亲爱的用户, 

这提醒您注意一个重要的行业变化，可能会影响您对Sectigo SSL/TLS证书的使用。开始2025年10月7日，Sectigo将不再包括以下内容客户端身份验证新发布的SSL/TLS证书的扩展密钥使用（EKU）字段中的（id-kp-clientAuth）标识符。

此更新符合主要根源引入的新安全要求程序，最显著的是由谷歌Chrome执行，并且是更广泛行业努力的一部分，旨在改善证书目的。特异性。

是什么在改变？

多年来，SSL/TLS证书通常包括服务器身份验证和客户端身份验证EKU。下一步，由于主要根程序的更新需求，客户端身份验证EKU将在SSL/TLS证书中被废弃。由谷歌浏览器领导的执法工作。T他的更改只适用于新签发、续签或补发的证书。

需要记住的关键日期

有效的2025年10月7日Sectigo将默认停止在SSL/TLS证书中包含客户端身份验证EKU。

有效的2026年5月15日Sectigo将不再在任何新发布的SSL/TLS证书中包含客户端身份验证EKU。

你需要做什么？

如果你不要使用Sectigo SSL/TLS证书用于互斥TLS（mTLS）,服务器对服务器的身份验证，或其他客户端身份验证使用案例，不需要任何操作。

如果你是使用SSL/TLS证书进行客户端身份验证目的，我们建议您尽快评估替代方案。对于大多数组织来说，私有PKI提供了支持mTLS和类似用例的最佳前进路径。请联系Sectigo销售代表，帮助您规划和部署适合您环境的私有CA。

需要帮助吗？

如果您不确定此变更是否会影响您的组织，或者您需要有关迁移到替代解决方案的指导，请联系我们，联系方式为clientauth@sectigo.com.

了解更多

有关更多信息，我们准备了FAQ，涵盖了弃用时间表、受影响的服务和替代选项。

查看常见问题请参见这里

感谢您对这一重要行业变革的及时关注。

致以最诚挚的问候，

Sectigo团队