Client Authentication EKU in public TLS certificates until March 1, 2027.
DigiCert , GeoTrust ได้ขยายเวลาออก จำหน่าย SSL Certificate
สามารถเพิ่ม Certificate Client Authentication EKU ออกไปอีก 1 ปี โดยจะยกเลิกในวันที่ 1, March 2027 (2570)
- ใบรับรอง SSL ยี่ห้อ DigiCert
https://www.ireallyhost.com/ssl/digicert/all
- ใบรับรอง SSL ยี่ห้อ GeoTrust
https://www.ireallyhost.com/ssl/geotrust/all
- ใบรับรองยี่ห้อ Sectigo / Comodo
ได้ยกเลิก Client Authentication EKU แล้วไม่สามารถเพิ่ม EKU ได้อีก
แนวทางแก้ไข ใบรับรองอิเล็กทรอนิกส์ ที่ไม่รองรับ Certificate Client Authentication
ทาง @EXTRA มีจำหน่าย X9 PKI และ Private SSL Certificate
- DigiCert’s X9 PKI for TLS certificates – secures communications that involve multiple organizations (mTLS, VPN access, etc.)
ใบรับรองชนิด DigiCert X9 PKI
X9 PKI certificates are privately trusted (not browser-trusted) and governed by the ASC X9 financial industry standards body. They are specifically designed for mTLS, API authentication, and host-to-host communication — not browser-based web traffic. Organization validation (OV) is required, ensuring that an identity check is still part of the issuance process.
- Private PKI as a service – secures business operations that are strictly internal.
ใบรับรองชนิด Private SSL Certificate
รองรับสำหรับใช้ Private Network และ เพิ่ม EKU ได้ โดยไม่รองรับสำหรับใช้งานบน Web Browser
- Certificate Options
- Up to 250 SANs per certificate (FQDNs or IP addresses) — wildcard domains are not supported
- Key algorithms: RSA (2048, 3072, or 4096-bit) or ECC (P-256 or P-384)
- Key Usage: Digital Signature only, or Digital Signature + Key Encipherment
- EKU options: Server + Client Authentication, Server Authentication only, or Client Authentication only
- Unlimited free reissues and duplicates for the lifetime of the certificate
- Validity Period :
- Maximum validity of 397 days
- Governed by ASC X9 standards rather than the CAB Forum — therefore, the upcoming 200-day maximum rule for public TLS certificates does not apply to X9 PKI
- แนวทางของธนาคารต่างๆ กำลังเตรียมปรับปรุงระบบเพื่อให้แก้ไขข้อจำกัดนี้ ซึ่งแตกต่างกันไปตามแต่ละธนาคาร
DigiCert remove the clientAuth EKU from our certificates on March 1, 2027 (previously May 1, 2026).
Note: This change affects all DigiCert's public TLS certificates: DV, OV, EV, EU Qualified Website Authentication Certificate (QWAC), and EU QWAC PSD2 and all DigiCert brands: DigiCert ®, GeoTrust ®, Thawte ®, RapidSSL ®, and Encryption Everywhere ®
การอัปเดตนี้เป็นไปตาม นโยบาย ของ Google Chrome root policy ที่มีการปรับปรุงล่าสุด
ซึ่งกำหนดให้ต้องมีการเปลี่ยนแปลงดังกล่าว เพื่อ เพิ่มความปลอดภัยและความสอดคล้องตามข้อกำหนด
ดูรายละเอียดเพิ่มเติม (Learn more)
ตัวอย่าง Certificate Client Authentication EKU
.png)
ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
การอัพโหลดเว็บไซต์
ทั่วไป
วิธีการตั้งค่าอีเมล์ผ่านอุปกรณ์
