Algunos certificados emitidos por SSL.com en el pasado se encadenan al certificado raíz USERTrust RSA CA de Sectigo a través de un intermediario con firma cruzada de una raíz anterior, AddTrust External CA. La raíz de AddTrust expiró el 30 de mayo de 2020, y algunos de nuestros clientes se han estado preguntando si ellos o sus usuarios se verán afectados por el cambio.
¿Quién se ve afectado por el AddTrust External CA ¿vencimiento?
La mayoría de los usuarios del sitio web no se verán afectados por la expiración del AddTrust External CA raíz. La firma cruzada de AddTrust se realizó originalmente para tener en cuenta los dispositivos más antiguos que no incluían la raíz USERTrust. Si la raíz USERTrust está presente (como está en el 100% de los navegadores, sistemas operativos y dispositivos móviles modernos), el software simplemente elegirá una ruta de confianza que conduzca a USERTrust e ignore AddTrust. Debido a la ubicuidad de la raíz de USERTrust, la caducidad de AddTrust afecta solo a un número muy pequeño de dispositivos heredados.
Si SSL.com le ha emitido un certificado afectado, debería recibir un mensaje de correo electrónico que le avise e indique los pasos que puede seguir para mantener la compatibilidad con estos pocos dispositivos heredados. Si ya sabe que se le ha emitido un certificado con la firma cruzada de AddTrust, los certificados intermedios y raíz de reemplazo están disponibles a continuación:
Descargue e instale certificados intermedios y raíz de reemplazo
Para un soporte continuo de dispositivos heredados afectados por la caducidad de AddTrust, Sectigo ofrece una firma cruzada con su raíz AAA, que es válida hasta 2028. Los certificados intermedios y raíz de reemplazo están disponibles como certificados individuales o como un solo archivo incluido haciendo clic en los botones a continuación:
DESCARGAR CERTIFICADOS INDIVIDUALES
DESCARGAR CERTIFICADOS INCLUIDOS
Para obtener ayuda con la instalación, consulte la documentación de su proveedor o uno de SSL.com instrucciones de instalación del certificado.
Software cliente afectado
Algunos SSL /TLS clientes, incluidos OpenSSL 1.0.xy GnuTLS se ven afectados por la caducidad del AddTrust External CA Raíz. Los usuarios que confían en estos clientes deben eliminar el certificado AddTrust caducado de su almacén raíz del sistema operativo. Los enlaces con correcciones para Ubuntu y Red Hat Linux se enumeran a continuación: