DigiCert mettra fin au support de l'authentification clients dans les certificats TLS

(11.6.2025) DigiCert a annoncé qu'il mettrai fin à la prise en charge de l'utilisation Client Authentication dans leurs certificats TLS publics. Ce changement ne concerne pas l'utilisation des certificats pour HTTPS, mais affectera des scénarios comme le Mutual TLS (mTLS) ou l'authentification serveur-à-serveur.

Raison et le calendrier

Cette décision est en conformité avec le programme racine de Google Chrome. Le calendrier du changement est le suivant :

• À partir du 1er octobre 2025, l'EKU ne sera plus ajouté par défaut, mais vous pouvez toujours sélectionnez manuellement l'authentification client EKU lors de l'inscription aux certificats TLS publics.
• À partir du 1er mai 2026, il ne sera plus possible d'ajouter l'authentification client EKU du tout – cela concerne également les renouvellements, réinstallations et duplicatas de certificats.

Comment obtenir EKU ?

L'EKU est principalement utilisée dans le secteur bancaire. Aux utilisateurs, qui ont toujours besoin de l'authentification client, DigiCert recommande de passer à X9 PKI, de tirer parti des services PKI privés, ou de gérer leurs certificats via Trust Lifecycle Manager.

Source et plus d'informations

DigiCert : Sunsetting the client authentication EKU from DigiCert public TLS certificates