SSL.comin vanha ristiin allekirjoitettu juurivarmenne vanhenee 11. syyskuuta 2023

Mikä on ristiin allekirjoitettu juurivarmenne?

Ristiallekirjoitettu juurivarmenne on yhden varmenteen myöntäjän (CA) myöntämä digitaalinen varmenne, jota käytetään luomaan luottamus toisen varmentajan juurivarmenteeseen. Tätä mekanismia käytetään yleisesti julkisen avaimen infrastruktuurin yhteydessä (PKI) luottamuksen yhdistämiseksi eri varmentajien välillä.

Ristiallekirjoituksen avulla varmentaja voi hyödyntää johonkin päävarmenteeseensa jo muodostettua luottamusta laajentaakseen luottamusta toiseen hallitsemaansa juurivarmenteeseen. Tämän seurauksena asiakkaat ja järjestelmät, jotka luottavat ensimmäisen CA:n juurivarmenteeseen, voivat luottaa myös toisen CA:n juurivarmenteeseen, koska ensimmäinen CA on ristiin allekirjoittanut sen. Tämä auttaa ylläpitämään yhteensopivuutta vanhempien järjestelmien kanssa ja takaa laajemman luottamuksen eri CA:iden välillä PKI ekosysteemi. SSL.comin ristiinallekirjoitettu varmenne vanhenee 11. syyskuuta 2023. Tämän varmenteen on luonut Asseco Data Systems (Certum) vuonna 2016 luodun SSL.com-juuren ristiinallekirjoittamiseksi. SSL.com-juurivarmenteet allekirjoittavat välituotteemme varmenteita, joita käytetään sitten verkkotunnuksen vahvistamien sertifikaattien allekirjoittamiseen.
Siirry alkuun

Miksi SSL.comin ristiin allekirjoitettu juurivarmenne vanhenee 11. syyskuuta 2023?

Ristivarmenteiden vanheneminen on normaali tapahtuma juurivarmentajan elinkaaren aikana, eikä se vaikuta tilaajiin tai luotettaviin osapuoliin, jotka käyttävät suojattuja ja päivitettyjä laitteita tai yleensä laitteita viimeisten 7–8 vuoden aikana. Tällaisten laitteiden mukana toimitetaan oletusarvoinen Trusted Root Store, joka sisältää oletuksena SSL.com-juuret. Ristiallekirjoitusvarmenteen vanheneminen lyhentää myös luottamusketjua tai PKI hierarkia, mikä parantaa SSL/TLS SSL.comin myöntämät sertifikaatit. 
Siirry alkuun

UKK

Tuleeko SSL/TLS ennen 11. syyskuuta 2023 myönnetyt varmenteet ovat edelleen luotettavia?   

Joo. Vanhentuvan ristiinallekirjoitetun juurivarmenteen ei pitäisi vaikuttaa asiakkaisiisi, sillä SSL.com 2016 itse allekirjoitettu juurivarmenne on yleistynyt, ja kaikki suuret selaimet ja varmennevarastot luottavat siihen. Normaali X.509-varmennepolun rakennusprosessi jättää huomioimatta vanhentuneen varmenteen varmennepaketissa ja etsii kelvollista ketjua aina SSL.com Trusted Root -juureen asti. SSL.comin itse allekirjoittamat juurivarmenteet, joihin varmenteet ketjuttavat, vanhenevat vasta vuonna 2041.

Onko SSL tarpeen julkaista tai asentaa uudelleen/TLS todistukset, jotka on myönnetty ennen 11. syyskuuta 2023?

Useimmissa tapauksissa ei. Varmenne on voimassa siihen päivään asti, jolloin se on asetettu vanhentumaan. Huolimatta vanhentuvasta ristiinallekirjoitetusta sertifikaatista, luottamuskaupat päivittävät suurimman osan ajasta automaattisesti ja vanhemmat varmenteet löytävät uuden oikean polun automaattisesti ilman, että niitä myönnetään uudelleen. Joissakin alustoissa, erityisesti vanhemmissa, saatat joutua tekemään jonkin tai kaikki seuraavista: käynnistä verkkopalvelin uudelleen, poista vanhentunut ristiinallekirjoitettu varmenne manuaalisesti luottamussäilöstä, asenna uudelleen SSL.com-välitason ja itseallekirjoitetut juurivarmenteet. ja/tai käsittele sertifikaattisi uudelleen. Ohjeet kuhunkin näistä korjaustoimenpiteistä löytyvät alla olevasta osiosta: Varmenneketjun päivittäminen.
Siirry alkuun

Mistä voin ladata itse allekirjoitetun SSL.com-juurivarmenteen ja keskitason varmenteet?

Itse allekirjoitettuja juuri- ja välivarmenteitamme voi ladata varmenteen tilaussivulta, jolta latasit myös SSL/TLS todistus.

Lisäksi voit ladata ne myös tältä sivulta: Asenna SSL.com CA -sertifikaatit.
Siirry alkuun

Varmenneketjun päivitys

  1. Voit poistaa vanhentuneen ristiinallekirjoitetun varmenteen Windowsin varmennevarastossa seuraavasti:
    1. Käynnistää Microsoft Management Console (MMC)
    2. Napauta filee ylävalikosta ja valitse Lisää/poista laajennus…
    3. Napauta Sertifikaatit Käytettävissä olevista laajennuksista.
    4. valita Tietokonetili ja valitse Seuraava> painiketta.
    5. Valitse Suorittaa loppuun painiketta.
    6. Valitse OK painiketta.
    7. Napsauta hiiren kakkospainikkeella Sertifikaatit (paikallinen tietokone) ja valitse Etsi sertifikaatit…
    8. Kentällä varten Sisältää, tyyppi Certum
    9. Valitse Etsi nyt painiketta.
    10. Napsauta hiiren kakkospainikkeella SSL.comin ristiin allekirjoitettua juurivarmennetta, jonka on myöntänyt Certum Trusted Network CA, ja joka vanhenee 9/11/2023.
    11.  Napauta Poista.
  2. Jos nykyinen SSL/TLS varmenne ei edelleenkään löydä oikeaa polkua, kun olet poistanut vanhentuneen ristiin allekirjoitetun juurivarmenteen luottamussäilöstä, käynnistä verkkopalvelin uudelleen ja katso, ratkaiseeko se ongelman.
  3. Lataa ja asenna uudelleen välisertifikaatit ja SSL.comin itseallekirjoitettu juurivarmenne. Katso tämä oppaan artikkeli, jossa kerrotaan, kuinka nämä varmenteet asennetaan suosittuihin verkkopalvelimiin: Kuinka voin asentaa varmenteen?
  4. Käsittele varmenne uudelleen saadaksesi uuden myöntämisen. Katso tämä oppaan artikkeli, jossa kerrotaan, kuinka varmenne käsitellään uudelleen: Käsittele varmenne uudelleen. Uudelleenkäsittelyn jälkeen lataa ja asenna uusi sertifikaattisi, välisertifikaatit ja SSL.comin itse allekirjoitettu juurivarmenne.
Jos sinulla on kysyttävää, ota yhteyttä tukitiimiimme osoitteessa ssl.com oikeassa alakulmassa tai lähetä meille sähköpostia osoitteeseen support@ssl.com.

SSL-tukitiimi

Kaikki viestit

Aiheeseen liittyvät blogiviestit

Näytä kaikki blogiviestit
Facebook Linkedin Twitter Youtube Github

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com -uutiskirje

Älä missaa uusia artikkeleita ja päivityksiä SSL.com-sivustolta

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely