All Products
Search

This Product

    Object Storage Service:Upgrade sertifikat root OSS 2024/03

    Document Center

    Object Storage Service:Upgrade sertifikat root OSS 2024/03

    Last Updated:May 08, 2026

    Sertifikat root merupakan fondasi rantai kepercayaan SSL/TLS yang digunakan untuk memverifikasi keaslian sertifikat server. Sehubungan dengan perubahan kebijakan kepercayaan sertifikat root global, Object Storage Service (OSS) melakukan upgrade sertifikat root-nya guna memastikan keamanan dan ketersediaan akses HTTPS tetap terjaga.

    Latar Belakang

    Pada awal 2023, Mozilla menerapkan kebijakan kepercayaan sertifikat root baru yang tidak lagi memercayai sertifikat root autentikasi server berusia lebih dari 15 tahun. Akibatnya, sertifikat root GlobalSign Root R1 akan kedaluwarsa pada 15 April 2025. Untuk informasi lebih lanjut, lihat kebijakan Mozilla mengenai Siklus Hidup Root CA.

    Rencana respons OSS

    Alibaba Cloud OSS telah mengambil langkah-langkah berikut untuk memastikan transisi berjalan lancar. Untuk informasi lebih lanjut, lihat Pengumuman tentang Pembaruan Sertifikat SSL OSS.

    Action

    Description

    Certificate update

    Mulai 1 Juli 2024, sertifikat baru yang diterbitkan oleh OSS akan menggunakan GlobalSign Root R3 untuk memastikan kepatuhan terhadap standar keamanan terbaru.

    Cross-certificate compatibility

    Sertifikat yang sudah ada akan beralih secara mulus dari R1 ke R3 melalui mekanisme cross-certificate. Cross-certificate tersebut berlaku hingga 28 Januari 2028. Kami menyarankan Anda menyelesaikan persiapan pembaruan sebelum 28 Desember 2026.

    Future planning

    GlobalSign Root R3 tidak akan lagi dipercaya oleh Mozilla mulai 15 April 2027 dan akan kedaluwarsa pada 18 Maret 2029. Kami menyarankan agar daftar sertifikat root pada client Anda mencakup multiple sertifikat root, seperti R1, R3, R6, dan R46, untuk mempersiapkan rotasi sertifikat di masa depan.

    Yang perlu Anda lakukan

    Sebagian besar pengguna tidak perlu melakukan tindakan apa pun. Sistem operasi modern (Windows 7+, macOS 10.12.1+, dan distribusi Linux utama dalam lima tahun terakhir) serta browser secara otomatis memperbarui penyimpanan sertifikat root tepercaya bawaannya.

    Anda hanya perlu mengikuti langkah-langkah berikut jika menggunakan sistem operasi lama, perangkat embedded, atau client kustom dengan penyimpanan sertifikat root yang kedaluwarsa, dan mengalami error sertifikat saat mengakses OSS melalui HTTPS.

    Langkah 1: Periksa keberadaan sertifikat GlobalSign R3

    Windows

    1. Tekan Win + R, masukkan certmgr.msc, lalu tekan Enter untuk membuka Certificate Manager.

    2. Pada panel navigasi kiri, perluas .

    3. Dalam daftar tersebut, cari sertifikat dengan nilai Issued To GlobalSign dan Friendly Name GlobalSign Root CA - R3.

    Linux

    Pada Ubuntu, misalnya, buka terminal dan jalankan perintah berikut untuk memeriksa apakah terdapat sertifikat GlobalSign dalam direktori sertifikat sistem:

    ls /etc/ssl/certs/ | grep GlobalSign

    macOS

    1. Buka Finder, cari dan buka Keychain Access.

    2. Klik System Roots, masukkan "GlobalSign" pada kotak pencarian, lalu klik ganda sertifikat tersebut untuk melihat detailnya.

    Langkah 2: Instal sertifikat root yang hilang

    Jika sertifikat root tidak tersedia di sistem Anda, lihat Instal sertifikat root pada sistem operasi.