過去のチェーンでSSL.comによってSectigoのUSERTrustRSA CAルート証明書に発行された一部の証明書は、古いルートによって相互署名された中間体を介して、 AddTrust External CA。 AddTrustルートの有効期限は30年2020月XNUMX日であり、一部のお客様は、その変更によって影響を受けるのかどうか疑問に思っていました。
誰が影響を受ける AddTrust External CA 期限切れ?
ほとんどのウェブサイトのユーザーは、期限切れの影響を受けません AddTrust External CA ルート。 AddTrustクロス署名は、元々、USERTrustルートを含まない古いデバイスを考慮に入れるために行われました。 USERTrustルートが存在する場合(最新のブラウザー、オペレーティングシステム、およびモバイルデバイスの100%にあるように)、ソフトウェアはUSERTrustにつながる信頼パスを選択し、AddTrustを無視します。 USERTrustルートは広く普及しているため、AddTrustの有効期限はごく少数のレガシーデバイスにのみ影響します。
SSL.comから影響を受ける証明書が発行された場合は、これらのいくつかのレガシーデバイスとの互換性を維持するために実行できる手順を警告する電子メールメッセージを受信する必要があります。 AddTrustクロス署名で証明書が発行されていることがすでにわかっている場合は、代替の中間証明書とルート証明書を以下から入手できます。
交換用の中間証明書とルート証明書をダウンロードしてインストールする
AddTrustの有効期限の影響を受けるレガシーデバイスの継続的なサポートのために、SectigoはAAAルートとのクロスサインを提供しています。これは2028年まで有効です。 交換用の中間証明書とルート証明書は、下のボタンをクリックして、個別の証明書または単一のバンドルファイルとして利用できます。
インストールのヘルプについては、プロバイダーのドキュメントまたはSSL.comのいずれかを参照してください。 証明書のインストール方法.
影響を受けるクライアントソフトウェア
いくつかの古いSSL /TLS OpenSSL1.0.xおよびGnuを含むクライアントTLS の期限切れの影響を受けます AddTrust External CA ルート。 これらのクライアントに依存しているユーザーは、期限切れのAddTrust証明書をOSルートストアから削除する必要があります。 UbuntuおよびRed Hat Linuxの修正を含むリンクを以下に示します。
