Néhány tanúsítvány, amelyet az SSL.com a múlt láncban adott ki a Sectigo USERTrust RSA CA gyökértanúsítványához egy köztes köztes eszközön keresztül, amelyet régebbi gyökér írt alá, AddTrust External CA. Az AddTrust gyökere 30. május 2020-án lejárt, és néhány ügyfelünk azon tűnődött, vajon a változás kihat-e őket vagy felhasználóikat.
Kit érint az AddTrust External CA lejárat?
A webhely felhasználói többségét nem érinti a AddTrust External CA gyökér. Az AddTrust kereszt-aláírást eredetileg az olyan régebbi eszközök elszámolására készítették, amelyek nem tartalmazzák a USERTrust gyökérnököt. Ha van USERTrust gyökér (mint ahogyan a modern böngészők, operációs rendszerek és mobil eszközök 100% -ában megtalálható), a szoftver egyszerűen kiválaszt egy megbízási utat, amely az USERTrusthoz vezet, és figyelmen kívül hagyja az AddTrustot. Az USERTrust gyökér mindennapja miatt az AddTrust lejárata csak nagyon kis számú örökölt eszközt érint.
Ha az SSL.com érintett tanúsítványt adott ki Önnek, akkor e-mail üzenetet kell kapnia, amely figyelmezteti Önt, és jelzi, hogy milyen lépéseket tehet a kompatibilitás fenntartása érdekében e néhány régi eszközzel. Ha már tudja, hogy kiállított igazolást az AddTrust keresztezős aláírással, a csere közbenső és a gyökér tanúsítványok az alábbiakban érhetők el:
Töltse le és telepítse a csere közbenső és a gyökér tanúsítványokat
Az AddTrust lejárta által érintett régi eszközök folyamatos támogatása érdekében a Sectigo keresztező aláírást kínál AAA gyökérkönyvével, amely 2028-ig érvényes. A csere közbenső és a gyökér tanúsítványok külön tanúsítványként vagy egyetlen csomagban elérhető fájlként érhetők el az alábbi gombokra kattintva:
Töltse le az egyéni tanúsítványokat
KÖTELEZETT Tanúsítványok letöltése
A telepítéssel kapcsolatos segítségért olvassa el a szolgáltató dokumentációját vagy az SSL.com egyikét tanúsítvány-telepítési útmutató.
Érintett kliens szoftver
Néhány régebbi SSL /TLS kliensek, köztük az OpenSSL 1.0.x és a GnuTLS érinti a AddTrust External CA Gyökér. Az ezen ügyfelekre támaszkodó felhasználóknak el kell távolítaniuk a lejárt AddTrust tanúsítványt az operációs rendszer gyökértárából. Az Ubuntu és a Red Hat Linux javításával kapcsolatos linkek az alábbiakban találhatók: