昨天蓝点网提到 DigiCert 旗下的数字证书品牌 Thawte 的一份根证书突然被吊销，这份根证书广泛用于各种代码签名，被吊销后导致部分软件例如在国内金蝶和用友等无法正常加载，在国外也有不少使用该证书签发的子证书失效，影响了不少软件。

昨天蓝点网在进行测试时发现吊销状态没有刷新至全球，以至于在不同的 Windows 版本上有的显示有效，有的显示已经被吊销。

不过随着时间的推移，这份根证书已经彻底作废，目前在 Windows 平台上所有版本均已吊销，苹果也在今天更新了 iOS、iPadOS、macOS 可信证书库，只不过蓝点网看了半天发现被吊销的证书似乎并未被放在不受信任的库里，但在 iPhone 上这份证书也确实作废了。

被吊销的这份证书全名为 thawte Primary Roo CA，签发时间是 2006 年，有效期为 20 年，到 2036 年过期。由于签发时间非常早，该证书被各大操作系统包括 Windows、Linux、iOS、Android、macOS 等信任。

但到现在 DigiCert 和 Thawte 都没有发布这份证书被吊销的原因，不过证书吊销无非两种可能：第一是基础设施有问题导致签发时就有问题，必须吊销；第二种就是私钥泄露，攻击者拿到私钥后可以冒名签发各种看似合法的证书。

目前还不清楚具体是哪个原因，不过蓝点网猜测大概率是第二种。除了这份证书外，Thawte 的其他证书目前还是正常的，只要不是 thawte Primary Roo CA 及其中级证书签发的就没问题。

附这份证书的细节：

证书名称：thawte Primary Root CA

开始时间： Nov 17 00:00:00 2006 GMT

结束时间：Jul 16 23:59:59 2036 GMT

SHA-1：91C6D6EE3E8AC86384E548C299295C756C817B81

SHA-256：8D722F81A9C113C0791DF136A2966DB26C950A971DB46B4199F4EA54B78BFB9F

CRT.SH 扫描信息：https://crt.sh/?id=30

证书内容：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----