扫码查看公告

关于云API SSL 证书更新的公告

尊敬的腾讯云用户，您好！

受知名浏览器厂商 Mozilla 的根证书信任策略更新影响, 知名证书签发厂商 DigiCert 部分旧根证书将逐步升级为新根体系（G2）证书。由于腾讯云 API 的域名使用了 DigiCert 签发的证书，为保障用户请求不受影响，云 API 计划将旧证书升级为最新的 G2 根体系证书。建议及时验证与更新环境上的根证书及 Java JDK ( Java 内嵌根证书 )。

为保障您的业务不受影响和有足够的时间更新环境下的根证书和 JDK ，云 API 采用了交叉签名证书（同时用了G1, G2根证书签发）让还未更新根证书的客户能继续调用云 API 。

腾讯云开始更新云 API 全地域接入层的 SSL 证书。本次证书更新采用“分区分批”模式，详情如下：

时间：

北京时间2025年4月9日：美西，中国台湾，深圳

北京时间2025年4月10日-14日：北京，新加坡

北京时间2025年4月15日-16日：上海，广州

北京时间2025年4月17日：金融地域

影响：

1、升级期间，您调用的请求均不会受到影响。但因为每个客户调用环境的差异，可能存在某些不可预见的情况。我们建议您关注请求成功监控告警，如与您的业务无关请忽略。

2、如果在证书更新期间，相对的地域有成功率波动，请重启你的服务让你的应用重新连接到云 API 。如果没恢复，请联系我们团队。

对此给您带来的不便，深表歉意，感谢您对腾讯云的信赖与支持，如您有其他问题，请进入在线服务咨询。

FAQ：

1. 新证书更新可以延迟吗？

云 API 的证书会在4月26日过期，这个期限前一定要更新。

2. 我们的机器老旧，来不及更新机器上的根证书。我们的API 调用会被影响吗？

不会，我们用了交叉证书，是一个兼容客户端的新旧根证书。对客户请求无影响。

3. 我们的应用是部署在云服务器 CVM 上，CVM上面挂了个负载均衡 CLB。证书更新对我们有影响吗？

不会，云 API 的证书更新对于客户用 IAAS 服务是不影响。客户访问 CLB 是不经过云 API 。

4. 我是用 Java ,需要升级哪个版本才能支持 G2（新）根证书？

JRE1.8.0_131+ 都包含了 G2 , 这次来不及升级 JRE 是不影响 API 调用。因为我们用了交叉证书。但客户需要开始测试和升级 JRE 到新版本。

2025-04-08