Sectigo自2025年6月2日起迁移新的根证书Sectigo Public Server Authentication Root R46
Posted by he; tagged with Sectigo , SSL
关键要点
“Sectigo Public Server Authentication CA DV R36”和“Sectigo RSA Domain Validation Secure Server CA”都是Sectigo的中间证书,用于颁发域名验证(DV)SSL证书。
研究表明,“Sectigo RSA Domain Validation Secure Server CA”是较旧的中间证书,属于之前的根CA结构,可能由“USERTrust RSA Certification Authority”签发,有效期至2030年12月31日。
证据倾向于认为,“Sectigo Public Server Authentication CA DV R36”是较新的中间证书,属于Sectigo根CA迁移后的新结构,由“Sectigo Public Server Authentication Root R46”签发,有效期至2036年3月21日。
这两个证书的区别在于它们所属的信任链不同,新证书用于从2025年6月2日起的新颁发证书,以确保长期信任和兼容性。
概述
以下是“Sectigo Public Server Authentication CA DV R36”和“Sectigo RSA Domain Validation Secure Server CA”之间的主要区别,适合普通用户理解。
信任链的差异
较旧的证书: “Sectigo RSA Domain Validation Secure Server CA”属于Sectigo之前的信任链,可能由较早的根CA(如“USERTrust RSA Certification Authority”)签发。其有效期为2018年11月2日至2030年12月31日,适用于较早的证书。
较新的证书: “Sectigo Public Server Authentication CA DV R36”属于Sectigo的最新信任链,由新的根CA“Sectigo Public Server Authentication Root R46”签发。其有效期为2021年3月22日至2036年3月21日,从2025年6月2日起的新证书将使用此链。
迁移背景
Sectigo正在进行根CA迁移,以替换即将到期的旧根CA,确保长期信任和与现代系统的兼容性。新证书是这一迁移的一部分,旨在为未来提供更强的安全性和支持。
实际影响
对于用户来说,两种证书的效果相似,但新证书更适合未来的网站安全需求。如果您是网站管理员,建议关注Sectigo的迁移计划,确保在2025年6月2日后使用新证书。
详细报告
以下是关于“Sectigo Public Server Authentication CA DV R36”和“Sectigo RSA Domain Validation Secure Server CA”之间差异的全面分析,旨在为技术用户和研究人员提供深入见解。
背景和定义
SSL/TLS证书是确保网站安全连接的关键组件,中间证书由根CA签发,用于构建信任链。Sectigo(原Comodo CA)是全球领先的证书颁发机构之一,近年来进行了根CA迁移以更新其信任基础设施。
Sectigo RSA Domain Validation Secure Server CA:这是一个较早的中间CA,专门用于颁发DV SSL证书。DV证书验证域名所有权,是网站安全的基础。研究表明,该证书由之前的根CA(如“USERTrust RSA Certification Authority”)签发,其有效期为2018年11月2日至2030年12月31日。根据Sectigo的官方支持页面,这是一个传统的中间证书,适用于较早的证书链。
Sectigo Public Server Authentication CA DV R36:这是Sectigo根CA迁移的一部分,属于新的信任链。该证书由“Sectigo Public Server Authentication Root R46”签发,有效期为2021年3月22日至2036年3月21日。Sectigo的官方迁移文档表明,从2025年6月2日起,所有新颁发的证书将使用新的根CA和其下属中间CA,包括“Sectigo Public Server Authentication CA DV R36”。
详细比较
以下表格总结了两者的关键属性:
技术细节和迁移背景
Sectigo RSA Domain Validation Secure Server CA的详细信息显示,其签发者为“USERTrust RSA Certification Authority”,这与Sectigo早期的信任链一致。根据Sectigo的支持页面,该证书的下载链接仍可用,表明它仍在某些旧系统上使用,尤其是需要跨签证书的旧操作系统。
Sectigo Public Server Authentication CA DV R36的引入是Sectigo根CA迁移的一部分,旨在替换即将到期的旧根CA。迁移文档明确指出,新根CA(如“Sectigo Public Server Authentication Root R46”)通过与现有根CA(如USERTrust RSA Certification Authority)交叉签发,确保向后兼容。研究表明,这确保了新证书在现代浏览器和遗留系统上的信任。
迁移的时间线非常重要:从2025年6月2日起,所有新颁发的证书将使用新根CA及其下属中间CA。这意味着“Sectigo Public Server Authentication CA DV R36”将成为未来DV SSL证书的默认中间CA,而“Sectigo RSA Domain Validation Secure Server CA”将逐渐被淘汰,但现有证书在到期前仍有效。
用户和管理员的影响
对于普通用户,两种证书的实际体验相似:网站仍将显示安全锁图标,数据传输保持加密。但对于网站管理员,建议:
检查当前使用的证书链,确保在2025年6月2日后重新颁发证书以使用新链。
对于遗留系统,可能需要下载并安装“Sectigo RSA Domain Validation Secure Server CA”的跨签证书,以确保兼容性。
参考Sectigo的知识库获取更多支持,例如支持知识库。
争议和不确定性
目前没有明显的争议,但根CA迁移可能对某些遗留系统造成兼容性问题。Sectigo通过交叉签发试图缓解此问题,但研究表明,一些较旧的操作系统可能仍需手动配置信任链。
结论
“Sectigo Public Server Authentication CA DV R36”和“Sectigo RSA Domain Validation Secure Server CA”都是DV SSL证书的中间CA,但它们属于不同的信任链世代。新证书是Sectigo根CA迁移的一部分,旨在为未来提供更强的安全性和兼容性。管理员应关注2025年6月2日的迁移日期,确保网站使用新证书链。
关键引文
Sectigo公共根CA迁移
Sectigo RSA域名验证安全服务器CA
Sectigo中间证书
什么是Sectigo RSA域名验证安全服务器CA?