Nouvelles fonctionnalités :
- SSL managé de GlobalSign
Key Manager Plus prend désormais en charge les services SSL gérés de GlobalSign, révolutionnant ainsi le processus d'approvisionnement en certificats SSL en utilisant des domaines pré-vérifiés pour contourner la validation traditionnelle des domaines. Cette amélioration accélère considérablement l'émission des certificats, en réduisant drastiquement le temps et les efforts nécessaires à l'obtention de certificats SSL pour les domaines pré-vérifiés. En exploitant les domaines pré-vérifiés de MSSL, les organisations peuvent rationaliser leur processus de gestion SSL, garantissant un approvisionnement en certificats plus rapide, plus efficace et sans tracas..
Améliorations :
- En utilisant le type de déploiement à serveurs multiples, les certificats peuvent désormais être déployés dans les magasins de certificats Microsoft des agents à l'aide de l'option From File (À partir d'un fichier) avec une liste d'agents installés.
- À partir de cette version, les certificats SSL peuvent être découverts à partir des magasins de certificats Microsoft des agents à l'aide de l'option From File (À partir d'un fichier) et d'une liste d'agents installés au cours du processus de découverte normal ou de la planification de la découverte du magasin de certificats Microsoft.
- Auparavant, l'agent Key Manager Plus devait être directement installé sur le serveur de l'autorité de certification Microsoft pour effectuer les opérations basées sur SSL à partir de Key Manager Plus. Désormais, il suffit d'installer l'agent Key Manager Plus sur n'importe quel serveur, à condition que celui-ci puisse se connecter au serveur MSCA.
- Nous avons introduit le champ Email dans le formulaire de création de CSR.
- Les utilisateurs peuvent désormais importer des clés SSH en masse, à condition que les clés soient sans mot de passe ou qu'elles partagent la même phrase de passe.
- Les clés SSH peuvent désormais être créées avec les types de clés rsa-sha-256 et rsa-sha-512.
- Les clés SSH peuvent désormais être exportées sous la forme d'une clé publique ou d'une clé privée, selon les besoins.
- Key Manager Plus peut désormais analyser les clés privées PuTTY version 3.
- Nous avons ajouté une case à cocher de consentement dans la configuration SDP et MDM pour l'accès au LAN afin de se connecter aux services/serveurs fonctionnant sur le LAN.
- En tant que meilleure pratique et mesure de sécurité préventive, nous avons désactivé les paramètres de remplissage automatique et de mot de passe pour la connexion à l'application Key Manager Plus.
- Dorénavant, les détails du numéro de série des certificats seront disponibles pour les certificats gérés dans l'Autorité de Certification - The SSL Store.
Corrections :
- Auparavant, l'état de vérification de la synchronisation des certificats SSL déployés sur les serveurs via l'agent Key Manager Plus ne fonctionnait pas correctement dans la fenêtre à plusieurs serveurs. Ce problème a été résolu.
- Le déploiement de certificats vers le Microsoft Certificate Store à l'aide du type de déploiement Agent échouait lorsque le mot de passe du KeyStore était vide. Ce problème a été résolu.
- Dans certains cas, des rapports vides ont été générés pendant les programmes de découverte AWS ou la génération de rapports sur les certificats AWS, même en l'absence d'informations d'identification AWS actives. Ce problème a été résolu.
- Un problème qui affectait la modification des programmes créés avec le type de programme Découverte SSL, en utilisant la méthode de découverte À partir d'un fichier, a été identifié et corrigé.
- Lors de la création d'une commande de certificat Entrust à l'aide de la méthode Select CSR, la sélection d'une CSR avec le type de KeyStore défini sur KEY entraînait l'échec de la commande de certificat dans le portail Key Manager Plus, bien qu'elle ait été créée dans le portail Entrust. Ce problème a été corrigé.
- Lorsqu'un certificat importé via une commande GlobalSign existante est supprimé de l'onglet SSL, la commande de certificats reste liée à l'utilisateur qui l'a importée dans le référentiel Key Manager Plus. Si un autre utilisateur tente d'importer les commandes existantes en utilisant les mêmes informations d'identification GlobalSign, il accède au certificat de la commande de certificat associée à l'utilisateur précédent. Ce problème a été résolu.
- Auparavant, l'importation des commandes existantes de DigiCert échouait, par exemple, lorsque le nombre de commandes était supérieur à 1000. Ce problème a été corrigé.
- Un problème qui entraînait l'échec de la configuration du service de basculement a été détecté et corrigé.
Corrections de sécurité :
Les problèmes de sécurité suivants ont été résolus dans cette version :
- Nous avons ajouté quelques correctifs pour la prévention du Server Side Request Forgery et l'utilisation de la variable statique.