martes, 31 de julio de 2018

Nuevas funciones y actualizaciones en PKI administrada para SSL:

  • Reemplazar los certificados no confiables en bloque
  • Nueva validación de la unidad organizacional



Reemplazar los certificados no confiables en bloque

Para cuentas que tienen más de unos pocos certificados en riesgo de desconfío del navegador, los administradores pueden reemplazar rápidamente varios certificados en lotes. Solicitud de reemplazo en bloque:

  • Procesa hasta 100 certificados por lote.
  • Utiliza el CSR anterior y los ajustes del certificado para generar los certificados de reemplazo.
  • Utiliza la misma frase de desafío para todos los certificados de reemplazo de un lote.

Para reemplazar los certificados no confiables en bloque, haga lo siguiente:

  1. En la PKI administrada para el Centro de Control de SSL, vaya a los resultados de la búsqueda de certificados. Los certificados que están en riesgo se resaltan en sus estados.
  2. Haga clic en Reemplazo en bloque para certificados no confiables.
  3. Revise los certificados no confiables y haga clic en Reemplazar certificados no confiables.
  4. Ingrese una frase de desafío. La frase de desafío se utiliza para todos los certificados del lote.
  5. Vuelva a los resultados de la búsqueda de certificados para verificar si hay más certificados no confiables y repita el procedimiento según sea necesario.
Resultados de la búsqueda de certificados
Certificados listos para reemplazo en bloque


Nueva validación de la unidad organizacional

DigiCert está implementando un nuevo proceso de verificación de unidad organización (OU) para controlar la OU incluida en sus solicitudes de certificados. Para asegurarse la integridad y la confianza de su sitio web, el nuevo proceso verifica el valor de la OU, similar a cómo controlar actualmente el nombre de la organización (O) en las solicitudes de certificados.

No se necesita ninguna acción de su parte, pero puede experimentar demoras breves (una hora o menos) en la emisión de algunos certificados. Cuando obtenga su certificado, también contrólelo para asegurarse de que tiene la OU esperada.

Este cambio se aplicará únicamente a los certificados SSL/TLS públicos. Para obtener más información sobre el cambio de validación y cómo afecta a sus solicitudes, visite Nuevo proceso de validación de la unidad organizacional (OU).

¿Cómo funciona el nuevo proceso de validación de la OU?

Si el valor de la OU se encuentra en nuestras listas blancas de validación, inmediatamente emitimos el certificado, pendiente de las demoras adicionales de verificación. La mayoría de las OU se aprueban, y los certificados se emiten sin problemas.

Si el valor de la OU no se encuentra en nuestras listas blancas de validación, proactivamente revisamos el valor de la OU y emitimos el certificado, en general, en una hora.

  • Si la OU desconocida es válida según los estándares de la industria, el certificado se emite según lo solicitado y la OU se agrega a la lista blanca para solicitudes futuras.
  • Si la OU no es válida, se elimina y el certificado se emite con una OU en blanco.