Nouvelles fonctionnalités :
- Intégration de Kubernetes
Nous avons introduit l'intégration de Kubernetes (K8s), une plateforme open-source qui automatise le déploiement, le dimensionnement et la gestion des applications conteneurisées. Kubernetes secrets, une fonctionnalité fournie par la plateforme Kubernetes, facilite le stockage sécurisé des secrets (certificats) TLS de Kubernetes au sein des clusters Kubernetes.
L'intégration aide l'administrateur à récupérer en toute sécurité les secrets (certificats) TLS Kubernetes dans Key Manager Plus, à les gérer dans un référentiel centralisé unique et à faire tourner/mettre à jour les secrets obtenus auprès de plusieurs clusters Kubernetes.
Naviguez vers 'SSL >> Kubernetes' pour configurer et gérer tous vos secrets (certificats) TLS Kubernetes via Key Manager Plus. - Nouveau rôle d'utilisateur - SSL Power User
Nous avons introduit un nouveau rôle statique personnalisé - SSL Power User. Les utilisateurs désignés avec ce rôle auront des privilèges élevés pour effectuer des fonctions complètes de gestion des certificats SSL.
Améliorations :
- Dans le cadre de cette version, Digicert est ajouté en tant que fournisseur à la liste SSL Store. Les fournisseurs SSL Store précédemment disponibles, qui incluent Thawte, Geo Trust, et Rapid SSL, feront désormais partie de Digicert.
- Il est maintenant possible d'ajouter une adresse e-mail lors de la configuration de 'Certificate Sync Status Check' à partir de 'Settings >> SSL >> Certificate Sync Status'. Une fois ajoutée avec l'intervalle de temps de récurrence configuré, la liste de tous les certificats SSL avec leurs serveurs déployés sera envoyée à l'adresse e-mail donnée, avec les détails suivants : jours à expirer, date d'expiration, numéro de série, et empreinte digitale.
- Désormais, lors de la création d'une demande de signature de certificat (CSR), seuls le nom commun, la validité et le mot de passe du magasin seront des champs obligatoires.
- Nous avons ajouté les tailles de clés suivantes aux algorithmes de clés pour renforcer la sécurité :
- 3072 et 4096 tailles de clés pour RSA
- 2048 et 3072 tailles de clés pour DSA
- Key Manager Plus prend désormais en charge l'empreinte SSL SHA256 pour le chiffrement des certificats SSL. L'administrateur peut se rendre dans "Paramètres >> SSL >> Empreinte SSL" pour modifier leurs valeurs SHA. Tous les certificats existants peuvent également être modifiés pour l'empreinte SHA256 en activant la case à cocher prévue à cet effet.
- Désormais, le tableau de bord de la page d'accueil du Key Manager Plus ne tiendra pas compte de la taille de la clé du certificat EC pour le calcul des clés de 1024 bits et moins.
Corrections :
- Auparavant, lorsqu'un administrateur essayait de redécouvrir les certificats dans une organisation, il échouait avec un message d'erreur vide. Ce problème a été corrigé.
Corrections de sécurité :
Les problèmes de sécurité suivants ont été résolus dans cette version :
- Une vulnérabilité d'exécution de code à distance (RCE) signalée sur le serveur SSH par la transmission de liens malveillants a été corrigée.
- Un problème qui permettait aux utilisateurs ayant le rôle d'opérateur d'accéder au serveur avec le terminal pré-ouvert même après avoir révoqué la permission a été trouvé et corrigé.
- Une vulnérabilité XSS stockée causée par une image téléchargée pendant le rebranding de Key Manager Plus a été trouvée et corrigée.