【2024年10月28日】关于DigiCert品牌根证书的切换公告
尊敬的华为云用户,您好:
由于全球知名信任库Mozilla更新了其根证书信任策略,对于全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根将会逐步被Mozilla停止信任。因此自2024年12月01日起,您申请的DigiCert、GeoTrust、RapidSSL品牌的SSL证书将陆续使用全新的中级证书和根证书签发新证书。
切换影响
- 2024年12月01日之前签发的证书不受影响,均可正常使用。
- 2024年12月01日之后,签发的DigiCert、GeoTrust、RapidSSL品牌的SSL证书,将使用全新的中级证书和根证书签发。
- 2024年12月01日之后签发的SSL证书,如果用于PC端或小程序业务,则一般不受影响。DigiCert Global Root G2新根证书已在主流操作系统、移动端、JDK环境预埋,通常不会导致客户端版本不兼容情况。
- 2024年12月01日之后签发的SSL证书,如果用于App业务、IoT终端等非PC浏览器,则您之前预置在终端的根证书会受到影响,您可以下载最新的根证书和中间证书进行替换,或修改为系统自带的信任库做验证。
- Digicert Global Root G2使用SHA256签名算法,安全性将会得到提升。
在此期间,如您有任何异议,请随时与我们联系,华为云SSL证书团队将一如既往竭诚为您服务。
感谢您对华为云的支持!
受影响的根证书列表
原根证书 |
Mozilla 不再信任时间 |
影响使用范围 |
新根证书 |
---|---|---|---|
Baltimore CyberTrust Root |
2025年4月15号(证书将于2025年5月15号过期) |
交叉证书,扩展兼容性用途 |
DigiCert Global Root G2 |
DigiCert Global Root CA |
2026年4月15号 |
Digicert旗下DV,OV类型SSL证书 |
DigiCert Global Root G2 |
DigiCert High Assurance EV Root CA |
2026年4月15号 |
Digicert旗下EV类型SSL证书 |
DigiCert Global Root G2 |
DigiCert Global Root G2 |
2029年4月15号 |
2023年3月8号启用签发Digicert SSL新证书 |
- |
DV、OV、EV类型证书链变更信息
证书类型 |
原中级证书 |
原根证书 |
新中级证书 |
新根证书 |
---|---|---|---|---|
Digicert OV |
Secure Site CA G2 |
DigiCert Global Root CA |
DigiCert Secure Site OV G2 TLS CN RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 |
Digicert EV |
Secure Site Extended Validation CA G2 |
DigiCert High Assurance EV Root CA |
DigiCert Secure Site EV G2 TLS CN RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 |
Digicert OV Pro |
Secure Site Pro CA G2 |
DigiCert Global Root CA |
DigiCert Secure Site Pro G2 TLS CN RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 |
Digicert EV Pro |
Secure Site Pro Extended Validation CA G2 |
DigiCert High Assurance EV Root CA |
DigiCert Secure Site Pro EV G2 TLS CN RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 |
Geotrust OV |
GeoTrust CN RSA CA G1 |
DigiCert Global Root CA |
GeoTrust G2 TLS CN RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 |
Geotrust EV |
GeoTrust EV CN RSA G1 |
DigiCert High Assurance EV Root CA |
GeoTrust EV G2 TLS CN RSA4096 SHA256 2022 CA1 |
DigiCert Global Root G2 |
Geotrust DV |
GeoTrust CN RSA CA G1 |
DigiCert Global Root CA |
GeoTrust TLS RSA CA G1 |
DigiCert Global Root G2 |
Geotrust DV Basic(Rapid SSL) |
RapidSSL Global TLS RSA4096 SHA256 2022 CA1 |
DigiCert Global Root CA |
RapidSSL TLS RSA CA G1 |
DigiCert Global Root G2 |
Digicert DV Basic |
Encryption Everywhere DV TLS CA - G2 |
DigiCert Global Root G2 |
Encryption Everywhere DV TLS CA - G2 |
DigiCert Global Root G2 |