Migrazione delle CA pubbliche di radice Sectigo 2025

Sectigo ha introdotto con successo nuove Autorità di Certificazione di radice pubblica nei negozi di radice chiave come Mozilla, Microsoft, Apple e Google/Chrome.

Per assistere l'imminente migrazione, Sectigo ha fornito un'utile FAQ per rispondere alle domande e alle preoccupazioni più comuni, assicurando che le parti interessate siano informate e pronte: https://www.sectigo.com/sectigo-public-root-cas-migration.

Le date di transizione più importanti da ricordare sono:

- EV TLS il 15 aprile 2025
- OV TLS il 15 maggio 2025
- DV TLS il 2 giugno 2025

Per coprire il maggior numero possibile di dispositivi ed evitare problemi di connessione su vari dispositivi più vecchi, si consiglia di utilizzare la seguente catena (che si riceve con il certificato):


[Certificato dell'entità finale]
↓
Sectigo Public Server Authentication CA DV/OV/EV R36 ← intermedio
↓
Sectigo Public Server Authentication Root R46 (con firma incrociata di USERTrust) ← Includere questo, è come un secondo intermedio.
↓
(opzionale) Root più vecchio - USERTrust RSA - i clienti si fidano di questo; nella maggior parte dei casi, non è necessario includerlo nella catena sul server.


Se avete domande, scriveteci a info@leaderssl.com e vi aiuteremo.