2018 年 5 月 31 日

Managed PKI for SSL 中的新功能和升级:

  • 识别可能不被浏览器信任的 Symantec 证书
  • 快速更换可能不被浏览器信任的证书
  • VICE2 API 更新



识别可能不被浏览器信任的 Symantec 证书

Managed PKI for SSL 报告中目前新增了颁发各个证书的中间证书颁发机构,因此您可以识别哪些由 Symantec 颁发的旧证书存在风险。

Google Chrome 和 Mozilla Firefox 各自制定了计划移除对所有在 Symantec 基础架构下颁发的旧 Symantec SSL/TLS 证书的信任。从 2018 年 3 月开始,一些证书已经不再受信任,而其余由 Symantec 颁发的证书在 2018 年 9 月 13 日左右不再受信任。

如需获取从您的 Managed PKI for SSL 帐户中颁发的旧 Symantec 证书的完整列表,请在您的报告中添加颁发者 CA 列并运行报告。

控制中心 > 配置 > 报告中,配置详细报告内容,以添加颁发者 CA 字段:

颁发者 CA

然后,在证书管理 > 实时报告中,运行有效证书报告。按颁发者 CA 排序,以获取由 Symantec 颁发的证书的清单。



快速替换可能不被浏览器信任的证书

为了加快替换可能不被浏览器信任的由 Symantec 颁发的证书,管理员可以快速替换这些证书,无需使用新 CSR。更换请求使用以前的 CSR 和证书设置来生成替换证书。

在 Managed PKI for SSL 控制中心,转到证书搜索结果。风险证书的状态以高亮显示。单击“快速替换”以输入新的管理密码并提出替换请求。

快速替换



VICE 2 API 更新

以下功能现在可用于 API 集成:

  • 使用 CSR 生成并获取新的管理员 ID - 使用 CSR 从 HSM 或其他客户端设备获取新的管理员 ID,而不通过浏览器获取。基于安全性及合规性政策原因,这样做可以确保私钥存储在设备上而不是浏览器中。API 集成以使用 CSR 生成和获取管理员 ID

  • 按公用名或电子邮件地址筛选报告 - 在请求获取详细报告时指定具体的域名和/或订户电子邮件地址。该报告仅返回指定域和/或电子邮件地址的对象。API 集成以获取详细报告

请访问 Website Security Developer Portal 上的适用于所有 Managed PKI for SSL VICE 2 API 的 VICE 2 API Developer 指南