Sertifikat root membentuk fondasi rantai kepercayaan SSL/TLS dan memverifikasi keabsahan sertifikat server. Sehubungan dengan perubahan kebijakan kepercayaan sertifikat root global, OSS melakukan upgrade sertifikat root untuk memastikan akses HTTPS tetap aman dan tersedia.
Latar Belakang Upgrade
Pada awal 2023, Mozilla menerapkan kebijakan kepercayaan sertifikat root baru yang menyatakan bahwa sertifikat root autentikasi server yang diterbitkan lebih dari 15 tahun lalu tidak akan lagi dipercaya. Akibatnya, sertifikat root GlobalSign Root R1 akan kedaluwarsa pada 15 April 2025. Untuk detail selengkapnya, lihat pemberitahuan kebijakan kepercayaan sertifikat root Mozilla.
Strategi Respons OSS
Alibaba Cloud OSS telah mengambil langkah-langkah berikut untuk memastikan transisi layanan berjalan lancar. Untuk informasi lebih lanjut, lihat Pengumuman Upgrade Sertifikat Root HTTPS Alibaba Cloud Object Storage Service.
Ukuran | Deskripsi |
Certificate Update | Mulai 1 Juli 2024, sertifikat OSS yang baru diterbitkan akan menggunakan GlobalSign Root R3. Hal ini memastikan kompatibilitas dengan standar keamanan terbaru. |
Cross-Certificate Compatibility | Sertifikat yang sudah ada akan bermigrasi secara mulus dari R1 ke R3 menggunakan mekanisme cross-certificate. Cross-certificate berlaku hingga 28 Januari 2028. Pastikan persiapan pembaruan selesai sebelum 28 Desember 2026. |
Future Planning | GlobalSign Root R3 tidak akan lagi dipercaya oleh Mozilla mulai 15 April 2027 dan akan kedaluwarsa pada 18 Maret 2029. Sertakan beberapa sertifikat root, seperti R1, R3, R6, dan R46, dalam daftar sertifikat root client Anda. Hal ini mengantisipasi kebutuhan rotasi sertifikat di masa depan. |
Tindakan Pengguna
Sebagian besar pengguna tidak perlu melakukan tindakan apa pun. Sistem operasi modern (Windows 7+, macOS 10.12.1+, dan distribusi Linux utama dalam lima tahun terakhir) serta browser secara otomatis memperbarui penyimpanan sertifikat root bawaannya.
Lakukan langkah-langkah berikut hanya jika Anda mengalami error sertifikat saat mengakses OSS melalui HTTPS pada sistem operasi lama, perangkat embedded, atau klien kustom yang sudah usang.
Langkah 1: Periksa Ketersediaan Sertifikat Root "GlobalSign Root CA - R3"
Windows
Tekan Win + R, masukkan
certmgr.msc, lalu tekan Enter untuk membuka Certificate Manager.Di panel navigasi kiri, perluas .
Cari sertifikat dengan nilai Issued To adalah GlobalSign dan Friendly Name adalah GlobalSign Root CA - R3.
Linux
Sebagai contoh, pada Ubuntu, buka terminal dan jalankan perintah berikut untuk memeriksa keberadaan sertifikat GlobalSign di direktori sertifikat sistem:
ls /etc/ssl/certs/ | grep GlobalSignmacOS
Buka Finder, cari "Keychain Access", lalu buka aplikasi tersebut.
Klik System Roots, masukkan "GlobalSign" di kotak pencarian, lalu klik ganda untuk melihat detail sertifikat.
Langkah 2: Instal Sertifikat Root yang Hilang
Jika Anda memastikan bahwa sertifikat root tidak tersedia di sistem, lihat Menginstal Sertifikat Root di Sistem Operasi.