Фильтрация по: Keygen x очистить
compliance

Поддержка генерации конечного ключа Firefox

После выпуска Firefox 69, наконец-то была обеспечена поддержка Firefox процедуры генерации ключей Keygen. Firefox использует Keygen для упрощения структуры материала генерируемых ключей, позволяет направлять открытый ключ, сертификаты подписания кода, клиента и SMIME у которого генерируются в соответствующем браузере.

Примечание: Браузер Chrome уже предоставил поддержку для генерации ключей, а Edge и Opera никогда не поддерживали данную опцию.

Как это влияет на вас?

После выпуска DigiCert ваших сертификатов подписания кода, клиента и SMIME мы направили вам по электронной почте письмо со ссылкой для создания и установки вашего сертификата.

После выпуска Firefox 69 вы можете использовать только два браузера для генерации данных сертификатов: Internet Explorer и Safari. Если политика компании требует использования Firefox, вы можете воспользоваться ESR или переносимой копией Firefox.

Подробные сведения можно найти в разделе Поддержка Keygen, обеспечиваемая благодаря выпуску Firefox 69.

Советы и рекомендации

  • Вы можете продолжать использовать Firefox 69 для аутентификации клиентов. В первую очередь сгенерируйте сертификат SMIME в IE 11 или в Safari. Затем импортируйте сертификат SMIME в Firefox.
  • Для пропуска генерации сертификатов подписания кода, клиента или SMIME в вашем браузере, сгенерируйте и отправьте CSR с вашим заказом. Вместо ссылки DigiCert направит вам по электронной почте письмо, к которому прилагается ваш сертификат.
new

Мы добавили новый статус, Отправлено получателю,, на страницы Заказы и Данные заказа для заказов сертификатов подписания кода и клиента, что упрощает идентификацию, когда данные заказы находятся в процессе выпуска.

Этот новый статус указывает, что DigiCert проверила достоверность заказа, и сертификат ожидает генерации его пользователем/получателем письма в одном из поддерживаемых браузеров: IE 11, Safari, Firefox 68 или переносимый Firefox.

(В меню на боковой панели нажмите Сертификаты > Заказы. Затем на странице «Заказы» нажмите ссылку на номер заказа сертификата подписывания кода или клиента).

enhancement

Мы обновили наши процессы повторного выпуска сертификатов для подписывания кода с расширенной проверкой (EV CS) и подписывания документов (DS), и теперь вы можете повторно выпустить данные сертификаты без автоматического отзыва текущего сертификата (оригинального или ранее повторно выпущенного сертификата).

Примечание: Если вам не требуется действующий сертификат (оригинальный или ранее перевыпущенный сертификат), обратитесь в службу поддержки, чтобы они могли отозвать у вас этот сертификат.

После этого в следующий раз, когда вы будете перевыпускать сертификат EV CS или DS, вы сможете сохранить ранее выпущенный сертификат активным в течение его текущего срока действия (или до тех пор, пока он вам нужен).