SSL.com Legacy Cross-Signed Root Certificate จะหมดอายุในวันที่ 11 กันยายน 2023

ใบรับรองหลักแบบ cross-signed คืออะไร?

ใบรับรองหลักแบบข้ามลายเซ็นคือใบรับรองดิจิทัลที่ออกโดยผู้ออกใบรับรอง (CA) รายหนึ่งที่ใช้เพื่อสร้างความเชื่อถือในใบรับรองหลักของ CA อื่น กลไกนี้มักใช้ในบริบทของโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) เพื่อลดความไว้วางใจระหว่าง CA ต่างๆ

การลงนามข้ามช่วยให้ CA สามารถใช้ประโยชน์จากความน่าเชื่อถือที่สร้างไว้แล้วในใบรับรองหลักรายการใดรายการหนึ่ง เพื่อขยายความไว้วางใจไปยังใบรับรองหลักอื่นที่ตนควบคุม ด้วยเหตุนี้ ไคลเอนต์และระบบที่เชื่อถือใบรับรองหลักของ CA แรกก็สามารถเชื่อถือใบรับรองหลักของ CA ที่สองได้ เนื่องจากมีการลงนามข้ามโดย CA แรก ซึ่งช่วยรักษาความเข้ากันได้กับระบบเก่าและรับประกันระดับความน่าเชื่อถือที่กว้างขึ้นใน CA ต่างๆ ใน PKI ระบบนิเวศ ใบรับรองที่ลงชื่อข้าม SSL.com จะหมดอายุในวันที่ 11 กันยายน 2023 ใบรับรองนี้สร้างขึ้นโดย Asseco Data Systems (Certum) เพื่อลงนามข้ามรูท SSL.com ที่สร้างขึ้นในปี 2016 ใบรับรองหลัก SSL.com ลงนามในสื่อกลางของเรา ใบรับรองซึ่งจะใช้ในการลงนามใบรับรองการตรวจสอบโดเมนของเรา
ไปที่ด้านบน

เหตุใดใบรับรองหลักที่ลงนามแบบไขว้ของ SSL.com จะหมดอายุในวันที่ 11 กันยายน 2023

การหมดอายุของใบรับรองข้ามเป็นเหตุการณ์ปกติในวงจรชีวิตของ Root CA และไม่ส่งผลกระทบต่อสมาชิกหรือฝ่ายที่เกี่ยวข้องซึ่งใช้อุปกรณ์ที่ปลอดภัยและอัปเดตหรืออุปกรณ์โดยทั่วไปในช่วง 7-8 ปีที่ผ่านมา อุปกรณ์ดังกล่าวมาพร้อมกับ Trusted Root Store เริ่มต้นซึ่งมี SSL.com Roots เป็นค่าเริ่มต้น การหมดอายุของใบรับรองการลงนามข้ามยังทำให้สายโซ่แห่งความไว้วางใจสั้นลงหรือ PKI ลำดับชั้น จึงช่วยปรับปรุงประสิทธิภาพของ SSL/TLS ใบรับรองที่ออกโดย SSL.com 
ไปที่ด้านบน

คำถามที่พบบ่อย

จะ SSL/TLS ใบรับรองที่ออกก่อนวันที่ 11 กันยายน 2023 ยังคงเชื่อถือได้หรือไม่   

ใช่. ใบรับรองหลักที่ลงนามข้ามที่กำลังจะหมดอายุไม่ควรส่งผลกระทบต่อไคลเอนต์ของคุณ เนื่องจากใบรับรองรูทที่ลงนามด้วยตนเองของ SSL.com 2016 ได้รับความนิยมอย่างแพร่หลายและได้รับความไว้วางใจจากเบราว์เซอร์หลักและร้านค้าใบรับรองทั้งหมด กระบวนการสร้างเส้นทางใบรับรอง X.509 ปกติจะเพิกเฉยต่อใบรับรองที่หมดอายุในชุดใบรับรอง และค้นหาห่วงโซ่ที่ถูกต้องไปจนถึง SSL.com Trusted Root ใบรับรองหลักที่ลงนามด้วยตนเองของ SSL.com ที่ห่วงโซ่ใบรับรองของคุณจะไม่มีวันหมดอายุจนถึงปี 2041

จำเป็นต้องออกใหม่หรือติดตั้ง SSL/ ใหม่หรือไม่TLS ใบรับรองที่ออกก่อนวันที่ 11 กันยายน 2023?

ในกรณีส่วนใหญ่ไม่มี ใบรับรองของคุณจะยังคงใช้ได้จนถึงวันที่ถูกกำหนดให้หมดอายุ แม้ว่าใบรับรองแบบข้ามลายเซ็นจะหมดอายุ แต่โดยส่วนใหญ่แล้ว Trust Stores จะอัปเดตโดยอัตโนมัติ และใบรับรองเก่าจะค้นหาเส้นทางใหม่ที่ถูกต้องโดยอัตโนมัติโดยไม่ต้องออกใหม่ ในบางแพลตฟอร์ม โดยเฉพาะอย่างยิ่งรุ่นเก่า คุณอาจต้องดำเนินการอย่างใดอย่างหนึ่งหรือทั้งหมดต่อไปนี้: รีสตาร์ทเว็บเซิร์ฟเวอร์ของคุณ ลบใบรับรองที่ลงนามข้ามที่หมดอายุออกจากร้านค้าที่เชื่อถือได้ด้วยตนเอง ติดตั้ง SSL.com ระดับกลางและใบรับรองหลักที่ลงนามด้วยตนเองอีกครั้ง และ/หรือประมวลผลใบรับรองของคุณอีกครั้ง คำแนะนำสำหรับการแก้ไขแต่ละข้อมีอยู่ในส่วนด้านล่าง: การอัปเดตสายโซ่ใบรับรอง
ไปที่ด้านบน

ฉันจะดาวน์โหลด SSL.com Self-signed Root Certificate และ Intermediate Certificates ได้ที่ไหน

สามารถดาวน์โหลดใบรับรองรูทและใบรับรองกลางที่ลงนามด้วยตนเองของเราได้จากหน้าสั่งซื้อใบรับรองที่คุณดาวน์โหลด SSL/TLS ใบรับรอง

นอกจากนี้คุณยังสามารถดาวน์โหลดได้จากหน้านี้: ติดตั้งใบรับรอง Root CA SSL.com.
ไปที่ด้านบน

กำลังอัปเดตห่วงโซ่ใบรับรอง

  1. ในที่เก็บใบรับรอง Windows คุณสามารถลบใบรับรองที่ลงนามข้ามที่หมดอายุได้โดยทำตามขั้นตอนเหล่านี้:
    1. ยิง คอนโซลการจัดการไมโครซอฟท์ (เอ็มเอ็มซี)
    2. คลิก เนื้อไม่มีมัน ที่เมนูด้านบนแล้วเลือก เพิ่ม/ลบสแน็ปอิน...
    3. คลิก ใบรับรอง จากสแน็ปอินที่มีอยู่
    4. เลือก บัญชีคอมพิวเตอร์ และจากนั้นคลิก ถัดไป> ปุ่ม
    5. คลิก เสร็จสิ้น ปุ่ม
    6. คลิก OK ปุ่ม
    7. คลิกขวาที่ ใบรับรอง (Local Computer) และเลือก ค้นหาใบรับรอง...
    8. ลงสนามเพื่อ ประกอบด้วยพิมพ์ ใบรับรอง
    9. คลิก ค้นหาเดี๋ยวนี้ ปุ่ม
    10. คลิกขวาที่ใบรับรองหลักที่ลงชื่อข้าม SSL.com ซึ่งออกโดย เครือข่ายที่เชื่อถือได้ของ Certumและจะสิ้นสุดในวันที่ 9/11/2023.
    11.  คลิก ลบ.
  2. หาก SSL/ ปัจจุบันของคุณTLS ใบรับรองยังคงไม่พบเส้นทางที่ถูกต้องหลังจากลบใบรับรองหลักที่ลงนามข้ามที่หมดอายุออกจากร้านค้าที่เชื่อถือได้ ให้รีสตาร์ทเว็บเซิร์ฟเวอร์ของคุณและดูว่าสามารถแก้ไขปัญหาได้หรือไม่
  3. ดาวน์โหลดและติดตั้งใบรับรองระดับกลางอีกครั้ง และใบรับรองรูทที่ลงนามเองของ SSL.com โปรดดูบทความคู่มือนี้ซึ่งแสดงวิธีการติดตั้งใบรับรองเหล่านี้ในเว็บเซิร์ฟเวอร์ยอดนิยม: ฉันจะติดตั้งใบรับรองได้อย่างไร
  4. ประมวลผลใบรับรองของคุณอีกครั้งเพื่อขอรับการออกใหม่ โปรดดูบทความคู่มือนี้ซึ่งแสดงวิธีการประมวลผลใบรับรองของคุณอีกครั้ง: ประมวลผลใบรับรองอีกครั้ง. หลังจากประมวลผลใหม่แล้ว ให้ดาวน์โหลดและติดตั้งใบรับรองใหม่ ใบรับรองระดับกลาง และใบรับรองหลักที่ลงนามด้วยตนเองของ SSL.com
หากคุณมีคำถามใด ๆ โปรดติดต่อทีมสนับสนุนของเราจาก ssl.com ที่มุมขวาล่างหรือส่งอีเมลถึงเราที่ support@ssl.com.

ทีมสนับสนุน SSL

โพสต์ทั้งหมด

บทความบล็อกที่เกี่ยวข้อง

ดูโพสต์บล็อกทั้งหมด
Facebook LinkedIn Twitter Youtube Github

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครสมาชิกจดหมายข่าวของ SSL.com

อย่าพลาดบทความใหม่และการอัปเดตจาก SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ