SSL.com Legacy Cross-Signed Root-certificaat verloopt op 11 september 2023

Wat is een kruisondertekend basiscertificaat?

Een kruisondertekend basiscertificaat is een digitaal certificaat uitgegeven door een certificeringsinstantie (CA) dat wordt gebruikt om vertrouwen te vestigen in het basiscertificaat van een andere CA. Dit mechanisme wordt vaak gebruikt in de context van Public Key Infrastructure (PKI) om het vertrouwen tussen verschillende CA's te overbruggen.

Door kruisondertekening kan de CA het vertrouwen dat al in een van zijn basiscertificaten is gevestigd, benutten om het vertrouwen uit te breiden naar een ander basiscertificaat dat hij beheert. Als gevolg hiervan kunnen clients en systemen die het basiscertificaat van de eerste CA vertrouwen, ook het basiscertificaat van de tweede CA vertrouwen, omdat dit door de eerste CA is ondertekend. Dit helpt de compatibiliteit met oudere systemen te behouden en zorgt voor een breder niveau van vertrouwen tussen verschillende CA's in een PKI ecosysteem. Het kruisondertekende SSL.com-certificaat vervalt op 11 september 2023. Dit certificaat is gemaakt door Asseco Data Systems (Certum) om de SSL.com Root die in 2016 is gemaakt, kruiselings te ondertekenen. SSL.com Root Certificaten ondertekenen onze tussenliggende certificaten, die vervolgens worden gebruikt om onze domeingevalideerde certificaten te ondertekenen.

Waarom verloopt het kruisondertekende rootcertificaat van SSL.com op 11 september 2023?

Het verlopen van kruiscertificaten is een normale gebeurtenis in de levenscyclus van een root-CA en heeft geen gevolgen voor abonnees of vertrouwende partijen die de afgelopen 7-8 jaar veilige en bijgewerkte apparaten of apparaten in het algemeen hebben gebruikt. Dergelijke apparaten worden geleverd met een standaard Trusted Root Store die standaard SSL.com Roots bevat. Het verlopen van het kruisondertekeningscertificaat verkort ook de vertrouwensketen of PKI hiërarchie, waardoor de prestaties van SSL/TLS certificaten uitgegeven door SSL.com. 

Veelgestelde vragen

Zal SSL/TLS blijven certificaten uitgegeven vóór 11 september 2023 vertrouwd?   

Ja. Het aflopende kruisondertekende basiscertificaat zou geen gevolgen moeten hebben voor uw klanten, aangezien het SSL.com 2016 zelfondertekende basiscertificaat alomtegenwoordig is geworden en wordt vertrouwd door alle grote browsers en certificaatarchieven. Het normale proces voor het maken van een X.509-certificaatpad negeert het verlopen certificaat in de certificaatbundel en zoekt naar een geldige keten helemaal tot aan de SSL.com Trusted Root. De zelfondertekende basiscertificaten van SSL.com die door uw certificaten worden gekoppeld, verlopen pas in 2041.

Is het nodig om SSL/TLS certificaten die vóór 11 september 2023 zijn afgegeven?

In de meeste gevallen niet. Uw certificaat blijft geldig tot de vervaldatum. Ondanks dat het kruisondertekende certificaat afloopt, worden truststores meestal automatisch bijgewerkt en vinden oudere certificaten automatisch het nieuwe juiste pad zonder opnieuw te worden uitgegeven. Op sommige platforms, vooral oudere, moet u mogelijk een of meer van de volgende handelingen uitvoeren: start uw webserver opnieuw op, verwijder handmatig het verlopen kruisondertekende certificaat uit de vertrouwensopslag, installeer de tussenliggende en zelfondertekende basiscertificaten van SSL.com opnieuw en/of uw certificaat opnieuw verwerken. Instructies voor elk van deze oplossingen vindt u in het onderstaande gedeelte: Certificaatketen bijwerken.

Waar kan ik het zelfondertekende basiscertificaat en de tussencertificaten van SSL.com downloaden?

Onze zelfondertekende root- en tussencertificaten kunnen worden gedownload vanaf de bestelpagina van uw certificaat, waar u ook uw SSL/TLS certificaat.

Daarnaast kunt u ze ook downloaden vanaf deze pagina: Installeer SSL.com CA Root Certificates.

Certificaatketen bijwerken

1. In het Windows-certificaatarchief kunt u het verlopen kruisondertekende certificaat verwijderen door deze stappen te volgen:
   1. Lancering Microsoft Management Console (MMC)
   2. Klik Dien in in het hoofdmenu en selecteer Module toevoegen/verwijderen...
   3. Klik Certificaten uit de Beschikbare modules.
   4. kies Computeraccount en klik vervolgens op de Volgende> knop.
   5. Klik op de Finish knop.
   6. Klik op de OK knop.
   7. Klik met de rechtermuisknop Certificaten (lokale computer) en selecteer Vind certificaten…
   8. Op het veld voor Bevattype Certum
   9. Klik op de Vind nu knop.
   10. Klik met de rechtermuisknop op het kruisondertekende SSL.com-basiscertificaat dat is uitgegeven door Certum Trusted Network-CA, en die vervalt op 9/11/2023.
   11.  Klik Verwijder.
2. Als uw huidige SSL/TLS certificaat nog steeds niet het juiste pad vindt na het verwijderen van het verlopen kruisondertekende basiscertificaat uit de vertrouwensopslag, start uw webserver opnieuw op en kijk of dat het probleem oplost.
3. Download de tussenliggende certificaten en het zelfondertekende basiscertificaat van SSL.com opnieuw en installeer deze opnieuw. Raadpleeg dit gidsartikel waarin wordt getoond hoe u deze certificaten op populaire webservers installeert: Hoe installeer ik een certificaat?
4. Verwerk uw certificaat opnieuw om een ​​nieuwe uitgifte te verkrijgen. Raadpleeg dit gidsartikel waarin wordt beschreven hoe u uw certificaat opnieuw kunt verwerken: Een certificaat opnieuw verwerken. Na het opnieuw verwerken downloadt en installeert u uw nieuwe certificaat, de tussenliggende certificaten en het door SSL.com zelfondertekende basiscertificaat.

Als u vragen heeft, kunt u contact opnemen met ons ondersteuningsteam via ssl.com in de rechterbenedenhoek of een e-mail sturen naar support@ssl.com.