SSL.com Legacy korssignerat rotcertifikat som löper ut den 11 september 2023

Vad är ett korssignerat rotcertifikat?

Ett korssignerat rotcertifikat är ett digitalt certifikat utfärdat av en certifikatutfärdare (CA) som används för att etablera förtroende för en annan certifikatutfärdares rotcertifikat. Denna mekanism används ofta i samband med Public Key Infrastructure (PKI) för att överbrygga förtroende mellan olika CA.

Korssignering gör att CA kan utnyttja det förtroende som redan är etablerat i ett av dess rotcertifikat för att utöka förtroendet till ett annat rotcertifikat som den kontrollerar. Som ett resultat kan klienter och system som litar på den första CA:s rotcertifikat också lita på den andra CA:s rotcertifikat eftersom det har korssignerats av den första CA. Detta hjälper till att upprätthålla kompatibilitet med äldre system och säkerställer en bredare nivå av förtroende mellan olika certifikatutfärdare i en PKI ekosystem. Det korssignerade SSL.com-certifikatet kommer att upphöra att gälla den 11 september 2023. Detta certifikat skapades av Asseco Data Systems (Certum) för att korssignera SSL.com-roten som skapades 2016. SSL.com-rotcertifikat undertecknar vår mellanliggande certifikat, som sedan används för att signera våra domänvaliderade certifikat.
Gå till toppen

Varför upphör SSL.coms korssignerade rotcertifikat den 11 september 2023?

Utgående korscertifikat är en normal händelse i livscykeln för en rot-CA och påverkar inte prenumeranter eller förtroende parter som använder säkra och uppdaterade enheter eller generellt enheter under de senaste 7-8 åren. Sådana enheter levereras med en standard Trusted Root Store som inkluderar SSL.com Roots som standard. Utgångsdatumet för korssigneringscertifikatet förkortar också förtroendekedjan eller PKI hierarki, vilket förbättrar prestanda för SSL/TLS certifikat utfärdade av SSL.com. 
Gå till toppen

Vanliga frågor

Kommer SSL/TLS certifikat utfärdade före den 11 september 2023 fortsätter att vara betrodda?   

Ja. Det korssignerade rotcertifikatet som löper ut bör inte påverka dina kunder eftersom det självsignerade rotcertifikatet SSL.com 2016 har blivit allmänt tillgängligt och är betrodd av alla större webbläsare och certifikatbutiker. Den normala byggprocessen för X.509-certifikatsökväg skulle ignorera det utgångna certifikatet i certifikatpaketet och leta efter en giltig kedja hela vägen upp till SSL.com Trusted Root. De självsignerade rotcertifikaten på SSL.com som dina certifikat kedjar till förfaller inte förrän 2041.

Är det nödvändigt att återutgå eller installera om SSL/TLS certifikat som utfärdats före den 11 september 2023?

I de flesta fall nej. Ditt certifikat förblir giltigt till det datum då det är inställt på att löpa ut. Trots det korssignerade certifikatet som löper ut kommer förtroendebutiker, för det mesta, att uppdateras automatiskt och äldre certifikat kommer att hitta den nya rätta sökvägen automatiskt utan att återutges. På vissa plattformar, särskilt äldre, kan du behöva göra något eller alla av följande: starta om din webbserver, ta bort det utgångna korssignerade certifikatet manuellt från trust-arkivet, installera om SSL.com mellanliggande och självsignerade rotcertifikat , och/eller bearbeta om ditt certifikat. Instruktioner för var och en av dessa åtgärder finns i avsnittet nedan: Uppdatering av certifikatkedja.
Gå till toppen

Var kan jag ladda ner det självsignerade SSL.com-rotcertifikatet och mellanliggande certifikat?

Våra självsignerade rot- och mellancertifikat kan laddas ner från din certifikatbeställningssida där du också laddade ner din SSL/TLS certifikat.

Dessutom kan du också ladda ner dem från denna sida: Installera SSL.com CA Root Certificate.
Gå till toppen

Uppdatering av certifikatkedja

  1. I Windows-certifikatarkivet kan du ta bort det utgångna korssignerade certifikatet genom att följa dessa steg:
    1. Starta Microsoft Management Console (MMC)
    2. Klicka Fil på toppmenyn och välj Lägg till/ta bort snapin-modul...
    3. Klicka Certifikat från Tillgängliga snapin-moduler.
    4. Välja Dator konto och klicka sedan på Nästa> knapp.
    5. Klicka på Finish knapp.
    6. Klicka på OK knapp.
    7. Högerklicka Certifikat (lokal dator) och välj Hitta certifikat...
    8. På planen för innehåller, Typ Certum
    9. Klicka på Hitta nu knapp.
    10. Högerklicka på det SSL.com-korssignerade rotcertifikatet som utfärdades av Certum Trusted Network CA, och som löper ut den 9/11/2023.
    11.  Klicka Radera.
  2. Om din nuvarande SSL/TLS certifikatet hittar fortfarande inte den korrekta sökvägen efter att ha tagit bort det utgångna korssignerade rotcertifikatet från trust store, starta om din webbserver och se om det löser problemet.
  3. Ladda ner och installera om de mellanliggande certifikaten och det självsignerade rotcertifikatet från SSL.com. Se den här guideartikeln som visar hur du installerar dessa certifikat på populära webbservrar: Hur installerar jag ett certifikat?
  4. Bearbeta om ditt certifikat för att få en ny utfärdande. Se denna guideartikel som visar hur du omarbetar ditt certifikat: Bearbeta om ett certifikat. Efter ombearbetning, ladda ner och installera ditt nya certifikat, de mellanliggande certifikaten och det självsignerade rotcertifikatet från SSL.com.
Om du har några frågor, vänligen kontakta vårt supportteam från ssl.com i det nedre högra hörnet eller maila oss på support@ssl.com.

SSL-supportteam

Alla inlägg

Relaterade blogginlägg

Visa alla blogginlägg
Facebook LinkedIn Twitter youtube Github

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning