Was ist ein kreuzsigniertes Stammzertifikat?
Ein kreuzsigniertes Stammzertifikat ist ein digitales Zertifikat, das von einer Zertifizierungsstelle (CA) ausgestellt wurde und dazu dient, Vertrauen in das Stammzertifikat einer anderen Zertifizierungsstelle herzustellen. Dieser Mechanismus wird häufig im Zusammenhang mit der Public-Key-Infrastruktur verwendet (PKI), um Vertrauen zwischen verschiedenen Zertifizierungsstellen zu überbrücken. Durch die gegenseitige Signatur kann die Zertifizierungsstelle die bereits in einem ihrer Stammzertifikate eingerichtete Vertrauensstellung nutzen, um die Vertrauenswürdigkeit auf ein anderes von ihr kontrolliertes Stammzertifikat auszuweiten. Dadurch können Clients und Systeme, die dem Stammzertifikat der ersten Zertifizierungsstelle vertrauen, auch dem Stammzertifikat der zweiten Zertifizierungsstelle vertrauen, da es von der ersten Zertifizierungsstelle gegensigniert wurde. Dies trägt zur Aufrechterhaltung der Kompatibilität mit älteren Systemen bei und gewährleistet ein breiteres Maß an Vertrauen zwischen verschiedenen Zertifizierungsstellen in einem PKI Ökosystem. Das kreuzsignierte SSL.com-Zertifikat läuft am 11. September 2023 ab. Dieses Zertifikat wurde von Asseco Data Systems (Certum) erstellt, um den 2016 erstellten SSL.com-Stamm zu kreuzsignieren. SSL.com-Stammzertifikate signieren unser Zwischenzertifikat Zertifikate, die dann zum Signieren unserer domänenvalidierten Zertifikate verwendet werden.Warum läuft das kreuzsignierte Stammzertifikat von SSL.com am 11. September 2023 ab?
Ablaufende Gegenzertifikate sind ein normales Ereignis im Lebenszyklus einer Stammzertifizierungsstelle und wirken sich nicht auf Abonnenten oder vertrauende Parteien aus, die sichere und aktualisierte Geräte oder allgemein Geräte der letzten 7–8 Jahre verwenden. Solche Geräte werden mit einem standardmäßigen Trusted Root Store ausgeliefert, der standardmäßig SSL.com Roots enthält. Der Ablauf des Cross-Signing-Zertifikats verkürzt auch die Vertrauenskette bzw PKI Hierarchie und verbessert dadurch die Leistung von SSL/TLS Von SSL.com ausgestellte Zertifikate.FAQs
Wird SSL/TLS Zertifikaten, die vor dem 11. September 2023 ausgestellt wurden, weiterhin vertrauenswürdig sind?
Ja. Das ablaufende kreuzsignierte Stammzertifikat sollte keine Auswirkungen auf Ihre Kunden haben, da das selbstsignierte Stammzertifikat von SSL.com 2016 allgegenwärtig geworden ist und von allen großen Browsern und Zertifikatsspeichern als vertrauenswürdig eingestuft wird. Der normale X.509-Zertifikatpfaderstellungsprozess würde das abgelaufene Zertifikat im Zertifikatspaket ignorieren und nach einer gültigen Kette bis zum SSL.com Trusted Root suchen. Die selbstsignierten Stammzertifikate von SSL.com, die Ihre Zertifikatskette bilden, laufen erst im Jahr 2041 ab.Ist eine Neuausstellung oder Neuinstallation von SSL/ erforderlich?TLS Zertifikate, die vor dem 11. September 2023 ausgestellt wurden?
In den meisten Fällen nein. Ihr Zertifikat bleibt bis zum festgelegten Ablaufdatum gültig. Obwohl das kreuzsignierte Zertifikat abläuft, werden Trust Stores in den meisten Fällen automatisch aktualisiert und ältere Zertifikate finden automatisch den neuen korrekten Pfad, ohne dass sie erneut ausgestellt werden müssen. Auf einigen Plattformen, insbesondere auf älteren, müssen Sie möglicherweise einige oder alle der folgenden Schritte ausführen: Starten Sie Ihren Webserver neu, entfernen Sie das abgelaufene kreuzsignierte Zertifikat manuell aus dem Trust Store, installieren Sie die Zwischen- und selbstsignierten Stammzertifikate von SSL.com neu , und/oder Ihr Zertifikat erneut verarbeiten. Anweisungen zu jeder dieser Abhilfemaßnahmen finden Sie im folgenden Abschnitt: Zertifikatskette aktualisieren.Wo kann ich das selbstsignierte Stammzertifikat und die Zwischenzertifikate von SSL.com herunterladen?
Unsere selbstsignierten Stamm- und Zwischenzertifikate können von Ihrer Zertifikatsbestellseite heruntergeladen werden, wo Sie auch Ihr SSL/TLS Zertifikat.Darüber hinaus können Sie sie auch auf dieser Seite herunterladen: Installieren Sie die SSL.com-CA-Stammzertifikate.
Zertifikatskette wird aktualisiert
- Im Windows-Zertifikatspeicher können Sie das abgelaufene kreuzsignierte Zertifikat entfernen, indem Sie die folgenden Schritte ausführen:
- Einführung Microsoft Management Console (MMK)
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Reichen Sie das im oberen Menü und wählen Sie Snap-in hinzufügen/entfernen…
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Zertifikate aus den verfügbaren Snap-Ins.
- Auswählen Computerkonto und klicken Sie dann auf die Weiter> .
- Klicken Sie auf die Endziel .
- Klicken Sie auf die OK .
- Der rechten Maustaste auf Zertifikate (lokaler Computer) und wählen Sie Zertifikate finden…
- Auf dem Feld für Enthält, Typ Certum
- Klicken Sie auf die Jetzt finden .
- Klicken Sie mit der rechten Maustaste auf das kreuzsignierte SSL.com-Stammzertifikat, das von ausgestellt wurde Certum Trusted Network CA., und die am abläuft 9/11/2023.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Löschen.
- Wenn Ihr aktuelles SSL/TLS Wenn das Zertifikat nach dem Entfernen des abgelaufenen kreuzsignierten Stammzertifikats aus dem Truststore immer noch nicht den richtigen Pfad findet, starten Sie Ihren Webserver neu und prüfen Sie, ob das Problem dadurch behoben wird.
- Laden Sie die Zwischenzertifikate und das selbstsignierte Stammzertifikat von SSL.com erneut herunter und installieren Sie sie erneut. Bitte lesen Sie diesen Leitartikel, der zeigt, wie Sie diese Zertifikate auf gängigen Webservern installieren: Wie installiere ich ein Zertifikat?
- Bearbeiten Sie Ihr Zertifikat erneut, um eine neue Ausstellung zu erhalten. Bitte lesen Sie diesen Leitfadenartikel, der zeigt, wie Sie Ihr Zertifikat erneut verarbeiten können: Ein Zertifikat erneut verarbeiten. Laden Sie nach der erneuten Verarbeitung Ihr neues Zertifikat, die Zwischenzertifikate und das selbstsignierte Stammzertifikat von SSL.com herunter und installieren Sie es.
