martedì 31 luglio 2018

Nuove funzioni e aggiornamenti in PKI gestita per SSL:

  • Sostituire i certificati con perdita di attendibilità in grande quantità
  • Nuova convalida dell’unità organizzativa



Sostituire i certificati con perdita di attendibilità in grande quantità

Per gli account che hanno più certificati a rischio di perdita di attendibilità del browser, gli amministratori possono sostituire rapidamente più certificati in lotti. Una richiesta di sostituzione di massa:

  • Elabora fino a 100 certificati per lotto.
  • Utilizza la CSR precedente e le impostazioni certificato per generare i certificati di sostituzione.
  • Utilizza la stessa nuova frase di verifica per tutti i certificati di sostituzione in un lotto.

Per sostituire i certificati con perdita di attendibilità in grande quantità:

  1. Nel Managed PKI for SSL Control Center, vai nei risultati della ricerca certificati. I certificati a rischio sono evidenziati nei loro stati.
  2. Fai clic su Sostituzione in massa per i certificati senza attendibilità.
  3. Revisiona i certificati senza attendibilità e fai clic su Sostituisci certificati senza attendibilità.
  4. Inserisci una fase di verifica. La frase di verifica viene usata per tutti i certificati nel lotto.
  5. Torna nei risultati di ricerca certificato per verificare se ci sono più certificati senza attendibilità e ripeti il processo come opportuno.
Risultati di ricerca certificato
Certificati pronti per la sostituzione in massa


Nuova convalida dell’unità organizzativa

DigiCert sta implementando un nuovo processo di verifica dell’unità organizzativa (OU) per controllare l’OU inclusa nelle richieste di certificato. Per garantire l’integrità e la fiducia nel sito web, il nuovo processo controlla il valore OU, analogamente a come controlliamo attualmente il nome dell’organizzazione (O) nelle richieste di certificato.

Non occorre che tu faccia nulla, ma potrebbero esserci dei brevi ritardi - un’ora o meno - nell’emissione di alcuni certificati. Quando ricevi il certificato, controlla anche che abbia la OU prevista.

Questa modifica si applica solo ai certificati SSL/TLS pubblici. Per ulteriori informazioni sulla modifica della convalida e su come influisce sulle tue richieste, visita il Nuovo processo di convalida dell’unità organizzativa (OU).

Come funziona il nuovo processo di convalida OU?

Se il valore OU viene trovato nei nostri elenchi degli elementi consentiti di convalida, emetteremo istantaneamente il certificato, in attesa di eventuali ulteriori ritardi di verifica. La maggior parte delle OU è approvata e i certificati vengono emessi senza problemi.

Se il valore OU non viene trovato nei nostri elenchi di elementi consentiti di convalida, revisioneremo proattivamente il valore OU ed emetteremo il certificato, di solito entro un’ora.

  • Se la OU sconosciuta è valida secondo gli standard industriali, il certificato viene emesso come richiesto e l’OU viene aggiunta all’elenco degli elementi consentiti per le richieste future.
  • Se l’OU non è valida, l’OU viene rimossa e il certificato viene emesso con una OU vuota.