31 de maio de 2018

Novos recursos e atualizações na PKI gerenciada para SSL:

  • Identificar certificados Symantec em risco de desconfiança do navegador
  • Rapidamente substituir certificados em risco de desconfiança do navegador
  • Atualizações da API VICE2



Identificar certificados Symantec em risco de desconfiança do navegador

Relatórios de PKI gerenciada para SSL agora incluem a Autoridade Certificadora Intermediária emissora para cada certificado, para que você possa identificar os seus certificados herdados e emitidos pela Symantec em risco.

Google Chrome e Mozilla Firefox têm planos de remover a confiança de todos os certificados SSL/TLS herdados da Symantec emitidos sob a infraestrutura da Symantec. Alguns certificados já não são mais confiáveis a partir de março de 2018, e certificados restantes emitidos pela Symantec não serão mais confiáveis em aproximadamente 13 de setembro de 2018.

Para obter uma lista completa de certificados herdados da Symantec emitidos a partir da sua conta de PKI gerenciada para SSL, adicione a coluna CA Emissora aos seus relatórios e execute um relatório.

Em Centro de controle > Configuração > Relatórios, Configure conteúdo detalhado do relatório para adicionar ao campo CA Emissora:

CA emissora

Depois em Gestão de certificados > Relatórios em tempo real, execute um relatório para certificados válidos. Classifique por CA emissora para obter um estoque de certificados emitidos pela Symantec.



Rapidamente substituir certificados em risco de desconfiança do navegador

Para acelerar a substituição de certificados emitidos pela Symantec em risco de desconfiança do navegador, os administradores podem rapidamente substituir esses certificados sem um novo CSR. A solicitação de substituição usa o CSR anterior e configurações do certificado para gerar o certificado de substituição.

No Centro de controle da PKI gerenciada para SSL, visite os resultados da pesquisa do certificado. Certificados em risco são destacados em seus status. Clique em “Substituição rápida” para inserir uma nova frase de desafio e envie a solicitação de substituição.

Substituição rápida



Atualizações da API VICE 2

As seguintes funções agora estão disponíveis para a integração de API:

  • Gere e escolha uma nova ID de admin com um CSR - Escolha uma nova ID de admin usando um CSR a partir de um HSM ou outro dispositivo do cliente, em vez de através de um navegador. Para a política de segurança e conformidade, isso assegura o armazenamento da chave particular no dispositivo em vez do navegador. Integração de API para Gerar e escolher ID do admin com um CSR

  • Filtrar relatórios por nome comum ou endereço de e-mail - Especifique um nome de domínio específico e/ou endereço de e-mail do assinante ao solicitar um relatório detalhado. O relatório retorna apenas objetos para o domínio especificado e/ou endereço de e-mail. Integração de API para Obter um relatório detalhado

Visite o Guia do Desenvolvedor da API VICE 2 no Portal do Desenvolvedor de Segurança do Site (Website Security Developer Portal) para todas as APIs VICE 2 de PKI gerenciada para SSL.