Digicert（原赛门铁克

Digicert（原赛门铁克

Digicert 于 2017 年收购 Symantec（赛门铁克）的数字证书业务，包括其 PKI 基础设施、根证书（如 GeoTrust Global CA、Thawte SSL CA G2 等）及全部域名验证类证书资产。自 2018 年起，所有新签发的原 Symantec 根体系证书必须由 Digicert 自有根（如 DigiCert TLS RSA SHA256 2020 CA1）签发；旧根证书（如 VeriSign Class 3 Public Primary Certification Authority - G5）已逐步停用，并于 2021 年被主流浏览器（Chrome、Firefox、Safari）完全吊销信任。

当前在用的 Digicert 品牌证书（含原 Symantec 产品线延续）均基于其自有可信根体系，符合 RFC 5280 和 CA/Browser Forum Baseline Requirements v1.8+ 要求。技术上不再依赖任何 Symantec 遗留基础设施，密钥生成、CRL/OCSP 响应、CT 日志提交等均由 Digicert 自主运营系统完成。

需要注意的情况

• 若网站仍使用 2017 年前签发、且未重签的 Symantec 根证书（如以 VeriSign 或 Thawte 为签发者），现代浏览器将显示“NET::ERR_CERT_REVOKED”或“此连接不安全”警告，需立即更换为 Digicert 新根签发的证书。
• Digicert 提供的 OV SSL证书 和 EV SSL证书 在验证流程、组织信息展示、扩展字段（如 subjectAltName、certificatePolicies）等方面严格遵循现行标准，与原 Symantec 产品存在实质差异，不可简单视为“换标”。
• 部分老旧系统（如 Windows Server 2008 R2、Java 7u80 以下版本）可能缺少 Digicert 新增根证书（如 DigiCert Global Root G3），部署时需确认信任链完整性，必要时手动导入中间证书。