DigiCert吊销部分G2/G3中间证书与G5交叉根证书合规处理指南
针对DigiCert于2026年5月起逐步吊销部分G2/G3中间CA及G5交叉签名根证书的官方公告,本文提供受影响范围排查、SSL证书链更新及服务器重新部署的技术指南,
尊敬的客户:
感谢您长期以来对TopSSL的信任与支持!
根据 DigiCert 官方最新安全公告(Solution ID:ALERT60,2026年05月06日更新),受浏览器根证书信任策略调整影响,DigiCert 将于 2026 年 5 月 15 日起,逐步吊销部分中间 CA(ICA)及交叉签名根证书。
若相关证书未及时处理,可能导致浏览器或系统无法正常完成证书链校验,从而出现 HTTPS 不受信任、证书状态校验失败、代码签名异常等问题,严重情况下可能影响网站、应用或软件正常访问。
本次受影响范围主要包括:
1、部分多用途 G2 中间 CA(ICA)证书
2、部分多用途 G3 中间 CA(ICA)证书
3、部分 G5 交叉签名根证书(Cross Root)
为保障您的业务稳定运行,请您尽快确认并完成相关处理。
————————————————
一、关于 G2 / G3 ICA 中间证书的处理说明
若您的 TLS SSL证书 或 代码签名证书 使用了本次即将吊销的 G2 / G3 ICA 中间证书,相关证书在吊销后可能出现信任异常。
对于受影响客户:
- 我方将主动联系您协助完成证书更换
- 更换后需重新部署新证书
- 原证书剩余有效期不受影响
若我方未主动联系您,则表示当前账户下证书暂不属于本次受影响范围。
————————————————
二、关于 G5 交叉签名根证书的处理说明
若您的证书链中包含本次即将吊销的 G5 Cross Root 交叉根证书:
- 无需重新签发 SSL证书
- 无需重新生成 CSR
- 通常仅需更新服务器中的 CA Bundle / 中间证书链文件即可
完成信任链替换后,业务即可恢复正常信任。
由于不同服务器环境(Nginx、Apache、IIS、Tomcat、CDN、负载均衡等)部署方式不同可参阅SSL证书安装与部署,建议由技术人员协助完成更新。
————————————————
三、建议您重点检查以下业务场景
请优先排查:
- 使用 DigiCert OV / EV SSL证书的网站
- 长期未更新的 HTTPS 服务
- 使用旧版 CA Bundle 的服务器
- 使用代码签名证书的软件发布系统
- 内网系统、API接口、旧设备或嵌入式环境
————————————————
四、请务必在 2026 年 5 月 15 日前完成处理
为避免:
- 浏览器提示“不安全”
- HTTPS 证书不受信任
- 证书链校验失败
- 软件签名失效
- 用户访问异常
请您务必在截止日期前完成相关证书处理工作。
————————————————
五、官方参考资料
DigiCert 官方公告:Solution ID:ALERT60
公告中包含:
- 本次吊销证书完整列表
- 受影响 ICA / Root 清单
- 替代中间证书信息
- 官方修复建议
如您需要协助确认证书是否受影响、更新证书链、重新部署证书或排查兼容性问题,欢迎随时联系我方技术支持团队。
感谢您的理解与配合!
TopSSL 技术支持团队
京公网安备11010502031690号
网站经营企业工商营业执照
