Noen sertifikater utstedt av SSL.com i den siste kjeden til Sectigos USERTrust RSA CA-rotsertifikat via et mellomprodukt som er kryssignert av en eldre rot, AddTrust External CA. AddTrust-roten utløp 30. mai 2020, og noen av våre kunder har lurt på om de eller deres brukere vil bli berørt av endringen.
Hvem er berørt av AddTrust External CA utløp?
De fleste nettstedsbrukere vil ikke bli berørt av utløpet av AddTrust External CA roten. AddTrust krysssignering ble opprinnelig gjort for å gjøre rede for eldre enheter som ikke inkluderte USERTrust-roten. Hvis USERTrust-roten er til stede (som den er i 100% av moderne nettlesere, operativsystemer og mobile enheter), vil programvaren ganske enkelt velge en tillitsvei som fører til USERTrust og ignorerer AddTrust. På grunn av USERTrust-rotens allestedsnærhet, påvirker AddTrust-utløpet bare et veldig lite antall eldre enheter.
Hvis du har fått et berørt sertifikat av SSL.com, bør du motta en e-postmelding som varsler deg og angi trinn du kan ta for å opprettholde kompatibilitet med disse få eldre enhetene. Hvis du allerede vet at du har fått utstedt et sertifikat med AddTrust krysssignering, er erstatnings mellomliggende og rotsertifikater tilgjengelige nedenfor:
Last ned og installer erstatnings- og rotsertifikater
For fortsatt støtte av eldre enheter som er berørt av AddTrust-utløpet, tilbyr Sectigo en kryss signering med sin AAA-rot, som er gyldig frem til 2028. Utskiftende mellomliggende og rotsertifikater er tilgjengelige som individuelle sertifikater eller en enkelt samlet fil ved å klikke på knappene nedenfor:
LAST NED INDIVIDUELLE SERTIFIKATER
LAST NED BUNDLEDE SERTIFIKATER
For hjelp med installasjon, se leverandørens dokumentasjon eller en av SSL.com sertifikatinstallasjon hvordan.
Berørt klientprogramvare
Noen eldre SSL /TLS klienter, inkludert OpenSSL 1.0.x og GnuTLS påvirkes av utløpet av AddTrust External CA Rot. Brukere som er avhengige av disse klientene, bør fjerne det utløpte AddTrust-sertifikatet fra deres OS-butikk. Koblinger med rettelser for Ubuntu og Red Hat Linux er oppført nedenfor: