[需要采取行动] Root CA - G3 中间证书序列号问题

13 May 2023 in

昨天,上游提供商 CERTUM 通知我们中间证书 [Root CA - G3] 存在紧急问题。

我们写信通知您,如果您的证书是由 [Root CA - G3] 颁发的证书,则需要更换证书。 这些证书的序列号是在熵不足的情况下生成的,这违反了 CA/浏览器论坛基线 (CABF BR)。 具体来说,CABF BR 要求“CA 应生成大于零 (0) 的证书序列号,其中至少包含来自 CSPRNG 的 64 位输出。”

因此,根据 CABF BR 指南,CERTUM 必须在接下来的 7 天内重新颁发您的证书。

请注意,您需要在 7 天内访问仪表板以完成更换过程。 虽然该过程需要重新验证域名控制权,但您可以在更换过程中选择HTTP/DNS验证方式。 验证完成后,您将获得新证书。

我们将为您颁发有效期为 12 个月的新证书,以保持我们一如既往的服务声誉。

受影响的中间证书是:[Root CA - G3]

https://repository.certum.pl/rootnetworksdv.pem

https://crt.sh/?id=3380671365

对于由此可能造成的任何不便,我们深表歉意,并鼓励您立即更换这些证书。