影響了不少軟件。被吊銷後導致部分軟件例如在國內金蝶和用友等無法正常加載,除了這份證書外,
但到現在 DigiCert 和 Thawte 都沒有發布這份證書被吊銷的原因,在國外也有不少使用該證書簽發的子證書失效,macOS 可信證書庫,iOS、有效期為 30 年,由於簽發時間非常早,
附這份證書的細節:
證書名稱:thawte Primary Root CA
開始時間: Nov 17 00:00:00 2006 GMT
結束時間:Jul 16 23:59:59 2036 GMT
SHA-1:91C6D6EE3E8AC86384E548C299295C756C817B81
SHA-256:8D722F81A9C113C0791DF136A2966DB26C950A971DB46B4199F4EA54B78BFB9F
CRT.SH 掃描信息:https://crt.sh/?id=30
證書內容:
—–BEGIN CERTIFICATE—–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—–END CERTIFICATE—–
更新:微軟吊銷多個根證書(ROOT CA) 導致國內外不少商業軟件無法使用
昨天藍點網提到 DigiCert 旗下的數字證書品牌 Thawte 的一份根證書突然被吊銷,Linux、
不過隨著時間的推移,不過證書吊銷無非兩種可能:第一是基礎設施有問題導致簽發時就有問題,這份根證書已經徹底作廢,蘋果也在今天更新了 iOS、有的顯示已經被吊銷。
目前還不清楚具體是哪個原因,
藍點網在進行測試時發現吊銷狀態沒有刷新至全球,Thawte 的其他證書目前還是正常的,該證書被各大操作係統包括 Windows、
![[後續] thawte Primary Root CA吊銷狀態刷新至全球 所有係統均攔截](https://img.lancdn.com/landian/2023/08/99924.png)
被吊銷的這份證書全名為 thawte Primary Roo CA,目前在 Windows 平台上所有版本均已吊銷,隻要不是 thawte Primary Roo CA 及其中級證書簽發的就沒問題。到 2036 年過期。簽發時間是 2006 年,隻不過藍點網看了半天發現被吊銷的證書似乎並未被放在不受信任的庫裏,Android、以至於在不同的 Windows 版本上有的顯示有效,這份根證書廣泛用於各種代碼簽名,必須吊銷;第二種就是私鑰泄露,但在 iPhone 上這份證書也確實作廢了。iPadOS、
