Отсутствующие или неправильно настроенные поля и значения

Связанные ошибки

  • "В сертификате отсутствует информация AIA. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "URL OCSP требуется в соответствии с основополагающими требованиями консорциума CA/B Forum. OCSP является рекомендуемым методом проверки отзыва сертификатов."
  • "Поле AIA помечено как критически важное. Поля AIA должны быть помечены как критически важные в соответствии с основополагающими требованиями консорциума CA/B Forum.
  • "В сертификате отсутствует информация об основных ограничениях. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "Установлено следующее значение в параметре «Основные ограничения сертификата конечного объекта»: CA=true."
  • "В сертификате отсутствует EKU аутентификации веб-сервера TLS."
  • "В сертификате отсутствует информация EKU. Это нарушает основополагающие требования консорциума CA/B Forum."
  • "В сертификате отсутствует информация об использовании ключа."
  • "В сертификате отсутствует поле политики в отношении сертификатов."
  • "В сертификате указана будущая дата начала действия."

Проблема

Если продолжить использовать сертификаты с пропущенными значениями, это может поставить под угрозу конфиденциальность данных ваших клиентов. Использование сертификатов без обязательных полей и значений может привести к тому, что браузеры начнут выдавать предупреждения. Предупреждения приводят к возникновению недоверия при подключении к сайту и могут заставить клиентов избегать ваш сайт. Отсутствие полей и значений в сертификатах также может привести к затруднению работы приложений, запрограммированных на поиск этих полей.

Самостоятельно подписанные сертификаты и сертификаты, не подписанные центром сертификации, могут не содержать всю необходимую информацию. Кроме того, криптология может быть несоответствующей.

Отраслевые стандарты определяют поля и значения, которые центры сертификации (CA) должны включать в публичные доверенные сертификаты TLS, чтобы эти сертификаты были безопасными. Эти поля и значения помогают центрам сертификации бороться с существующими и будущими угрозами сетевой безопасности.

Способ устранения

  • Используйте только сертификаты, выпущенные доверенным центром сертификации (CA), например, DigiCert.
  • Повторно выпустите / продлите все свои сертификаты, добавив недостающие поля или значения и правильно настроив поля, содержащие неправильные параметры конфигурации.