Jotkut SSL.com: n aikaisemmassa ketjussa myöntämät varmenteet Sectigon USERTrust RSA CA -juurivarmenteelle välituotteen kautta, jonka vanhempi juuri on allekirjoittanut, AddTrust External CA. AddTrust-juuri päättyi 30. toukokuuta 2020, ja jotkut asiakkaistamme ovat pohtineet, vaikuttaako muutos heihin tai heidän käyttäjiinsä.
Keneen tämä vaikuttaa AddTrust External CA vanhentuminen?
Sopimuksen voimassaolon päättyminen ei vaikuta useimpiin verkkosivuston käyttäjiin AddTrust External CA juuri. AddTrust-allekirjoitus tehtiin alun perin vanhojen laitteiden huomioon ottamiseksi, joissa ei ollut USERTrust-juuria. Jos USERTrust-juuri on läsnä (kuten se on sataprosenttisesti nykyaikaisissa selaimissa, käyttöjärjestelmissä ja mobiililaitteissa), ohjelmisto valitsee yksinkertaisesti luottamuspolun, joka johtaa USERTrustiin ja ohittaa AddTrustin. USERTrust-juuren yleismaailmallisuudesta johtuen AddTrust-vanheneminen vaikuttaa vain hyvin pieneen määrään vanhoja laitteita.
Jos SSL.com on myöntänyt sinulle varmenteen, johon tämä vaikuttaa, sinun pitäisi saada sähköpostiviesti, joka varoittaa sinua ja ilmoittaa vaiheet, jotka voit tehdä ylläpitääksesi yhteensopivuutta näiden muutamien vanhojen laitteiden kanssa. Jos tiedät jo, että sinulle on myönnetty varmenne AddTrust-ristiin allekirjoituksella, korvaavat välituotteet ja juurivarmenteet ovat saatavilla alla:
Lataa ja asenna korvaavat väli- ja pääsertifikaatit
Jatkuvaa tukea vanhoille laitteille, joihin AddTrust-voimassaolo päättyy, Sectigo tarjoaa ristiin allekirjoittamisen AAA-juurillaan, joka on voimassa vuoteen 2028 asti. Vaihtovälivarmenteet ja juurivarmenteet ovat saatavana yksittäisinä varmenteina tai yhtenä pakettitiedostona napsauttamalla alla olevia painikkeita:
LATAA yksittäiset sertifikaatit
Lisätietoja asennuksesta saat palveluntarjoajan ohjeista tai jostakin SSL.com: sta varmenteen asennusohjeet.
Vaikuttavat asiakasohjelmat
Jotkut vanhemmat SSL /TLS asiakkaita, mukaan lukien OpenSSL 1.0.x ja GnuTLS - joiden voimassaolo päättyy AddTrust External CA Root. Näihin asiakkaisiin luottavien käyttäjien on poistettava vanhentunut AddTrust-varmenne käyttöjärjestelmän juurikaupastaan. Linkit Ubuntun ja Red Hat Linuxin korjauksiin on lueteltu alla: