Cadenas de certificación para el servicio SCS

TCS CA certificates


Debido a que los principales navegadores van a dejar de soportar SHA-1 a finales de 2016, COMODO tomó medidas para evitar que los certificados que usasen SHA-1 fuesen válidos a partir del 1 de enero de 2017. A partir del 20 de septiembre de 2014 COMODO adelantó la fecha de expiración al 31 de diciembre de 2016, de todos los nuevos certificados a la espera de la creación de nuevas CAs que usasen SHA-256.

El día 8 de octubre de 2014 entraron en funcionamiento las nuevas CAs de TERENA que usan el algoritmo SHA-2 y aquí mostramos cada perfil de certificado con las CAs que se usaban antes y después del día 8 de octubre de 2014.

El orden en las cadenas de certificados se ha cambiado para seguir lo que se dice en el RFC 5246:

The sender's
    certificate MUST come first in the list.  Each following
    certificate MUST directly certify the one preceding it.

... the self-signed certificate that specifies the root certificate authority MAY be omitted from the chain

Certificado SSL de servidor (OV y DV)

Hasta el 08/10/2014, cadena de certificados: TERENA SSL PATH. Sólo se incluyen los certificados marcados con (*).

End Entity SSL (serial number = x, 
|  expiry = 1, 2, 3 years from issuance)
|
+- TERENA SSL CA [DER|PEM] (*)
   |  (subject = /C=NL/O=TERENA/CN=TERENA SSL CA
   |   serial number = 4b:c8:14:03:2f:07:fa:6a:a4:f0:da:29:df:61:79:ba, 
   |   expiry=30 May 2020)
   |
   +- UTN-USERFirst-Hardware [DER|PEM] (*)
      |  (serial number = 44:be:0c:8b:50:00:24:b4:11:d3:36:2a:fe:65:0a:fd,
      |   expiry 30 May 2020) 
      |
      +- AddTrust External CA Root [DER|PEM]
            (serial number = 1, 
             expiry = 30 May 2020) 

Después del 08/10/2014, cadena de certificados: TERENA SSL2 PATH. Sólo se incluyen los certificados marcados con (*).

End Entity SSL (serial number = x, 
|  expiry = 1, 2, 3 years from issuance)
|
+- TERENA SSL CA 2 [DER|PEM] (*)
   |  (subject = /C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA SSL CA 2
   |   serial number = 00:b0:ff:cf:3a:1d:82:44:98:15:62:9d:64:88:6a:41:65, 
   |   expiry = 8 Oct 2024)
   |
   +- USERTrust RSA Certification Authority [DER|PEM] (*)
      |  (serial number = 13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36, 
      |   expiry 30 May 2020)
      |
      +- AddTrust External CA Root [DER|PEM]
            (serial number = 1, 
             expiry = 30 May 2020)

Certificado personal

Hasta el 08/10/2014, cadena de certificados: TERENA Personal PATH. Sólo se incluyen los certificados marcados con (*).

End Entity SSL (serial number = x, 
|  expiry = 1, 2, 3 years from issuance)
|
+- TERENA Personal CA [DER|PEM] (*)
   |  (subject = /C=NL/O=TERENA/CN=TERENA Personal CA
   |   serial number = 73:fe:57:fa:df:b8:c5:08:81:7b:66:b9:6b:f0:2d:ef
   |   expiry = 31 Dec 2028)
   |
   +- UTN-USERFirst-Client Authentication and Email [DER|PEM] (*)
      |   expiry = 31 Dec 2028)
      |
      +- AAA Certificate Services [DER|PEM]
            (expiry = 31 Dec 2028)

Desde el 08/10/2014, cadena de certificados: TERENA Personal 2 PATH. Sólo se incluyen los certificados marcados con (*).

End Entity SSL (serial number = x, 
|  expiry = 1, 2, 3 years from issuance)
|
+- TERENA Personal CA 2 - [DER|PEM] (*)
   |  (subject = /C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA Personal CA 2
   |   serial numnber = cd:27:e8:fb:87:57:11:5f:76:54:8d:66:84:3d:97:fa,
   |   expiry = 8 Oct 2024)
   |
   +- USERTrust RSA Certification Authority - [DER|PEM] (*)
      |  (serial number = 13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36,
      |   expiry = 30 May 2020)
      |
      +- AddTrust External CA Root [DER|PEM]
            (serial number = 1, 
             expiry = 30 May 2020) 

Certificado de firma de código

Hasta el 08/10/2014, cadena de certificados: TERENA Code Signing PATH. Sólo se incluyen los certificados marcados con (*).

End Entity SSL (serial number = x, 
|  expiry = max 13 months from issuance)
|
+- TERENA Codesigning CA [DER|PEM] (*)
   |  (subject = /C=NL/O=TERENA/CN=TERENA Code Signing CA
   |   serial number = 55:1b:68:c7:a6:aa:a4:55:b0:2c:59:e0:73:73:11:da, 
   |   expiry = 30 May 2020) 
   |
   +- UTN-USERFirst-Object [DER|PEM] (*)
       |  (serial number = 42:1a:f2:94:09:84:19:1f:52:0a:4b:c6:24:26:a7:4b, 
       |   expiry = 30 May 2020) 
       |
       +- AddTrust External CA Root [DER|PEM]
          (serial number = 1, 
           expiry = 30 May 2020) 

Desde el 08/10/2014, cadena de certificados: TERENA Code Signing 2 PATH. Sólo se incluyen los certificados marcados con (*).

End Entity SSL (serial number = x, 
|  expiry = 1, 2, 3 years from issuance)
|
+- TERENA Code Signing CA 2 [DER|PEM] (*)
   |  (subject = /C=NL/ST=Noord-Holland/L=Amsterdam/O=TERENA/CN=TERENA Code Signing CA 2
   |   serial number = c9:25:e1:df:fb:e3:36:6d:5c:e4:f5:15:c4:76:63:09, 
   |   expiry = 8 Oct 2024)
   |
   +- USERTrust RSA Certification Authority [DER|PEM] (*)
      |  (serial number = 13:ea:28:70:5b:f4:ec:ed:0c:36:63:09:80:61:43:36, 
      |   expiry = 30 May 2020) 
      |
      +- AddTrust External CA Root [DER|PEM]
         (serial number = 1, 
          expiry = 30 May 2020)

Más información

Puede encontrar información adicional en el repositorio del servicio TCS de TERENA.

Nuevo repositorio TCS (DigiCert)

Servicio FINALIZADO