尊敬的阿里云用户:

因GlobalSign厂商于2019年05月27日更新了用于签发SSL证书的中间CA,导致您在2019年05月27日后,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书可能出现不受信任的问题。具体说明如下:

项目说明
受影响证书自2019年05月27日起,通过SSL证书服务续费签发的GlobalSign品牌DV和OV型证书。

如果您在2019年05月27日后,通过SSL证书服务首次购买GlobalSign品牌证书,则证书不受影响。

问题现象您在服务器上安装续费签发的新证书(替换2019年05月27日前安装的旧证书)后,部分用户在访问您的业务时,收到此网站的安全证书有问题的提示(图1),且证书信息中提示无法将这个证书验证到一个受信任的证书颁发机构(图2)
图 1. 证书错误
安全证书有问题
图 2. 证书信息报错
证书不被信任
问题原因受影响证书和2019年05月27日前安装的旧证书关联了不同的根CA(受影响证书关联到GlobalSign R3根、旧证书关联到GlobalSign R1根)。
解决方案您需要在安装了受影响证书的服务器上配置GlobalSign R1-R3交叉根(用于解决R1根和R3根的兼容性问题)。
配置步骤如下:
  1. 访问下载根证书和中间证书,下载GlobalSign R1-R3交叉根
  2. 在服务器上配置GlobalSign R1-R3交叉根。

    根据您的服务器类型不同,具体配置方法有差异。如果您需要帮助,请联系产品技术专家进行咨询,详情请参见专家一对一服务

感谢您对阿里云的支持与关注!