Nouvelles fonctionnalités :

• Intégration de l'autorité de certification emSign
  

  Key Manager Plus s'intègre désormais à l'autorité de certification emSign (powered by eMudhra), l'un des principaux fournisseurs de certificats SSL/TLS et de solutions d'identité numérique. Grâce à cette intégration, les utilisateurs peuvent demander, acquérir, importer, déployer et révoquer des certificats émis par emSign directement via l'interface de Key Manager Plus. Cela améliore le processus de gestion du cycle de vie des certificats en fournissant une plateforme centralisée pour gérer tous les certificats emSign, améliorant ainsi l'efficacité et réduisant le risque de pannes liées aux certificats. Explorez cette fonctionnalité à partir de la section Intégrations >> emSign pour des options de gestion complètes.

  Interface utilisateur enrichie :

• Key Manager Plus dispose désormais d'une interface utilisateur entièrement remaniée, conçue pour offrir une expérience moderne, intuitive et optimisée. La nouvelle présentation améliore la navigation et la convivialité, et offre une interface rationalisée pour aider les utilisateurs à gérer leurs tâches plus efficacement et plus facilement. Les principales améliorations de l'interface utilisateur sont les suivantes :
  • Tableau de bord personnalisable
  • Page centralisée des intégrations CA
  • Paramètres personnalisés de l'interface utilisateur

  Améliorations :

• L'onglet Audit offre désormais une vue complète des catégories d'audit, ce qui améliore l'expérience de l'utilisateur en lui permettant d'accéder à tous les types d'audit en un seul endroit. Les audits disponibles sont les suivants :
  • Audit de découverte
  • Audit du calendrier
  • Audit de l'association des clés
  • Audit de rotation des clés
  • Audit des utilisateurs
• Auparavant, la CSR soumise via un fichier ou un contenu pour les demandes de certificat d'AC publique n'était pas enregistrée dans la liste CSR du Key Manager Plus. Désormais, la CSR fournie lors de la demande de certificat sera automatiquement ajoutée à l'onglet CSR lors de la soumission, quelle que soit la méthode utilisée pour l'entrée de la CSR.
• Les administrateurs peuvent désormais activer ou désactiver le partage des modèles de CSR avec les utilisateurs ayant le rôle d'opérateur pour la création des demandes de certificat. En outre, ils ont la possibilité d'autoriser ou de restreindre les opérateurs à créer des CSR uniquement à l'aide des modèles partagés.
  Remarque : les paramètres relatifs au rôle d'opérateur sont désormais accessibles via Paramètres > SSL > Paramètres de l'opérateur, en remplacement du chemin précédent Paramètres > SSL > Approbation.
• Le rapport sur l'accès des utilisateurs comprend désormais des colonnes supplémentaires pour le rôle et l'e-mail, qui sont également reflétées dans la nouvelle section Audit de l'utilisateur.
• Mises à jour de l'API RESTful :
  • Introduction de l'API de mise à jour du certificat SSL pour mettre à jour les détails du certificat SSL, y compris les valeurs des champs supplémentaires.
  • L'API 'Supprimer un certificat SSL' a été améliorée avec une option permettant d'exclure le certificat et de fournir une raison pour son exclusion pendant le processus de suppression du certificat.
• Les domaines et les adresses IP stockés par l'intermédiaire des intégrations Key Manager Plus seront désormais automatiquement ajoutés à la liste Domaine - Autoriser sous Paramètres >> Paramètres de confidentialité. Cette amélioration garantit que seuls les domaines de confiance peuvent se connecter au Key Manager Plus, ce qui renforce la sécurité. Par défaut, les domaines d'autorité de certification (CA) couramment utilisés sont pré-remplis dans la liste d'autorisation par défaut, tandis que tous les domaines ou adresses IP supplémentaires spécifiés par l'administrateur apparaîtront également dans la liste d'autorisation de domaine pour faciliter la gestion.
• En plus d'extraire des modèles lors de l'intégration du système de ticketing ServiceDesk Plus, Key Manager Plus permet désormais aux utilisateurs d'ajouter des modèles ServiceDesk Plus en tant qu'options déroulantes dans des champs supplémentaires. Cette amélioration permet aux utilisateurs d'associer des modèles à des certificats, ce qui permet d'envoyer des tickets avec les modèles appropriés pour les expirations de certificats ou les vulnérabilités SSL.
• L'audit des paramètres de renouvellement des certificats dans Key Manager Plus a été amélioré pour afficher des informations plus détaillées.
• Les certificats SSL qui nécessitent des mots de passe KeyStore peuvent désormais être utilisés dans l'environnement de construction Jenkins pour les projets freestyle des organisations, à la fois pendant la génération de la construction et les processus post-construction.

  Mise à niveau :

• La version 3.6.0 de jQuery a été mise à niveau vers la version 3.7.1 dans le contexte de la sécurité, de la performance et de la maintenabilité.

  Corrections :

• Auparavant, les certificats émis par le MSCA ne pouvaient pas être supprimés du Key Manager Plus installé sur un serveur MSCA. Ce problème a été résolu.

  Corrections de sécurité :

        Les problèmes de sécurité suivants ont été résolus dans cette version :

• Correction de quelques vulnérabilités RCE identifiées en interne dans cette version afin d'améliorer la sécurité de Key Manager Plus.