2018 年 5 月 31 日

在 Managed PKI for SSL 中的新功能和更新:

  • 找出有瀏覽器不信任的風險的 Symantec 憑證
  • 快速取代有瀏覽器不信任風險的憑證
  • VICE2 API 更新



找出有瀏覽器不信任的風險的 Symantec 憑證

Managed PKI for SSL 報告現在包括發行每份憑證的中繼 CA,因此您可以找出您的有風險的 Symantec 發行的舊版憑證。

Google Chrome 和d Mozilla Firefox 都有移除根據 Symantec 基礎架構發行的信任的所有舊版 Symantec SSL/TLS 憑證。有些憑證在 2018 年 3 月已不受信任,其餘的 Symantec 發行的憑證將在大約 2018 年 9 月 13 日不受信任。

若要取得您的 Managed PKI for SSL 帳戶發行的舊版 Symantec 憑證的完整清單,請將發行者 CA 欄新增到您的報告中,然後執行報告。

控制中心 > 組態 > 報告中,設定詳細報告內容以新增發行者 CA 欄位:

發行者 CA

然後在憑證管理>即時報告中,執行有效憑證的報告。若要取得 Symantec 發行的憑證的存量,請依發行者 CA 排序。



快速取代有瀏覽器不信任風險的憑證

若要加速取代有瀏覽器不信任風險的 Symantec 發行的憑證,系統管理員可以用新的 CSR 快速取代這些憑證。取代要求使用之前的 CSR 和憑證設定產生取代憑證。

在 Managed PKI for SSL Control Center 中,前往憑證搜尋結果。有風險的憑證在狀態中反白顯示。按一下「快速取代」以輸入新的查問片語,然後提交取代要求。

快速取代



VICE 2 API 更新

以下的功能現裡可用於 API 整合:

  • 依一般名稱和電郵地址篩選報告 - 要求詳細報告時,指定特定網域名稱和/或訂閱者電郵地址。報告僅傳回指定的網域和/或電郵地址的物件。適用於取得詳細報告的 API 整合

請在「網站安全開發人員入口網站」上,瀏覽所有 Managed PKI for SSL VICE 2 API 的 VICE 2 API 開發人員指南