腾讯云公告 > 公告详情
扫码查看公告
【更新】关于云API SSL 证书更新公告
尊敬的腾讯云用户,您好!
受知名浏览器厂商 Mozilla 的根证书信任策略更新影响, 知名证书签发厂商 DigiCert 部分旧根证书将逐步升级为新根体系(G2)证书。由于腾讯云 API 的域名使用了 DigiCert 签发的证书,云 API 计划将旧证书升级为最新的 G2 根体系证书。
为保障您的业务不受影响和有足够的时间更新环境下的根证书和 JDK,云 API 采用了交叉签名证书(同时用了 G1, G2 根证书签发)让还未更新根证书的客户能继续调用云 API 。但是,G1 旧根证书最终将被淘汰,交叉证书会逐步到期,我们建议客户及时验证与更新环境上的根证书及 Java JDK ( Java 内嵌根证书 )。
腾讯云开始更新云 API 全地域接入层的 SSL 证书 。本次证书更新采用“分区分批”模式,详情如下:
北京时间:
时间2025年4月9日:美西,中国台湾,深圳 【完成】
时间2025年4月10日-14日:北京,新加坡 【完成】
时间2025年4月15日-16日:上海 【完成】
时间2025年4月17日:金融地域 【完成】
时间2025年4月21日:广州
影响:
1、升级期间,您调用的请求均不会受到影响。但因为每个客户调用环境的差异,可能存在某些不可预见的情况。我们建议您关注请求成功监控告警.
2、如果在证书更新期间,对应地域存在成功率波动的情况,请重启你的服务让你的应用重新连接到云API。如果没恢复,请联系我们团队。
对此给您带来的不便,深表歉意,感谢您对腾讯云的信赖与支持,如您有其他问题,请进入 在线服务 咨询。
FAQ:
1. 新证书更新可以延迟吗?
云 API 的证书会在4月26日过期,这个期限前一定要更新。
2. 我们的机器老旧,来不及更新机器上的根证书。我们的 API 调用会被影响吗?
不会,我们用了交叉证书,是一个兼容客户端的新旧根证书。对客户请求无影响。
3. 我们的应用是部署在云服务器 CVM 上,CVM上面挂了个负载均衡 CLB。 证书更新对我们有影响吗?
不会,云 API 的证书更新对于客户用 IAAS 服务 是不影响。客户访问 CLB 是不经过云 API 。
4. 我是用 Java ,需要升级哪个版本才能支持 G2(新) 根证书?
JRE1.8.0_131+ 都包含了 G2 , 这次来不及升级 JRE 是不影响 API 调用。因为我们用了交叉证书。但客户需要开始测试和升级 JRE 到新版本。
5. 我的业务用了短信 SMS,邮件推送 SES 服务。需要用到腾讯的证书(公钥) 来加密内容。请问那里可以下载交叉证书?
我们云 API 的交叉证书,可以点击 这里 下载。
2025-04-17