重大通知：DigiCert品牌根证书升级

受全球知名信任库Mozilla的根证书最新信任策略（全球所有CA的可信根证书生成后最少15年更换一次，超过时间的可信根会逐渐被Mozilla停止信任）影响，DigiCert将逐步停用旧根体系（G1）颁发TLS/SSL证书，并开始使用新根体系（G2）颁发TLS/SSL证书，以确保TLS/SSL证书在Firefox浏览器中继续受到信任。

京东云相关产品将做出对应调整——

• 自2024年7月1日起，DigiCert品牌TLS/SSL证书将使用新的G2根体系签发证书，逐步停用旧的G1根体系。

• 2024年7月1日前，已签发证书不受影响，仍然有效直至证书过期，证书有效期内进行重颁发，重颁发的证书仍然使用旧根签发；

• 2024年7月1日后，提交的DigiCert品牌TLS/SSL证书新订单将使用新根签发；

• 2024年7月1日后，DigiCert品牌TLS/SSL证书多年期订单在下一年续期证书时，将使用新根签发。

京东云SSL证书产品谨此提醒用户：
新的G2根体系依然兼容当前主流的操作系统和移动设备，不存在兼容性变化问题，并采用了更高安全性的SHA256签名算法。
如果您在客户端预埋了原根证书或原中级证书，使用新根证书签发的新证书，将出现客户端校验异常，进而引发服务中断等问题。请及时移除预埋操作，改用系统自带的信任库进行验证。

DigiCert品牌详情

DigiCert ICA/root详情

如需了解根证书明细或在操作过程中遇到任何疑问，欢迎联系京东云客服团队。
DigiCert 原文公告 ：
https://knowledge.digicert.com/generalinformation/digicert-root-and-intermediate-ca-certificate-updates-2023.html