mardi 31 juillet 2018

Nouvelles fonctionnalités et mises à jour de Managed PKI pour SSL :

  • Remplacer en bloc des certificats non approuvés
  • Validation des nouvelles unités organisationnelles



Remplacer en bloc des certificats non approuvés

Pour les comptes qui disposent de plusieurs certificats susceptibles de ne pas être approuvés par le navigateur, les administrateurs peuvent procéder au remplacement de plusieurs certificats par lot. Une requête de remplacement en bloc :

  • Traite jusqu’à 100 certificats par lot.
  • Utilise la demande de signature de certificat (Certificate Signature Request, CSR) précédente et les paramètres de certificat pour générer les certificats de remplacement.
  • Utilise la même phrase de vérification pour tous les certificats d’un lot.

Pour remplacer en bloc les certificats non approuvés, procédez comme suit :

  1. Dans le Centre de contrôle de Managed PKI pour SSL, accédez aux résultats de recherche de certificat. Les certificats à risque sont mis en évidence dans la colonne « Status » (Statut).
  2. Cliquez sur Bulk replacement for distrusted certificates (Remplacement en bloc des certificats non approuvés).
  3. Consultez les certificats non approuvés et cliquez sur Replace distrusted certificates (Remplacer les certificats non approuvés).
  4. Saisissez une phrase de vérification. Elle sera utilisée pour tous les certificats du lot.
  5. Retournez aux résultats de recherche pour vérifier s’il existe d’autres certificats non approuvés et répétez la procédure si besoin.
Résultats de recherche de certificats
Certificats prêts pour le remplacement en bloc


Validation des nouvelles unités organisationnelles

DigiCert met en œuvre un nouveau processus de vérification des nouvelles unités organisationnelles (UO) permettant de contrôler les UO incluses dans vos demandes de certificats. Afin de garantir l’intégrité et la confiance en votre site Internet, ce nouveau processus contrôle la valeur de l’UO d’une manière semblable à celle que nous utilisons actuellement pour contrôler le nom de l’organisation (O) dans les demandes de certificats.

Aucune action n’est requise de votre part, mais il faut s’attendre à de courts délais, une heure maximum, pour l’émission de certains certificats. Une fois le certificat obtenu, vérifiez qu’il comporte bien l’UO attendue.

Cette modification ne s’appliquera qu’aux certificats SSL/TLS publics. Pour obtenir plus d'informations sur la modification du processus de validation et les implications qu’elle entraîne pour vos demandes, consultez la page Nouveau processus de validation des unités organisationnelles (UO).

Comment le nouveau processus de validation des UO fonctionne-t-il ?

Si l’OU figure dans nos listes blanches de validation, nous émettons immédiatement le certificat, sous réserve de tout délai de vérification supplémentaire. La plupart des UO sont approuvées et les certificats sont émis sans problème.

Si l’OU ne figure pas dans nos listes blanches de validation, nous vérifions d’abord sa valeur avant d’émettre le certificat, généralement en moins d’une heure.

  • Si l’UO inconnue est valide selon les normes de l’industrie, le certificat est émis et l’OU ajoutée à la liste blanche pour de futures demandes.
  • Si l’OU n’est pas valide, elle est supprimée et le certificat est émis en laissant le champ de l’UO vide.