Nossa linha de produtos usa TLS para comunicação segura. Dois certificados validam nossas cadeias TLS, incluindo um certificado primário que expira em 2038 e um certificado secundário que expirou às
10:48 GMT em 30 de maio de 2020. Se qualquer um dos certificados, ou ambos, estiver presente em seu ambiente, o TLS funciona corretamente antes de 30 de maio de 2020. Após 30 de maio de 2020, apenas o certificado principal é válido. De uma abundância de cautela, estamos informando os clientes sobre este evento.
Em geral, os certificados são atualizados automaticamente por meio de sistemas operacionais e os clientes não sofrem impacto. No entanto, os clientes podem perceber um impacto nos ambientes quando a seguinte isenção for verdadeira:
- O gerenciamento automático de certificados raiz está desativado.
- O certificado primário não foi distribuído manualmente.
O certificado primário que precisa ser validado no ambiente de um cliente é o seguinte.
| Assunto |
CN=USERTrust RSA Certification Authority, O=The USERTRUST Network, L=Jersey City, S=New Jersey, C=US |
| Impressão digital |
2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E |
| Expiração |
2038-01-18 5:59:59 PM |
O certificado secundário que expirou é o seguinte.
| Assunto |
CN = AddTrust External CA Root OU = AddTrust External TTP Network O = AddTrust AB C = SE |
| Impressão digital |
02faf3e291435468607857694df5e45b68851868 |
| Expiração |
Saturday, May 30, 2020 4:18:38 PM |
O certificado que substitui o certificado secundário é o seguinte.
| Assunto |
CN=AAA Certificate Services, O=Comodo CA Limited, L=Salford, S=Greater Manchester, C=GB |
| Impressão digital |
D1EB23A46D17D68FD92564C2F1F1601764D8E349 |
| Expiração |
Sunday, December 31, 2028 23:59:59 PM |
Perguntas frequentes
Qual é a ação imediata que eu preciso fazer?
Você precisa certificar-se de que o certificado primário está instalado em seu ambiente para todos os sistemas Windows.
Como posso descobrir se um sistema tem um certificado raiz atualizado e posso atualização-lo remotamente?Para determinar se o sistema tem o certificado raiz atualizado, consulte
KB92948-como verificar se um sistema tem um certificado raiz atualizado e aplicar o certificado da política de grupo. O artigo também descreve como você pode aplicar a correção usando a política de grupo.
Os ambientes Linux são impactados?
A expiração do certificado não afeta Linux ambientes que usam Endpoint Security for Linux Prevenção contra ameaças ou VirusScan Enterprise for Linux.
Os ambientes macOS são impactados?Para Endpoint Security para ambientes de Mac, consulte
KB92950-Endpoint Security for Mac as consultas do Global Threat Intelligence falham após um certificado raiz expirar em 30 de maio de 2020.
Por que o certificado não é atualizado automaticamente?
Por padrão, o Windows atualização atualiza automaticamente os certificados raiz confiáveis. Os administradores podem optar por desativar esse recurso para gerenciar os certificados de seus ambientes manualmente. Além disso, alguns ambientes podem ter conectividade limitada ou sem conexão com a Internet para que as atualizações do Windows sejam automaticamente atualização os armazenamentos de certificados.
O atualização do certificado exige reinicialização?
Não. A reinicialização não é necessária depois que você atualização o certificado.
Isso afeta a capacidade de gerenciamento do ePolicy Orchestrator (ePO)?
a capacidade de gerenciamento do ePO não é afetada. Para obter o possível problema com o ePO, consulte
KB92954-alguns recursos ou integrações do ePO podem começar a falhar após 29 de maio de 2020.
