YRITYSASIAKASPALVELU:
020 693693
VARMENNEPALVELUN TUKI:
TIEDOTTEET
- -VANHA SONERA CLASS 2-JUURIVARMENNE VANHENEE 6.4.2021
Telian toimittamat varmenteet ovat käyttäneet jo pidemmän aikaa TeliaSonera Root CA v1-juurivarmennetta. Tämä varmenne vanhenee vuonna 2032. Tästä johtuen vanhan juurivarmenteen vanheneminen ei aiheuta häiriöitä valtaosassa asiakkaidemme järjestelmiä.
Telia on tunnistanut kaksi tapausta, joissa juurivarmenteen vanheneminen voi aiheuttaa häiriön:
- Jos asiakasjärjestelmä käyttää Javan versioita ennen 7 build 181 tai 8 build 171 ja Telian palvelinvarmennetta, luottamusketju lakkaa toimimasta. Vanhat Javan versiot eivät sisällä TeliaSonera Root CA v1:stä luotettuna juurivarmentajana. Korjaus tehdään asentamalla käsin TeliaSonera Root CA v1-juurivarmenne Telian varmennesivuilta Javan
cacerts-varmennevarastoon. Ohje toimenpiteeseen löytyy varmennepalvelumme tukisivuston Java-ohjeesta. - Ennen 2021 luotu PKCS#12-käyttäjävarmennepaketti (.pfx- tai .p12-tiedostopääte) on käytössä ilman, että paketti on purettuna, luottamusketju voi lakata toimimasta. Jos näin käy, luottamusketju tulee rakentaa uudestaan käyttämällä TeliaSonera Root CA v1-juurivarmennetta ja myöntävän tason varmennetta.
Jos palvelussasi ilmaantuu ongelmia 6.4., ota yhteyttä
MIGRAATIO UUTEEN PORTAALIIN
Itsepalvelua käyttävät varmenneasiakkaat siirretään uuteen Certificate Manager-portaaliin tulevina kuukausina. Uusi palvelu muistuttaa aiempaa Secure Manageria. Palvelussa on lukuisia parannuksia edelliseen verrattuna.
Merkittävimmät muutokset:
- Valikot on suunniteltu uudelleen sopimaan paremmin varmenteiden hallintaan
- CSR-tietoja voidaan muokata ennen varmenteen luontia. Esimerkkinä SAN-nimien lisäys
- Keskeneräiset tehtävät ovat selvästi listattuna yhdellä sivulla (Näytä / Keskeneräiset)
- Haku- ja listausominaisuuksia on parannettu
- Uusi kertakirjautuminen tekstiviestillä käyttäen Telia Tunnistus-palvelua
- Tunnistautuminen käyttäjävarmenteella on käytössä kuten aiemmassa palvelussa
- Organisaation identiteetti perustuu nyt Y-tunnukseen Secure Manager-organisaationimen sijaan
- Konserniyhtiöiden varmenteiden hallinta on nyt mahdollista yhdessä näkymässä
Migraatiossa ensimmäisenä tullaan siirtämään asiakkaat, jotka luovat vain palvelinvarmenteita. Viimeisinä tulevat asiakkaat, jotka luovat käyttäjävarmenteita muihin käyttötarkoituksiin kuin palveluun kirjautumiseen.
Migraatio uuteen portaaliin on jo tehty yksittäisten varmenteiden tilauspalvelulle. Tässä palvelussa ainoa näkyvä muutos on Bisnode-yritystietopalvelun käyttö organisaation perustietojen hakuun.
TELIAN VARMENNEPALVELU JA OU
Telian uudesta Certificate Manager-varmenneportaalista myönnetyt varmenteet eivät sisällä enää OU (Organizational Unit) -tietoa. Kansainvälinen varmenneyhteisö valmistelee OU:n kieltämistä vuonna 2021. Tämän vuoksi Telia on poistanut OU:n varmenteista. OU-tietoa ei voida varmistaa luotettavista rekistereistä ja siksi se kielletään.
PALVELINVARMENTEEN VOIMASSAOLOAIKA LYHENI 1.9.
Kansainvälinen varmenneyhteisö on päättänyt rajoittaa palvelinvarmenteiden enimmäisvoimassaolon 398 vuorokauteen 1.9.2020 alkaen. Telian varmennepalvelussa on tarjolla vain yhden vuoden varmenteita.
KÄYTTÄJÄVARMENTEIDEN VARMENNUSKETJUN PÄIVITYS
Telia muutti käyttäjävarmenteiden varmennusketjun käyttämään uudempaa juurivarmennetta 14.11.2019. Mainitusta päivästä eteenpäin uudet ja uudistetut käyttäjävarmenteet käyttävät seuraavaa varmennusketjua:
TeliaSonera Root CA v1 → TeliaSonera Class 1 CA v2 → käyttäjän varmenne
Vanha ketju alkaa Sonera Class 2 CA-juurivarmenteesta, joka nyt poistuu uusien käyttäjävarmenteiden ketjusta ja vanhenee 5.4.2021, jonka jälkeen siihen päättyvät varmenteet eivät ehkä toimi.
Muutos ei edellytä toimenpiteitä asiakkaalta. Vanhoja palvelinohjelmistoja käytettäessä varmenteista voi ilmaantua virheilmoituksia. Tuolloin tulee käyttäjävarmenteita käyttävän palvelun palvelinpuolelle lisätä juurivarmenne TeliaSonera Root CA v1 self-signed. Varmenteen saa Telian juurivarmennelataussivulta.
Uusi varmennusketju on ollut käytössä useamman vuoden ajan palvelinvarmenteissa ja tämän vuoksi palvelinvarmenteita käyttävissä palveluissa ei ole tarvetta muutoksiin.