انقر بزر الماوس الأيمن الشهادات (الكمبيوتر المحلي) وحدد البحث عن الشهادات...
    8. في الملعب ل يحتوي، نوع سيرتوم
    9. انقر على أجد الآن .
    10. انقر بزر الماوس الأيمن فوق شهادة الجذر الموقعة من SSL.com والتي تم إصدارها بواسطة شهادة CA موثوقة للشبكة، والذي تنتهي صلاحيته 9/11/2023.
    11.  انقر حذف.
  2. إذا كان SSL الحالي الخاص بك/TLS لا تزال الشهادة لا تجد المسار الصحيح بعد إزالة شهادة الجذر الموقعة منتهية الصلاحية من المتجر الموثوق به، وأعد تشغيل خادم الويب الخاص بك ومعرفة ما إذا كان ذلك سيحل المشكلة.
  3. قم بإعادة تنزيل الشهادات المتوسطة وإعادة تثبيتها، وشهادة الجذر الموقعة ذاتيًا SSL.com. يرجى الرجوع إلى مقالة الدليل هذه التي توضح كيفية تثبيت هذه الشهادات في خوادم الويب الشهيرة: كيف أقوم بتثبيت شهادة؟
  4. أعد معالجة شهادتك للحصول على إصدار جديد. يرجى الرجوع إلى مقالة الدليل هذه التي توضح كيفية إعادة معالجة شهادتك: إعادة معالجة الشهادة. بعد إعادة المعالجة، قم بتنزيل وتثبيت شهادتك الجديدة والشهادات المتوسطة وشهادة الجذر الموقعة ذاتيًا SSL.com.
إذا كانت لديك أي أسئلة، فيرجى التواصل مع فريق الدعم لدينا من ssl.com في الزاوية اليمنى السفلية أو مراسلتنا عبر البريد الإلكتروني على support@ssl.com.

فريق دعم SSL

جميع المشاركات

بلوق وظائف ذات الصلة

عرض جميع المشاركات بلوق
فيسبوك لينكد إن تويتر يوتيوب جيثب

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية لـ SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح