Отсутствующие или неправильно настроенные поля и значения

Связанные ошибки

  • "В сертификате отсутствует информация AIA. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "URL OCSP требуется в соответствии с основополагающими требованиями консорциума CA/B Forum. OCSP является рекомендуемым методом проверки отзыва сертификатов."
  • "Поле AIA помечено как критически важное. Поля AIA должны быть помечены как критически важные в соответствии с основополагающими требованиями консорциума CA/B Forum.
  • "В сертификате отсутствует информация об основных ограничениях. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "Установлено следующее значение в параметре «Основные ограничения сертификата конечного объекта»: CA=true."
  • "В сертификате отсутствует EKU аутентификации веб-сервера TLS."
  • "В сертификате отсутствует информация EKU. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "В сертификате отсутствует информация об использовании ключа."
  • "В сертификате отсутствует поле политики в отношении сертификатов."
  • "В сертификате указана будущая дата начала действия."

Проблема

Если продолжить использовать сертификаты с пропущенными значениями, это может поставить под угрозу конфиденциальность данных ваших клиентов. Использование сертификатов без обязательных полей и значений может привести к тому, что браузеры начнут выдавать предупреждения. Предупреждения приводят к возникновению недоверия при подключении к сайту и могут заставить клиентов избегать ваш сайт. Отсутствие полей и значений в сертификатах также может привести к затруднению работы приложений, запрограммированных на поиск этих полей.

Самостоятельно подписанные сертификаты и сертификаты, не подписанные центром сертификации, могут не содержать всю необходимую информацию. Кроме того, криптология может быть несоответствующей.

Отраслевые стандарты определяют поля и значения, которые центры сертификации (ЦС) должны включать в публичные доверенные сертификаты TLS, чтобы эти сертификаты были безопасными. Эти поля и значения помогают центрам сертификации бороться с существующими и будущими угрозами сетевой безопасности.

Способ устранения

  • Используйте только сертификаты, выпущенные доверенным центром сертификации (ЦС), например, DigiCert.
  • Повторно выпустите / продлите все свои сертификаты, добавив недостающие поля или значения и правильно настроив поля, содержащие неправильные параметры конфигурации.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.