SSL.com Legacy Cross-Signed Root Certificate Изтичащ на 11 септември 2023 г.

Какво е кръстосано подписан основен сертификат?

Кръстосано подписан основен сертификат е цифров сертификат, издаден от един сертифициращ орган (CA), който се използва за установяване на доверие в основния сертификат на друг CA. Този механизъм обикновено се използва в контекста на инфраструктурата на публичния ключ (PKI) за изграждане на мост между доверието между различни CA.

Кръстосаното подписване позволява на CA да използва доверието, което вече е установено в един от основните му сертификати, за да разшири доверието към друг основен сертификат, който контролира. В резултат на това клиентите и системите, които се доверяват на основния сертификат на първия CA, могат да се доверят и на основния сертификат на втория CA, тъй като той е кръстосано подписан от първия CA. Това спомага за поддържане на съвместимост с по-стари системи и гарантира по-широко ниво на доверие в различните CA в a PKI екосистема. Сертификатът с кръстосано подписване на SSL.com ще изтече на 11 септември 2023 г. Този сертификат е създаден от Asseco Data Systems (Certum) за кръстосано подписване на основния SSL.com, създаден през 2016 г. Основните сертификати на SSL.com подписват нашия междинен сертификати, които след това се използват за подписване на нашите валидирани сертификати за домейн.

Защо кръстосано подписаният основен сертификат на SSL.com ще изтече на 11 септември 2023 г.?

Изтичането на кръстосаните сертификати е нормално събитие в жизнения цикъл на Root CA и не засяга абонатите или доверяващите се страни, които използват защитени и актуализирани устройства или като цяло устройства през последните 7-8 години. Такива устройства се доставят с Trusted Root Store по подразбиране, който включва SSL.com Roots по подразбиране. Изтичането на сертификата за кръстосано подписване също скъсява веригата на доверие или PKI йерархия, като по този начин подобрява производителността на SSL/TLS сертификати, издадени от SSL.com. 

Въпроси и Отговори

Ще SSL/TLS сертификатите, издадени преди 11 септември 2023 г., продължават ли да се вярват?   

да Изтичащият кръстосано подписан основен сертификат не би трябвало да повлияе на вашите клиенти, тъй като самоподписаният основен сертификат SSL.com 2016 придоби повсеместно разпространение и се доверява на всички основни браузъри и магазини за сертификати. Нормалният процес на изграждане на пътя на сертификата X.509 ще игнорира изтеклия сертификат в пакета сертификати и ще търси валидна верига чак до SSL.com Trusted Root. Самоподписаните основни сертификати на SSL.com, към които веригата ви сертификати трябва да изтекат до 2041 г.

Необходимо ли е преиздаване или преинсталиране на SSL/TLS сертификати, които са издадени преди 11 септември 2023 г.?

В повечето случаи не. Вашият сертификат ще остане валиден до датата, на която е зададен да изтече. Въпреки изтичащия кръстосано подписан сертификат, доверените хранилища през повечето време ще се актуализират автоматично и по-старите сертификати ще намерят новия правилен път автоматично, без да бъдат преиздавани. В някои платформи, особено по-стари, може да се наложи да направите някое или всички от следните неща: рестартирайте уеб сървъра си, ръчно премахнете изтеклия кръстосано подписан сертификат от довереното хранилище, преинсталирайте SSL.com междинните и самоподписаните главни сертификати и/или обработете повторно вашия сертификат. Инструкциите за всяко от тези средства за защита се намират в раздела по-долу: Актуализиране на веригата от сертификати.

Къде мога да изтегля SSL.com самоподписан основен сертификат и междинни сертификати?

Нашите самоподписани основни и междинни сертификати могат да бъдат изтеглени от вашата страница за поръчка на сертификати, където също сте изтеглили своя SSL/TLS сертификат.

Освен това можете също да ги изтеглите от тази страница: Инсталирайте коренните сертификати на SSL.com CA.

Актуализиране на веригата сертификати

1. В хранилището за сертификати на Windows можете да премахнете изтеклия кръстосано подписан сертификат, като изпълните следните стъпки:
   1. Стартиране Microsoft Management Console (MMC)
   2. Кликнете досие в горното меню и изберете Добавяне/премахване на добавка...
   3. Кликнете Сертификати от Наличните добавки.
   4. Изберете Компютърен акаунт и след това щракнете върху Следваща> бутон.
   5. Щракнете върху завършеност бутон.
   6. Щракнете върху OK бутон.
   7. Щракнете с десния бутон Сертификати (локален компютър) и изберете Намиране на сертификати...
   8. На полето за Съдържа, Тип Certum
   9. Щракнете върху Намери сега бутон.
   10. Щракнете с десния бутон върху SSL.com кръстосано подписания основен сертификат, който е издаден от Certum Trusted Network CA, който изтича на 9/11/2023.
   11.  Кликнете Изтрий.
2. Ако вашият текущ SSL/TLS сертификатът все още не намира правилния път след премахване на изтеклия кръстосано подписан основен сертификат от довереното хранилище, рестартирайте вашия уеб сървър и вижте дали това решава проблема.
3. Изтеглете отново и инсталирайте отново междинните сертификати и самоподписания основен сертификат SSL.com. Моля, вижте тази статия с ръководство, която показва как да инсталирате тези сертификати в популярни уеб сървъри: Как да инсталирам сертификат?
4. Обработете отново вашия сертификат, за да получите ново издаване. Моля, вижте тази статия с ръководство, която показва как да обработите повторно вашия сертификат: Повторно обработване на сертификат. След повторна обработка изтеглете и инсталирайте своя нов сертификат, междинните сертификати и самоподписания основен сертификат SSL.com.

Ако имате някакви въпроси, моля, свържете се с нашия екип за поддръжка от ssl.com в долния десен ъгъл или ни изпратете имейл на support@ssl.com.