SSL.com Legacy krydssigneret rodcertifikat udløber den 11. september 2023

Hvad er et krydssigneret rodcertifikat?

Et krydssigneret rodcertifikat er et digitalt certifikat udstedt af én certifikatmyndighed (CA), som bruges til at etablere tillid til en anden CAs rodcertifikat. Denne mekanisme bruges almindeligvis i forbindelse med Public Key Infrastructure (PKI) for at bygge bro mellem forskellige CA'er.

Krydssignering giver CA'en mulighed for at udnytte den tillid, der allerede er etableret i et af dens rodcertifikater, til at udvide tilliden til et andet rodcertifikat, som den kontrollerer. Som et resultat heraf kan klienter og systemer, der har tillid til det første CA's rodcertifikat, også stole på det andet CA's rodcertifikat, fordi det er blevet krydssigneret af det første CA. Dette hjælper med at opretholde kompatibilitet med ældre systemer og sikrer et bredere niveau af tillid på tværs af forskellige CA'er i en PKI økosystem. Det krydssignerede SSL.com-certifikat udløber den 11. september 2023. Dette certifikat blev oprettet af Asseco Data Systems (Certum) for at krydssignere SSL.com-roden, der blev oprettet i 2016. SSL.com-rodcertifikater underskriver vores mellemliggende certifikater, som derefter bruges til at underskrive vores domænevaliderede certifikater.
Gå til top

Hvorfor udløber SSL.coms krydssignerede rodcertifikat den 11. september 2023?

Udløbende krydscertifikater er en normal hændelse i en rod-CAs livscyklus og påvirker ikke abonnenter eller afhængige parter, der bruger sikre og opdaterede enheder eller generelt enheder i løbet af de sidste 7-8 år. Sådanne enheder leveres med en standard Trusted Root Store, der som standard inkluderer SSL.com Roots. Udløbet af krydssigneringscertifikatet forkorter også tillidskæden eller PKI hierarki og derved forbedre ydeevnen af ​​SSL/TLS certifikater udstedt af SSL.com. 
Gå til top

Ofte Stillede Spørgsmål

Vil SSL/TLS certifikater udstedt før 11. september 2023 fortsat være tillid til?   

Ja. Det udløbende krydssignerede rodcertifikat bør ikke påvirke dine klienter, da det selvsignerede rodcertifikat SSL.com 2016 har vundet allestedsnærværende og er tillid til af alle større browsere og certifikatbutikker. Den normale X.509-certifikatstibygningsproces ville ignorere det udløbne certifikat i certifikatpakken og lede efter en gyldig kæde hele vejen op til SSL.com Trusted Root. De SSL.com-selvsignerede rodcertifikater, som dine certifikater kædes sammen med, udløber ikke før 2041.

Er det nødvendigt at genudstede eller geninstallere SSL/TLS certifikater, der er udstedt før 11. september 2023?

I de fleste tilfælde nej. Dit certifikat forbliver gyldigt indtil den dato, hvor det er indstillet til at udløbe. På trods af det udløbende krydssignerede certifikat vil tillidsbutikker for det meste automatisk opdatere, og ældre certifikater vil automatisk finde den nye korrekte sti uden at blive genudstedt. På nogle platforme, især ældre, skal du muligvis gøre et eller flere af følgende: genstart din webserver, fjern manuelt det udløbne krydssignerede certifikat fra tillidslageret, geninstaller SSL.com mellemliggende og selvsignerede rodcertifikater , og/eller genbehandle dit certifikat. Instruktioner til hvert af disse retsmidler findes i afsnittet nedenfor: Opdatering af certifikatkæde.
Gå til top

Hvor kan jeg downloade det selvsignerede SSL.com-rodcertifikat og mellemliggende certifikater?

Vores selvsignerede rod- og mellemcertifikater kan downloades fra din certifikatbestillingsside, hvor du også downloadede din SSL/TLS certifikat.

Derudover kan du også downloade dem fra denne side: Installer SSL.com CA-rodcertifikater.
Gå til top

Opdatering af certifikatkæde

  1. I Windows-certifikatlageret kan du fjerne det udløbne krydssignerede certifikat ved at følge disse trin:
    1. Launch Microsoft Management Console (MMC)
    2. Klik File (Felt) i topmenuen og vælg Tilføj/fjern snap-in...
    3. Klik Certifikater fra de tilgængelige snap-ins.
    4. Type Computerkonto og klik derefter på Næste> .
    5. Klik på knappen Finish .
    6. Klik på knappen OK .
    7. Højreklik Certifikater (lokal computer) og vælg Find certifikater...
    8. På banen for IndeholderSkriv Certum
    9. Klik på knappen Find nu .
    10. Højreklik på det SSL.com krydssignerede rodcertifikat, som blev udstedt af Certum Trusted Network CA, og som udløber d 9/11/2023.
    11.  Klik Slette.
  2. Hvis din nuværende SSL/TLS certifikatet finder stadig ikke den korrekte sti efter at have fjernet det udløbne krydssignerede rodcertifikat fra tillidsbutikken, genstart din webserver og se, om det løser problemet.
  3. Gendownload og geninstaller de mellemliggende certifikater og det selvsignerede rodcertifikat SSL.com. Se venligst denne guideartikel, som viser, hvordan du installerer disse certifikater på populære webservere: Hvordan installerer jeg et certifikat?
  4. Genbehandle dit certifikat for at få en ny udstedelse. Se venligst denne guideartikel, som viser, hvordan du genbehandler dit certifikat: Genbehandle et certifikat. Efter genbehandling skal du downloade og installere dit nye certifikat, de mellemliggende certifikater og det selvsignerede SSL.com-rodcertifikat.
Hvis du har spørgsmål, bedes du kontakte vores supportteam fra ssl.com i nederste højre hjørne eller e-maile os på support@ssl.com.

SSL Support Team

Alle indlæg

Relaterede blogindlæg

Se alle blogindlæg
Facebook Linkedin Twitter Youtube Github

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse