Campi o valori mancanti o configurati male

Errori correlati

  • "Al certificato mancano le informazioni AIA. Ciò viola i requisiti di base del forum CA/B."
  • "L’URL OCSP è necessario in base ai requisiti base del forum CA/B. OCSP è il metodo raccomandato per verificare la revoca del certificato."
  • "Il campo AIA è contrassegnato come critico. I campi AIA non devono essere contrassegnati come critici in base ai requisiti di base del forum CA/B.
  • "Al certificato mancano le informazioni sui vincoli di base. Ciò viola i requisiti di base del forum CA/B."
  • "I vincoli di base del certificato dell’entità finale sono impostati su CA=true."
  • "Al certificato manda l’EKU di autenticazione server web TLS."
  • "Al certificato mancano le informazioni EKU. Ciò viola i requisiti di base del forum CA/B."
  • "Al certificato mancano le informazioni sull’utilizzo delle chiavi."
  • "Al certificato manca il campo dei criteri dei certificati."
  • "Il certificato ha una data di inizio validità nel futuro."

Problema

L’uso continuo dei certificati con valori mancanti può mettere a rischio i dati sensibili dei tuoi clienti. I certificati senza i campi e i valori necessari possono causare la visualizzazione di messaggi di avvertenza da parte dei browser. Le avvertenze creano sfiducia quando ci si collega ad un sito e, a causa di ciò, i clienti evitano il tuo sito. I campi e i valori mancanti nei certificati possono anche impedire il corretto funzionamento delle applicazioni programmate per cercare questi campi.

I certificati autofirmati e i certificati non firmati da una CA potrebbero non contenere tutte le informazioni necessarie. Inoltre, la crittografia potrebbe non essere adeguata.

Gli standard di settore definiscono i campi e i valori che le autorità di certificazione (CA) devono includere nei certificati TLS attendibili pubblicamente affinché questi certificati siano sicuri. Questi campi e valori aiutano le CA a contrastare le minacce esistenti e future per la sicurezza online.

Soluzione

  • Usa solo certificati emessi da una CA attendibile, come DigiCert.
  • Riemetti/rinnova tutti i tuoi certificati con l’aggiunta dei campi o dei valori mancanti e la corretta configurazione dei campi configurati in modo sbagliato.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.