Některé certifikáty vydané SSL.com v minulém řetězci ke kořenovému certifikátu USERTrust RSA CA společnosti Sectigo prostřednictvím prostředníka, který je křížově podepsán starším kořenem, AddTrust External CA. Platnost kořenového adresáře AddTrust vypršela 30. května 2020 a někteří z našich zákazníků se zajímají, zda změna nebude ovlivněna oni nebo jejich uživatelé.
Koho se týká AddTrust External CA vypršení?
Většina uživatelů webových stránek nebude ovlivněna vypršením platnosti AddTrust External CA kořen. Křížové podepisování AddTrust bylo původně provedeno na účet pro starší zařízení, která neobsahovala kořen USERTrust. Pokud je přítomen kořen USERTrust (jako ve 100% moderních prohlížečů, operačních systémů a mobilních zařízení), software jednoduše vybere cestu důvěryhodnosti, která povede k USERTrust a ignoruje AddTrust. Kvůli všudypřítomnosti kořenového adresáře USERTrust ovlivňuje expirace AddTrust pouze velmi malé množství starších zařízení.
Pokud vám SSL.com vystavil dotčený certifikát, měli byste obdržet e-mailovou zprávu s upozorněním a uvedením kroků, které můžete podniknout k zachování kompatibility s těmito několika staršími zařízeními. Pokud již víte, že vám byl vydán certifikát s křížovým podpisem AddTrust, náhradní náhradní certifikáty a kořenové certifikáty jsou k dispozici níže:
Stáhněte si a nainstalujte náhradní střední a kořenové certifikáty
Pro pokračující podporu starších zařízení, která jsou ovlivněna vypršením platnosti AddTrust, nabízí Sectigo křížové podepisování s kořenem AAA platným do roku 2028. Náhradní zprostředkující a kořenové certifikáty jsou k dispozici jako jednotlivé certifikáty nebo jako samostatný soubor kliknutím na níže uvedená tlačítka:
STAŽENÍ JEDNOTLIVÝCH CERTIFIKÁTŮ
Nápovědu k instalaci najdete v dokumentaci vašeho poskytovatele nebo na jedné ze stránek SSL.com návody k instalaci certifikátů.
Ovlivněný klientský software
Některé starší SSL /TLS klienty, včetně OpenSSL 1.0.x a GnuTLS jsou ovlivněny vypršením platnosti AddTrust External CA Vykořenit. Uživatelé spoléhající se na tyto klienty by měli odebrat prošlý certifikát AddTrust ze svého kořenového úložiště OS. Odkazy s opravami pro Ubuntu a Red Hat Linux jsou uvedeny níže:
