Filtro por: ICAs x borrar
new

CertCentral to issue GeoTrust and RapidSSL DV certificates from new intermediate CA certificates

On May 24, 2022, between 9:00 am and 11:00 am MDT (3:00 pm and 5:00 pm UTC), DigiCert will replace the GeoTrust and RapidSSL intermediate CA (ICA) certificates listed below. We can no longer issue maximum validity (397-day) DV certificates from these intermediates.

Old ICA certificates

  • GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
  • GeoTrust TLS DV RSA Mixed SHA256 2021 CA-1
  • RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
  • RapidSSL TLS DV RSA Mixed SHA256 2021 CA-1

New ICA certificates

  • GeoTrust Global TLS RSA4096 SHA256 2022 CA1
  • RapidSSL Global TLS RSA4096 SHA256 2022 CA1

See the DigiCert ICA Update KB article.

How does this affect me?

Rolling out new ICA certificates does not affect your existing DV certificates. Active certificates issued from the replaced ICA certificates will remain trusted until they expire.

However, all new certificates, including certificate reissues, will be issued from the new ICA certificates. To ensure ICA certificate replacements go unnoticed, always include the provided ICA certificate with every TLS certificate you install.

No action is required unless you do any of the following:

  • Pin the old versions of the intermediate CA certificates
  • Hard code the acceptance of the old versions of the intermediate CA certificates
  • Operate a trust store that includes the old versions of the intermediate CA certificates

Action required

If you practice pinning, hard code acceptance, or operate a trust store, update your environment as soon as possible. You should stop pinning and hard coding ICA certificates or make the necessary changes to ensure your GeoTrust DV and RapidSSL DV certificates issued from the new ICA certificates are trusted. In other words, make sure they can chain up to their new ICA certificate and trusted root.

See the DigiCert Trusted Root Authority Certificates page to download copies of the new Intermediate CA certificates.

What if I need more time?

If you need more time to update your environment, you can continue to use the old 2020 ICA certificates until they expire. Contact DigiCert Support, and they can set that up for your account. However, after May 31, 2022, RapidSSL DV and GeoTrust DV certificates issued from the 2020 ICA certificates will be truncated to less than one year.

new

Reemplazo por parte de DigiCert de varios certificados de CA intermedia

El 2 de noviembre de 2020, DigiCert va a reemplazar otro conjunto de certificados de CA intermedia (ICA). Para obtener una lista de los certificados de ICA que se van a reemplazar, consulte nuestro artículo de la base conocimientos Actualización de ICA de DigiCert.

¿Cómo me afecta esto?

La implementación de los nuevos ICA no afecta a los certificados existentes. No quitamos ningún ICA antiguo del almacén de certificados hasta que todos los certificados emitidos desde allí hayan caducado. Esto quiere decir que los certificados activos emitidos desde la ICA reemplazada seguirán siendo de confianza.

No obstante, afectará a los certificados existentes si usted los reemite, ya que se emitirán desde la nueva ICA. Le aconsejamos que siempre incluya la ICA provista con cada certificado que instale. Esta siempre ha sido la práctica recomendada para garantizar que los reemplazos de ICA pasen inadvertidos.

No se requiere ninguna acción a menos que haga algo de lo siguiente:

  • Fijar las versiones antiguas de los certificados CA de intermediarios
  • Forzar la aceptación de las versiones antiguas de los certificados CA de intermediarios
  • Operar una tienda de confianza que incluya las versiones antiguas de los certificados CA de intermediarios

Si hace algo de lo que se menciona anteriormente, recomendamos que actualice su entorno a la mayor brevedad posible. Dejar de fijar o de forzar los ICA, o hacer los cambios necesarios para garantizar que los certificados emitidos a partir de los nuevos ICA sean confiables (en otras palabras, puede encadenar hasta su ICA actualizado y su raíz confiable).

Reemplazos del certificado de CA intermedia

Asegúrese de controlar las páginas que se enumeran a continuación. Estas son páginas activas y se actualizan con frecuencia con la información de reemplazo del certificado de ICA y con las copias de los nuevos certificados de CA intermedia de DigiCert.

¿Por qué DigiCert va a reemplazar los certificados de CA intermedia?

Vamos a reemplazar los ICA para:

  • Fomentar la agilidad del cliente con el reemplazo de ICA
  • Reducir el alcance de la emisión del certificado desde cualquier ICA determinada para mitigar el impacto de los cambios en los estándares de la industria y en las pautas del Foro CA/Navegador para certificados de intermediario y de la entidad final
  • Mejorar la seguridad de Internet garantizando que todas las ICA operen usando las mejoras más recientes

Si tiene preguntas o inquietudes, póngase en contacto con su gestor de cuenta o con nuestro equipo de asistencia.

new

Selección de cadena de certificados ICA para certificados flexibles públicos OV y EV

Nos complace anunciar que los certificados OV y EV públicos con capacidades flexibles ahora admiten la selección de cadena de certificados de CA intermedia.

Puede agregar una opción a su cuenta de CertCentral que le permita controlar qué cadena de certificados de ICA de DigiCert emite sus certificados "flexibles" OV y EV públicos.

Esta opción le permite:

  • Establecer la cadena de certificados ICA predeterminada para cada certificado flexible OV y EV público.
  • Controlar qué cadenas de certificados ICA pueden usar los solicitantes de certificados para emitir su certificado flexible.

Configurar la selección de cadena de certificados ICA

Para habilitar la selección de ICA para su cuenta, póngase en contacto con el gestor de su cuenta o con nuestro Equipo de asistencia. Después, en su cuenta de CertCentral, en la página Configuración del producto (en el menú principal izquierdo, vaya a Configuración > Configuración del producto), configure los intermediarios predeterminados y permitidos para cada tipo de certificado flexible OV y EV.

Para obtener más información e instrucciones paso a paso, consulte Opción de cadena de certificados ICA para certificados flexibles públicos OV y EV.

new

Soporte de la API de servicios de DigiCert para la selección de cadena de certificados ICA

En la API de servicios de DigiCert, hicimos las siguientes actualizaciones para admitir la selección de ICA en sus integraciones de la API:

  • Se creó un nuevo terminal de Límites de productos
    Use este terminal para obtener información sobre los límites y la configuración para los productos habilitados para cada división en su cuenta. Esto incluye los valores de Id. para las cadenas de certificados ICA predeterminadas y permitidas de cada producto.
  • Soporte agregado para la selección de ICA en las solicitudes de pedidos de certificados flexibles OV y EV TLS públicos
    Después de que configure los intermediarios permitidos para un producto, podrá seleccionar la cadena de certificados ICA que debería emitir su certificado cuando usted use la API para enviar una solicitud de pedido.
    Pase la Id. del certificado de ICA emisora como el valor para el parámetro ca_cert_id en el cuerpo de su solicitud de pedido

Ejemplo de solicitud de certificado flexible:

Example flex certificate request

Para obtener más información sobre cómo usar la selección de ICA en sus integraciones de la API, consulte Ciclo de vida de certificado OV/EV: selección de ICA (opcional).