全部产品
Search

搜索本产品

    Certificate Management Service:[Pengumuman] Pembaruan Sertifikat Root DigiCert

    文档中心

    Certificate Management Service:[Pengumuman] Pembaruan Sertifikat Root DigiCert

    更新时间:Jun 29, 2025

    Kepada pengguna Alibaba Cloud yang terhormat,

    Mozilla telah memperbarui kebijakan kepercayaannya untuk sertifikat root. Kebijakan baru ini mengharuskan sertifikat root dari semua otoritas sertifikat (CAs) di dunia untuk diganti setidaknya sekali setiap 15 tahun sejak pembuatan. Sertifikat root yang tidak diganti dalam 15 tahun sejak pembuatan secara bertahap akan kehilangan kepercayaan dari Mozilla. DigiCert mulai memperbarui beberapa sertifikat root yang ada menjadi DigiCert Global Root G2 mulai pertengahan Maret 2023.

    Detail pembaruan

    Sertifikat root yang terlibat

    Sertifikat root asli

    Tanggal kehilangan kepercayaan Mozilla

    Ruang lingkup dampak

    Sertifikat root baru

    Baltimore CyberTrust Root

    12 Mei 2025 (Sertifikat root berakhir pada 12 Mei 2025.)

    Sertifikat lintas yang digunakan untuk memastikan kompatibilitas

    DigiCert Global Root G2

    DigiCert Global Root CA

    15 April 2026

    Sertifikat DigiCert divalidasi domain (DV) dan divalidasi organisasi (OV)

    DigiCert Global Root G2

    DigiCert High Assurance EV Root CA

    15 April 2026

    Sertifikat validasi ekstensif (EV) DigiCert

    DigiCert Global Root G2

    Rantai sertifikat DV yang terlibat

    Merek sertifikat

    Sertifikat perantara asli

    Sertifikat root asli

    Sertifikat perantara baru

    Sertifikat root baru

    GeoTrust dan RapidSSL

    RapidSSL Global TLS RSA4096 SHA256 2022 CA1

    Digicert Global Root CA

    RapidSSL TLS RSA CA G1

    Digicert Global Root G2

    DigiCert

    Encryption Everywhere DV TLS CA - G1

    Digicert Global Root CA

    Encryption Everywhere DV TLS CA - G2

    Digicert Global Root G2

    Dampak pembaruan

    • DigiCert Global Root G2 menggunakan algoritma tanda tangan SHA-256, yang membantu meningkatkan keamanan.

    • Sertifikat yang diterbitkan sebelum pertengahan Maret 2023 tidak terpengaruh. Mulai pertengahan Maret 2023, sertifikat DigiCert, GeoTrust, dan RapidSSL diterbitkan dengan menggunakan sertifikat root dan perantara baru.

    • Sistem root baru kompatibel dengan sistem operasi utama dan perangkat seluler.

    • Sertifikat root yang dikonfigurasi sebelumnya untuk klien seperti aplikasi dan terminal IoT terpengaruh. Kami menyarankan Anda menggunakan Truststore default untuk melaksanakan verifikasi dalam skenario ini.

    Jika Anda memiliki pertanyaan, hubungi manajer akun Anda.

    Terima kasih atas dukungan Anda.