Certificato root con firma incrociata legacy SSL.com in scadenza l'11 settembre 2023

Cos'è un certificato root con firma incrociata?

Un certificato radice con firma incrociata è un certificato digitale emesso da un'autorità di certificazione (CA) utilizzato per stabilire l'attendibilità nel certificato radice di un'altra CA. Questo meccanismo è comunemente utilizzato nel contesto dell'infrastruttura a chiave pubblica (PKI) per creare un ponte di fiducia tra le diverse autorità competenti.

La firma incrociata consente alla CA di sfruttare la fiducia già stabilita in uno dei suoi certificati radice per estendere la fiducia a un altro certificato radice che controlla. Di conseguenza, i client e i sistemi che considerano attendibile il certificato radice della prima CA possono fidarsi anche del certificato radice della seconda CA perché è stato sottoposto a firma incrociata dalla prima CA. Ciò aiuta a mantenere la compatibilità con i sistemi meno recenti e garantisce un livello di fiducia più ampio tra le diverse CA in a PKI ecosistema. Il certificato con firma incrociata SSL.com scadrà l'11 settembre 2023. Questo certificato è stato creato da Asseco Data Systems (Certum) per eseguire la firma incrociata della root SSL.com creata nel 2016. I certificati root SSL.com firmano il nostro certificato intermedio certificati, che vengono poi utilizzati per firmare i nostri certificati convalidati dal dominio.

Perché il certificato root con firma incrociata di SSL.com scadrà l'11 settembre 2023?

La scadenza dei certificati incrociati è un evento normale nel ciclo di vita di una CA radice e non influisce sugli abbonati o sulle parti che fanno affidamento che utilizzano dispositivi sicuri e aggiornati o in generale dispositivi negli ultimi 7-8 anni. Tali dispositivi vengono forniti con un Trusted Root Store predefinito che include i root SSL.com per impostazione predefinita. La scadenza del certificato di firma incrociata accorcia anche la catena di fiducia o PKI gerarchia, migliorando così le prestazioni di SSL/TLS certificati emessi da SSL.com. 

FAQ

SSL/TLS i certificati emessi prima dell’11 settembre 2023 continuano ad essere attendibili?   

SÌ. Il certificato root con firma incrociata in scadenza non dovrebbe avere alcun impatto sui tuoi clienti poiché il certificato root autofirmato SSL.com 2016 ha acquisito ubiquità ed è considerato affidabile da tutti i principali browser e archivi di certificati. Il normale processo di creazione del percorso del certificato X.509 ignorerebbe il certificato scaduto nel pacchetto di certificati e cercherebbe una catena valida fino alla radice attendibile SSL.com. I certificati root autofirmati di SSL.com a cui sono collegati i tuoi certificati non scadono fino al 2041.

È necessario riemettere o reinstallare SSL/TLS certificati emessi prima dell’11 settembre 2023?

Nella maggior parte dei casi, no. Il tuo certificato rimarrà valido fino alla data di scadenza prevista. Nonostante il certificato con firma incrociata in scadenza, i trust store, nella maggior parte dei casi, si aggiorneranno automaticamente e i certificati più vecchi troveranno automaticamente il nuovo percorso corretto senza essere riemessi. In alcune piattaforme, soprattutto quelle più vecchie, potresti dover eseguire alcune o tutte le seguenti operazioni: riavviare il server Web, rimuovere manualmente il certificato con firma incrociata scaduto dal trust store, reinstallare i certificati root intermedi e autofirmati SSL.com e/o rielaborare il certificato. Le istruzioni per ciascuno di questi rimedi si trovano nella sezione seguente: Aggiornamento della catena di certificati.

Dove posso scaricare il certificato root autofirmato e i certificati intermedi di SSL.com?

I nostri certificati root e intermedi autofirmati possono essere scaricati dalla pagina dell'ordine dei certificati dove hai anche scaricato il tuo SSL/TLS certificato.

Inoltre, puoi anche scaricarli da questa pagina: Installa i certificati radice CA SSL.com.

Aggiornamento della catena di certificati

1. Nell'archivio certificati di Windows è possibile rimuovere il certificato con firma incrociata scaduto procedendo nel seguente modo:
   1. Lancio Microsoft Management Console (MMC)
   2. Clicchi Compila il nel menu in alto e selezionare Aggiungi/Rimuovi snap-in...
   3. Clicchi Certificati dagli snap-in Disponibili.
   4. Seleziona Account del computer e quindi fare clic sul Succ.> pulsante.
   5. Clicca su Fine pulsante.
   6. Clicca su OK pulsante.
   7. Fare clic con Certificati (computer locale) e seleziona Trova certificati...
   8. In campo per contiene, Il tipo di Certo
   9. Clicca su Trova adesso pulsante.
   10. Fare clic con il pulsante destro del mouse sul certificato radice con firma incrociata SSL.com emesso da CA di rete attendibile Certum, e che scade il 9/11/2023.
   11.  Clicchi Elimina.
2. Se il tuo attuale SSL/TLS certificato continua a non trovare il percorso corretto dopo aver rimosso il certificato root con firma incrociata scaduto dal trust store, riavvia il server Web e verifica se questo risolve il problema.
3. Scarica nuovamente e reinstalla i certificati intermedi e il certificato root autofirmato SSL.com. Fare riferimento a questo articolo della guida che mostra come installare questi certificati nei server Web più diffusi: Come installo un certificato?
4. Rielabora il tuo certificato per ottenere una nuova emissione. Fare riferimento a questo articolo della guida che mostra come rielaborare il certificato: Rielaborare un certificato. Dopo la rielaborazione, scarica e installa il nuovo certificato, i certificati intermedi e il certificato root autofirmato SSL.com.

In caso di domande, contatta il nostro team di supporto da ssl.com nell'angolo in basso a destra o inviaci un'e-mail a support@ssl.com.