Filtern nach: ICAs x Löschen
new

DigiCert ersetzt mehrere Zwischen-ZS-Zertifikate

Am 2. November 2020 ersetzt DigiCert einen weiteren Satz von Zwischen-CA-Zertifikaten (ICAs). Eine Liste der ICA-Zertifikate, die ersetzt werden, finden Sie in unserem KB-Artikel DigiCert ICA-Aktualisierung

Wie wirkt sich dies auf mich aus?

Die Einführung neuer ICAs hat keine Auswirkungen auf bestehende Zertifikate. Wir entfernen einer alten ICA erst dann aus dem Zertifikatspeicher, wenn alle von ihm ausgestellten Zertifikate abgelaufen sind. Das bedeutet, dass aktive Zertifikate, die von der ersetzten ICA ausgestellt wurden, weiterhin vertrauenswürdig sind.

Es hat jedoch Auswirkungen auf bestehende Zertifikate, wenn Sie diese neu ausstellen, da sie von der neuen ICA ausgestellt werden. Wir raten Ihnen, bei jedem Zertifikat, das Sie installieren, immer die mitgelieferte ICA einzubinden. Dies war schon immer die empfohlene beste Vorgehensweise, um sicherzustellen, dass ICA-Ersetzungen unbemerkt bleiben.

Es besteht kein Handlungsbedarf, es sei denn, Sie führen eine der folgenden Maßnahmen durch:

  • Die alten Versionen der Zwischen-CA-Zertifikate anheften
  • Die Akzeptanz der alten Versionen der Zwischen-CA-Zertifikate fest kodieren
  • Einen Vertrauensspeicher betreiben, der die alten Versionen der Zwischen-CA-Zertifikate enthält

Wenn Sie eines der oben genannten Dinge tun, empfehlen wir, Ihre Umgebung so schnell wie möglich zu aktualisieren. Beenden Sie das Pinning und die feste Kodierung von ICAs oder nehmen Sie die notwendigen Änderungen vor. So stellen Sie sicher, dass die von den neuen ICAs ausgestellten Zertifikate vertrauenswürdig sind (mit anderen Worten, sie können sich mit ihrer aktualisierten ICA und ihrem vertrauenswürdigen Stamm verketten).

Ersatz für Zwischen-CA-Zertifikate

Stellen Sie sicher, dass Sie die unten aufgeführten Seiten überwachen. Diese Seiten sind aktiv und werden regelmäßig mit Informationen zum Austausch von ICA-Zertifikaten und Kopien der neuen DigiCert-Zwischenzertifikate aktualisiert.

Warum ersetzt DigiCert die Zwischen-ZS-Zertifikate?

Wir ersetzen die ICAs, um:

  • Die Kundenagilität durch ICA-Ersatz zu fördern
  • Den Umfang der Zertifikatsausstellung durch eine bestimmte ICA zu reduzieren, um die Auswirkungen von Änderungen der Industriestandards und der Richtlinien des CA/Browser-Forums auf Zwischen- und Endzertifikate abzumildern
  • Die Sicherheit des Internets zu verbessern, indem wir sicherstellen, dass alle ICAs mit den neuesten Verbesserungen arbeiten

Falls Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihren Kundenbetreuer oder unser Supportteam.

new

Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate

Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.

Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.

Diese Option ermöglicht Ihnen:

  • Die Standard-ICA-Zertifikatskette für jedes öffentliche OV- und EV Flex-Zertifikat festzulegen.
  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.

Die Auswahl der ICA-Zertifikatskette konfigurieren

Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.

Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.

new

DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl

In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:

  • Neuer Endpunkt für Produktgrenzen erstellt
    Verwenden Sie diesen Endpunkt, um Informationen über die Grenzen und Einstellungen für die Produkte zu erhalten, die für jede Division in Ihrem Konto aktiviert sind. Dazu gehören ID-Werte für die Standard- und erlaubten ICA-Zertifikatsketten jedes Produkts.
  • Unterstützung für die ICA-Auswahl bei öffentlichen TLS OV- und EV-Flex-Zertifikatsauftragsanforderungen wurde hinzugefügt
    Nachdem Sie zulässige Zwischenstellen für ein Produkt konfiguriert haben, können Sie die ICA-Zertifikatskette auswählen, die Ihr Zertifikat ausstellen soll, wenn Sie die API verwenden, um eine Auftragsanforderung zu übermitteln.
    Übergeben Sie die ID des ausstellenden ICA-Zertifikats als Wert für den Parameter ca_cert_id im Hauptteil Ihrer Auftragsanfrage

Beispiel für einen Flex-Zertifikatsantrag:

Example flex certificate request

Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.