Ορισμένα πιστοποιητικά που εκδόθηκαν από την SSL.com στο παρελθόν αλυσίδα στο πιστοποιητικό ρίζας USERTrust RSA CA της Sectigo μέσω ενός ενδιάμεσου που διασταυρώθηκε από παλαιότερη ρίζα, AddTrust External CA. Η ρίζα του AddTrust έληξε στις 30 Μαΐου 2020 και ορισμένοι από τους πελάτες μας αναρωτιούνται εάν αυτοί ή οι χρήστες τους θα επηρεαστούν από την αλλαγή.
Ποιος επηρεάζεται από το AddTrust External CA λήξη?
Οι περισσότεροι χρήστες του ιστότοπου δεν θα επηρεαστούν από τη λήξη του AddTrust External CA Root. Η διασταύρωση του AddTrust έγινε αρχικά για τον υπολογισμό παλαιότερων συσκευών που δεν περιελάμβαναν τη ρίζα USERTrust. Εάν υπάρχει η ρίζα USERTrust (όπως είναι στο 100% των σύγχρονων προγραμμάτων περιήγησης, λειτουργικών συστημάτων και κινητών συσκευών), το λογισμικό θα επιλέξει απλά μια διαδρομή εμπιστοσύνης που οδηγεί στο USERTrust και αγνοεί το AddTrust. Λόγω της πανταχού παρουσίας του USERTrust, η λήξη του AddTrust επηρεάζει μόνο έναν πολύ μικρό αριθμό παλαιών συσκευών.
Εάν έχετε εκδοθεί ένα επηρεαζόμενο πιστοποιητικό από το SSL.com, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας ειδοποιεί και θα σας υποδεικνύει τα μέτρα που μπορείτε να ακολουθήσετε για να διατηρήσετε τη συμβατότητα με αυτές τις λίγες συσκευές παλαιού τύπου. Εάν γνωρίζετε ήδη ότι έχετε εκδοθεί ένα πιστοποιητικό με την διασταυρούμενη υπογραφή του AddTrust, τα ανταλλακτικά ενδιάμεσου και τα πιστοποιητικά ρίζας είναι διαθέσιμα παρακάτω:
Λήψη και εγκατάσταση αντικατάστασης ενδιάμεσων και πιστοποιητικών root
Για συνεχή υποστήριξη παλαιών συσκευών που επηρεάζονται από τη λήξη του AddTrust, το Sectigo προσφέρει διασταυρούμενη υπογραφή με τη ρίζα AAA, η οποία ισχύει έως το 2028. Τα ενδιάμεσα πιστοποιητικά αντικατάστασης και τα πιστοποιητικά ρίζας είναι διαθέσιμα ως μεμονωμένα πιστοποιητικά ή ως ένα ενιαίο αρχείο πατώντας τα παρακάτω κουμπιά:
Για βοήθεια σχετικά με την εγκατάσταση, ανατρέξτε στην τεκμηρίωση του παρόχου σας ή σε ένα από τα SSL.com εγκατάσταση πιστοποιητικών how-tos.
Επηρεαζόμενο λογισμικό πελάτη
Μερικά παλαιότερα SSL /TLS πελάτες, συμπεριλαμβανομένων των OpenSSL 1.0.x και GnuTLS επηρεάζονται από τη λήξη του AddTrust External CA Ρίζα. Οι χρήστες που βασίζονται σε αυτούς τους πελάτες πρέπει να καταργήσουν το πιστοποιητικό AddTrust που έχει λήξει από το ριζικό τους κατάστημα. Οι σύνδεσμοι με ενημερώσεις κώδικα για το Ubuntu και το Red Hat Linux παρατίθενται παρακάτω: