Срок действия устаревшего корневого сертификата SSL.com с перекрестной подписью истекает 11 сентября 2023 г.

Что такое корневой сертификат с перекрестной подписью?

Корневой сертификат с перекрестной подписью — это цифровой сертификат, выданный одним центром сертификации (ЦС), который используется для установления доверия к корневому сертификату другого ЦС. Этот механизм обычно используется в контексте инфраструктуры открытых ключей (PKI) для моста доверия между различными центрами сертификации.

Перекрестная подпись позволяет центру сертификации использовать доверие, уже установленное в одном из его корневых сертификатов, для расширения доверия к другому корневому сертификату, который он контролирует. В результате клиенты и системы, доверяющие корневому сертификату первого центра сертификации, могут также доверять корневому сертификату второго центра сертификации, поскольку он был перекрестно подписан первым центром сертификации. Это помогает поддерживать совместимость со старыми системами и обеспечивает более широкий уровень доверия между различными центрами сертификации в единой сети. PKI экосистема. Срок действия сертификата с перекрестной подписью SSL.com истекает 11 сентября 2023 г. Этот сертификат был создан компанией Asseco Data Systems (Certum) для перекрестной подписи корня SSL.com, созданного в 2016 г. Корневые сертификаты SSL.com подписывают наши промежуточные сертификаты. сертификаты, которые затем используются для подписи наших сертификатов, проверенных доменом.

Почему срок действия корневого сертификата SSL.com с перекрестной подписью истечет 11 сентября 2023 г.?

Истечение срока действия перекрестных сертификатов является обычным событием в жизненном цикле корневого центра сертификации и не влияет на подписчиков или проверяющие стороны, которые используют безопасные и обновленные устройства или вообще устройства в течение последних 7–8 лет. Такие устройства поставляются с доверенным корневым хранилищем по умолчанию, которое по умолчанию включает корни SSL.com. Истечение срока действия сертификата перекрестной подписи также сокращает цепочку доверия или PKI иерархии, тем самым улучшая производительность SSL/TLS сертификаты, выданные SSL.com. 

Часто задаваемые вопросы

Будет ли SSL/TLS сертификатам, выданным до 11 сентября 2023 года, продолжают доверять?   

Да. Истекающий корневой сертификат с перекрестной подписью не должен повлиять на ваших клиентов, поскольку самозаверяющий корневой сертификат SSL.com 2016 получил повсеместное распространение и ему доверяют все основные браузеры и хранилища сертификатов. Обычный процесс создания пути сертификата X.509 игнорирует сертификат с истекшим сроком действия в пакете сертификатов и ищет действительную цепочку вплоть до доверенного корня SSL.com. Срок действия самозаверяющих корневых сертификатов SSL.com, из которых состоят ваши сертификаты, истекает не раньше 2041 года.

Необходимо ли перевыпускать или переустанавливать SSL/TLS сертификаты, выданные до 11 сентября 2023 года?

В большинстве случаев нет. Ваш сертификат будет действителен до истечения срока его действия. Несмотря на истекающий срок действия сертификата с перекрестной подписью, хранилища доверенных сертификатов в большинстве случаев автоматически обновляются, а старые сертификаты автоматически находят новый правильный путь без повторного выпуска. На некоторых платформах, особенно старых, вам может потребоваться выполнить любое или все из следующих действий: перезапустить веб-сервер, вручную удалить перекрестно-подписанный сертификат с истекшим сроком действия из хранилища доверенных сертификатов, переустановить промежуточный и самозаверяющий корневые сертификаты SSL.com. и/или повторно обработать ваш сертификат. Инструкции по каждому из этих средств приведены в разделе ниже: Обновление цепочки сертификатов.

Где я могу скачать самозаверяющий корневой сертификат и промежуточные сертификаты SSL.com?

Наши самозаверяющие корневые и промежуточные сертификаты можно загрузить со страницы заказа сертификата, где вы также загрузили свой SSL/TLS сертификат.

Кроме того, вы также можете скачать их с этой страницы: Установите корневые сертификаты ЦС SSL.com.

Обновление цепочки сертификатов

1. В хранилище сертификатов Windows вы можете удалить сертификат с перекрестной подписью с истекшим сроком действия, выполнив следующие действия:
   1. Презентация Консоль управления Microsoft (ГМК)
   2. Нажмите Файл в верхнем меню и выберите Добавить/удалить оснастку…
   3. Нажмите Сертификаты из Доступных оснасток.
   4. Выберите Учетная запись компьютера а затем нажмите Следующая> .
   5. Нажмите Завершить .
   6. Нажмите OK .
   7. Щелкните правой кнопкой мыши Сертификаты (локальный компьютер) и Найти сертификаты…
   8. На поле для Комплект, напишите Цертум
   9. Нажмите Find Now .
   10. Щелкните правой кнопкой мыши корневой сертификат SSL.com с перекрестной подписью, выданный ЦС доверенной сети Certum, срок действия которого истекает 9/11/2023.
   11.  Нажмите Удалить.
2. Если ваш текущий SSL/TLS Сертификат по-прежнему не находит правильный путь после удаления просроченного корневого сертификата с перекрестной подписью из хранилища доверенных сертификатов. Перезапустите веб-сервер и посмотрите, решит ли это проблему.
3. Перезагрузите и переустановите промежуточные сертификаты, а также самозаверяющий корневой сертификат SSL.com. Пожалуйста, обратитесь к этой статье руководства, в которой показано, как установить эти сертификаты на популярные веб-серверы: Как мне установить сертификат?
4. Обработайте сертификат повторно, чтобы получить новый выпуск. Пожалуйста, обратитесь к этой статье руководства, в которой показано, как повторно обработать ваш сертификат: Повторная обработка сертификата. После повторной обработки загрузите и установите новый сертификат, промежуточные сертификаты и самозаверяющий корневой сертификат SSL.com.

Если у вас есть какие-либо вопросы, обратитесь в нашу службу поддержки на сайте ssl.com в правом нижнем углу или напишите нам по адресу support@ssl.com.