31 maggio 2018

Nuove funzioni e aggiornamenti in PKI gestita per SSL:

  • Identificare i certificati Symantec a rischio di rimozione attendibilità del browser
  • Sostituire rapidamente i certificati a rischio di rimozione attendibilità del browser
  • Aggiornamenti VICE2 API



Identificare i certificati Symantec a rischio di rimozione attendibilità del browser

I report PKI gestita per SSL ora includono l’emissione di una CA intermedia per ciascun certificato, quindi puoi identificare i tuoi certificati ex-Symantec a rischio.

Google Chrome e Mozilla Firefox hanno ciascuno dei piani per rimuovere l’attendibilità di tutti i certificati SSL/TLS ex-Symantec emessi nell’infrastruttura Symantec. Alcuni certificati sono già stati resi non attendibili da partire da marzo 2018, mentre i rimanenti certificati Symantec saranno resi non attendibili dal 13 settembre 2018.

Per avere un elenco completo dei certificati ex-Symantec emessi dal tuo account PKI gestita per SSL, aggiungi la colonna CA emittente ai tuoi report ed esegui un report.

In Centro di controllo > Configurazione > Report, configurare il contenuto del report dei dettagli per aggiungere il campo CA emittente:

CA emittente

Dopodiché, in Gestione certificati > Report in tempo reale, esegui un report per i certificati validi. Ordina per CA emittente per richiedere un inventario di certificati emessi da Symantec.



Sostituire rapidamente i certificati a rischio di rimozione attendibilità del browser

Per accelerare la sostituzione dei certificati emessi da Symantec a rischio di rimozione attendibilità del browser, gli amministratori possono sostituire rapidamente questi certificati senza una nuova CSR. La richiesta di sostituzione utilizza la CSR precedente e le impostazioni certificato per generare il certificato di sostituzione.

Nel Managed PKI for SSL Control Center, vai nei risultati della ricerca certificati. I certificati a rischio sono evidenziati nei loro stati. Fai clic su Sostituzione rapida per inserire una nuova frase di verifica e invia la richiesta di sostituzione.

Sostituzione rapida



Aggiornamenti VICE 2 API

Le seguenti funzioni ora sono disponibili per l’integrazione API:

  • Filtrare i report per nome comune o indirizzo e-mail - Specificare un nome di dominio specifico e/o l’indirizzo e-mail del sottoscrittore quando si richiede un report dettagliato. Il report fornisce solo oggetti per il dominio e/o l’indirizzo e-mail specificato. Integrazione API per l’ottenimento di un report dettagliato

Visita la Guida per lo sviluppatore dell’API VICE 2 sul portale per gli sviluppatori di sicurezza del sito web per tutte le API VICE 2 PKI gestita per SSL.