2018년 5월 31일

Managed PKI for SSL의 새 기능 및 업데이트:

  • 브라우저에서 신뢰할 수 없음 위험을 갖고 있는 Symantec 인증서를 식별
  • 브라우저에서 신뢰할 수 없음 위험을 갖고 있는 인증서 빠르게 교체
  • VICE2 API 업데이트



브라우저에서 신뢰할 수 없음 위험을 갖고 있는 Symantec 인증서를 식별

Managed PKI for SSL 보고서는 이제 위험이 있는 Symantec이 발급한 레거시 인증서를 식별할 수 있도록 이제 각 인증서에 대한 발급 중간 CA을 포함합니다.

Google Chrome 및 Mozilla Firefox는 Symantec 인프라에서 발급한 모든 레거시 Symantec SSL/TLS 인증서의 신뢰를 제거할 계획을 각자 가지고 있습니다. 일부 인증서는 2018년 3월 현재 이미 신뢰할 수 없음 상태이며 남은 Symantec에서 발급한 인증서는 2018년 9월 13일 전후에 신뢰할 수 없음 상태가 될 것입니다.

Managed PKI for SSL 계정에서 발급한 레거시 Symantec 인증서 전체 목록을 받으려면 보고서에서 발급자 CA 열을 추가하고 보고서를 실행합니다.

Control Center(컨트롤센터) > 구성 > 보고서에서, 세부 보고서 콘텐츠를 구성하여 발급자 CA 필드를 추가합니다.

발급자 CA

다음으로 인증서 관리 > 실시간 보고서에서, 유효한 인증서에 대한 보고서를 실행합니다. 발급자 CA로 정렬하며 Symantec 발급 인증서의 인벤토리를 받습니다.



브라우저에서 신뢰할 수 없음 위험을 갖고 있는 인증서를 빠르게 교체

브라우저에서 신뢰할 수 없음 위험을 갖고 있는 Symantec에서 발급한 인증서의 교체 속도를 높이려면 관리자는 새로운 CSR 없이 해당 인증서를 빠르게 교체할 수 있습니다. 교체 요청은 이전 CSR 및 인증서 설정을 사용하여 교체 인증서를 생성합니다.

Managed PKI for SSL Control Center에서 인증서 검색 결과로 이동합니다. 위험이 있는 인증서의 상태는 강조 표시됩니다. Quick Replace(빠른 교체)를 클릭하여 새 챌린지 구문을 입력하거나 교체 요청을 제출합니다.

빠른 교체



VICE 2 API 업데이트

이제 다음 함수를 API 통합에 대해 사용할 수 있습니다.

  • CSR로 새 관리자 ID를 생성하고 받기 - 브라우저 대신에 HSM 또는 기타 클라이언트 장치에서 CSR을 사용하여 새 관리자 ID를 받습니다. 보안 및 규정 준수 정책의 이유로, 개인 키는 브라우저 대신에 장치에 저장됩니다. CSR로 관리자 ID를 생성하고 받기 위하여 API 통합

  • 보고서를 일반 이름 또는 이메일 주소로 필터링 - 상세한 보고서를 요청할 때 특정 도메인 이름 및/또는 구독자 이메일 주소를 지정합니다. 보고서에는 지정된 도메인 및/또는 이메일 주소에 대한 개체만 반환합니다. 상세 보고서를 받기 위한 API 통합

모든 Managed PKI for SSL VICE 2 API에 대한 정보는 웹 사이트 보안 개발자 포털의 VICE 2 API 개발자 가이드를 방문하십시오.