Миграция промежуточных и корневых сертификатов SSL продуктов GlobalSign
25 июн. 2025 г.
Миграция промежуточных и корневых сертификатов SSL продуктов GlobalSign
Обзор
В мае 2019 года компания GlobalSign перевела часть своих продуктов SSL/TLS на корневые сертификаты Root R3 и Root R5 в рамках процесса управления жизненным циклом удостоверяющего центра и для решения проблем с корневым сертификатом SHA-1.
Сертификаты DomainSSL
Все сертификаты DomainSSL привязаны к нашему SHA-256 корневому сертификату Root R3. Корневой сертификат Root R3 использовался в течение нескольких лет для выпуска сертификатов ExtendedSSL, а теперь так же используется и для выпуска DomainSSL. CA, созданный для этой цели, будет использоваться для подписи как RSA, так и ECC-сертификатов.
Для справки вы можете ознакомиться со статьей о поддержке промежуточных сертификатов DomainSSL, которая находится здесь.
Сертификаты OrganizationSSL
Все сертификаты OrganizationSSL привязаны к нашему корневому сертификату SHA-256 Root R3 и корневому сертификату SHA-384 ECC Root R5. Все запросы на RSA-сертификаты будут выпускаться новым CA RSA под Root R3, а все запросы на ECC-сертификаты будут выпускаться CA ECC под Root R5. Вся цепочка от SSL-сертификата до корня будет согласована по типу ключа и алгоритмам подписи (SHA256RSA и SHA384ECDSA).
Для справки вы можете ознакомиться со статьей о поддержке промежуточных сертификатов OrganizationSSL, которая находится здесь.
Розничные и партнерские сертификаты ExtendedSSL
CA для наших розничных и партнерских сертификатов ExtendedSSL по-прежнему связан с корневым сертификатом Root R3. Этот CA будет по-прежнему использоваться для подписания сертификатов RSA и ECC.
Управляемые сертификаты SSL ExtendedSSL
Наши сертификаты Управляемый SSL ExtendedSSL продолжают использовать существующий промежуточный сертификат для RSA-ключей, но используют новый промежуточный ECC сертификат, который привязан к Root R5 для ключей ECC, что позволяет создать полную цепочку ECC
Чтобы обеспечить дополнительное доверие к ECC-сертификатам, выпущенным под корнем R5, вы можете использовать кросс-сертификат R3-R5, который можно использовать для цепочки сертификатов, выпущенных корнем R5, обратно к корню R3. Это гарантирует, что ECC-сертификатам доверяют те же клиенты, что и RSA-сертификатам.
Для справки вы можете ознакомиться со статьей о поддержке промежуточных сертификатов ExtendedSSL, которая находится здесь.
Продукты GlobalSign SSL, основные типы и корневые сертификаты
| Продукты SSL | Тип ключа CSR | Тип ключа CA | Корневой сертификат |
|---|---|---|---|
| DomainSSL | RSA и ECC | RSA | R3 |
| ОрганизацияSSL (розничная торговля/партнер, управляемый SSL) |
RSA | RSA | R3 |
| ECC | ECC | R5 | |
| ExtendedSSL (розничная торговля/партнер) | RSA и ECC | RSA | R3 |
| ExtendedSSL (управляемый SSL) |
RSA | RSA | R3 |
| ECC | ECC | R5 |
Обратите внимание, что в некоторых случаях веб-серверу может потребоваться настройка кросс-сертификата GlobalSign R3-R5 или, возможно, Root R3 или Root R5 в рамках стандартного процесса настройки. Для справки вы можете ознакомиться со статьей поддержки GlobalSign Cross Certificates, которая находится здесь.
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.