Root CA (certificate authority) сертификатите се използват за удостоверяване на самия издател на сертификати.
Тези сертификати са добавени към приложенията, които ще извършват проверка на автентичността на издадените сертификати – операционната система, браузъра, мейл клиента.
Когато приложенията не се обновяват, тези вградени root сертификати също не се обновяват. При изтичането на периода им, необновените приложения не могат да извършат коректно удостоверяването на издателя и издадените от него сертификати. В резултат на това, тези приложения ще покажат съобщения за грешки при идентифицирането на домейна или сървъра.
Обновяване на CA сертификата при потребителя
За да се обнови CA сертификата на потребителското устройство, чиято операционна система не се обновява, или в приложение, което не се обновява, ще е нужно новият CA сертификат да се инсталира ръчно.
Sectigo имат два root CA сертификата, които трябва да се обновят.
Първо може да изтеглите двата CA сертификата на Sectigo от официалната страницата на издателя:
USERTrust RSA Certification Authority – certificate: https://crt.sh/?d=1199354
(https://crt.sh/?id=1199354)
USERTrust ECC Certification Authority – certificate: https://crt.sh/?d=2841410
(https://crt.sh/?id=2841410)
Инсталация на CA сертификатите в Windows (стари версии)
Инсталацията на CA сертификат на устройство с Windows операционна система може да се извърши през опциите в Internet Explorer.
За да обновите CA сертификата, отворете Internet Explorer, от основното меню изберете Internet options » таб Content » Certificates.
В отворилия се прозорец Certificates изберете таба Trusted Root Certification Authorities.
Кликнете на Import » Next и с Browse изберете файла на CA сертификата, който се намира на Вашето устройство.
Завършете с Next » Next и Finish.
Инсталация на CA сертификатите в Thunderbird
За да инсталирате новите сертификати в Thunderbird, отворете от менюто Tools » Options. След това Advanced, таб Certificates и бутон Manage Certificates.
В отворилия се прозорец Certificate Manager отворете таб Authorities и кликнете Import.
Изберете файла на сертификата и го инсталирайте. По същия начин и с втория сертификат.
Обновяване на CA Bundle сертификата на сървъра
Ако имате издаден SSL сертификат от Sectigo, който сте инсталирали на Ваш сървър, може да е нужно да проверите валидността на CA сертификата и да го обновите при нужда.
Можете да свалите CA Bundle сертификата в текстов формат: ca-bundle.txt.