1. Начало
  2. Сигурност и защита
  3. TLS/SSL сертификати
  4. Обновяване на Sectigo Root CA сертификати

Обновяване на Sectigo Root CA сертификати

Root CA (certificate authority) сертификатите се използват за удостоверяване на самия издател на сертификати.

Тези сертификати са добавени към приложенията, които ще извършват проверка на автентичността на издадените сертификати – операционната система, браузъра, мейл клиента.

Тези сертификати са добавени към приложенията, които ще извършват проверка на автентичнос

Когато приложенията не се обновяват, тези вградени root сертификати също не се обновяват. При изтичането на периода им, необновените приложения не могат да извършат коректно удостоверяването на издателя и издадените от него сертификати. В резултат на това, тези приложения ще покажат съобщения за грешки при идентифицирането на домейна или сървъра.

Обновяване на CA сертификата при потребителя

За да се обнови CA сертификата на потребителското устройство, чиято операционна система не се обновява, или в приложение, което не се обновява, ще е нужно новият CA сертификат да се инсталира ръчно.

Sectigo имат два root CA сертификата, които трябва да се обновят.

Първо може да изтеглите двата CA сертификата на Sectigo от официалната страницата на издателя:

USERTrust RSA Certification Authority – certificate: https://crt.sh/?d=1199354
(https://crt.sh/?id=1199354)

USERTrust ECC Certification Authority – certificate: https://crt.sh/?d=2841410
(https://crt.sh/?id=2841410)

Инсталация на CA сертификатите в Windows (стари версии)

Инсталацията на CA сертификат на устройство с Windows операционна система може да се извърши през опциите в Internet Explorer.

За да обновите CA сертификата, отворете Internet Explorer, от основното меню изберете Internet options » таб Content » Certificates.

Internet options » таб Content » Certificates

В отворилия се прозорец Certificates изберете таба Trusted Root Certification Authorities.

Trusted Root Certification Authorities

Кликнете на Import » Next и с Browse изберете файла на CA сертификата, който се намира на Вашето устройство.

Import » Next и с Browse

Завършете с Next » Next и Finish.

Next » Next и Finish

Инсталация на CA сертификатите в Thunderbird

За да инсталирате новите сертификати в Thunderbird, отворете от менюто Tools » Options. След това Advanced, таб Certificates и бутон Manage Certificates.

таб Certificates и бутон Manage Certificates

В отворилия се прозорец Certificate Manager отворете таб Authorities и кликнете Import.

отворете таб Authorities и кликнете Import

Изберете файла на сертификата и го инсталирайте. По същия начин и с втория сертификат.

Обновяване на CA Bundle сертификата на сървъра

Бележка: Root CA сертификатите на Sectigo са обновени на всички хостинг сървъри при СуперХостинг.БГ.

Ако имате издаден SSL сертификат от Sectigo, който сте инсталирали на Ваш сървър, може да е нужно да проверите валидността на CA сертификата и да го обновите при нужда.

Можете да свалите CA Bundle сертификата в текстов формат: ca-bundle.txt.

Обновена: 18.03.2022
Беше ли Ви полезна тази статия?

Вижте още