Qu’est-ce qu’un certificat racine à signature croisée ?
Un certificat racine à signature croisée est un certificat numérique émis par une autorité de certification (AC) utilisé pour établir la confiance dans le certificat racine d'une autre autorité de certification. Ce mécanisme est couramment utilisé dans le contexte des infrastructures à clé publique (PKI) pour établir un lien de confiance entre les différentes autorités de certification. La signature croisée permet à l'autorité de certification d'exploiter la confiance déjà établie dans l'un de ses certificats racine pour étendre la confiance à un autre certificat racine qu'elle contrôle. Par conséquent, les clients et les systèmes qui font confiance au certificat racine de la première autorité de certification peuvent également faire confiance au certificat racine de la seconde autorité de certification, car il a été signé de manière croisée par la première autorité de certification. Cela permet de maintenir la compatibilité avec les anciens systèmes et garantit un niveau de confiance plus large entre les différentes autorités de certification d'un même système. PKI écosystème. Le certificat à signature croisée SSL.com expirera le 11 septembre 2023. Ce certificat a été créé par Asseco Data Systems (Certum) pour signer de manière croisée la racine SSL.com créée en 2016. Les certificats racine SSL.com signent notre intermédiaire certificats, qui sont ensuite utilisés pour signer nos certificats validés par domaine.Pourquoi le certificat racine à signature croisée de SSL.com expirera-t-il le 11 septembre 2023 ?
L'expiration des certificats croisés est un événement normal dans le cycle de vie d'une autorité de certification racine et n'affecte pas les abonnés ou les parties utilisatrices qui utilisent des appareils sécurisés et mis à jour ou généralement des appareils au cours des 7 à 8 dernières années. Ces appareils sont livrés avec un magasin racine de confiance par défaut qui inclut les racines SSL.com par défaut. L'expiration du certificat de signature croisée raccourcit également la chaîne de confiance ou PKI hiérarchie, améliorant ainsi les performances de SSL/TLS certificats émis par SSL.com.FAQ
Est-ce que SSL/TLS les certificats émis avant le 11 septembre 2023 continuent-ils à faire confiance ?
Oui. L'expiration du certificat racine à signature croisée ne devrait pas avoir d'impact sur vos clients, car le certificat racine auto-signé SSL.com 2016 est devenu omniprésent et est approuvé par tous les principaux navigateurs et magasins de certificats. Le processus normal de création de chemin de certificat X.509 ignorerait le certificat expiré dans le paquet de certificats et rechercherait une chaîne valide jusqu'à la racine de confiance SSL.com. Les certificats racine auto-signés SSL.com auxquels vos certificats sont liés n'expirent pas avant 2041.Est-il nécessaire de réémettre ou de réinstaller SSL/TLS des certificats délivrés avant le 11 septembre 2023 ?
Dans la plupart des cas, non. Votre certificat restera valide jusqu'à la date prévue de son expiration. Malgré l'expiration du certificat à signature croisée, les magasins de confiance seront, la plupart du temps, automatiquement mis à jour et les certificats plus anciens trouveront automatiquement le nouveau chemin correct sans être réémis. Sur certaines plates-formes, en particulier les plus anciennes, vous devrez peut-être effectuer une ou plusieurs des opérations suivantes : redémarrer votre serveur Web, supprimer manuellement le certificat à signature croisée expiré du magasin de confiance, réinstaller les certificats racine intermédiaire et auto-signé SSL.com. , et/ou retraiter votre certificat. Les instructions pour chacun de ces recours se trouvent dans la section ci-dessous : Mise à jour de la chaîne de certificats.Où puis-je télécharger le certificat racine et les certificats intermédiaires auto-signés SSL.com ?
Nos certificats racine et intermédiaires auto-signés peuvent être téléchargés à partir de votre page de commande de certificats où vous avez également téléchargé votre SSL/TLS certificat.De plus, vous pouvez également les télécharger à partir de cette page : Installer les certificats racine CA SSL.com.
Mise à jour de la chaîne de certificats
- Dans le magasin de certificats Windows, vous pouvez supprimer le certificat à signature croisée expiré en suivant ces étapes :
- Lancement Microsoft Management Console (MMC)
- Cliquez Déposez votre dernière attestation dans le menu supérieur et sélectionnez Ajouter/Supprimer un composant logiciel enfichable…
- Cliquez Certificats à partir des composants logiciels enfichables disponibles.
- Sélectionnez Compte d'ordinateur puis cliquez sur le Suivant> .
- Cliquez Finition .
- Cliquez OK .
- Faites un clic droit Certificats (ordinateur local) et sélectionnez Trouver des certificats…
- Sur le terrain pour Inclus, Le type Certum
- Cliquez Trouve maintenant .
- Cliquez avec le bouton droit sur le certificat racine à signature croisée SSL.com qui a été émis par Réseau de confiance Certum CA, et qui expire le 9/11/2023.
- Cliquez Supprimer.
- Si votre SSL/TLS Le certificat ne trouve toujours pas le chemin correct après avoir supprimé le certificat racine à signature croisée expiré du magasin de confiance, redémarrez votre serveur Web et voyez si cela résout le problème.
- Téléchargez à nouveau et réinstallez les certificats intermédiaires ainsi que le certificat racine auto-signé SSL.com. Veuillez vous référer à cet article du guide qui montre comment installer ces certificats sur les serveurs Web populaires : Comment installer un certificat?
- Retraitez votre certificat pour obtenir une nouvelle délivrance. Veuillez vous référer à cet article du guide qui montre comment retraiter votre certificat : Retraiter un certificat. Après le retraitement, téléchargez et installez votre nouveau certificat, les certificats intermédiaires et le certificat racine auto-signé SSL.com.
