Información general

El 5 de abril de 2023, la autoridad de certificación raíz (CA) y la autoridad de certificación intermedia (ICA) utilizadas para firmar los certificados de Datadog cambiaron de:

43:48:A0:E9:44:4C:78:CB:26:5E:05:8D:5E:89:44:B4:D8:4F:96:62:BD:26:DB:25:7F:89:34:A4:43:C7:01:61

52:27:4C:57:CE:4D:EE:3B:49:DB:7A:7F:F7:08:C0:40:F7:71:89:8B:3B:E8:87:25:A8:6F:B4:43:01:82:FE:14

a:

CB:3C:CB:B7:60:31:E5:E0:13:8F:8D:D3:9A:23:F9:DE:47:FF:C3:5E:43:C1:14:4C:EA:27:D4:6A:5A:B1:CB:5F

C8:02:5F:9F:C6:5F:DF:C9:5B:3C:A8:CC:78:67:B9:A5:87:B5:27:79:73:95:79:17:46:3F:C8:13:D0:B6:25:A9

Dominios afectados

Datadog ya ha empezado a desplegar certificados firmados por el nuevo certificado raíz de la CA DigiCert G2 en las propiedades web. En el futuro, todos los dominios de Datadog estarán firmados por este nuevo certificado.

Medidas que deben adoptarse

La mayoría de los clientes de Datadog no necesitan hacer nada. El certificado raíz G2 de DigiCert se ha añadido al paquete ca-certificates que utilizan la mayoría de las distribuciones de Linux desde 2014.

Si estás anclando parte o toda la cadena de certificados para dominios específicos de Datadog, o utilizas una Configuración del proxy del Agent con un almacén de CA de confianza obsoleto, podrían producirse errores de validación de certificados cuando Datadog cambie al certificado raíz G2. No es recomendable anclar certificados específicos para endpoints de Datadog.

Puedes comprobar tu configuración intentando conectarte a https://global-root-g2.chain-demos.digicert.com. Si no detectas errores de validación del certificado, tu configuración confía en el nuevo certificado raíz G2 y puedes conectarse a sitios de Datadog firmados por dicho certificado.

Si necesitas añadir manualmente el nuevo certificado raíz y el de la ICA, puedes descargar los certificados de la entidad de certificación raíz de confianza DigiCert de su sitio web.