DigiCert finalizará el soporte para autenticación de cliente en certificados TLS

(11.6.2025) DigiCert anunció que gradualmente terminará el soporte para el propósito de uso extendido de Autenticación de Cliente en sus certificados TLS públicos. El cambio no afecta el uso normal de certificados para HTTPS, pero influirá en escenarios como Mutual TLS (mTLS) o autenticación de servidor a servidor.

Razón y fecha de finalización de la Autenticación de Cliente EKU.

La razón de este cambio es la finalización del soporte para la Autenticación de Cliente EKU en Google Chrome. Lo requiere en su programa raíz de Google Chrome. El cronograma del cambio es el siguiente:

• A partir del 1 de octubre de 2025 este EKU ya no se agregará de forma predeterminada, pero se podrá elegir manualmente.
• A partir del 1 de mayo de 2026 ya no será posible agregar el EKU para autenticación de cliente en absoluto, esto incluye renovaciones, reinstalaciones y duplicados de certificados.

¿Cómo obtener este EKU?

Este EKU se utiliza principalmente en el sector bancario. Para los usuarios que aún necesiten la autenticación de cliente, DigiCert recomienda cambiar a (para el sector bancario se destina a) X9 PKI, utilizar servicios PKI privados o administrar certificados a través de Trust Lifecycle Manager.

Fuente y más información

DigiCert: Sunsetting the client authentication EKU from DigiCert public TLS certificates