Niektóre certyfikaty wydane przez SSL.com w przeszłości łączą się z certyfikatem głównym Sectigo USERTrust RSA CA za pośrednictwem pośrednika, który jest podpisany krzyżowo przez starszego roota, AddTrust External CA. Katalog główny AddTrust wygasł 30 maja 2020 r., A niektórzy nasi klienci zastanawiali się, czy zmiana wpłynie na nich lub ich użytkowników.
Kogo dotyczy AddTrust External CA wygaśnięcie?
Wygaśnięcie ważności domeny nie będzie miało wpływu na większość użytkowników witryn internetowych AddTrust External CA korzeń. Podpisywanie krzyżowe AddTrust zostało pierwotnie wykonane w celu uwzględnienia starszych urządzeń, które nie zawierały katalogu głównego USERTrust. Jeśli root USERTrust jest obecny (tak jak w 100% nowoczesnych przeglądarek, systemów operacyjnych i urządzeń mobilnych), oprogramowanie po prostu wybierze ścieżkę zaufania, która prowadzi do USERTrust i ignoruje AddTrust. Ze względu na wszechobecność roota USERTrust, wygaśnięcie AddTrust ma wpływ tylko na bardzo niewielką liczbę starszych urządzeń.
Jeśli otrzymałeś certyfikat od SSL.com, powinieneś otrzymać wiadomość e-mail z ostrzeżeniem i wskazaniem kroków, które możesz podjąć, aby zachować zgodność z tymi kilkoma starszymi urządzeniami. Jeśli już wiesz, że otrzymałeś certyfikat z krzyżowym podpisem AddTrust, poniżej dostępne są zastępcze certyfikaty pośrednie i główne:
Pobierz i zainstaluj zastępcze certyfikaty pośrednie i główne
W celu dalszego wsparcia starszych urządzeń, na które ma wpływ wygaśnięcie AddTrust, Sectigo oferuje krzyżowe podpisywanie z korzeniem AAA, które jest ważne do 2028 roku. Zastępcze certyfikaty pośrednie i główne są dostępne jako pojedyncze certyfikaty lub pojedynczy plik w pakiecie, klikając poniższe przyciski:
POBIERZ INDYWIDUALNE CERTYFIKATY
Aby uzyskać pomoc dotyczącą instalacji, zapoznaj się z dokumentacją dostawcy lub jednym z dokumentów SSL.com instrukcje instalacji certyfikatu.
Oprogramowanie klienckie, którego dotyczy problem
Niektóre starsze SSL /TLS klientów, w tym OpenSSL 1.0.x i GnuTLS są dotknięte wygaśnięciem AddTrust External CA Korzeń. Użytkownicy polegający na tych klientach powinni usunąć wygasły certyfikat AddTrust ze swojego głównego magazynu systemu operacyjnego. Linki z poprawkami dla Ubuntu i Red Hat Linux są wymienione poniżej: