根证书是证书颁发机构(CA)颁发的公钥证书,同时也是证书链的起点,具备独立的有效期,因此其有效期并不受SSL证书到期的影响。
关于SSL证书到期后是否需要重新部署根证书的情况如下:
无需更换:
由于根证书已预安装于主流浏览器(如Google Chrome、Mozilla Firefox、Microsoft Edge等)及操作系统(如Windows、macOS、Android、iOS移动平台等)中,对于这些客户端而言,当SSL证书或CA根证书到期时,您无需重新部署根证书,CA会自动更新对应客户端的根证书。
需要更换:
对于未预嵌入根证书的客户端(如App、Java客户端、旧版本浏览器、物联网设备等),如果在重新购买SSL证书时更换了SSL证书的品牌或类型,或CA根证书到期,可能导致根证书发生变化。在这种情况下,您需要手动下载与服务器证书类型一致的根证书,并将其手动安装到相应的客户端。
有关根证书获取的详细信息,请参见下载根证书。
该文章对您有帮助吗?