Managed PKI for SSL 报告中目前新增了颁发各个证书的中间证书颁发机构,因此您可以识别哪些由 Symantec 颁发的旧证书存在风险。
Google Chrome 和 Mozilla Firefox 各自制定了计划移除对所有在 Symantec 基础架构下颁发的旧 Symantec SSL/TLS 证书的信任。从 2018 年 3 月开始,一些证书已经不再受信任,而其余由 Symantec 颁发的证书在 2018 年 9 月 13 日左右不再受信任。
如需获取从您的 Managed PKI for SSL 帐户中颁发的旧 Symantec 证书的完整列表,请在您的报告中添加颁发者 CA 列并运行报告。
在控制中心 > 配置 > 报告中,配置详细报告内容,以添加颁发者 CA 字段:
然后,在证书管理 > 实时报告中,运行有效证书报告。按颁发者 CA 排序,以获取由 Symantec 颁发的证书的清单。
为了加快替换可能不被浏览器信任的由 Symantec 颁发的证书,管理员可以快速替换这些证书,无需使用新 CSR。更换请求使用以前的 CSR 和证书设置来生成替换证书。
在 Managed PKI for SSL 控制中心,转到证书搜索结果。风险证书的状态以高亮显示。单击“快速替换”以输入新的管理密码并提出替换请求。
以下功能现在可用于 API 集成:
请访问 Website Security Developer Portal 上的适用于所有 Managed PKI for SSL VICE 2 API 的 VICE 2 API Developer 指南。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.