YRITYSASIAKASPALVELU:
020 693693
VARMENNEPALVELUN TUKI:
TIEDOTTEET
- -VERKKOTUNNUSTEN VALIDOINNIN ENIMMÄISKESTO 393 VUOROKAUTEEN
Telia vaihtaa CA / Browser Forumin päätöksen mukaisesti verkkotunnusten validoinnin enimmäisvoimassaoloksi 393 vuorokautta 16.8.2021 alkaen. Muutoksen jälkeen verkkotunnus tulee validoida uudelleen, kun validoinnista on kulunut 393 vuorokautta.
VANHA SONERA CLASS 2-JUURIVARMENNE VANHENEE 6.4.2021
Telian toimittamat varmenteet ovat käyttäneet jo pidemmän aikaa TeliaSonera Root CA v1-juurivarmennetta. Tämä varmenne vanhenee vuonna 2032. Tästä johtuen vanhan juurivarmenteen vanheneminen ei aiheuta häiriöitä valtaosassa asiakkaidemme järjestelmiä.
Telia on tunnistanut kaksi tapausta, joissa juurivarmenteen vanheneminen voi aiheuttaa häiriön:
- Jos asiakasjärjestelmä käyttää Javan versioita ennen 7 build 181 tai 8 build 171 ja Telian palvelinvarmennetta, luottamusketju lakkaa toimimasta. Vanhat Javan versiot eivät sisällä TeliaSonera Root CA v1:stä luotettuna juurivarmentajana. Korjaus tehdään asentamalla käsin TeliaSonera Root CA v1-juurivarmenne Telian varmennesivuilta Javan
cacerts-varmennevarastoon. Ohje toimenpiteeseen löytyy varmennepalvelumme tukisivuston Java-ohjeesta. - Ennen 2021 luotu PKCS#12-käyttäjävarmennepaketti (.pfx- tai .p12-tiedostopääte) on käytössä ilman, että paketti on purettuna, luottamusketju voi lakata toimimasta. Jos näin käy, luottamusketju tulee rakentaa uudestaan käyttämällä TeliaSonera Root CA v1-juurivarmennetta ja myöntävän tason varmennetta.
Jos palvelussasi ilmaantuu ongelmia 6.4., ota yhteyttä
MIGRAATIO UUTEEN PORTAALIIN
Itsepalvelua käyttävät varmenneasiakkaat siirretään uuteen Certificate Manager-portaaliin tulevina kuukausina. Uusi palvelu muistuttaa aiempaa Secure Manageria. Palvelussa on lukuisia parannuksia edelliseen verrattuna.
Merkittävimmät muutokset:
- Valikot on suunniteltu uudelleen sopimaan paremmin varmenteiden hallintaan
- CSR-tietoja voidaan muokata ennen varmenteen luontia. Esimerkkinä SAN-nimien lisäys
- Keskeneräiset tehtävät ovat selvästi listattuna yhdellä sivulla (Näytä / Keskeneräiset)
- Haku- ja listausominaisuuksia on parannettu
- Uusi kertakirjautuminen tekstiviestillä käyttäen Telia Tunnistus-palvelua
- Tunnistautuminen käyttäjävarmenteella on käytössä kuten aiemmassa palvelussa
- Organisaation identiteetti perustuu nyt Y-tunnukseen Secure Manager-organisaationimen sijaan
- Konserniyhtiöiden varmenteiden hallinta on nyt mahdollista yhdessä näkymässä
Migraatiossa ensimmäisenä tullaan siirtämään asiakkaat, jotka luovat vain palvelinvarmenteita. Viimeisinä tulevat asiakkaat, jotka luovat käyttäjävarmenteita muihin käyttötarkoituksiin kuin palveluun kirjautumiseen.
Migraatio uuteen portaaliin on jo tehty yksittäisten varmenteiden tilauspalvelulle. Tässä palvelussa ainoa näkyvä muutos on Bisnode-yritystietopalvelun käyttö organisaation perustietojen hakuun.
TELIAN VARMENNEPALVELU JA OU
Telian uudesta Certificate Manager-varmenneportaalista myönnetyt varmenteet eivät sisällä enää OU (Organizational Unit) -tietoa. Kansainvälinen varmenneyhteisö valmistelee OU:n kieltämistä vuonna 2021. Tämän vuoksi Telia on poistanut OU:n varmenteista. OU-tietoa ei voida varmistaa luotettavista rekistereistä ja siksi se kielletään.