版本：V1.3.10

[通告] CFCA全球信任服务器证书中间根升级通知

尊敬的客户和合作伙伴：

您好！非常感谢您一直以来对锐成信息的信任和支持。

现接到 CFCA（中金金融认证中心有限公司）通知：为持续提升证书服务的安全性与兼容性，CFCA 近期对其体系下 OV（企业验证）和 EV（扩展验证）SSL/TLS 证书的中间根证书进行了升级更新。此次调整主要是为了更好地适配主流浏览器的安全要求，提升证书的敏捷性和长期可靠性。

本次更新主要针对 CFCA 体系下企业验证（OV）与扩展验证（EV）SSL/TLS 证书的中间根证书，新的中间根证书由原顶级根重新签发。

本次中间根证书升级将采用平滑过渡方式，最大程度保障业务连续性：

存量证书不受影响：已签发且在有效期内的存量证书，到期前可继续正常使用，各项安全属性与浏览器兼容性均保持不变。
新签发、续费或重签的证书须同步更新证书链：2026 年 6 月 15 日之后获取的新证书，将使用全新证书链（即绑定新的中间根证书）。在服务器上部署新证书时，须同步更新证书链，以确保浏览器能够正确建立信任链，避免出现安全警告。

1. 获取新版中间根证书

签发并下载新证书时，系统提供的证书包中默认包含最新中间根证书。您也可以访问 CFCA 官方网站，通过导航栏依次点击 服务与支持 > 证书链接下载 > 全球服务器证书链，自行下载最新证书链文件。

2. 同步配置与系统检查

部署新证书时，请将新中间根证书与服务器证书合并部署（即配置完整证书链）。配置完成后，建议使用第三方 SSL 检测工具检查网站，确认显示"证书链完整"，避免因漏配链导致部分浏览器提示证书不受信任。

3. 客户端兼容性

新的中间根证书兼容当前主流操作系统和移动设备，不存在兼容性变化问题，请放心使用。

4. 客户端预埋中间根证书特别提示

注意

如果您在客户端预埋了原中间根证书，使用新根证书签发的新证书时，可能出现客户端校验异常，进而引发服务中断。建议您在旧证书到期前提前移除预埋操作，改用系统自带的信任库进行验证。如有疑问，欢迎联系锐成信息技术支持团队协助处理。

锐成信息 将持续为您提供 SSL 证书及 SSL 证书自动化方案，若您对此次中间根升级有任何疑问，欢迎随时与我们联系。您可以通过在线客服或致电服务热线 400-002-9968 获取专业支持与服务，我们将竭诚为您协助完成平滑过渡。再次感谢您的支持与信任！

上海锐成信息科技有限公司 2026年6月15日