Oktober 13, 2020
Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate
Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.
Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.
Diese Option ermöglicht Ihnen:
- Die Standard-ICA-Zertifikatskette für jedes öffentliche OV- und EV Flex-Zertifikat festzulegen.
- Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.
Die Auswahl der ICA-Zertifikatskette konfigurieren
Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.
Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.
DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl
In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:
- Neuer Endpunkt für Produktgrenzen erstellt
Verwenden Sie diesen Endpunkt, um Informationen über die Grenzen und Einstellungen für die Produkte zu erhalten, die für jede Division in Ihrem Konto aktiviert sind. Dazu gehören ID-Werte für die Standard- und erlaubten ICA-Zertifikatsketten jedes Produkts. - Unterstützung für die ICA-Auswahl bei öffentlichen TLS OV- und EV-Flex-Zertifikatsauftragsanforderungen wurde hinzugefügt
Nachdem Sie zulässige Zwischenstellen für ein Produkt konfiguriert haben, können Sie die ICA-Zertifikatskette auswählen, die Ihr Zertifikat ausstellen soll, wenn Sie die API verwenden, um eine Auftragsanforderung zu übermitteln.
Übergeben Sie die ID des ausstellenden ICA-Zertifikats als Wert für den Parameterca_cert_idim Hauptteil Ihrer Auftragsanfrage
Beispiel für einen Flex-Zertifikatsantrag:
Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.
November 5, 2019
Wir aktualisierten die OV und EV SSL/TLS-Zertifikatsbestellformulare, indem wir eine neue Dropdownliste DCV-Verifikationsmethode hinzufügten. Wenn Sie jetzt OV- oder EV-Zertifikate bestellen, können Sie die DCV-Methode auswählen, die Sie verwenden möchten, um die neuen Domänen in dem Auftrag zu validieren. Siehe unsere Anleitung Bestellen Ihrer SSL/TLS-Zertifikate.
Hinweis: Die ausgewählte DCV-Methode gilt für alle nicht validierten Domänen in dem Auftrag. Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite „Details des Zertifikatsauftrags“ ändern. Siehe unsere Anleitung Nachweis der Kontrolle über Domänen in einem anhängigen Zertifikatsauftrag.
Wir aktualisiert die Domänenvalidierungsformulare, indem wir die Optionen der OV- und EV-Zertifikatsvalidierung zusammenfassten. Verwenden Sie jetzt für die Vorabvalidierung einer Domäne die neue einheitliche Validierungsoption OV/EV-Domänenvalidierung*. Siehe unsere Anleitung Domänenvorabvalidierung: DCV-Methoden.
Hinweis*: * Die DCV-Methoden für OV-Zertifikate sind dieselben (Verifizierungs-E-Mail, DNS-TXT usw.). Der einzige Unterschied ist, wie lange die Domänenvalidierung gültig ist. Für OV SSL-Zertifikate müssen die Domänen alle 825 Tage (ca. 27 Monate) neu validiert werden. Für EV SSL-Zertifikate müssen die Domänen alle 13 Monate neu validiert werden.