尊敬的各位合作伙伴/客户:
请注意,GlobalSign 将对 SSL/TLS 证书实施两项更新:
1. MPIC IP 地址更新
GlobalSign 使用 MPIC 多点验证系统,从全球多个位置对域名和 CAA 记录 进行验证。
根据 2026 年 3 月 15 日 生效的合规要求,验证请求必须来自不同 区域互联网注册管理机构 (RIR) 下的 IP 地址。
因此,GlobalSign 对用于 MPIC 验证的 IP 地址进行了更新。
更新的 IP 地址(自 2026 年 3 月 12 日起生效):
eu-central-1:51.102.168.185/32
eu-north-1:51.21.109.29/32
新增验证节点ap-south-1:43.204.171.130/32(替换 ap-southeast-2)
如您的客户端 DNS 或 Web 服务器启用了防火墙规则,请务必允许上述 IP 地址,否则在证书颁发过程中,域名验证或 CAA 记录检查可能会失败。
2. 客户端认证 EKU 移除
根据 Google Chrome 的政策,GlobalSign 将在 2027 年 3 月 15 日,从其公开信任的 TLS 证书中完全移除客户端认证 EKU。
如果您或者您的客户依赖 clientAuth EKU,请提前规划并采取解决方案,以避免 服务中断。
上海环度信息科技有限公司
- 扫一扫二维码可分享朋友或朋友圈
