尊敬的客户/代理商:你们好!
2019 年 5 月 27 日,GlobalSign 将正式使用新的中级 CA 为以下 SSL 证书产品签名。
具体可以参照如下概要,或者访问 GlobalSign Support 网站:https://support.globalsign.com/customer/portal/articles/2970034
|
GlobalSign 域名型 (DV SSL) |
⚫ 所有的DVSSL将在新的中级CA下签发;该中级CA将链到 GlobalSign R3 根证书下(现在的中级 CA 是链到 SHA-1 的 R1 根证书)。 备注:R3 根证书已经使用了很多年了,用于签发 GlobalSign 的 EV SSL 证书。 |
|
GlobalSign 组织型 (OV SSL) |
⚫ 使用 RSA 算法密钥的 OV SSL 证书将在新的中级 CA 下签发,该中级 CA 将链到 GlobalSign R3 根证书下。
⚫ 使用 ECC 算法密钥的 OVSSL 书将在 ECC 算法的中级 CA 下签发;该中级 CA 是链到 GlobalSign R5 根证书下(R5 根 备注:从根证书到 SSL 证书的整个证书链的密钥类型和签名算法将上下一致(SHA256、RSA 和 SHA384、ECDSA)。 |
|
Managed SSL 下 增强型 (MSSL EV SSL) |
⚫ 使用 ECC 算法密钥的 MSSL EV SSL 证书将在新的 ECC 算法中级 CA 下签发;该中级 CA 将链到 GlobalSign R5 根证书下(实现了完整的算法证书链)。 ⚫ 使用 RSA 算法密钥的 MSSL EV SSL 证书将仍然使用现有的中级 CA。 |
|
零售的增强型 (EV SSL) |
⚫ 没有变化—签发零售的 EV SSL 证书的中级 CA 将继续使用 RSA 算法的中级 CA;该中级 CA 是链到 GlobalSign R3 根证书下(RSA 和ECC算法的证书)。 |
ECC 算法证书的建议:
⚫ 为了提供给在 R5 根证书下签发的 ECC 算法的 SSL 证书额外信任,您可以使用 R3 和 R5 的交叉证书,这样可以使在 R5 根下签发的证书链到 R3 根。这样可以保证ECC 算法的证书可以像 RSA 算法的证书一样被同一个客户端信任。
⚫ 为了获得更多的信息和下载各种 CA 证书、根或者交叉证书,请访问链接:https://support.globalsign.com/customer/en/portal/topics/538410-root-certificates/articles
注意事项:
⚫ 以上提到的 SSL 产品在 2019 年 5 月 27 日后安装新证书的时候(包括更新或者重颁发的证书),请务必确保在 web sever 端安装新的中级 CA。
⚫ 在一些情况下,web server 端需要配置 GlobalSign R3 和 R5 的交叉证书(访问链接:https://support.globalsign.com/customer/portal/articles/2960968)或者配置 R3 和R5 根作为标准配置过程中的一部分。
⚫ 2019 年 5 月 27 日之前签发的证书不需要任何动作也可以正常使用。
感谢您选择 GlobalSign 作为您 SSL 证书的供应商。如果您有任何问题,请联系我们。
GlobalSign China Co., Ltd.
环玺信息科技(上海)有限公司