TLS certifikáty Symantec v novej infraštruktúre a zlúčenie s DigiCert
TLS certifikáty Symantec budú od konca roka súčasťou novej infraštruktúry, ktorá vznikne zlúčením Symantec PKI so spoločnosťou DigiCert. S tým súvisí nutnosť pregenerovanie (reissue) súčasných certifikátov. Tu nájdete všetky potrebné informácie.
Nová PKI infraštruktúra
Na základe joint-venture so spoločnosťou DigiCert dôjde k zlúčeniu PKI produktov Symantecu (tzv. Website Security Solutions) a jeho aktív s certifikačnou autoritou DigiCert. DigiCert bude pre certifikáty Symantec fungovať ako podradené CA (SubCA), ktorá pre neho bude vykonávať overovanie certifikátov. Zvyšok procesu vydanie certifikátu sa nemení a zákazník dostane certifikát presne tak, ako bol doteraz zvyknutý.
Prínosom tejto zmeny bude zrýchlenie pri vydávaní certifikátov, ktoré sa má oproti súčasnému skrátiť. Obe certifikačnej autority sa budú zameriavať len na vydávanie TLS certifikátov, čo zjednoduší a zrýchli súvisiace procesy.
DigiCert sa v súčasnosti venuje najmä enterprise zákazníkom a operácií získa prístup aj k zákazníkom koncovým; naopak zákazníci certifikátov Symantec získajú prístup k rozšírenému portfóliu produktov obohatenému o produkty, ktoré Symantec v ponuke teraz nemal (napríklad S/MIME certifikáty).
Obe certifikačnej autority budú po konci transakcie (Q3 2018) súčasťou jednej spoločnosti. V blízkej budúcnosti sa teda môžete tešiť na rozšírenie našej ponuky o súčasné produkty DigiCert. SSL/TLS certifikáty Symantec sa samozrejme nijak nemení.
Dôvodom pre prechod na novú infraštruktúru bol spor s Google , ktorý chcel v Chrome zrušiť dôveru v certifikáty vystavené mimo Certificate Transparency a neskôr aj v certifikáty vystavené v starej PKI Symantecu. Operáciou sa spor vyriešil a certifikáty z novej infraštruktúry budú fungovať bez problému.
Podmienkou pre hladký prechod na nové PKI Symantecu a DigiCertu a predpokladom pre zachovanie dôveryhodnosti je reissue dotknutých TLS certifikátov.
Spustenie novej infraštruktúry
Nová infraštruktúra bude v prevádzke od 1.12.2017. Nové koreňové certifikáty budú k dispozícii počas novembra a budú rozšírené do všetkých zoznamov koreňových CA. Vzniknú nové koreňové certifikáty RSA 4096 a ECC 384. Produkty budú lepšie diverzifikované samostatnými Sub-CA (INTERMEDIA).
Kompatibilita so staršími zariadeniami bude zaistená vďaka podpisu druhým koreňovým certifikátom Verisign G5 (pomocou cross-signing).
Reissue vydaných certifikátov
Ako bolo spomenuté vyššie, prechodom na novú infraštruktúru bude vyriešený problém s Chrome a všetky certifikáty budú bez problému. Certifikáty vydané predtým treba zadarmo vystaviť znovu a to podľa tohto kľúča:
- certifikáty vydané pred 1.6.2016 a expirující pred 13.9.2018 je vhodné pregenerovať okamžite
- certifikáty vydané pred 1.6.2016 a expirující po 13.9.2018 je vhodné pregenerovať od 1.12.2017 do 15.3.2018
- certifikáty vydané pred 1.12.2017 a expirující po 13.9.2018 je vhodné pregenerovať od 1.12.2017 do 13.9.2018
pregenerovanie certifikátu je zdarma a môžete ho vykonať priamo v zákazníckej administrácii. Pri bezplatnom vystavenie nového certifikátu zostávajú zachované parametre certifikátu pôvodného - vrátane expirácie.
Odporúčame: EV certifikát GeoTrust
Certifikát True BusinessID EV je vhodný pre každý web ktorý chce byť dôveryhodný. Najpredávanejšie EV SSL certifikát z našej ponuky sa zelenýn pruhom s názov vašej organizácie . Môžete ním zabezpečiť až 250 domén (príplatkové Sanyo).Už od 250 € Objednať
S procesom náhrady vám pomôžeme
Každý zákazník dostane včas zoznam certifikátov, ktoré by mal v uvedených dátumoch nechať znovu vystaviť (vykonať reissue). Zákaznícka administrácia SSLmarketu umožňuje tento proces vykonať kedykoľvek po prihlásení do účtu, ale môžete sa tiež obrátiť rovno na našu podporu .
Ak pre pregenerovanie potrebujete nové CSR (Windows Server), môžete si ho vytvoriť priamo v SSLmarketu a po vydaní certifikátu si dokonca môžete vytvoriť PFX súbor pre svoj Windows Server.
