31 мая 2018 г.

Новые функции и обновления в Managed PKI для SSL:

  • Определение сертификатов Symantec, в отношении которых существует риск непризнания браузером
  • Немедленно замените сертификаты, в отношении которых существует риск непризнания браузером
  • Обновления VICE2 API



Определение сертификатов Symantec, в отношении которых существует риск непризнания браузером

В состав отчетов Managed PKI для SSL теперь включен выдающий промежуточный ЦС для каждого сертификата, то есть, вы можете определять устаревшие выданные Symantec сертификаты, в отношении которых существует риск.

Google Chrome и Mozilla Firefox имеют планы по отмене признания для всех устаревших сертификатов Symantec SSL/TLS, выданных в инфраструктуре Symantec. Некоторые сертификаты уже не признаются с марта 2018 года, а оставшиеся выданные Symantec сертификаты перестанут признаваться примерно 13 сентября 2018 года.

Для получения полного списка устаревших сертификатов Symantec, выданных из вашей учетной записи Managed PKI для SSL добавьте столбец Выдающий ЦС в свои отчеты и запустите отчет.

В Отчетах > конфигурации > Центра управления, сконфигурируйте содержание подробного отчета для добавления поля Выдающий ЦС:

Выдающий ЦС

Затем в Отчетах в реальном времени > Управления сертификатами, запустите отчет для действительных сертификатов. Отсортируйте по Выдающему ЦС для получения имеющихся в наличии выданных Symantec сертификатов.



Немедленно замените сертификаты, в отношении которых существует риск непризнания браузером

Для ускорения процедуры замены сертификатов, выданных Symantec, которые могут остаться непризнанными браузером, администраторы могут быстро заменить эти сертификаты без нового запроса на подпись сертификата. Запрос на замену использует предыдущий запрос на подпись сертификата и настройки сертификата для генерирования замещающего сертификата.

В Центре управления Managed PKI для SSL перейдите к результатам поиска сертификатов. У сертификатов, в отношении которых существует риск, выделен статус. Щелкните по Быстрая замена для ввода новой контрольной фразы и отправки запроса на замену.

Быстрый запрос



Обновления VICE 2 API

Следующие функции теперь доступны для интеграции API:

  • Отчеты по фильтрам с использованием общего имени или адреса электронной почты - Укажите конкретное доменное имя и (или) адрес электронной почты подписчика при запросе подробного отчета. Отчет содержит только объекты для конкретного домена и (или) адреса электронной почты. Интеграция API для получения подробного отчета

См. Руководство разработчика VICE 2 API на портале разработчиков средств безопасности веб-сайтов для всех Managed PKI для SSL VICE 2 API.