Let's Encrypt 证书链变更
💡缘由
Let's Encrypt是一家公共信任的证书颁发机构(CA),Cloudflare采用它来颁发通用TLS证书,它的证书使用了两条不同的证书链:一条与 IdenTrust 进行交叉签名(起源2000年,为老旧设备所信任,兼容性更好),另一条是Let's Encrypt自己的根CA:ISRG Root X1,在2024年9月30日后与IdenTrust的交叉签名将到期,在交叉签名到期后,将只能使用由ISRG Root X1签发的证书,大多数于2016年后发布的设备和浏览器版本不会受到此变化的影响
🏷措施
Let's Encrypt的交叉签名链将于2024年9月30日到期,Cloudflare将继续为所有Let's Encrypt证书提供IdenTrust的交叉签名链证书,直到2024年9月9日
任何专门选择了Let's Encrypt作为其CA的用户都将收到一封电子邮件通知,其中包含其Let's Encrypt证书列表以及是否在这些主机名上看到来自旧有设备请求的提示
2024年9月9日之后,Cloudflare将使用ISRG Root X1链提供所有Let's Encrypt证书
从2024年6月开始,逐一将Let's Encrypt证书转换为不同CA(GTS),对于默认设置通用SSL的用户,此变更将自动完成;对于选择了高级证书、上传自定义证书的用户,需要自行注意证书续订或相关CA证书链变更的影响及时更新证书配置
How we ensure Cloudflare customers aren't affected by Let's Encrypt's certificate chain change
#SSL #TLS #变更
Via @Cloudflare_CN
💡缘由
Let's Encrypt是一家公共信任的证书颁发机构(CA),Cloudflare采用它来颁发通用TLS证书,它的证书使用了两条不同的证书链:一条与 IdenTrust 进行交叉签名(起源2000年,为老旧设备所信任,兼容性更好),另一条是Let's Encrypt自己的根CA:ISRG Root X1,在2024年9月30日后与IdenTrust的交叉签名将到期,在交叉签名到期后,将只能使用由ISRG Root X1签发的证书,大多数于2016年后发布的设备和浏览器版本不会受到此变化的影响
🏷措施
Let's Encrypt的交叉签名链将于2024年9月30日到期,Cloudflare将继续为所有Let's Encrypt证书提供IdenTrust的交叉签名链证书,直到2024年9月9日
任何专门选择了Let's Encrypt作为其CA的用户都将收到一封电子邮件通知,其中包含其Let's Encrypt证书列表以及是否在这些主机名上看到来自旧有设备请求的提示
2024年9月9日之后,Cloudflare将使用ISRG Root X1链提供所有Let's Encrypt证书
从2024年6月开始,逐一将Let's Encrypt证书转换为不同CA(GTS),对于默认设置通用SSL的用户,此变更将自动完成;对于选择了高级证书、上传自定义证书的用户,需要自行注意证书续订或相关CA证书链变更的影响及时更新证书配置
How we ensure Cloudflare customers aren't affected by Let's Encrypt's certificate chain change
#SSL #TLS #变更
Via @Cloudflare_CN