跳转到主内容
Procore

X.509 证书升级对用户有何影响?

背景

X.509 证书是一种数字证书,使用广泛接受的国际 X.509 公钥基础设施 (PKI) 标准来验证公钥是否属于证书中包含的主机名/域、组织或个人。

2019 年 11 月 5 日,Procore 将更新 app.procore.comlogin.procore.com 域的公共 TLS/SSL X.509 服务器证书。我们正在从使用通配符证书升级到与完全限定域名匹配的证书。尽管通配符证书可能很方便,但它们违反了最小权限的安全原则。在多个系统共享通配符证书的情况下,证书的私钥被泄露的可能性会增加。此外,在攻击者的眼中,此密钥的价值显着增加,使其成为更具吸引力的目标。

答案

如果用户应用证书锁定,则会将 Web 客户端预先配置为知道应使用什么服务器证书。在这种情况下,更新后的 X.509 证书将与预配置的证书不匹配,客户端将阻止会话发生。如果你在 X.509 证书升级后开始遇到 Procore 连接问题,请联系 IT 部门寻求帮助。Web 客户端需要更新后才能正确处理新证书。另一方面,如果 Web 客户端针对证书锁定进行配置,则无需执行任何操作 - 这些变更应该是无缝进行的。你最多需要在证书更新后重新进行身份验证。