DigiCert finalizará el soporte para la autenticación de clientes en certificados TLS

(11.6.2025) DigiCert anunció que gradualmente finalizará el soporte para el uso extendido del propósito de Autenticación de Clientes en sus certificados públicos TLS. El cambio no afectará el uso común de certificados para HTTPS, pero influirá en escenarios como Mutual TLS (mTLS) o autenticación servidor a servidor.

Razón y fecha para finalizar el Client Authentication EKU.

La razón de este cambio es la terminación del soporte para Client Authentication EKU en Google Chrome. Esto es requerido en su programa root de Google Chrome. El cronograma de cambios es el siguiente:

• A partir del 1 de octubre de 2025, este EKU ya no se agregará por defecto, pero se podrá seleccionar manualmente.
• A partir del 1 de mayo de 2026, ya no será posible agregar el EKU para la autenticación de clientes en absoluto, esto incluye renovaciones, reinstalaciones y duplicados de certificados.

¿Cómo obtener este EKU?

Este EKU se utiliza principalmente en el sector bancario. A los usuarios que aún necesiten autenticación de clientes, DigiCert les recomienda cambiar a X9 PKI (diseñado para el sector bancario), utilizar servicios de PKI privados o administrar certificados a través de Trust Lifecycle Manager.

Fuente y más información

DigiCert: Sunsetting the client authentication EKU from DigiCert public TLS certificates