文档首页/ 云证书管理服务 CCM/ 服务公告/ 【2024年10月28日】关于DigiCert品牌根证书的切换公告
更新时间:2024-12-13 GMT+08:00

【2024年10月28日】关于DigiCert品牌根证书的切换公告

尊敬的华为云用户,您好:

由于全球知名信任库Mozilla更新了其根证书信任策略,对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任。因此自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用全新的中级证书和根证书签发新证书

切换影响

  • 2024年12月01日之前签发的证书不受影响,均可正常使用。
  • 2024年12月01日之后,签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书,将使用全新的中级证书和根证书签发。
    • 2024年12月01日之后签发的SSL证书,如果用于PC端或小程序业务,则一般不受影响。DigiCert Global Root G2新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。
    • 2024年12月01日之后签发的SSL证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。
    • Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。

在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。

感谢您对华为云的支持!

受影响的根证书列表

原根证书

Mozilla 不再信任时间

影响使用范围

新根证书

Baltimore CyberTrust Root

2025年4月15号(证书将于2025年5月15号过期)

交叉证书,扩展兼容性用途

DigiCert Global Root G2

DigiCert Global Root CA

2026年4月15号

Digicert旗下DV,OV类型SSL证书

DigiCert Global Root G2

DigiCert High Assurance EV Root CA

2026年4月15号

Digicert旗下EV类型SSL证书

DigiCert Global Root G2

DigiCert Global Root G2

2029年4月15号

2023年3月8号启用签发Digicert SSL新证书

-

DV、OV、EV类型证书链变更信息

证书类型

原中级证书

原根证书

新中级证书

新根证书

Digicert OV

Secure Site CA G2

DigiCert Global Root CA

DigiCert Secure Site OV G2 TLS CN RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

Digicert EV

Secure Site Extended Validation CA G2

DigiCert High Assurance EV Root CA

DigiCert Secure Site EV G2 TLS CN RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

Digicert OV Pro

Secure Site Pro CA G2

DigiCert Global Root CA

DigiCert Secure Site Pro G2 TLS CN RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

Digicert EV Pro

Secure Site Pro Extended Validation CA G2

DigiCert High Assurance EV Root CA

DigiCert Secure Site Pro EV G2 TLS CN RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

Geotrust OV

GeoTrust CN RSA CA G1

DigiCert Global Root CA

GeoTrust G2 TLS CN RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

Geotrust EV

GeoTrust EV CN RSA G1

DigiCert High Assurance EV Root CA

GeoTrust EV G2 TLS CN RSA4096 SHA256 2022 CA1

DigiCert Global Root G2

Geotrust DV

GeoTrust CN RSA CA G1

DigiCert Global Root CA

GeoTrust TLS RSA CA G1

DigiCert Global Root G2

Geotrust DV Basic(Rapid SSL)

RapidSSL Global TLS RSA4096 SHA256 2022 CA1

DigiCert Global Root CA

RapidSSL TLS RSA CA G1

DigiCert Global Root G2

Digicert DV Basic

Encryption Everywhere DV TLS CA - G2

DigiCert Global Root G2

Encryption Everywhere DV TLS CA - G2

DigiCert Global Root G2