2018년 7월 31일 화요일

Managed PKI for SSL의 새 기능 및 업데이트:

  • 신뢰하지 않는 인증서를 일괄 교체
  • 새 조직 구성 단위 유효성 검사



신뢰하지 않는 인증서를 일괄 교체

브라우저에서 신뢰할 수 없음 위험이 있는 여러 인증서를 보유한 계정에 대해 관리자는 여러 인증서를 일괄 처리로 빠르게 교체할 수 있습니다. 일괄 교체 요청은 다음과 같이 작동합니다.

  • 일괄 처리로 최대 100개 인증서를 처리합니다.
  • 이전 CSR 및 인증서 설정을 사용하여 교체 인증서를 생성합니다.
  • 모든 교체 인증서에 대해 일괄적으로 같은 새로운 챌린지 구문을 사용합니다.

신뢰하지 않는 인증서를 일괄 교체하려면 다음을 수행합니다.

  1. Managed PKI for SSL Control Center에서 인증서 검색 결과로 이동합니다. 위험이 있는 인증서의 상태는 강조 표시됩니다.
  2. 신뢰하지 않는 인증서에 대한 일관 교체를 클릭합니다.
  3. 신뢰하지 않는 인증서를 검토하고 신뢰하지 않는 인증서 교체를 클릭합니다.
  4. 챌린지 구문을 입력합니다 챌린지 구문을 배치의 모든 인증서에 대해 사용합니다.
  5. 인증서 검색 결과로 돌아와서 신뢰하지 않는 인증서가 더 있는지 확인하고 필요하면 절차를 반복합니다.
인증서 검색 결과
인증서 일괄 교체 준비 완료


새 조직 구성 단위 유효성 검사

DigiCert는 인증서 요청에 포함된 OU를 확인하는 새로운 OU(조직 구성 단위) 유효성 검사 절차를 구현하고 있습니다. 웹 사이트에 무결성 및 신뢰를 확인하기 위해 새로운 절차에서는 현재 당사가 인증서 요청에서 O(조직)를 확인하는 것과 유사하게 OU 값을 확인합니다.

사용자의 별도의 작업은 필요하지 않지만 일부 인증서 발급에서 약간의 지연(1시간 미만)이 발생할 수 있습니다. 인증서를 받을 때 예상했던 OU가 있는지 확인하십시오.

이 변경 사항은 일반 SSL/TLS 인증서에만 적용됩니다. 유효성 검사 변경 사항 및 요청에 영향을 주는 방식에 대한 자세한 정보는 새 OU(조직 구성 단위) 유효성 검사 절차를 확인하십시오.

새로운 OUT 유효성 검사 절차는 어떻게 작동합니까?

OU 값이 유효성 검사 허용 목록에 있는 경우, 추가 유효성 검사 지연이 보류 중인 인증서를 즉시 발급합니다. 대부분의 OU는 승인되며 인증서는 문제 없이 발급됩니다.

OU 값이 유효성 검사 허용 목록에 없는 경우, OU 값을 능동적으로 검토하고 일반적으로 1시간 이내에 인증서를 발급합니다.

  • 알 수 없는 OU가 업계 표준에 따라 유효한 경우, 인증서를 요청에 따라 발급되며 OU는 향후 요청에 대해 허용 목록에 추가됩니다.
  • OU가 잘못된 경우, OU를 제거하고 인증서를 OU가 비어 있는 상태로 발급합니다.