关于CFCA全球信任服务器证书（中国根Pro、中国根）中间根升级的通知

官方公告 作者：qTrust 2026-06-17 18:40:44 阅读：1

尊敬的用户，您好！

我们接到 CFCA（中金金融认证中心有限公司）的官方通知，为持续提升证书服务的安全性与兼容性，CFCA 决定对其 OV 及 EV SSL/TLS 证书的中间根证书进行升级更新。

此次升级将于 2026 年 6 月 15 日 起正式生效，现将核心要点向您说明（CFCA 官方通知详见附件原文）：

一、变更说明

本次更新主要针对 CFCA 体系下的企业验证（OV）与扩展验证（EV）SSL/TLS 证书的中间根证书。新的中间根证书由原顶级根重新签发。

适用对象：所有基于 CFCA EV ROOT 及 CFCA OV ROOT 签发的 SSL/TLS 证书。

生效日期：自 2026 年 6 月 15 日 起，新签发、续费或重签的 OV 及 EV 证书，将默认由新的中间根证书签发。

二、业务影响

本次中间根证书的升级将采用平滑过渡的方式：

存量证书不受影响：已签发且在有效期内的存量证书，在到期前可继续正常使用，各项安全属性与浏览器兼容性均保持不变。

新签发、续费或重签的证书需同步更新证书链：2026 年 6 月 15 日之后获取的新证书，将使用全新的证书链（即绑定新的中间根证书）。在服务器部署新证书时，须同步更新证书链，以确保浏览器能正确建立信任链，避免出现安全警告。

三、操作和建议

获取新版中间根证书：当您签发并下载新证书时，系统提供的证书中默认包含最新的中间根证书。此外，您也可以随时访问 CFCA 官方网站（www.cfca.com.cn），通过导航栏依次点击“服务与支持 > 证书链接下载 > 全球服务器证书链”，自主下载最新的证书链文件。

同步配置与系统检查：建议贵司运维人员在服务器上部署新证书时，同步配置最新的中间根证书链（将新中间根证书与服务器证书合并部署）。配置完成后，建议使用第三方 SSL 检查工具对网站进行检测，确保显示“证书链完整”，避免因漏配链导致部分浏览器提示证书不受信任。

客户端兼容性评估：新的中间根证书依然兼容当前主流的操作系统和移动设备，不存在兼容性变化问题，请放心使用。

关于客户端预埋中间根证书特别提示：如果您在客户端预埋了原中间根证书，使用新根证书签发的新证书，可能会出现客户端校验异常，进而引发服务中断等问题。建议您在旧证书到期前提前移除预埋操作，改用系统自带的信任库进行验证。

如需了解更多详情，欢迎查阅邮件附件中的 CFCA 官方通知原文。

如有任何疑问，请随时通过以下邮箱联系我们：support@knowsafe.com

感谢您长期以来对于 TrustAsia 的信任与支持，我们一起让信任不中断，共创可信未来！