Vissa certifikat utfärdade av SSL.com i den tidigare kedjan till Sectigos USERTrust RSA CA-rotcertifikat via en mellanliggande som är korssignerad av en äldre root, AddTrust External CA. AddTrust-roten upphörde den 30 maj 2020, och några av våra kunder har undrat om de eller deras användare kommer att påverkas av förändringen.
Vem påverkas av AddTrust External CA utgång?
De flesta webbplatsanvändare kommer inte att påverkas av utgången av AddTrust External CA rot. AddTrust korssignering gjordes ursprungligen för att ta hänsyn till äldre enheter som inte inkluderade USERTrust-roten. Om USERTrust-roten finns (som den är i 100% av moderna webbläsare, operativsystem och mobila enheter) kommer programvaran helt enkelt att välja en förtroendeväg som leder till USERTrust och ignorerar AddTrust. På grund av USERTrust-rotens allestädenhet påverkar AddTrust-utgången endast ett mycket litet antal gamla enheter.
Om du har utfärdat ett berört certifikat av SSL.com bör du få ett e-postmeddelande som varnar dig och anger vilka åtgärder du kan vidta för att upprätthålla kompatibilitet med dessa få äldre enheter. Om du redan vet att du har fått ett certifikat med AddTrust korssignering finns ersättningsmedels- och rotcertifikat nedan:
Ladda ner och installera ersättningsmedels- och rotcertifikat
För fortsatt stöd för gamla enheter som påverkas av AddTrust-utgången, erbjuder Sectigo en korssignering med sin AAA-rot, som är giltig fram till 2028. Ersättningsmedels- och rotcertifikat är tillgängliga som enskilda certifikat eller en enda paketfil genom att klicka på knapparna nedan:
NEDLADDA INDIVIDUELLA CERTIFIKATER
NEDLADDA BUNDLEDA CERTIFIKATER
För hjälp med installation, se leverantörens dokumentation eller någon av SSL.com certifikat installation hur-tos.
Påverkad klientprogramvara
Några äldre SSL /TLS klienter, inklusive OpenSSL 1.0.x och GnuTLS påverkas av utgången av AddTrust External CA Rot. Användare som förlitar sig på dessa klienter bör ta bort det utgångna AddTrust-certifikatet från deras OS-rotbutik. Länkar med korrigeringar för Ubuntu och Red Hat Linux listas nedan:
