- Identidad y firma digital
- Integración
Recordatorio: eliminación de protocolos TLS 1.0 y TLS 1.1 en los servicios AOC
El 15 de mayo desde la Autoridad de Certificación (en adelante CA) sectigo realizaron un cambio en la jerarquía de certificación para los certificados emitidos con esta CA.
Por tanto, a partir de mayo se generaron los certificados con nuevas cadenas de certificación. A continuación, encontrará las posibles cadenas en certificados emitidos por Sectigo:
Cadena vigente: utiliza un certificado intermedio cross-signed por compatibilidad:
- CN=Sectigo Public Server Authentication ES EV R36,O=Sectigo Limited,C=GB [6d4f7cad335377c8c6e001dde2e2c88e_r36.cer]
- Num sèrie: 6d4f7cad335377c8c6e001dde2e2c88e
- Caducidad: 22/03/2036 00:59:59 CEST
- CN=Sectigo Public Server Authentication Root R46,O=Sectigo Limited,C=GB [00d27fbbc1de359e5216ad6149586099c4_R46.crt]
- Num sèrie: d27fbbc1de359e5216ad6149586099c4
- Caducidad: 19/01/2038 00:59:59 CET
- CN=USERTrust RSA Certificación Authority,O=The USERTRUST Network,L=Jersey City,ST=New Jersey,C=US [01fd6d30fca3ca51a81bbc640e35032d_USerTrust.crt]
- Num sèrie: 1fd6d30fca3ca51a81bbc640e35032d
- Caducidad: 19/01/2038 00:59:59 CET
Otras cadenas válidas
Cadena que utiliza la nueva raíz [CN=Sectigo Public Server Authentication Root R46,O=Sectigo Limited,C=GB]
Muchos sistemas Linux no llevan todavía esta raíz a sus truststores:
- CN=Sectigo Public Server Authentication ES EV R36,O=Sectigo Limited,C=GB [6d4f7cad335377c8c6e001dde2e2c88e_r36.cer]
- Num sèrie: 6d4f7cad335377c8c6e001dde2e2c88e
- Caducidad: 22/03/2036 00:59:59 CEST
- CN=Sectigo Public Server Authentication Root R46,O=Sectigo Limited,C=GB [758dfd8bae7c0700faa925a7e1c7ad14_R46.crt]
- Num sèrie: 758dfd8bae7c0700faa925a7e1c7ad14
- Caducidad: 22/03/2046 00:59:59 CEST
Cadena obsoleta, pero todavía válida que usa la raíz antigua [CN=AAA Certificate Services,O=Comodo CA Limited,L=Salford,ST=Greater Manchester,C=GB]
- CN=Sectigo Public Server Authentication ES EV R36,O=Sectigo Limited,C=GB [6d4f7cad335377c8c6e001dde2e2c88e_r36.cer]
- Num sèrie: 6d4f7cad335377c8c6e001dde2e2c88e
- Caducidad: 22/03/2036 00:59:59 CEST
- CN=Sectigo Public Server Authentication Root R46,O=Sectigo Limited,C=GB [00d27fbbc1de359e5216ad6149586099c4_R46.crt]
- Num sèrie: d27fbbc1de359e5216ad6149586099c4
- Caducidad: 19/01/2038 00:59:59 CET
- CN=USERTrust RSA Certificación Authority,O=The USERTRUST Network,L=Jersey City,ST=New Jersey,C=US [3972443af922b751d7d36c10dd313595_UserTrust.crt]
- Num sèrie: 3972443af922b751d7d36c10dd313595
- Caducidad: 01/01/2029 00:59:59 CET
- CN=AAA Certificate Services,O=Comodo CA Limited,L=Salford,ST=Greater Manchester,C=GB [1_AAA.crt]
- Número serie: 1
- Caducidad: 01/01/2029 00:59:59 CET
Cadena obsoleta, pero todavía válida que usa la raíz antigua [CN=AAA Certificate Services,O=Comodo CA Limited,L=Salford,ST=Greater Manchester,C=GB]
- CN=Sectigo Public Server Authentication ES EV R36,O=Sectigo Limited,C=GB [6d4f7cad335377c8c6e001dde2e2c88e_r36.cer]
- Num sèrie: 6d4f7cad335377c8c6e001dde2e2c88e
- Caducidad: 22/03/2036 00:59:59 CEST
- CN=Sectigo Public Server Authentication Root R46,O=Sectigo Limited,C=GB [397a66cc2756362e0daa87ca6eabe3b1.crt]
- Num sèrie: e37ca2e9701e339c2f3fb0ed360ff90a
- Caducidad: 01/01/2029 00:59:59 CET
- CN=AAA Certificate Services,O=Comodo CA Limited,L=Salford,ST=Greater Manchester,C=GB- [1_AAA.crt]
- Número serie: 1
- Caducidad: 01/01/2029 00:59:59 CET
En caso de alguna duda sobre este comunicado, es necesario que nos abre un ticket a través del formulario de apoyo a integradores indicando su consulta.