Nogle certifikater udstedt af SSL.com i den tidligere kæde til Sectigos USERTrust RSA CA rodcertifikat via et mellemprodukt, der er krydssigneret af en ældre rod AddTrust External CA. AddTrust-roden udløb den 30. maj 2020, og nogle af vores kunder har spekuleret på, om de eller deres brugere vil blive påvirket af ændringen.
Hvem er berørt af AddTrust External CA udløb?
De fleste webstedsbrugere vil ikke blive påvirket af udløbet af AddTrust External CA rod. AddTrust krydssignering blev oprindeligt gjort for at tage højde for ældre enheder, der ikke inkluderede USERTrust-rod. Hvis USERTrust-roden er til stede (som den er i 100% af moderne browsere, operativsystemer og mobile enheder), vælger softwaren simpelthen en tillidssti, der fører til USERTrust og ignorerer AddTrust. På grund af USERTrust-rodens allestedsnærværende påvirker AddTrust-udløbet kun et meget lille antal ældre enheder.
Hvis du har fået udstedt et berørt certifikat af SSL.com, skal du modtage en e-mail-besked, der advarer dig, og angive de skridt, du kan tage for at opretholde kompatibilitet med disse få ældre enheder. Hvis du allerede ved, at du har fået udstedt et certifikat med AddTrust-krydssignering, er erstatnings- og rodcertifikater tilgængelige nedenfor:
Download og installer udskiftende mellemliggende og rodcertifikater
For fortsat understøttelse af ældre enheder, der er berørt af AddTrust-udløbet, tilbyder Sectigo en krydsning med sin AAA-rod, der er gyldig indtil 2028. Udskiftning af mellemliggende og rodcertifikater er tilgængelige som individuelle certifikater eller en enkelt bundtet fil ved at klikke på knapperne herunder:
HENT INDIVIDUELLE CERTIFIKATER
For hjælp til installation henvises til din udbyders dokumentation eller en af SSL.com's certifikatinstallation how-tos.
Berørt klientsoftware
Nogle ældre SSL /TLS klienter, herunder OpenSSL 1.0.x og GnuTLS påvirkes af udløbet af AddTrust External CA Rod. Brugere, der stoler på disse klienter, skal fjerne det udløbne AddTrust-certifikat fra deres OS-rodbutik. Links med rettelser til Ubuntu og Red Hat Linux er angivet nedenfor: