Migracja z certyfikatów firmy Symantec

Wspólnie z administratorem witryny sprawdź, gdzie używasz certyfikatów firmy Symantec w swoich domenach, i wymień je najszybciej jak to możliwe. Możesz zastosować certyfikat z dowolnego urzędu certyfikacji traktowanego przez Chrome jako zaufany. Obejmuje to również przedsiębiorstwo DigiCert, które odkupiło od firmy Symantec dział certyfikatów SSL.

Niektóre starsze urządzenia, np. terminale w punkcie sprzedaży, systemy telefoniczne lub inne rodzaje zintegrowanego sprzętu, traktują jako zaufane tylko certyfikaty firmy Symantec. W takim przypadku skontaktuj się z dostawcami urządzeń i poproś ich, by wprowadzili w swoich urządzeniach obsługę innych urzędów certyfikacji.

Jeśli Twoich urządzeń nie można zaktualizować od razu, a korzystają one z tych samych serwerów WWW co Twoi użytkownicy Chrome, możesz włączyć tymczasową obsługę certyfikatów firmy Symantec aż do momentu wymiany lub modernizacji urządzeń. W takim przypadku skontaktuj się z przedstawicielem DigiCert przypisanym do Twojego konta Symantec i poproś go o opracowanie planu przejścia na nowy urząd certyfikacji.

Jeśli Twoja firma korzysta z witryny partnerskiej, która używa certyfikatów firmy Symantec, dowiedz się od administratora witryny, jaki jest harmonogram wymiany certyfikatów. Takie witryny powinny jak najszybciej wymienić certyfikaty, by zapobiec przestojom w działaniu Twojej firmy.

Jeśli Twój partner nie może od razu zaktualizować swojej witryny, rozważ tymczasowe włączenie obsługi certyfikatów firmy Symantec do momentu aktualizacji witryny.

• ChromeOS będzie działać zgodnie z tymi zasadami do czasu pojawienia się wersji 73. Jednak w innych systemach, takich jak Windows, Linux czy macOS, obsługa certyfikatów firmy Symantec może zostać wycofana jeszcze przed opublikowaniem Chrome w wersji 73. Jeśli Twoi użytkownicy uruchamiają przeglądarkę Chrome w systemie, który nie obsługuje już certyfikatów firmy Symantec, włączenie tych zasad nie odniesie żadnego skutku, ponieważ certyfikaty będą traktowane jako niezaufane.
• Włączenie tych zasad jest tylko rozwiązaniem przejściowym, dzięki któremu zyskujesz więcej czasu na ostateczne załatwienie tej sprawy. Zaplanuj migrację w taki sposób, by użytkownicy mieli nieprzerwany dostęp do najważniejszych stron internetowych.
• Przed wprowadzeniem tych zasad w całej swojej organizacji sprawdź, czy po ich włączeniu użytkownicy mają nadal dostęp do niezbędnych witryn.
• Te zasady umożliwiają witrynom dalsze korzystanie ze starszych certyfikatów, a odwiedzającym je użytkownikom nie będą się wyświetlać żadne alerty ani komunikaty. Włączenie tych zasad może Ci utrudnić wykrycie, które serwery i witryny używają starszych certyfikatów. W trakcie okresu przejściowego musisz regularnie sprawdzać witryny przy wyłączonych zasadach, by dowiedzieć się, które witryny lub usługi wymagają aktualizacji.

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z ChromeOS.

1. Zaloguj się w usłudze konsoli administracyjnej Google.

   Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

2. W konsoli administracyjnej kliknij Menu    Urządzenia  Chrome  Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.

   Jeśli korzystasz z Chrome Enterprise Core, kliknij Menu    Przeglądarka Chrome  Ustawienia.

3. (Opcjonalnie) Aby zastosować ustawienia do organizacji lub grupy:
   1. Po lewej stronie wybierz organizację lub grupę.
   2. Upewnij się, że w tej organizacji lub grupie jest włączona Zarządzana przeglądarka Chrome.
      Ustawienia grupy zastępują jednostki organizacyjne. Więcej informacji
4. Otwórz Bezpieczeństwo.
5. Kliknij Certyfikaty lokalnych kotwic zaufania.
6. W polu Wycofana infrastruktura klucza publicznego Symantec Corporation wybierz jedną z tych opcji:
   1. Zezwól – umożliwia traktowanie starszych certyfikatów wystawionych przez firmę Symantec jako zaufanych.
   2. Zablokuj – powoduje blokowanie starszych certyfikatów wystawionych przez firmę Symantec. To ustawienie wymusza stosowanie domyślnych ustawień ChromeOS. To, które certyfikaty są blokowane, zależy od wersji ChromeOS i daty utworzenia certyfikatu. Więcej informacji znajdziesz w tej tabeli.
7. Kliknij Zapisz. Możesz też kliknąć Zastąp przy jednostka organizacyjna.

   Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz (lub Cofnij ustawienie w przypadku grupy).

   
   Zwykle ustawienia zaczynają obowiązywać po kilku minutach, ale ich zastosowanie na wszystkich kontach użytkowników może potrwać do godziny.

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z systemem Windows.

Korzystanie z zasad grup

Zanim zaczniesz: skonfiguruj zasady Chrome (Windows)

Na komputerze z systemem Windows:

1. Otwórz konsolę zarządzania zasadami grupy.
2. Wybierz kolejno opcje Konfiguracja użytkownika Zasady Szablony administracyjne Google Google Chrome.
3. Kliknij Włącz zaufanie do starszej infrastruktury klucza publicznego Symantec Corporation.
4. Kliknij Włączono.
5. Kliknij OK.

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z macOS.

Zanim zaczniesz: skonfiguruj zasady Chrome (macOS)

W profilu konfiguracji Chrome dodaj lub zaktualizuj poniższy klucz. Następnie wprowadź tę zmianę na kontach użytkowników.

• Ustaw wartość klucza EnableSymantecLegacyInfrastructure na true:
  <key>EnableSymantecLegacyInfrastructure</key>
     <true/>

Te informacje mają zastosowanie, jeśli użytkownicy korzystają z przeglądarki Chrome na urządzeniach z Linuksem.

Korzystając z dowolnego edytora plików JSON:

1. Otwórz folder /etc/opt/chrome/policies/managed.
2. Utwórz nowy plik JSON lub otwórz już istniejący.
3. Dodaj do pliku ten fragment kodu:
   {
"EnableSymantecLegacyInfrastructure": "true"
}
4. Zastosuj aktualizację na urządzeniach użytkowników.