根憑證是憑證授權單位(CA)頒發的密鑰憑證,同時也是憑證鏈結的起點,具備獨立的有效期間,因此其有效期間並不受SSL認證到期的影響。
關於SSL認證到期後是否需要重新部署根憑證的情況如下:
無需更換:
由於根憑證已預先安裝於主流瀏覽器(如Google Chrome、Mozilla Firefox、Microsoft Edge等)及作業系統(如Windows、macOS、Android、iOS移動平台等)中,對於這些用戶端而言,當SSL認證或CA根憑證到期時,您無需重新部署根憑證,CA會自動更新對應用戶端的根憑證。
需要更換:
對於未預嵌入根憑證的用戶端(如App、Java用戶端、舊版本瀏覽器、物聯網裝置等),如果在重新購買SSL認證時更換了SSL認證的品牌或類型,或CA根憑證到期,可能導致根憑證發生變化。在這種情況下,您需要手動下載與伺服器憑證類型一致的根憑證,並將其手動安裝到相應的用戶端。
有關根憑證擷取的詳細資料,請參見下載根憑證。