【2023年2月8日】DigiCert根证书升级公告
尊敬的华为云客户,您好:
受全球知名信任库Mozilla的根证书最新信任策略(全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根会逐渐被Mozilla停止信任)影响,DigiCert部分老根证书将于2023年3月8日起逐步做变更处理,计划变更的DigiCert根证书请参见表 DigiCert根证书变更详情。
|
原根证书 |
影响使用范围 |
Mozilla不再信任时间 |
新根证书 |
|---|---|---|---|
|
Baltimore CyberTrust Root |
交叉证书,扩展兼容性用途 |
2025年4月15号(证书将于2025年5月15号过期) |
DigiCert Global Root G2 |
|
DigiCert Global Root CA |
Digicert旗下DV、OV类型SSL证书 |
2026年4月15号 |
DigiCert Global Root G2 |
|
DigiCert High Assurance EV Root CA |
Digicert旗下EV类型SSL证书 |
2026年4月15号 |
DigiCert Global Root G2 |
DigiCert根证书变更计划
DigiCert根证书具体变更计划如下:
- 2023年3月8日之前签发的SSL证书均能正常使用。
- 自2023年3月8日起,DigiCert和GeoTrust两个品牌DV类型SSL证书将通过DigiCert Global Root G2根证书和新的中级证书签发,相关证书链变更详情请参见表 DV类型SSL证书链变更详情。
表2 DV类型证书链变更详情 云证书管理服务有关的证书品牌
云证书管理服务有关的证书类型
原中级证书
原根证书
新中级证书
新根证书
DigiCert
DV (Basic)
Encryption Everywhere DV TLS CA - G1
DigiCert Global Root CA
Encryption Everywhere DV TLS CA - G2
DigiCert Global Root G2
GeoTrust
DV
GeoTrust RSA CA 2018
DigiCert Global Root CA
GeoTrust TLS RSA CA G1
DigiCert Global Root G2
DV(Basic)
RapidSSL Global TLS RSA4096 SHA256 2022 CA1
DigiCert Global Root CA
RapidSSL TLS RSA CA G1
DigiCert Global Root G2
- 自2023年7月1日起,DigiCert和GeoTrust两个品牌的OV或EV类型SSL证书将逐步通过DigiCert Global Root G2根证书和新的中级证书签发,相关SSL证书链变更详情请关注DigiCert后续官方声明。
DigiCert根证书变更影响
- 新的根体系依然兼容目前主流的操作系统和移动端设备,因此不存在兼容性变化问题。
- 此次变更使用的DigiCert Global Root G2根证书采用的SHA256签名算法,相较于此前根证书采用的SHA1签名算法,安全性得到提升。
- 如果您在客户端预埋了原根证书或原中级证书,使用DigiCert Global Root G2根证书签发的新证书将出现客户端校验异常导致服务中断等情况,请您及时移除预埋操作,改为使用系统自带的信任库做验证。如果您无法判断客户端是否预埋原根证书或原中级证书,或者您有其他技术方面的问题,请您在华为云管理控制台的右上角,单击,通过工单咨询华为云SSL证书技术人员,我们会为您提供专业的技术解决建议。
如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。
感谢您对华为云的支持!
