CertCentral Services API: Archive and restore certificates
To give API clients the option to hide unused certificates from API response data, we released new API endpoints to archive and restore certificates. By default, archived certificates do not appear in response data when you submit a request to the List reissues or List duplicates API endpoints.
New API endpoints
Updated API endpoints
We updated the List reissues and List duplicates endpoints to support a new optional URL query parameter: show_archived
. If the value of show_archived
is true, the response data includes archived certificates. If false (default), the response omits archived certificates.
CertCentral: Multi-year Plans are now available for Verified Mark Certificates
We are happy to announce that Multi-year Plans are now available for Verified Mark Certificates (VMCs) in CertCentral and CertCentral Services API.
DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of Verified Mark Certificate coverage. With a Multi-year Plan, you pick the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.
Note: Depending on the length of your plan, you may need to revalidate your domain and organization multiple times during your Multi-year Plan.
Multi-year Plans for VMC in the Services API
In the Services API, when you submit an order request for a VMC, use the order_validity object to set the duration of coverage for your Multi-year Plan (1-6 years). For more information, see:
What is a Verified Mark Certificate?
Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.
CertCentral Services API: Auto-reissue support for Multi-year Plans
We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.
You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.
Enable auto-reissue for a new order
To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue
.
By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue
parameter to 1
in the body of your request.
Example request body:
Note: In new order requests, we ignore the auto_reissue
parameter if:
Update auto-reissue setting for existing orders
To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.
Get auto-reissue setting for an existing order
To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue
. The auto_reissue
parameter returns the current auto-reissue setting for the order.
ICA certificate chain selection for public DV flex certificates
We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:
You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.
This feature allows you to:
Configure ICA certificate chain selection
To enable ICA selection for your account:
For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.
DigiCert Services API: DV certificate support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:
Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.
Example DV certificate request:
For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.
CertCentral-Services-API: Verbesserter Endpunkt Unterkonto erstellen
Um Ihnen mehr Kontrolle über Ihre Unterkonten zu geben, haben wir dem Endpunkt Unterkonto erstellen zwei neue Anfrageparameter hinzugefügt: child_name
und max_allowed_multi_year_plan_length
.
child_name
– Verwenden Sie diesen Parameter, um einen benutzerdefinierten Anzeigenamen für das Unterkonto festzulegen.max_allowed_multi_year_plan_length
– Verwenden Sie diesen Parameter, um die maximale Länge der Aufträge für den Mehrjahresplan für das Unterkonto anzupassen.Beispiel für eine JSON-Abfrage:
Verwenden Sie nach dem Erstellen eines Unterkontos den Endpunkt Unterkontoinfo, um den "Anzeigenamen" eines Unterkontos und die zulässige Länge von Aufträgen für den Mehrjahresplan anzuzeigen.
CertCentral-Services-API: Neue Endpunkte für Details zu Aufträgen für Einheiten und für das Stornieren von Aufträgen für Einheiten
Wir freuen uns, Ihnen mitzuteilen, dass wir der CertCentral Services API zwei neue Endpunkte hinzugefügt haben: Details zu Aufträgen für Einheiten und für das Stornieren von Aufträgen für Einheiten.
Diese Endpunkte ermöglichen es Ihnen, Informationen über einen Auftrag für Einheiten zu erhalten und einen Auftrag für Einheiten zu stornieren.
Stornieren von Aufträgen für Einheiten:
Wenn Sie ein Unterkonto verwalten, das Einheiten als Zahlungsmethode verwendet, können Sie jetzt die Services API verwenden, um die folgenden Aufgaben auszuführen:
CertCentral-Services-API: Verbesserte Endpunkte für Produktliste, Produktlimits und Produktinfo
Um die Suche nach den verfügbaren Gültigkeitszeiträumen für Aufträge für die digitalen Zertifikatsprodukte in Ihrem Konto zu erleichtern, haben wir den Endpunkten Produktliste, Produktgrenzen und Produktinfo neue Antwortparameter hinzugefügt.
Mit diesen neuen Antwortparametern können Sie die standardmäßigen und benutzerdefinierten Auftragsgültigkeitszeiträume für jedes Produkt in Ihrem Konto anzeigen.
Der Parameter allowed_order_validity_years
gibt eine Liste der unterstützten Gültigkeitszeiträume für Aufträge für jedes Produkt in Ihrem Konto zurück.
Der Parameter allowed_order_lifetimes
gibt eine Liste der benutzerdefinierten Gültigkeitsgrenzen für Aufträge für Benutzer mit unterschiedlichen Divisions- und Benutzerrollenzuordnungen in Ihrem Konto zurück.
allowed_order_validity_years
gibt eine Liste der Gültigkeitszeiträume für Aufträge zurück, die verfügbar sind, wenn Sie das Zertifikatsprodukt anfordern.custom_order_expiration_date_allowed
gibt einen booleschen Wert zurück, der beschreibt, ob Sie ein benutzerdefiniertes Auftragsablaufdatum festlegen können, wenn Sie das Zertifikatsprodukt anfordern.CertCentral-Services-API: Verbesserter Endpunkt Unterkonto-Auftragsinfo
Um die Suche nach Informationen über die Gültigkeitsdauer von Aufträgen von Unterkonten zu vereinfachen, haben wir dem Endpunkt Unterkonto-Auftragsinfo neue Antwortparameter hinzugefügt. Mit diesen neuen Antwortparametern können Sie das Startdatum und das Enddatum des Auftrags und ob der Auftrag ein Mehrjahresplan ist, anzeigen.
is_multi_year_plan
gibt "1"
zurück, wenn der Auftrag ein Mehrjahresplan ist.order_valid_from
gibt das Startdatum des Gültigkeitszeitraums des Auftrags zurück.order_valid_till
gibt das Enddatum des Gültigkeitszeitraums des Auftrags zurück.Beispielantwort mit neuen Parametern
Die Laufzeit Ihres DigiCert Mehrjahresplans anpassen
Wir freuen uns, Ihnen mitteilen zu können, dass Sie jetzt eine benutzerdefinierte Lebensdauer für Ihren Mehrjahresplan (MyP) konfigurieren können, wenn Sie ein TLS-Zertifikat in CertCentral anfordern. Verwenden Sie in den TLS-Zertifikatsanforderungsformularen die neue Option Benutzerdefinierte Auftragsgültigkeit, um die Länge Ihres TLS-Zertifikatsauftrags anzupassen.
Hinweis: Die maximale Gültigkeitsdauer von TLS-Zertifikaten beträgt gemäß den empfohlenen Vorgehensweisen der Branche 397 Tage. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.
Benutzerdefinierte Auftragslängen für den Mehrjahresplan können in Tagen oder nach Ablaufdatum festgelegt werden. Die maximale Auftragslänge beträgt 2190 Tage (6 Jahre). Die Mindestlänge des Auftrags beträgt 7 Tage.
Hinweis: Benutzerdefinierte Aufträge beginnen an dem Tag, an dem wir das Zertifikat für den Auftrag ausstellen. Der Preis für den Auftrag wird anteilig entsprechend dem ausgewählten Zertifikat und der Länge Ihres individuellen Auftrags berechnet.
So passen Sie Ihre MyP-Abdeckung an
Aktualisierte Produkteinstellungen für öffentliche TLS-Zertifikate
Um mehr Kontrolle über Ihren Auftragsprozess für Zertifikate zu erhalten, haben wir die Produkteinstellungen für öffentliche TLS-Zertifikate aktualisiert. Jetzt können Sie die zulässigen Auftragslängen für den Mehrjahresplan festlegen, aus denen Benutzer bei der Bestellung eines öffentlichen TLS-Zertifikats auswählen können.
Verwenden Sie auf der Produkteinstellungsseite des TLS-Zertifikats die Option Zulässige Gültigkeitszeiträume, um festzulegen, welche MyP-Auftragslängen auf einem TLS-Zertifikatsanforderungsformular angezeigt werden: 1 Jahr, 2 Jahre, 3 Jahre, 4 Jahre, 5 Jahre und 6 Jahre. Beachten Sie, dass Änderungen an den Produkteinstellungen für Anfragen gelten, die über CertCentral und die Services API gestellt werden.
Hinweis: Zuvor wurde die Option Zulässige Gültigkeitszeiträume verwendet, um die maximale Zertifikatsgültigkeitsdauer zu bestimmen, die ein Benutzer bei der Beauftragung eines öffentlichen TLS-Zertifikats auswählen konnte. Mit der Umstellung auf 1-Jahres-Zertifikate in der Branche wird diese Option jedoch nicht mehr für Zertifikatslängen benötigt. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.
So konfigurieren Sie die zulässigen MyP-Auftragslängen für ein TLS-Zertifikat
Wenn ein Benutzer das nächste Mal ein Secure Site OV-Zertifikat in Auftrag gibt, werden ihm nur die Gültigkeitszeiträume angezeigt, die Sie im Antragsformular ausgewählt haben.
Hinweis: Wenn Sie die Länge der Aufträge für den Mehrjahresplan begrenzen, wird die Option für die benutzerdefinierte Gültigkeitsdauer aus Ihren TLS-Zertifikatsanforderungsformularen entfernt.
CertCentral Domänen-Seite: Verbesserter domains.csv-Bericht
Auf der Seite Domänen haben wir den CSV-Bericht verbessert, um die Verfolgung der Ablaufdaten der OV- und EV-Domänen-Validierung und die Anzeige der zuvor verwendeten Methode der Validierung der Domänen-Kontrolle (DCV) zu erleichtern.
Wenn Sie das nächste Mal die CSV-Datei herunterladen,, werden Sie drei neue Spalten im Bericht sehen:
So laden Sie den Bericht domains.csv herunter
Wenn Sie die Datei domains.csv öffnen, sollten Sie die neuen Spalten und Informationen in Ihrem Bericht sehen.
CertCentral Enterprise: Mehrjahrespläne jetzt verfügbar
Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne jetzt in CertCentral Enterprise verfügbar sind.
Mehrjahrespläne von DigiCert® ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht.
Hinweis: Pläne mit Enterprise License Agreement (ELA) oder Flat-Fee unterstützen nur 1- und 2-Jahres-Pläne.
Ab dem 1. September 2020 beträgt die maximale Gültigkeit eines SSL/TLS-Zertifikats 397 Tage. Wenn das aktive Zertifikat für einen Mehrjahresplan in Kürze abläuft, stellen Sie das Zertifikat neu aus, um Ihre SSL/TLS-Abdeckung aufrechtzuerhalten.
DigiCert® Mehrjahrespläne für alle öffentlichen DigiCert SSL/TLS-Zertifikate verfügbar
Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne ab sofort für alle öffentlichen SSL/TLS-Zertifikate in CertCentral verfügbar sind. Diese Pläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung.
Hinweis: Enterprise License Agreement (ELA)-Verträge unterstützen nur 1- und 2-jährige Mehrjahrespläne. Flat-Fee-Verträge unterstützen keine Mehrjahrespläne. Wenn Sie einen Flat-Fee-Vertrag haben, wenden Sie sich bitte an Ihren Kontenbetreuer, um eine Lösung zu finden, die mit Ihrem Vertrag funktioniert.
Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht. Weitere Informationen finden Sie unter Mehrjahrespläne.
Änderungen der DigiCert Services API zur Unterstützung von Mehrjahresplänen
In unserer Services API haben wir unsere öffentlichen SSL/TLS-Zertifikat-Endpunkte aktualisiert, um Aufträge für Zertifikate mit einem Mehrjahresplan zu unterstützen.
Zu jedem Endpunkt für den Auftrag eines öffentlichen SSL/TLS-Zertifikats haben wir neue optionale* Abfrageparameter hinzugefügt. Außerdem haben wir diese Endpunkte so aktualisiert, dass die Gültigkeitsdauer Ihres Auftrags nicht mehr mit der Gültigkeitsdauer Ihres Zertifikats übereinstimmen muss.
* Hinweis: Anfragen müssen einen Wert entweder für das Objekt order_validity oder für einen der Top-Level-Parameter für die Auftragsgültigkeit enthalten: validity_years, validity_days, oder custom_expiration_date. Die Werte, die im Objekt order_validity angegeben werden, setzen die Gültigkeitsparameter der obersten Ebene außer Kraft.
Diese Änderungen sollten keine Auswirkungen auf Ihre aktuellen Integrationen haben. Um jedoch Ihre SSL/TLS-Abdeckung zu maximieren, sollten Sie Ihre öffentlichen SSL/TLS-Zertifikate mit einem Mehrjahresplan erwerben. Informationen zu API-Integrationen finden Sie unter Mehrjahrespläne bestellen.
Beispiel einer Zertifikatsanfrage mit neuen Parametern