Les rapports Managed PKI pour SSL incluent désormais l’autorité de certification (AC) émettrice intermédiaire pour chaque certificat. Vous pouvez donc identifier les certificats hérités à risque, émis par Symantec.
Google Chrome et Mozilla Firefox disposent tous les deux de plans pour retirer l’approbation de tous les certificats SSL/TLS Symantec hérités, émis sous l’infrastructure Symantec. Certains certificats ont déjà été désapprouvés depuis mars 2018, tandis que les autres certificats émis par Symantec seront désapprouvés aux environs du 13 septembre 2018.
Pour obtenir une liste complète des certificats Symantec hérités, émis par votre compte Managed KPI pour SSL, ajoutez la colonne AC émettrice à vos rapports, puis exécutez un rapport.
Dans Control Center > Configuration > Reports (Centre de contrôle > Configuration > Rapports),, configurez le contenu du rapport détaillé à ajouter au champ Issuer AC (AC émettrice) :
Puis, dans Certificate Management > Real-time Reports (Gestion des certificats > Rapports en temps réel),, exécutez un rapport pour les certificats valides. Pour obtenir une liste des certificats émis par Symantec, effectuez un tri par AC émettrice.
Pour remplacer rapidement les certificats émis par Symantec et susceptibles de ne pas être approuvés par le navigateur, les administrateurs n’ont pas de besoin de créer de demande de signature de certificat (Certificate Signature Request, CSR). La demande de remplacement utilise la CSR précédente et les paramètres de certificat pour générer le certificat de remplacement.
Dans le Centre de contrôle de Managed PKI pour SSL, accédez aux résultats de recherche de certificat. Les certificats à risque sont mis en évidence dans la colonne « Status » (Statut). Cliquez sur « Quick Replace » (Remplacement rapide) pour saisir une nouvelle phrase de vérification et envoyer la demande de remplacement.
Les fonctions suivantes sont désormais disponibles pour l’intégration d’API :
Consultez le Guide du développeur sur l’API VICE 2 disponible sur le portail Website Security Developer pour obtenir toutes les API VICE 2 de Managed PKI pour SSL.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.