SSL.com レガシーの相互署名ルート証明書は 11 年 2023 月 XNUMX 日に期限切れになります

相互署名ルート証明書とは何ですか?

相互署名ルート証明書は、ある認証局 (CA) によって発行されたデジタル証明書であり、別の CA のルート証明書に対する信頼を確立するために使用されます。 このメカニズムは、公開鍵インフラストラクチャ (PKI) 異なる CA 間の信頼の橋渡しをします。

相互署名により、CA はルート証明書の XNUMX つですでに確立されている信頼を利用して、CA が管理する別のルート証明書に信頼を拡張できます。 その結果、最初の CA のルート証明書を信頼するクライアントとシステムは、最初の CA によって相互署名されているため、XNUMX 番目の CA のルート証明書も信頼できます。 これにより、古いシステムとの互換性が維持され、XNUMX つのシステム内のさまざまな CA 間でより広範な信頼レベルが確保されます。 PKI 生態系。 SSL.com の相互署名証明書は、11 年 2023 月 2016 日に期限切れになります。この証明書は、XNUMX 年に作成された SSL.com ルートに相互署名するために Asseco Data Systems (Certum) によって作成されました。SSL.com ルート証明書は、中間証明書に署名しますこれらの証明書は、ドメイン検証済みの証明書に署名するために使用されます。

SSL.com の相互署名ルート証明書が 11 年 2023 月 XNUMX 日に期限切れになるのはなぜですか?

相互証明書の期限切れは、ルート CA のライフサイクルにおける通常のイベントであり、安全で更新されたデバイス、または一般に過去 7 ～ 8 年間のデバイスを使用している加入者または証明書利用者には影響しません。 このようなデバイスには、デフォルトで SSL.com ルートを含むデフォルトの信頼されたルート ストアが付属しています。 相互署名証明書の有効期限が切れると、信頼の連鎖も短くなります。 PKI 階層化により、SSL/のパフォーマンスが向上します。TLS SSL.com によって発行された証明書。 

よくあるご質問

SSL/TLS 11 年 2023 月 XNUMX 日より前に発行された証明書は引き続き信頼されますか?   

はい。 SSL.com 2016 自己署名ルート証明書は広く普及しており、すべての主要なブラウザーと証明書ストアによって信頼されているため、有効期限が切れる相互署名ルート証明書がクライアントに影響を与えることはありません。 通常の X.509 証明書パス構築プロセスでは、証明書バンドル内の期限切れの証明書は無視され、SSL.com 信頼ルートに至るまでの有効なチェーンが検索されます。 証明書チェーンが接続する SSL.com 自己署名ルート証明書は、2041 年まで期限切れになりません。

SSL の再発行または再インストールは必要ですか?TLS 11 年 2023 月 XNUMX 日より前に発行された証明書?

ほとんどの場合、いいえ。 証明書は、設定された有効期限が切れる日まで有効です。 相互署名証明書の有効期限が切れているにもかかわらず、ほとんどの場合、信頼ストアは自動的に更新され、古い証明書は再発行されずに新しい正しいパスを自動的に見つけます。 一部のプラットフォーム、特に古いプラットフォームでは、次のいずれかまたはすべてを実行する必要がある場合があります: Web サーバーを再起動し、期限切れの相互署名証明書をトラスト ストアから手動で削除し、SSL.com 中間証明書と自己署名ルート証明書を再インストールします。 、および/または証明書を再処理します。 これらの各救済策の手順は、以下のセクション「証明書チェーンの更新」に記載されています。

SSL.com の自己署名ルート証明書と中間証明書はどこからダウンロードできますか?

当社の自己署名ルート証明書と中間証明書は、SSL/TLS もダウンロードした証明書注文ページからダウンロードできます。TLS 証明書。

さらに、次のページからダウンロードすることもできます。 SSL.com CAルート証明書をインストールする.

証明書チェーンの更新

1. Windows 証明書ストアでは、次の手順に従って、期限切れの相互署名証明書を削除できます。
   1. 起動する Microsoft管理コンソール (MMC)
   2. クリック File 上部のメニューで選択します スナップインの追加/削除…
   3. クリック 鑑定書 利用可能なスナップインから。
   4. 選択 コンピューターアカウント を選び 次へ>
   5. クリック 終了
   6. クリック OK
   7. 右クリックする 証明書（ローカルコンピューター） をクリックして 証明書を検索…
   8. フィールド上で 含まれています、タイプ サータム
   9. クリック 今すぐ検索
   10. によって発行された SSL.com 相互署名ルート証明書を右クリックします。 Certum 信頼できるネットワーク CA、有効期限は次のとおりです。 9/11/2023.
   11.  クリック 削除.
2. 現在の SSL/TLS 期限切れのクロス署名ルート証明書をトラスト ストアから削除した後も証明書が正しいパスを見つけられない場合は、Web サーバーを再起動して問題が解決するかどうかを確認してください。
3. 中間証明書と SSL.com 自己署名ルート証明書を再ダウンロードして再インストールします。 これらの証明書を一般的な Web サーバーにインストールする方法を説明したこのガイド記事を参照してください。 証明書をインストールするにはどうすればよいですか？
4. 証明書を再処理して、新たに発行してください。 証明書を再処理する方法については、次のガイド記事を参照してください。 証明書を再処理する。 再処理後、新しい証明書、中間証明書、および SSL.com 自己署名ルート証明書をダウンロードしてインストールします。

ご質問がある場合は、右下隅にある ssl.com からサポート チームにお問い合わせいただくか、次のアドレスまで電子メールでお問い合わせください。 support@ssl.com.