Az SSL.com örökölt kereszt-aláírt gyökértanúsítványa 11. szeptember 2023-én lejár

Mi az a kereszt-aláírt gyökértanúsítvány?

A keresztaláírt gyökértanúsítvány az egyik tanúsító hatóság (CA) által kiadott digitális tanúsítvány, amelyet egy másik CA gyökértanúsítványába vetett bizalom kialakítására használnak. Ezt a mechanizmust gyakran használják a nyilvános kulcsú infrastruktúrában (PKI) áthidalja a bizalmat a különböző hitelesítésszolgáltatók között.

A keresztaláírás lehetővé teszi a hitelesítésszolgáltatónak, hogy kihasználja az egyik gyökértanúsítványában már létrehozott bizalmat, hogy kiterjessze a bizalmat egy másik általa ellenőrzött gyökértanúsítványra. Ennek eredményeként azok az ügyfelek és rendszerek, amelyek megbíznak az első hitelesítésszolgáltató gyökértanúsítványában, a második hitelesítésszolgáltató gyökértanúsítványában is megbízhatnak, mivel azt az első CA keresztaláírta. Ez segít fenntartani a kompatibilitást a régebbi rendszerekkel, és szélesebb körű bizalmat biztosít a különböző CA-k között a PKI ökoszisztéma. Az SSL.com keresztaláírt tanúsítványa 11. szeptember 2023-én lejár. Ezt a tanúsítványt az Asseco Data Systems (Certum) hozta létre a 2016-ban létrehozott SSL.com Root kereszt-aláírására. tanúsítványokat, amelyeket aztán a domain érvényesített tanúsítványaink aláírására használunk.
Ugrás az oldal tetejére

Miért jár le az SSL.com keresztaláírt gyökértanúsítványa 11. szeptember 2023-én?

A kereszttanúsítványok lejárata normális esemény a Root CA életciklusában, és nem érinti azokat az Előfizetőket vagy Érintett feleket, akik biztonságos és frissített eszközöket használnak, vagy általában eszközöket az elmúlt 7–8 év során. Az ilyen eszközökhöz egy alapértelmezett Trusted Root Store tartozik, amely alapértelmezés szerint tartalmazza az SSL.com Roots szolgáltatást. A keresztaláírási tanúsítvány lejárta is lerövidíti a bizalmi láncot ill PKI hierarchia, ezáltal javítva az SSL/TLS az SSL.com által kiadott tanúsítványok. 
Ugrás az oldal tetejére

GYIK

SSL fog/TLS a 11. szeptember 2023. előtt kiállított tanúsítványok továbbra is megbízhatóak?   

Igen. A lejáró kereszt-aláírt gyökértanúsítvány nem érintheti az ügyfeleket, mivel az SSL.com 2016 önaláírt gyökértanúsítvány mindenütt elterjedt, és minden nagyobb böngésző és tanúsítványtároló megbízható. A normál X.509-tanúsítvány-útvonal-építési folyamat figyelmen kívül hagyja a lejárt tanúsítványt a tanúsítványcsomagban, és érvényes láncot keres egészen az SSL.com Trusted Root-ig. Az SSL.com önaláírt gyökértanúsítványai, amelyeket az Ön tanúsítványai láncolnak, 2041-ig nem járnak le.

Szükséges-e újra kiadni vagy újratelepíteni az SSL-t/TLS 11. szeptember 2023. előtt kiállított tanúsítványok?

A legtöbb esetben nem. A tanúsítvány a lejárati dátumig érvényes marad. A lejáró keresztaláírt tanúsítvány ellenére a megbízhatósági tárolók legtöbbször automatikusan frissülnek, és a régebbi tanúsítványok automatikusan megtalálják az új helyes elérési utat, anélkül, hogy újra kiadnák őket. Egyes platformokon, különösen a régebbieken, a következők bármelyikét vagy mindegyikét meg kell tennie: indítsa újra a webszervert, kézzel távolítsa el a lejárt keresztaláírt tanúsítványt a megbízhatósági tárolóból, telepítse újra az SSL.com köztes és önaláírt gyökértanúsítványokat. , és/vagy feldolgozza újra a tanúsítványt. Az egyes jogorvoslati lehetőségekre vonatkozó utasítások az alábbi részben találhatók: Tanúsítványlánc frissítése.
Ugrás az oldal tetejére

Honnan tölthetem le az SSL.com önaláírt gyökértanúsítványt és köztes tanúsítványokat?

Önaláírt gyökér- és köztes tanúsítványaink letölthetők a tanúsítvány megrendelő oldaláról, ahonnan letöltötte az SSL/TLS bizonyítvány.

Ezenkívül letöltheti őket erről az oldalról: Telepítse az SSL.com CA gyökértanúsítványokat.
Ugrás az oldal tetejére

Tanúsítványlánc frissítése

  1. A Windows tanúsítványtárolóban az alábbi lépések végrehajtásával távolíthatja el a lejárt kereszt-aláírt tanúsítványt:
    1. Indít A Microsoft Management Console (MMC)
    2. Kattints filé a felső menüben, és válassza ki Beépülő modul hozzáadása/eltávolítása…
    3. Kattints tanúsítványok az Elérhető beépülő modulokból.
    4. választ Számítógépes fiók majd kattintson a Tovább> gombot.
    5. Kattintson az befejez gombot.
    6. Kattintson az OK gombot.
    7. Kattintson a jobb gombbal Tanúsítványok (helyi számítógép) és válassza ki a Tanúsítványok keresése…
    8. A pályán azért tartalmaz, típus Certum
    9. Kattintson az Keresse meg most gombot.
    10. Kattintson jobb gombbal az SSL.com kereszt-aláírt gyökértanúsítványra, amelyet kibocsátott Certum Trusted Network CA, és amely lejár 9/11/2023.
    11.  Kattints töröl.
  2. Ha a jelenlegi SSL/TLS A tanúsítvány továbbra sem találja a megfelelő elérési utat, miután eltávolította a lejárt keresztaláírt gyökértanúsítványt a megbízhatósági tárolóból, indítsa újra a webkiszolgálót, és nézze meg, hogy ez megoldja-e a problémát.
  3. Töltse le és telepítse újra a köztes tanúsítványokat és az SSL.com önaláírt gyökértanúsítványt. Kérjük, olvassa el ezt az útmutató cikket, amely bemutatja, hogyan telepítheti ezeket a tanúsítványokat népszerű webszerverekre: Hogyan telepíthetek egy tanúsítványt?
  4. Új kibocsátáshoz dolgozza fel újra a tanúsítványt. Kérjük, olvassa el ezt az útmutató cikket, amely bemutatja, hogyan kell újra feldolgozni a tanúsítványt: Tanúsítvány újrafeldolgozása. Az újrafeldolgozás után töltse le és telepítse az új tanúsítványt, a köztes tanúsítványokat és az SSL.com önaláírt gyökértanúsítványát.
Ha bármilyen kérdése van, forduljon ügyfélszolgálatunkhoz a jobb alsó sarokban található ssl.com webhelyről, vagy írjon nekünk e-mailt a következő címre: support@ssl.com.

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó blogbejegyzések

Összes blogbejegyzés megtekintése
Facebook Linkedin Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni