Alguns certificados emitidos por SSL.com na cadeia passada para o certificado raiz USERTrust RSA CA da Sectigo por meio de um intermediário que é assinado por uma raiz mais antiga, AddTrust External CA. A raiz AddTrust expirou em 30 de maio de 2020, e alguns de nossos clientes estão se perguntando se eles ou seus usuários serão afetados pela mudança.
Quem é afetado pelo AddTrust External CA expiração?
A maioria dos usuários do site não será afetada pela expiração do AddTrust External CA root. A assinatura cruzada AddTrust foi feita originalmente para contabilizar dispositivos mais antigos que não incluíam a raiz USERTrust. Se a raiz USERTrust estiver presente (como ocorre em 100% dos navegadores, sistemas operacionais e dispositivos móveis modernos), o software simplesmente escolherá um caminho de confiança que leva a USERTrust e ignora AddTrust. Devido à onipresença da raiz USERTrust, a expiração do AddTrust afeta apenas um pequeno número de dispositivos legados.
Se você tiver recebido um certificado afetado por SSL.com, deverá receber uma mensagem de e-mail alertando-o e indicando as etapas que você pode seguir para manter a compatibilidade com esses poucos dispositivos legados. Se você já sabe que recebeu um certificado com a assinatura cruzada AddTrust, os certificados intermediários e raiz de substituição estão disponíveis abaixo:
Baixe e instale certificados intermediários e raiz de substituição
Para suporte contínuo de dispositivos legados que são afetados pela expiração do AddTrust, a Sectigo oferece uma assinatura cruzada com sua raiz AAA, que é válida até 2028. Os certificados intermediários e raiz de substituição estão disponíveis como certificados individuais ou um único arquivo agrupado clicando nos botões abaixo:
BAIXAR CERTIFICADOS INDIVIDUAIS
Para obter ajuda com a instalação, consulte a documentação do seu provedor ou um dos sites SSL.com instruções de instalação de certificado.
Software cliente afetado
Alguns SSL mais antigos /TLS clientes, incluindo OpenSSL 1.0.x e GnuTLS são afetados pela expiração do AddTrust External CA Raiz. Os usuários que dependem desses clientes devem remover o certificado AddTrust expirado de seu armazenamento raiz do sistema operacional. Links com correções para Ubuntu e Red Hat Linux estão listados abaixo: