AddTrust External CA Root abgelaufen am 30. Mai 2020

Einige Zertifikate, die SSL.com in der letzten Kette über ein Zwischenprodukt, das von einem älteren Stamm signiert wurde, für das USERTrust RSA CA-Stammzertifikat von Sectigo ausgestellt hat. AddTrust External CA. Das AddTrust-Stammverzeichnis ist am 30. Mai 2020 abgelaufen, und einige unserer Kunden haben sich gefragt, ob sie oder ihre Benutzer von der Änderung betroffen sind.

Wer ist betroffen von der AddTrust External CA Ablauf?

Die meisten Benutzer der Website sind vom Ablauf der Website nicht betroffen AddTrust External CA Wurzel. Das AddTrust-Cross-Signing wurde ursprünglich durchgeführt, um ältere Geräte zu berücksichtigen, die das USERTrust-Stammverzeichnis nicht enthielten. Wenn das USERTrust-Stammverzeichnis vorhanden ist (wie es in 100% der modernen Browser, Betriebssysteme und Mobilgeräte der Fall ist), wählt die Software einfach einen Vertrauenspfad aus, der zu USERTrust führt und AddTrust ignoriert. Aufgrund der Allgegenwart des USERTrust-Stamms betrifft der AddTrust-Ablauf nur eine sehr kleine Anzahl älterer Geräte.

Benötigen Sie ein Zertifikat? SSL.com hat Sie abgedeckt. Vergleichen Sie die Optionen hier um die richtige Wahl für Sie zu finden, von S/MIME und Codesignaturzertifikate und mehr.

BESTELLEN SIE JETZT!

Wenn Sie von SSL.com ein betroffenes Zertifikat erhalten haben, sollten Sie eine E-Mail-Nachricht erhalten, in der Sie benachrichtigt werden und die Schritte angegeben werden, die Sie unternehmen können, um die Kompatibilität mit diesen wenigen älteren Geräten aufrechtzuerhalten. Wenn Sie bereits wissen, dass Sie ein Zertifikat mit der Cross-Signatur AddTrust erhalten haben, finden Sie unten Ersatzzwischen- und Stammzertifikate:

Laden Sie Ersatz-Zwischen- und Stammzertifikate herunter und installieren Sie sie

Für die weitere Unterstützung älterer Geräte, die vom Ablauf von AddTrust betroffen sind, bietet Sectigo eine Kreuzsignatur mit seinem AAA-Stamm an, die bis 2028 gültig ist. Ersatz-Zwischen- und Stammzertifikate sind als Einzelzertifikate oder als einzelne gebündelte Datei verfügbar, indem Sie auf die folgenden Schaltflächen klicken:

INDIVIDUELLE ZERTIFIKATE HERUNTERLADEN

BUNDLED-ZERTIFIKATE HERUNTERLADEN

Hilfe bei der Installation finden Sie in der Dokumentation Ihres Anbieters oder in einer von SSL.com Anleitungen zur Zertifikatsinstallation.

Betroffene Client-Software

Einige ältere SSL /TLS Clients, einschließlich OpenSSL 1.0.x und GnuTLS sind vom Ablauf der betroffen AddTrust External CA Wurzel. Benutzer, die sich auf diese Clients verlassen, sollten das abgelaufene AddTrust-Zertifikat aus ihrem Betriebssystem-Stammspeicher entfernen. Links mit Fixes für Ubuntu und Red Hat Linux sind unten aufgeführt:

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

SSL.com-Support-Team

Autor - Inhaltsadministrator
Alle Beiträge

Ähnliche Blog-Beiträge

Alle Blogeinträge anzeigen
Facebook Linkedin Twitter Youtube Github

Was ist SSL /TLS?

anschauen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.

Nehmen Sie an einer Umfrage teil