Co to jest certyfikat główny z podpisem krzyżowym?
Certyfikat główny z podpisem krzyżowym to certyfikat cyfrowy wydany przez jeden urząd certyfikacji (CA), który służy do ustanowienia zaufania do certyfikatu głównego innego urzędu certyfikacji. Mechanizm ten jest powszechnie stosowany w kontekście infrastruktury klucza publicznego (PKI), aby zwiększyć zaufanie między różnymi urzędami certyfikacji. Podpisywanie krzyżowe umożliwia urzędowi certyfikacji wykorzystanie zaufania już ustanowionego w jednym z jego certyfikatów głównych w celu rozszerzenia zaufania na inny kontrolowany przez siebie certyfikat główny. W rezultacie klienci i systemy ufające certyfikatowi głównemu pierwszego urzędu certyfikacji mogą również ufać certyfikatowi głównemu drugiego urzędu certyfikacji, ponieważ został on podpisany krzyżowo przez pierwszy urząd certyfikacji. Pomaga to zachować kompatybilność ze starszymi systemami i zapewnia szerszy poziom zaufania pomiędzy różnymi urzędami certyfikacji w a PKI ekosystem. Certyfikat SSL.com cross-signed wygaśnie 11 września 2023 roku. Certyfikat ten został stworzony przez Asseco Data Systems (Certum) w celu podpisania krzyżowego utworzonego w 2016 roku certyfikatu SSL.com Root. Certyfikaty SSL.com Root podpisują naszego pośrednika certyfikaty, które są następnie używane do podpisywania naszych certyfikatów zweryfikowanych dla domeny.Dlaczego certyfikat główny SSL.com z podpisem krzyżowym wygaśnie 11 września 2023 r.?
Wygaśnięcie certyfikatów krzyżowych jest normalnym wydarzeniem w cyklu życia głównego urzędu certyfikacji i nie ma wpływu na subskrybentów ani strony ufające, które korzystają z bezpiecznych i zaktualizowanych urządzeń lub ogólnie na urządzenia w ciągu ostatnich 7-8 lat. Takie urządzenia są dostarczane z domyślnym zaufanym sklepem głównym, który domyślnie zawiera katalog główny SSL.com. Wygaśnięcie certyfikatu podpisu krzyżowego również skraca łańcuch zaufania lub PKI hierarchię, poprawiając w ten sposób wydajność protokołu SSL/TLS certyfikaty wydawane przez SSL.com.Najczęściej zadawane pytania
Czy SSL/TLS certyfikaty wystawione przed 11 września 2023 r. są nadal godne zaufania?
Tak. Wygasający certyfikat główny z podpisem krzyżowym nie powinien mieć wpływu na Twoich klientów, ponieważ samopodpisany certyfikat główny SSL.com 2016 stał się wszechobecny i cieszą się zaufaniem wszystkich głównych przeglądarek i baz certyfikatów. Normalny proces tworzenia ścieżki certyfikatu X.509 ignoruje wygasły certyfikat w pakiecie certyfikatów i szuka prawidłowego łańcucha aż do zaufanego katalogu głównego SSL.com. Samopodpisane certyfikaty główne SSL.com, do których podłączony jest łańcuch certyfikatów, nie wygasają przed 2041 rokiem.Czy konieczne jest ponowne wydanie lub ponowna instalacja protokołu SSL/TLS certyfikaty, które zostały wydane przed 11 września 2023 r.?
W większości przypadków nie. Twój certyfikat pozostanie ważny do ustalonej daty wygaśnięcia. Pomimo wygaśnięcia certyfikatu z podpisem krzyżowym, magazyny zaufania będą w większości przypadków automatycznie aktualizowane, a starsze certyfikaty automatycznie znajdą nową poprawną ścieżkę bez ponownego wydawania. Na niektórych platformach, zwłaszcza starszych, może być konieczne wykonanie dowolnej lub wszystkich z następujących czynności: ponowne uruchomienie serwera WWW, ręczne usunięcie wygasłego certyfikatu z podpisem krzyżowym ze magazynu zaufanych certyfikatów, ponowna instalacja pośredniego i samopodpisanego certyfikatu głównego SSL.com i/lub ponownie przetworzyć certyfikat. Instrukcje dotyczące każdego z tych rozwiązań znajdują się w poniższej sekcji: Aktualizowanie łańcucha certyfikatów.Gdzie mogę pobrać samopodpisany certyfikat główny i certyfikaty pośrednie SSL.com?
Nasze certyfikaty główne i pośrednie z podpisem własnym można pobrać ze strony zamówienia certyfikatu, z której pobrano również certyfikat SSL/TLS certyfikat.Dodatkowo możesz je pobrać także z tej strony: Zainstaluj certyfikaty główne CA.com SSL.com.
Aktualizowanie łańcucha certyfikatów
- W magazynie certyfikatów systemu Windows możesz usunąć wygasły certyfikat z podpisem krzyżowym, wykonując następujące kroki:
- Premiera Microsoft Management Console (MMK)
- Kliknij filet w górnym menu i wybierz Dodaj/Usuń przystawkę…
- Kliknij certyfikaty z dostępnych przystawek.
- Wybierz Konto komputera a następnie kliknij przycisk Następne> przycisk.
- Kliknij koniec przycisk.
- Kliknij OK przycisk.
- Kliknij prawym przyciskiem myszy Certyfikaty (komputer lokalny) i wybierz Znajdź certyfikaty…
- Na boisku za zawieratyp Certum
- Kliknij Znajdź teraz przycisk.
- Kliknij prawym przyciskiem myszy certyfikat główny SSL.com z podpisem krzyżowym, który został wydany przez Zaufana sieć Certum CA, i który wygasa dnia 9/11/2023.
- Kliknij Usuń.
- Jeśli Twój obecny protokół SSL/TLS certyfikat nadal nie znajduje właściwej ścieżki po usunięciu wygasłego certyfikatu głównego z podpisem krzyżowym ze magazynu zaufanych certyfikatów, uruchom ponownie serwer WWW i sprawdź, czy to rozwiąże problem.
- Pobierz ponownie i zainstaluj ponownie certyfikaty pośrednie oraz certyfikat główny SSL.com z podpisem własnym. Proszę zapoznać się z tym artykułem przewodnika, który pokazuje, jak zainstalować te certyfikaty na popularnych serwerach internetowych: Jak zainstalować certyfikat?
- Przetwórz ponownie certyfikat, aby uzyskać nowe wydanie. Zapoznaj się z tym artykułem przewodnika, który pokazuje, jak ponownie przetworzyć certyfikat: Przetwórz ponownie certyfikat. Po ponownym przetworzeniu pobierz i zainstaluj nowy certyfikat, certyfikaty pośrednie oraz certyfikat główny SSL.com z podpisem własnym.
