Oktober 13, 2020
ICA certificate chain selection for public OV and EV flex certificates
We are happy to announce that public OV and EV certificates with flex capabilities now support Intermediate CA certificate chain selection.
You can add an option to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues your public OV and EV "flex" certificates.
This option allows you to:
- Set the default ICA certificate chain for each public OV and EV flex certificate.
- Control which ICA certificate chains certificate requestors can use to issue their flex certificate.
Configure ICA certificate chain selection
To enable ICA selection for your account, contact your account manager or our Support team. Then, in your CertCentral account, on the Product Settings page (in the left main menu, go to Settings > Product Settings), configure the default and allowed intermediates for each type of OV and EV flex certificate.
For more information and step-by-step instructions, see ICA certificate chain option for public OV and EV flex certificates.
DigiCert Services API support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your API integrations:
- Created new Product limits endpoint
Use this endpoint to get information about the limits and settings for the products enabled for each division in your account. This includes ID values for each product's default and allowed ICA certificate chains. - Added support for ICA selection to public TLS OV and EV flex certificate order requests
After you configure allowed intermediates for a product, you can select the ICA certificate chain that should issue your certificate when you use the API to submit an order request.
Pass in the ID of the issuing ICA certificate as the value for theca_cert_idparameter in the body of your order request
Example flex certificate request:
For more information about using ICA selection in your API integrations, see OV/EV certificate lifecycle – (Optional) ICA selection.
August 7, 2020
CertCentral Services API: More versatile revoke certificate endpoint
In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:
- Revoke an individual certificate (default configuration)
- Allows you to use this endpoint to revoke a single certificate on an order.
- Leaves the order active so you can continue issuing certificates on the order.
- No refunds provided.
- Revoke order when all certificates are revoked
- Allows you to use this endpoint to revoke a single certificate on an order.
- Additionally, if all certificates on the order have been revoked, it will also revoke the order.
- If eligible, refunds are provided.
To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.
Certificate Revocations (API Only) in CertCentral
To use these new revoke certificate endpoint API settings:
- In your CertCentral account, in the left main menu, go to Settings > Preferences.
- On the Division Preferences page, expand Advanced Settings.
- The new settings are in the Certificate Requests section, under Certificate Revocations (API Only).
Juli 19, 2020
Upcoming critical maintenance
On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
DigiCert services will be restored as soon as maintenance is completed.
What can you do?
Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
- DigiCert 2020 scheduled maintenance
This page is kept up to date with all our maintenance schedule information. - DigiCert Status
To get live updates, subscribe to the DigiCert Status page.
Juli 8, 2020
CertCentral Services API: Improved endpoints
In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.
Default behavior
By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.
New organization.skip_duplicate_org_check request parameter
We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.
Example request with new organization.skip_duplicate_org_check request parameter
Updated endpoints:
- Order SSL (type_hint)
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Private SSL
- Order Multi-year Plan
- Order client certificate
- Order code signing certificate
- Order document signing certificate
- Create organization
Juni 28, 2020
Upcoming Emergency Maintenance
On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.
How does this affect me?
During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.
Emergency maintenance affects:
- CertCentral / Service API
- Certificate Issuing Service (CIS)
- Complete Website Security (CWS) / API
- Direct Cert Portal / API
- Managed PKI for SSL (MSSL) / API
Services will be restored as soon as maintenance is completed.
What can you do?
Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
If you use the API for automated tasks, expect interruptions during this time.
- DigiCert 2020 scheduled maintenance
This page is kept up to date with all our maintenance schedule information. - DigiCert Status
To get live updates, subscribe to the DigiCert Status page.
Juni 10, 2020
Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed
When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.
The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.
Mark a migrated order as renewed
In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.
Renewed filter
To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.
To learn more, see Mark a migrated certificate order as renewed.
Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements
When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.
To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.
Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.
Example request with new status parameter
To learn more, see Update order status.
Mai 20, 2020
New addition to DigiCert Developers portal
We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.
CT Log Monitoring services
CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.
CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.
- To learn more about the CT log monitoring service, see CT log monitoring service.
- To learn more about what's included with each Secure Site Pro certificate, see Pro TLS/SSL Certificates.
Mai 18, 2020
CertCentral Services API: Improved order endpoints:
In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.
This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.
Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.
Updated order endpoints
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Secure Site OV
- Order Secure Site EV
- Order Basic OV
- Order Basic EV
- Order GeoTrust DV SSL
- Order DV SSL
- Order Private SSL
- Order Secure Site SSL
- Order SSL (type_hint)
- Order OV/EV SSL
Example response with new domain ID parameter
Mai 12, 2020
CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints
In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.
Note: Previously, the approval step was required and could not be skipped.
We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.
Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.
Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.
Example request for the revoke certificate and revoke order certificates endpoints
Bug fix: DV certificate issuance emails did not respect certificate format settings
We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.
Note: Previously, we included a certificate download link in all DV certificate issued email notifications.
Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.
Configure certificate format for certificate issuance emails
In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.
Mai 6, 2020
DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
März 12, 2020
Aktualisierungen der Seite „Domänendetails“
Wir vereinfachten den Domänenvalidierungsabschnitt auf der Seite „Domänendetails“, um nur zwei Validierungstypen mit ihrem Ablaufdatum anzuzeigen: OV und EV. Wir aktualisierten außerdem die Seite dahingehend, dass sie die Ablaufdaten der Domänenvalidierung ab Abschluss der Domain Control Verification (DCV) anzeigt (OV: +825 Tage, EV: +13 Monate.
Hinweis: Bisher konnten sie bis zu zwei weitere Validierungstypen sehen: Raster und Private. Grid-Zertifikate haben die gleiche Gültigkeitsdauer wie OV: 825 Tagen. Eine Domänenvalidierung ist für private Zertifikate nicht erforderlich, da diese Zertifikate nicht öffentlich vertrauenswürdig sind.
Um die Ablaufdaten einer Domänenvalidierung anzuzeigen, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter der Domänenvalidierung, zeigen Sie Ihre Domänenvalidierungen und ihr Ablaufdatum an.
CertCentral-Services-API: Verbesserte Endpunkte „Domänen auflisten“ und „Domäneninfo“
Wir aktualisierten in der DigiCert Services-API die Endpunkte Domänen auflisten und Domäneninfo, sodass Sie sehen können, wann die Doänenkontrollvalidierungen (DCV) für die Domäne ablaufen: OV- und EV-Validierungen Diese neuen Informationen werden nur zurückgegeben, wenn Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen.
Wenn Sie nun eine Liste aller Domänen oder Informationen über eine bestimmte Domäne erhalten und Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen,, können Sie sehen, wann die DCVs für die Domäne ablaufen.
Beispielanfragen mit der URL-Abfragezeichenfolge:
- Domäneninfo
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - Domänen auflisten
https://www.digicert.com/services/v2/domain?include_validation=true
Beispielantwort – Die DCV-Ablaufdaten
Spalte "Anhängig" von der Domänenseite entfernt
Auf der Seite Domänen fanden wir einen Fehler, der uns daran hinderte, genaue Informationen über die anhängigen Validierungen einer Domäne bereitzustellen. Als temporäre Lösung entfernen wir die Spalte Anhängig von der Seite, bis wir eine dauerhafte Lösung gefunden haben.
Um zu sehen, ob eine Domäne anhängige Validierungen hat, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, prüfen Sie, ob die Domäne anhängige Validierungen hat: OV und EV.
Februar 28, 2020
CertCentral-Services-API: Verbesserte Ratenlimits
In der DigiCert Services-API verbesserten wir die Ratenlimits für Anträge. Wir setzen nun ein Ratenlimit von 1000 Anträgen pro 5 Minuten durch., Es gibt auch ein Kurzzeit-Ratenlimit von 100 Anträgen pro 5 Sekunden zum Schutz vor Antragslawinen und Verhinderung von Missbrauch*.
* Hinweis: Falls eines der meiden Antragslimits überschritten wird, wird der API-Zugriff vorübergehend gesperrt und alle Anfragen erhalten einen HTTP-Statuscode 429 (request_limit_exceeded) mit einer Meldung "Service nicht verfügbar. Bitte schränken Sie das Antragsvolumen ein."
Weitere Informationen finden Sie unter Ratenlimits.
Februar 20, 2020
Wir beseitigten einen Fehler, durch den "versteckte" Organisationen das Öffnen von Zertifikatsantragsformularen verhinderten. Um dieses Problem zu beheben, beziehen wir keine verdeckten Organisationen mehr in die Liste der verfügbaren Organisationen auf den-Zertifikatsantragsformularen ein.
Wie kann ich "versteckte" Organisationen zu einem Zertifikatsantrag hinzufügen?
Wenn Sie eine "versteckte" Organisation in die Liste der verfügbaren Organisationen auf Ihren Zertifikatsantragsformularen aufnehmen möchten, brauchen Sie sie nur einzublenden.
- Gehen Sie im linken Hauptmenü auf Zertifikate > Organisationen.
- Auf der Seite Organisationen, klicken Sie in der Dropdownliste Versteckte Organisationen auf Anzeigen und anschließend auf Weiter.
- Klicken Sie auf die Organisation, die Sie einblenden möchten.
- Auf der Seite Organisationsdetails, klicken Sie auf Einblenden.
Wenn Sie das nächste Mal ein Zertifikat bestellen, wird die Organisation in der Liste der verfügbaren Organisationen auf den Zertifikatsantragsformular angezeigt.
Hinweis: Diese Änderung betrifft nur die CertCentral-Benutzeroberfläche (UI). Die API unterstützt das Hinzufügen von "versteckten" Organisationen zu Ihrem Antrag. Sue brauchen eine Organisation nicht einzublenden, um sie zu einem Zertifikatsantrag hinzuzufügen.
Altkonten-Upgrades nach CertCentral
In der DigiCert Service-API, es gibt einen neuen Endpunkt – DigiCert-Auftrags-ID –, um es zu erleichtern, die entsprechenden DigiCert-Auftrags-IDs für Ihre migrierten alten Symantec-Aufträge zu finden.
Nach der Migration Ihrer aktiven öffentlichen SSL/TLS-Zertifikatsaufträge zu Ihrem neuen CertCentral-Konto weisen wir jedem migrierten Bestandszertifikatsauftrag von Symantec eine eindeutige DigiCert-Auftrags-ID zu.
Musterantrag
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
Musterantwort200 OK
Weitere Informationen:
Februar 7, 2020
In der DigiCert Services-API, fügten wir vier neue Endpunkte für die Bestellung der neuen flexibleren Basic und Secure Site SSL/TLS-Zertifikate hinzu. Diese flexibleren SSL/TLS-Zertifikate erleichtern es, das Zertifikat zu erhalten, das Sie benötigen und ersetzt die alten Basic- und Secure Site-Produkte.
Verwenden Sie diese Endpunkte nur, um neue Aufträge und Verlängerungsaufträge zu erteilen. Sie eignen sich nicht zur Konvertierung bestehender Basic oder Secure Site-Zertifikatsaufträge.
Um diese neuen Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
- Basic OV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_basic - Basic EV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic - Secure Site OV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex - Secure Site EV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex
Flexible OV- und EV-Zertifikate
Diese Zertifikate bieten die Verschlüsselung und Authentifizierung, die Sie von DigiCert SSL/TLS-Zertifikaten erwarten, und erlauben Ihnen, ein OV- oder EV-Zertifikat mit einer auf Sie zugeschnittenen Mischung aus Domänen und Wildcard-Domänen* zu erstellen.
* Hinweis: Die Branchenstandards unterstützen nur Wildcard-Domänen in OV SSL/TLS-Zertifikaten. EV SSL/TLS-Zertifikate unterstützen die Verwendung von Wildcard-Domänen nicht.
Januar 29, 2020
CertCentral-Services-API: Fehler am Endpunkt „Zertifikat widerrufen“ behoben
In der DigiCert Services-API beseitigten wir einen Fehler im Endpunkt Zertifikat widerrufen, durch den der Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag für alle Zertifikate des Auftrag übermittelt wurde.
Hinweis: Nach Übermittlung Ihres Widerrufsantrags für ein "einzelnes Zertifikat" gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails, alle Zertifikate des Auftrags zu widerrufen.
Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um einen Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag zu übermitteln, senden wir Ihnen eine 201 Erstellt-Antwort mit den Details des Antrags, nur das eine Zertifikat auf dem Auftrag zu widerrufen.
30-Tage-Geld-zurück-Garantie
Der Endpunkt Zertifikat widerrufen widerruft ein Zertifikat auf dem Auftrag und nicht den Auftrag selbst. Unsere 30-Tage-Geld-zurück-Garantie ist an einen Auftrag und nicht an ein "Zertifikat" auf dem Auftrag gebunden. Um die 30-Tage-Geld-zurück-Garantie in Anspruch nehmen zu können, müssen Sie den Auftrag innerhalb der ersten 30 Tage widerrufen. Siehe Auftragszertifikate widerrufen.
Widerrufen von Zertifikaten
Alle Widerrufsanträge, einschließlich der über die Services-API erfolgten, müssen von einem Administrator genehmigt werden, bevor DigiCert das Zertifikat widerruft. Dieser Genehmigungsschritt ist erforderlich und darf nicht übersprungen oder aus dem Zertifikatswiderrufsprozess entfernt werden.
- Zertifikat widerrufen: Verwenden Sie diesen Endpunkt, um ein einzelnes Zertifikat auf einem Auftrag zu widerrufen*.
- Auftragszertifikate widerrufen: Mit diesem Endpunkt widerrufen Sie alle Zertifikate auf einem Auftrag.
- Antragsstatus aktualisieren: Verwenden Sie diesen Endpunkt, um den Antrag auf Widerruf eines Zertifikats zu genehmigen.
* Was Sie über den Zertifikatswiderrufsendpunkt wissen müssen
Dieser Endpunkt wurde für den Widerruf eines Zertifikats auf einem Auftrag entwickelt, nicht für den Widerruf eines Zertifikatsauftrags.
Wenn Sie ein Zertifikat auf einem Auftrag mit nur einem einzigen Zertifikat widerrufen:
- Der Auftrag bleibt aktiv.
- Für das widerrufene Zertifikat erfolgt keine Rückerstattung.
- Sie können natürlich ein Zertifikat für den Auftrag erneut ausstellen.
Falls Sie nicht vorhaben, ein Zertifikat für den Auftrag neu auszustellen, verwenden Sie den Endpunkt Zertifikatsaufträge widerrufen, um den Auftrag zu widerrufen.
Januar 17, 2020
CertCentral-Services-API: Verbesserter „Zur Validierung einreichen“-Endpunkt
Wir aktualisierten in der DigiCert Services-API den Zur Validierung einreichen-Endpunkt, damit Sie eine Domäne verlängern lassen können, bevor sie abläuft. Sie können jetzt eine Domäne jederzeit verlängern lassen, sodass Sie die Domänenvalidierung frühzeitig erledigen können und die Zertifikatsausstellung für die Domäne nahtlos erfolgen kann.
Hinweis: Falls Sie ein Zertifikat für die Domäne bestellen, während die Domänenverlängerung anhängig ist, verwenden wir die aktuelle Validierung der Domäne für die Ausstellung des Zertifikats.
Neuer Antragsparameter: dcv_method
Wir fügten außerdem einen neuen Antragsparameter hinzu, dcv_method*. Wenn Sie nun eine Domäne zur Validierung einreichen, können Sie die DCV-Methode für den Nachweis der Kontrolle über die Domäne wechseln.
* Hinweis: Dieser neue Parameter ist optional. Falls Sie den neuen Parameter nicht in Ihre Anfrage aufnehmen, senden wir Ihnen eine 204-Antwort ohne Inhalt. Sie müssen dieselbe DCV-Methode verwenden, mit der Sie vorher den Nachweis der Kontrolle über die Domäne erbracht haben.
Beispielantrag mit neuem Parameter
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
Beispielantwort, wenn der neue Parameter in den Antrag aufgenommen wurde
201 Erstellt
Januar 14, 2020
CertCentral-Services-API: Verbesserte Auftragsendpunkte:
In the DigiCert Services-API fügten wir einen "Organisations-ID"-Antwortparameter zu den unten aufgelisteten Endpunkten hinzu. Wenn Sie jetzt eine neue Organisation zu ihrem Zertifikatsantrag hinzufügen, senden wir Ihnen in der Antwort die Organisations-ID, sodass Sie die Organisation sofort in Ihrem Zertifikatsantrag verwenden können.
Bisher mussten Sie nach dem Hinzufügen einer neuen Organisation zu Ihrem Zertifikatsantrag einen zusätzlichen Aufruf starten, um die Organisations-ID der neuen Organisation zu erhalten: Auftragsinfo.
Verbesserte Auftragsendpunkte:
- SSL bestellen (type_hint)
- OV-EV-SSL bestellen
- Secure Site SSL bestellen
- Secure Site Pro SSL bestellen
- Secure Site Pro EV SSL bestellen
- Private SSL bestellen
- Client-Zertifikat bestellen
- Code Signing-Zertifikat bestellen
- Document Signing-Zertifikat bestellen
Beispielantwort mit neuem Organisations-ID-Parameter
Januar 9, 2020
11 UNTERSTÜTZTE SPRACHEN IM DOC- UND IM ENTWICKLERPORTAL
Im Bemühen, im Rahmen der Globalisierung unser Produktangebot und unsere Websites, Plattformen und unsere Dokumentation verfügbarer zu machen, können wir Ihnen mitteilen, dass wir die Sprachunterstützung im Dokumenten- und im Entwicklerportal erweitert haben.
Wir unterstützen jetzt diese 11 Sprachen:
- Englisch
- Chinesisch – (vereinfacht)
- Chinesisch – (traditionell)
- Französisch
- Deutsch
- Italienisch
- Japanisch
- Koreanisch
- Portugiesisch
- Russisch
- Spanisch
Wie funktioniert die Sprachunterstützung?
Verwenden Sie beim Besuch der Portale die Sprachauswahl (Weltkugelsymbol), um die Anzeigesprache im Portal zu ändern. Wir speichern Ihre Sprachauswahl für 30 Tage. Sie brauchen sie also nicht bei jedem Besuch unserer Dokumentation erneut auszuwählen.
TIPPS UND TRICKS
Zugriff auf Doc- und Entwicklerportal
Sie können auf die Dokumenten- und Entwicklerportale von der DigiCert Website und CertCentral aus zugreifen.
- Von Digicert.com
Bewegen Sie im oberen Menü, die Maus über Support. Unter Ressourcen, finden Sie Links für Dokumentation und die API-Dokumentation. - Von CertCentral
Wählen Sie im Hilfemenü, Erste Schritte
. Auf der Seite API-Schlüssel, klicken Sie auf API-Dokumentation. (Gehen Sie im linken Hauptmenü auf Automatisierung > API-Schlüssel).
Erstellen von Links innerhalb der Dokumentation
Sie können innerhalb der Dokumentation auf Abschnitte verweisen.
Bewegen Sie auf der Dokumentationsseite den Mauszeiger über die Unterüberschrift, zu der Sie eine Verknüpfung herstellen möchten, und klicken Sie auf das Hashtag-Symbol (#). Dies erzeugt eine URL in der Adressleiste des Browsers.
Nutzen Sie diese Funktion, um auf bestimmte Abschnitte in der Anleitung ein Lesezeichen oder einen Link zu setzen.
Januar 7, 2020
CertCentral-Services-API: Verbesserte Endpunkte Bestellen von Document Signing – Organisation (2000) und (5000):
Wir aktualisierten in der DigiCert Services-API die Document Signing-Zertifikat bestellen-Endpunkte für die Bestellung von Document Signing-Zertifikaten – Organization (2000) und (5000). Wir fügten einen neuen Parameter "use_org_as_common_name": true hinzu,, der Ihnen ermöglicht, den Organisationsnamen als allgemeinen Namen auf dem Zertifikat zu verwenden.
Hinweis: Bisher hatten Sie nur die Möglichkeit, den vollen Namen der Person als allgemeinen Namen auf Document Signing-Organisationszertifikaten zu verwenden.
Jetzt können Sie, um den Organisationsnamen als allgemeinen Namen zu verwenden, den "use_org_as_common_name": true-Parameter zu Ihrem Zertifikatsantrag hinzufügen. Wenn wir Ihr Zertifikat ausstellen, ist der Name der Organisation der allgemeine Name auf dem Zertifikat.
- Document Signing - Organization (2000)-Endpunkt: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- Document Signing - Organization (5000)-Endpunkt: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
Beispielantrag zur Bestellung eines Document Signing-Zertifikats-Endpunkt
Dezember 4, 2019
Verbesserter Client-Zertifikatsprozess
Wir verbesserten den Client-Prozess, sodass Sie nun Client-Zertifikatsaufträge im Status Per E-Mail an Empfänger stornieren können – Aufträge, die darauf warten, dass der E-Mail-Empfänger das Client-Zertifikat in einem der unterstützten Browser erstellt und installiert.
Hinweis: Bisher mussten Sie sich, wenn ein Client-Zertifikat den Status Per E-Mail an den Empfänger hatte, an den Support wenden, um den Auftrag zu stornieren.
Wenn Sie nun einen Client-Zertifikatsauftrag im Status Per E-Mail an Empfänger stornieren müssen, gehen Sie zur Detailseite des Client-Zertifikatsauftrags und wählen in der Dropdownliste Zertifikatsaktionen Auftrag stornieren. Siehe Stornieren anhängiger Client-Zertifikatsaufträge.
CertCentral-Services-API: Verbesserter Client-Zertifikatsprozess
Wir verbesserten in der DigiCert Services-API den Endpunkt Auftragsstatus aktualisieren, sodass Sie nun Client-Zertifikatsaufträge im Status waiting_pickup stornieren können – Aufträge, die darauf warten, dass der E-Mail-Empfänger das Client-Zertifikat in einem der unterstützten Browser erstellt und installiert.
Hinweis: Bisher erhielten Sie einen „Verboten“-Fehler, wenn ein Client-Zertifikat den Status waiting_pickup hatte, und mussten sich an den Support wenden, um den Auftrag zu stornieren.
Jetzt können Sie den Endpunkt Status aktualisieren verwenden, um einen Client-Zertifikatsauftrag mit dem Status waiting_pickup zu stornieren.
November 13, 2019
In der DigiCert Services-API, es gibt einen neuen Endpunkt – Zusätzliche E-Mails. Dieser Endpunkt ermöglicht Ihnen, die E-Mail-Adressen zu aktualisieren, die Zertifikatsbenachrichtigungs-E-Mails zu dem Auftrag erhalten (z. B. bei Zertifikatsverlängerungen, Neuausstellungen und doppelten Aufträgen).
Hinweis: Diese Leute dürfen den Auftrag nicht verwalten. Sie erhalten lediglich zertifikatsbezogene E-Mails.
Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.
November 8, 2019
Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, Discovery API. Wir haben soeben unser erstes Set Discovery-API-Endpunkte veröffentlicht. Weitere werden folgen, da wir die Discovery-API-Dokumentation weiter ausbauen.
Warum sie verwenden?
- Greifen Sie auf Discovery-Funktionen zu ohne sich beim CertCentral-Konto anzumelden.
- Passen Sie die Discovery-Erfahrung an, damit sie den Anforderungen Ihrer Organisation entspricht.
- Integrieren Sie sie mit Ihren vorhandenen Tools.
Beispiel-Endpunkte, die Sie jetzt schon nutzen können:
- Endpunkte auflisten
- Endpunktebewertung anzeigen
- Zertifikate auflisten
- Zertifikatsdetails anzeigen
- Zertifikatsbewertung anzeigen
- Zertifikat herunterladen
Tipps und Tricks
- Discovery API verwendet diese Basis-URL:
https://daas.digicert.com/apicontroller/v1/ - Discovery API erfordert Admin- oder Manager-Berechtigungen.
Oktober 21, 2019
In unserer CertCentral-API fügten wir eine neue Custom Reports API hinzu, die die leistungsstarke GraphQL-Abfragesprache nutzt, sodass Sie umfassende und anpassbare Datensets für zuverlässigere Berichte generieren können.
Die Custom Reports API konsolidiert mehrere REST-Endpunkte in einen einzigen, sodass Sie die Typen und Felder in Ihren Abfragen besser definieren können und nur die benötigten Informationen angezeigt werden. Zusätzlich können Sie sie nutzen, um wiederverwendbare Abfragevorlagen zur Erstellung und Planung von Berichten zu erstellen.
Weitere Informationen finden Sie in unserem Entwicklerportal unter Custom Reports API.
September 9, 2019
Wir fügten zwei neue Funktionen zu der Seite Ablaufende Zertifikate hinzu (Klicken Sie auf Seitenleiste auf Zertifikate > Ablaufende Zertifikate), um die Verwaltung von Verlängerungsbenachrichtigungen für Ihre ablaufenden Zertifikate zu erleichtern.
Als Erstes fügten wir eine Spalte Verlängerungshinweise mit einem interaktiven Kontrollkästchen hinzu. Mit diesem Kontrollkästchen können Sie Verlängerungsbenachrichtigungen für ein ablaufendes Zertifikat aktivieren oder deaktivieren.
Zweitens fügten wir Filter für die Verlängerungshinweise hinzu: Deaktiviert und Aktiviert. Mit diesen Filtern können Sie sich auch Zertifikatsaufträge mit oder ohne Verlängerungsbenachrichtigungen ansehen.
In der DigiCert Services-API aktualisierten wir die Antwortparameter der Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen, sodass Sie die Organisation sehen können, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.
Wenn Sie nun die Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen aufrufen, wird Ihnen der Name der Organisation (organization_name) zurückgegeben, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.
August 27, 2019
In der DigiCert Services-API fügten wir zwei neue Auftragsinfo-Endpunkte hinzu. Sie können nun die Auftrags-ID, die Seriennummer des Zertifikats oder den Fingerabdruck des Zertifikats verwenden, um die Details eines Zertifikatsauftrags anzuzeigen.
- GET https://www.digicert.com/services/v2/order/certificate/{{Fingerabdruck}}
- GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}
Zurzeit rufen diese neuen Endpunkte nur die Daten des primären Zertifikats ab. Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.
PQC dockerized Toolkit-Anleitung jetzt verfügbar
Secure Site Pro-Zertifikate haben jetzt Zugriff auf das DigiCert PQC-Toolkit (Post-Quantum-Kryptographie). Wählen Sie eine der folgenden Optionen, um Ihre eigene PQC-Testumgebung zu schaffen:
- Laden Sie das ISARA PQC-Toolkit herunter und bauen Sie Ihre eigene OpenSSL-Testumgebung. Siehe PQC-Toolkit-Setup-Anleitung.
- Laden Sie die Docker-Supportdateien herunter, und entwickeln Sie schnell eine Docker-Testumgebung. Siehe PQC dockerized Toolkit-Anleitung.
Unser Toolkit enthält alles, was Sie benötigen, um ein hybrides SSL/TLS-Zertifikat zu erstellen. Das hybride Zertifikat in dem Toolkit verwendet einen PQC-Algorithmus gepaart mit einem ECC-Algorithmus, was Ihnen ermöglicht, zu prüfen, ob das Hosting eines abwärtskompatiblen hybriden Post-Quantum-Zertifikats auf Ihrer Website machbar ist.
Hinweis: Um auf Ihr PQC-Toolkit zuzugreifen, gehen Sie auf die Detailseite der Auftrags-Nr. Ihres Secure Site Pro-Zertifikats. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf den Link der Auftragsnummer für Ihr Secure Site Pro-Zertifikat. Klicken Sie auf der Detailseite des Zertifikatsauftrags auf PQC-Toolkit.
Weitere Informationen über Post-Quantum-Kryptografie und unser PQC Toolkit siehe Post-Quantum-Kryptographie. Hier erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört: Pro TLS/SSL-Zertifikate.
DigiCert ist stolt darauf, ankündigen zu können, dass wir es für DigiCert-Konten vereinfacht haben, anhand der Retail-API ein Upgrade für unsere neue Certificate Management Platform, DigiCert CertCentral durchzuführen – und zwar kostenfrei!
Damit das Upgrade so nahtlos wie möglich erfolgt, unterlegten wir diese Retail-API-Endpunkte:
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id} -> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
Nun können Sie das Upgrade Ihres DigiCert-Kontos ohne Störungen Ihrer API-Integrationen durchführen. Sobald das Upgrade abgeschlossen ist, planen Sie neue Integrationen mit CertCentral.
- Weitere Informationen zur CertCentral Services-API finden Sie in unserem Entwicklerportal.
Informationen zur DigiCert Retail API finden Sie in der Dokumentation der DigiCert Retail-API.
Juli 30, 2019
Wir verbesserten unser ACME-Protokoll, indem wir Support für die Signed HTTP-Exchange-Zertifikatsprofiloption hinzufügten. Nun können Sie Ihren ACME-Client verwenden, um OV- und EV-SSL/TLS-Zertifikate mit der CanSignHttpExchanges-Erweiterung zu bestellen.
Erstellen Sie zuerst die ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange-Zertifikat. Verwenden Sie dann Ihren ACME-Client, um das Zertifikat mit der CanSignHttpExchanges-Erweiterung auszustellen und zu installieren.
Siehe ACME-Verzeichnis-URLs für Signed HTTP-Exchange-Zertifikate und ACME-Benutzerhandbuch.
Hintergrund
Die Signed HTTP Exchange-Zertifikatsprofiloption wird verwendet, um dem AMP-URL-Anzeigeproblem zu begegnen, durch das Ihre Marke nicht in der Adresszeile angezeigt wird. Siehe Bessere AMP-URLs mit Signed HTTP Exchange und So erhalten Sie Ihr Signed HTTP Exchange-Zertifikat.
Diese Profiloption ermöglicht Ihnen, die CanSignHttpExchanges-Erweiterung in OV- und EV-SSL/TLS-Zertifikate einzubeziehen. Sobald sie für Ihr Konto aktiviert ist, wird die Option Einbeziehen der CanSignHttpExchanges-Erweiterung in das Zertifikat auf Ihren Add-ACME-Verzeichnis-URL-Formularen angezeigt.
Um dieses Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
Wir aktualisierten die Informationssymbole in der Liste der ACME-Verzeichnis-URLs auf der Seite „Kontozugriff“ damit Sie schnell Zertifikate erkennen, die eine Zertifikatprofiloption enthalten (zum Beispiel Signed HTTP Exchanges).
Klicken Sie im Menü der Seitenleiste auf Konto > Kontozugriff. Klicken Sie auf der Seite Kontozugriff im Abschnitt ACME-Verzeichnis-URLs auf ein Informationssymbol, um Details über das Zertifikat anzuzeigen, das über die ACME-Verzeichnis-URL bestellt werden kann.
In der DigiCert Services-API verbesserten wir die Antwortparameter für den Endpunkt Schlüssel auflisten, damit Sie ACME-Verzeichnis-URLs sehen können. Wenn Sie jetzt den Endpunkt Schlüssel auflisten aufrufen, senden wir Ihnen als Antwort Informationen zur ACME-URL (acme_urls) und zum API-Schlüssel (api_keys).
In der DigiCert Services-API verbesserten wir den Endpunkt Schlüsselinformationen abrufen, damit Sie Details der ACME-Verzeichnis-URLs erhalten.
Verwenden der ACME-Verzeichnis-URL-ID in dem Aufruf des Endpunkts Schlüsselinfo abrufen (/key/,{{key_id}} wobei key_id die ACME-Verzeichnis-URL-ID ist), um Informationen über eine ACME-Verzeichnis-URL zu erhalten.
Juli 18, 2019
In der DigiCert Service-API aktualisierten wir den Antwortparameter des Endpunkts Neuausstellungen auflisten, Jetzt können Sie die Beleg-ID, die Anzahl der gekauften Domänen und die Anzahl der gekauften Wildcard-Domänen auf dem neu ausgestellten Auftrag sehen.
Wir senden Ihnen nun diese Antwortparameter, soweit zutreffend, in den Auftragsdetails Ihres neu ausgestellten Zertifikats:
- receipt_id
- purchased_dns_names
- purchased_wildcard_names
Juli 15, 2019
Wir verbesserten die Transaktionsübersicht auf den Seiten „Zertifikat für Auftrag erneut ausstellen“, sodass Sie sehen können, wie viele Tage verbleiben, bis das Zertifikat abläuft. Wenn Sie jetzt ein Zertifikat erneut ausstellen, zeigt die Transaktionsübersicht die Laufzeit des Zertifikats und die verbleibenden Tage bis es abläuft (z. B. 1 Jahr (läuft in 43 Tagen ab).
In der DigiCert Services-API aktualisierten wir die Endpunkte Aufträge auflisten, Auftragsinfo, Neuausstellungen auflisten, und Zweitzertifikate auflisten, sodass Sie sehen, wie viele Tage verbleiben, bis das Zertifikat abläuft. Für diese Endpunkte senden wir Ihnen einen days_remaining-Parameter in der Antwort.
Juli 10, 2019
Wir verbesserten die Seite Benutzer durch Hinzufügen einer Spalte Letzte Anmeldung, sodass Sie sehen können, wann sich ein Benutzer zuletzt bei seinem Konto angemeldet hat (im Menü der Seitenleiste auf Konto > Benutzer klicken).
Wir fügten außerdem die Information über die letzte Anmeldung auf der Seite Benutzerdetails direkt unter seinem Namen hinzu (auf der Seite Benutzer in der Spalte Name auf den Link „Benutzername“ klicken).
Hinweis: Bisher konnten Sie diese Information nur in den Audit-Protokollen finden (im Menü der Seitenleiste auf Konto > Audit-Protokolle klicken).
In der DigiCert Services-API aktualisierten wir den Endpunkt Benutzerinfo sodass Sie nun sehen können, wann sich ein Benutzer zuletzt bei seinem Konto angemeldet hat. Wenn Sie jetzt die Benutzerdetails anzeigen, geben wir Ihnen einen last_login_date-Parameter in der Antwort zurück.
Juli 2, 2019
Wir verbesserten den Benutzereinladungs-Workflow für die SAML-SSO-Integration mit CertCentral dahingehend, dass Sie Eingeladene zu Nur-SSO-Benutzern erklären können, bevor Sie Ihren Kontobenutzern Einladungen senden. Verwenden Sie in dem Popup-Fenster Neue Benutzer einladen, die Option SAML-Nur-SSO, um Eingeladene auf SAML-Nur-SSO zu beschränken.
Hinweis: Diese Option deaktiviert alle anderen Authentifizierungsmethoden für diese Benutzer. Diese Option wird nur angezeigt, wenn Sie SAML für Ihr CertCentral-Konto aktiviert haben.
(Klicken Sie im Menü der Seitenleiste auf Konto > Benutzereinladungen. Klicken Sie auf der Seite „Benutzereinladungen“ auf Neue Benutzer einladen. Siehe SAML-SSO: Benutzer zu Ihrem Konto einladen.)
Vereinfachtes Anmeldeformular
Wir vereinfachten auch das Anmeldeformular für Nur-SSO-Benutzer,, indem wir die Anforderungen eines Kennworts und einer Sicherheitsfrage entfernten. Nur-SSO-Eingeladene müssen nun nur noch Ihre persönlichen Daten eingeben.
Wir machten es leichter, die Ergebnisse Ihres Discovery-Zertifikat-Scans im CertCentral-Dashboard in Ihrem Konto anzuzeigen, indem wir die Widgets Erkannte ablaufende Zertifikate, Zertifikatsaussteller, und Zertifikate, nach Bewertung analysiert-Widgets.
Jedes Widget enthält eine interaktive Grafik, die es ihnen erlaubt, Detailinformationen zu ablaufenden Zertifikaten (z. B., welche Zertifikate laufen in 8-15 Tage ab), Zertifikate pro ausstellender CA (z. B. DigiCert) und Zertifikate nach Sicherheitsranking (z. B. unsicher).
Mehr über Discovery
Discovery scannt das Netzwerk mithilfe von Sensoren. Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus.
- Um Discovery für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
- Für Informationen, wie Sie Discovery in Betrieb nehmen, siehe Discovery: Installieren eines Sensors und Durchführen eines Scans.
In der DigiCert Services-API, aktualisierten wir den Endpunkt Auftragsinfo. Sie können jetzt sehen, wie das Zertifikat beantragt wurde. Für Zertifikate, über die Services-API oder eine ACME-Verzeichnis-URL beantragt wurden, senden wir Ihnen einen neuen Antwortparameter: api_key. Dieser Parameter enthält den Schlüsselnamen und den Schlüsseltyp: API oder ACME.
Hinweis: Bei Aufträgen, die mithilfe einer anderen Methode beantragt wurden (z. B. das CertCentral-Konto, eine Gast-Antrags-URL usw.), wird der api_key Parameter in der Antwort unterdrückt.
Wenn Sie jetzt die Auftragsdetails anzeigen, sehen Sie bei Aufträgen, die über die API oder eine ACME-Verzeichnis-URL beantragt wurden, in der Antwort den neuen api_key-Parameter:
GET https://dev.digicert.com/services-api/order/certificate/{order_id}
Antwort:
Es gibt einen neuen Suchfilter – Beantragt per – auf der Seite „Aufträge“, der es Ihnen ermöglicht, nach Zertifikaten zu suchen, die über einen bestimmte API-Schlüssel oder eine ACME-Verzeichnis-URL beantragt wurden.
Verwenden Sie auf der Seite „Aufträge“ den Filter Beantragt per, um aktive, abgelaufene oder widerrufene, abgelehnte, auf Neuausstellung wartende, und doppelte Zertifikate über einen bestimmten API Schlüssel oder eine ACME-Verzeichnis-URL zu finden.
(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf Erweiterte Suche anzeigen. Wählen Sie dann in der Dropdownliste Beantragt per den Namen des API-Schlüssels oder der ACME-Verzeichnis-URL oder geben Sie den Namen in das Feld ein.)
Juli 1, 2019
Wir verbesserten unsere Basic und Secure Site Single-Domain-Zertifikatsangebote (Standard-SSL, EV SSL, Secure Site SSL und Secure Site EV SSL), indem wir die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen zu diesen Zertifikatsauftrags-, Neuausstellungs- und Zweitzertifikatsformularen hinzufügten. Mit dieser Option können Sie entscheiden, ob beide Versionen des Allgemeinen Namens (FQDN) kostenlos in diese Single-Domain-Zertifikate aufnehmen möchten.
![Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- Um beide Versionen den Allgemeinen Namens (FQDN) zu schützen, aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
- Um nur den Allgemeinen Namen (FQDN) zu schützen, deaktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
Siehe Bestellen Ihrer SSL/TLS-Zertifikate.
Funktioniert auch bei Unterdomänen
Mit der neuen Option können Sie beide Versionen von Basis- und Unterdomänen erhalten. Um nun beide Versionen einer Unterdomäne zu schützen, fügen Sie die Unterdomäne zum Feld Allgemeiner Name (sub.domain.com) hinzu, und aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen. Bei der Ausstellung des Zertifikats durch DigiCert enthält es beide Versionen der Unterdomäne: [sub.domain].com als auch www.[sub.domain].com.
„Verwenden der Plus-Funktion für Unterdomänen“ entfernt
Die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen macht die Plus-Funktion – Verwenden der Plus-Funktion für Unterdomänen obsolet. Wir entfernten also die Option auf der Seite „Abteilungsvoreinstellungen“ (im Menü der Seitenleiste auf Einstellungen > Voreinstellungen klicken).
In der DigiCert Services-API, aktualisierten wir die unten aufgeführten Endpunkte OV/EV SSL bestellen, SSL bestellen (type_hint), Secure Site SSL bestellen, Private SSL bestellen, Zertifikat erneut ausstellen, und Zweitzertifikat. Durch diese Änderungen haben Sie eine bessere Kontrolle bei der Beantragung, Neuausstellung und Duplizierung Ihrer Single-Domain-Zertifikate. Sie können entscheiden, ob Sie einen bestimmten zusätzlichen SAN kostenlos in diese Single-Domain-Zertifikate einbeziehen möchten.
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
* Hinweis: Verwenden Sie, wie unten beschrieben, für den Endpunkt „SSL bestellen (type_hint)“ nur den dns_names[]-Parameter, um den kostenlosen SAN hinzuzufügen.
Um beide Versionen Ihrer Domäne ([your-domain].com als auch www. [your-domain].com) zu schützen, verwenden Sie in ihrem Antrag den common_name-Parameter, um die Domäne ([your-domain].com) und den dns_names[]-Parameter, um die andere Version der Domäne (www. [your-domain].com).
Bei seiner Ausstellung durch DigiCert schützt das Zertifikat beide Versionen Ihrer Domäne.
Falls Sie nur den allgemeinen Namen (FQDN) schützen möchten, lassen Sie den dns_names[]-Parameter weg.
Juni 12, 2019
In der DigiCert Services-API verbesserten wir den Endpunkt-Workflow Zweitzertifikat. Falls das Zweitzertifikat sofort ausgestellt werden kann, senden wir Ihnen nun das Zweitzertifikat im Antworttext.
Weitere Informationen finden Sie unter Zweitzertifikat.
Wir verbesserten den Bestellvorgang von Zweitzertifikaten in CertCentral. Falls das Zweitzertifikat sofort ausgestellt werden kann, leiten wir Sie direkt auf die Seite Duplikate weiter, wo Sie das Zertifikat sofort herunterladen können.
April 16, 2019
Wir aktualisierten die Dokumentations-Links im Hilfemenü von CertCentral und auf der Seite „Kontozugriff“, sodass sie auf unsere neuen Dokumentationsportale verweisen.
Wenn Sie jetzt im CertCentral-Hilfemenü, auf Erste Schritte klicken, leiten wir Sie zu unserem neuen DigiCert-Dokumentationsportal um. Ebenso leiten wir Sie, wenn Sie auf Änderungsprotokoll klicken,, auf unsere verbesserte Änderungsprotokollseite um. Und wenn Sie jetzt auf der Seite Kontozugriff (im Menü der Seitenleiste auf Konto > Konto Zugriff klicken) auf API-Dokumentation klicken, leiten wir Sie zu unserem neuen DigiCert-Entwicklerportal weiter.
April 2, 2019
Wir freuen uns, das neue DigiCert-Dokumentationsportal anzukündigen. Die neue Website verfügt über ein modernes Look-and-Feel und enthält eine optimierte, aufgabenbasierte Hilfedokumentation, Produktneuerungen, das Änderungsprotokoll und die API-Dokumentation für Entwickler.
Wir freuen uns, dass das neue DigiCert-Entwickler-Portal die Betaphase verlassen hat. Die Entwickler-Website hat ein modernes Look-and-Feel und enthält Informationen über die verfügbaren Endpunkte, Anwendungsfälle und Workflows.
Tipps und Tricks
- Sie können auf das Dokumentationsportal unter www.digicert.com im oberen Menü unter Support zugreifen (klicken Sie auf Support > Dokumentation).
- Bewegen Sie den Mauszeiger in unserer Dokumentation auf einen Unterübertitel, und klicken Sie auf das Hashtag-Symbol. Dies erzeugt eine URL in der Adresszeile des Browsers, sodass Sie Lesezeichen oder Links auf bestimmte Abschnitte in der Anleitung setzen können.
In Kürze
Erste Schritte wird alle Informationen enthalten, die Ihnen helfen, sich mit den Funktionen Ihres Kontos vertraut zu machen.
März 18, 2019
Wir beseitigten einen Fehler der DigiCert Services-API im Endpunkt Auftragsinfo, durch den die E-Mail-Adressen für einen ausgestellten Client-Zertifikatsauftrag (Authentication Plus, Email Security Plus usw.) nicht zurückgegeben wurden.
Hinweis: Bei der Verwendung des Endpunkts Aufträge auflisten, um Informationen für alle ausgestellten Zertifikate abzurufen, wurden die E-Mail-Adressen für Client-Zertifikatsaufträge zurückgegeben.
Wenn Sie jetzt den Endpunkt Auftragsinfo verwenden, um die Details eines ausgestellten Client-Zertifikatsauftrags anzuzeigen, werden die E-Mail-Adressen in der Antwort zurückgegeben.
Beispiel der Auftragsinfo-Antwort für ein Authentication Plus
Wir korrigierten die Begrenzung der Eingabezeichen für Organisationseinheiten (OU) auf 64 Zeichen, die sich bei SSL/TLS-Zertifikatsanträgen mit mehreren Organisationseinheiten auf die Gesamtheit der OU-Einträge statt auf einzelne OUs bezieht. Wenn ein Administrator versuchte, den Antrag zu genehmigen, erhielt er die Fehlermeldung "Organisationseinheiten müssen kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen".
Hinweis: Von diesem Fehler waren nur Anträge betroffen, die eine Genehmigung durch einen Admin erfordern.
Wenn ein Admin jetzt einen SSL/TLS-Zertifikatsantrag mit mehreren Organisationseinheiten genehmigt, bei denen jeder einzelne Eintrag die 64-Zeichen-Begrenzung einhält, gelangt der Antrag wie erwartet zu DigiCert.
Compliance-Hinweis: Die Branchenstandards begrenzen die Einträge einzelner Organisationseinheiten auf 64 Zeichen. Wenn Sie mehrere Organisationseinheiten zu diesem Auftrag hinzufügen, werden diese einzeln gezählt und nicht kombiniert. Siehe Öffentlich vertrauenswürdige Zertifikate – Dateneinträge, die gegen Branchenstandards verstoßen
Fehler: Es war unmöglich, auf Zertifikatsanträgen die Abteilung zu ändern, der der Antrag/das Zertifikat zugewiesen wurde.
Hinweis: Nachdem das Zertifikat ausgestellt ist, können Sie auf der Detailseite der Auftrags-Nr. die Abteilung des Zertifikats ändern.
Wenn Sie jetzt einen Zertifikatsantrag bearbeiten, können Sie die Abteilung ändern, der der Antrag/das Zertifikat zugewiesen ist.
März 12, 2019
Wir beseitigten einen Fehler bei der Zertifikatsneuausstellung, demzufolge es schien, als könnten Sie ein Zertifikat widerrufen, dessen Neuausstellung anhängig ist. Wir verbesserten den Workflow der Neuausstellung des Zertifikats und entfernten die Option Zertifikat widerrufen bei den Zertifikaten mit anhängiger Neuausstellung.
Bisher konnten Sie, wenn die Neuausstellung eines Zertifikats anhängig war, einen Antrag auf Widerruf des Originals oder der vorherigen Neuausstellung stellen. Wenn der Administrator den Antrag genehmigte, wurde das Zertifikat auf der Seite Anträge fälschlicherweise als „Widerrufen“ gekennzeichnet. Wenn Sie allerdings auf die Seite Aufträge schauten, war das Zertifikat korrekt als „Ausgestellt“ gekennzeichnet und noch aktiv.
Wenn die Neuausstellung eines Zertifikats anhängig ist, können Sie es nicht widerrufen, da es in dem Neuausstellungsprozess gebunden ist. Falls etwas passiert, weshalb Sie ein Zertifikat, dessen Neuausstellung anhängig ist, widerrufen müssen, haben Sie zwei Optionen:
- Sie können die Neuausstellung des Zertifikats stornieren und dann das Original oder das zuvor ausgestellte Zertifikat widerrufen.
- Oder Sie warten bis DigiCert das Zertifikat neuausgestellt hat und widerrufen es dann.
Wir beseitigten einen Fehler bei der Neuausstellung eines DigiCert Services API-Zertifikats demzufolge es schien, als könnten Sie einen Widerrufsantrag für ein Zertifikat stellen, dessen Neuausstellung anhängig ist. Wenn Sie den Endpunkt Zertifikat widerrufen verwenden, gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails zurück.
Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um ein Zertifikat zu widerrufen, dessen Neuausstellung anhängig ist, geben wir eine Fehlermeldung aus, dass Sie einen Auftrag mit anhängiger Neuausstellung nicht widerrufen können sowie Informationen darüber, was zu tun ist, wenn Sie das Zertifikat widerrufen müssen.
"Ein Auftrag kann während einer anstehenden Neuausstellung nicht widerrufen werden. Sie können die Neuausstellung stornieren und dann das Zertifikat widerrufen oder das Zertifikat widerrufen, sobald die Neuausstellung abgeschlossen ist."
März 5, 2019
Fehler: Bei der Neuausstellung eines DV-Zertifikats ignorierten wir bei Zertifikaten mit mehr als einem Jahr verbleibender Laufzeit das Gültig-bis-Datum auf dem ursprünglichen Auftrag.
Wenn wir jetzt ein DV-Zertifikat mit mehr als einem Jahr verbleibender Laufzeit erneut ausstellen, behält das neuausgestellte Zertifikat das Gültig-bis-Datum des Originals.
In der DigiCert Services-API verbesserten wir die Endpunkte für DV-Zertifikatsanträge. Sie können jetzt das neue email_domain-Feld zusammen mit dem vorhandenen email-Feld verwenden, um die gewünschten Empfänger von DCV-E-Mails genauer zu spezifizieren.
Wenn Sie zum Beispiel ein Zertifikat für my.example.com bestellen, können Sie einen Domäneneigentümer für die Basisdomäne (example.com) die Unterdomäne validieren lassen. Um den E-Mail-Empfänger für die DCV-E-Mail zu ändern, fügen Sie in ihrem DV-Zertifikatsantrag den dcv_emails-Parameter hinzu. Danach fügen Sie das email_domain-Feld hinzu, um die Basisdomäne (example.com) festzulegen und das email-Feld mit der E-Mail-Adresse des gewünschten DCV-E-Mail-Empfängers (admin@example.com).
Beispielantrag für ein GeoTrust Standard DV-Zertifikat
DV-Zertifikat-Endpunkte:
- GeoTrust Standard DV – https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV – https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV – https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV – https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
Februar 26, 2019
Wir verbesserten die DigiCert Services-API-Anfrage-Endpunkte so, dass Sie schnellere Antworten auf ihre Zertifikatsanträge erhalten.
Wir erleichterten es, Kontakte hinzuzufügen für OV-Zertifikatsaufträge (Standard-SSL, Secure Site-SSL usw.). Wenn Sie jetzt ein OV-Zertifikat bestellen, füllen wir die Karte Organisationskontakt automatisch. Bei Bedarf können Sie auch einen technischen Kontakt hinzufügen.
- Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
- Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
- Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.
Falls Sie einen anderen Organisationskontakt verwenden möchten, löschen Sie den automatisch eingetragenen, und fügen Sie einen manuell hinzu.
Wir erleichterten es, Kontakte hinzuzufügen für EV-Zertifikatsaufträge (EV-Standard-SSL, Secure Site-EV-SSL usw.). Wenn Sie jetzt ein EV-Zertifikat bestellen, setzen wir den Bestätigten Kontakt automatisch ein, sofern Wenn die Daten eines EV-bestätigten Kontakts in Ihrem Konto verfügbar sind. Bei Bedarf können Sie Organisations- und technische Kontakte hinzufügen.
- Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, in die Karten für Bestätigte Kontakte ein.
- Falls Sie eine bestehende Organisation manuell hinzufügen, setzen wir den EV-bestätigten Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte „Bestätigter Kontakt“ ein.
Das Zuweisen Bestätigter Kontakte zu einer Organisation ist keine Voraussetzung für das Hinzufügen einer Organisation. Es kann Instanzen geben, bei denen keine bestätigten Kontaktdaten für eine Organisation verfügbar sind. Fügen Sie in diesem Fall die Bestätigten Kontakte manuell hinzu.
Februar 13, 2019
Es gibt zwei neue Endpunkte, die es ihnen ermöglichen, mithilfe der order_id das aktuelle, aktive Zertifikat für den Auftrag herunterzuladen.
Diese Endpunkte können nur für die letzte Neuausstellung des Zertifikats für einen Auftrag verwendet werden. Mit diesen Endpunkten können keine Zweitzertifikate heruntergeladen werden.
- GET https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- GET https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/format/{{format_type}}
Hinweis zu Zweitzertifikaten
Vor dem Herunterladen eines Zweitzertifikats für einen Auftrag verwenden Sie den Endpunkt Auftragsduplikate auflisten, um die certificate_id des Zweitzertifikats zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.
Verwenden Sie dann den Endpunkt Zertifikat erhalten, um das Zweitzertifikat herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.
Hinweis zu Zertifikatsneuausstellungen
Um eine ältere Zertifikatsneuausstellung herunterzuladen (nicht die aktuelle Neuausstellung), verwenden Sie zuerst den Endpunkt Auftragsneuausstellungen auflisten, um die certificate_id der Zertifikatsneuausstellung zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.
Verwenden Sie dann den Endpunkt Zertifikat erhalten, um die Zertifikatsneuausstellung herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.
Hinweis zur API-Dokumentation
Für Informationen zu diesen und anderen verfügbaren Endpunkten in der DigiCert Services-API siehe CertCentral-API.
Dezember 17, 2018
Wir erweiterten unsere RapidSSL DV-Zertifikatsangebote, indem wir Ihnen ermöglichen, eine zweite, sehr spezifische Domäne in diese Single-Domain-Zertifikate aufzunehmen.
- RapidSSL Standard DV
Standardmäßig erhalten Sie jetzt bei der Bestellung eines RapidSSL Standard DV-Zertifikats beide Versionen des allgemeinen Namens im Zertifikat –[your-domain].com und www.[your-domain].com.
Stellen Sie nach der Eingabe des allgemeinen Namens sicher, dass das Feld Sowohl www.[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen aktiviert ist.
Bisher mussten Sie für[your-domain].com und www.[your-domain].com. - RapidSSL Wildcard DV
Standardmäßig erhalten Sie jetzt bei der Bestellung eines RapidSSL Wildcard DV-Zertifikats die Wildcard-Domäne und die Basis-Domäne im Zertifikat – *.[your-domain].com als auch[your-domain].com.
Stellen Sie nach der Eingabe des allgemeinen Namens sicher, dass das Feld Sowohl *.[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen aktiviert ist.
Bisher mussten Sie für *.[your-domain].com als auch[your-domain].com.
Siehe CertCentral: Anleitung zur DV-Zertifikatsregistrierung.
Wir erweiterten die RapidSSL DV-Zertifikatsendpunkte so, dass die dns_names-Parameter einbezogen werden, um Ihnen zu ermöglichen, eine zweite, sehr spezifische Domäne in diese Single-Domain-Zertifikate aufzunehmen.
- RapidSSL Standard DV
Standardmäßig können Sie bei der Bestellung eines RapidSSL Standard DV-Zertifikats beide Versionen Ihrer Domäne im Zertifikat einbeziehen –[your-domain].com als auch www.[your-domain].com."common_name": "[your-domain].com",
"dns_names": ["www.[your-domain].com"],
Bisher mussten Sie für[your-domain].com und www.[your-domain].com. - RapidSSL Wildcard DV
Standardmäßig können Sie bei der Bestellung eines RapidSSL Wildcard DV-Zertifikats Die Basisdomäne in das Zertifikat einbeziehen – *.[your-domain].com als auch[your-domain].com)."common_name": "*.your-domain.com",
"dns_names": ["[your-domain].com"],
Bisher mussten Sie für *.[your-domain].com als auch[your-domain].com.
Die DigiCert Services-API Dokumentation: CertCentral-API.
Individual Document Signing-Zertifikate sind in CertCentral verfügbar:
- Document Signing – Individual (500)
- Document Signing – Individual (2000)
Um Individual Document Signing-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.
Bisher gab es nur Organization Document Signing-Zertifikate.
- Document Signing – Organization (2000)
- Document Signing – Organization (5000)
Mehr über diese Zertifikate erfahren Sie unter Document Signing-Zertifikat.
Dezember 3, 2018
Wir verbesserten unser SSL/TLS- und Client-Zertifikatsangebot, sodass Sie nun eine benutzerdefinierte Laufzeit (in Tagen) bei Bestellung eines dieser Zertifikate angeben können. Bisher konnten Sie nur ein benutzerdefiniertes Ablaufdatum auswählen.
Benutzerdefinierte Laufzeiten beginnen an dem Tag, an dem wir das Zertifikat ausstellen. Der Zertifikatspreis entspricht der benutzerdefinierten Laufzeit.
Hinweis: Die benutzerdefinierte Laufzeit des Zertifikats darf die von der Branche erlaubte maximale Laufzeit nicht überschreiten. Eine 900-tägige Laufzeit ist für ein SSL/TLS-Zertifikat unzulässig.
Wir erweiterten die SSL/TLS- und Client-Endpunkte um einen neuen validity_days-Parameter, die es Ihnen erlaubt, die Anzahl der Tage festzulegen, die das Zertifikat gültig ist.
Hinweis zur Parameterpriorität: Falls Sie mehr als einen Laufzeitparameter in Ihren Antrag aufnehmen, priorisieren wir die Zertifikatslaufzeitparameter in dieser Reihenfolge: custom_expiration_date > validity_days > validity_years.
Die DigiCert Services-API Dokumentation: CertCentral-API.
Es gibt einen neuen API-Endpunkt Auftragsverwaltung – Auftragsneuausstellungen auflisten, der es Ihnen erlaubt, alle Neuausstellungen von Zertifikaten für einen Zertifikatsauftrag anzuzeigen. Siehe Endpunkt Auftragsneuausstellungen auflisten.
Oktober 6, 2017
Neuer Endpunkt „Auftragsvalidierung abrufen“ hinzugefügt; ermöglicht Ihnen den Status von DCV und Organisationsvalidierungen für einen bestimmten Auftrag anzuzeigen.
/services/v2/order/certificate/{order_id}/validation
Oktober 3, 2017
Neue Funktion zur sofortigen Zertifikatsausstellung zu den Zertifikatantrags-API-Endpunkten hinzugefügt. Siehe CertCentral-Funktion zur sofortigen Zertifikatsausstellung.
September 26, 2017
Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.
Feste Auftragsübermittlungsendpunkte für Client-Zertifikate
In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.
Client-Zertifikatsaufträge:
In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.
- Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
"is_renewed": false, - Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
"is_renewed": true,
CertCentral-API – Client-Zertifikatsverlängerungen
Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.
POST
Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"
GET
Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,"renewed_order_id": 1234567,
Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.