【SSL 证书】关于 TrustAsia、Wotrus 品牌根证书升级的公告
⚠️ 注意:TrustAsia 品牌将于 2026 年 1 月 6 日 启用专用根证书;Wotrus (沃通)品牌将于 2026 年 2 月 1 日 启用新中间根证书。请提前做好相关准备工作。
尊敬的腾讯云 SSL 证书用户:
为应对未来数字安全挑战,符合浏览器及 CA/B 论坛行业规范,TrustAsia 和 Wotrus (沃通)品牌将分别进行根证书升级。本公告将详细说明此次升级的背景、时间安排、变更内容及影响范围,请您仔细阅读。
一、背景说明
1.1 TrustAsia 专用根升级
秉持"专根专用、合规先行"的理念,TrustAsia 将于 2026 年 1 月正式启动专用根证书升级。此次升级旨在打造更安全可信的数字环境,为您带来以下核心价值:
● 安全加固:支持 DCV 多网络视角验证,抵御 BGP 攻击 ;
● 数据合规:审核资料境内处理,满足数据合规要求 ;
● 国密国际:一次审核,支持 RSA / ECC / SM2 三种证书算法切换 ;
● 自动化友好:支持 ACME 协议,提供域名、组织预审核 。
1.2 Wotrus (沃通)新中间根启用
为符合浏览器及 CA/B 论坛行业规范,根据 Sectigo 的要求,计划在 2026年2月28日 将停止原来 AAA Certificate Services 根体系下 Wotrus (沃通)中间根的证书签发。Wotrus (沃通)将遵循该策略进行证书升级,计划在此时间节点前,启用全新的 Wotrus (沃通)中间根证书进行证书签发。
二、调整计划
| 品牌 | 生效时间 | 调整内容 |
|---|---|---|
| TrustAsia | 2026 年 1 月 6 日 | 启用 TrustAsia 专用根证书签发新证书 |
| Wotrus (沃通) | 2026 年 2 月 1 日 | 启用新中间根证书签发新证书 |
三、根证书变更详情
3.1 TrustAsia 根证书变更
顶级根证书变更:
| 原根证书 | 新根证书 |
|---|---|
| DigiCert Global Root G2 | TrustAsia TLS ECC Root CA |
| DigiCert Global Root G3 | TrustAsia TLS RSA Root CA |
| DigiCert Global Root CA(交叉老根证书) | Certum Trusted Network CA |
根证书链变更对比(以DV型SSL证书为例):
| 证书链变更前 | 证书链变更后 | ||
|---|---|---|---|
| 根证书 | DigiCert Global Root G2 | TrustAsia TLS RSA Root CA | |
| 交叉根证书 | DigiCert Global Root CA | Certum Trusted Network CA | |
| 证书链示例 |  |
 |
|
| 根证书有效期 | 2013 年 08 月 01 日-2038 年 01 月 15 日 | 2024 年 05 月 15 日-2044 年 05 月 15 日 | |
| 交叉根证书有效期 | 2006 年 11 月 10 日-2031 年 11 月 10 日 | 2008 年 10 月 22 日-2029 年 12 月 31 日 | |
| 兼容性 | Apple | iOS 4.0+ / Mac OS X 10.6+ | iOS 3.x+ / MacOS X 10.5.8+ |
| Mozilla | Firefox 2+ NSS 3.11.8 | Firefox 6+ NSS 3.12.10 | |
| Microsoft | Windows XP SP3+ | Windows XP SP3+ | |
| Android 1.1+ | Android 4.0+ | ||
| Oracle | Java JRE 1.4.2_17+ | Java JRE 1.4.2_20+ | |
3.2 Wotrus (沃通)根证书变更
顶级根证书变更:
| 项目 | 原根证书体系 | 新根证书体系 |
|---|---|---|
| 顶级根证书 | AAA Certificate Services | USERTrust RSA Certification Authority |
| 签名算法 | SHA-256 | SHA-384 |
中间根证书变更:
| 原中间根 | 新中间根 |
|---|---|
| WoTrus DV Server CA | WoTrus RSA DV SSL CA2 |
| WoTrus OV Server CA | WoTrus RSA OV SSL CA2 |
| WoTrus EV Server CA | WoTrus RSA EV SSL CA2 |
证书链变更对比(以DV型SSL证书为例):
| 证书链变更前 | 证书链变更后 | ||
|---|---|---|---|
| 根证书 | AAA Certificate Services | USERTrust RSA Certification Authority | |
| 证书链示例 |  |
 |
|
| 根证书有效期 | 2004 年 1 月 1 日-2029 年 1 月 1 日 | 2010 年 2 月 1 日-2038 年 1 月 19 日 | |
| 兼容性 | Apple | iOS 3+ / MacOS 10.4+ | iOS 10+ / MacOS 10.12.1+ |
| Mozilla | Firefox 1 | Firefox 36 | |
| Microsoft | Windows XP (via Automatic Root Update) | Windows XP (via Automatic Root Update) | |
| Android 2.3+ | Android 5.1+ | ||
| Oracle | Java JRE 1.5.0_08 | Java JRE 1.8.0_51(8u51) | |
四、影响范围
4.1 TrustAsia 品牌
● 针对您所有 TrustAsia 品牌新订单,我们将自动升级
● 针对您购买的 TrustAsia 多年期证书,在执行日期之后签发的证书将自动升级
● 本次升级不影响已签发的证书
4.2 Wotrus(沃通)品牌
● 启用新的中间根后,Wotrus(沃通)签发的 SSL 证书携带的证书链会同步更新为新根的证书链文件
● 本次升级不影响已签发的证书
五、兼容性说明
说明:Wotrus(沃通)新根(USERTrust RSA Certification Authority)已经和旧根(AAA Certificate Services)完成交叉认证,因此仍然兼容主流操作系统、移动端设备或 JDK。
安全性提升:升级后的新根证书体系,安全性将得到提升。Wotrus(沃通)升级后默认使用 USERTrust RSA Certification Authority 作为顶级根,其使用 SHA-384 签名算法。
兼容性注意:在个别旧版本系统兼容性会有差异,可通过手动调整服务器端根证书方式解决。
六、用户建议
● PC 端/服务器端用户:请确认终端设备已预置新根证书,或在证书升级后手动更新证书链
● 移动端 APP 用户:如 APP 内置了根证书,请在升级前更新 APP 中的证书配置
● IoT 设备用户:请提前确认设备固件是否支持新根证书,必要时进行固件升级
感谢您长期以来对腾讯云 SSL 证书服务的信任与支持!我们将持续为您提供安全、可靠的数字证书服务。
2025-12-22