DigiCert ukončí podporu klientské autentizace v TLS certifikátech

(11.6.2025) DigiCert oznámil, že postupně ukončí podporu rozšířeného účelu použití Client Authentication ve svých veřejných TLS certifikátech. Změna se netýká běžného použití certifikátů pro HTTPS, ale ovlivní scénáře jako je Mutual TLS (mTLS) či server-to-server autentizace.

Důvod a termín ukončení Client Authentication EKU.

Důvodem této změny je ukončení podpory Client Authentication EKU v Google Chrome. Vyžaduje to ve svém Google Chrome root programu. Harmonogram změny je následující:

Od 1. října 2025 již nebude tento EKU ve výchozím nastavení přidáván, ale bude ho možné zvolit ručně.
Od 1. května 2026 již nebude možné EKU pro klientskou autentizaci přidat vůbec – týká se to i obnov, přeinstalací a duplikátů certifikátů.

Jak tuto EKU získat?

Tato EKU se používá zejména v bankovním sektoru. Uživatelům, kteří klientskou autentizaci potřebují i nadále, DigiCert doporučuje přejít na (pro bankovní sektor určenou) X9 PKI, využít privátní PKI služby nebo správu certifikátů přes Trust Lifecycle Manager.

Zdroj a více informací

DigiCert: Sunsetting the client authentication EKU from DigiCert public TLS certificates

Nápověda

Aplikace SSLmarket

DigiCert ukončí podporu klientské autentizace v TLS certifikátech

Důvod a termín ukončení Client Authentication EKU.

Jak tuto EKU získat?

Zdroj a více informací