Apa yang dimaksud dengan sertifikat akar bertanda tangan silang?
Sertifikat akar yang ditandatangani silang adalah sertifikat digital yang diterbitkan oleh satu Otoritas Sertifikat (CA) yang digunakan untuk membangun kepercayaan pada sertifikat akar CA lain. Mekanisme ini umumnya digunakan dalam konteks Infrastruktur Kunci Publik (PKI) untuk menjembatani kepercayaan antar CA yang berbeda. Penandatanganan silang memungkinkan CA memanfaatkan kepercayaan yang sudah ada di salah satu sertifikat akarnya untuk memperluas kepercayaan ke sertifikat akar lain yang dikontrolnya. Hasilnya, klien dan sistem yang mempercayai sertifikat akar CA pertama juga dapat mempercayai sertifikat akar CA kedua karena telah ditandatangani silang oleh CA pertama. Hal ini membantu menjaga kompatibilitas dengan sistem lama dan memastikan tingkat kepercayaan yang lebih luas di berbagai CA di a PKI ekosistem. Sertifikat SSL.com yang ditandatangani silang akan kedaluwarsa pada 11 September 2023. Sertifikat ini dibuat oleh Asseco Data Systems (Certum) untuk menandatangani silang Root SSL.com yang dibuat pada tahun 2016. Sertifikat Root SSL.com menandatangani perantara kami sertifikat, yang kemudian digunakan untuk menandatangani sertifikat tervalidasi domain kami.Mengapa sertifikat dasar SSL.com yang ditandatangani silang akan kedaluwarsa pada 11 September 2023?
Kedaluwarsa lintas-sertifikat adalah peristiwa normal dalam siklus hidup CA Root dan tidak memengaruhi Pelanggan atau Pihak Pengandal yang menggunakan perangkat yang aman dan diperbarui atau secara umum perangkat selama 7-8 tahun terakhir. Perangkat tersebut dikirimkan dengan Toko Root Tepercaya default yang menyertakan Root SSL.com secara default. Berakhirnya masa berlaku akta penandatanganan silang juga memperpendek rantai kepercayaan atau PKI hierarki, sehingga meningkatkan kinerja SSL/TLS sertifikat yang dikeluarkan oleh SSL.com.Pertanyaan Umum (FAQ)
Akankah SSL/TLS sertifikat yang diterbitkan sebelum 11 September 2023 tetap dipercaya?
Ya. Sertifikat akar bertanda tangan silang yang kedaluwarsa tidak akan berdampak pada klien Anda karena sertifikat Root yang ditandatangani sendiri SSL.com 2016 telah tersebar luas dan dipercaya oleh semua browser dan penyimpanan sertifikat utama. Proses pembuatan jalur sertifikat X.509 yang normal akan mengabaikan sertifikat yang kedaluwarsa dalam bundel sertifikat dan mencari rantai yang valid hingga ke Root Tepercaya SSL.com. Sertifikat akar SSL.com yang ditandatangani sendiri yang menjadi rantai sertifikat Anda tidak akan kedaluwarsa hingga tahun 2041.Apakah perlu menerbitkan ulang atau menginstal ulang SSL/TLS sertifikat yang diterbitkan sebelum 11 September 2023?
Dalam kebanyakan kasus, tidak. Sertifikat Anda akan tetap berlaku hingga tanggal kedaluwarsanya ditetapkan. Meskipun sertifikat yang ditandatangani silang sudah habis masa berlakunya, penyimpanan kepercayaan akan, sebagian besar waktu, diperbarui secara otomatis dan sertifikat lama akan menemukan jalur baru yang benar secara otomatis tanpa diterbitkan ulang. Di beberapa platform, terutama platform lama, Anda mungkin harus melakukan salah satu atau semua hal berikut: memulai ulang server web Anda, menghapus secara manual sertifikat bertanda tangan silang yang telah kedaluwarsa dari penyimpanan kepercayaan, menginstal ulang sertifikat akar perantara dan sertifikat akar yang ditandatangani sendiri SSL.com , dan/atau memproses ulang sertifikat Anda. Petunjuk untuk masing-masing solusi ini terdapat pada bagian di bawah ini: Memperbarui Rantai Sertifikat.Di mana saya dapat mengunduh Sertifikat Akar dan Sertifikat Menengah SSL.com yang ditandatangani sendiri?
Sertifikat root dan perantara yang kami tandatangani sendiri dapat diunduh dari halaman pemesanan sertifikat tempat Anda juga mengunduh SSL/TLS sertifikat.Selain itu, Anda juga dapat mendownloadnya dari halaman ini: Instal Sertifikat Root CA SSL.com.
Memperbarui Rantai Sertifikat
- Di penyimpanan sertifikat Windows, Anda dapat menghapus sertifikat bertanda tangan silang yang sudah kadaluwarsa dengan mengikuti langkah-langkah berikut:
- Launch Microsoft Management Console (MMC)
- Klik File di menu atas dan pilih Tambah/Hapus Snap-in…
- Klik sertifikat dari snap-in yang tersedia.
- Pilih Akun komputer dan kemudian klik Selanjutnya> .
- klik Finish .
- klik OK .
- Klik kanan Sertifikat (Komputer Lokal) dan pilih Temukan Sertifikat…
- Di lapangan untuk Mengandung, Jenis Certum
- klik Cari Sekarang .
- Klik kanan Sertifikat Root bertanda tangan silang SSL.com yang diterbitkan oleh Jaringan Tepercaya Certum CA, dan masa berlakunya habis 9/11/2023.
- Klik Delete.
- Jika SSL/TLS sertifikat masih tidak menemukan jalur yang benar setelah menghapus sertifikat akar bertanda tangan silang yang kedaluwarsa dari penyimpanan kepercayaan, mulai ulang server web Anda dan lihat apakah tindakan tersebut menyelesaikan masalah.
- Unduh ulang dan instal ulang sertifikat perantara, dan sertifikat akar SSL.com yang ditandatangani sendiri. Silakan merujuk ke artikel panduan ini yang menunjukkan cara memasang sertifikat ini di server web populer: Bagaimana Saya Memasang Sertifikat?
- Proses ulang sertifikat Anda untuk mendapatkan penerbitan baru. Silakan merujuk ke artikel panduan ini yang menunjukkan cara memproses ulang sertifikat Anda: Memproses ulang sertifikat. Setelah memproses ulang, unduh dan instal sertifikat baru Anda, sertifikat perantara, dan sertifikat akar SSL.com yang ditandatangani sendiri.
