La nostra linea di prodotti utilizza TLS per una comunicazione sicura. Due certificati convalidano le nostre catene TLS, incluso un certificato principale che scade nel 2038 e un certificato secondario scaduto alle
10:48 GMT del 30 maggio 2020. Se il certificato o entrambi sono presenti nell'ambiente, TLS funziona correttamente prima del 30 maggio 2020. Dopo il 30 maggio 2020, solo il certificato principale è valido. Da un'abbondanza di cautela, stiamo informando i clienti di questo evento.
In genere, i certificati vengono aggiornati automaticamente tramite i sistemi operativi e i clienti non hanno alcun impatto. Tuttavia, i clienti potrebbero avere un impatto sugli ambienti in cui si verificano le seguenti condizioni:
- La gestione automatica dei certificati root è disattivata.
- Il certificato principale non viene distribuito manualmente.
Il certificato principale che deve essere convalidato nell'ambiente di un cliente è quello riportato di seguito.
Soggetto |
CN=USERTrust RSA Certification Authority, O=The USERTRUST Network, L=Jersey City, S=New Jersey, C=US |
Identificazione personale |
2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E |
Scadenza |
2038-01-18 5:59:59 PM |
Il certificato secondario scaduto è il seguente.
Soggetto |
CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C = SE |
Identificazione personale |
02faf3e291435468607857694df5e45b68851868 |
Scadenza |
Saturday, May 30, 2020 4:18:38 PM |
Il certificato che sostituisce il certificato secondario è quello riportato di seguito.
Soggetto |
CN=AAA Certificate Services, O=Comodo CA Limited, L=Salford, S=Greater Manchester, C=GB |
Identificazione personale |
D1EB23A46D17D68FD92564C2F1F1601764D8E349 |
Scadenza |
Sunday, December 31, 2028 23:59:59 PM |
Domande frequenti
Qual è l'azione immediata che devo intraprendere?
Per tutti i sistemi Windows è necessario assicurarsi di disporre del certificato principale installato nell'ambiente.
Come si fa a capire se un sistema dispone di un certificato root aggiornato e posso aggiornarlo da remoto?Per determinare se il sistema dispone del certificato root aggiornato, vedere
KB92948-come verificare se un sistema dispone di un certificato root aggiornato e applicare il certificato da criteri di gruppo. L'articolo descrive inoltre come è possibile applicare la correzione utilizzando la policy di gruppo.
Gli ambienti Linux sono interessati?
La scadenza del certificato non influisce Linux ambienti che utilizzano Prevenzione delle minacce Endpoint Security for Linux o VirusScan Enterprise for Linux.
Gli ambienti macOS sono interessati?Per Endpoint Security per gli ambienti Mac, Vedi
KB92950-Endpoint Security per Mac Global Threat Intelligence le query non riescono dopo che un certificato root è scaduto il 30 maggio 2020.
Perché il certificato non viene aggiornato automaticamente?
Per impostazione predefinita, l'aggiornamento di Windows aggiorna automaticamente i certificati root affidabili. Gli amministratori possono scegliere di disattivare questa funzione in favore della gestione manuale dei certificati degli ambienti. Inoltre, alcuni ambienti potrebbero aver limitato o nessuna connettività a Internet per gli aggiornamenti di Windows per aggiornare automaticamente gli archivi di certificati.
L'aggiornamento del certificato richiede un riavvio?
No. Dopo l'aggiornamento del certificato, non è necessario riavviare il computer.
Questo influenza la gestibilità da ePolicy Orchestrator (ePO)?
la gestibilità di ePO non è interessata. Per il possibile problema con ePO, Vedi
KB92954-alcune funzionalità o integrazioni ePO potrebbero iniziare a funzionare dopo il 29 maggio 2020.