DigiCert terminerà il supporto per l'autenticazione client nei certificati TLS

(13.6.2025) DigiCert ha annunciato che terminerà gradualmente il supporto della funzione avanzata di utilizzo Client Authentication nei suoi certificati TLS pubblici. La modifica non riguarda l'uso normale dei certificati per HTTPS, ma influenzerà scenari come Mutual TLS (mTLS) e l'autenticazione server-to-server.

Motivo e termine dell'autenticazione client EKU.

Il motivo di questo cambiamento è la cessazione del supporto per Client Authentication EKU in Google Chrome. Questo è richiesto nel programma root di Google Chrome. Il calendario del cambiamento è il seguente:

• Dal 1. ottobre 2025 questo EKU non sarà più aggiunto di default, ma sarà possibile selezionarlo manualmente.
• Dal 1. maggio 2026 non sarà più possibile aggiungere EKU per l'autenticazione client – questo vale anche per rinnovi, reinstallazioni e duplicati di certificati.

Come ottenere questo EKU?

Questo EKU è utilizzato principalmente nel settore bancario. Agli utenti che hanno ancora bisogno dell'autenticazione client, DigiCert consiglia di passare a (per il settore bancario) X9 PKI, utilizzare servizi PKI privati o la gestione dei certificati tramite Trust Lifecycle Manager.

Fonte e ulteriori informazioni

DigiCert: Sunsetting the client authentication EKU from DigiCert public TLS certificates