AddTrust External CA Root expirou em 30 de maio de 2020

Alguns certificados emitidos por SSL.com na cadeia passada para o certificado raiz USERTrust RSA CA da Sectigo por meio de um intermediário que é assinado por uma raiz mais antiga, AddTrust External CA. A raiz AddTrust expirou em 30 de maio de 2020, e alguns de nossos clientes estão se perguntando se eles ou seus usuários serão afetados pela mudança.

Quem é afetado pelo AddTrust External CA expiração?

A maioria dos usuários do site não será afetada pela expiração do AddTrust External CA root. A assinatura cruzada AddTrust foi feita originalmente para contabilizar dispositivos mais antigos que não incluíam a raiz USERTrust. Se a raiz USERTrust estiver presente (como ocorre em 100% dos navegadores, sistemas operacionais e dispositivos móveis modernos), o software simplesmente escolherá um caminho de confiança que leva a USERTrust e ignora AddTrust. Devido à onipresença da raiz USERTrust, a expiração do AddTrust afeta apenas um pequeno número de dispositivos legados.

Precisa de um certificado? SSL.com oferece cobertura. Compare as opções aqui para encontrar a escolha certa para você, de S/MIME e certificados de assinatura de código e muito mais.

PEÇA AGORA

Se você tiver recebido um certificado afetado por SSL.com, deverá receber uma mensagem de e-mail alertando-o e indicando as etapas que você pode seguir para manter a compatibilidade com esses poucos dispositivos legados. Se você já sabe que recebeu um certificado com a assinatura cruzada AddTrust, os certificados intermediários e raiz de substituição estão disponíveis abaixo:

Baixe e instale certificados intermediários e raiz de substituição

Para suporte contínuo de dispositivos legados que são afetados pela expiração do AddTrust, a Sectigo oferece uma assinatura cruzada com sua raiz AAA, que é válida até 2028. Os certificados intermediários e raiz de substituição estão disponíveis como certificados individuais ou um único arquivo agrupado clicando nos botões abaixo:

BAIXAR CERTIFICADOS INDIVIDUAIS

BAIXAR CERTIFICADOS EMBUTIDOS

Para obter ajuda com a instalação, consulte a documentação do seu provedor ou um dos sites SSL.com instruções de instalação de certificado.

Software cliente afetado

Alguns SSL mais antigos /TLS clientes, incluindo OpenSSL 1.0.x e GnuTLS são afetados pela expiração do AddTrust External CA Raiz. Os usuários que dependem desses clientes devem remover o certificado AddTrust expirado de seu armazenamento raiz do sistema operacional. Links com correções para Ubuntu e Red Hat Linux estão listados abaixo:

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Equipe de Suporte SSL.com

Autor - Administrador de Conteúdo
Todas as mensagens

Posts Relacionados do Blog

Ver todas as postagens do blog
Facebook Linkedin Twitter Youtube Github

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa