Certificado raiz legado com assinatura cruzada SSL.com expirando em 11 de setembro de 2023

O que é um certificado raiz com assinatura cruzada?

Um certificado raiz com assinatura cruzada é um certificado digital emitido por uma Autoridade de Certificação (CA) que é usado para estabelecer confiança no certificado raiz de outra CA. Este mecanismo é comumente usado no contexto de Infraestrutura de Chave Pública (PKI) para estabelecer uma ponte de confiança entre diferentes CAs.

A assinatura cruzada permite que a CA aproveite a confiança já estabelecida em um de seus certificados raiz para estender a confiança a outro certificado raiz que ela controla. Como resultado, os clientes e sistemas que confiam no certificado raiz da primeira CA também podem confiar no certificado raiz da segunda CA porque ele foi assinado de forma cruzada pela primeira CA. Isto ajuda a manter a compatibilidade com sistemas mais antigos e garante um nível mais amplo de confiança entre diferentes CAs em um PKI ecossistema. O certificado de assinatura cruzada SSL.com irá expirar em 11 de setembro de 2023. Este certificado foi criado pela Asseco Data Systems (Certum) para assinatura cruzada da Raiz SSL.com que foi criada em 2016. Certificados Raiz SSL.com assinam nosso intermediário certificados, que são então usados ​​para assinar nossos certificados validados por domínio.

Por que o certificado raiz com assinatura cruzada de SSL.com expirará em 11 de setembro de 2023?

A expiração de certificados cruzados é um evento normal no ciclo de vida de uma CA raiz e não afeta Assinantes ou Partes Confiantes que usam dispositivos seguros e atualizados ou, em geral, dispositivos nos últimos 7 a 8 anos. Esses dispositivos são fornecidos com um Trusted Root Store padrão que inclui SSL.com Roots por padrão. A expiração do certificado de assinatura cruzada também encurta a cadeia de confiança ou PKI hierarquia, melhorando assim o desempenho de SSL/TLS certificados emitidos por SSL.com. 

Perguntas Frequentes:

SSL/TLS certificados emitidos antes de 11 de setembro de 2023 continuam sendo confiáveis?   

Sim. O certificado raiz com assinatura cruzada expirado não deve afetar seus clientes, pois o certificado raiz autoassinado SSL.com 2016 ganhou onipresença e é confiável para todos os principais navegadores e armazenamentos de certificados. O processo normal de construção do caminho do certificado X.509 ignoraria o certificado expirado no pacote de certificados e procuraria uma cadeia válida até a raiz confiável SSL.com. Os certificados raiz autoassinados SSL.com aos quais seus certificados encadeiam não expiram até 2041.

É necessário reemitir ou reinstalar SSL/TLS certificados emitidos antes de 11 de setembro de 2023?

Na maioria dos casos, não. Seu certificado permanecerá válido até a data definida para expirar. Apesar do certificado de assinatura cruzada expirar, os armazenamentos confiáveis ​​serão, na maioria das vezes, atualizados automaticamente e os certificados mais antigos encontrarão o novo caminho correto automaticamente, sem serem reemitidos. Em algumas plataformas, especialmente nas mais antigas, você pode ter que fazer um ou todos os seguintes procedimentos: reiniciar seu servidor web, remover manualmente o certificado assinado cruzado expirado do armazenamento confiável, reinstalar os certificados raiz intermediários e autoassinados SSL.com e/ou reprocessar seu certificado. As instruções para cada uma dessas soluções estão localizadas na seção abaixo: Atualizando a Cadeia de Certificados.

Onde posso baixar o certificado raiz autoassinado e os certificados intermediários SSL.com?

Nossos certificados raiz e intermediários autoassinados podem ser baixados na página de pedido de certificado, onde você também baixou seu certificado SSL/TLS certificado.

Além disso, você também pode baixá-los nesta página: Instalar certificados raiz SSL.com CA.

Atualizando Cadeia de Certificados

1. No armazenamento de certificados do Windows, você pode remover o certificado com assinatura cruzada expirado seguindo estas etapas:
   1. Apresentação livro Microsoft Management Console (MMC)
   2. Clique Envie o no menu superior e selecione Adicionar/remover snap-in…
   3. Clique Certificados nos snap-ins disponíveis.
   4. Selecionar Conta de computador e, em seguida, clique no Próxima> botão.
   5. Clique na Acabamento botão.
   6. Clique na OK botão.
   7. Botão direito do mouse Certificados (computador local) e selecione Encontre certificados…
   8. No campo para contém, Tipo Certo
   9. Clique na Ache agora botão.
   10. Clique com o botão direito no certificado raiz com assinatura cruzada SSL.com emitido por CA de rede confiável Certum, e que expira em 9/11/2023.
   11.  Clique Apagar.
2. Se o seu SSL/TLS certificado ainda não encontra o caminho correto após remover o certificado raiz com assinatura cruzada expirado do armazenamento confiável, reinicie seu servidor web e veja se isso resolve o problema.
3. Baixe novamente e reinstale os certificados intermediários e o certificado raiz autoassinado SSL.com. Consulte este artigo do guia que mostra como instalar esses certificados em servidores web populares: Como instalo um certificado?
4. Reprocesse seu certificado para obter uma nova emissão. Consulte este artigo do guia que mostra como reprocessar seu certificado: Reprocessar um certificado. Após o reprocessamento, baixe e instale seu novo certificado, os certificados intermediários e o certificado raiz autoassinado SSL.com.

Se você tiver alguma dúvida, entre em contato com nossa equipe de suporte em ssl.com no canto inferior direito ou envie um email para support@ssl.com.