31 июля 2018 г.

Новые функции и обновления в Managed PKI для SSL:

  • Замена недоверенных сертификатов одним пакетом
  • Новая организация и проверка



Замена недоверенных сертификатов одним пакетом

Для учетных записей с достаточно большим числом сертификатов, в отношении которых существует риск непризнания браузером, администраторы могут быстро заменять несколько сертификатов партиями. Запрос на замену партией:

  • Обработка партий размером до 100 сертификатов.
  • Использует предыдущий запрос на подпись сертификата и настройки сертификатов для генерирования замещающих сертификатов.
  • Использует ту же самую новую контрольную фразу для всех замещающих сертификатов в партии.

Порядок замены недоверенных сертификатов одним пакетом:

  1. В Центре управления Managed PKI для SSL перейдите к результатам поиска сертификатов. У сертификатов, в отношении которых существует риск, выделен статус.
  2. Щелкните Замена партией для недоверенных сертификатов.
  3. Просмотрите недоверенные сертификаты и нажмите Заменить недоверенные сертификаты.
  4. Введите контрольную фразу. Контрольная фраза используется для всех сертификатов в пакете.
  5. Вернитесь к результатам поиска сертификатов, чтобы проверить, нет ли еще недоверенных сертификатов, и при необходимости повторите процедуру.
Результаты поиска сертификатов
Сертификаты готовы к пакетной замене


Новая организация и проверка

DigiCert вводит новый процесс проверки организационного подразделения (ОП), включенного в ваши запросы на сертификаты. Для обеспечения благонадежности вашего веб-сайта и доверия к нему новый процесс предусматривает проверку значения ОП аналогично тому, как мы в настоящее время проверяем имя организации (О) в запросах на сертификаты.

С вашей стороны не требуется никаких действий, но вы должны помнить о небольших задержках — не более часа — при выдаче некоторых сертификатов. После того как вы получите свой сертификат, также проверьте, имеет ли он нужное ОП.

Это изменение будет применяться только к открытым сертификатам SSL/TLS. Более подробная информация по изменению проверки и его влиянию на ваши запросы содержится на сайте Новая процедура проверки организационного подразделения (ОП).

Каким образом работает новая процедура проверки ОП?

В случае нахождения значения ОП в наших белых списках проверки мы немедленно выдаем сертификат, учитывая запланированные дополнительные проверки. Большинство ОП утверждаются, и сертификаты выдаются без каких-либо проблем.

Если значение ОП не найдено в наших белых списках проверки, мы автоматически просматриваем значение ОП и выдаем сертификат, как правило, в течение одного часа.

  • Если неизвестное ОП является действительным согласно отраслевым стандартам, сертификат выдается согласно запросу и ОП добавляется в белый список для обработки будущих запросов.
  • Если ОП недействительно, оно удаляется и сертификат выдается без указания ОП.