Migrar los certificados de Symantec

Con la ayuda del administrador de sitios web, identifica dónde utilizas certificados de Symantec en los dominios de tu empresa y reemplázalos lo antes posible. Puedes usar un certificado de cualquier autoridad de certificación que sea de confianza de Chrome, incluido DigiCert, que ha adquirido el negocio de Symantec.

Algunos dispositivos antiguos, como terminales de punto de venta, sistemas telefónicos u otras formas de hardware integrado, solo pueden confiar en los certificados de Symantec. Si este es el caso en tu empresa, ponte en contacto con los proveedores de los dispositivos y pídeles que te ofrezcan compatibilidad con otras autoridades de certificación.

Si tus dispositivos no se pueden actualizar inmediatamente y utilizan los mismos servidores web que tus usuarios de Chrome, puedes habilitar la compatibilidad con los certificados de Symantec de forma temporal hasta que reemplaces o actualices los dispositivos. Si te encuentras en esa situación, ponte en contacto con el representante de DigiCert que se haya asignado a tu cuenta de Symantec para elaborar un plan de transición a una nueva autoridad de certificación.

Si tu empresa depende del sitio web de un partner que utiliza certificados de Symantec, ponte en contacto con el administrador de sitios web para averiguar cuándo tienen previsto reemplazar los certificados. El cambio de los certificados de esos sitios web debería hacerse inmediatamente para evitar interrupciones en la actividad de tu empresa.

Si tu partner no puede actualizar su sitio web inmediatamente, puedes habilitar la compatibilidad con los certificados de Symantec de forma temporal hasta que el sitio web se actualice.

• Esta política será efectiva hasta la versión 73 de Chrome OS. Sin embargo, otros sistemas operativos, como Windows, Linux o macOS, podrían dejar de ofrecer compatibilidad con los certificados de Symantec incluso antes del lanzamiento de la versión 73 de Chrome. Además, si los usuarios utilizan el navegador Chrome en un sistema operativo que ya no sea compatible con los certificados de Symantec, la política no tendrá efecto alguno y los certificados no serán de confianza aunque la habilites.
• Habilitar esta política solo es una medida temporal que te da algo de margen para realizar la transición a una solución definitiva. Debes planificar las migraciones de manera que los usuarios puedan acceder sin problemas a las páginas web importantes durante el proceso de transición.
• Antes de implementar esta política en tu organización, realiza pruebas para asegurarte de que los usuarios podrán seguir accediendo a los sitios web cuando la política esté habilitada.
• Esta política permite que los sitios web sigan usando los certificados antiguos y que no se muestre ninguna alerta o mensaje a los usuarios que los visitan. Cuando esté habilitada, podrías tener dificultades para determinar qué servidores y sitios web utilizan los certificados antiguos. Durante el periodo de transición, deberías probar con regularidad los sitios web que tengan la política inhabilitada para averiguar qué sitios web o servicios es necesario actualizar.

Estas instrucciones se refieren al uso del navegador Chrome en un dispositivo equipado con Chrome OS.

1. Inicia sesión en la consola de administración de Google.

   Utiliza tu cuenta de administrador (no termina en @gmail.com).

2. En la consola de administración, ve a Menú  DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.

   Si te has registrado en Gestión en la nube del navegador Chrome, ve a Menú  Navegador ChromeConfiguración.

3. (Opcional) Para aplicar la configuración a una organización, sigue estos pasos:
   1. En la parte izquierda, selecciona la organización.
   2. Asegúrate de que el navegador Chrome gestionado está activado en esa organización.
      Más información sobre la estructura organizativa
4. Ve a Seguridad.
5. Haz clic en Certificados de anclas de confianza locales.
6. En Infraestructura de PKI antigua de Symantec Corporation, selecciona una de las siguientes opciones:
   1. Permitir: permite que se confíe en los certificados antiguos emitidos por Symantec.
   2. Bloquear: bloquea los certificados antiguos emitidos por Symantec. Este ajuste hace que se aplique el comportamiento predeterminado de Chrome OS. La versión de Chrome OS y la fecha de creación de los certificados determinan qué certificados se bloquean. Consulta esta tabla para obtener más información.
7. Haz clic en Guardar.
   Aunque los cambios que se hagan en este ajuste suelen surtir efecto en minutos, a veces pueden tardar hasta una hora en aplicarse a todos los usuarios.

Estas instrucciones están dirigidas a los usuarios que utilizan el navegador Chrome en Windows.

Usar políticas de grupo

Antes de empezar, configura las políticas de Chrome (Windows).

En un ordenador Windows

1. Abre la consola de administración de directivas de grupo.
2. Accede a Configuración de usuarioDirectivasPlantillas administrativasGoogleGoogle Chrome.
3. Haz clic en Confiar en la infraestructura de PKI antigua de Symantec Corporation.
4. Selecciona Habilitada.
5. Haz clic en Aceptar.

Estas instrucciones están dirigidas a los usuarios que utilizan el navegador Chrome en macOS.

Antes de empezar: configura las políticas de Chrome (macOS).

En tu perfil de configuración de Chrome, añade o actualiza la clave siguiente. A continuación, implementa el cambio en las cuentas de tus usuarios.

• Asigna a la clave EnableSymantecLegacyInfrastructure el valor true:
  <key>EnableSymantecLegacyInfrastructure</key>
     <true/>

Estas instrucciones están dirigidas a los usuarios que utilizan el navegador Chrome en Linux.

En el editor de archivos JSON que prefieras:

1. Ve a la carpeta /etc/opt/chrome/policies/managed.
2. Crea un archivo JSON o abre uno que ya tengas.
3. Actualiza el archivo con este código:
   {
"EnableSymantecLegacyInfrastructure": "true"
}
4. Implementa la actualización en las cuentas de tus usuarios.