Recent heeft Sectigo hun nieuwe root certificaten in gebruik genomen welke de ‘oude’ Usertrust certificaten vervangt met certificaten onder de Sectigo naam.

Op deze pagina vertelt Sectigo hier over: https://support.sectigo.com/IS_KnowledgeDetailPage?Id=kA0Uj0000004IrB

De certificaten zijn te herkennen aan hun issuer;

  • Intermediates met de nummering R36 of E36
  • Root met de nummering R46 of E46

Impact

Over het algemeen zal dit niet merkbaar zijn voor u of uw gebruikers. De nieuwe root certificaten zijn bekend op moderne systemen en zullen vertrouwd worden door browsers en applicaties.

Voor oudere omgevingen kan het echter wel voor problemen zorgen.
Deze problemen zullen zich kenbaar maken met meldingen dat certificaten niet vertrouwd zijn of dat er intermediate certificaten zouden missen.

Wat te doen bij problemen

Over het algemeen geldt de vuistregel dat systemen periodiek vernieuwd of bijgewerkt moet worden zodat deze niet te verouderd zijn. Los van SSL problematiek zouden er meer onverwachte problemen kunnen optreden.
Het is echter niet altijd mogelijk om te upgraden. Een certificaat verlenging is al zeker niet een geschikt moment om dit ‘even snel’ te doen.

Gelukkig heeft Sectigo de nieuwe certificaten ‘cross-signed’, meer informatie hier over in het eerder gelinkte artikel.
Hierdoor is het mogelijk om een extra intermediate aan een certificaat toe te voegen om deze ook functioneel te laten zijn op verouderde systemen.

Op dit moment doen we dit niet standaard voor certificaten met deze nieuwe issuers, het is belangrijk om te merken waar en wanneer er problemen ontstaan door veroudering.
Het neerzetten van een cross-signed intermediate is een oplossing voor wanneer het vernieuwen van de omgeving echt niet mogelijk is.

Onze support afdeling kan u verder helpen indien het niet lukt om deze extra intermediate zelf op te nemen in het certificaat.