DigiCert 将停止支持公共 TLS 证书配置文件中 BasicConstraints 扩展的非关键设置
By DigiCert Published On July 26, 2023
2023 年 9 月 5 日,MDT 10:00(世界标准时间 16:00),DigiCert 将停止支持公共 TLS 证书配置文件中 BasicConstraints 扩展的非关键设置。
今后,我们将仅从 CertCentral 颁发公共 TLS 证书,并将 BasicConstraints 扩展设置为key。
将 BasicConstraints 扩展设置为关键是DigiCert 等证书颁发机构 (CA) 遵守新根程序行业标准的 要求。
这对您的客户有何影响?
客户是否要求将 BasicConstraints 扩展设置为非关键以进行公共 TLS/SSL 颁发?
不,他们不需要非关键设置
大多数客户都符合此描述,并且不会注意到他们的证书颁发过程有任何差异。他们的公共 TLS 证书不受此更改的影响。
是的,他们确实需要非关键设置这些客户可以继续在2023 年 9 月 5 日之前颁发的公共 TLS 证书中包含设置为非关键的
BasicConstraints 扩展。他们应确保在 9 月 5 日之前完成这些订单所需的域和组织验证。
如果您的客户需要 9 月 5 日之后的非关键设置,我们建议使用私有 TLS 证书。根程序 BasicConstraints 扩展更改不适用于私有 TLS 证书。请联系您的客户经理以获取更多信息。
注意:现有 TLS 证书不受此更改的影响。但是,如果您的客户在 9 月 5 日之后重新颁发或重复颁发证书,我们在颁发证书时 会将 BasicConstraints 扩展设置为关键。
这对 API 集成有何影响?
在服务 API 中,对公共 TLS 证书的订单请求(指定 basic_constraints_ritic_true的certificate.profile_option)将返回 400 错误,错误代码值为invalid_profile_option。 客户应在 9 月 5 日之前更新其 API 集成,以从公共信任的 TLS 证书请求中删除basic_constraints_ritic_true配置文件选项。有关更多详细信息, 请参阅更改日志。
有关影响 BasicConstraints 扩展关键性的合规性更改的更多详细信息, 请参阅 CA/浏览器论坛的选票 SC62v2-证书配置文件更新。
如果您对此更改有疑问或疑虑,请联系您的客户经理或DigiCertChina技术支持。
谢谢您,
DigiCert 团队