 |
Rådgivende |
|
|
Vigtig servicenote om dine VeriSign SSL-certifikater
I løbet af 2006 vil VeriSign fuldføre migreringen
af Secure Site-detailcertifikater og SSL-standardcertifikater til Managed
PKI til SSL fra et enkeltlagscertifikathierarki til et nyt mere sikkert
tolagshierarki under Class 3 Public Primary Root Certification Authority
(PCA).
Indtil maj 2005 blev alle Secure Site-detailcertifikater
underskrevet direkte af VeriSign/RSA-roden. I maj 2005 introducerede
VeriSign et nyt 2048 bit VeriSign Class 3 Secure Server CA og begyndte
at bruge det til at underskrive Secure Site-certifikater, der kan anskaffes
gennem http://www.verisign.dk
af kunder, der bruger Microsoft IIS-webservere. Implementeringen hos
IIS-kunder gik problemfrit og var forståelig for Secure Site Certificate-kunder.
VeriSign/RSA-roden udløber i januar 2010, og
det er vigtigt, at migreringen af denne rod er fuldført i god tid inden
denne dato. VeriSign vil implementere dette nye 2048 bit VeriSign Class
3 Secure Server CA til alle Secure Site-detail- og SSL-standardcertifikat
til Managed PKI til SSL-kunder i løbet af 2006.
Implementeringsplan:
August 2006: VeriSign detail -certifikatkunder:
I august 2006 vil alle kunder, der modtager Secure Site-detailcertifikater
gennem http://www.verisign.dk
modtage et certifikat, der er underskrevet af det nye VeriSign Class
3 Secure Server CA.
I starten af 2007: Managed PKI til SSL-kunder
I starten af 2007 vil alle standardcertifikater, der
er anskaffet gennem Managed PKI til SSL, blive underskrevet af det nye
VeriSign Class 3 Secure Server CA. Det var oprindelig planlagt for december
2006, men er nu blevet udskudt til begyndelsen af 2007.
Hvad du kan forvente, når dette implementeres
Kunder, der bruger IIS-webservere
Kunder, der bruger IIS-webservere vil modtage en fil, der indeholder
deres digitale certifikat og det nye VeriSign Class 3 Secure Server
CA. IIS behandler denne fil problemfrit, og der kræves ingen handling
fra kundens side.
Kunder, der bruges anden webserver
Kunder, der bruger andre webservere, vil modtage en separat digital
certifikatfil og VeriSign Class 3 Secure Server CA, som de kan installere.
SSL-administratoren skal foretage en enkel engangsinstallation af VeriSign
Class 3 Secure Server CA. Dette stemmer overens med den måde VeriSign
har udstedt Secure Site Pro-detail- og Managed PKI til SSL Premium-certifikater
i løbet af de sidste 2 år.
Yderligere spørgsmål og svar
1. Hvordan kan jeg teste denne nye certifikatkæde?
* IIS: Et kædet testcertifikat er i øjeblikket tilgængelig
for kunder, der bruger IIS fra
http://www.verisign.dk/ssl/buy-ssl-certificates/free-trial/index.html.
* Ikke-IIS: I løbet af juni 2006 vil der blive tilføjet
en "Chained certificate" til prøvecertifikatside for brugere
med andre servertyper.
2. Påvirker dette VeriSign Secure Site Pro og SSL-certifikater til
MPKI til SSL Premium?
Denne ændring påvirker ikke Secure Site Pro
og Premium SSL-certifikatet. Disse kunder vil fortsætte med få deres
certifikater underskrevet af samme VeriSign International Server CA,
der bruges i dag.
3. Hvad sker der, hvis jeg har et program eller en server, der ikke
understøtter certifikatkæder?
VeriSign er klar over, at nogle kunder bruger
forældede programmer eller servere, der ikke understøtter kædeoprettelse.
Af denne grund vil vi bevare RSA-roden tilgængelig for kunder, der kræver
ikke-kædede certifikater. Disse certifikater vil kun være etårscertifikater
og kan ikke udstedes efter den 30. september 2008. VeriSign anbefaler,
at du opdaterer dine forældede programmer, før denne dato og sikrer,
at RSA-roden ikke er hard-kodet i dit program som et tillidspunkt.
4. Vil denne ændring påvirke klientcertifikater?
Nej. Denne ændring påvirker kun SSL-certifikater
og ikke klientcertifikater.
|
|
Juridiske oplysninger 
