31 de mayo de 2018

Nuevas funciones y actualizaciones en PKI administrada para SSL:

  • Identificar los certificados Symantec en riesgo de desconfío del navegador
  • Reemplazar rápidamente los certificados en riesgo de desconfío del navegador
  • Actualizaciones VICE2 API



Identificar los certificados Symantec en riesgo de desconfío del navegador

Los informes de PKI administrada para SSL ahora incluyen la CA Intermedia de emisión para cada certificado, de manera que pueda identificar sus certificados heredados emitidos por Symantec que están en riesgo.

Tanto Google Chrome como Mozilla Firefox tienen planes de eliminar la confianza de todos los certificados SSL/TLS heredados de Symantec que hayan sido emitidos con la infraestructura de Symantec. Ya no se confían en algunos certificados desde marzo de 2018 y se dejará de confiar en los certificados emitidos por Symantec restantes alrededor del 13 de septiembre de 2018.

Para obtener una lista completa de los certificados heredados de Symantec, que fueron emitidos a partir de su PKI administrada para la cuenta SSL, agregue la columna CA emisora a sus informes y ejecute un informe.

En el Centro de Control > Configuración > Informes,, configure el contenido detallado del informe para agregar el campo CA emisora:

CA emisora

Luego, en Administración de certificados > Informes en tiempo real,, ejecute un informe para certificados válidos. Ordénelo por CA emisora para obtener un inventario de los certificados emitidos por Symantec.



Reemplazar rápidamente los certificados en riesgo de desconfío del navegador

Para acelerar el reemplazo de los certificados emitidos por Symantec en riesgo de desconfío del navegador, los administradores pueden reemplazar rápidamente estos certificados sin un CSR nuevo. La solicitud de reemplazo utiliza el CSR anterior y los ajustes del certificado para generar el certificado de reemplazo.

En la PKI administrada para el Centro de Control de SSL, vaya a los resultados de la búsqueda de certificados. Los certificados que están en riesgo se resaltan en sus estados. Haga clic en Reemplazo rápido para ingresar una nueva frase de desafío y enviar la solicitud de reemplazo.

Reemplazo rápido



Actualizaciones VICE 2 API

Las siguientes funciones ahora están disponibles para la integración de API:

  • Generar y seleccionar un nuevo Id. de administrador con un CSR: Seleccione un nuevo Id. de administrador utilizando un CSR de un HSM u otro dispositivo del cliente, en vez de hacerlo a través de un navegador. Por cuestiones vinculadas con la política de seguridad y cumplimiento, esto garantiza que la clave privada se guarde en el dispositivo y no en el navegador. Integración de API para generar y seleccionar una Id. de administrador con un CSR

  • Filtrar informes por nombre común o dirección de correo electrónico: Especificar un nombre de dominio específico o la dirección de correo electrónico del suscriptor cuando se solicite un informe detallado. El informe únicamente devuelve objetos para el dominio especificado o la dirección de correo electrónico. Integración de API para obtener un informe detallado

Visite la Guía del Desarrollador VICE 2 API en el Portal del desarrollador de la seguridad del sitio web para todas las PKI administradas para las SSL VICE 2 API.