DigiCert ukončí podporu klientskej autentifikácie v TLS certifikátoch

(11.6.2025) DigiCert oznámil, že postupne ukončí podporu rozšíreného účelu použitia Client Authentication vo svojich verejných TLS certifikátoch. Zmena sa netýka bežného použitia certifikátov pre HTTPS, ale ovplyvní scenáre ako je Mutual TLS (mTLS) či server-to-server autentifikácia.

Dôvod a termín ukončenia Client Authentication EKU.

Dôvodom tejto zmeny je ukončenie podpory Client Authentication EKU v Google Chrome. Vyžaduje to vo svojom Google Chrome root programe. Harmonogram zmeny je nasledujúci:

Od 1. októbra 2025 už nebude tento EKU v predvolenom nastavení pridávaný, ale bude ho možné zvoliť ručne.
Od 1. mája 2026 už nebude možné EKU pre klientsku autentifikáciu pridať vôbec – týka sa to aj obnov, preinštalácií a duplikátov certifikátov.

Ako získať túto EKU?

Táto EKU sa používa najmä v bankovom sektore. Používateľom, ktorí klientsku autentifikáciu potrebujú i naďalej, DigiCert odporúča prejsť na (pre bankový sektor určenú) X9 PKI, využiť privátne PKI služby alebo správu certifikátov cez Trust Lifecycle Manager.

Zdroj a viac informácií

DigiCert: Ukončenie podpory Client Authentication EKU z verejných TLS certifikátov DigiCert

Pomoc

Aplikácia SSLmarket

DigiCert ukončí podporu klientskej autentifikácie v TLS certifikátoch

Dôvod a termín ukončenia Client Authentication EKU.

Ako získať túto EKU?

Zdroj a viac informácií