AddTrust External CA Raíz vencida el 30 de mayo de 2020

Algunos certificados emitidos por SSL.com en el pasado se encadenan al certificado raíz USERTrust RSA CA de Sectigo a través de un intermediario con firma cruzada de una raíz anterior, AddTrust External CA. La raíz de AddTrust expiró el 30 de mayo de 2020, y algunos de nuestros clientes se han estado preguntando si ellos o sus usuarios se verán afectados por el cambio.

¿Quién se ve afectado por el AddTrust External CA ¿vencimiento?

La mayoría de los usuarios del sitio web no se verán afectados por la expiración del AddTrust External CA raíz. La firma cruzada de AddTrust se realizó originalmente para tener en cuenta los dispositivos más antiguos que no incluían la raíz USERTrust. Si la raíz USERTrust está presente (como está en el 100% de los navegadores, sistemas operativos y dispositivos móviles modernos), el software simplemente elegirá una ruta de confianza que conduzca a USERTrust e ignore AddTrust. Debido a la ubicuidad de la raíz de USERTrust, la caducidad de AddTrust afecta solo a un número muy pequeño de dispositivos heredados.

¿Necesitas un certificado? SSL.com lo tiene cubierto. Compara opciones aquí para encontrar la mejor opción para usted, desde S/MIME y certificados de firma de código y más.

HAZ TU PEDIDO

Si SSL.com le ha emitido un certificado afectado, debería recibir un mensaje de correo electrónico que le avise e indique los pasos que puede seguir para mantener la compatibilidad con estos pocos dispositivos heredados. Si ya sabe que se le ha emitido un certificado con la firma cruzada de AddTrust, los certificados intermedios y raíz de reemplazo están disponibles a continuación:

Descargue e instale certificados intermedios y raíz de reemplazo

Para un soporte continuo de dispositivos heredados afectados por la caducidad de AddTrust, Sectigo ofrece una firma cruzada con su raíz AAA, que es válida hasta 2028. Los certificados intermedios y raíz de reemplazo están disponibles como certificados individuales o como un solo archivo incluido haciendo clic en los botones a continuación:

DESCARGAR CERTIFICADOS INDIVIDUALES

DESCARGAR CERTIFICADOS INCLUIDOS

Para obtener ayuda con la instalación, consulte la documentación de su proveedor o uno de SSL.com instrucciones de instalación del certificado.

Software cliente afectado

Algunos SSL /TLS clientes, incluidos OpenSSL 1.0.xy GnuTLS se ven afectados por la caducidad del AddTrust External CA Raíz. Los usuarios que confían en estos clientes deben eliminar el certificado AddTrust caducado de su almacén raíz del sistema operativo. Los enlaces con correcciones para Ubuntu y Red Hat Linux se enumeran a continuación:

¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Equipo de soporte de SSL.com

Autor - Administrador de contenido
Todos los Artículos

Blog y artículos

Ver todas las publicaciones del blog
Facebook LinkedIn Twitter YouTube Github

Que es SSL /TLS?

Juega Vídeo

Suscríbase al boletín de SSL.com

No se pierda los nuevos artículos y actualizaciones de SSL.com

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta