Change log | docs.digicert.com

Dezember 7, 2021

organization name doing business as name client certicate api bug fix create organization DBA Services API Report Library SSL certificate request Assumed name intermediate CA certificates compliance New tls certificates New feature organization validation partner account enterprise account

CertCentral Report Library now available

We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.

The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.

To build your first report:

In your CertCentral account, in the main menu, select Reports*.
Note: To use the Report Library, you must be a CertCentral administrator. CertCentral Managers, Finance Managers, Standard Users, and Limited Users do not have access to Reports in their accounts.
On the Report library page, select Build a report.

To learn more about building reports:

*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.

CertCentral Report Library API also available

We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.

See our Report Library API documentation to learn more about including the Report Library in your API integrations.

*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.

Bugfix: Unique organization name check did not include assumed name

We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.

Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.

Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.

For example:

First organization: No assumed name
- Name: YourOrganization
- Assumed name:
Second organization: Name plus unique assumed name
- Name: YourOrganization
- Assumed name: OrganizationAssumedName

Creating organizations

In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.

CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate

To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.

CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.

Old ICA and root certificates

(ICA) DigiCert SHA2 Assured ID CA
(Root) DigiCert Assured ID Root CA

New ICA and root certificates

(ICA) DigiCert Assured ID Client CA G2
(Root) DigiCert Assured ID Root G2

For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.

Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.

Dezember 9, 2020

New feature Guest access certcentral

Gastzugang-Funktion von CertCentral

Wir freuen uns, Ihnen mitteilen zu können, dass der Gastzugang jetzt für CertCentral Enterprise und CertCentral Partner verfügbar ist. Diese Funktion ermöglicht es Benutzern, einen Zertifikatsauftrag zu verwalten, ohne dass Sie sie zu Ihrem CertCentral-Konto hinzufügen müssen.

Der Gastzugang stellt Ihrem Konto eine eindeutige URL zur Verfügung, die für Benutzer ohne Konto freigegeben werden kann, damit diese auf einen Zertifikatsauftrag zugreifen können. Dies ist eine schnelle, einfache und sichere Möglichkeit, den Zugriff auf einen Zertifikatsauftrag für jemanden freizugeben, der keinen Kontozugriff benötigt, sondern nur die Möglichkeit, das Zertifikat herunterzuladen, neu auszugeben, zu erneuern oder zu widerrufen.

Hinweis: Mit dem Gastzugang können Sie jeweils einen einzelnen Auftrag verwalten und der Benutzer hat keinen Zugriff auf andere CertCentral-Informationen oder -Funktionen.

Um den Gastzugang zu verwenden, aktivieren Sie ihn zunächst für Ihr Konto; gehen Sie im linken Menü zu Konto > Gastzugang. Weitere Informationen über den Gastzugang und wie Sie ihn für Ihr Konto konfigurieren, finden Sie unter Gast-Zugang.

So greifen Sie über den Gastzugang auf einen Auftrag zu:

Verwenden Sie die eindeutige URL, um zur Seite Willkommen im Gästeportal zu gelangen.
Geben Sie Ihre E-Mail-Adresse und die ID des Zertifikatsauftrags oder eine im Auftrag enthaltene Domäne ein (allgemeiner Name oder Subject Alternative Name (SAN)) und klicken Sie auf Weiter.
Warten Sie, bis CertCentral Ihnen eine E-Mail mit einem eindeutigen Authentifizierungscode sendet.
Geben Sie auf der Seite Authentifizierungscode eingeben, der gesendet wurde an, den in der E-Mail enthaltenen Authentifizierungscode ein, und klicken Sie auf Anmelden.

Jetzt können Sie den Auftrag für das Zertifikat anzeigen und das Zertifikat herunterladen, neu ausstellen, erneuern oder widerrufen.

Mai 20, 2020

documentation api dev portal New feature

Neue Ergänzung zum DigiCert Entwickler-Portal

Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, die CT Log Monitoring API. Für DigiCert-API-Integrationen verwenden Sie diese Endpunkte, um den CT-Log-Überwachungsservice zu verwalten, der in Ihrem Secure Site Pro-Zertifikatsauftrag enthalten ist. Siehe CT Log Monitoring API.

CT-Protokollüberwachungsdienst

Die CT-Protokoll-Überwachung ermöglicht Ihnen die Überwachung der öffentlichen CT-Protokolle für SSL/TLS-Zertifikate, die für die Domänen auf Ihrem Secure Site Pro-Zertifikatsauftrag ausgestellt wurden, fast in Echtzeit.

Die CT-Log-Überwachung ist ein Cloud-Service, so dass Sie nichts installieren oder verwalten müssen. Nachdem wir Ihr Secure Site Pro-Zertifikat ausgestellt und Sie für den Auftrag die CT-Protokollüberwachung eingeschaltet haben, können Sie den Service sofort zur Überwachen aller Domänen des Secure Site Pro Zertifikatsuftrags nutzen.

Um mehr über den CT Log Überwachungsdienst zu erfahren, siehe CT Log Überwachungsdienst.
Um mehr darüber zu erfahren, was in jedem Secure Site Pro-Zertifikat enthalten ist, siehe Pro TLS/SSL-Zertifikate.

Mai 7, 2020

account balance negative account limit subaccounts spending limits bill-to-parent New feature

Wir freuen uns, Ihnen mitteilen zu können, dass Unterkonten vom Typ Rechnungsstellung an das übergeordnete Konto jetzt sowohl (negative) Kontolimits als auch Kontosalden unterstützen!

Wir haben den Workflow für die Ausstellung von Zertifikaten für Unterkonten vom Typ Rechnungsstellung an das übergeordnete Konto aktualisiert, wodurch übergeordnete Konten mehr Kontrolle über die Zertifikatsausgaben ihrer Unterkonten mit Rechnungsstellung an das übergeordnete Konto erhalten.

Um die Ausgaben eines Unterkontos zu kontrollieren, kann das übergeordnete Konto bei der Konfiguration des Unterkontos mit Rechnungsstellung an das übergeordnete Konto eine der folgenden Optionen verwenden:

Einrichten eines negativen Kontolimits für das Unterkonto
Das Unterkonto kann weiterhin Zertifikate kaufen, bis es das negative Kontolimit erreicht. Sobald das Limit erreicht ist, müssen sie das negative Limit ausgleichen, um weiterhin Zertifikate kaufen zu können.
Hinweis: Negative Kontolimits in Unterkonten mit Rechnungsstellung an das übergeordnete Konto spiegeln keinen Kontosaldo gegenüber DigiCert wider, sondern gegenüber dem Mutterkonto.
Einrichten eines Kontostand-Workflows für das Unterkonto
Es muss Guthaben auf das Unterkonto eingezahlt werden, bevor es mit dem Kauf von Zertifikaten beginnen kann. Um weiterhin Zertifikate kaufen zu können, müssen sie einen positiven Kontostand aufweisen.
Hinweis: Dies ist ein zweistufiger Prozess: Setzen Sie das Kontolimit für das Unterkonto mit Rechnungsstellung an das übergeordnete Konto auf Null und fügen Sie dann dem Konto Guthaben hinzu.
Unbegrenzte Ausgaben für das Unterkonto einrichten
Das Unterkonto hat unbegrenzte Ausgaben und kann so viele Zertifikate bestellen, wie benötigt werden. Für unbegrenzte Ausgaben müssen Sie jetzt die Option Unbegrenzt - Ausgaben für dieses Unterkonto nicht begrenzen verwenden.
Hinweis: Zuvor funktionierten alle Unterkonten mit Rechnungsstellung an das übergeordnete Konto auf diese Weise.

Wo befinden sich diese Einstellungen für das Ausgabenlimit des Unterkontos?

Sie können das negative Kontolimit konfigurieren oder den Kontostand-Workflow einrichten, wenn Sie das Unterkonto mit Rechnungsstellung an das übergeordnete Konto erstellen. Sie können auch ein vorhandenes Unterkonto mit Rechnungsstellung an das übergeordnete Konto bearbeiten und das negative Kontolimit konfigurieren oder den Kontosaldo-Workflow einrichten.

Verwalten von Kontoguthaben oder negativem Kontolimit

Für den Kontosaldo-Workflow können Sie dem Kontosaldo auf der Seite mit den Details des Unterkontos Guthaben hinzufügen. Klicken Sie auf Kontoguthaben hinzufügen. Im Fenster Kontostand zum Unterkonto hinzufügen fügen Sie dem Unterkonto mit Rechnungsstellung an das übergeordnete Konto Guthaben hinzu. In Unterkonten mit Rechnungsstellung an das übergeordnete Konto zeigt dies einen Kontostand an, um die Ausgaben zu verfolgen. Dabei handelt es sich nicht um echtes Guthaben.

Für das negative Kontolimit können Sie das Limit auf der Seite Details des Unterkontos bearbeiten anpassen. Rufen Sie die Seite mit den Unterkontodetails auf und klicken Sie auf Bearbeiten.

Weitere Informationen finden Sie unter Konfigurieren von Ausgabengrenzen für Unterkonten.

März 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral: Domänenvalidierungsmanagement für alle Kontotypen

Wir freuen uns, Ihnen mitteilen zu können, dass alle CertCentral-Konten nun standardmäßig mit Domänenvalidierungsmanagement ausgestattet sind. Alle Kontotypen haben jetzt Zugriff auf diese Domänenmanagementfunktionen:

Hinzufügen von Domänen direkt zu Ihrem Konto
Senden Sie Ihre Domänen zur Vorabvalidierung*
Verwaltung der Validierungen einzelner Domänen: EV- und OV-Zertifikate
Aktivieren und Deaktivieren von Domänen

Um die neuen Funktionen des Domänenvalidierungsmanagements zu nutzen, gehen Sie auf die Seite Domänen und im linken Hauptmenü auf Zertifikate > Domänen.

* Weitere Informationen zur Vorabvalidierung von Domänen siehe Vorabvalidierung von Domänen.

Hinweis: Bisher konnten nur Unternehmens- und Partnerkonten Domänen vorab validieren lassen und die Validierungen Ihrer Domänen verwalten (DCV).

CertCentral: Umfangseinstellungen der Domänenvalidierungen gelten nur für TLS-Aufträge

Auf der Seite Abteilungsvoreinstellungen aktualisierten wir unter „Domain Control Validation (DCV)“ die Einstellungen zum Domänenvalidierungsumfang: Genaue Domänennamen für die Validierung übermitteln und Basis-Domänen zur Validierung übermitteln. Diese aktualisierten Einstellungen erlauben Ihnen, das standardmäßige Domänenvalidierungsverhalten bei der Einreichung neuer Domänen durch den TLS-Bestellvorgang zu definieren: EV, OV und DV. Diese Einstellungen gelten nicht mehr für die Domänenvorabvalidierung.*

Genaue Domänennamen für die Validierung übermitteln
Bei dieser Option werden Anträge für neue Domänen genau so zur Validierung geschickt wie sie benannt sind. Ein Antrag auf Domänenvalidierung für sub2.sub1.example.com wird als sub2.sub1.example.com zur Validierung geschickt.
Basis-Domänen zur Validierung übermitteln
Bei der Validierung neuer Domänen durch den Bestellvorgang, werden Domänen und Unterdomänen auf der Basis-Domänenebene zur Validierung geschickt. Ein Antrag auf Domänenvalidierung für sub2.sub1.example.com wird als example.com zur Validierung geschickt. Bedenken Sie, dass das Validieren einer Basis-Domäne auch alle Unterdomänen für die Basis-Domäne validiert.

* Welche Auswirkungen haben diese Änderungen auf die Vorabvalidierung von Domänen?

Wenn Sie Domänen vorab validieren lassen, können Sie eine Domäne auf jeder Ebene validieren, Basis oder Unterdomänen jeder unteren Ebene: example.com aub1.example.com, sub2.sub1.example.com usw. Siehe Vorabvalidierung von Domänen.

"E-Mail zur Erstellung des Zertifikats erneut senden"-Option für browsergenerierte Code Signing-Zertifikatsaufträge

Wir fügten eine Option E-Mail zur Erstellung des Zertifikats erneut senden zu unserem Code Signing-Zertifikatsprozess für Aufträge, bei denen das Zertifikat in einem unterstützten Browser erzeugt wird: IE 11, Safari, Firefox 68 und portables Firefox.

Wenn nun ein Code Signing-Zertifikatsauftrag den Status Per E-Mail an den Empfänger hat,, können Sie die E-Mail zur Erzeugung des Zertifikats erneut senden.

Weitere Informationen finden Sie unter Die E-Mail mit dem Betreff " Erstellen Ihres DigiCert-Code Signing-Zertifikats" erneut senden.

Wir beseitigten einen Fehler, der die Anzeige der Option Auftrag stornieren für Code Signing-Zertifikatsaufträge mit dem Status Per E-Mail an den Empfänger verhinderte. Auf der Auftragsdetailseite, Seite fehlte die Option Auftrag stornieren in der Dropdownliste Zertifikatsaktionen.

Hinweis: Um diese Zertifikate zu stornieren, mussten Sie sich an unser Supportteam wenden.

Um einen Code Signing-Zertifikatsauftrag mit dem Status Per E-Mail an den Empfänger zu stornieren, gehen Sie nun zu der Seite „Auftragsdetails“ für das Zertifikat und stornieren den Auftrag.

Weitere Informationen: Stornieren eines Zertifikatsauftrags.

CertCentral: Organisationsdetails ändern

Es gibt eine neue Funktion für den Organisationsverwaltungsprozess in CertCentral – Organisationsdetails ändern. Um Organisationsinformationen zu aktualisieren, gehen Sie nun zu der Seite „Organisationsdetails“ für diese Organisation und klicken auf Organisation bearbeiten.

Was Sie tun müssen, bevor Sie Organisationsdetails ändern

Die Änderung von Organisationsdetails für eine validierte Organisation hebt alle bestehenden Validierungen für die Organisation auf. Dies kann nicht rückgängig gemacht werden. Das bedeutet, dass DigiCert die "aktualisierte/neue" Organisation validieren muss, bevor für sie Zertifikate ausgestellt werden können. Sie müssen verstehen und akzeptieren, was geschieht, wenn Sie Organisationsdetails ändern, bevor Sie beginnen.

Weitere Informationen: Organisationsdetails ändern.

Januar 6, 2020

order forms certificate profiles data encipherment key usage extension New feature SSL certificates

Neue Zertifikatsprofiloption

Wir fügten eine neue Zertifikatsprofiloption Datenverschlüsselung hinzu,, die Ihnen erlaubt, die Erweiterung „Schlüsselnutzung der Datenverschlüsselung“ in OV und EV SSL/TLS-Zertifikate aufzunehmen. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen der Erweiterung „Schlüsselnutzung der Datenverschlüsselung“ in das Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Weitere verfügbare Zertifikatsprofiloptionen

Intel vPro EKU
KDC/SmartCardLogon EKU
HTTP Signed Exchange
Delegierte Anmeldeinformationen
OCSP Must-Staple

Für weitere Informationen über die unterstützten Zertifikatsprofiloptionen siehe Zertifikatsprofiloptionen.

Dezember 19, 2019

New feature email settings certificate lifecycle emails

E-Mail-Einstellungen für neuen Zertifikatsauftrag

Wir fügten einige neue Kontobenachrichtigungseinstellungen hinzu – Standard für E-Mails zur Zertifikatslaufzeit.

E-Mails an Organisationskontakt senden
E-Mails an den technischen Kontakt senden
E-Mails an den Benutzer senden, der den Auftrag erteilt hat*

Diese neuen Einstellungen erlauben Ihnen, die Kontostandardeinstellungen für E-Mails zum Zertifikatsauftrag zu ändern. Sie können jetzt E-Mails an die Organisation und den technischen Kontakt senden. Sie können auch den Antragsteller des Zertifikats aus der Liste entfernen.

Hinweis*: * Standardmäßig erhält der Benutzer, der den Auftrag erteilt hat, die Zertifikatsauftrags-E-Mails.

CertCentral sendet die folgenden E-Mails für jeden Auftrag:

„Zertifikat ausgestellt“-E-Mails für neue, Verlängerungs-, Neuausstellungs- und Duplikataufträge.
Verlängerungsbenachrichtigungen

Für den Zugriff auf die Einstellungen Standard für E-Mails zur Zertifikatslaufzeit gehen Sie im linken Hauptmenü auf Einstellungen > Benachrichtigungen. Weitere Informationen finden Sie unter Empfänger von E-Mails zur Zertifikatsgültigkeitsdauer konfigurieren.

Dezember 5, 2019

New feature CT log monitoring service Secure Site Pro

CT-Protokollüberwachung

Wir freuen uns, ankündigen zu können, dass Secure Site Pro-Zertifikate jetzt Zugang zu einem CT-Protokoll-Überwachungsservice haben. CT-Protokoll-Überwachung ermöglicht Ihnen die Überwachung der öffentlichen CT-Protokolle für SSL/TLS-Zertifikate, die für die Domänen auf Ihrem Secure Site Pro-Zertifikatsauftrag ausgestellt wurden, in Echtzeit.

Die CT-Protokoll-Überwachung ist ein Cloudservice. Also gibt es nichts zu installieren oder zu verwalten. Nachdem wir Ihr Secure Site Pro-Zertifikat augestellt und für den Auftrag die CT-Protokollüberwachung eingeschaltet haben, können Sie den Service sofort zur Überwachen aller Domänen auf dem Zertifikatsuftrag nutzen.

Der Vorteil der CT-Protokollüberwachung für Secure Site Pro-Zertifikate ist rückwirkend. Um auf die CT-Protokollüberwachung für Ihren ausgestellten und aktiven Secure Site Pro-Zertifikatsauftrag zuzugreifen, wenden Sie sich an Ihren Kundenbetreuer oder an unser Support Team.

Die CT-Protokollüberwachung hilft Ihnen:

Transparenz für die für Ihre Domänen ausgestellten SSL/TLS-Zertifikate mit globaler Überwachung und Verfolgung anhand der öffentlichen CT-Protokolle zu gewinnen.
Den Zeit- und Arbeitsaufwand für die Überwachung der Protokolle zu reduzieren durch automatisierte Prüfungen für von DigiCert und anderen ausgestellte Zertifikate.
Sicherzustellen, das jedes für Ihre Domänen ausgestellte Zertifikat vertrauenswürdig ist die Übersicht zu behalten, welche Zertifizierungsstelle welche Zertifikate ausgestellt hat.

Der Service zieht die entdeckten SSL/TLS-Zertifikate in Ihr CertCentral-Konto, wo Sie die Informationen zu den Zertifikaten sehen und schnell falsche Zertifikate für ihre Domänen identifizieren können. Sie können auch Kopien der Nicht-DigiCert-Zertifikate direkt von Ihrem CertCentral-Konto aus herunterladen.

E-Mail-Benachrichtigungen

Nachdem Sie die CT-Protokollüberwachung für einen Secure Site Pro-Zertifikatsauftrag aktiviert haben, erhalten Sie zwei Arten von E-Mail-Benachrichtigungen: Tägliche CT-Protokollübersicht und, falls nötig, Dringende Benachrichtigungen. E-Mail-Benachrichtigungen werden an Konto-Administratoren gesendet, damit sie die CT-Protokolle für Ihre Domänen überprüfen können, ohne sich täglich bei ihrem CertCentral-Konto anzumelden.

Tägliche CT-Protokollübersicht
Soll ein Mal pro Tag erfolgen beinhaltet eine Zusammenfassung neuer von DigiCert ausgestellter SSL/TLS-Zertifikate, die in öffentlichen CT-Protokollen gefunden werden. Die tägliche Zusammenfassung wird nur gesendet, wenn neue von DigiCert ausgestellte Zertifikate entdeckt werden.
Dringende CT-Protokollbenachrichtigung
Diese dringenden Benachrichtigungen werden innerhalb von Minuten gesendet sooft ein Nicht-DigiCert-SSL/TLS-Zertifikat für eine Domäne auf dem Secure Site Pro-Zertifikatsauftrag ausgestellt wird.

Hier erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört: Pro TLS/SSL-Zertifikate. Für weitere Informationen über das Aktivieren der CT-Protokollüberwachung für einen Secure Site Pro-Zertifikatsauftrag siehe CT-Protokollüberwachung aktivieren.

Dezember 3, 2019

New feature organization units default behavior change

CertCentral: Änderung des Standardverhaltens

Standardmäßig werden wir nicht mehr die OE-Informationen in einen CSR einbeziehen, damit sie automatisch für den Wert Organisationseinheiten auf OV-/EV SSL-Zertifikatsantragsformularen eingesetzt werden. Bei der Bestellung dieser Zertifikate können Sie immer noch manuell Informationen zur Organisationseinheit hinzufügen.

Hinweis: Informationen zur Organisationseinheit (OE) sind für den Kauf eines OV/EV SSL-Zertifikats nicht erforderlich. Darüber hinaus sind wir zu einer zusätzlichen Validierung verpflichtet, wenn Sie Informationen zur Organisationseinheit zu einem OV/EV SSL-Zertifikatsantrag hinzufügen. Dies kann die Ausstellung des Zertifikats verzögern, einschließlich der Anträge, bei denen die Organisation und die Domänen vorab validiert wurden.

CertCentral: Neue Kontoeinstellung (Großunternehmen und Partner)

Für CertCentral-Enterprise- und Partnerkonten, es gibt eine neue Kontoeinstellung, OE-Feld automatisch versorgen. Diese Option ermöglicht Ihnen, in einen CSR einbezogene OE-Informationen zu verwenden, um damit automatisch den Wert Organisationseinheit auf OV-/EV SSL-Zertifikatsantragsformularen zu versorgen.

Hinweis: Diese Konten haben ein Logo zur Identifizierung des Kontotyps: Enterprise-Logo oder Partner-Logo.

Gehen Sie im linken Hauptmenü auf Einstellungen > Voreinstellungen. Auf der Seite Abteilungsvoreinstellungen befindet sich die neue Einstellung im Abschnitt Erweiterte Einstellungen unter Zertifikatsanträge. Siehe unsere Anleitung Feld Organisationeinheit automatisch versorgen.

November 20, 2019

New feature document signing bug fix renewal

Neue Funktion: Verlängerung von Document Signing-Zertifikaten

Wir beseitigten einen Fehler auf der Seite „Ablaufende Zertifikate“, wo wir einen Link Jetzt verlängern für ablaufende Document Signing (DS)-Zertifikatsaufträge bereitstellten. Wenn Sie vorher auf Jetzt verlängern geklickt haben,, öffnete sich ein SSL-Zertifikatsverlängerungsformular, mit dem es nicht möglich war, Ihre DS-Zertifikatsverlängerung abzuschließen.

Hinweis: Zur Verlängerung Ihres DS-Zertifikats mussten Sie ein neues Zertifikat bestellen.

Wenn Sie jetzt auf der Seite „Ablaufendes Zertifikat“ für einen ablaufenden DS-Zertifikatsauftrag auf Jetzt verlängern klicken, senden, öffnet sich ein DS-Zertifikatsverlängerungsformular, mit dem Sie Ihr Zertifikat verlängern können.

Um mehr über die Verlängerung von DS-Zertifikaten zu erfahren siehe Verlängern eines Document Signing-Zertifikats.

Wir aktualisierten die Detailseite des DS-Zertifikatsauftrags und den Auftragsdetailbereich, indem wir eine neue Option Zertifikat verlängern hinzufügten, um die Verlängerung Ihres DS-Zertifikats zu erleichtern, bevor es abläuft. Beachten Sie, dass die Option Zertifikat verlängern erst 90 Tage vor Ablauf auf der Detailseite im Bereich „Auftragsdetails“ angezeigt wird.

Detailbereich des Auftrags

Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link Schnellansicht des DS-Zertifikatsauftrags. Im Bereich Auftragsdetails, sehen Sie die neue Option Zertifikat verlängern.

Detailseite des Auftrags

Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link der Auftrags-Nr. des DS-Zertifikats. Auf der Seite Auftragsdetails, sehen Sie in der Dropdownliste Auftragsaktionen die neue Option Zertifikat verlängern.

November 12, 2019

New feature Change log RSS feed

Wir freuen uns, ankündigen zu können, dass wir ein RSS-Feed für das CertCentral-Änderungsprotokoll implementiert haben. Sie finden das neue Änderungsprotokoll-Feed hier: https://docs.digicert.com/change-log/feed/.

Das RSS-Feed liefert die 15 letzten Protokolleinträge. Um bevorstehende Änderungen leichter zu identifizieren haben wir sie beschriftet mit Bevorstehende Änderungen.

Das Änderungsprotokoll-Feed folgt den RSS 2.0-Spezifikationen und ist kompatibel mit den RSS 2.0-Feed-Aggregatoren.

Lesetipp zum RSS Feed

Alle wichtigen Browser haben RSS-Feed-Erweiterungen, um automatisch auf Ihren ausgewählten RSS-Feeds zuzugreifen und die Ergebnisse für Sie zu organisieren. Die Chrome-Erweiterung RSS Feed Reader wurde z. B. für die Screenshots in diesem Post verwendet.

November 8, 2019

New feature api discovery

Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, Discovery API. Wir haben soeben unser erstes Set Discovery-API-Endpunkte veröffentlicht. Weitere werden folgen, da wir die Discovery-API-Dokumentation weiter ausbauen.

Warum sie verwenden?

Greifen Sie auf Discovery-Funktionen zu ohne sich beim CertCentral-Konto anzumelden.
Passen Sie die Discovery-Erfahrung an, damit sie den Anforderungen Ihrer Organisation entspricht.
Integrieren Sie sie mit Ihren vorhandenen Tools.

Beispiel-Endpunkte, die Sie jetzt schon nutzen können:

Endpunkte auflisten
Endpunktebewertung anzeigen
Zertifikate auflisten
Zertifikatsdetails anzeigen
Zertifikatsbewertung anzeigen
Zertifikat herunterladen

Tipps und Tricks

Discovery API verwendet diese Basis-URL: https://daas.digicert.com/apicontroller/v1/
Discovery API erfordert Admin- oder Manager-Berechtigungen.

Oktober 28, 2019

upload roots blacklist domains upload ICAs New feature discovery

In Discovery fügten wir eine neue Funktion Stamm- und Zwischen-ZS hinzufügen hinzu. Diese ermöglicht Ihnen das Hochladen öffentlicher und privater Stamm- und Zwischen-ZSs. Verwenden Sie diese Funktion, um genauere Sicherheitsbewertungen für Zertifikatsketten zu erhalten.

Falls Discovery die Stamm- und Zwischen-ZS für ein Zertifikat nicht findet, wird die Sicherheitsbewertung des Zertifikats heruntergestuft. Wenn Discovery das nächste Mal einen Scan durchführt, der dieses Zertifikat einbezieht, erhalten Sie durch das Hochladen der Zwischen- und Stamm-ZSs des Zertifikats eine genauere Bewertung.

Hinweis: Unterstützte Zertifikatsformate: .der und .cer

Klicken Sie in CertCentral im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite „Scans verwalten“ in der Dropdownliste Weitere Aktionen auf Stamm- und Zwischenzertifikats-ZSs verwalten. Siehe Hinzufügen von öffentlichen und privaten Stamm- und Zwischen-ZSs in unserer Discovery-Anleitung.

Es gibt in Discovery eine neue Funktion Blacklist. Diese ermöglicht Ihnen das Ausschließen bestimmter IP-Adressen und FQDNs aus ihren Scanergebnissen. Beispiel: Sie möchten eine bestimmte Domäne in Ihrem CDN-Netzwerk auf die Blacklist setzen.

Hinweis: Wenn Sie eine IP-Adresse oder ein FQDN auf die Blacklist setzen, werden diese Informationen von allen zukünftigen Konto-Discovery-Scans ausgeschlossen. Diese Funktion entfernt keine Informationen aus den vorhandenen Scanergebnissen.

Klicken Sie in CertCentral im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite „Scans verwalten“ in der Dropdownliste Weitere Aktionen auf Blacklist verwalten. Siehe IP-Adressen und FQDNs auf die Blacklist setzen in unserer Discovery-Anleitung.

Oktober 23, 2019

subaccounts enterprise partners resellers New feature

Verwaltung von Unterkonten für Partner, Zwischenhändler und Großunternehmen

Viele Unterkontofunktionen gab es bereits in früheren Beta-Versionen. Ab dieser Version sind nun alle Funktionen zur Unterkontoverwaltung vollständig in CertCentral verfügbar.

Partner, Zwischenhändler und Großunternehmen mit mehrschichtiger Organisationsstruktur können:

Alle Unterkontodetails für den Einzelhandel, Kunden von Großunternehmen oder deren eigene Wiederverkäufer erstellen und verwalten.
Ihren eigenen Kontomanager für ein Unterkonto bestimmen.
Aufträge und Berichte von Unterkonten über die CertCentral-Konsole oder APIs anzeigen.
Aufträge direkt mit dem Unterkonto oder mit dem übergeordneten Konto/Unterkonto abrechnen.
Die verfügbaren Produkte und Preise anpassen.
Verwaltung provisionsbasierter Finanzen, jetzt in CertCentral aktualisiert und erweitert.

Wo sind Unterkonten?

Gehen Sie auf der linken Seite in CertCentral in das Menü UNTERKONTEN.
Falls „Unterkonten“ in Ihrem Konto nicht sichtbar ist, wenden Sie sich an Ihren Kundenbetreuer oder den Kundensupport.

Oktober 21, 2019

New feature Custom Reports API api GraphQL

In unserer CertCentral-API fügten wir eine neue Custom Reports API hinzu, die die leistungsstarke GraphQL-Abfragesprache nutzt, sodass Sie umfassende und anpassbare Datensets für zuverlässigere Berichte generieren können.

Die Custom Reports API konsolidiert mehrere REST-Endpunkte in einen einzigen, sodass Sie die Typen und Felder in Ihren Abfragen besser definieren können und nur die benötigten Informationen angezeigt werden. Zusätzlich können Sie sie nutzen, um wiederverwendbare Abfragevorlagen zur Erstellung und Planung von Berichten zu erstellen.

Weitere Informationen finden Sie in unserem Entwicklerportal unter Custom Reports API.

September 25, 2019

bug fix EV CS organization validation EV CS verified contact Status Expiring organization validations New Expired organization validations New feature organization validation

Wir fügten zwei neue Zustände zu den Seiten Organisationen und Organisationsdetails hinzu: Validierung läuft bald ab, und Validierung abgelaufen. Diese neuen Zustände erleichtern die proaktive Verfolgung Ihrer Organisationsvalidierungen und stellen sicher, dass sie aktuell bleiben.

Wenn Sie nun auf die Seite Organisationen gehen (Klicken Sie auf der Seitenleiste auf Zertifikate > Organisationen), können Sie schnell ermitteln, bei welchen Organisationen die Validierung bald abläuft oder bereits abgelaufen ist. Um weitere Details zu den ablaufenden oder abgelaufenen Validierungen von Organisationen zu erhalten, klicken Sie auf den Namen der Organisation.

Es wurde ein Fehler behoben, durch den einige Konten nicht in der Lage waren, Organisationen für EV-CS – Code Signing Organization Extended Validation. Betroffen waren nur Konten mit EV Code Signing- und Code Signing-Produkten.

Im Rahmen dieses Fehlerbehebung trennten wir die Optionen für EV- und EV-CS-geprüfte Kontakte. Wen Sie nun eine Organisation für EV-CS – Code Signing Organization Extended Validation übermitteln, können Sie den bestätigten Kontakt der Organisation nur für EV-CS-Auftragsgenehmigungen senden. Wenn Sie entsprechen eine Organisation für EV – Organisation Extended Validation (EV) einreichen, können Sie den bestätigten Kontakt der Organisation nur für EV SSL-Zertifikatsauftragsgenehmigungen senden.

Hinweis: Für EV Code Signing-Aufträge müssen die Organisationen und ihre bestätigten Kontakte vorab validiert sein. Weitere Informationen zur Vorabvalidierung von Organisationen finden Sie in unseren Anweisungen zur Vorabvalidierung von Organisationen.

September 9, 2019

List keys endpoint enable renewal noticies organization name api disable renewal notices ACME enhancement New feature Get key info endpoint Expiring Certificates

Wir fügten zwei neue Funktionen zu der Seite Ablaufende Zertifikate hinzu (Klicken Sie auf Seitenleiste auf Zertifikate > Ablaufende Zertifikate), um die Verwaltung von Verlängerungsbenachrichtigungen für Ihre ablaufenden Zertifikate zu erleichtern.

Als Erstes fügten wir eine Spalte Verlängerungshinweise mit einem interaktiven Kontrollkästchen hinzu. Mit diesem Kontrollkästchen können Sie Verlängerungsbenachrichtigungen für ein ablaufendes Zertifikat aktivieren oder deaktivieren.

Zweitens fügten wir Filter für die Verlängerungshinweise hinzu: Deaktiviert und Aktiviert. Mit diesen Filtern können Sie sich auch Zertifikatsaufträge mit oder ohne Verlängerungsbenachrichtigungen ansehen.

In der DigiCert Services-API aktualisierten wir die Antwortparameter der Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen, sodass Sie die Organisation sehen können, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.

Wenn Sie nun die Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen aufrufen, wird Ihnen der Name der Organisation (organization_name) zurückgegeben, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.

Get key info: example reponse with new parameter

August 29, 2019

City/Locality bug fix compliance domain validation scope State/Province New feature Wildard SANs

Erinnerung an die Compliance mit den Branchenstandards

Bei öffentlichen und privaten Zertifikaten akzeptieren Zertifizierungsstellen (ZS) für diese Teile einer Adresse im Vorabvalidierungsantrag Ihres Zertifikatsauftrags oder Ihrer Organisation keine Abkürzungen:

Bundesland*
Stadt*

* Dies gilt für Adressen der Organisation und des Gerichtsstands.

Wir erleichterten die Definition des Domänenvalidierungsumfangs für Ihr Konto bei der Beantragung der Domänenvalidierung (Vorabvalidierung oder per Zertifikatsauftrag).

Auf der Seite „Abteilungsvoreinstellungen“ fügten wir zwei Optionen zum Domänenvalidierungsumfang hinzu:

Genaue Domänennamen für die Validierung übermitteln
Bei dieser Option werden Anträge für neue Domänen genau so zur Validierung geschickt wie sie benannt sind (Bsp.: Der Antrag für sub.example.com wird genau als sub.example.com zur Validierung geschickt). Die Validierung von Domänen der “übergeordneten Ebene” (z. B. example.com) funktioniert auch. Dies ist das Standardverhalten für CertCentral.
Beschränken der Validierung auf Basisdomäne
Diese Option erlaubt Ihnen, die Domänenvalidierung auf die Basisdomäne (z. B. example.com) zu beschränken. Bei Anträgen, die neue Unterdomänen (z. B. sub.example.com) enthalten, akzeptieren wir nur eine Domänenvalidierung für die Basisdomäne (z. B. example.com). Eine Validierung der Unterdomäne (z. B. sub.example.com) würde nicht funktionieren.

Um den Domänenvalidierungsumfang für Ihr Konto zu konfigurieren, klicken Sie im Menü der Seitenleiste auf Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen. Im DCV-Abschnitt unter Domänenvalidierungsumfang, sehen Sie die neuen Einstellungen.

Wir beseitigten einen Fehler, durch den wir die Anzahl der zulässigen SANS auf Aufträgen für Neuausstellung von Wildcard SSL-Zertifikaten und neuen Zertifikaten auf 10 beschränkten.

Jetzt können Sie zu Aufträgen neu ausgestellter oder neuer Wildcard SSL-Zertifikate bis zu 250 SANs hinzufügen.

August 27, 2019

api upgrade shims retail api PQC dockerized toolkit New feature Post Quantum Cryptography PQC Secure Site Pro

In der DigiCert Services-API fügten wir zwei neue Auftragsinfo-Endpunkte hinzu. Sie können nun die Auftrags-ID, die Seriennummer des Zertifikats oder den Fingerabdruck des Zertifikats verwenden, um die Details eines Zertifikatsauftrags anzuzeigen.

GET https://www.digicert.com/services/v2/order/certificate/{{Fingerabdruck}}
GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Zurzeit rufen diese neuen Endpunkte nur die Daten des primären Zertifikats ab. Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.

PQC dockerized Toolkit-Anleitung jetzt verfügbar

Secure Site Pro-Zertifikate haben jetzt Zugriff auf das DigiCert PQC-Toolkit (Post-Quantum-Kryptographie). Wählen Sie eine der folgenden Optionen, um Ihre eigene PQC-Testumgebung zu schaffen:

Laden Sie das ISARA PQC-Toolkit herunter und bauen Sie Ihre eigene OpenSSL-Testumgebung. Siehe PQC-Toolkit-Setup-Anleitung.
Laden Sie die Docker-Supportdateien herunter, und entwickeln Sie schnell eine Docker-Testumgebung. Siehe PQC dockerized Toolkit-Anleitung.

Unser Toolkit enthält alles, was Sie benötigen, um ein hybrides SSL/TLS-Zertifikat zu erstellen. Das hybride Zertifikat in dem Toolkit verwendet einen PQC-Algorithmus gepaart mit einem ECC-Algorithmus, was Ihnen ermöglicht, zu prüfen, ob das Hosting eines abwärtskompatiblen hybriden Post-Quantum-Zertifikats auf Ihrer Website machbar ist.

Hinweis: Um auf Ihr PQC-Toolkit zuzugreifen, gehen Sie auf die Detailseite der Auftrags-Nr. Ihres Secure Site Pro-Zertifikats. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf den Link der Auftragsnummer für Ihr Secure Site Pro-Zertifikat. Klicken Sie auf der Detailseite des Zertifikatsauftrags auf PQC-Toolkit.

Weitere Informationen über Post-Quantum-Kryptografie und unser PQC Toolkit siehe Post-Quantum-Kryptographie. Hier erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört: Pro TLS/SSL-Zertifikate.

DigiCert ist stolt darauf, ankündigen zu können, dass wir es für DigiCert-Konten vereinfacht haben, anhand der Retail-API ein Upgrade für unsere neue Certificate Management Platform, DigiCert CertCentral durchzuführen – und zwar kostenfrei!

Damit das Upgrade so nahtlos wie möglich erfolgt, unterlegten wir diese Retail-API-Endpunkte:

POST /order/ssl -> POST /services/v2/order/certificate/ssl
REISSUE /order/{order_id} -> POST /services/v2/order/certificate/{order_id}/reissue
POST /order/code -> POST /services/v2/order/certificate/code_signing

Nun können Sie das Upgrade Ihres DigiCert-Kontos ohne Störungen Ihrer API-Integrationen durchführen. Sobald das Upgrade abgeschlossen ist, planen Sie neue Integrationen mit CertCentral.

Weitere Informationen zur CertCentral Services-API finden Sie in unserem Entwicklerportal.

Informationen zur DigiCert Retail API finden Sie in der Dokumentation der DigiCert Retail-API.

August 1, 2019

New feature PQC toolkit Post Quantum Cryptography PQC Secure Site Pro

Secure Site Pro-Zertifikate haben jetzt Zugang zum den DigiCert PQC-Toolkit (Post-Quantum-Kryptographie). Unser Toolkit enthält alles, was Sie benötigen, um ein hybrides SSL/TLS-Zertifikat zu erstellen. Das hybride Zertifikat in dem Toolkit verwendet einen PQC-Algorithmus gepaart mit einem ECC-Algorithmus, was Ihnen ermöglicht, zu prüfen, ob das Hosting eines abwärtskompatiblen hybriden Post-Quantum-Zertifikats auf Ihrer Website machbar ist.

Hinweis: Der PQC-Vorteil für Secure Site Pro-Zertifikate ist rückwirkend. Um auf Ihr PQC-Toolkit zuzugreifen, gehen Sie auf die Detailseite der Auftrags-Nr. Ihres Secure Site Pro-Zertifikats. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf den Link der Auftragsnummer für Ihr Secure Site Pro-Zertifikat. Klicken Sie auf der Detailseite des Zertifikatsauftrags auf PQC-Toolkit.

Weitere Informationen über Post-Quantum-Kryptografie und unser PQC Toolkit:

Hier erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört: Pro TLS/SSL-Zertifikate.

Juli 17, 2019

New feature scan for configured cipher suites discovery

In Discovery fügten wir eine Option Scan für konfigurierte Verschlüsselungssammlungen zu den Scan-Einstellungen hinzu, sodass Sie die auf einem Server aktivierten Verschlüsselungssammlungen sehen. Beim Hinzufügen oder Bearbeiten eines Scan befindet sich diese Option im Abschnitt Einstellungen, wenn Sie die Option Wählen, was gescannt werden soll auswählen. Siehe Einrichten und Durchführen eines Scans oder Bearbeiten eines Scans.

Sobald der Scan abgeschlossen ist, werden die Informationen der Verschlüsselungssammlung auf der Seite Serverdetails im Abschnitt Serverdetails aufgelistet. (Klicken Sie im Menü der Seitenleiste auf Discovery > Ergebnisse anzeigen. Klicken Sie auf der Seite „Zertifikate“ auf Endpunkte anzeigen. Klicken Sie auf der Seite „Endpunkte“ auf den Link IP-Adresse / FQDN des Endpunkts. Klicken Sie dann auf der Seite „Serverdetails“ im Abschnitt Serverdetails auf den Link Ansicht der Verschlüsselung.)

Hinweis zur Aktualisierung: Die neue Option Scan für konfigurierte Verschlüsselungssammlungen finden Sie in der neuesten Sensor-Version - 3.7.7. Nach dem Abschluss der Sensoraktualisierungen bearbeiten Sie die Einstellungen des Scans, wählen die Option Wählen, was gescannt werden soll, aktivieren Scan für konfigurierte Verschlüsselungssammlungen, und wiederholen den Scan.

Juli 2, 2019

SAML SSO api New feature discovery enhancement SSO only users orders page order info endpoint api_key invite new users api keys response parameter

Wir verbesserten den Benutzereinladungs-Workflow für die SAML-SSO-Integration mit CertCentral dahingehend, dass Sie Eingeladene zu Nur-SSO-Benutzern erklären können, bevor Sie Ihren Kontobenutzern Einladungen senden. Verwenden Sie in dem Popup-Fenster Neue Benutzer einladen, die Option SAML-Nur-SSO, um Eingeladene auf SAML-Nur-SSO zu beschränken.

Hinweis: Diese Option deaktiviert alle anderen Authentifizierungsmethoden für diese Benutzer. Diese Option wird nur angezeigt, wenn Sie SAML für Ihr CertCentral-Konto aktiviert haben.

(Klicken Sie im Menü der Seitenleiste auf Konto > Benutzereinladungen. Klicken Sie auf der Seite „Benutzereinladungen“ auf Neue Benutzer einladen. Siehe SAML-SSO: Benutzer zu Ihrem Konto einladen.)

Vereinfachtes Anmeldeformular

Wir vereinfachten auch das Anmeldeformular für Nur-SSO-Benutzer,, indem wir die Anforderungen eines Kennworts und einer Sicherheitsfrage entfernten. Nur-SSO-Eingeladene müssen nun nur noch Ihre persönlichen Daten eingeben.

Wir machten es leichter, die Ergebnisse Ihres Discovery-Zertifikat-Scans im CertCentral-Dashboard in Ihrem Konto anzuzeigen, indem wir die Widgets Erkannte ablaufende Zertifikate, Zertifikatsaussteller, und Zertifikate, nach Bewertung analysiert-Widgets.

Jedes Widget enthält eine interaktive Grafik, die es ihnen erlaubt, Detailinformationen zu ablaufenden Zertifikaten (z. B., welche Zertifikate laufen in 8-15 Tage ab), Zertifikate pro ausstellender CA (z. B. DigiCert) und Zertifikate nach Sicherheitsranking (z. B. unsicher).

Mehr über Discovery

Discovery scannt das Netzwerk mithilfe von Sensoren. Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus.

Um Discovery für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
Für Informationen, wie Sie Discovery in Betrieb nehmen, siehe Discovery: Installieren eines Sensors und Durchführen eines Scans.

In der DigiCert Services-API, aktualisierten wir den Endpunkt Auftragsinfo. Sie können jetzt sehen, wie das Zertifikat beantragt wurde. Für Zertifikate, über die Services-API oder eine ACME-Verzeichnis-URL beantragt wurden, senden wir Ihnen einen neuen Antwortparameter: api_key. Dieser Parameter enthält den Schlüsselnamen und den Schlüsseltyp: API oder ACME.

Hinweis: Bei Aufträgen, die mithilfe einer anderen Methode beantragt wurden (z. B. das CertCentral-Konto, eine Gast-Antrags-URL usw.), wird der api_key Parameter in der Antwort unterdrückt.

Wenn Sie jetzt die Auftragsdetails anzeigen, sehen Sie bei Aufträgen, die über die API oder eine ACME-Verzeichnis-URL beantragt wurden, in der Antwort den neuen api_key-Parameter:

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

Antwort:

Es gibt einen neuen Suchfilter – Beantragt per – auf der Seite „Aufträge“, der es Ihnen ermöglicht, nach Zertifikaten zu suchen, die über einen bestimmte API-Schlüssel oder eine ACME-Verzeichnis-URL beantragt wurden.

Verwenden Sie auf der Seite „Aufträge“ den Filter Beantragt per, um aktive, abgelaufene oder widerrufene, abgelehnte, auf Neuausstellung wartende, und doppelte Zertifikate über einen bestimmten API Schlüssel oder eine ACME-Verzeichnis-URL zu finden.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf Erweiterte Suche anzeigen. Wählen Sie dann in der Dropdownliste Beantragt per den Namen des API-Schlüssels oder der ACME-Verzeichnis-URL oder geben Sie den Namen in das Feld ein.)

Juni 13, 2019

generate api keys edit api keys api keys enhancement New feature permissions

Wir verbesserten die Generierung von API-Schlüsseln, sodass Sie nun die Option zum Einschränken der Berechtigungen für einen API-Schlüssel auf einen bestimmten Satz von Aktionen haben.

Wenn Sie einen API-Schlüssel mit einem Benutzer verknüpfen, weisen Sie ihm auch die Berechtigungen des Benutzers zu. Sie können jetzt die Berechtigungen des Schlüssels auf eine Teilmenge der Aktionen dieser Benutzerrolle beschränken.

Aufträge
Diese Option beschränkt den Schlüssel auf diese Aktionen: Aufträge, Anfragen, und Zertifikate.
Aufträge, Domänen, Organisationen
Diese Option beschränkt den Schlüssel auf diese Aktionen: Aufträge, Anfragen, Zertifikate, Organisationen, und Domänen.

Weitere Informationen: Einen API-Schlüssel generieren.

Es gibt ein neues Informationssymbol in der API-Schlüsselliste auf der Seite Kontozugriff, das Ihnen hilft, API-Schlüssel mit eingeschränkten Berechtigungen schnell identifizieren (im Menü der Seitenleiste auf Konto > Kontozugriff klicken). Durch Klicken auf das Symbol können Sie sehen, für welche Integrationen der Schlüssel verwendet werden kann.

Wir haben eine neue Funktion API-Schlüssel bearbeiten hinzugefügt, mit der Sie die Beschreibung und die Berechtigungen eines aktiven API-Schlüssel ändern können.

Klicken Sie im Menü der Seitenleiste auf Konto > Kontozugriff, um einen API-Schlüssel zu ändern. Klicken Sie auf der Seite „Kontozugriff“ unter API-Schlüssel auf den Link des API-Schlüsselnamens.

Weitere Informationen: Einen API-Schlüssel bearbeiten.

Juni 5, 2019

bug fix auto-renew user ACME guest urls New feature enhancement

Wir beseitigten einen Fehler auf der Gast-URL-Seite „Ein Zertifikat beantragen“, durch den Sie beim Klicken auf Jetzt bestellen auf die Anmeldeseite des DigiCert-Kontos umgeleitet wurden.

Wenn Sie jetzt ein Zertifikat auf einer Gast-URL bestellen und auf Jetzt bestellen klicken,, wird Ihr Antrag zur Genehmigung an Ihren Kontoadministrator übermittelt. Für Informationen zu Gast-URLs siehe Verwalten von Gast-URL.

Wir fügten die Funktion Benutzer für automatische Verlängerung zu der Seite „Neue Abteilung“ hinzu, auf der Sie bei der Einrichtung einer neuen Abteilung einen Standardbenutzer der Abteilung für Aufträge mit automatischer Verlängerung bestimmen können. Dieser Benutzer ersetzt bei allen Zertifikatsaufträgen der Abteilung, die automatisch verlängert werden, den ursprünglichen Antragsteller und hilft, Unterbrechungen durch automatische Verlängerungen zu vermeiden.

Klicken Sie in Ihrem Konto im Menü der Seitenleiste auf Konto > Abteilungen. Klicken Sie auf der Seite Abteilungen auf Neue Abteilung. Bestimmen Sie auf der Seite „Neue Abteilung“ in der Dropdownliste Benutzer für automatische Verlängerungen einen Standardbenutzer für alle Aufträge der Abteilung mit automatischer Verlängerung.

Wir fügen ein neues Tool zum CertCentral-Portfolio hinzu. ACME Protokoll Support erlaubt Ihnen, Ihren ACME-Client mit CertCentral zu integrieren, um OV- und EV-TLS/SSL-Zertifikate zu bestellen.

Hinweis: Dies ist die offene Betaphase für den ACME-Protokoll-Support in CertCentral. Falls Sie Fehler melden möchten oder Hilfe beim Verbinden Ihres ACME-Client mit CertCentral zu benötigen, wenden Sie sich bitte an unser Supportteam.

Um in Ihrem CertCentral-Konto auf ACME zuzugreifen, gehen Sie auf die Seite „Kontozugriff“ (im Menü der Seitenleiste auf Konto > Kontozugriff klicken). Dort sehen Sie einen neuen Abschnitt ACME-Verzeichnis-URLs.

Für Informationen zum Verbinden Ihres ACME-Client mit Ihrem CertCentral-Konto finden Sie hier: ACME-Benutzerhandbuch.

Um ACME für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Bekannte Probleme

Hier finden Sie eine aktuelle Liste der bekannten Probleme: ACME Beta: Bekannte Probleme.

Mai 29, 2019

New feature edit division auto-renew-disabled-email certcentral-ui auto-renew-user enhancement

Wir haben eine neue Funktion Benutzer für automatische Verlängerung zu der Seite „Abteilung bearbeiten“ hinzugefügt, mit der Sie einen Standardbenutzer der Abteilung für Aufträge mit automatischer Verlängerung bestimmen können. Dieser Benutzer ersetzt bei allen Zertifikatsaufträgen der Division, die automatisch verlängert werden, den ursprünglichen Antragsteller und hilft, Unterbrechungen durch automatische Verlängerungen zu vermeiden.

(Klicken Sie in Ihrem Konto im Menü der Seitenleiste auf Konto > Abteilungen. Wählen Sie auf der Seite Abteilungen die Abteilung aus (oder klicken Sie auf Meine Abteilung). Bearbeiten Sie die Abteilung, und bestimmen Sie in der Dropdownliste Benutzer für automatische Verlängerungen einen Standardbenutzer für alle Aufträge der Abteilung mit automatischer Verlängerung.)

Wir verbesserten die Funktion zur automatischen Zertifikatsverlängerung, indem wir den Prozess um eine Benachrichtigung "Automatische Verlängerung deaktiviert" erweiterten. Falls etwas geschieht, das uns daran hindert, ein Zertifikat automatisch zu verlängern, senden wir Ihnen jetzt eine E-Mail-Benachrichtigung "Automatische Verlängerung deaktiviert", um Ihnen mitzuteilen, dass die automatische Verlängerung für Ihren Auftrag deaktiviert wurde, was nun geschieht und wie Sie die automatische Verlängerung für Ihren Auftrag wieder aktivieren können.

Hinweis: Automatische Zertifikatsverlängerungen sind an einen bestimmten Benutzer gebunden (auftragsspezifisch oder abteilungsspezifisch). Falls dieser Benutzer jemals die Berechtigung zur Bestellung von Aufträgen verliert, wird die automatische Zertifikatsverlängerung deaktiviert.

März 21, 2019

secure site certificates New feature malware checker

Secure Site-Zertifikate haben jetzt bequemen Zugriff auf eine VirusTotal-Malware-Prüfung. Schnelle Analyse Ihrer öffentlichen Domänen mit mehr als 70 Antivirus-Scannern und Blacklist-Diensten für URLs bzw. Domänen. Nutzen Sie die Scanergebnisse zur Identifizierung von Malware, sodass Sie Maßnahmen ergreifen können, Ihre Website von Blacklists fernzuhalten, die die Verfügbarkeit der Website und die Online-Gewinne lähmen können.

Hinweis: Dieser Vorteil gilt rückwirkend. Gehen Sie auf die Detailseite der Auftrags-Nr. Ihres Secure Site-Zertifikats, um Ihre neue VirusTotal-Malware-Prüfung zu testen. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Auf der Seite „Aufträge“ klicken Sie auf den Link der Auftragsnummer für das Secure Site-Zertifikat.)

Unter Secure Site nun mit allen Vorteilen von DigiCert erfahren Sie mehr darüber, was in jedem Secure Site-Zertifikat enthalten ist.

Februar 13, 2019

New feature download api order_id

Es gibt zwei neue Endpunkte, die es ihnen ermöglichen, mithilfe der order_id das aktuelle, aktive Zertifikat für den Auftrag herunterzuladen.

Diese Endpunkte können nur für die letzte Neuausstellung des Zertifikats für einen Auftrag verwendet werden. Mit diesen Endpunkten können keine Zweitzertifikate heruntergeladen werden.

Hinweis zu Zweitzertifikaten

Vor dem Herunterladen eines Zweitzertifikats für einen Auftrag verwenden Sie den Endpunkt Auftragsduplikate auflisten, um die certificate_id des Zweitzertifikats zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Verwenden Sie dann den Endpunkt Zertifikat erhalten, um das Zweitzertifikat herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.

Hinweis zu Zertifikatsneuausstellungen

Um eine ältere Zertifikatsneuausstellung herunterzuladen (nicht die aktuelle Neuausstellung), verwenden Sie zuerst den Endpunkt Auftragsneuausstellungen auflisten, um die certificate_id der Zertifikatsneuausstellung zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Verwenden Sie dann den Endpunkt Zertifikat erhalten, um die Zertifikatsneuausstellung herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.

Hinweis zur API-Dokumentation

Für Informationen zu diesen und anderen verfügbaren Endpunkten in der DigiCert Services-API siehe CertCentral-API.

Februar 5, 2019

New feature intermediate certificates root certificates certcentral-ui

Es gibt eine neue Seite Zertifizierungsstelle, die die Seite „Zwischenzertifikate“ ersetzt. Klicken Sie, um auf diese neue Seite zuzugreifen, im Menü der Seitenleiste auf Zertifikate > Zertifizierungsstelle.

Hinweis: Auf dieser Seite listen wir alle Zwischen- und Stammzertifikate für Ihr Konto auf: öffentliche und private.

Außerdem nahmen wir an der Seite einige Verbesserungen vor. Wenn Sie jetzt auf den Link des Zertifikatsnamens klicken, wird der Zertifikatsdetailbereich geöffnet, in dem Sie das Zertifikat herunterladen und weitere Details darüber anzeigen können, z. B. den Signatur-Hashwert, die Seriennummer und den Fingerabdruck des Zertifikats.

Januar 28, 2019

certcentral-ui organization contact technical contact EV SSL certificates enhancement New feature SSL certificates

Es gibt eine neue Funktion Kontakt hinzufügen in den OV-SSL/TLS-Zertifikatsantragsformularen mit der Sie während des Antragsprozesses einen einzelnen technischen Kontakt und einen einzelnen Organisationskontakt hinzufügen können.

Bisher gab es keine Möglichkeit, bei der Bestellung von OV-SSL/TLS-Zertifikaten (wie Secure Site SSL- und Multi-Domain-SSL-Zertifikaten) Kontakte hinzuzufügen.

Hinweis: An einen technischen Kontakt können wir uns wenden, wenn bei der Bearbeitung Ihres Auftrags Probleme auftreten. An einen Organisationskontakt können wir uns wenden, wenn die Organisationsvalidierung für Ihr Zertifikat abgeschlossen ist.

Wir verbesserten die Funktion Kontakt hinzufügen in den EV-SSL/TLS-Zertifikatsantragsformularen, sodass Sie während des Antragsprozesses einen einzelnen technischen Kontakt und einen einzelnen Organisationskontakt hinzufügen können.

Bisher konnten Sie bei der Bestellung von EV-SSL/TLS-Zertifikaten (wie Secure Site SSL EV- und EV-Multi-Domain-SSL-Zertifikaten) nur (für EV) bestätigte Kontakte hinzufügen.

Januar 17, 2019

New feature certcentral-ui cancel reissues bug fix

Wir haben eine neue Funktion „Neuausstellung stornieren“ hinzugefügt, mit der Sie die anhängige Neuausstellung für eines Zertifikats stornieren können.

Suchen Sie auf der Seite „Aufträge“ (im Menü der Seitenleiste auf Zertifikat > Aufträge klicken), den Zertifikatsantrag für die anhängige Neuausstellung, und klicken Sie auf den Link der Auftragsnummer. Wählen Sie auf der Detailseite der Auftrags-Nr. im Abschnitt „Zertifikatsdetails“ in der Dropdownliste Zertifikatsaktionen die Option Neuausstellung stornieren.

Hinweis: Bei Zertifikatsanträgen, die auf eine Genehmigung warten, kann ein Genehmiger den Neuausstellungsantrag einfach ablehnen. Bei Neuausstellungen von Zertifikaten, die bereits erfolgt sind, muss ein Administrator das Zertifikat widerrufen.

Es wurde ein Fehler behoben, durch den es Standardbenutzern unmöglich war, auf die DCV-Funktionen auf der Detailseite der Auftrags-Nr. ihres SSL/TLS-Zertifikats zuzugreifen.

Hinweis: Kontoadministratoren und Manager konnten auf die DCV-Funktionen auf der Detailseiten der Auftrags-Nummern zugreifen und die DCV für die Aufträge abschließen.

Wenn jetzt ein Standardbenutzer ein Zertifikat für eine neue Domäne bestellt, kann er auf die DCV-Funktionen auf der Detailseite der Auftrags-Nr. zugreifen.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Suchen Sie auf der Seite Aufträge den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link der Auftragsnummer. Klicken Sie auf der Detailseite der Detailseite der Auftrags-Nr. auf den Domänen-Link.)

Januar 15, 2019

dcv methods certcentral-ui enhancement DV Certificates New feature

Wir haben zwei weitere DCV-Methoden auf den Seiten Bestellen von DV-Zertifikaten und Neuausstellen von DV-Zertifikaten hinzugefügt: DNS TXT und Datei

Hinweis: Früher hatten Sie (außer als Benutzer der DigiCert Services-API) nur die E-Mail-DCV-Methode, um die Kontrolle über die Domänen in Ihrem DV-Zertifikatsauftrag nachzuweisen.

Jetzt können Sie bei der Bestellung oder Neuausstellung eines DV-Zertifikats zwischen DNS-TXT-, Datei- und E-Mail-DCV-Methode für die Domänenvalidierung wählen.

Neue Funktionen zum Nachweis der Kontrolle über Domänen auf den Detailseiten der Auftrags-Nummern von DV-Zertifikaten.

Bisher gab es keine Möglichkeit, die Validierung Ihrer Domäne auf den Detailseiten der Auftrags-Nr. von DV-Zertifikaten abzuschließen.

Jetzt haben Sie mehrere Möglichkeiten, die Domänenvalidierung für den Auftrag abzuschließen:

Verwenden der DNS TXT-, der E-Mail- und der Datei-DCV-Methoden
Die DCV-E-Mails senden/erneut senden und die E-Mail-Adresse des Ziels wählen
Den DNS-TXT-Eintrag Ihrer Domäne prüfen
Die fileauth.txt-Datei Ihrer Domäne prüfen
Auswählen einer anderen DCV-Methode als die, die bei der Bestellung des Zertifikats ausgewählt wurde

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des DV-Zertifikatsauftrags auf die Auftragsnummer.)

Wir verbesserten den Abschnitt Zertifikatsdetails der Detailseite der Auftrags-Nr. von DV-Zertifikaten, indem wir zusätzliche DV-Informationen hinzufügten: Seriennummer und Fingerabdruck.

Hinweis: Diese Verbesserung ist nicht rückwirkend. Diese neuen Informationen werden nur für Aufträge angezeigt, die nach 17:00 Uhr UTC am 15. Januar 2019 erteilt wurden.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des DV-Zertifikatsauftrags auf die Auftragsnummer.)

Wir verbesserten den Endpunkt Auftragsdetails erhalten indem wir dafür sorgten, dass der Fingerabdruck und die Seriennummer des DV-Zertifikats in der Antwort zurückgegeben werden.

{ "ID": "12345", "Zertifikat":{ "ID":123456, "Fingerabdruck":"{{Fingerabdruck}}", "serial_number":"{{serial_number}} ... }

Hinweis: Diese Verbesserung ist nicht rückwirkend. Den Fingerabdruck und die Seriennummer werden nur für Aufträge zurückgegeben, die nach 17:00 Uhr UTC am 15. Januar 2019 erteilt wurden.

Für weitere Informationen siehe den Endpunkt Auftragsdetails erhalten in der DigiCert Services CertCentral-API-Dokumentation.

Dezember 18, 2018

New feature enhancement bug fix underscores certcentral-ui certificate compliance

DigiCert begann für begrenzte Zeit, öffentliche SSL-Zertifikate mit Unterstrichen auszustellen.

Die maximale Laufzeit für öffentliche SSL-Zertifikate mit Unterstrichen in Domänennamen betrug 30 Tage.
Unterstriche in Basisdomänen sind unzulässig ("example_domain.com" ist nicht erlaubt).
Unterstriche sind im äußersten linken Domänen-Label unzulässig ("_example.domain.com" und "example_domain.example.com" sind nicht erlaubt).

Weitere Details: Beseitigen von Unterstrichen in Domänennamen.

Im obersten Menü haben wir zwei neue Kontakt-Support-Optionen (Symbole für Telefon und Chat) hinzugefügt, um es innerhalb von CertCentral zu vereinfachen, sich an den Support zu wenden (per E-Mail, Chat oder Telefon).

Das Telefonsymbol bietet Ihnen E-Mail- und Telefonoptionen. Das Chat-Symbol bietet Ihnen ein Chat-Fenster, um mit einem unserer speziell geschulten Supportmitarbeiter zu chatten.

Wir verbesserten das Menü der Seitenleiste, sodass Sie leichter die Menüoptionen für die Seiten sehen können, die Sie besuchen. Wenn sie jetzt auf eine Seite in CertCentral gehen, sehen Sie neben der Option für diese Seite einen horizontalen blauen Balken.

Wir beseitigten einen Fehler der Funktion Organisation hinzufügen auf SSL/TLS-Zertifikatsantragsformularen, durch den der Validierungsstatus (EV- und OV-validiert) für neue Organisationen, die im Rahmen des Zertifikatsauftrags hinzugefügt und validiert wurden, nicht angezeigt wurde.

Das haben wir nun geändert.

Hinweis: Der Validierungsstatus einer Organisation wird erst angezeigt, wenn wir die Organisation vollständig validiert haben.

Dezember 11, 2018

New feature certificate id orders page

Es gibt einen neuen Suchfilter Zertifikats-ID auf der Seite Aufträge, mit dem Sie einen Zertifikatsauftrag anhand der Zertifikats-ID suchen können.

Anhand der Zertifikats-ID können Sie nun aktive, abgelaufene, widerrufene, abgelehnte, auf Neuausstellung wartende, anhängige und doppelte Zertifikate suchen.

Klicken Sie auf der Seite Aufträge (im Menü der Seitenleiste auf Zertifikat > Aufträge klicken) auf Erweiterte Suche anzeigen. Geben Sie dann in das Suchfeld Zertifikats-ID die Zertifikats-ID ein, und klicken Sie auf Weiter.

Dezember 7, 2018

New feature certcentral New GeoTrust DV Certificates RapidSSL

RapidSSL- und GeoTrust DV-Zertifikate sind in CertCentral verfügbar:

RapidSSL Standard DV
RapidSSL Wildcard DV
GeoTrust Standard DV
GeoTrust Wildcard DV

Dokumentation

CertCentral: Anleitung zur DV-Zertifikatsregistrierung – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
CertCentral-API: Anleitung zur DV-Zertifikatsregistrierung – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf

Dezember 6, 2018

certcentral-ui request forms enhancement New feature organization ev verified contact preferences

Es gibt eine neue Funktion Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Kontakte hinzuzufügen. Diese bietet Ihnen die Flexibilität, zu entscheiden, ob Standardbenutzer, Finanzmanager und eingeschränkte Benutzer neue Nicht-CertCentral-Kontobenutzer als Bestätigte Kontakte (EV) beim Bestellen eines EV-TLS/SSL-Zertifikats in ihrem Konto oder anhand einer Gast-URL hinzufügen dürfen.

Bisher konnten Sie dies nur verhindern, indem Sie den Antrag bearbeiteten, um eine bestehende Organisation für den Auftrag auszuwählen, oder den Zertifikatsantrag ablehnten.

Jetzt können Sie steuern, ob Benutzer, Finanzverwalter und eingeschränkte Benutzer auf den EV-SSL/TLS-Zertifikatsantragsseiten einen neuen Nicht-CertCentral-Kontobenutzer als bestätigten Kontakt hinzufügen dürfen. Diese Funktion beseitigt nicht die Option für Administratoren und Manager auf den EV SSL/TLS-Auftragsseiten.

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen). Deaktivieren Sie im Abschnitt Zertifikatsantrag (Erweiterte Einstellungen erweitern) unter Neuen Kontakt hinzufügen, die Option Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Kontakte hinzuzufügen, und klicken Sie anschließend auf Einstellungen speichern.

Hinweis: Diese Änderung beseitigt nicht grundsätzlich die Option zum Hinzufügen eines vorhandenen Kontakts (CertCentral-Kontobenutzer oder Nicht-CertCentral-Kontobenutzer) als bestätigten Kontakt zu einem Auftrag, da dies für alle EV-SSL/TLS-Zertifikatsaufträge erforderlich ist.

Wir verbesserten die Funktion Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Organisationen hinzuzufügen. Diese bietet Ihnen die Flexibilität, zu entscheiden, ob Standardbenutzer, Finanzmanager und eingeschränkte Benutzer beim Bestellen eines TLS-Zertifikats (OV oder EV) in ihrem Konto oder anhand einer Gast-URL eine neue Organisation hinzufügen dürfen.

Während diese Funktion bisher allen Rollen die Fähigkeit nahm eine neue Organisation hinzuzufügen: Administratoren, Managern, Standardbenutzern, Finanzverwaltern und eingeschränkten Benutzern.

Die Funktion Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Organisationen hinzuzufügen hat jetzt nur Auswirkungen auf die Fähigkeit der Rollen „Benutzer“, „Finanzverwalter“ und „Benutzer mit eingeschränkten Berechtigungen“, neue Organisationen von den Zertifikatsantragsseiten hinzuzufügen. Unabhängig davon, ob diese Funktion aktiviert, behalten Administratoren und Manager diese Fähigkeit zum Hinzufügen neuer Organisationen.

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen). Deaktivieren Sie im Abschnitt Zertifikatsantrag (Erweiterte Einstellungen erweitern) unter Neue Organisation hinzufügen, die Option Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Organisationen hinzuzufügen und klicken Sie anschließend auf Einstellungen speichern.

Hinweis: Die Fähigkeit, eine vorhandene Organisation zu einem Auftrag hinzuzufügen, ist von dieser Änderung nicht betroffen, da dies für alle OV- und EV-TLS-Zertifikatsaufträge erforderlich ist.

Dezember 3, 2018

client certificate validity api cc-api enhancement New feature certcentral-ui request forms

Wir verbesserten unser SSL/TLS- und Client-Zertifikatsangebot, sodass Sie nun eine benutzerdefinierte Laufzeit (in Tagen) bei Bestellung eines dieser Zertifikate angeben können. Bisher konnten Sie nur ein benutzerdefiniertes Ablaufdatum auswählen.

Benutzerdefinierte Laufzeiten beginnen an dem Tag, an dem wir das Zertifikat ausstellen. Der Zertifikatspreis entspricht der benutzerdefinierten Laufzeit.

Hinweis: Die benutzerdefinierte Laufzeit des Zertifikats darf die von der Branche erlaubte maximale Laufzeit nicht überschreiten. Eine 900-tägige Laufzeit ist für ein SSL/TLS-Zertifikat unzulässig.

Wir erweiterten die SSL/TLS- und Client-Endpunkte um einen neuen validity_days-Parameter, die es Ihnen erlaubt, die Anzahl der Tage festzulegen, die das Zertifikat gültig ist.

Hinweis zur Parameterpriorität: Falls Sie mehr als einen Laufzeitparameter in Ihren Antrag aufnehmen, priorisieren wir die Zertifikatslaufzeitparameter in dieser Reihenfolge: custom_expiration_date > validity_days > validity_years.

Die DigiCert Services-API Dokumentation: CertCentral-API.

Es gibt einen neuen API-Endpunkt Auftragsverwaltung – Auftragsneuausstellungen auflisten, der es Ihnen erlaubt, alle Neuausstellungen von Zertifikaten für einen Zertifikatsauftrag anzuzeigen. Siehe Endpunkt Auftragsneuausstellungen auflisten.

Oktober 31, 2018

New feature certcentral-ui document signing Reissue

Wir haben eine neue Funktion, die es Ihnen die Neuausstellung von Document Signing-Zertifikaten[Document Signing – Organization (2000) und Document Signing – Organization (5000) erlaubt.].

Hinweis: Bisher konnten Sie ein Document Signing-Zertifikat nicht neuausstellen. Sie konnten es nur widerrufen und durch Ihr Document Signing-Zertifikat ersetzen.

Nun können Sie die Seite Aufträge besuchen (im Menü der Seitenleiste auf Zertifikate > Aufträge klicken), Ihr Document Signing-Zertifikat suchen, und auf der Detailseite seiner Auftrags-Nr. Ihr Zertifikat neuausstellen.

Oktober 17, 2018

New feature cc-api certcentral

Wir fügten einen neuen API-Endpunkt Auftragsverwaltung – Zertifikat widerrufen hinzu, der es Ihnen erlaubt, anhand einer Auftrags-ID sämtliche Zertifikate zu widerrufen, die mit einem einzelnen Auftrag verknüpft sind, sodass die Verwendung einer API zum Widerruf eines ausgestellten Zertifikats vereinfacht wird. Das gewährleistet, dass alle mit dem Auftrag assoziierten Duplikate und Neuausstellungen gleichzeitig widerrufen werden.

Hinweis: Nach der Widerrufsantragstellung muss ein Administrator den Antrag genehmigen, bevor DigiCert die mit dem Auftrag assoziierten Zertifikate widerrufen kann. Siehe den API-Endpunkt Antragsstatus aktualisieren.

Weitere Informationen über diesen neuen und weitere öffentlich zugängliche Endpunkte finden Sie unter Zertifikat widerrufen-API-Endpunkt in unserer CertCentral-API-Dokumentation.

Oktober 5, 2018

New feature organization certcentral-ui permissions

Wir haben einen neuen Funktion hinzugefügt, die Benutzern die Wahl lässt, eine neue Organisation bei der Bestellung eines TLS-Zertifikats (OV und EV) in Ihrem Konto oder anhand einer Gast-URL hinzuzufügen.

Hinweis: Bisher war der einzige Weg Benutzer daran zu hindern, während des Bestellvorgangs eine neue Organisation hinzuzufügen, den Antrag zu ändern und eine bestehende Organisation für den Auftrag auszuwählen oder den Zertifikatsantrag abzulehnen.

Mit dieser neuen Funktion können Sie die Möglichkeit für Benutzer, auf den Seiten des Zertifikatsantrags eine neue Organisationen hinzuzufügen, aktivieren oder deaktivieren.

September 27, 2018

bug fix certcentral certificate ev certificate New feature secure site

Secure Site TLS/SSL-Zertifikate sind in CertCentral verfügbar:

Secure Site SSL
Secure Site EV-SSL
Secure Site Multi-Domain SSL
Secure Site EV-Multi-Domain SSL
Secure Site Wildcard SSL

Um Secure Site-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.

Vorteile jedes Secure Site-Zertifikats:

Validierung mit Priorität
Support mit Priorität
Zwei Premium-Standortsiegel
Branchenführende Garantien

Weitere Informationen über unsere Secure Site-Zertifikate: DigiCert Secure Site-Übersicht.
Weitere Ressourcen:

Aktualisierungen des vollen SHA256 EV-Hierarchie-Zertifikatsprofils

Am 27. September 2018 entfernten wir die Symantec Richtlinien-OID von EV TLS-Zertifikaten, ausgestellt von der vollen SHA256 EV-Hierarchie[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL-Zertifikat].

Problem: Chrome-Fehler auf MacOS

Juli 2018 entdeckten wir einen Fehler in Chrome auf MacOS. Der EV-Indikator für EV TLS-Zertifikat mit mehr als zwei Richtlinien-OIDs wurde nicht angezeigt – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Lösung

Wir entfernten die Symantec Richtlinien-OID aus dem vollen SHA256 EV-Hierarchie-Zertifikatsprofil. Nach dieser Änderung zeigte Chrome auf MacOS wieder den EV-Indikator für die EV TLS-Zertifikate, ausgestellt von der vollen SHA256 EV-Hierarchie.

Betroffene EV TLS-Zertifikate

EV TLS-Zertifikate (von der vollen SHA256 EV-Hierarchie), ausgestellt nach dem 31. Januar 2018 und vor dem 27. September 2018 enthalten diese drei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:

2.16.840.1.114412.2.1 (DigiCert OID)
2.16.840.1.113733.1.7.23.6 (Symantec OID)
2.23.140.1.1 (CAB/F OID)

Was muss ich tun?

Haben Sie ein EV TLS-Zertifikat, das den EV-Indikator in Chrome auf MacOS nicht anzeigt?
Bitte ersetzen Sie (Neuausstellung) Ihr EV TLS-Zertifikat, damit der EV-Indikator in Chrome auf MacOS angezeigt wird.
Volle SHA256 EV TLS-Zertifikate, ausgestellt am 27. September 2018 enthalten nur zwei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:
- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.23.140.1.1 (CAB/F OID)
Was ist mit anderen Zertifikattypen?
Für alle anderen Zertifikattypen ist keine Aktion erforderlich.

September 18, 2018

product certificate New feature

Wir fügten die Unterstützung von IPv6-Adressen (abgekürzt und vollständig) hinzu.

Sie können jetzt öffentliche und private OV-TLS/SSL-Zertifikate (SSL, Multi-Domain und Wildcard SSL, Private SSL usw.) bestellen und eine IPv6-Adresse als allgemeinen Namen oder SAN aufnehmen.

Hinweis: IPv6-Adressen werden von EV-TLS/SSL-Zertifikaten (EV SSL- und EV-Multi-Domain SSL) nicht unterstützt.

September 13, 2018

New feature certcentral enhancement

Wir verbesserten den Organisation hinzufügen-Schritt bei der TLS/SSL-Zertifikatsbestellung.

Zuvor mussten Sie eine neue Organisation hinzufügen, bevor der Beantragung des Zertifikats (Zertifikate > Organisationen). Hinzu kam, dass die neue Organisation auf der Seite Zertifikatsantrag bis zum Abschluss der Validierung der Organisation nicht verfügbar war.

Durch diese Verbesserung, können Sie im Rahmen des Antragsprozesses eine neue Organisation hinzufügen. Beachten Sie: Da die Organisation nicht vorab validiert wurde, muss DigiCert sie validieren, bevor wir Ihr Zertifikat ausstellen können.

Hinweis: Wenn eine neue Organisation auf einer Seite Zertifikatsantrag hinzugefügt wird, wird der Antragsteller (Besteller des Zertifikats) der Kontakt für die neue Organisation.

Bei der Bestellung eines TLS/SSL-Zertifikats können Sie sich immer noch für eine bestehende, vorab validierte Organisation entscheiden.

Antrag bearbeiten

Bevor ein TLS/SSL-Zertifikatsantrag genehmigt wurde, können Sie den Antrag Bearbeiten und eine neue Organisation hinzufügen. Die Person, die die neue Organisation hinzufügt, wird der Kontakt der neuen Organisation.

Wir haben eine neue Funktion Kontakte hinzufügen zum EV-TLS/SSL-Zertifikatsantragsprozess hinzugefügt, mit der Sie im Rahmen des Antragsprozesses einen vorhandenen CertCentral-Benutzer zuweisen können (Administrator, Manager, Finanzverwalter oder Benutzer) als bestätigten EV-Kontakt für die Organisation.

Vorher mussten Sie einer Organisation vor der Beantragung des Zertifikats (Zertifikate > Organisationen) einen bestätigten EV-Kontakt zuweisen.

Nicht-CertCentral-Kontobenutzer als überprüfte Kontakte zulassen

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen) im Abschnitt Erweiterte Einstellungen unter Bestätigte Kontakte, Nicht-Benutzer des CertCentral-Kontos als überprüfte Kontakte zulassen (aktivieren Sie Nicht-DigiCert-Benutzer als überprüfte Kontakte zulassen).
Mit der aktivierten Funktion „Nicht-Benutzer von CertCentral“ erhalten Sie zwei Optionen, wenn Sie bestätigte Kontakte im Rahmen des EV-Zertifikatsanforderungsprozesses hinzufügen: Bestehender Kontakt und Neuer Kontakt. Mit der Option Bestehender Kontakt können Sie einen CertCentral-Benutzers als geprüften EV-Kontakt zuweisen. Mit der Option Neuer Kontakt können Sie die Daten eines Benutzers ohne CertCentral-Konto eingeben.

August 28, 2018

New feature certcentral

Neue Funktion CSR ändern wurde hinzugefügt. Mit dieser Funktion können Sie die CSR auf anhängigen Zertifikatsaufträgen ändern (nachdem sie genehmigt und bevor sie ausgestellt wurden).

Suchen Sie auf der Seite Aufträge (Zertifikate > Aufträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie auf der Detailseite der Auftrags im Abschnitt Überprüfung wird ausgeführt unter Sie müssen, auf den Link CSR ändern, um den CSR zu ändern.

Hinweis: Für Zertifikatsanträge, die auf Genehmigung warten, können Sie den CSR vor der Genehmigung ändern. Suchen Sie auf der Seite Anträge (Zertifikate > Anträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie im Detailbereich des Antrags auf der rechten Seite auf den Bearbeiten-Link, um den CSR zu ändern.

CertCentral-API: Neuer Endpunkt „CSR ändern“

Wir haben außerdem einen „CSR ändern“-Endpunkt hinzugefügt, der es denjenigen, die die DigiCert Services-API verwenden, ermöglicht, den CSR eines anhängigen-SSL/TLS-Zertifikats zu ändern. Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – CSR hinzufügen in unserer Dokumentation für die DigiCert Services-API.

Juli 31, 2018

New feature localization certcentral

Beta-Rollout der Sprachunterstützung in CertCentral.

Die Sprachunterstützung erlaubt Ihnen, die Sprache Ihrer CertCentral-Plattform zu ändern und zu speichern.

Sprachen der CertCentral-Plattform:

Deutsch
Spanisch
Französisch
Italienisch
日本語
한국어
Portugiesisch
Русский
简体中文
繁體中文
Englisch

Möchten Sie die kommende Sprachunterstützung von CertCentral testen?

Wählen Sie in der rechten oberen Ecke Ihres Kontos in der Dropdownliste "Ihr Name" die Option Mein Profil aus. Wählen Sie auf der Seite Profileinstellungen in der Dropdownliste Sprache eine Sprache aus, und klicken Sie anschließend auf Änderungen speichern.

Siehe CertCentral: Ändern und Speichern der bevorzugten Sprache.

Juli 23, 2018

New feature certcentral

Neue Auftragsstornierungsfunktion hinzugefügt. Mit dieser Funktion können Sie anhängige Zertifikatsaufträge stornieren (nachdem sie genehmigt und bevor sie ausgestellt wurden).

Suchen Sie auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge), den anhängigen Zertifikatsauftrag. Danach können Sie ihn auf der Seite Auftragsdetails im Abschnitt Zertifikatsaktionen stornieren.

Hinweis: Bei Zertifikatanträgen, die auf eine Genehmigung warten, muss ein Genehmiger den Antrag ablehnen. Bei Zertifikaten, die bereits ausgestellt sind, muss ein Administrator das Zertifikat widerrufen.

Juli 6, 2018

New feature certcentral

Neuer erweiterter Suchfilter auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge und dann auf der Seite Aufträge auf den Link Erweiterte Suche anzeigen).

Mit dieser Funktion können Sie anhand der E-Mail-Adresse des Empfängers nach Client-Zertifikaten suchen.

April 16, 2018

New feature certcentral

Neue Funktion auf der Detailseite „Anhängige Aufträge“ (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link einer anhängigen Auftragsnummer). Mit dieser Funktion können Sie die DCV für die Domänen anhängiger Aufträge abschließen.

Wenn Sie einen Auftrag sehen, der auf den Abschluss der Domänenvalidierung wartet, damit er ausgestellt werden kann, klicken Sie auf den Link „Anhängige Domäne“, um das Popup-FensterKontrolle über Domäne nachweisen zu öffnen. In diesem Fenster können Sie die DCV-Methode auswählen oder ändern und die Validierung dieser Domäne abschließen (E-Mails senden oder erneut senden, den DNS-TXT-Eintrag prüfen usw.). Siehe Domänenvalidierung (Anhängiger Auftrag): DCV-Methoden (Domain Control Validation).

Dezember 19, 2017

New feature ct-log

DigiCert macht CT Log Yeti öffentlich verfügbar. Yeti ist ein neues, äußerst skalierbares, hochperformantes Certificate Transparency-Protokoll (CT).

Dieses CT-Protokoll besteht aus fünf Protokollen, die nach Jahren basierend auf dem Ablauf der Zertifikate gestaffelt sind. Hier sind die CT-Protokoll-Endpunkt-URLs mit ihren Zeiträumen des Zertifikatsablaufs.

https://yeti2018.ct.digicert.com/log December 12, 2017
https://yeti2019.ct.digicert.com/log January 1, 2019
https://yeti2020.ct.digicert.com/log January 1, 2020
https://yeti2021.ct.digicert.com/log January 1, 2021
https://yeti2022.ct.digicert.com/log January 1, 2022

Weitere Details »

Oktober 6, 2017

New feature api

Neuer Endpunkt „Auftragsvalidierung abrufen“ hinzugefügt; ermöglicht Ihnen den Status von DCV und Organisationsvalidierungen für einen bestimmten Auftrag anzuzeigen.

/services/v2/order/certificate/{order_id}/validation

Weitere Details »

Oktober 3, 2017

New feature api

Neue Funktion zur sofortigen Zertifikatsausstellung zu den Zertifikatantrags-API-Endpunkten hinzugefügt. Siehe CertCentral-Funktion zur sofortigen Zertifikatsausstellung.

September 26, 2017

bug fix New feature api certcentral

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.

Feste Auftragsübermittlungsendpunkte für Client-Zertifikate

In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.

Client-Zertifikatsaufträge:

In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.

Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
"is_renewed": false,
Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
"is_renewed": true,

CertCentral-API – Client-Zertifikatsverlängerungen

Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.

POST

Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"

GET

Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,
"renewed_order_id": 1234567,

Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.

August 4, 2017

New feature certcentral

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zum DigiCert CertCentral-Leitfaden für die ersten Schritte wurde hinzugefügt.

Dezember 7, 2021

Dezember 9, 2020

Mai 20, 2020

Mai 7, 2020

März 16, 2020

Januar 6, 2020

Dezember 19, 2019

Dezember 10, 2019

Dezember 5, 2019

Dezember 3, 2019

November 20, 2019

November 12, 2019

November 8, 2019

Oktober 28, 2019

Oktober 23, 2019

Oktober 21, 2019

September 25, 2019

September 9, 2019

August 29, 2019

August 27, 2019

August 1, 2019

Juli 17, 2019

Juli 2, 2019

Juni 13, 2019

Juni 5, 2019

Mai 29, 2019

März 21, 2019

Februar 13, 2019

Februar 5, 2019

Januar 28, 2019

Januar 17, 2019

Januar 15, 2019

Dezember 18, 2018

Dezember 11, 2018

Dezember 7, 2018

Dezember 6, 2018

Dezember 3, 2018

Oktober 31, 2018

Oktober 17, 2018

Oktober 5, 2018

September 27, 2018

September 18, 2018

September 13, 2018

August 28, 2018

Juli 31, 2018

Juli 23, 2018

Juli 6, 2018

April 16, 2018

Dezember 19, 2017

Oktober 6, 2017

Oktober 3, 2017

September 26, 2017

August 4, 2017

Über