银联商务大华捷通生产环境域名说明
重要安全公告:DigiCert根证书体系更新通知
紧急
背景说明
受全球知名信任库Mozilla的根证书最新信任策略影响,全球所有CA的可信根证书生成后最少15年更换一次,超过时间的可信根会逐渐被 Mozilla 停止信任。
更新计划
DigiCert 将逐步停用旧根体系(G1)颁发 TLS/SSL 证书,并开始使用新根体系(G2)颁发 TLS/SSL 证书,以确保 TLS/SSL 证书在主流浏览器中继续受到信任。
事件影响
- Digicert Global Root G2 新根证书已在主流操作系统、移动端、JDK 环境预埋,满足兼容性条件的客户端版本不会受到影响
- 如SSL证书用于 APP 业务、IoT 终端等非 PC 浏览器环境,必须检查终端设备是否已预置过根证书
所有访问银联商务大华捷通域名(dhjt*.chinaums.com),如曾预置过根证书,需要立即用最新的根证书(G2)和中间证书进行替换,如未替换将对业务连续性产生严重影响。
兼容性范围
图1: DigiCert G2根证书兼容性范围
行动要求
- 所有使用DigiCert证书的业务需及时完成相关检查
- APP/IoT业务需尽快检查终端证书预置情况
- 如曾预置过根证书,请立即更新为G2体系证书
生产环境域名列表
| 序号 | 生产环境可使用的域名 | 说明 | |||
|---|---|---|---|---|---|
| 1 | dhjt.chinaums.com |
注意事项:
|
|||
| 2 | dhjt-api.chinaums.com | ||||
| 3 | dhjt-api2.chinaums.com | ||||
| 4 | dhjt2.chinaums.com | ||||