Dienstag, 31. Juli 2018

Neue Funktionen und Updates in Managed PKI for SSL:

  • Nicht vertrauenswürdige Zertifikate gebündelt austauschen
  • Neue Validierung der Organisationeinheit



Nicht vertrauenswürdige Zertifikate gebündelt austauschen

Für Konten, die mehr als ein paar Zertifikate haben, denen der Vertrauensverlust des Browsers droht, können Administratoren mehrere Zertifikate schnell gebündelt ersetzen. Ein Antrag auf gebündelten Austausch:

  • Verarbeitet bis 100 Zertifikate pro Stapel.
  • nutzt den vorherigen CSR und die Zertifikatseinstellungen, um das Austauschzertifikat zu generieren.
  • Verwendet dieselbe neue Sicherheitsabfrage für alle Austauschzertifikate in einem Stapel.

So tauschen Sie nicht vertrauenswürdige Zertifikate gebündelt aus

  1. Gehen Sie im Control Center von Managed PKI for SSL zu den Ergebnissen der Zertifikatssuche. Gefährdete Zertifikate werden hervorgehoben.
  2. Klicken Sie auf Gebündeltes Ersetzen nicht vertrauenswürdiger Zertifikate.
  3. Überprüfen Sie die nicht vertrauenswürdigen Zertifikate, und klicken Sie auf Ersetzen nicht vertrauenswürdiger Zertifikate.
  4. Geben Sie eine Sicherheitsabfrage ein. Die Sicherheitsabfrage wird für alle Zertifikate im Stapel verwendet.
  5. Kehren Sie zurück zu den Suchergebnissen, um zu prüfen, ob es noch mehr nicht vertrauenswürdige Zertifikate gibt, und wiederholen Sie den Vorgang nach Bedarf.
Ergebnisse der Zertifikatsuche
Zertifikate, die für den gebündelten Austausch bereit sind


Neue Validierung der Organisationeinheit

DigiCert implementiert einen neuen Validierungsprozess für Organisationseinheiten (OE) zur Überprüfung der OE in Ihren Zertifikatsanforderungen. Um die Integrität und Vertrauenswürdigkeit Ihrer Website sicherzustellen, prüft der neue Prozess den OE-Wert, so ähnlich wie wir derzeit den Organisationnamen (O) in der Zertifikatsanforderung prüfen.

Ihrerseits ist keine Maßnahme erforderlich, aber Sie sollten mit kurzen Verzögerungen – bis zu einer Stunde – bei der Ausstellung einiger Zertifikate rechnen. Wenn Sie Ihr Zertifikat erhalten, stellen Sie außerdem sicher, dass es die erwartete OE hat.

Diese Änderung gilt nur für öffentliche SSL-/TLS-Zertifikate. Weitere Informationen zur Änderung der Validierung und ihrer Auswirkungen auf Ihre Anträge erhalten Sie unter Neuer Validierungsprozess für Organisationseinheiten (OE).

Wie funktioniert die neue Validierung von Organisationseinheiten?

Wenn der OE-Wert sich in unserer Validierungs-Whitelist befindet, stellen wir das Zertifikat sofort aus, sofern es keine zusätzlichen Überprüfungsverzögerungen gibt. Die meisten OEs werden ohne Probleme genehmigt und die Zertifikate ausgestellt.

Falls sich die OE-Wert nicht in unseren Validierung-Whitelists befindet, überprüfen wir proaktiv den OE-Wert und die stellen das Zertifikat in der Regel innerhalb einer Stunde aus.

  • Falls die unbekannte OE nach geltenden Branchenstandards gültig ist, wird das Zertifikat wie beantragt ausgestellt und die OE wird für zukünftige Anforderungen in die Whitelist aufgenommen.
  • Falls die OE-ungültig ist, wird sie entfernt und das Zertifikat wird mit einer leeren OE ausgestellt.