Filtern nach: ICAs x Löschen

November 2, 2020

ICAs intermediate CA certificates New
new

DigiCert ersetzt mehrere Zwischen-ZS-Zertifikate

Am 2. November 2020 ersetzt DigiCert einen weiteren Satz von Zwischen-CA-Zertifikaten (ICAs). Eine Liste der ICA-Zertifikate, die ersetzt werden, finden Sie in unserem KB-Artikel DigiCert ICA-Aktualisierung

Wie wirkt sich dies auf mich aus?

Die Einführung neuer ICAs hat keine Auswirkungen auf bestehende Zertifikate. Wir entfernen einer alten ICA erst dann aus dem Zertifikatspeicher, wenn alle von ihm ausgestellten Zertifikate abgelaufen sind. Das bedeutet, dass aktive Zertifikate, die von der ersetzten ICA ausgestellt wurden, weiterhin vertrauenswürdig sind.

Es hat jedoch Auswirkungen auf bestehende Zertifikate, wenn Sie diese neu ausstellen, da sie von der neuen ICA ausgestellt werden. Wir raten Ihnen, bei jedem Zertifikat, das Sie installieren, immer die mitgelieferte ICA einzubinden. Dies war schon immer die empfohlene beste Vorgehensweise, um sicherzustellen, dass ICA-Ersetzungen unbemerkt bleiben.

Es besteht kein Handlungsbedarf, es sei denn, Sie führen eine der folgenden Maßnahmen durch:

  • Die alten Versionen der Zwischen-CA-Zertifikate anheften
  • Die Akzeptanz der alten Versionen der Zwischen-CA-Zertifikate fest kodieren
  • Einen Vertrauensspeicher betreiben, der die alten Versionen der Zwischen-CA-Zertifikate enthält

Wenn Sie eines der oben genannten Dinge tun, empfehlen wir, Ihre Umgebung so schnell wie möglich zu aktualisieren. Beenden Sie das Pinning und die feste Kodierung von ICAs oder nehmen Sie die notwendigen Änderungen vor. So stellen Sie sicher, dass die von den neuen ICAs ausgestellten Zertifikate vertrauenswürdig sind (mit anderen Worten, sie können sich mit ihrer aktualisierten ICA und ihrem vertrauenswürdigen Stamm verketten).

Ersatz für Zwischen-CA-Zertifikate

Stellen Sie sicher, dass Sie die unten aufgeführten Seiten überwachen. Diese Seiten sind aktiv und werden regelmäßig mit Informationen zum Austausch von ICA-Zertifikaten und Kopien der neuen DigiCert-Zwischenzertifikate aktualisiert.

Warum ersetzt DigiCert die Zwischen-ZS-Zertifikate?

Wir ersetzen die ICAs, um:

  • Die Kundenagilität durch ICA-Ersatz zu fördern
  • Den Umfang der Zertifikatsausstellung durch eine bestimmte ICA zu reduzieren, um die Auswirkungen von Änderungen der Industriestandards und der Richtlinien des CA/Browser-Forums auf Zwischen- und Endzertifikate abzumildern
  • Die Sicherheit des Internets zu verbessern, indem wir sicherstellen, dass alle ICAs mit den neuesten Verbesserungen arbeiten

Falls Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihren Kundenbetreuer oder unser Supportteam.

Oktober 13, 2020

OV/EV order forms product settings public ssl certificates ICAs EV SSL certificates OV SSL certificaates New intermediate CA certificates new endpoint updated endpoints ICA selection api Services API flexible certificates
new

Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate

Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.

Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.

Diese Option ermöglicht Ihnen:

  • Die Standard-ICA-Zertifikatskette für jedes öffentliche OV- und EV Flex-Zertifikat festzulegen.
  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.

Die Auswahl der ICA-Zertifikatskette konfigurieren

Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.

Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.

new

DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl

In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:

  • Neuer Endpunkt für Produktgrenzen erstellt
    Verwenden Sie diesen Endpunkt, um Informationen über die Grenzen und Einstellungen für die Produkte zu erhalten, die für jede Division in Ihrem Konto aktiviert sind. Dazu gehören ID-Werte für die Standard- und erlaubten ICA-Zertifikatsketten jedes Produkts.
  • Unterstützung für die ICA-Auswahl bei öffentlichen TLS OV- und EV-Flex-Zertifikatsauftragsanforderungen wurde hinzugefügt
    Nachdem Sie zulässige Zwischenstellen für ein Produkt konfiguriert haben, können Sie die ICA-Zertifikatskette auswählen, die Ihr Zertifikat ausstellen soll, wenn Sie die API verwenden, um eine Auftragsanforderung zu übermitteln.
    Übergeben Sie die ID des ausstellenden ICA-Zertifikats als Wert für den Parameter ca_cert_id im Hauptteil Ihrer Auftragsanfrage

Beispiel für einen Flex-Zertifikatsantrag:

Example flex certificate request

Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.