- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年7月29日】关于DigiCert和GeoTrust SSL证书售价调整通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 快速入门
- 产品介绍
- 计费说明
- SSL证书管理(SCM)用户指南
- 私有证书管理(PCA)用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 更多文档
- 视频帮助
- 通用参考
链接复制成功!
【2023年2月8日】DigiCert根证书升级公告
尊敬的华为云客户,您好:
受全球知名信任库Mozilla的根证书最新信任策略(全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根会逐渐被Mozilla停止信任)影响,DigiCert部分老根证书将于2023年3月8日起逐步做变更处理,计划变更的DigiCert根证书请参见表 DigiCert根证书变更详情。
原根证书 |
影响使用范围 |
Mozilla不再信任时间 |
新根证书 |
---|---|---|---|
Baltimore CyberTrust Root |
交叉证书,扩展兼容性用途 |
2025年4月15号(证书将于2025年5月15号过期) |
DigiCert Global Root G2 |
DigiCert Global Root CA |
Digicert旗下DV、OV类型SSL证书 |
2026年4月15号 |
DigiCert Global Root G2 |
DigiCert High Assurance EV Root CA |
Digicert旗下EV类型SSL证书 |
2026年4月15号 |
DigiCert Global Root G2 |
DigiCert根证书变更计划
DigiCert根证书具体变更计划如下:
- 2023年3月8日之前签发的SSL证书均能正常使用。
- 自2023年3月8日起,DigiCert和GeoTrust两个品牌DV类型SSL证书将通过DigiCert Global Root G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。
表2 DV类型证书链变更详情 云证书管理服务有关的证书品牌
云证书管理服务有关的证书类型
原中级证书
原根证书
新中级证书
新根证书
DigiCert
DV (Basic)
Encryption Everywhere DV TLS CA - G1
DigiCert Global Root CA
Encryption Everywhere DV TLS CA - G2
DigiCert Global Root G2
GeoTrust
DV
GeoTrust RSA CA 2018
DigiCert Global Root CA
GeoTrust TLS RSA CA G1
DigiCert Global Root G2
DV(Basic)
RapidSSL Global TLS RSA4096 SHA256 2022 CA1
DigiCert Global Root CA
RapidSSL TLS RSA CA G1
DigiCert Global Root G2
- 自2023年7月1日起,DigiCert和GeoTrust两个品牌的OV或EV类型SSL证书将逐步通过DigiCert Global Root G2根证书和新的中级证书签发,相关SSL证书链变更详情请关注DigiCert后续官方声明。
DigiCert根证书变更影响
- 新的根体系依然兼容目前主流的操作系统和移动端设备,因此不存在兼容性变化问题。
- 此次变更使用的DigiCert Global Root G2根证书采用的SHA256签名算法,相较于此前根证书采用的SHA1签名算法,安全性得到提升。
- 如果您在客户端预埋了原根证书或原中级证书,使用DigiCert Global Root G2根证书签发的新证书将出现客户端校验异常导致服务中断等情况,请您及时移除预埋操作,改为使用系统自带的信任库做验证。如果您无法判断客户端是否预埋原根证书或原中级证书,或者您有其他技术方面的问题,请您在华为云管理控制台的右上角,单击“工单 > 新建工单”,通过工单咨询华为云SSL证书技术人员,我们会为您提供专业的技术解决建议。
如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。
感谢您对华为云的支持!