이전 루트에서 교차 서명 된 중간을 통해 Sectigo의 USERTrust RSA CA 루트 인증서에 대한 과거 체인에서 SSL.com에서 발급 한 일부 인증서, AddTrust External CA. AddTrust 루트는 30 년 2020 월 XNUMX 일에 만료되었으며 일부 고객은 자신이나 사용자가 변경의 영향을 받을지 궁금해하고 있습니다.
누가 영향을 받는가 AddTrust External CA 만료?
대부분의 웹 사이트 사용자는 AddTrust External CA 루트. AddTrust 교차 서명은 원래 USERTrust 루트가 포함되지 않은 이전 장치를 설명하기 위해 수행되었습니다. USERTrust 루트가있는 경우 (최신 브라우저, 운영 체제 및 모바일 장치의 100 %에있는 것처럼) 소프트웨어는 USERTrust로 연결되는 신뢰 경로를 선택하고 AddTrust를 무시합니다. USERTrust 루트의 편재성으로 인해 AddTrust 만료는 매우 적은 수의 레거시 장치에만 영향을줍니다.
SSL.com에서 영향을받는 인증서를 발급받은 경우 이러한 몇 가지 레거시 장치와의 호환성을 유지하기 위해 취할 수있는 조치를 알리는 이메일 메시지를 받게됩니다. AddTrust 교차 서명을 사용하여 인증서가 발급 된 것을 이미 알고있는 경우 대체 중간 및 루트 인증서를 아래에서 사용할 수 있습니다.
대체 중간 및 루트 인증서 다운로드 및 설치
AddTrust 만료의 영향을받는 레거시 장치에 대한 지속적인 지원을 위해 Sectigo는 2028 년까지 유효한 AAA 루트를 사용한 교차 서명을 제공합니다. 대체 중간 및 루트 인증서는 아래 버튼을 클릭하여 개별 인증서 또는 단일 번들 파일로 사용할 수 있습니다.
설치에 대한 도움말은 공급자의 설명서 또는 SSL.com의 인증서 설치 방법.
영향을받는 클라이언트 소프트웨어
일부 오래된 SSL /TLS OpenSSL 1.0.x 및 Gnu를 포함한 클라이언트TLS 만료의 영향을 AddTrust External CA 뿌리. 이러한 클라이언트를 사용하는 사용자는 OS 루트 저장소에서 만료 된 AddTrust 인증서를 제거해야합니다. Ubuntu 및 Red Hat Linux에 대한 수정 사항이있는 링크는 다음과 같습니다.
