Grundet en teknisk fejl i mange intermediate CA certifikater, der ved en fejl også kan anvendes som OCSP certifikat, skal disse certifikater trækkes tilbage og deres nøgler destrueres.

Det betyder at alle certifikater der er lavet af et sådant intermediate certifikater, skal genudstedes fra en ny intermediate CA. Det handler om mange CA’er der har denne fejl og der vil derfor være mange certifikater påvirkede.

Vi vil informere vores kunder så snart vi finder certifikater der påvirkes af dette og estimere hvornår deres intermediate lukkes ned og derfor skal være udskiftet inden.

På nuværende tidspunkt drejer det sig primært om GlobalSign Domain SSL certifikater udstedt imellem juni 2019 og august 2020, men vi forventer også at GlobalSign CodeSign og PersonalSign bliver påvirket. GlobalSign melder ud at certifikaterne skal være udskiftet senest 31. december 2020, men fra tidligere erfaringer ved vi at den dato kan flyttes tidligere.

Hvis man har et 2 års certifikat eller et certifikat på over 397 dage aktivt, kan man kun genudstede først med 397 dage, gratis. Derefter kan man senere fx 12 måneder senere, genudstede igen og få resterende tid igen, gratis, dog ikke mere end 397 dage.

Er du påvirket af dette, må du meget gerne tage fat i os, skriv eller ring. Vi kan også hjælpe hvis man er hos en anden udbyder og har dette problem.

DigiCert beskriver problemet her.

Denne side opdateres når vi får mere information. Seneste opdatering 9 September 2020.