Donnerstag, 31. Mai 2018
- Identifizieren von Symantec-Zertifikaten, die drohen, das Vertrauen des Browsers zu verlieren
- Zertifikate, die drohen, das Vertrauen des Browsers zu verlieren, schnell ersetzen
- VICE2 API-Updates
Managed PKI for SSL-Berichte enthalten jetzt die ausstellende Zwischenzertifizierungsstelle für jedes Zertifikat, so erkennen Sie Ihre gefährdeten älteren von Symantec ausgestellten Zertifikate.
Google Chrome und Mozilla Firefox planen beide, allen älteren von Symantec in der Symantec-Infrastruktur ausgestellten SSL-/TLS-Zertifikaten das Vertrauen zu entziehen. Einige Zertifikate sind bereits seit März 2018 nicht mehr vertrauenswürdig und den verbleibenden von Symantec ausgestellten Zertifikaten wird das Vertrauen voraussichtlich am 13. September 2018 entzogen.
Um eine komplette Liste der älteren Symantec-Zertifikate zu erhalten, die von Ihrem Managed PKI for SSL-Konto ausgestellt wurden, fügen Sie die Spalte der ausstellenden Zertifizierungsstelle (ZS) zu Ihren Berichten hinzu und erstellen Sie einen neuen Bericht.
In Control Center > Konfiguration > Berichte, konfigurieren Sie Detailberichtsinhalte, um das Feld Ausstellende ZS hinzuzufügen:
Dann in Zertifikatsverwaltung > Echtzeitberichte, erstellen Sie einen Bericht für gültige Zertifikate. Sortieren Sie nach „Ausstellende ZS“, um den Bestand der von Symantec ausgestellten Zertifikate zu erhalten.
Um den Austausch von von Symantec ausgestellten Zertifikaten, die drohen, das Vertrauen des Browsers zu verlieren, zu beschleunigen, können Administratoren diese Zertifikate schnell ohne einen neuen CSR ersetzen. Der Antrag auf Austausch nutzt den vorherigen CSR und die Zertifikatseinstellungen, um das Austauschzertifikat zu generieren.
Gehen Sie im Control Center von Managed PKI for SSL zu den Ergebnissen der Zertifikatssuche. Gefährdete Zertifikate werden hervorgehoben. Klicken Sie auf „Schnell ersetzen“, um eine neue Sicherheitsabfrage einzugeben, und reichen Sie den Antrag auf Austausch ein.
Die folgenden Funktionen stehen nun für die API-Integration zur Verfügung:
- Generieren und Annehmen einer neuen Admin-ID mit einem CSR – Nehmen Sie eine neue Admin-ID mit einem CSR von HSM oder einem anderen Client-Gerät an, statt über einen Browser. Der Sicherheits- und Compliance-Richtlinie entsprechend wird so der private Schlüssel im Gerät gespeichert, statt im Browser. Die API-Integration für die Generierung und Annahme einer Admin-ID mit einem CSR
- Berichte nach „Allgemeiner Name“ oder „E-Mail-Adresse“ filtern – Geben Sie einen bestimmten Domänennamen und/oder die E-Mail-Adresse des Zertifikatnehmers bei der Anforderung eines detaillierten Berichts an. Der Bericht enthält nur Objekte für die angegebene Domäne und/oder E-Mail-Adresse. Die API-Integration, um einen detaillierten Bericht zu erhalten
- Aktualisierung der Zertifikatnehmerinformationen, einschließlich benutzerdefinierter Felder – Ändern oder Hinzufügen von Zertifikatnehmerdetails für ein spezifisches Zertifikat. Die API-Integration für die Aktualisierung der Daten des Zertifikatnehmers
Besuchen Sie die VICE 2 API-Entwickleranleitung im Website-Security-Entwicklerportal für alle Managed PKI for SSL-VICE 2-APIs.