Donnerstag, 31. Mai 2018

Neue Funktionen und Updates in Managed PKI for SSL:

  • Identifizieren von Symantec-Zertifikaten, die drohen, das Vertrauen des Browsers zu verlieren
  • Zertifikate, die drohen, das Vertrauen des Browsers zu verlieren, schnell ersetzen
  • VICE2 API-Updates



Identifizieren von Symantec-Zertifikaten, die drohen, das Vertrauen des Browsers zu verlieren

Managed PKI for SSL-Berichte enthalten jetzt die ausstellende Zwischenzertifizierungsstelle für jedes Zertifikat, so erkennen Sie Ihre gefährdeten älteren von Symantec ausgestellten Zertifikate.

Google Chrome und Mozilla Firefox planen beide, allen älteren von Symantec in der Symantec-Infrastruktur ausgestellten SSL-/TLS-Zertifikaten das Vertrauen zu entziehen. Einige Zertifikate sind bereits seit März 2018 nicht mehr vertrauenswürdig und den verbleibenden von Symantec ausgestellten Zertifikaten wird das Vertrauen voraussichtlich am 13. September 2018 entzogen.

Um eine komplette Liste der älteren Symantec-Zertifikate zu erhalten, die von Ihrem Managed PKI for SSL-Konto ausgestellt wurden, fügen Sie die Spalte der ausstellenden Zertifizierungsstelle (ZS) zu Ihren Berichten hinzu und erstellen Sie einen neuen Bericht.

In Control Center > Konfiguration > Berichte, konfigurieren Sie Detailberichtsinhalte, um das Feld Ausstellende ZS hinzuzufügen:

Ausstellende ZS

Dann in Zertifikatsverwaltung > Echtzeitberichte, erstellen Sie einen Bericht für gültige Zertifikate. Sortieren Sie nach „Ausstellende ZS“, um den Bestand der von Symantec ausgestellten Zertifikate zu erhalten.



Zertifikate, die drohen, das Vertrauen des Browsers zu verlieren, schnell ersetzen

Um den Austausch von von Symantec ausgestellten Zertifikaten, die drohen, das Vertrauen des Browsers zu verlieren, zu beschleunigen, können Administratoren diese Zertifikate schnell ohne einen neuen CSR ersetzen. Der Antrag auf Austausch nutzt den vorherigen CSR und die Zertifikatseinstellungen, um das Austauschzertifikat zu generieren.

Gehen Sie im Control Center von Managed PKI for SSL zu den Ergebnissen der Zertifikatssuche. Gefährdete Zertifikate werden hervorgehoben. Klicken Sie auf „Schnell ersetzen“, um eine neue Sicherheitsabfrage einzugeben, und reichen Sie den Antrag auf Austausch ein.

Schnell ersetzen



VICE 2 API-Updates

Die folgenden Funktionen stehen nun für die API-Integration zur Verfügung:

  • Berichte nach „Allgemeiner Name“ oder „E-Mail-Adresse“ filtern – Geben Sie einen bestimmten Domänennamen und/oder die E-Mail-Adresse des Zertifikatnehmers bei der Anforderung eines detaillierten Berichts an. Der Bericht enthält nur Objekte für die angegebene Domäne und/oder E-Mail-Adresse. Die API-Integration, um einen detaillierten Bericht zu erhalten

Besuchen Sie die VICE 2 API-Entwickleranleitung im Website-Security-Entwicklerportal für alle Managed PKI for SSL-VICE 2-APIs.