Symantec sertifikalarından taşıma

Yönetilen Chrome tarayıcılar ve ChromeOS cihazlar için geçerlidir.

Chrome 66 sürümünden itibaren geçerli olmak üzere, Aralık 2017'den önce verilen Symantec sertifikalarının desteklenmesine aşamalı olarak son verilecektir (Chrome Tarayıcı ve ChromeOS için geçerlidir). Chrome 70 ve sonraki sürümlerinde Chrome Tarayıcı ve ChromeOS, Symantec sertifikalarını desteklemeyi durduracaktır. eoTrust, Equifax, Thawte, RapidSSL ve VeriSign gibi Symantec markalarıyla sağlanan ve Symantec bayileri tarafından verilen tüm sertifikalar bu değişiklikten etkilenecektir.

Artık güvenilmeyen bir Symantec sertifikası kullanan web sitelerini ziyaret eden kullanıcılar bir hata mesajı görebilir. Ayrıca, Symantec sertifikası kullanan bir ana bilgisayar tarafından sunulan kaynakları (JavaScript veya CSS stil sayfaları gibi) kullanan siteler artık düzgün çalışmayabilir.

Hangi sertifikaların engelleneceği Chrome sürümüne ve sertifikaların oluşturulduğu tarihe bağlıdır.

Chrome sürümü Varsayılan davranış (engelleme)
Chrome 66 - Chrome 69 01/12/2017 tarihinden sonra ve 01/06/2016 tarihinden önce Symantec tarafından verilen sertifikalara olan güven kaldırılmıştır, ancak bu tarihler arasında verilen tüm sertifikalara izin verilir.
Chrome 70 - Chrome 73 Symantec tarafından verilen tüm sertifikalara olan güven kaldırılmıştır.

Taşıma işleminizi planlama

Kuruluşunuza en uygun çözümü belirlemek için dağıtımınızı değerlendirin. Sertifikaları nasıl ve nerede kullandığınıza bağlı olarak, aşağıdaki ilgili adımları tıklayın.

Kuruluşum Symantec sertifikaları kullanıyor
Web sitesi yöneticinizle birlikte çalışarak alanlarınızdaki Symantec sertifikalarını nerede kullandığınızı belirleyin ve bunları mümkün olan en kısa sürede değiştirin. Chrome tarafından güvenilen bir Sertifika Yetkilisinden alınmış bir sertifika kullanabilirsiniz. Buna Symantec'in sertifika işini satın almış olan DigiCert de dahildir.
Eski cihazlarımız yalnızca Symantec sertifikalarına güveniyor

Satış noktası terminalleri, telefon sistemleri veya diğer entegre donanım türleri gibi bazı eski cihazlar yalnızca Symantec sertifikalarına güvenebilir. Bu sizin için geçerliyse cihaz tedarikçilerine başvurun ve diğer Sertifika Yetkililerini desteklemelerini isteyin.

Cihazlarınız hemen güncellenemiyor ve Chrome kullanıcılarınızla aynı web sunucularını kullanıyorsa, cihazlarınızı değiştirene veya yeni sürüme geçirene kadar Symantec sertifikaları için geçici destek sağlayabilirsiniz. Bu sizin için geçerliyse, yeni bir Sertifika Yetkilisine geçiş plan oluşturmak için, Symantec hesabınıza atanan DigiCert temsilcisiyle görüşün.

İş ortaklarımız Symantec sertifikalarını kullanıyor

Kuruluşunuz Symantec sertifikalarını kullanan bir iş ortağının sitesine bağlıysa sertifikaları değiştirme takvimlerini öğrenmek için web sitesi yöneticisiyle iletişime geçin. Kuruluşunuzun herhangi bir kesintiye uğramaması için bu siteler sertifikalarını hemen değiştirmelidir

İş ortağınız sitesini hemen güncelleyemiyorsa site güncellenene kadar Symantec sertifikaları için geçici destek sağlamayı göz önünde bulundurun.

Symantec sertifikaları için geçici destek sağlama

Symantec sertifikalarından geçiş için ek süre kazanmak amacıyla, eski Symantec sertifikalarını geçici olarak destekleyecek bir kullanıcı politikası ayarlayabilirsiniz. Bu politika, Chrome'un 73 sürümüne kadar çalışır. 73. sürümden sonra bu politika çalışmayı durduracak, Chrome Tarayıcı ve ChromeOS'te tüm Symantec sertifikaları engellenecektir.

Başlamadan önce
  • ChromeOS, bu politikayı 73. sürüme kadar destekleyecektir. Ancak Windows, Linux veya macOS gibi diğer işletim sistemleri, Chrome 73 yayınlanmadan önce Symantec sertifikaları desteğini kaldırabilir. Kullanıcılarınız Chrome Tarayıcı'yı artık Symantec sertifikalarını desteklemeyen bir işletim sisteminde çalıştırıyorsa bu politikayı etkinleştirmenin hiçbir etkisi olmayacağını ve sertifikaların güvenilir olmayacağını unutmayın.
  • Bu politikayı etkinleştirmek, size yalnızca kalıcı çözüme geçiş için ek süre kazandıracak geçici bir çözümdür. Bu geçiş sırasında kullanıcılarınızın kritik web sayfalarına erişebilmesi için taşıma işlemlerinizi planlayın.
  • Bu politika etkinleştirildiğinde kullanıcılarınızın ihtiyaç duydukları sitelere erişebileceğinden emin olmak için, politikayı kuruluşunuz genelinde kullanıma sunmadan önce test edin.
  • Bu politika, web sitelerinin eski sertifikaları kullanmaya devam etmesini sağlar ve bu siteleri ziyaret eden kullanıcılar herhangi bir uyarı veya mesaj görmez. Bu politikanın etkinleştirilmesi, hangi sunucuların ve sitelerin eski sertifikaları kullandığını belirlemenizi zorlaştırabilir. Geçiş döneminde, hangi sitelerin veya hizmetlerin güncellenmesi gerektiğini belirlemek için bu politika devre dışıyken siteleri düzenli olarak test etmelisiniz.
Yönetici Konsolu

Kullanıcılar bir ChromeOS cihazında Chrome Tarayıcı kullandığında geçerlidir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından CihazlarardındanChromeardındanAyarlar'a gidin. Kullanıcı ve tarayıcı ayarları sayfası varsayılan olarak açılır.

    Chrome Enterprise Core'a kaydolduysanız Menü ardından Chrome TarayıcıardındanAyarlar'a gidin.

  3. (İsteğe bağlı) Ayarları bir kuruluşa veya gruba uygulamak için:
    1. Soldan kuruluşu veya grubu seçin.
    2. Bu kuruluş veya grup için Yönetilen Chrome Tarayıcı'nın etkin olduğundan emin olun.
      Grup ayarları, kuruluş birimlerini geçersiz kılar. Daha fazla bilgi edinin.
  4. Güvenlik'e gidin.
  5. Yerel güven bağlantısı sertifikaları'nı tıklayın.
  6. Symantec Corporation'ın eski PKI altyapısı kısmından aşağıdakilerden birini seçin:
    1. İzin Ver: Symantec tarafından verilen eski sertifikalara güvenilmesine izin verir.
    2. Engelle - Symantec tarafından verilen eski sertifikaları engeller. Bu ayar, varsayılan ChromeOS davranışını uygular. Hangi sertifikaların engelleneceği ChromeOS sürümüne ve sertifikaların oluşturulduğu tarihe bağlıdır. Daha fazla bilgi için bu tabloya bakın.
  7. Kaydet'i tıklayın. Alternatif olarak bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı (veya bir grup için Ayarlanmadı seçeneğini) tıklayın.


    Ayarlar genellikle birkaç dakika içinde geçerlilik kazanır, ancak ayarların herkes için geçerli olması bir saati bulabilir.
Windows

Kullanıcılar Windows'da Chrome Tarayıcı kullanırken geçerlidir.

Grup ilkelerini kullanma

Başlamadan önce: Chrome politikalarını ayarlama (Windows)

Windows bilgisayarınızda
  1. Grup İlkesi Yönetim Konsolu'nu açın.
  2. Kullanıcı Yapılandırmasıve sonraPolitikalarve sonraYönetim Şablonlarıve sonraGoogleve sonraGoogle Chrome'a gidin.
  3. Symantec Corporation'ın Eski PKI Altyapısına güveni etkinleştir'i tıklayın.
  4. Etkin'i seçin.
  5. Tamam'ı tıklayın
macOS

Kullanıcılar, MacOS'te Chrome Tarayıcı kullanırken geçerlidir.

Başlamadan önce: Chrome politikalarını ayarlama (macOS)

Chrome yapılandırma profilinizde, aşağıdaki anahtarı ekleyin veya güncelleyin. Ardından değişikliği kullanıcılarınıza dağıtın.

  • EnableSymantecLegacyInfrastructure anahtarını true olarak ayarlayın:
    <key>EnableSymantecLegacyInfrastructure</key>
    <true/>

Linux

Kullanıcılar, Linux'ta Chrome Tarayıcı kullanırken geçerlidir.

Tercih edilen JSON dosya düzenleyicisini kullanarak:

  1. /etc/opt/chrome/policies/managed klasörünüze gidin.
  2. Yeni bir JSON dosyası oluşturun. Mevcut bir JSON dosyasını da açabilirsiniz.
  3. Dosyayı şu kodla güncelleyin:
    {
    "EnableSymantecLegacyInfrastructure": "true"
    }
  4. Güncellemeyi kullanıcılarınıza dağıtın.

İlgili Bağlantılar

Google ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
6402604687871813035
true
Yardım Merkezinde Arayın
true
true
true
true
true
410864
false
false