什么是交叉签名根证书?
交叉签名根证书是由一个证书颁发机构 (CA) 颁发的数字证书,用于建立对另一个 CA 根证书的信任。 该机制通常用于公钥基础设施(PKI)来架起不同 CA 之间的信任桥梁。 交叉签名允许 CA 利用其根证书之一中已建立的信任将信任扩展到其控制的另一个根证书。 因此,信任第一个 CA 的根证书的客户端和系统也可以信任第二个 CA 的根证书,因为它已由第一个 CA 交叉签名。 这有助于保持与旧系统的兼容性,并确保不同 CA 之间更广泛的信任级别 PKI 生态系统。 SSL.com 交叉签名证书将于 11 年 2023 月 2016 日到期。该证书由 Asseco Data Systems (Certum) 创建,用于对 XNUMX 年创建的 SSL.com 根进行交叉签名。SSL.com 根证书对我们的中间证书进行签名证书,然后用于签署我们的域验证证书。为什么 SSL.com 的交叉签名根证书将于 11 年 2023 月 XNUMX 日到期?
交叉证书过期是根 CA 生命周期中的正常事件,不会影响在过去 7-8 年中使用安全和更新设备或一般设备的订户或依赖方。 此类设备附带默认的受信任根存储,其中默认包含 SSL.com 根。 交叉签名证书的过期也会缩短信任链或 PKI 层次结构,从而提高 SSL/TLS 由 SSL.com 颁发的证书。常见问题
会 SSL/TLS 11 年 2023 月 XNUMX 日之前颁发的证书是否继续可信?
是的。 即将到期的交叉签名根证书不会影响您的客户端,因为 SSL.com 2016 自签名根证书已变得无处不在,并受到所有主要浏览器和证书存储的信任。 正常的 X.509 证书路径构建过程将忽略证书束中过期的证书,并一直寻找有效的链直至 SSL.com 受信任的根。 您的证书链接到的 SSL.com 自签名根证书直到 2041 年才会过期。是否需要重新签发或重新安装SSL/TLS 11 年 2023 月 XNUMX 日之前颁发的证书?
在大多数情况下,不会。 您的证书将一直有效,直到其设置的到期日期为止。 尽管交叉签名证书已过期,但大多数情况下,信任存储会自动更新,并且旧证书将自动找到新的正确路径,而无需重新颁发。 在某些平台(尤其是较旧的平台)中,您可能需要执行以下任一或全部操作:重新启动 Web 服务器、从信任存储中手动删除过期的交叉签名证书、重新安装 SSL.com 中间证书和自签名根证书,和/或重新处理您的证书。 这些补救措施的说明位于以下部分:更新证书链。在哪里可以下载 SSL.com 自签名根证书和中间证书?
我们的自签名根证书和中间证书可以从您的证书订购页面下载,您还可以在该页面下载 SSL/TLS 证书。此外,您还可以从此页面下载它们: 安装SSL.com CA根证书.
更新证书链
- 在 Windows 证书存储中,您可以按照以下步骤删除过期的交叉签名证书:
- 实行 Microsoft管理控制台 (MMC)
- 点击 文件 在顶部菜单上并选择 添加/删除管理单元...
- 点击 证书 从可用的管理单元。
- 选择 电脑帐号 然后单击 下一页> 按钮。
- 点击 完成 按钮。
- 点击 OK 按钮。
- 右键单击 证书(本地计算机) 并选择 查找证书...
- 在赛场上为了 包含,类型 陶瓷
- 点击 立即查找 按钮。
- 右键单击由以下机构颁发的 SSL.com 交叉签名根证书 Certum可信网络CA,并且到期日 9/11/2023.
- 点击 删除.
- 如果您当前的 SSL/TLS 从信任存储中删除过期的交叉签名根证书后,证书仍然找不到正确的路径,请重新启动 Web 服务器并查看是否可以解决问题。
- 重新下载并重新安装中间证书和 SSL.com 自签名根证书。 请参阅本指南文章,其中介绍了如何在流行的 Web 服务器中安装这些证书: 如何安装证书?
- 重新处理您的证书以获得新的证书。 请参阅本指南文章,其中介绍了如何重新处理您的证书: 重新处理证书。 重新处理后,下载并安装新证书、中间证书和 SSL.com 自签名根证书。