31 maggio 2018

• Identificare i certificati Symantec a rischio di rimozione attendibilità del browser
• Sostituire rapidamente i certificati a rischio di rimozione attendibilità del browser
• Aggiornamenti VICE2 API

I report PKI gestita per SSL ora includono l’emissione di una CA intermedia per ciascun certificato, quindi puoi identificare i tuoi certificati ex-Symantec a rischio.

Google Chrome e Mozilla Firefox hanno ciascuno dei piani per rimuovere l’attendibilità di tutti i certificati SSL/TLS ex-Symantec emessi nell’infrastruttura Symantec. Alcuni certificati sono già stati resi non attendibili da partire da marzo 2018, mentre i rimanenti certificati Symantec saranno resi non attendibili dal 13 settembre 2018.

Per avere un elenco completo dei certificati ex-Symantec emessi dal tuo account PKI gestita per SSL, aggiungi la colonna CA emittente ai tuoi report ed esegui un report.

In Centro di controllo > Configurazione > Report, configurare il contenuto del report dei dettagli per aggiungere il campo CA emittente:

Dopodiché, in Gestione certificati > Report in tempo reale, esegui un report per i certificati validi. Ordina per CA emittente per richiedere un inventario di certificati emessi da Symantec.

Per accelerare la sostituzione dei certificati emessi da Symantec a rischio di rimozione attendibilità del browser, gli amministratori possono sostituire rapidamente questi certificati senza una nuova CSR. La richiesta di sostituzione utilizza la CSR precedente e le impostazioni certificato per generare il certificato di sostituzione.

Nel Managed PKI for SSL Control Center, vai nei risultati della ricerca certificati. I certificati a rischio sono evidenziati nei loro stati. Fai clic su Sostituzione rapida per inserire una nuova frase di verifica e invia la richiesta di sostituzione.

Le seguenti funzioni ora sono disponibili per l’integrazione API:

• Generare e selezionare un nuovo ID amministratore con una CSR - Selezionare un nuovo ID amministratore usando una CSR da un HSM o da un altro dispositivo client, anziché attraverso un browser. Secondo la policy di sicurezza e conformità, ciò garantisce che la chiave privata venga conservata nel dispositivo anziché nel browser. Integrazione API per la generazione e la selezione dell’ID amministratore con una CSR

• Filtrare i report per nome comune o indirizzo e-mail - Specificare un nome di dominio specifico e/o l’indirizzo e-mail del sottoscrittore quando si richiede un report dettagliato. Il report fornisce solo oggetti per il dominio e/o l’indirizzo e-mail specificato. Integrazione API per l’ottenimento di un report dettagliato

• Aggiornare le informazioni del sottoscrittore del certificato, compresi i campi personalizzati - Cambiare o aggiungere i dettagli del sottoscrittore per un certificato specifico. Integrazione API per l’aggiornamento delle informazioni del sottoscrittore del certificato

Visita la Guida per lo sviluppatore dell’API VICE 2 sul portale per gli sviluppatori di sicurezza del sito web per tutte le API VICE 2 PKI gestita per SSL.