Что такое корневой сертификат с перекрестной подписью?
Корневой сертификат с перекрестной подписью — это цифровой сертификат, выданный одним центром сертификации (ЦС), который используется для установления доверия к корневому сертификату другого ЦС. Этот механизм обычно используется в контексте инфраструктуры открытых ключей (PKI) для моста доверия между различными центрами сертификации. Перекрестная подпись позволяет центру сертификации использовать доверие, уже установленное в одном из его корневых сертификатов, для расширения доверия к другому корневому сертификату, который он контролирует. В результате клиенты и системы, доверяющие корневому сертификату первого центра сертификации, могут также доверять корневому сертификату второго центра сертификации, поскольку он был перекрестно подписан первым центром сертификации. Это помогает поддерживать совместимость со старыми системами и обеспечивает более широкий уровень доверия между различными центрами сертификации в единой сети. PKI экосистема. Срок действия сертификата с перекрестной подписью SSL.com истекает 11 сентября 2023 г. Этот сертификат был создан компанией Asseco Data Systems (Certum) для перекрестной подписи корня SSL.com, созданного в 2016 г. Корневые сертификаты SSL.com подписывают наши промежуточные сертификаты. сертификаты, которые затем используются для подписи наших сертификатов, проверенных доменом.Почему срок действия корневого сертификата SSL.com с перекрестной подписью истечет 11 сентября 2023 г.?
Истечение срока действия перекрестных сертификатов является обычным событием в жизненном цикле корневого центра сертификации и не влияет на подписчиков или проверяющие стороны, которые используют безопасные и обновленные устройства или вообще устройства в течение последних 7–8 лет. Такие устройства поставляются с доверенным корневым хранилищем по умолчанию, которое по умолчанию включает корни SSL.com. Истечение срока действия сертификата перекрестной подписи также сокращает цепочку доверия или PKI иерархии, тем самым улучшая производительность SSL/TLS сертификаты, выданные SSL.com.Часто задаваемые вопросы
Будет ли SSL/TLS сертификатам, выданным до 11 сентября 2023 года, продолжают доверять?
Да. Истекающий корневой сертификат с перекрестной подписью не должен повлиять на ваших клиентов, поскольку самозаверяющий корневой сертификат SSL.com 2016 получил повсеместное распространение и ему доверяют все основные браузеры и хранилища сертификатов. Обычный процесс создания пути сертификата X.509 игнорирует сертификат с истекшим сроком действия в пакете сертификатов и ищет действительную цепочку вплоть до доверенного корня SSL.com. Срок действия самозаверяющих корневых сертификатов SSL.com, из которых состоят ваши сертификаты, истекает не раньше 2041 года.Необходимо ли перевыпускать или переустанавливать SSL/TLS сертификаты, выданные до 11 сентября 2023 года?
В большинстве случаев нет. Ваш сертификат будет действителен до истечения срока его действия. Несмотря на истекающий срок действия сертификата с перекрестной подписью, хранилища доверенных сертификатов в большинстве случаев автоматически обновляются, а старые сертификаты автоматически находят новый правильный путь без повторного выпуска. На некоторых платформах, особенно старых, вам может потребоваться выполнить любое или все из следующих действий: перезапустить веб-сервер, вручную удалить перекрестно-подписанный сертификат с истекшим сроком действия из хранилища доверенных сертификатов, переустановить промежуточный и самозаверяющий корневые сертификаты SSL.com. и/или повторно обработать ваш сертификат. Инструкции по каждому из этих средств приведены в разделе ниже: Обновление цепочки сертификатов.Где я могу скачать самозаверяющий корневой сертификат и промежуточные сертификаты SSL.com?
Наши самозаверяющие корневые и промежуточные сертификаты можно загрузить со страницы заказа сертификата, где вы также загрузили свой SSL/TLS сертификат.Кроме того, вы также можете скачать их с этой страницы: Установите корневые сертификаты ЦС SSL.com.
Обновление цепочки сертификатов
- В хранилище сертификатов Windows вы можете удалить сертификат с перекрестной подписью с истекшим сроком действия, выполнив следующие действия:
- Презентация Консоль управления Microsoft (ГМК)
- Нажмите Файл в верхнем меню и выберите Добавить/удалить оснастку…
- Нажмите Сертификаты из Доступных оснасток.
- Выберите Учетная запись компьютера а затем нажмите Следующая> .
- Нажмите Завершить .
- Нажмите OK .
- Щелкните правой кнопкой мыши Сертификаты (локальный компьютер) и Найти сертификаты…
- На поле для Комплект, напишите Цертум
- Нажмите Find Now .
- Щелкните правой кнопкой мыши корневой сертификат SSL.com с перекрестной подписью, выданный ЦС доверенной сети Certum, срок действия которого истекает 9/11/2023.
- Нажмите Удалить.
- Если ваш текущий SSL/TLS Сертификат по-прежнему не находит правильный путь после удаления просроченного корневого сертификата с перекрестной подписью из хранилища доверенных сертификатов. Перезапустите веб-сервер и посмотрите, решит ли это проблему.
- Перезагрузите и переустановите промежуточные сертификаты, а также самозаверяющий корневой сертификат SSL.com. Пожалуйста, обратитесь к этой статье руководства, в которой показано, как установить эти сертификаты на популярные веб-серверы: Как мне установить сертификат?
- Обработайте сертификат повторно, чтобы получить новый выпуск. Пожалуйста, обратитесь к этой статье руководства, в которой показано, как повторно обработать ваш сертификат: Повторная обработка сертификата. После повторной обработки загрузите и установите новый сертификат, промежуточные сертификаты и самозаверяющий корневой сертификат SSL.com.