2018年5月31日

マネージド PKI for SSL の新しい機能と更新:

  • ブラウザが外されるリスクのある Symantec 証明書を特定する
  • ブラウザディストラストのリスクがある場合は、証明書を速やかに入れ替えます
  • VICE2 API 更新



ブラウザが外されるリスクのある Symantec 証明書を特定する

現在、マネージド PKI for SSL レポートには、各証明書向けの発行中間 CA が含まれているため、リスクがある従来型の Symantec 発行証明書を特定することができます。

Google Chrome および Mozilla Firefox にはそれぞれ、 Symantec インフラストラクチャで発行されたすべての従来型 Symantec SSL/TLS 証明書のトラストを外すことを予定しています。いくつかの証明書は2018年3月時点ですでに、ディストラストとされています。残りの Symantec 発行証明書は 2018年9月13日にディストラストになります。

マネージド PKI for SSL アカウントから発行された従来型 Symantec 証明書の全リストを取得するには、お使いのレポートに発行者 CA 列を追加し、レポートを実行してください。

[コントロールセンター >構成 >レポート]で、,詳細レポートコンテンツを構成して、発行者 CA フィールドを追加します。

発行者 CA

次に、[証明書管理]>リアルタイムレポートで、,有効な証明書についてレポートを実行します。発行者 CA 別に分類し、インベントリ Symantec 発行証明書を取得します。



ブラウザディストラストのリスクがある証明書を速やかに入れ替えます

ブラウザディストラスのリスクがある Symantec 発行の証明書の入替を速めるため、管理者は新しい CSR なしでこれらの証明書を入れ替えることができます。入替申請は前の CSR と証明書設定を使用して、入替証明書を生成します。

マネージド PKI for SSL コントロールセンターで、証明書検索結果に移動します。ステータスに、リスクがある証明書が強調表示されます。[すぐに入れ替える]をクリックして、新しいチャレンジフレーズを入力し、入替申請を提出します。

すぐに入れ替える



VICE 2 API 更新

API 統合では現在、以下の機能が利用できます。

  • CSR で新しい管理者 ID を生成および選定する - ブラウザからではなく、HSM または他のクライアントデバイスから CSR を使用して新しい管理者 ID を選定します。セキュリティおよびコンプライアンスポリシーにしたがって、秘密鍵がブラウザではなくデバイスに保存されていることを確認できます。CSR による管理者 ID の生成および選定向けのAPI 統合

  • コモンネームまたはメールアドレス別にレポートをフィルタリングする -詳細レポートの申請時、個別ドメイン名および/または加入者メールアドレスを指定します。レポートでは、指定されたドメインおよび/またはメールアドレスのオブジェクトのみが返ってきます。詳細レポート取得のためのAPI 統合

マネージド PKI for SSL VICE 2 API向けのウェブサイトセキュリティ開発者ポータルの VICE 2 API 開発者ガイドをご覧ください。