Legacy Cross-Signed kořenový certifikát SSL.com vyprší 11. září 2023

Co je to křížově podepsaný kořenový certifikát?

Křížově podepsaný kořenový certifikát je digitální certifikát vydaný jednou certifikační autoritou (CA), který se používá k vytvoření důvěry v kořenový certifikát jiného CA. Tento mechanismus se běžně používá v kontextu infrastruktury veřejného klíče (PKI) k přemostění důvěry mezi různými CA.

Křížové podepisování umožňuje CA využít důvěryhodnost již vytvořenou v jednom z jejích kořenových certifikátů k rozšíření důvěryhodnosti na jiný kořenový certifikát, který kontroluje. V důsledku toho mohou klienti a systémy, které důvěřují kořenovému certifikátu prvního CA, důvěřovat také kořenovému certifikátu druhého CA, protože byl podepsán prvním CA. To pomáhá udržovat kompatibilitu se staršími systémy a zajišťuje širší úroveň důvěry mezi různými CA v a PKI ekosystému. Certifikát s křížovým podpisem SSL.com vyprší 11. září 2023. Tento certifikát byl vytvořen společností Asseco Data Systems (Certum) za účelem křížového podepisování kořenového adresáře SSL.com, který byl vytvořen v roce 2016. Kořenové certifikáty SSL.com podepisují naše prostředníky certifikáty, které se pak používají k podepisování našich doménově ověřených certifikátů.
Přejít na začátek

Proč vyprší platnost kořenového certifikátu SSL.com s křížovým podpisem 11. září 2023?

Končící platnost křížových certifikátů je běžnou událostí v životním cyklu kořenové CA a neovlivňuje předplatitele ani závislé strany, které používají zabezpečená a aktualizovaná zařízení nebo obecně zařízení za posledních 7–8 let. Taková zařízení se dodávají s výchozím důvěryhodným kořenovým obchodem, který ve výchozím nastavení zahrnuje kořeny SSL.com. Vypršení platnosti křížově podepisujícího certifikátu také zkracuje řetězec důvěry resp PKI hierarchie, čímž se zlepší výkon SSL/TLS certifikáty vydané SSL.com. 
Přejít na začátek

Nejčastější dotazy

Bude SSL/TLS jsou certifikáty vydané před 11. zářím 2023 nadále důvěryhodné?   

Ano. Končící kořenový certifikát s křížovým podpisem by neměl mít dopad na vaše klienty, protože kořenový certifikát SSL.com 2016 s vlastním podpisem se stal všudypřítomným a důvěřují mu všechny hlavní prohlížeče a úložiště certifikátů. Normální proces vytváření cesty k certifikátu X.509 by ignoroval certifikát, jehož platnost vypršela, v balíčku certifikátů a hledal by platný řetězec až po důvěryhodný kořen SSL.com. SSL.com vlastnoručně podepsané kořenové certifikáty, které vaše certifikáty zřetězují, vyprší až v roce 2041.

Je nutné znovu vydat nebo přeinstalovat SSL/TLS certifikáty vydané před 11. zářím 2023?

Ve většině případů ne. Váš certifikát zůstane platný do data, kdy je nastavena jeho platnost. Navzdory vypršení platnosti křížově podepsaného certifikátu se důvěryhodné úložiště po většinu času automaticky aktualizují a starší certifikáty najdou novou správnou cestu automaticky, aniž by byly znovu vydány. Na některých platformách, zejména na starších, možná budete muset provést některé nebo všechny z následujících akcí: restartovat webový server, ručně odebrat z důvěryhodného úložiště certifikát s křížovým podpisem, jehož platnost vypršela, znovu nainstalovat prostřední a podepsané kořenové certifikáty SSL.com a/nebo znovu zpracovat váš certifikát. Pokyny ke každému z těchto nápravných opatření jsou uvedeny v části níže: Aktualizace řetězce certifikátů.
Přejít na začátek

Kde si mohu stáhnout SSL.com vlastnoručně podepsaný kořenový certifikát a zprostředkující certifikáty?

Naše kořenové a zprostředkující certifikáty s vlastním podpisem si můžete stáhnout ze stránky objednávky certifikátů, kde jste si také stáhli svůj SSL/TLS osvědčení.

Kromě toho si je můžete také stáhnout z této stránky: Nainstalujte kořenové certifikáty SSL.com CA..
Přejít na začátek

Aktualizace řetězce certifikátů

  1. V úložišti certifikátů Windows můžete odebrat certifikát s křížovým podpisem, jehož platnost vypršela, pomocí následujících kroků:
    1. zahájit Microsoft Management Console (MMC)
    2. klikněte Soubor v horní nabídce a vyberte Přidat/odebrat modul snap-in…
    3. klikněte Certifikáty z dostupných modulů snap-in.
    4. vybrat Účet počítače a potom klepněte na tlačítko Následující> .
    5. Klepněte na tlačítko úprava .
    6. Klepněte na tlačítko OK .
    7. Klepněte pravým tlačítkem myši Certifikáty (místní počítač) a zvolte Najít certifikáty…
    8. Na hřišti pro obsahuje, typ Certum
    9. Klepněte na tlačítko Najděte teď .
    10. Klikněte pravým tlačítkem na kořenový certifikát podepsaný SSL.com, který byl vydán společností Certifikace důvěryhodné sítě CA, a jehož platnost vyprší dne 9/11/2023.
    11.  klikněte Vymazat.
  2. Pokud váš aktuální SSL/TLS certifikát stále nenachází správnou cestu ani po odstranění kořenového certifikátu s ukončenou platností s křížovým podpisem z úložiště důvěryhodnosti, restartujte webový server a zjistěte, zda se tím problém vyřeší.
  3. Znovu stáhněte a znovu nainstalujte zprostředkující certifikáty a kořenový certifikát SSL.com s vlastním podpisem. Přečtěte si tento článek průvodce, který ukazuje, jak nainstalovat tyto certifikáty na oblíbené webové servery: Jak nainstalovat certifikát?
  4. Znovu zpracujte svůj certifikát, abyste získali nové vydání. Přečtěte si tento článek průvodce, který ukazuje, jak znovu zpracovat váš certifikát: Znovu zpracujte certifikát. Po opětovném zpracování si stáhněte a nainstalujte svůj nový certifikát, zprostředkující certifikáty a kořenový certifikát SSL.com s vlastním podpisem.
Máte-li jakékoli dotazy, obraťte se na náš tým podpory ze stránky ssl.com v pravém dolním rohu nebo nám napište na adresu support@ssl.com.

Tým podpory SSL

Všechny příspěvky

Související blogové příspěvky

Zobrazit všechny příspěvky do blogu
facebook linkedin X Youtube GitHub

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a novinky z SSL.com

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu