20140127 - Expiration de l'intermédiaire GlobalSign Root CA
Le certificat intermédiaire GlobalSign Root CA utilisé pour les certificats Extended Validation (EV) expire le 28 janvier 2014.
Si vous disposez actuellement d'un certificat Globalsign EV en cours de validité il est nécessaire de réaliser une modification de votre serveur pour remplacer ce certificat intermédiaire.
Le certificat à remplacer est :
OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign
(numéro de série 04:00:00:00:00:01:10:0b:8c:9e:8b)
Il est documenté ici : GlobalSign Root CA - R2 (exp 2014)
Il faut le remplacer par :
OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign
(numéro de série 04:00:00:00:00:01:2f:4e:e1:49:52)
Il est documenté ici: GlobalSign Root CA - R2 (exp 2028)
Le voici :
-----BEGIN CERTIFICATE----- MIIETDCCAzSgAwIBAgILBAAAAAABL07hSVIwDQYJKoZIhvcNAQEFBQAwVzELMAkG A1UEBhMCQkUxGTAXBgNVBAoTEEdsb2JhbFNpZ24gbnYtc2ExEDAOBgNVBAsTB1Jv b3QgQ0ExGzAZBgNVBAMTEkdsb2JhbFNpZ24gUm9vdCBDQTAeFw0wNjEyMTUwODAw MDBaFw0yODAxMjgxMjAwMDBaMEwxIDAeBgNVBAsTF0dsb2JhbFNpZ24gUm9vdCBD QSAtIFIyMRMwEQYDVQQKEwpHbG9iYWxTaWduMRMwEQYDVQQDEwpHbG9iYWxTaWdu MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAps8kDr4ubyiZRULEqz4h VJsL03+EcPoSs8u/h1/Gf4bTsjBc1v2t8Xvc5fhglgmSEPXQU977e35ziKxSiHtK pspJpl6op4xaEbx6guu+jOmzrJYlB5dKmSoHL7Qed7+KD7UCfBuWuMW5Oiy81hK5 61l94tAGhl9eSWq1OV6INOy8eAwImIRsqM1LtKB9DHlN8LgtyyHK1WxbfeGgKYSh +dOUScskYpEgvN0L1dnM+eonCitzkcadG6zIy+jgoPQvkItN+7A2G/YZeoXgbfJh E4hcn+CTClGXilrOr6vV96oJqmC93Nlf33KpYBNeAAHJSvo/pOoHAyECjoLKA8Kb jwIDAQABo4IBIjCCAR4wDgYDVR0PAQH/BAQDAgEGMA8GA1UdEwEB/wQFMAMBAf8w HQYDVR0OBBYEFJviB1dnHB7AagbeWbSaLd/cGYYuMEcGA1UdIARAMD4wPAYEVR0g ADA0MDIGCCsGAQUFBwIBFiZodHRwczovL3d3dy5nbG9iYWxzaWduLmNvbS9yZXBv c2l0b3J5LzAzBgNVHR8ELDAqMCigJqAkhiJodHRwOi8vY3JsLmdsb2JhbHNpZ24u bmV0L3Jvb3QuY3JsMD0GCCsGAQUFBwEBBDEwLzAtBggrBgEFBQcwAYYhaHR0cDov L29jc3AuZ2xvYmFsc2lnbi5jb20vcm9vdHIxMB8GA1UdIwQYMBaAFGB7ZhpFDZfK iVAvfQTNNKj//P1LMA0GCSqGSIb3DQEBBQUAA4IBAQCZIivuijLTDAd+3RsgK1Bq lpEG2r5u13KWrVM/fvWPQufQ62SlZfLz4z0/WzEMfHmEOpeMDx+uwbzy67ig70H9 vDGp/MlC5kS+HlbKdYuySTGZ/urpcWSGeo/l1WERQ+hAuzEM4tsYi5l0OGGrJICM +ag710nWZooYc8y8BjmLEDIODdOx9+9mExBZSMjPAcqZzJBymNs67cunu+JscI6m nmhj7Y+3LQWJztlU9k6rHkbbMEk/9mrgAfC8zYTUOfdVjgMVcdOdNO2dxtHIqsWE OTsN/SknUh6Dq0gjhVhQs5XGC7Mm4xYtqDDcA1BtXNEMzSqhR5rPIBvbQ4gfwvzg -----END CERTIFICATE-----
Vous pouvez également être impacté par l'expiration de la racine Globalsign Root CA. Voyez cette note d'information de Globalsign.
Comment réaliser cette opération ?
Sur Apache
Si vous utilisez APACHE, vous devez modifier le fichier de chaine. Procédez de cette façon :
- téléchargez le nouveau fichier de chaîne
- localisez le fichier de chaine en vérifiant l'emplacement dans votre fichier de configuration apache
- faites une copie de sauvegarde du fichier
- remplacez le contenu du fichier trouvé par celui téléchargé en (1) chain_globalsign_ev_2014.txt
- relancez apache
Sur Microsoft IIS
Si vous utilisez Microsoft IIS, vous devez changer le certificat GlobalSign Root CA - R2 dans la MMC :
- lancez la MMC tel que décrit dans la section 1 ici : Installer les certificats intermédiaires ou racine manuellement
- placez le nouveau certificat intermédiaire sur votre bureau
- dans la MMC, dans le dossier "Intermediate Certification Authorities" ou "Autorités de certification intermédiaires" supprimez le certificat "GlobalSign Root CA - R2"
- dans la MMC, dans le dossier "Intermediate Certification Authorities" importez (clic droit, toutes les tâches, importer) le certificat placé sur votre bureau en (2)
- redémarrez votre serveur IIS
Notre support technique se tient à votre disposition pour vous assister et pour vérifier que l'opération s'est bien déroulée.