Filtern nach: SSL certificates x Löschen
enhancement

CertCentral: Improved Order details page

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

Summary of changes:

  • We added new banners, alerts, and icons to help you better understand the actions you need to take on your certificates and orders.
  • We added a Certificate history tab to the Order details page. Now, you can view and interact with all the certificates associated with the order: reissues, duplicates, expired, and revoked.
  • We added the ability to revoke an individual certificate or all the certificates on the order.
  • We also updated the Orders page to add Certificate and Order alert banners, advanced search features, and columns in the orders list.
  • These changes do not affect Guest access. When accessing an order via guest access, you will not see any of the updates.

See the changes for yourself. In your CertCentral account, in the left main menu, go to Certificates > Orders.

Want to provide feedback?

The next time you are in your CertCentral account, locate the “d” icon in the lower right corner of the page (white “d” in a blue circle) and click it. Use the Share Your Feedback feature to let us know your thoughts on the changes. And don’t hesitate to provide feedback about other CertCentral pages and functionality.

compliance

Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

  • Validate wildcard domains (*.example.com)
  • To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
  • Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:

compliance

CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.

compliance

CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).

new

Neue Zertifikatsprofiloption

Wir fügten eine neue Zertifikatsprofiloption Datenverschlüsselung hinzu,, die Ihnen erlaubt, die Erweiterung „Schlüsselnutzung der Datenverschlüsselung“ in OV und EV SSL/TLS-Zertifikate aufzunehmen. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen der Erweiterung „Schlüsselnutzung der Datenverschlüsselung“ in das Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Weitere verfügbare Zertifikatsprofiloptionen

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • Delegierte Anmeldeinformationen
  • OCSP Must-Staple

Für weitere Informationen über die unterstützten Zertifikatsprofiloptionen siehe Zertifikatsprofiloptionen.

enhancement

Wir verbesserten unsere Basic und Secure Site Single-Domain-Zertifikatsangebote (Standard-SSL, EV SSL, Secure Site SSL und Secure Site EV SSL), indem wir die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen zu diesen Zertifikatsauftrags-, Neuausstellungs- und Zweitzertifikatsformularen hinzufügten. Mit dieser Option können Sie entscheiden, ob beide Versionen des Allgemeinen Namens (FQDN) kostenlos in diese Single-Domain-Zertifikate aufnehmen möchten.

  • Um beide Versionen den Allgemeinen Namens (FQDN) zu schützen, aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
  • Um nur den Allgemeinen Namen (FQDN) zu schützen, deaktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.

Siehe Bestellen Ihrer SSL/TLS-Zertifikate.

Funktioniert auch bei Unterdomänen

Mit der neuen Option können Sie beide Versionen von Basis- und Unterdomänen erhalten. Um nun beide Versionen einer Unterdomäne zu schützen, fügen Sie die Unterdomäne zum Feld Allgemeiner Name (sub.domain.com) hinzu, und aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen. Bei der Ausstellung des Zertifikats durch DigiCert enthält es beide Versionen der Unterdomäne: [sub.domain].com als auch www.[sub.domain].com.

„Verwenden der Plus-Funktion für Unterdomänen“ entfernt

Die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen macht die Plus-Funktion – Verwenden der Plus-Funktion für Unterdomänen obsolet. Wir entfernten also die Option auf der Seite „Abteilungsvoreinstellungen“ (im Menü der Seitenleiste auf Einstellungen > Voreinstellungen klicken).

enhancement

In der DigiCert Services-API, aktualisierten wir die unten aufgeführten Endpunkte OV/EV SSL bestellen, SSL bestellen (type_hint), Secure Site SSL bestellen, Private SSL bestellen, Zertifikat erneut ausstellen, und Zweitzertifikat. Durch diese Änderungen haben Sie eine bessere Kontrolle bei der Beantragung, Neuausstellung und Duplizierung Ihrer Single-Domain-Zertifikate. Sie können entscheiden, ob Sie einen bestimmten zusätzlichen SAN kostenlos in diese Single-Domain-Zertifikate einbeziehen möchten.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

* Hinweis: Verwenden Sie, wie unten beschrieben, für den Endpunkt „SSL bestellen (type_hint)“ nur den dns_names[]-Parameter, um den kostenlosen SAN hinzuzufügen.

Um beide Versionen Ihrer Domäne ([your-domain].com als auch www. [your-domain].com) zu schützen, verwenden Sie in ihrem Antrag den common_name-Parameter, um die Domäne ([your-domain].com) und den dns_names[]-Parameter, um die andere Version der Domäne (www. [your-domain].com).

Bei seiner Ausstellung durch DigiCert schützt das Zertifikat beide Versionen Ihrer Domäne.

example SSL certificte request

Falls Sie nur den allgemeinen Namen (FQDN) schützen möchten, lassen Sie den dns_names[]-Parameter weg.

new

Wir fügten eine neue Zertifikatsprofiloption „OCSP Must-Staple“ hinzu, die Ihnen erlaubt, die OCSP Must-Staple-Erweiterung in OV- und EV-SSL/TLS-Zertifikate aufzunehmen. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen der OCSP Must-Staple-Erweiterung auf dem Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Hinweis: Browser mit Unterstützung für „OCSP Must-Staple“ zeigen Benutzern, die auf Ihre Website zugreifen, u. U. eine interstitielle Sperre. Stellen Sie sicher, dass Ihre Website so konfiguriert ist, dass sie robust geheftete OCSP-Antworten ordnungsgemäß behandelt, bevor Sie das Zertifikat installieren.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Weitere verfügbare Zertifikatsprofiloptionen

Falls für Ihr Konto aktiviert, werden diese Profiloptionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • Intel vPro EKU
    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in OV-SSL/TLS-Zertifikaten einzubeziehen.
  • KDC/SmartCardLogon EKU
    ermöglicht Ihnen, das Feld „KDC/SmartCardLogon EKU (Erweiterte Schlüsselverwendung)“ in OV-SSL/TLS-Zertifikate einzubeziehen.
  • HTTP Signed Exchange
    ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in OV-SSL/TLS-Zertifikate einzubeziehen (siehe Bessere AMP-URLs mit Signed HTTP Exchange).
  • Delegierte Anmeldeinformationen
    ermöglicht Ihnen, die Erweiterung „DelegationUsage“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
new

Wir fügten eine neue Zertifikatsprofiloption „Delegated Credentials“ hinzu, die Ihnen erlaubt, die Erweiterung DelegationUsage in OV- und EV-SSL/TLS-Zertifikate aufzunehmen. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen der Erweiterung DelegationUsage in das Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Hintergrund

Die Erweiterung Delegated Credentials for TLS befindet aktiv in Entwicklung bei der Internet Engineering Task Force (IETF). Zur Unterstützung der Interoperabilitätstests haben wir die Möglichkeit hinzugefügt, Zertifikate auszustellen, die mit der aktuellen Entwurfsspezifikation übereinstimmen. Im Rahmen der weiteren Entwicklung in der Branche können sich die Entwurfsanforderungen noch ändern.

Weitere verfügbare Zertifikatsprofiloptionen

Falls für Ihr Konto aktiviert, werden diese Profiloptionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • Intel vPro EKU
    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • KDC/SmartCardLogon EKU
    ermöglicht Ihnen, das Feld „KDC/SmartCardLogon EKU (Erweiterte Schlüsselverwendung)“ in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • HTTP Signed Exchange
    ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in ein OV-SSL/TLS-Zertifikat einzubeziehen (siehe Bessere AMP-URLs mit Signed HTTP Exchange).
  • OCSP-Must-Staple
    ermöglicht Ihnen, die Erweiterung „OCSP Must-Staple“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
enhancement

Wir verbesserten die DigiCert Services-API-Anfrage-Endpunkte so, dass Sie schnellere Antworten auf ihre Zertifikatsanträge erhalten.

enhancement

Wir erleichterten es, Kontakte hinzuzufügen für OV-Zertifikatsaufträge (Standard-SSL, Secure Site-SSL usw.). Wenn Sie jetzt ein OV-Zertifikat bestellen, füllen wir die Karte Organisationskontakt automatisch. Bei Bedarf können Sie auch einen technischen Kontakt hinzufügen.

  • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
  • Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
  • Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.

Falls Sie einen anderen Organisationskontakt verwenden möchten, löschen Sie den automatisch eingetragenen, und fügen Sie einen manuell hinzu.

enhancement

Wir erleichterten es, Kontakte hinzuzufügen für EV-Zertifikatsaufträge (EV-Standard-SSL, Secure Site-EV-SSL usw.). Wenn Sie jetzt ein EV-Zertifikat bestellen, setzen wir den Bestätigten Kontakt automatisch ein, sofern Wenn die Daten eines EV-bestätigten Kontakts in Ihrem Konto verfügbar sind. Bei Bedarf können Sie Organisations- und technische Kontakte hinzufügen.

  • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, in die Karten für Bestätigte Kontakte ein.
  • Falls Sie eine bestehende Organisation manuell hinzufügen, setzen wir den EV-bestätigten Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte „Bestätigter Kontakt“ ein.

Das Zuweisen Bestätigter Kontakte zu einer Organisation ist keine Voraussetzung für das Hinzufügen einer Organisation. Es kann Instanzen geben, bei denen keine bestätigten Kontaktdaten für eine Organisation verfügbar sind. Fügen Sie in diesem Fall die Bestätigten Kontakte manuell hinzu.

new

Wir fügten die neue Zertifikatsprofiloption KDC/SmartCardLogon EKU, hinzu, über die Sie die KDC und SmartCardLogon EKUs (Extended Key Usage) in ein OV-SSL/TLS-Zertifikat aufnehmen können. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen des Felds KDC/SmartCardLogon EKU (Extended Key Usage) auf dem Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Hinweis: Bisher stand diese Funktion nur über die DigiCert Services-API zu Verfügung (siehe CertCentral-API).

Weitere verfügbare Zertifikatsprofiloptionen

Falls für Ihr Konto aktiviert, werden diese Profiloptionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • Intel vPro EKU
    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • HTTP Signed Exchange
    ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in ein OV-SSL/TLS-Zertifikat einzubeziehen (siehe Bessere AMP-URLs mit Signed HTTP Exchange).
new

Es gibt eine neue Funktion Kontakt hinzufügen in den OV-SSL/TLS-Zertifikatsantragsformularen mit der Sie während des Antragsprozesses einen einzelnen technischen Kontakt und einen einzelnen Organisationskontakt hinzufügen können.

Bisher gab es keine Möglichkeit, bei der Bestellung von OV-SSL/TLS-Zertifikaten (wie Secure Site SSL- und Multi-Domain-SSL-Zertifikaten) Kontakte hinzuzufügen.

Hinweis: An einen technischen Kontakt können wir uns wenden, wenn bei der Bearbeitung Ihres Auftrags Probleme auftreten. An einen Organisationskontakt können wir uns wenden, wenn die Organisationsvalidierung für Ihr Zertifikat abgeschlossen ist.

enhancement

Wir verbesserten die Funktion Kontakt hinzufügen in den EV-SSL/TLS-Zertifikatsantragsformularen, sodass Sie während des Antragsprozesses einen einzelnen technischen Kontakt und einen einzelnen Organisationskontakt hinzufügen können.

Bisher konnten Sie bei der Bestellung von EV-SSL/TLS-Zertifikaten (wie Secure Site SSL EV- und EV-Multi-Domain-SSL-Zertifikaten) nur (für EV) bestätigte Kontakte hinzufügen.

Hinweis: An einen technischen Kontakt können wir uns wenden, wenn bei der Bearbeitung Ihres Auftrags Probleme auftreten. An einen Organisationskontakt können wir uns wenden, wenn die Organisationsvalidierung für Ihr Zertifikat abgeschlossen ist.

enhancement

Wir verbesserten das Hinzufügen einer vorhandenen Organisation bei der Bestellung von SSL/TLS-Zertifikaten dahingehend, dass nur die vorhandenen Organisation angezeigt werden, die vollständig validiert sind.

Hinweis: Falls Ihr CSR eine Organisation enthält, die derzeit in Ihrem Konto verwendet wird, übernehmen wir die Daten dieser Organisation in die Karte Organisation.

Um eine vorhandene Organisation bei der Bestellung Ihres SSL/TLS-Zertifikat manuell hinzuzufügen, klicken Sie auf Organisation hinzufügen. Aktivieren Sie im Fenster Organisation hinzufügen das Kontrollkästchen Nicht validierte Organisationen ausblenden, um die Organisationen entsprechend zu filtern.

Hinweis: Falls Sie mehr als neun aktive Organisationen in Ihrem Konto haben, funktioniert der Filter auch für die Dropdownliste Organisation.

enhancement

Mit der Funktion Organisationseinheit(en) des SSL/TLS-Bestellvorgangs können Sie, statt wie bisher eine, jetzt mehrere Organisationseinheiten hinzufügen.

Hinweis: Das Feld Organisationseinheit(en) auf dem Antragsformular wird automatisch mit den Werten aus Ihrem CSR gefüllt.

Um Organisationseinheiten bei der Bestellung Ihres SSL/TLS-Zertifikat manuell hinzuzufügen, erweitern Sie Zusätzliche Zertifikatoptionen. Im Feld Organisationseinheit(en) können Sie nun eine oder mehrere Organisationseinheiten hinzufügen.

Hinweis: Das Hinzufügen von Organisationseinheiten ist optional. Sie können dieses Feld leer lassen. Wenn Sie jedoch Organisationseinheiten in Ihren Auftrag aufnehmen, muss DigiCert diese validieren, bevor Ihr Zertifikat ausgestellt werden kann.

fix

Wir beseitigten einen Fehler bei den benutzerdefinierten Auftragsfeldern*, der das korrekte Aktivieren/Deaktivieren und das Ändern eines Felds von „Erforderlich“ zu „Optional“ und umgekehrt verhindert.

* Benutzerdefinierte Auftragsfelder ist standardmäßig deaktiviert. Um diese Funktion für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren DigiCert-Kundenbetreuer. Siehe Verwalten benutzerdefinierter Auftragsformularfelder in Erweiterte CertCentral-Leitfaden für die ersten Schritte.

enhancement

Fehler: Auf Auftragsformularen für TLS/SSL-Zertifikate wurde beim Hinzufügen eines CSR nur das Feld „Allgemeiner Name“ automatisch versorgt. Lösung: Wir verbesserten die CSR-Upload-Funktion dahingehend, dass auch das Feld „Organisation“ automatisch versorgt wird.

Anhand der Daten Ihres CSR werden nun diese Auftragsformularfelder automatisch versorgt: Allgemeiner Name, Andere Hostnamen (SANs), Organisationseinheit und Organisation.

Sie können die Informationen in diesen Feldern nach Bedarf auch weiterhin ändern (zum Beispiel SANs hinzufügen oder entfernen).

Hinweis zum Feld „Organisation“

Wenn Sie eine Organisation einbeziehen, die derzeit in Ihrem Konto verwendet wird, die wird die Karte Organisation automatisch mit den Organisationsdaten in Ihrem Konto versorgt.

enhancement

Wir verbesserten das Hinzufügen einer neuen Organisation bei der Bestellung von TLS/SSL-Zertifikaten, sodass Sie die Details einer neu hinzugefügten Organisation bearbeiten können.

Bisher konnten Sie nach dem Hinzufügen einer neuen Organisation auf der Seite Zertifikatsantrag nicht mehr zurückgehen, um die Organisationsdetails zu bearbeiten. Stattdessen mussten Sie die Organisation löschen und erneut mit den richtigen Informationen hinzufügen.

Nun können Sie die Daten einer neu hinzugefügten Organisation ändern. Klicken Sie auf das Bearbeiten-Symbol (Stift), um die Organisationsdetails zu ändern, bevor Sie Ihre Bestellung einreichen.

compliance

Änderung der Branchenstandards-Compliance Bei öffentlich vertrauenswürdigen Zertifikaten dürfen Unterstriche ( _ ) nicht mehr in Unterdomänen verwendet werden. RFC 5280 wird nun auch für Unterdomänen durchgesetzt.

Siehe Öffentlich vertrauenswürdige Zertifikate – Dateneinträge, die gegen Branchenstandards verstoßen.