Nuestra línea de productos utiliza TLS para la comunicación segura. Dos certificados validan nuestras cadenas TLS, incluido un certificado principal que caduca en 2038 y un certificado secundario que caduca a para los
10:48 GMT del 30 de mayo de 2020. Si existe algún certificado, o ambos, en su entorno, TLS funciona correctamente antes del 30 de mayo de 2020. Tras el 30 de mayo de 2020, solo el certificado principal es válido. A fin de extremar las precauciones, estamos informando a los clientes de este evento.
Por lo general, los certificados se actualizan automáticamente a través de sistemas operativos y los clientes no se ven afectados. No obstante, es posible que los clientes vean un impacto en los entornos cuando la siguiente retención sea cierta:
- La administración automática de certificados raíz está desactivada.
- El certificado principal no se ha desplegado manualmente.
El certificado principal que debe validarse en el entorno de un cliente es el que se muestra a continuación.
Sujeto |
CN=USERTrust RSA Certification Authority, O=The USERTRUST Network, L=Jersey City, S=New Jersey, C=US |
Huella digital |
2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E |
Caducidad |
2038-01-18 5:59:59 PM |
El certificado secundario que ha caducado es el que se muestra a continuación.
Sujeto |
CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C = SE |
Huella digital |
02faf3e291435468607857694df5e45b68851868 |
Caducidad |
Saturday, May 30, 2020 4:18:38 PM |
El certificado que sustituye al certificado secundario es el siguiente.
Sujeto |
CN=AAA Certificate Services, O=Comodo CA Limited, L=Salford, S=Greater Manchester, C=GB |
Huella digital |
D1EB23A46D17D68FD92564C2F1F1601764D8E349 |
Caducidad |
Sunday, December 31, 2028 23:59:59 PM |
Preguntas frecuentes
¿Cuál es la acción inmediata que tengo que realizar?
Debe asegurarse de tener instalado el certificado principal en su entorno para todos los sistemas Windows.
¿Cómo puedo averiguar si un sistema tiene un certificado raíz actualizado y puedo actualizarlo de forma remota?Para determinar si el sistema tiene actualizado el certificado raíz, consulte
KB92948-cómo comprobar si un sistema tiene un certificado raíz actualizado y aplicar el certificado a la Directiva de grupo. El artículo también describe cómo puede aplicar la corrección mediante la Directiva de grupo.
¿Se ven afectados los entornos de Linux?
La caducidad del certificado no afecta a Linux entornos que utilizan Endpoint Security for Linux Prevención de amenazas o VirusScan Enterprise for Linux.
¿Se ven afectados los entornos de macOS?Para Endpoint Security para entornos de Mac, consulte
KB92950-Endpoint Security para Mac Global Threat Intelligence las consultas fallan tras caducar un certificado raíz el 30 de mayo de 2020.
¿Por qué el certificado no se actualiza automáticamente?
De forma predeterminada, la Windows Update actualiza automáticamente los certificados raíz de confianza. Los administradores pueden optar por desactivar esta función en favor de la administración manual de los certificados de sus entornos. Además, algunos entornos pueden tener una conectividad a Internet limitada o inexistente para que las actualizaciones de Windows actualicen automáticamente los almacenes de certificados.
¿Es necesario reiniciar la actualización del certificado?No. No es necesario reiniciar el sistema después de actualizar el certificado.
¿Afecta esto a la capacidad de administración de EPolicy Orchestrator (EPO)?
la capacidad de administración de ePO no se ve afectada. Para obtener el posible problema con ePO, consulte
KB92954-algunas funciones o integraciones de ePO podrían iniciarse tras un error tras el 29 de mayo de 2020.