Filtern nach: api x Löschen
new

Um Ihnen die Planung Ihrer zertifikatsbezogenen Aufgaben zu erleichtern, haben wir unser Wartungsfenster 2021 in Voraus geplant. Siehe  Geplante DigiCert-Wartung 2021 – Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten.

Da wir Kunden auf der ganzen Welt haben, gibt es keine optimale Zeit für alle. Nach der Überprüfung der Nutzungsdaten unserer Kunden wählten wir Zeiten aus, in denen die wenigsten Kunden betroffen sind.

Unser Wartungsplan

  • Die Wartung wird für das erste Wochenende jedes Monats geplant, sofern nichts anderes mitgeteilt wird.
  • Jedes Wartungsfenster ist für eine Dauer von 2 Stunden geplant.
  • Obwohl wir zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
  • Sobald die Wartung abgeschlossen ist, werden alle normalen Operationen wieder aufgenommen.

Wenn Sie weitere Informationen zu diesen Wartungsfenstern benötigen, wenden Sie sich an Ihren Kundenbetreuer oder das DigiCert-Supportteam. Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate

Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.

Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.

Diese Option ermöglicht Ihnen:

  • Die Standard-ICA-Zertifikatskette für jedes öffentliche OV- und EV Flex-Zertifikat festzulegen.
  • Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.

Die Auswahl der ICA-Zertifikatskette konfigurieren

Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.

Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.

new

DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl

In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:

  • Neuer Endpunkt für Produktgrenzen erstellt
    Verwenden Sie diesen Endpunkt, um Informationen über die Grenzen und Einstellungen für die Produkte zu erhalten, die für jede Division in Ihrem Konto aktiviert sind. Dazu gehören ID-Werte für die Standard- und erlaubten ICA-Zertifikatsketten jedes Produkts.
  • Unterstützung für die ICA-Auswahl bei öffentlichen TLS OV- und EV-Flex-Zertifikatsauftragsanforderungen wurde hinzugefügt
    Nachdem Sie zulässige Zwischenstellen für ein Produkt konfiguriert haben, können Sie die ICA-Zertifikatskette auswählen, die Ihr Zertifikat ausstellen soll, wenn Sie die API verwenden, um eine Auftragsanforderung zu übermitteln.
    Übergeben Sie die ID des ausstellenden ICA-Zertifikats als Wert für den Parameter ca_cert_id im Hauptteil Ihrer Auftragsanfrage

Beispiel für einen Flex-Zertifikatsantrag:

Example flex certificate request

Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.

enhancement

CertCentral-Services-API: Vielseitigerer Endpunkt zum Widerrufen von Zertifikaten

In CertCentral haben wir neue Einstellungen für den Widerruf von Zertifikaten (nur API) hinzugefügt, mit denen Sie festlegen können, wie der Endpunkt für den Widerruf von Zertifikaten für Ihre API-Integration funktioniert:

  • Ein einzelnes Zertifikat widerrufen (Standardkonfiguration)
    • Ermöglicht die Verwendung dieses Endpunkts, um ein einzelnes Zertifikat für einen Auftrag zu widerrufen.
    • Lässt den Auftrag aktiv, sodass Sie weiterhin Zertifikate auf den Auftrag ausstellen können.
    • Es erfolgt keine Rückerstattung.
  • Auftrag widerrufen, wenn alle Zertifikate widerrufen werden
    • Ermöglicht die Verwendung dieses Endpunkts, um ein einzelnes Zertifikat für einen Auftrag zu widerrufen.
    • Wenn alle Zertifikate des Auftrags widerrufen wurden, wird der Auftrag ebenfalls widerrufen.
    • In berechtigten Fällen wird eine Rückerstattung gewährt.

Um einen Auftrag und alle Zertifikate auf dem Auftrag zu widerrufen, verwenden Sie den Endpunkt Zertifikatsaufträge widerrufen.

Zertifikatswiderrufe (nur API) in CertCentral

So verwenden Sie die neuen API-Einstellungen für den Endpunkt Zertifikat widerrufen:

  1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Einstellungen > Voreinstellungen.
  2. Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen.
  3. Die neuen Einstellungen befinden sich im Abschnitt Zertifikatsanträge, unter Zertifikatswiderrufe (nur API).
new

Mehrjahrespläne jetzt verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne jetzt in CertCentral und CertCentral Partners verfügbar sind.

Mehrjahrespläne von DigiCert® ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht.

Die maximale Gültigkeitsdauer eines SSL/TLS-Zertifikats wird am 1. September 2020 von 825 Tagen auf 397 Tage gesenkt. Wenn das aktive Zertifikat für einen Mehrjahresplan in Kürze abläuft, stellen Sie das Zertifikat neu aus, um Ihre SSL/TLS-Abdeckung aufrechtzuerhalten.

compliance

Beendigung des Browsersupports für TLS 1.0 und 1.1

Die vier verbreitetsten Browser beenden den Support für Transport Layer Security (TLS) 1.0 und 1.1.

Was Sie wissen müssen

Diese Änderung wirkt sich nicht auf Ihre DigiCert-Zertifikate aus. Ihre Zertifikate werden weiterhin funktionieren wie immer.

Diese Änderung wirkt sich auf browserabhängige Dienste und Anwendungen aus, die von TLS 1.0 oder 1.1 abhängen. Da nun der Browsersupport für TLS 1.0 und 1.1 endet, werden veraltete Systeme nicht mehr in der Lage sein, HTTPS-Verbindungen herzustellen.

Was Sie tun müssen

Wenn Sie von dieser Änderung betroffen sind und Ihr System neuere Versionen des TLS-Protokolls unterstützt, aktualisieren Sie Ihre Serverkonfiguration so bald wie möglich auf TLS 1.2 oder TLS 1.3.

Wenn Sie nicht auf TLS 1.2 oder 1.3 aktualisieren, wird Ihr Webserver, System oder Agent nicht mehr in der Lage sein, HTTPS für die sichere Kommunikation mit dem Zertifikat zu verwenden.

Informationen zum Ende der Verwendung von TLS 1.0/1.1 durch Browser

Firefox 78, veröffentlicht am 30. Juni 2020

Safari 13,1, veröffentlicht am 24. März 2020

Chrome 84, veröffentlicht am 21. Juli 2020

Edge v84.07, veröffentlicht am 16. Juli. 2020

Hilfreiche Ressourcen

Bei so vielen unterschiedlichen Systemen, die von TLS abhängig sein können, können wir nicht alle Upgrade-Pfade abdecken. Aber hier sind ein paar Referenzen, die helfen könnten:

enhancement

CertCentral-Services-API: Aktualisierte Dokumentation zu Fehlermeldungen

In der Dokumentation der Services API haben wir die Fehlerseite  aktualisiert, um Beschreibungen für Fehlermeldungen einzubeziehen, in Bezug auf:

  • Sofortige DV-Zertifikatsausstellung
  • Validierung der Domain-Kontrolle (Domain Control Validation, DCV)
  • Überprüfung von Ressourcendatensätzen der Zertifizierungsstelle (Certificate Authority Authorization, CAA)

Anfang des Jahres haben wir die APIs für DV-Zertifikatsaufträge und DCV-Anfragen verbessert, um detailliertere Fehlermeldungen bereitzustellen, wenn DCV, Dateiautorisierung, DNS-Lookups oder CAA-Ressourcendatensatzprüfungen fehlschlagen. Wenn Sie eine dieser Fehlermeldungen erhalten, finden Sie jetzt auf der Seite „Fehler“ zusätzliche Informationen zur Fehlerbehebung.

Für weitere Informationen:

new

Kommende kritische Wartung

Am Sonntag, den 19. Juli 2020 von 07:00 bis 09:00 UTC wird DigiCert eine kritische Wartung durchführen.

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Die DigiCert-Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Was können Sie tun?

Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.

enhancement

CertCentral-Services-API: Verbesserte Endpunkte

In der DigiCert Services API haben wir die unten aufgeführten Endpunkte aktualisiert, so dass Sie die Prüfung auf eine doppelte Organisation überspringen können, um eine neue Organisation zu erstellen.

Standardmäßiges Verhalten

Standardmäßig werden beim Erstellen einer neuen Organisation (ohne Angabe einer Organisations-ID) die bereits in Ihrem Konto vorhandenen Organisationen überprüft, um das Erstellen einer doppelten Organisation zu vermeiden. Wenn die Details, die Sie in der Abfrage angeben, mit einer bestehenden Organisation übereinstimmen, wird der Auftrag mit der bestehenden Organisation verknüpft, anstatt eine neue zu erstellen.

Neuer Abfrageparameter organization,skip_duplicate_org_check

Wir haben den unten aufgeführten Endpunkten den neuen Abfrageparameter organization.skip_duplicate_org_check hinzugefügt, damit Sie das Verhalten außer Kraft setzen und die Erstellung einer neuen Organisation erzwingen können.

Beispielabfrage mit neuem Parameter organization.skip_duplicate_org_check

Example API request with the skip_duplicate_org_check parameter

Aktualisierte Endpunkte

new

Kommende Notfallwartung

Am Sonntag, den 28. Juni 2020 von 07:00 bis 08:00 UTC wird DigiCert eine Notfallwartung durchführen.

Wie wirkt sich dies auf mich aus?

Während dieser Zeit wird DigiCert nicht in der Lage sein, Zertifikate für DigiCert-Plattformen auszustellen und die dazugehörigen APIs, ältere Symantec-Konsolen und die dazugehörigen APIs für die sofortige Ausstellung von Zertifikaten und für diejenigen, die die APIs für automatisierte Aufgaben verwenden, werden nicht funktionieren.

Die Notfallwartung betrifft:

  • CertCentral / Service API
  • Zertifikatsaussteller-Dienst (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Was können Sie tun?

Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.

Falls Sie die API für automatisierte Aufgaben verwenden, rechnen Sie während dieser Zeit mit Unterbrechungen.

enhancement

Altkonten-Upgrades nach CertCentral: Einen migrierten Zertifikatsauftrag als erneuert markieren

Wenn Sie einen Zertifikatsauftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln. Um die Verwaltung dieser migrierten Zertifikate zu vereinfachen, haben wir die neue Option Als erneuert markieren hinzugefügt.

Mit der Option Als erneuert markieren können Sie den Status des Zertifikatsauftrags in Erneuert ändern. Außerdem wird das original migrierte Zertifikat nicht mehr in Listen mit auslaufenden oder abgelaufenen Zertifikaten, in den Bannern für auslaufende oder abgelaufene Zertifikate oder auf der Seite Abgelaufene Zertifikate in CertCentral angezeigt.

Einen migrierten Auftrag als erneuert markieren

Gehen Sie in CertCentral im linken Hauptmenü zu Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Läuft ab des Zertifikatsauftrags auf Als erneuert markieren.

Filter Erneuert

Um die migrierten Zertifikatsaufträge, die als erneuert markiert wurden, einfacher zu sehen, haben wir den neuen Filter Erneuert hinzugefügt. Wählen Sie auf der Seite Aufträge in der Dropdown-Filterliste Status die Option Erneuert und klicken Sie auf Los.

Weitere Informationen finden Sie unter Einen migrierten Zertifikatsauftrag als erneuert markieren.

enhancement

Upgardes von Legacy-APIs auf CertCentral Services API: Verbesserungen des Endpunkts für die Aktualisierung des Auftragsstatus

Wenn Sie einen Auftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln.

Um zu verhindern, dass diese "erneuerten" Aufträge neben Aufträgen angezeigt werden, die noch erneuert werden müssen, haben wir dem Status-Parameter am Endpunkt Auftragsstatus aktualisieren den neuen Wert Erneuert hinzugefügt

Wenn Sie wissen, dass ein migrierter Zertifikatsauftrag erneuert wurde, können Sie jetzt den Status des ursprünglichen Auftrags manuell auf erneuert ändern.

Beispielantrag mit neuem Status-Parameter

Update order status-endpoint example-request

Weitere Informationen finden Sie unter Aktualisieren des Auftragsstatus.

new

Neue Ergänzung zum DigiCert Entwickler-Portal

Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, die CT Log Monitoring API. Für DigiCert-API-Integrationen verwenden Sie diese Endpunkte, um den CT-Log-Überwachungsservice zu verwalten, der in Ihrem Secure Site Pro-Zertifikatsauftrag enthalten ist. Siehe CT Log Monitoring API.

CT-Protokollüberwachungsdienst

Die CT-Protokoll-Überwachung ermöglicht Ihnen die Überwachung der öffentlichen CT-Protokolle für SSL/TLS-Zertifikate, die für die Domänen auf Ihrem Secure Site Pro-Zertifikatsauftrag ausgestellt wurden, fast in Echtzeit.

Die CT-Log-Überwachung ist ein Cloud-Service, so dass Sie nichts installieren oder verwalten müssen. Nachdem wir Ihr Secure Site Pro-Zertifikat ausgestellt und Sie für den Auftrag die CT-Protokollüberwachung eingeschaltet haben, können Sie den Service sofort zur Überwachen aller Domänen des Secure Site Pro Zertifikatsuftrags nutzen.

enhancement

CertCentral-Services-API: Verbesserte Auftragsendpunkte:

In the DigiCert Services-API haben wir einen "Organisations-ID"-Antwortparameter zu den unten aufgelisteten Endpunkten hinzugefügt. Wenn Sie jetzt neue oder bestehende Domänen in Ihrer Zertifikatsanfrage hinzufügen, geben wir die Domänen-IDs in der Antwort zurück.

Dies reduziert die Anzahl der API-Aufrufe, die erforderlich sind, um die Domänen-IDs für die Domänen im Zertifikatsauftrag zu erhalten. Außerdem können Sie damit sofort auf die Domänen bezogene Aufgaben durchführen, z. B. die DCV-Methode für eine der Domänen im Auftrag ändern oder die WHOIS-E-Mails erneut senden.

Anmerkung: Bisher mussten Sie nach dem Hinzufügen neuer oder vorhandener Domänen in Ihrem Zertifikatsauftrag einen zusätzlichen Aufruf tätigen, um die Domänen-IDs zu erhalten: Domänen auflisten oder Domäneninfo.

Aktualisierte Auftragsendpunkte

Beispielantwort mit neuem Domänen-ID-Parameter

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral-Services-API: Verbesserte Endpunkte „Auftragszertifikate widerrufen“ und „Zertifikat widerrufen“

In der DigiCert Services API wurden die Endpunkte Auftragszertifikate widerrufen und Zertifikat widerrufen aktualisiert, sodass Sie den Genehmigungsschritt beim Widerrufen eines Zertifikats überspringen können.

Hinweis: Zuvor war der Genehmigungsschritt erforderlich und konnte nicht übersprungen werden.

Wir haben den neuen optionalen Parameter "skip_approval": true hinzugefügt,, der es Ihnen ermöglicht, den Genehmigungsschritt zu überspringen, wenn Sie eine Anforderung zum Sperren eines Zertifikats oder aller Zertifikate eines Auftrags übermitteln.

Hinweis: Damit das Überspringen von Genehmigungen für Zertifikatswiderrufe funktioniert, muss der API-Schlüssel über Admin-Rechte verfügen. Siehe Authentifizierung.

Jetzt können Sie bei Ihren Anträgen zum Widerrufen von Zertifikaten und zum Widerrufen von Zertifikatsaufträgen den Genehmigungsschritt überspringen und den Antrag sofort an DigiCert zum Widerruf des Zertifikats übermitteln.

Beispielabfrage für die Endpunkte „Zertifikat widerrufen“ und „Zertifikatsauftrag widerrufen“

Example revoke certificate request with skip_approval parameter

fix

Fehlerbehebung: E-Mails zur Ausstellung von DV-Zertifikaten berücksichtigten nicht die Zertifikatsformateinstellungen

Wir haben einen Fehler im Prozess der DV-Zertifikatsausstellung behoben, bei dem die E-Mail-Benachrichtigung Ihr Zertifikat für Ihre Domäne das Zertifikat nicht in dem Format lieferte, das in Ihren Kontoeinstellungen angegeben war.

Hinweis: Bisher haben wir in allen E-Mail-Benachrichtigungen über die Ausstellung von DV-Zertifikaten einen Link zum Herunterladen des Zertifikats angegeben.

Jetzt, wenn wir Ihren DV-Zertifikatsauftrag ausstellen, liefert die E-Mail das Zertifikat in dem Format, das in den Zertifikatsformateinstellungen Ihres Kontos angegeben ist.

Konfigurieren des Zertifikatsformats für E-Mails zur Zertifikatsausstellung

Gehen Sie im linken Hauptmenü auf Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite Divisionsvoreinstellungen den Abschnitt Erweiterte Einstellungen. Wählen Sie im Abschnitt Zertifikatsformat das Zertifikatsformat aus: Anhang, reiner Text oder Download-Link. Klicken Sie auf Einstellungen speichern.

enhancement

Aktualisierungen der Seite „Domänendetails“

Wir vereinfachten den Domänenvalidierungsabschnitt auf der Seite „Domänendetails“, um nur zwei Validierungstypen mit ihrem Ablaufdatum anzuzeigen: OV und EV. Wir aktualisierten außerdem die Seite dahingehend, dass sie die Ablaufdaten der Domänenvalidierung ab Abschluss der Domain Control Verification (DCV) anzeigt (OV: +825 Tage, EV: +13 Monate.

Hinweis: Bisher konnten sie bis zu zwei weitere Validierungstypen sehen: Raster und Private. Grid-Zertifikate haben die gleiche Gültigkeitsdauer wie OV: 825 Tagen. Eine Domänenvalidierung ist für private Zertifikate nicht erforderlich, da diese Zertifikate nicht öffentlich vertrauenswürdig sind.

Um die Ablaufdaten einer Domänenvalidierung anzuzeigen, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, zeigen Sie Ihre Domänenvalidierungen und ihr Ablaufdatum an.

enhancement

CertCentral-Services-API: Verbesserte Endpunkte „Domänen auflisten“ und „Domäneninfo“

Wir aktualisierten in der DigiCert Services-API die Endpunkte Domänen auflisten und Domäneninfo, sodass Sie sehen können, wann die Doänenkontrollvalidierungen (DCV) für die Domäne ablaufen: OV- und EV-Validierungen Diese neuen Informationen werden nur zurückgegeben, wenn Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen.

Wenn Sie nun eine Liste aller Domänen oder Informationen über eine bestimmte Domäne erhalten und Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen,, können Sie sehen, wann die DCVs für die Domäne ablaufen.

Beispielanfragen mit der URL-Abfragezeichenfolge:

  • Domäneninfo
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • Domänen auflisten
    https://www.digicert.com/services/v2/domain?include_validation=true

Beispielantwort – Die DCV-Ablaufdaten

Example response with DCV expiration dates

fix

Spalte "Anhängig" von der Domänenseite entfernt

Auf der Seite Domänen fanden wir einen Fehler, der uns daran hinderte, genaue Informationen über die anhängigen Validierungen einer Domäne bereitzustellen. Als temporäre Lösung entfernen wir die Spalte Anhängig von der Seite, bis wir eine dauerhafte Lösung gefunden haben.

Um zu sehen, ob eine Domäne anhängige Validierungen hat, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, prüfen Sie, ob die Domäne anhängige Validierungen hat: OV und EV.

Februar 28, 2020

enhancement

CertCentral-Services-API: Verbesserte Ratenlimits

In der DigiCert Services-API verbesserten wir die Ratenlimits für Anträge. Wir setzen nun ein Ratenlimit von 1000 Anträgen pro 5 Minuten durch., Es gibt auch ein Kurzzeit-Ratenlimit von 100 Anträgen pro 5 Sekunden zum Schutz vor Antragslawinen und Verhinderung von Missbrauch*.

* Hinweis: Falls eines der meiden Antragslimits überschritten wird, wird der API-Zugriff vorübergehend gesperrt und alle Anfragen erhalten einen HTTP-Statuscode 429 (request_limit_exceeded) mit einer Meldung "Service nicht verfügbar. Bitte schränken Sie das Antragsvolumen ein."

Weitere Informationen finden Sie unter Ratenlimits.

fix

Wir beseitigten einen Fehler, durch den "versteckte" Organisationen das Öffnen von Zertifikatsantragsformularen verhinderten. Um dieses Problem zu beheben, beziehen wir keine verdeckten Organisationen mehr in die Liste der verfügbaren Organisationen auf den-Zertifikatsantragsformularen ein.

Wie kann ich "versteckte" Organisationen zu einem Zertifikatsantrag hinzufügen?

Wenn Sie eine "versteckte" Organisation in die Liste der verfügbaren Organisationen auf Ihren Zertifikatsantragsformularen aufnehmen möchten, brauchen Sie sie nur einzublenden.

  1. Gehen Sie im linken Hauptmenü auf Zertifikate > Organisationen.
  2. Auf der Seite Organisationen, klicken Sie in der Dropdownliste Versteckte Organisationen auf Anzeigen und anschließend auf Weiter.
  3. Klicken Sie auf die Organisation, die Sie einblenden möchten.
  4. Auf der Seite Organisationsdetails, klicken Sie auf Einblenden.

Wenn Sie das nächste Mal ein Zertifikat bestellen, wird die Organisation in der Liste der verfügbaren Organisationen auf den Zertifikatsantragsformular angezeigt.

Hinweis: Diese Änderung betrifft nur die CertCentral-Benutzeroberfläche (UI). Die API unterstützt das Hinzufügen von "versteckten" Organisationen zu Ihrem Antrag. Sue brauchen eine Organisation nicht einzublenden, um sie zu einem Zertifikatsantrag hinzuzufügen.

new

Altkonten-Upgrades nach CertCentral

In der DigiCert Service-API, es gibt einen neuen Endpunkt – DigiCert-Auftrags-ID –, um es zu erleichtern, die entsprechenden DigiCert-Auftrags-IDs für Ihre migrierten alten Symantec-Aufträge zu finden.

Nach der Migration Ihrer aktiven öffentlichen SSL/TLS-Zertifikatsaufträge zu Ihrem neuen CertCentral-Konto weisen wir jedem migrierten Bestandszertifikatsauftrag von Symantec eine eindeutige DigiCert-Auftrags-ID zu.

Musterantrag

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Musterantwort
200 OK

Example response for Digicert order ID endpoint

Weitere Informationen:

new

In der DigiCert Services-API, fügten wir vier neue Endpunkte für die Bestellung der neuen flexibleren Basic und Secure Site SSL/TLS-Zertifikate hinzu. Diese flexibleren SSL/TLS-Zertifikate erleichtern es, das Zertifikat zu erhalten, das Sie benötigen und ersetzt die alten Basic- und Secure Site-Produkte.

Verwenden Sie diese Endpunkte nur, um neue Aufträge und Verlängerungsaufträge zu erteilen. Sie eignen sich nicht zur Konvertierung bestehender Basic oder Secure Site-Zertifikatsaufträge.

Um diese neuen Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Flexible OV- und EV-Zertifikate

Diese Zertifikate bieten die Verschlüsselung und Authentifizierung, die Sie von DigiCert SSL/TLS-Zertifikaten erwarten, und erlauben Ihnen, ein OV- oder EV-Zertifikat mit einer auf Sie zugeschnittenen Mischung aus Domänen und Wildcard-Domänen* zu erstellen.

* Hinweis: Die Branchenstandards unterstützen nur Wildcard-Domänen in OV SSL/TLS-Zertifikaten. EV SSL/TLS-Zertifikate unterstützen die Verwendung von Wildcard-Domänen nicht.

fix

CertCentral-Services-API: Fehler am Endpunkt „Zertifikat widerrufen“ behoben

In der DigiCert Services-API beseitigten wir einen Fehler im Endpunkt Zertifikat widerrufen, durch den der Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag für alle Zertifikate des Auftrag übermittelt wurde.

Hinweis: Nach Übermittlung Ihres Widerrufsantrags für ein "einzelnes Zertifikat" gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails, alle Zertifikate des Auftrags zu widerrufen.

Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um einen Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag zu übermitteln, senden wir Ihnen eine 201 Erstellt-Antwort mit den Details des Antrags, nur das eine Zertifikat auf dem Auftrag zu widerrufen.

30-Tage-Geld-zurück-Garantie

Der Endpunkt Zertifikat widerrufen widerruft ein Zertifikat auf dem Auftrag und nicht den Auftrag selbst. Unsere 30-Tage-Geld-zurück-Garantie ist an einen Auftrag und nicht an ein "Zertifikat" auf dem Auftrag gebunden. Um die 30-Tage-Geld-zurück-Garantie in Anspruch nehmen zu können, müssen Sie den Auftrag innerhalb der ersten 30 Tage widerrufen. Siehe Auftragszertifikate widerrufen.

Widerrufen von Zertifikaten

Alle Widerrufsanträge, einschließlich der über die Services-API erfolgten, müssen von einem Administrator genehmigt werden, bevor DigiCert das Zertifikat widerruft. Dieser Genehmigungsschritt ist erforderlich und darf nicht übersprungen oder aus dem Zertifikatswiderrufsprozess entfernt werden.

* Was Sie über den Zertifikatswiderrufsendpunkt wissen müssen

Dieser Endpunkt wurde für den Widerruf eines Zertifikats auf einem Auftrag entwickelt, nicht für den Widerruf eines Zertifikatsauftrags.

Wenn Sie ein Zertifikat auf einem Auftrag mit nur einem einzigen Zertifikat widerrufen:

  • Der Auftrag bleibt aktiv.
  • Für das widerrufene Zertifikat erfolgt keine Rückerstattung.
  • Sie können natürlich ein Zertifikat für den Auftrag erneut ausstellen.

Falls Sie nicht vorhaben, ein Zertifikat für den Auftrag neu auszustellen, verwenden Sie den Endpunkt Zertifikatsaufträge widerrufen, um den Auftrag zu widerrufen.

enhancement

CertCentral-Services-API: Verbesserter „Zur Validierung einreichen“-Endpunkt

Wir aktualisierten in der DigiCert Services-API den Zur Validierung einreichen-Endpunkt, damit Sie eine Domäne verlängern lassen können, bevor sie abläuft. Sie können jetzt eine Domäne jederzeit verlängern lassen, sodass Sie die Domänenvalidierung frühzeitig erledigen können und die Zertifikatsausstellung für die Domäne nahtlos erfolgen kann.

Hinweis: Falls Sie ein Zertifikat für die Domäne bestellen, während die Domänenverlängerung anhängig ist, verwenden wir die aktuelle Validierung der Domäne für die Ausstellung des Zertifikats.

Neuer Antragsparameter: dcv_method

Wir fügten außerdem einen neuen Antragsparameter hinzu, dcv_method*. Wenn Sie nun eine Domäne zur Validierung einreichen, können Sie die DCV-Methode für den Nachweis der Kontrolle über die Domäne wechseln.

* Hinweis: Dieser neue Parameter ist optional. Falls Sie den neuen Parameter nicht in Ihre Anfrage aufnehmen, senden wir Ihnen eine 204-Antwort ohne Inhalt. Sie müssen dieselbe DCV-Methode verwenden, mit der Sie vorher den Nachweis der Kontrolle über die Domäne erbracht haben.

Beispielantrag mit neuem Parameter
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

Beispielantwort, wenn der neue Parameter in den Antrag aufgenommen wurde
201 Erstellt

Submit for validation endpoint example response

Januar 14, 2020

enhancement

CertCentral-Services-API: Verbesserte Auftragsendpunkte:

In the DigiCert Services-API fügten wir einen "Organisations-ID"-Antwortparameter zu den unten aufgelisteten Endpunkten hinzu. Wenn Sie jetzt eine neue Organisation zu ihrem Zertifikatsantrag hinzufügen, senden wir Ihnen in der Antwort die Organisations-ID, sodass Sie die Organisation sofort in Ihrem Zertifikatsantrag verwenden können.

Bisher mussten Sie nach dem Hinzufügen einer neuen Organisation zu Ihrem Zertifikatsantrag einen zusätzlichen Aufruf starten, um die Organisations-ID der neuen Organisation zu erhalten: Auftragsinfo.

Verbesserte Auftragsendpunkte:

Beispielantwort mit neuem Organisations-ID-Parameter

Example response with new organization ID parameter

enhancement

11 UNTERSTÜTZTE SPRACHEN IM DOC- UND IM ENTWICKLERPORTAL

Im Bemühen, im Rahmen der Globalisierung unser Produktangebot und unsere Websites, Plattformen und unsere Dokumentation verfügbarer zu machen, können wir Ihnen mitteilen, dass wir die Sprachunterstützung im Dokumenten- und im Entwicklerportal erweitert haben.

Wir unterstützen jetzt diese 11 Sprachen:

  • Englisch
  • Chinesisch – (vereinfacht)
  • Chinesisch – (traditionell)
  • Französisch
  • Deutsch
  • Italienisch
  • Japanisch
  • Koreanisch
  • Portugiesisch
  • Russisch
  • Spanisch

Wie funktioniert die Sprachunterstützung?

Verwenden Sie beim Besuch der Portale die Sprachauswahl (Weltkugelsymbol), um die Anzeigesprache im Portal zu ändern. Wir speichern Ihre Sprachauswahl für 30 Tage. Sie brauchen sie also nicht bei jedem Besuch unserer Dokumentation erneut auszuwählen.

TIPPS UND TRICKS

Zugriff auf Doc- und Entwicklerportal

Sie können auf die Dokumenten- und Entwicklerportale von der DigiCert Website und CertCentral aus zugreifen.

  • Von Digicert.com
    Bewegen Sie im oberen Menü, die Maus über Support. Unter Ressourcen, finden Sie Links für Dokumentation und die API-Dokumentation.
  • Von CertCentral
    Wählen Sie im Hilfemenü, Erste Schritte
    . Auf der Seite API-Schlüssel, klicken Sie auf API-Dokumentation. (Gehen Sie im linken Hauptmenü auf Automatisierung > API-Schlüssel).

Erstellen von Links innerhalb der Dokumentation

Sie können innerhalb der Dokumentation auf Abschnitte verweisen.

Bewegen Sie auf der Dokumentationsseite den Mauszeiger über die Unterüberschrift, zu der Sie eine Verknüpfung herstellen möchten, und klicken Sie auf das Hashtag-Symbol (#). Dies erzeugt eine URL in der Adressleiste des Browsers.

Nutzen Sie diese Funktion, um auf bestimmte Abschnitte in der Anleitung ein Lesezeichen oder einen Link zu setzen.

enhancement

CertCentral-Services-API: Verbesserte Endpunkte Bestellen von Document Signing – Organisation (2000) und (5000):

Wir aktualisierten in der DigiCert Services-API die Document Signing-Zertifikat bestellen-Endpunkte für die Bestellung von Document Signing-Zertifikaten – Organization (2000) und (5000). Wir fügten einen neuen Parameter "use_org_as_common_name": true hinzu,, der Ihnen ermöglicht, den Organisationsnamen als allgemeinen Namen auf dem Zertifikat zu verwenden.

Hinweis: Bisher hatten Sie nur die Möglichkeit, den vollen Namen der Person als allgemeinen Namen auf Document Signing-Organisationszertifikaten zu verwenden.

Jetzt können Sie, um den Organisationsnamen als allgemeinen Namen zu verwenden, den "use_org_as_common_name": true-Parameter zu Ihrem Zertifikatsantrag hinzufügen. Wenn wir Ihr Zertifikat ausstellen, ist der Name der Organisation der allgemeine Name auf dem Zertifikat.

  • Document Signing - Organization (2000)-Endpunkt: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Document Signing - Organization (5000)-Endpunkt: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Beispielantrag zur Bestellung eines Document Signing-Zertifikats-Endpunkt

Example Document Signing Organization certificate request

enhancement

Verbesserter Client-Zertifikatsprozess

Wir verbesserten den Client-Prozess, sodass Sie nun Client-Zertifikatsaufträge im Status Per E-Mail an Empfänger stornieren können – Aufträge, die darauf warten, dass der E-Mail-Empfänger das Client-Zertifikat in einem der unterstützten Browser erstellt und installiert.

Hinweis: Bisher mussten Sie sich, wenn ein Client-Zertifikat den Status Per E-Mail an den Empfänger hatte, an den Support wenden, um den Auftrag zu stornieren.

Wenn Sie nun einen Client-Zertifikatsauftrag im Status Per E-Mail an Empfänger stornieren müssen, gehen Sie zur Detailseite des Client-Zertifikatsauftrags und wählen in der Dropdownliste Zertifikatsaktionen Auftrag stornieren. Siehe Stornieren anhängiger Client-Zertifikatsaufträge.

enhancement

CertCentral-Services-API: Verbesserter Client-Zertifikatsprozess
Wir verbesserten in der DigiCert Services-API den Endpunkt Auftragsstatus aktualisieren, sodass Sie nun Client-Zertifikatsaufträge im Status waiting_pickup stornieren können – Aufträge, die darauf warten, dass der E-Mail-Empfänger das Client-Zertifikat in einem der unterstützten Browser erstellt und installiert.

Hinweis: Bisher erhielten Sie einen „Verboten“-Fehler, wenn ein Client-Zertifikat den Status waiting_pickup hatte, und mussten sich an den Support wenden, um den Auftrag zu stornieren.

Jetzt können Sie den Endpunkt Status aktualisieren verwenden, um einen Client-Zertifikatsauftrag mit dem Status waiting_pickup zu stornieren.

new

In der DigiCert Services-API, es gibt einen neuen Endpunkt – Zusätzliche E-Mails. Dieser Endpunkt ermöglicht Ihnen, die E-Mail-Adressen zu aktualisieren, die Zertifikatsbenachrichtigungs-E-Mails zu dem Auftrag erhalten (z. B. bei Zertifikatsverlängerungen, Neuausstellungen und doppelten Aufträgen).

Hinweis: Diese Leute dürfen den Auftrag nicht verwalten. Sie erhalten lediglich zertifikatsbezogene E-Mails.

Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.

November 8, 2019

new

Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, Discovery API. Wir haben soeben unser erstes Set Discovery-API-Endpunkte veröffentlicht. Weitere werden folgen, da wir die Discovery-API-Dokumentation weiter ausbauen.

Warum sie verwenden?

  • Greifen Sie auf Discovery-Funktionen zu ohne sich beim CertCentral-Konto anzumelden.
  • Passen Sie die Discovery-Erfahrung an, damit sie den Anforderungen Ihrer Organisation entspricht.
  • Integrieren Sie sie mit Ihren vorhandenen Tools.

Beispiel-Endpunkte, die Sie jetzt schon nutzen können:

Tipps und Tricks

  • Discovery API verwendet diese Basis-URL: https://daas.digicert.com/apicontroller/v1/
  • Discovery API erfordert Admin- oder Manager-Berechtigungen.
new

In unserer CertCentral-API fügten wir eine neue Custom Reports API hinzu, die die leistungsstarke GraphQL-Abfragesprache nutzt, sodass Sie umfassende und anpassbare Datensets für zuverlässigere Berichte generieren können.

Die Custom Reports API konsolidiert mehrere REST-Endpunkte in einen einzigen, sodass Sie die Typen und Felder in Ihren Abfragen besser definieren können und nur die benötigten Informationen angezeigt werden. Zusätzlich können Sie sie nutzen, um wiederverwendbare Abfragevorlagen zur Erstellung und Planung von Berichten zu erstellen.

Weitere Informationen finden Sie in unserem Entwicklerportal unter Custom Reports API.

new

Wir fügten zwei neue Funktionen zu der Seite Ablaufende Zertifikate hinzu (Klicken Sie auf Seitenleiste auf Zertifikate > Ablaufende Zertifikate), um die Verwaltung von Verlängerungsbenachrichtigungen für Ihre ablaufenden Zertifikate zu erleichtern.

Als Erstes fügten wir eine Spalte Verlängerungshinweise mit einem interaktiven Kontrollkästchen hinzu. Mit diesem Kontrollkästchen können Sie Verlängerungsbenachrichtigungen für ein ablaufendes Zertifikat aktivieren oder deaktivieren.

Zweitens fügten wir Filter für die Verlängerungshinweise hinzu: Deaktiviert und Aktiviert. Mit diesen Filtern können Sie sich auch Zertifikatsaufträge mit oder ohne Verlängerungsbenachrichtigungen ansehen.

enhancement

In der DigiCert Services-API aktualisierten wir die Antwortparameter der Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen, sodass Sie die Organisation sehen können, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.

Wenn Sie nun die Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen aufrufen, wird Ihnen der Name der Organisation (organization_name) zurückgegeben, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.

Get key info: example reponse with new parameter

new

In der DigiCert Services-API fügten wir zwei neue Auftragsinfo-Endpunkte hinzu. Sie können nun die Auftrags-ID, die Seriennummer des Zertifikats oder den Fingerabdruck des Zertifikats verwenden, um die Details eines Zertifikatsauftrags anzuzeigen.

  • GET https://www.digicert.com/services/v2/order/certificate/{{Fingerabdruck}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Zurzeit rufen diese neuen Endpunkte nur die Daten des primären Zertifikats ab. Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.

new

PQC dockerized Toolkit-Anleitung jetzt verfügbar

Secure Site Pro-Zertifikate haben jetzt Zugriff auf das DigiCert PQC-Toolkit (Post-Quantum-Kryptographie). Wählen Sie eine der folgenden Optionen, um Ihre eigene PQC-Testumgebung zu schaffen:

Unser Toolkit enthält alles, was Sie benötigen, um ein hybrides SSL/TLS-Zertifikat zu erstellen. Das hybride Zertifikat in dem Toolkit verwendet einen PQC-Algorithmus gepaart mit einem ECC-Algorithmus, was Ihnen ermöglicht, zu prüfen, ob das Hosting eines abwärtskompatiblen hybriden Post-Quantum-Zertifikats auf Ihrer Website machbar ist.

Hinweis: Um auf Ihr PQC-Toolkit zuzugreifen, gehen Sie auf die Detailseite der Auftrags-Nr. Ihres Secure Site Pro-Zertifikats. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf den Link der Auftragsnummer für Ihr Secure Site Pro-Zertifikat. Klicken Sie auf der Detailseite des Zertifikatsauftrags auf PQC-Toolkit.

Weitere Informationen über Post-Quantum-Kryptografie und unser PQC Toolkit siehe Post-Quantum-Kryptographie. Hier erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört: Pro TLS/SSL-Zertifikate.

new

DigiCert ist stolt darauf, ankündigen zu können, dass wir es für DigiCert-Konten vereinfacht haben, anhand der Retail-API ein Upgrade für unsere neue Certificate Management Platform, DigiCert CertCentral durchzuführen – und zwar kostenfrei!

Damit das Upgrade so nahtlos wie möglich erfolgt, unterlegten wir diese Retail-API-Endpunkte:

Nun können Sie das Upgrade Ihres DigiCert-Kontos ohne Störungen Ihrer API-Integrationen durchführen. Sobald das Upgrade abgeschlossen ist, planen Sie neue Integrationen mit CertCentral.

  • Weitere Informationen zur CertCentral Services-API finden Sie in unserem Entwicklerportal.

Informationen zur DigiCert Retail API finden Sie in der Dokumentation der DigiCert Retail-API.

enhancement

In Discovery haben wir die Seite „Zertifikate“ aktualisiert, indem wir eine neue Aktion – Zertifikat ersetzen – zur Dropdownliste Aktionen hinzugefügt haben. Jetzt können Sie auf der Seite „Zertifikate“ jedes beliebige Zertifikat durch ein DigiCert-Zertifikat ersetzen, unabhängig von der ausstellenden ZS.

(Klicken Sie im Menü der Seitenleiste auf Discovery > Ergebnisse anzeigen. Suchen Sie auf der Seite „Zertifikate“ in der Dropdownliste „Aktionen“ das Zertifikat, das Sie ersetzen möchten. Klicken Sie auf Aktionen > Zertifikat ersetzen.)

enhancement

In Discovery aktualisierten wir auf dem Discovery-Dashboard Zertifikate nach Bewertung, um die Sicherheitsbewertung Ihrer öffentlichen SSL/TLS-Zertifikate leichter sichtbar zu machen (Klicken Sie im Menü der Seitenleiste auf Discovery > Discovery-Dashboard).

Im Rahmen der Aktualisierung benannten wir das Widget um: Durch die Sicherheitsbewertung analysierte Zertifikate. Anschließend teilten wir das Diagramm in dem Widget in zwei Teile: Öffentliche und Andere. Mit dem Umschalter Öffentliche | Andere auf dem Widget können Sie nun wählen, welches Diagramm Sie sehen möchten.

Das Diagramm Durch die Sicherheitsbewertung analysierte Zertifikate – Öffentliche zeigt nur die Bewertungen Ihrer öffentlichen SSL/TLS-Zertifikate. Das Diagramm Durch die Sicherheitsbewertung analysierte Zertifikate – Andere zeigt nur die Bewertungen Ihrer anderen SSL/TLS-Zertifikate (z. B. private SSL-Zertifikate).

enhancement

In Discovery aktualisierten wir die Seiten Endpunkte und Serverdetails, um die Korrelation zwischen der IP-Adresse und dem Hostnamen/FQDN-Scan, aus dem sie resultierte, leichter sichtbar zu machen.

Wenn Sie jetzt einen Scan für einen Hostnamen/FQDN konfigurieren und die Endpunktergebnisse IP-Adressen zurückgeben, beziehen wir den Hostnamen/FQDN aus dem Scan mit der IP-Adresse ein.

Hinweis zur Aktualisierung: Den aktualisierten Hostnamen finden Sie in der neuesten Sensorversion – 3.7.10. Führen Sie nach Abschluss der Sensoraktualisierung die Scans erneut durch, um die Korrelation des Hostnamens mit der IP-Adresse in Ihren Scanergebnissen zu sehen.

new

In der DigiCert Services-API fügten wir zwei neue Endpunkte für das Sortieren Ihrer Secure Site Pro Zertifikate hinzu: Order Secure Site Pro SSL and Order Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Vorteile jedes Secure Site Pro-Zertifikats

Jedes Secure Site Pro-Zertifikat enthält – ohne zusätzliche Kosten – ersten Zugriff auf Premiumfunktionen wie das PQC-Toolkit (Post Quantum Cryptographic).

Weitere Vorteile sind:

  • Validierung mit Priorität
  • Support mit Priorität
  • Zwei Premium-Standortsiegel
  • Malware-Prüfung
  • Branchenführende Garantien – Schutz für Sie und Ihren Kunden!

Weitere Informationen über unsere Secure Site Pro-Zertifikate: DigiCert Secure Site Pro.

Um Secure Site Pro-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

enhancement

In der DigiCert Service-API aktualisierten wir den Antwortparameter des Endpunkts Neuausstellungen auflisten, Jetzt können Sie die Beleg-ID, die Anzahl der gekauften Domänen und die Anzahl der gekauften Wildcard-Domänen auf dem neu ausgestellten Auftrag sehen.

Wir senden Ihnen nun diese Antwortparameter, soweit zutreffend, in den Auftragsdetails Ihres neu ausgestellten Zertifikats:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

Wir verbesserten die Transaktionsübersicht auf den Seiten „Zertifikat für Auftrag erneut ausstellen“, sodass Sie sehen können, wie viele Tage verbleiben, bis das Zertifikat abläuft. Wenn Sie jetzt ein Zertifikat erneut ausstellen, zeigt die Transaktionsübersicht die Laufzeit des Zertifikats und die verbleibenden Tage bis es abläuft (z. B. 1 Jahr (läuft in 43 Tagen ab).

enhancement

In der DigiCert Services-API aktualisierten wir die Endpunkte Aufträge auflisten, Auftragsinfo, Neuausstellungen auflisten, und Zweitzertifikate auflisten, sodass Sie sehen, wie viele Tage verbleiben, bis das Zertifikat abläuft. Für diese Endpunkte senden wir Ihnen einen days_remaining-Parameter in der Antwort.

Example of the days_remaining response parameter.png

enhancement

Wir verbesserten den Benutzereinladungs-Workflow für die SAML-SSO-Integration mit CertCentral dahingehend, dass Sie Eingeladene zu Nur-SSO-Benutzern erklären können, bevor Sie Ihren Kontobenutzern Einladungen senden. Verwenden Sie in dem Popup-Fenster Neue Benutzer einladen, die Option SAML-Nur-SSO, um Eingeladene auf SAML-Nur-SSO zu beschränken.

Hinweis: Diese Option deaktiviert alle anderen Authentifizierungsmethoden für diese Benutzer. Diese Option wird nur angezeigt, wenn Sie SAML für Ihr CertCentral-Konto aktiviert haben.

(Klicken Sie im Menü der Seitenleiste auf Konto > Benutzereinladungen. Klicken Sie auf der Seite „Benutzereinladungen“ auf Neue Benutzer einladen. Siehe SAML-SSO: Benutzer zu Ihrem Konto einladen.)

Vereinfachtes Anmeldeformular

Wir vereinfachten auch das Anmeldeformular für Nur-SSO-Benutzer,, indem wir die Anforderungen eines Kennworts und einer Sicherheitsfrage entfernten. Nur-SSO-Eingeladene müssen nun nur noch Ihre persönlichen Daten eingeben.

new

Wir machten es leichter, die Ergebnisse Ihres Discovery-Zertifikat-Scans im CertCentral-Dashboard in Ihrem Konto anzuzeigen, indem wir die Widgets Erkannte ablaufende Zertifikate, Zertifikatsaussteller, und Zertifikate, nach Bewertung analysiert-Widgets.

Jedes Widget enthält eine interaktive Grafik, die es ihnen erlaubt, Detailinformationen zu ablaufenden Zertifikaten (z. B., welche Zertifikate laufen in 8-15 Tage ab), Zertifikate pro ausstellender CA (z. B. DigiCert) und Zertifikate nach Sicherheitsranking (z. B. unsicher).

Mehr über Discovery

Discovery scannt das Netzwerk mithilfe von Sensoren. Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus.

new

In der DigiCert Services-API, aktualisierten wir den Endpunkt Auftragsinfo. Sie können jetzt sehen, wie das Zertifikat beantragt wurde. Für Zertifikate, über die Services-API oder eine ACME-Verzeichnis-URL beantragt wurden, senden wir Ihnen einen neuen Antwortparameter: api_key. Dieser Parameter enthält den Schlüsselnamen und den Schlüsseltyp: API oder ACME.

Hinweis: Bei Aufträgen, die mithilfe einer anderen Methode beantragt wurden (z. B. das CertCentral-Konto, eine Gast-Antrags-URL usw.), wird der api_key Parameter in der Antwort unterdrückt.

Wenn Sie jetzt die Auftragsdetails anzeigen, sehen Sie bei Aufträgen, die über die API oder eine ACME-Verzeichnis-URL beantragt wurden, in der Antwort den neuen api_key-Parameter:

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

Antwort:

Order info endpoint response parameter

new

Es gibt einen neuen Suchfilter – Beantragt per – auf der Seite „Aufträge“, der es Ihnen ermöglicht, nach Zertifikaten zu suchen, die über einen bestimmte API-Schlüssel oder eine ACME-Verzeichnis-URL beantragt wurden.

Verwenden Sie auf der Seite „Aufträge“ den Filter Beantragt per, um aktive, abgelaufene oder widerrufene, abgelehnte, auf Neuausstellung wartende, und doppelte Zertifikate über einen bestimmten API Schlüssel oder eine ACME-Verzeichnis-URL zu finden.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf Erweiterte Suche anzeigen. Wählen Sie dann in der Dropdownliste Beantragt per den Namen des API-Schlüssels oder der ACME-Verzeichnis-URL oder geben Sie den Namen in das Feld ein.)

enhancement

Wir verbesserten unsere Basic und Secure Site Single-Domain-Zertifikatsangebote (Standard-SSL, EV SSL, Secure Site SSL und Secure Site EV SSL), indem wir die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen zu diesen Zertifikatsauftrags-, Neuausstellungs- und Zweitzertifikatsformularen hinzufügten. Mit dieser Option können Sie entscheiden, ob beide Versionen des Allgemeinen Namens (FQDN) kostenlos in diese Single-Domain-Zertifikate aufnehmen möchten.

  • Um beide Versionen den Allgemeinen Namens (FQDN) zu schützen, aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
  • Um nur den Allgemeinen Namen (FQDN) zu schützen, deaktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.

Siehe Bestellen Ihrer SSL/TLS-Zertifikate.

Funktioniert auch bei Unterdomänen

Mit der neuen Option können Sie beide Versionen von Basis- und Unterdomänen erhalten. Um nun beide Versionen einer Unterdomäne zu schützen, fügen Sie die Unterdomäne zum Feld Allgemeiner Name (sub.domain.com) hinzu, und aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen. Bei der Ausstellung des Zertifikats durch DigiCert enthält es beide Versionen der Unterdomäne: [sub.domain].com als auch www.[sub.domain].com.

„Verwenden der Plus-Funktion für Unterdomänen“ entfernt

Die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen macht die Plus-Funktion – Verwenden der Plus-Funktion für Unterdomänen obsolet. Wir entfernten also die Option auf der Seite „Abteilungsvoreinstellungen“ (im Menü der Seitenleiste auf Einstellungen > Voreinstellungen klicken).

enhancement

In der DigiCert Services-API, aktualisierten wir die unten aufgeführten Endpunkte OV/EV SSL bestellen, SSL bestellen (type_hint), Secure Site SSL bestellen, Private SSL bestellen, Zertifikat erneut ausstellen, und Zweitzertifikat. Durch diese Änderungen haben Sie eine bessere Kontrolle bei der Beantragung, Neuausstellung und Duplizierung Ihrer Single-Domain-Zertifikate. Sie können entscheiden, ob Sie einen bestimmten zusätzlichen SAN kostenlos in diese Single-Domain-Zertifikate einbeziehen möchten.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

* Hinweis: Verwenden Sie, wie unten beschrieben, für den Endpunkt „SSL bestellen (type_hint)“ nur den dns_names[]-Parameter, um den kostenlosen SAN hinzuzufügen.

Um beide Versionen Ihrer Domäne ([your-domain].com als auch www. [your-domain].com) zu schützen, verwenden Sie in ihrem Antrag den common_name-Parameter, um die Domäne ([your-domain].com) und den dns_names[]-Parameter, um die andere Version der Domäne (www. [your-domain].com).

Bei seiner Ausstellung durch DigiCert schützt das Zertifikat beide Versionen Ihrer Domäne.

example SSL certificte request

Falls Sie nur den allgemeinen Namen (FQDN) schützen möchten, lassen Sie den dns_names[]-Parameter weg.

enhancement

In der DigiCert Services-API verbesserten wir den Endpunkt-Workflow Zweitzertifikat. Falls das Zweitzertifikat sofort ausgestellt werden kann, senden wir Ihnen nun das Zweitzertifikat im Antworttext.

Weitere Informationen finden Sie unter Zweitzertifikat.

enhancement

Wir verbesserten den Bestellvorgang von Zweitzertifikaten in CertCentral. Falls das Zweitzertifikat sofort ausgestellt werden kann, leiten wir Sie direkt auf die Seite Duplikate weiter, wo Sie das Zertifikat sofort herunterladen können.

enhancement

Wir aktualisierten die Dokumentations-Links im Hilfemenü von CertCentral und auf der Seite „Kontozugriff“, sodass sie auf unsere neuen Dokumentationsportale verweisen.

Wenn Sie jetzt im CertCentral-Hilfemenü, auf Erste Schritte klicken, leiten wir Sie zu unserem neuen DigiCert-Dokumentationsportal um. Ebenso leiten wir Sie, wenn Sie auf Änderungsprotokoll klicken,, auf unsere verbesserte Änderungsprotokollseite um. Und wenn Sie jetzt auf der Seite Kontozugriff (im Menü der Seitenleiste auf Konto > Konto Zugriff klicken) auf API-Dokumentation klicken, leiten wir Sie zu unserem neuen DigiCert-Entwicklerportal weiter.

April 2, 2019

new

Wir freuen uns, das neue DigiCert-Dokumentationsportal anzukündigen. Die neue Website verfügt über ein modernes Look-and-Feel und enthält eine optimierte, aufgabenbasierte Hilfedokumentation, Produktneuerungen, das Änderungsprotokoll und die API-Dokumentation für Entwickler.

Wir freuen uns, dass das neue DigiCert-Entwickler-Portal die Betaphase verlassen hat. Die Entwickler-Website hat ein modernes Look-and-Feel und enthält Informationen über die verfügbaren Endpunkte, Anwendungsfälle und Workflows.

Tipps und Tricks

  • Sie können auf das Dokumentationsportal unter www.digicert.com im oberen Menü unter Support zugreifen (klicken Sie auf Support > Dokumentation).
  • Bewegen Sie den Mauszeiger in unserer Dokumentation auf einen Unterübertitel, und klicken Sie auf das Hashtag-Symbol. Dies erzeugt eine URL in der Adresszeile des Browsers, sodass Sie Lesezeichen oder Links auf bestimmte Abschnitte in der Anleitung setzen können.

In Kürze erhältlich

Erste Schritte wird alle Informationen enthalten, die Ihnen helfen, sich mit den Funktionen Ihres Kontos vertraut zu machen.

März 18, 2019

fix

Wir beseitigten einen Fehler der DigiCert Services-API im Endpunkt Auftragsinfo, durch den die E-Mail-Adressen für einen ausgestellten Client-Zertifikatsauftrag (Authentication Plus, Email Security Plus usw.) nicht zurückgegeben wurden.

Hinweis: Bei der Verwendung des Endpunkts Aufträge auflisten, um Informationen für alle ausgestellten Zertifikate abzurufen, wurden die E-Mail-Adressen für Client-Zertifikatsaufträge zurückgegeben.

Wenn Sie jetzt den Endpunkt Auftragsinfo verwenden, um die Details eines ausgestellten Client-Zertifikatsauftrags anzuzeigen, werden die E-Mail-Adressen in der Antwort zurückgegeben.

Beispiel der Auftragsinfo-Antwort für ein Authentication Plus

fix

Wir korrigierten die Begrenzung der Eingabezeichen für Organisationseinheiten (OU) auf 64 Zeichen, die sich bei SSL/TLS-Zertifikatsanträgen mit mehreren Organisationseinheiten auf die Gesamtheit der OU-Einträge statt auf einzelne OUs bezieht. Wenn ein Administrator versuchte, den Antrag zu genehmigen, erhielt er die Fehlermeldung "Organisationseinheiten müssen kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen".

Hinweis: Von diesem Fehler waren nur Anträge betroffen, die eine Genehmigung durch einen Admin erfordern.

Wenn ein Admin jetzt einen SSL/TLS-Zertifikatsantrag mit mehreren Organisationseinheiten genehmigt, bei denen jeder einzelne Eintrag die 64-Zeichen-Begrenzung einhält, gelangt der Antrag wie erwartet zu DigiCert.

Compliance-Hinweis: Die Branchenstandards begrenzen die Einträge einzelner Organisationseinheiten auf 64 Zeichen. Wenn Sie mehrere Organisationseinheiten zu diesem Auftrag hinzufügen, werden diese einzeln gezählt und nicht kombiniert. Siehe Öffentlich vertrauenswürdige Zertifikate – Dateneinträge, die gegen Branchenstandards verstoßen

fix

Fehler: Es war unmöglich, auf Zertifikatsanträgen die Abteilung zu ändern, der der Antrag/das Zertifikat zugewiesen wurde.

Hinweis: Nachdem das Zertifikat ausgestellt ist, können Sie auf der Detailseite der Auftrags-Nr. die Abteilung des Zertifikats ändern.

Wenn Sie jetzt einen Zertifikatsantrag bearbeiten, können Sie die Abteilung ändern, der der Antrag/das Zertifikat zugewiesen ist.

März 12, 2019

fix

Wir beseitigten einen Fehler bei der Zertifikatsneuausstellung, demzufolge es schien, als könnten Sie ein Zertifikat widerrufen, dessen Neuausstellung anhängig ist. Wir verbesserten den Workflow der Neuausstellung des Zertifikats und entfernten die Option Zertifikat widerrufen bei den Zertifikaten mit anhängiger Neuausstellung.

Bisher konnten Sie, wenn die Neuausstellung eines Zertifikats anhängig war, einen Antrag auf Widerruf des Originals oder der vorherigen Neuausstellung stellen. Wenn der Administrator den Antrag genehmigte, wurde das Zertifikat auf der Seite Anträge fälschlicherweise als „Widerrufen“ gekennzeichnet. Wenn Sie allerdings auf die Seite Aufträge schauten, war das Zertifikat korrekt als „Ausgestellt“ gekennzeichnet und noch aktiv.

Wenn die Neuausstellung eines Zertifikats anhängig ist, können Sie es nicht widerrufen, da es in dem Neuausstellungsprozess gebunden ist. Falls etwas passiert, weshalb Sie ein Zertifikat, dessen Neuausstellung anhängig ist, widerrufen müssen, haben Sie zwei Optionen:

  1. Sie können die Neuausstellung des Zertifikats stornieren und dann das Original oder das zuvor ausgestellte Zertifikat widerrufen.
  2. Oder Sie warten bis DigiCert das Zertifikat neuausgestellt hat und widerrufen es dann.
fix

Wir beseitigten einen Fehler bei der Neuausstellung eines DigiCert Services API-Zertifikats demzufolge es schien, als könnten Sie einen Widerrufsantrag für ein Zertifikat stellen, dessen Neuausstellung anhängig ist. Wenn Sie den Endpunkt Zertifikat widerrufen verwenden, gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails zurück.

Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um ein Zertifikat zu widerrufen, dessen Neuausstellung anhängig ist, geben wir eine Fehlermeldung aus, dass Sie einen Auftrag mit anhängiger Neuausstellung nicht widerrufen können sowie Informationen darüber, was zu tun ist, wenn Sie das Zertifikat widerrufen müssen.

"Ein Auftrag kann während einer anstehenden Neuausstellung nicht widerrufen werden. Sie können die Neuausstellung stornieren und dann das Zertifikat widerrufen oder das Zertifikat widerrufen, sobald die Neuausstellung abgeschlossen ist."

fix

Fehler: Bei der Neuausstellung eines DV-Zertifikats ignorierten wir bei Zertifikaten mit mehr als einem Jahr verbleibender Laufzeit das Gültig-bis-Datum auf dem ursprünglichen Auftrag.

Wenn wir jetzt ein DV-Zertifikat mit mehr als einem Jahr verbleibender Laufzeit erneut ausstellen, behält das neuausgestellte Zertifikat das Gültig-bis-Datum des Originals.

enhancement

In der DigiCert Services-API verbesserten wir die Endpunkte für DV-Zertifikatsanträge. Sie können jetzt das neue email_domain-Feld zusammen mit dem vorhandenen email-Feld verwenden, um die gewünschten Empfänger von DCV-E-Mails genauer zu spezifizieren.

Wenn Sie zum Beispiel ein Zertifikat für my.example.com bestellen, können Sie einen Domäneneigentümer für die Basisdomäne (example.com) die Unterdomäne validieren lassen. Um den E-Mail-Empfänger für die DCV-E-Mail zu ändern, fügen Sie in ihrem DV-Zertifikatsantrag den dcv_emails-Parameter hinzu. Danach fügen Sie das email_domain-Feld hinzu, um die Basisdomäne (example.com) festzulegen und das email-Feld mit der E-Mail-Adresse des gewünschten DCV-E-Mail-Empfängers (admin@example.com).

Beispielantrag für ein GeoTrust Standard DV-Zertifikat

DV-Zertifikat-Endpunkte:

enhancement

Wir verbesserten die DigiCert Services-API-Anfrage-Endpunkte so, dass Sie schnellere Antworten auf ihre Zertifikatsanträge erhalten.

enhancement

Wir erleichterten es, Kontakte hinzuzufügen für OV-Zertifikatsaufträge (Standard-SSL, Secure Site-SSL usw.). Wenn Sie jetzt ein OV-Zertifikat bestellen, füllen wir die Karte Organisationskontakt automatisch. Bei Bedarf können Sie auch einen technischen Kontakt hinzufügen.

  • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
  • Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
  • Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.

Falls Sie einen anderen Organisationskontakt verwenden möchten, löschen Sie den automatisch eingetragenen, und fügen Sie einen manuell hinzu.

enhancement

Wir erleichterten es, Kontakte hinzuzufügen für EV-Zertifikatsaufträge (EV-Standard-SSL, Secure Site-EV-SSL usw.). Wenn Sie jetzt ein EV-Zertifikat bestellen, setzen wir den Bestätigten Kontakt automatisch ein, sofern Wenn die Daten eines EV-bestätigten Kontakts in Ihrem Konto verfügbar sind. Bei Bedarf können Sie Organisations- und technische Kontakte hinzufügen.

  • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, in die Karten für Bestätigte Kontakte ein.
  • Falls Sie eine bestehende Organisation manuell hinzufügen, setzen wir den EV-bestätigten Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte „Bestätigter Kontakt“ ein.

Das Zuweisen Bestätigter Kontakte zu einer Organisation ist keine Voraussetzung für das Hinzufügen einer Organisation. Es kann Instanzen geben, bei denen keine bestätigten Kontaktdaten für eine Organisation verfügbar sind. Fügen Sie in diesem Fall die Bestätigten Kontakte manuell hinzu.

Februar 13, 2019

new

Es gibt zwei neue Endpunkte, die es ihnen ermöglichen, mithilfe der order_id das aktuelle, aktive Zertifikat für den Auftrag herunterzuladen.

Diese Endpunkte können nur für die letzte Neuausstellung des Zertifikats für einen Auftrag verwendet werden. Mit diesen Endpunkten können keine Zweitzertifikate heruntergeladen werden.

Hinweis zu Zweitzertifikaten

Vor dem Herunterladen eines Zweitzertifikats für einen Auftrag verwenden Sie den Endpunkt Auftragsduplikate auflisten, um die certificate_id des Zweitzertifikats zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Verwenden Sie dann den Endpunkt Zertifikat erhalten, um das Zweitzertifikat herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.

Hinweis zu Zertifikatsneuausstellungen

Um eine ältere Zertifikatsneuausstellung herunterzuladen (nicht die aktuelle Neuausstellung), verwenden Sie zuerst den Endpunkt Auftragsneuausstellungen auflisten, um die certificate_id der Zertifikatsneuausstellung zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Verwenden Sie dann den Endpunkt Zertifikat erhalten, um die Zertifikatsneuausstellung herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.

Hinweis zur API-Dokumentation

Für Informationen zu diesen und anderen verfügbaren Endpunkten in der DigiCert Services-API siehe CertCentral-API.

enhancement

Wir erweiterten unsere RapidSSL DV-Zertifikatsangebote, indem wir Ihnen ermöglichen, eine zweite, sehr spezifische Domäne in diese Single-Domain-Zertifikate aufzunehmen.

  • RapidSSL Standard DV
    Standardmäßig erhalten Sie jetzt bei der Bestellung eines RapidSSL Standard DV-Zertifikats beide Versionen des allgemeinen Namens im Zertifikat –[your-domain].com als auch www.[your-domain].com.
    Stellen Sie nach der Eingabe des allgemeinen Namens sicher, dass das Feld Sowohl www.[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen aktiviert ist.
    Bisher mussten Sie für[your-domain].com als auch www.[your-domain].com.
  • RapidSSL Wildcard DV
    Standardmäßig erhalten Sie jetzt bei der Bestellung eines RapidSSL Wildcard DV-Zertifikats die Wildcard-Domäne und die Basis-Domäne im Zertifikat – *.[your-domain].com als auch[your-domain].com.
    Stellen Sie nach der Eingabe des allgemeinen Namens sicher, dass das Feld Sowohl *.[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen aktiviert ist.
    Bisher mussten Sie für *.[your-domain].com als auch[your-domain].com.

Siehe CertCentral: Anleitung zur DV-Zertifikatsregistrierung.

enhancement

Wir erweiterten die RapidSSL DV-Zertifikatsendpunkte so, dass die dns_names-Parameter einbezogen werden, um Ihnen zu ermöglichen, eine zweite, sehr spezifische Domäne in diese Single-Domain-Zertifikate aufzunehmen.

  • RapidSSL Standard DV
    Standardmäßig können Sie bei der Bestellung eines RapidSSL Standard DV-Zertifikats beide Versionen Ihrer Domäne im Zertifikat einbeziehen –[your-domain].com als auch www.[your-domain].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],

    Bisher mussten Sie für[your-domain].com als auch www.[your-domain].com.
  • RapidSSL Wildcard DV
    Standardmäßig können Sie bei der Bestellung eines RapidSSL Wildcard DV-Zertifikats Die Basisdomäne in das Zertifikat einbeziehen – *.[your-domain].com als auch[your-domain].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],

    Bisher mussten Sie für *.[your-domain].com als auch[your-domain].com.

Die DigiCert Services-API Dokumentation: CertCentral-API.

new

Individual Document Signing-Zertifikate sind in CertCentral verfügbar:

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

Um Individual Document Signing-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.

Bisher gab es nur Organization Document Signing-Zertifikate.

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

Mehr über diese Zertifikate erfahren Sie unter Document Signing-Zertifikat.

enhancement

Wir verbesserten unser SSL/TLS- und Client-Zertifikatsangebot, sodass Sie nun eine benutzerdefinierte Laufzeit (in Tagen) bei Bestellung eines dieser Zertifikate angeben können. Bisher konnten Sie nur ein benutzerdefiniertes Ablaufdatum auswählen.

Benutzerdefinierte Laufzeiten beginnen an dem Tag, an dem wir das Zertifikat ausstellen. Der Zertifikatspreis entspricht der benutzerdefinierten Laufzeit.

Hinweis: Die benutzerdefinierte Laufzeit des Zertifikats darf die von der Branche erlaubte maximale Laufzeit nicht überschreiten. Eine 900-tägige Laufzeit ist für ein SSL/TLS-Zertifikat unzulässig.

enhancement

Wir erweiterten die SSL/TLS- und Client-Endpunkte um einen neuen validity_days-Parameter, die es Ihnen erlaubt, die Anzahl der Tage festzulegen, die das Zertifikat gültig ist.

Hinweis zur Parameterpriorität: Falls Sie mehr als einen Laufzeitparameter in Ihren Antrag aufnehmen, priorisieren wir die Zertifikatslaufzeitparameter in dieser Reihenfolge: custom_expiration_date > validity_days > validity_years.

Die DigiCert Services-API Dokumentation: CertCentral-API.

new

Es gibt einen neuen API-Endpunkt Auftragsverwaltung – Auftragsneuausstellungen auflisten, der es Ihnen erlaubt, alle Neuausstellungen von Zertifikaten für einen Zertifikatsauftrag anzuzeigen. Siehe Endpunkt Auftragsneuausstellungen auflisten.

Oktober 6, 2017

new

Neuer Endpunkt „Auftragsvalidierung abrufen“ hinzugefügt; ermöglicht Ihnen den Status von DCV und Organisationsvalidierungen für einen bestimmten Auftrag anzuzeigen.

/services/v2/order/certificate/{order_id}/validation

Weitere Details »

Oktober 3, 2017

new

Neue Funktion zur sofortigen Zertifikatsausstellung zu den Zertifikatantrags-API-Endpunkten hinzugefügt. Siehe CertCentral-Funktion zur sofortigen Zertifikatsausstellung.

September 26, 2017

new

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.

fix

Feste Auftragsübermittlungsendpunkte für Client-Zertifikate

In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.

Client-Zertifikatsaufträge:

In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.

  • Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
    "is_renewed": false,
  • Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
    "is_renewed": true,

CertCentral-API – Client-Zertifikatsverlängerungen

Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.

POST

Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"

GET

Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,
"renewed_order_id": 1234567,

Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.