Фильтрация по: ICAs x очистить

Ноябрь 2, 2020

new

DigiCert заменяет множественные сертификаты промежуточных ЦС

2 ноября 2020 г. компания DigiCert заменяет очередной набор сертификатов промежуточных центров сертификации (ICA). Список заменяемых сертификатов ICA см. в статье нашей базы данных Обновление DigiCert ICA.

Как это повлияет на меня?

Развертывание новых промежуточных центров сертификации (ICA) не влияет на существующие сертификаты. Мы не удаляем старый ICA из хранилищ сертификатов до тех пор, пока не истечет срок действия всех выпущенных таким центром сертификатов. Это означает, что активные сертификаты, выпущенные заменяемым ICA, будут продолжать пользоваться доверием.

Тем не менее, это повлияет на существующие сертификаты в случае их перевыпуска, так как они будут выпускаться новым центром ICA. Мы советуем вам всегда включать указанный ICA в каждый устанавливаемый вами сертификат. Это всегда было рекомендуемой установившейся практикой для того, чтобы замена ICA оставалась незамеченной.

Не требуется осуществлять какие-либо действия, если только вы не совершаете какое-либо из следующих действий:

  • Привязка старых версий сертификатов промежуточных ЦС
  • Жесткое кодирование принятия старых версий сертификатов промежуточных ЦС
  • Управление хранилищем доверия, в котором находятся старые версии сертификатов промежуточных ЦС

Если вы совершаете какое-либо из указанных выше действий, мы рекомендуем обновить вашу среду в кратчайшие сроки. Прекратите привязку жесткого кодирования ICA или внесите необходимые изменения для обеспечения статуса доверенных для сертификатов, выпускаемых новыми центрами ICA (другими словами, вы можете выполнить привязку к их обновленному центру ICA и доверенному корневому каталогу).

Замена сертификатов промежуточного ЦС

Обязательно следите за перечисленными ниже страницами. Эти страницы являются активными и регулярно обновляются с целью включения информации о замене сертификатов ICA и копий новых сертификатов промежуточных центров DigiCert.

Почему DigiCert заменяет сертификаты промежуточного ЦС?

Мы заменяем промежуточные центры сертификации (ICA) для:

  • Повышения активности клиентов по замене ICA
  • Уменьшения объема выпуска сертификатов любым конкретным центром ICA в целях смягчения влияния изменений в отраслевых стандартах и руководствах CA/Browser Forum, вносимые в промежуточные сертификаты и сертификаты конечных объектов
  • Повышения безопасности Интернета за счет обеспечения работы всех центров ICA с использованием последних усовершенствований

В случае возникновения каких-либо вопросов или опасений обратитесь к администратору своей учётная запись или в нашу службу поддержки.

new

Выбор цепочки сертификатов ICA для открытых гибких сертификатов OV и EV

Мы рады сообщить о том, что открытые сертификаты OV и EV с гибкими возможностями теперь поддерживают выбор цепочки сертификатов промежуточных ЦС.

Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает "гибкие" открытые сертификаты OV и EV.

Этот параметр позволяет:

  • Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого сертификата OV и EV.
  • Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.

Настройка выбора цепочки сертификатов ICA

Для включения функции выбора ICA для вашей учётная запись обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки. Затем в своей учётная запись CertCentral на странице «Настройки продукта» (в левой части главного меню перейдите в Настройки > Настройки продукта) настройте промежуточные элементы по умолчанию и разрешенные промежуточные элементы для каждого типа гибкого сертификата OV и EV.

Более подробную информацию и пошаговые инструкции см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.

new

Поддержка DigiCert Services API для выбора цепочки сертификатов ICA

В DigiCert Services API мы внесли следующие обновления для поддержки выбора ICA в ваших интеграциях API:

  • Конечная точка Созданный новый продукт Ограничения для продуктов
    Используйте эту конечную точку для ознакомления с информацией об ограничения и параметрах настройки для продуктов, разрешенных для каждого подразделения в вашей учётная запись. Включает значения ID для заданных по умолчанию и разрешенных цепочек сертификатов ICA для каждого продукта.
  • Добавлена поддержка выбора ICA в запросах заказов на открытые гибкие сертификаты TLS OV и EV
    После завершения настройки разрешенных промежуточных элементов для продукта можно выбрать цепочку сертификатов ICA, которая должна выпустить ваш сертификат, когда вы используете API для отправки запроса на заказ.
    Укажите ID выпускающего сертификат ICA в качестве значения для параметра ca_cert_id в теле своего запроса на заказ

Пример запроса на гибкий сертификат:

Example flex certificate request

Для ознакомления с дополнительной информацией об использовании функции выбора ICA в своих интеграциях API см. раздел Жизненный цикл сертификата OV/EV — (Необязательный) Выбор ICA.