导航
【通知】GlobalSign 根证书升级
最近更新时间:2025.08.08 14:28:52首次发布时间:2025.08.08 14:28:52
文档反馈
问问助手尊敬的火山引擎用户,您好!
为响应全球根证书信任策略的调整,GlobalSign 计划于 2026 年 7 月 27 日实施根证书颁发机构(CA)升级。届时,所有 GlobalSign SSL 证书的签发将从当前的 GlobalSign Root CA R3(简称 R3 根)迁移至更安全的:
- GlobalSign Root R46(RSA 算法,简称 R46 根)
- GlobalSign Root E46(ECC 算法,简称 E46 根)
本次升级后,新证书将由 GlobalSign 自动基于 R46 或 E46 根签发,火山引擎证书中心将通过交叉认证机制自动提供兼容性支持,确保平滑过渡。
升级背景
Mozilla 最新的根信任策略要求所有 CA 根证书定期进行密钥轮换,以确保密码体系的安全性。根据 Mozilla 的时间表,R3 根将于 2027 年 4 月 15 日起在新版本客户端中逐步停止信任。
兼容性保障
为确保您的应用程序无缝兼容,我们采取以下措施:
- 旧系统持续支持:R1 和 R3 根 CA 在旧版本的操作系统、运行环境和应用程序中仍将保持信任。信任移除仅适用于采用 Mozilla 更新信任库的新版本客户端。
- 交叉认证支持平滑过渡:我们将提供灵活的交叉认证链组合(如 R1-R3、R1-R46、R1-E46、R3-R46、R3-E46),以支持不同环境的兼容性,确保升级期间及之后的平稳过渡。如有需要,您可以提交 工单 联系我们。
对您服务的影响
| 场景 | 影响 | 建议操作 |
|---|---|---|
| 现有证书(2026 年 7 月 27 日前签发) | 无影响,证书继续有效。 | 正常续费和部署即可。 |
| 新签发/续期证书(2026 年 7 月 27 日起及之后) | 自动使用R46或E46根签发,火山引擎证书中心默认附带R3交叉认证链。 | 无需手动选择或切换证书链,平台将自动提供最优配置,您只需正常申请即可。 |
建议操作
- 评估兼容性:检查您的系统和应用程序对 R46 和 E46 根 CA 的支持情况。
- 关注信任库更新:如果您的应用程序使用 Mozilla 信任库(如某些 Linux/Unix 程序或跨平台应用),请留意信任库版本更新对兼容性的影响。
- 更新自定义信任库:对于使用自定义信任库的应用程序(如物联网设备、Java 程序),请在 2026 年前将 R46 和 E46 根 CA 纳入信任库。
- 保留交叉认证支持:在您的应用程序中继续支持旧根证书和交叉认证链,以提升过渡期间的兼容性和安全性。