从2026年5月起，主要公共证书颁发机构将停止在TLS证书中包含客户端身份验证扩展密钥用法（EKU），这将影响依赖相互TLS（mTLS）的Apache项目，如Kafka和Cassandra。证书续订后将不再包含clientAuth EKU，导致连接中断。用户需转向内部或企业CA获取客户端证书，所有使用公共CA颁发证书的mTLS部署需尽快规划应对措施。

克罗地亚CA未经授权向1.1.1.1签发了3份TLS证书，长达4个月未被发现，导致Windows和Edge用户面临劫持风险。微软信任该证书，但谷歌和苹果未受影响。Cloudflare和微软正在调查此事件，证书透明度机制未得到重视。

在 Linux 中使用 Docker 和其他应用时，需要信任自签名证书的内部仓库。以 Ubuntu 为例，CA 证书存储在 /etc/ssl/certs/ 和 /usr/share/ca-certificates/ 目录。添加新证书需将 .crt 文件放入 /usr/local/share/ca-certificates/，然后运行 sudo update-ca-certificates 更新证书。

中华电信自8月起停止新TLS证书签发，因谷歌将于2025年8月1日起不再信任其证书。现有证书仍有效，但新证书不被信任。中华电信将协助客户迁移至其他CA机构，并计划改善管理以恢复信任。

本文介绍了一个Bash脚本，用于在EKS上下载和安装证书，包括从S3桶复制证书和更新CA信任。

抱歉，我无法访问链接内容。请提供文章的具体内容，我将为您进行总结。

CSMA/CD和CSMA/CA是管理共享通信通道的协议。CSMA/CD用于有线以太网，通过检测冲突提高效率；CSMA/CA用于无线网络，旨在避免冲突。两者优化网络性能，确保数据传输的完整性和公平性。

Chrome和Mozilla将停止信任Entrust在2024年11月12日和2024年12月1日之后发布的公共TLS证书。Entrust正在与SSL.com合作以确保为客户提供被Chrome和Mozilla信任的证书。Cloudflare将添加SSL.com作为证书颁发机构，以帮助那些依赖Entrust的客户自动颁发和更新SSL.com证书。

Matter是智能家居设备之间的开放标准，实现跨厂商连接。使用PKI认证设备，AWS Private CA服务支持Matter标准的CRL，满足Matter PKI证书策略。

Kubernetes使用数字证书提供安全身份验证和加密。cert-manager是Kubernetes的附加组件，用于管理证书生命周期。AWS Private CA是AWS的托管服务，帮助企业建立私有的公钥基础系统（PKI），签发证书来满足企业内部身份认证和构建安全网络连接的需求。本文介绍了如何在EKS中使用cert-manager和AWS Private CA Issuer签发和管理证书，并构建端到端的TLS通信。