 |
Rådgivande |
|
|
Viktigt servicemeddelande om dina VeriSign SSL-certifikat
Under 2006 kommer VeriSign att slutföra migreringen
av Secure Site-certifikat för detaljhandel och Managed PKI för Standard
SSL-certifikat från en certifikathierarki i ett skikt, till en ny och
säkrare certifikathierarki i två skikt enligt Class 3 Public Primary
Root Certification Authority (PCA).
Fram till maj 2005 signerades alla Secure Site-certifikat
för detaljhandel direkt av VeriSign/RSA rot. I maj 2005 införde VeriSign
ett nytt 2048-bitars VeriSign Class 3 Secure Server CA och började använda
det för att signera Secure Site-certifikat som erhållits via http://www.verisign.se
för kunder som använder Microsoft IIS-webbservrar. Lanseringen hos IIS-kunderna
gick smidigt och var tydlig för Secure Site-certifikatskunderna.
VeriSign/RSA-roten löper ut i januari 2010
och det är viktigt att migreringen av denna rot slutförs i god tid före
det datumet. VeriSign kommer under 2006 att lansera detta nya 2048-bitars
VeriSign Class 3 Secure Server CA hos alla detaljhandelskunder med Secure
Site-certifikat och Managed PKI för Standard SSL-certifkat.
Tidsplan för lanseringen:
Augusti 2006: VeriSign detaljhandels certifikatskunder:
I augusti 2006 kommer alla detaljhandelskunder som erhåller Secure
Site-certifikat via www.verisign.se att få ett certifikat signerat av
det nya VeriSign Class 3 Secure Server CA.
Tidigt år 2007: Managed PKI för SSL-kunder:
I början av 2007 kommer alla Standardcertifikat som erhållits via Managed
PKI för SSL att signeras av det nya VeriSign Class 3 Secure Server CA.
Detta skulle ha börjat i december 2006 men vi har ändrat tiden till
tidigt i 2007.
Vad du kan förvänta dig vid lanseringen
För kunder som använder IIS-webbservrar
Kunder som använder IIS-websservrar kommer att få en fil som innehåller
deras digitala certifikat och det nya VeriSign Class 3 Secure Server
CA. IIS behandlar filen automatiskt och kunden behöver inte göra något.
För kunder som använder andra webbservrar
Kunder som använder andra webbservrar kommer att få en separat fil med
ett digitalt certifikat och ett VeriSign Class 3 Secure Server CA att
installera. SSL-administratören kommer att behöva göra en enkel engångsinstallation
av VeriSign Class 3 Secure Server CA. Detta är i enlighet med VeriSigns
praxis de senaste två åren för att utfärda Secure Site Pro-certifikat
för detaljhandeln och Managed PKI för SSL Premium-certifikat.
Ytterligare frågor och svar
1. HHur kan jag testa den nya certifikatkedjan?
IIS: En certifikatkedja för testning för kunder som använder
IIS kan just nu hämtas från
http://www.verisign.se/ssl/buy-ssl-certificates/free-trial/index.html.
Andra än IIS: I juni 2006 kommer alternativet ”Chained certificate”
att läggas till testcertifikatsidan för användare av andra servertyper.
2. Påverkar detta VeriSign Secure Site Pro- och MPKI för SSL Premium
SSL-certifikat?
Den här ändringen påverkar inte Secure Site
Pro- eller Premium SSL-certifikat. De kunderna kommer även i fortsättningen
att få sina certifikat signerade av samma VeriSign International Server
CA-certifikat som används i dag.
3. Vad händer om jag har en applikation eller server som inte stöder
certifikatkedjor?
VVi är medvetna om att vissa kunder använder
äldre applikationer eller servrar som kanske inte stöder kedjor. Kunder
som behöver okedjade certifikat kommer därför att fortsätta ha tillgång
till RSA-roten. Det rör sig då endast om ettårscertifikat som inte kommer
att utfärdas efter den 30 september 2008. VeriSign rekommenderar att
du uppdaterar alla äldre applikationer innan dess och försäkrar dig
om att RSA-roten inte är hårdkodad i applikationen som en s.k. trust
point.
4. Kommer detta att påverka klientcertifikat?
Nej. Det påverkar endast SSL-certifikat, inte
klientcertifikat.
|
|
|
Juridiska meddelanden 
