2018 年 7 月 31 日

在 Managed PKI for SSL 中的新功能和更新:

  • 大量取代不受信任的憑證
  • 新組織單位驗證


大量取代不受信任的憑證

對於有數份面臨瀏覽器不信任風險的帳戶,系統管理員可以快速批次取代多份憑證。大量取代要求:

  • 每批處理最多 100 份憑證。
  • 使用之前的 CSR 和憑證設定產生取代憑證。
  • 對批次中的所有取代憑證使用相同的新查問片語。

若要大量取代不受信任的憑證:

  1. 在 Managed PKI for SSL Control Center 中,前往憑證搜尋結果。有風險的憑證在狀態中反白顯示。
  2. 按一下大量取代不受信任的憑證
  3. 檢閱不受信任的憑證,然後按取代不受信任的憑證
  4. 輸入查問片語。查問片語可用於批次中的所有憑證。
  5. 返回憑證搜尋結果以檢查是否有更多不受信任的憑證,然後視需要重複程序。
憑證搜尋結果
準備好用於大量取代的憑證

新組織單位驗證

DigiCert 正實施新的組織單位 (OU) 驗證程序,以檢查您的憑證要求中包括的 OU。若要確保您的網站的完整性和信任,新的程序會檢查 OU 值,類似我們目前在憑證要求中檢查組織 (O) 名稱的方法。

您的部份不需要任何動作,但您應該預期會有短暫的延誤 - 一小時或不到 - 發行某些憑證。當您取得憑證時,請檢查以確定有預期的 OU。

此變更僅套用到「公用 SSL/TLS」憑證。如需更多有關驗證變更和如何影響您的要求的資訊,請瀏覽新組織單位 (OU) 驗證程序

新 OU 驗證程序如何作用?

如果我們的驗證白名單中找到 OU 值,我們立刻發行憑證,擱置任何其他驗證延誤。大多數的 OU 經過核准,而且發行憑證沒有問題。

如果在我們的驗證白名單中找不到 OU 值,我們會主動檢閱 OU 值和發行憑證,通常在一小時內。

  • 如果每個業界標準的未知 OU 有效,請依要求發行憑證,並將 OU 新增到供將來要求使用的白名單中。
  • 如果 OU 無效,請移除 OU,然後以空白 OU 發行憑證。

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.