Alcuni certificati emessi da SSL.com nella passata catena al certificato radice USERTrust RSA CA di Sectigo tramite un intermedio con firma incrociata da una radice precedente, AddTrust External CA. La radice di AddTrust è scaduta il 30 maggio 2020 e alcuni dei nostri clienti si sono chiesti se questi o i loro utenti saranno interessati dal cambiamento.
Chi è interessato da AddTrust External CA scadenza?
La maggior parte degli utenti del sito web non sarà interessata dalla scadenza del AddTrust External CA radice. La firma incrociata AddTrust è stata originariamente eseguita per tenere conto dei dispositivi meno recenti che non includevano la radice USERTrust. Se è presente la radice USERTrust (come nel 100% dei browser, sistemi operativi e dispositivi mobili moderni), il software sceglierà semplicemente un percorso di fiducia che porta a USERTrust e ignora AddTrust. A causa dell'ubiquità della radice USERTrust, la scadenza di AddTrust interessa solo un numero molto piccolo di dispositivi legacy.
Se ti è stato emesso un certificato interessato da SSL.com, dovresti ricevere un messaggio di posta elettronica che ti avvisa e indica i passaggi che puoi eseguire per mantenere la compatibilità con questi pochi dispositivi legacy. Se sai già di aver ricevuto un certificato con la firma incrociata AddTrust, i certificati intermedi e root sostitutivi sono disponibili di seguito:
Scarica e installa certificati intermedi e root sostitutivi
Per il supporto continuo dei dispositivi legacy interessati dalla scadenza di AddTrust, Sectigo offre una firma incrociata con la radice AAA, valida fino al 2028. I certificati intermedi e root sostitutivi sono disponibili come singoli certificati o come file singolo in bundle facendo clic sui pulsanti seguenti:
SCARICA I CERTIFICATI INDIVIDUALI
SCARICA I CERTIFICATI CONFEZIONATI
Per assistenza con l'installazione, fare riferimento alla documentazione del provider oa uno di SSL.com istruzioni per l'installazione del certificato.
Software client interessato
Alcuni vecchi SSL /TLS client, inclusi OpenSSL 1.0.xe GnuTLS sono interessati dalla scadenza del AddTrust External CA Radice. Gli utenti che si affidano a questi client devono rimuovere il certificato AddTrust scaduto dall'archivio principale del sistema operativo. Di seguito sono elencati i collegamenti con le correzioni per Ubuntu e Red Hat Linux:
