31 mai 2018

Nouvelles fonctionnalités et mises à jour de Managed PKI pour SSL :

  • Identifier les certificats Symantec susceptibles de ne pas être approuvés par le navigateur
  • Remplacement rapide des certificats susceptibles de ne pas être approuvés par le navigateur
  • Mises à jour de l’API VICE2



Identifier les certificats Symantec susceptibles de ne pas être approuvés par le navigateur

Les rapports Managed PKI pour SSL incluent désormais l’autorité de certification (AC) émettrice intermédiaire pour chaque certificat. Vous pouvez donc identifier les certificats hérités à risque, émis par Symantec.

Google Chrome et Mozilla Firefox disposent tous les deux de plans pour retirer l’approbation de tous les certificats SSL/TLS Symantec hérités, émis sous l’infrastructure Symantec. Certains certificats ont déjà été désapprouvés depuis mars 2018, tandis que les autres certificats émis par Symantec seront désapprouvés aux environs du 13 septembre 2018.

Pour obtenir une liste complète des certificats Symantec hérités, émis par votre compte Managed KPI pour SSL, ajoutez la colonne AC émettrice à vos rapports, puis exécutez un rapport.

Dans Control Center > Configuration > Reports (Centre de contrôle > Configuration > Rapports),, configurez le contenu du rapport détaillé à ajouter au champ Issuer AC (AC émettrice) :

CA émettrice

Puis, dans Certificate Management > Real-time Reports (Gestion des certificats > Rapports en temps réel),, exécutez un rapport pour les certificats valides. Pour obtenir une liste des certificats émis par Symantec, effectuez un tri par AC émettrice.



Remplacer rapidement les certificats susceptibles de ne pas être approuvés par le navigateur

Pour remplacer rapidement les certificats émis par Symantec et susceptibles de ne pas être approuvés par le navigateur, les administrateurs n’ont pas de besoin de créer de demande de signature de certificat (Certificate Signature Request, CSR). La demande de remplacement utilise la CSR précédente et les paramètres de certificat pour générer le certificat de remplacement.

Dans le Centre de contrôle de Managed PKI pour SSL, accédez aux résultats de recherche de certificat. Les certificats à risque sont mis en évidence dans la colonne « Status » (Statut). Cliquez sur « Quick Replace » (Remplacement rapide) pour saisir une nouvelle phrase de vérification et envoyer la demande de remplacement.

Remplacement rapide



Mises à jour de l’API VICE 2

Les fonctions suivantes sont désormais disponibles pour l’intégration d’API :

  • Génération et récupération d’un nouvel ID administrateur à l’aide d’une CSR - Récupérez un nouvel ID administrateur à l’aide d’une CSR depuis un HSM ou un autre périphérique client au lieu d’utiliser un navigateur. Conformément à la stratégie de sécurité et de conformité, cette méthode garantit le stockage de la clé privée dans le périphérique plutôt que dans le navigateur. Intégration d’API pour générer et récupérer un ID administrateur à l’aide d’une CSR

  • Filtrage des rapports par non commun ou adresse électronique - Spécifiez un nom de domaine particulier et/ou une adresse électronique d’abonné lorsque vous demandez un rapport détaillé. Le rapport ne renvoie que les objets correspondant au nom de domaine et/ou à l’adresse électronique spécifiés. Intégration d’API pour obtenir un rapport détaillé

Consultez le Guide du développeur sur l’API VICE 2 disponible sur le portail Website Security Developer pour obtenir toutes les API VICE 2 de Managed PKI pour SSL.