Dezember 31, 2021
Um Ihnen die Planung Ihrer zertifikatsbezogenen Aufgaben zu erleichtern, haben wir unser Wartungsfenster 2021 in Voraus geplant. Siehe Geplante DigiCert-Wartung 2021 – Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten.
Da wir Kunden auf der ganzen Welt haben, gibt es keine optimale Zeit für alle. Nach der Überprüfung der Nutzungsdaten unserer Kunden wählten wir Zeiten aus, in denen die wenigsten Kunden betroffen sind.
Unser Wartungsplan
- Die Wartung wird für das erste Wochenende jedes Monats geplant, sofern nichts anderes mitgeteilt wird.
- Jedes Wartungsfenster ist für eine Dauer von 2 Stunden geplant.
- Obwohl wir zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
- Sobald die Wartung abgeschlossen ist, werden alle normalen Operationen wieder aufgenommen.
Wenn Sie weitere Informationen zu diesen Wartungsfenstern benötigen, wenden Sie sich an Ihren Kundenbetreuer oder das DigiCert-Supportteam. Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.
Juli 10, 2021
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
- CertCentral / Services API
- Direct Cert Portal / API
- ACME
- Discovery / API
- ACME agent automation / API
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- DigiCert ONE
- Automation service
- CT Log monitoring
- Vulnerability assessment
- PCI compliance scans
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8
- PKI Platform 7
- QuoVadis TrustLink
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
Juni 5, 2021
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Mai 1, 2021
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
- PKI Platform 8
- PKI Platform 7
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
April 3, 2021
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8 / API
- PKI Platform 8 SCEP
- PKI Platform 7 / API
- PKI Platform 7 SCEP
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
März 6, 2021
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
- Schedule your high-priority orders, renewals, and reissues around the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
Oktober 13, 2020
Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate
Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.
Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.
Diese Option ermöglicht Ihnen:
- Die Standard-ICA-Zertifikatskette für jedes öffentliche OV- und EV Flex-Zertifikat festzulegen.
- Zu steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer verwenden können, um ihr Flex-Zertifikat auszustellen.
Die Auswahl der ICA-Zertifikatskette konfigurieren
Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.
Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.
DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl
In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:
- Neuer Endpunkt für Produktgrenzen erstellt
Verwenden Sie diesen Endpunkt, um Informationen über die Grenzen und Einstellungen für die Produkte zu erhalten, die für jede Division in Ihrem Konto aktiviert sind. Dazu gehören ID-Werte für die Standard- und erlaubten ICA-Zertifikatsketten jedes Produkts. - Unterstützung für die ICA-Auswahl bei öffentlichen TLS OV- und EV-Flex-Zertifikatsauftragsanforderungen wurde hinzugefügt
Nachdem Sie zulässige Zwischenstellen für ein Produkt konfiguriert haben, können Sie die ICA-Zertifikatskette auswählen, die Ihr Zertifikat ausstellen soll, wenn Sie die API verwenden, um eine Auftragsanforderung zu übermitteln.
Übergeben Sie die ID des ausstellenden ICA-Zertifikats als Wert für den Parameterca_cert_idim Hauptteil Ihrer Auftragsanfrage
Beispiel für einen Flex-Zertifikatsantrag:
Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.
August 7, 2020
CertCentral-Services-API: Vielseitigerer Endpunkt zum Widerrufen von Zertifikaten
In CertCentral haben wir neue Einstellungen für den Widerruf von Zertifikaten (nur API) hinzugefügt, mit denen Sie festlegen können, wie der Endpunkt für den Widerruf von Zertifikaten für Ihre API-Integration funktioniert:
- Ein einzelnes Zertifikat widerrufen (Standardkonfiguration)
- Ermöglicht die Verwendung dieses Endpunkts, um ein einzelnes Zertifikat für einen Auftrag zu widerrufen.
- Lässt den Auftrag aktiv, sodass Sie weiterhin Zertifikate auf den Auftrag ausstellen können.
- Es erfolgt keine Rückerstattung.
- Auftrag widerrufen, wenn alle Zertifikate widerrufen werden
- Ermöglicht die Verwendung dieses Endpunkts, um ein einzelnes Zertifikat für einen Auftrag zu widerrufen.
- Wenn alle Zertifikate des Auftrags widerrufen wurden, wird der Auftrag ebenfalls widerrufen.
- In berechtigten Fällen wird eine Rückerstattung gewährt.
Um einen Auftrag und alle Zertifikate auf dem Auftrag zu widerrufen, verwenden Sie den Endpunkt Zertifikatsaufträge widerrufen.
Zertifikatswiderrufe (nur API) in CertCentral
So verwenden Sie die neuen API-Einstellungen für den Endpunkt Zertifikat widerrufen:
- Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Einstellungen > Voreinstellungen.
- Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen.
- Die neuen Einstellungen befinden sich im Abschnitt Zertifikatsanträge, unter Zertifikatswiderrufe (nur API).
Juli 19, 2020
Kommende kritische Wartung
Am Sonntag, den 19. Juli 2020 von 07:00 bis 09:00 UTC wird DigiCert eine kritische Wartung durchführen.
Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Die DigiCert-Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.
Was können Sie tun?
Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
- Geplante DigiCert-Wartung 2020
Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten. - DigiCert-Status
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.
Juli 8, 2020
CertCentral-Services-API: Verbesserte Endpunkte
In der DigiCert Services API haben wir die unten aufgeführten Endpunkte aktualisiert, so dass Sie die Prüfung auf eine doppelte Organisation überspringen können, um eine neue Organisation zu erstellen.
Standardmäßiges Verhalten
Standardmäßig werden beim Erstellen einer neuen Organisation (ohne Angabe einer Organisations-ID) die bereits in Ihrem Konto vorhandenen Organisationen überprüft, um das Erstellen einer doppelten Organisation zu vermeiden. Wenn die Details, die Sie in der Abfrage angeben, mit einer bestehenden Organisation übereinstimmen, wird der Auftrag mit der bestehenden Organisation verknüpft, anstatt eine neue zu erstellen.
Neuer Abfrageparameter organization,skip_duplicate_org_check
Wir haben den unten aufgeführten Endpunkten den neuen Abfrageparameter organization.skip_duplicate_org_check hinzugefügt, damit Sie das Verhalten außer Kraft setzen und die Erstellung einer neuen Organisation erzwingen können.
Beispielabfrage mit neuem Parameter organization.skip_duplicate_org_check
Aktualisierte Endpunkte
- SSL bestellen (type_hint)
- OV-EV-SSL bestellen
- Secure Site SSL bestellen
- Basis-OV bestellen
- Basis-EV bestellen
- Secure Site OV bestellen
- Secure Site EV bestellen
- Secure Site Pro SSL bestellen
- Secure Site Pro EV SSL bestellen
- Private SSL bestellen
- Mehrjahresplan bestellen
- Client-Zertifikat bestellen
- Code Signing-Zertifikat bestellen
- Document Signing-Zertifikat bestellen
- Organisation erstellen
Juni 28, 2020
Kommende Notfallwartung
Am Sonntag, den 28. Juni 2020 von 07:00 bis 08:00 UTC wird DigiCert eine Notfallwartung durchführen.
Wie wirkt sich dies auf mich aus?
Während dieser Zeit wird DigiCert nicht in der Lage sein, Zertifikate für DigiCert-Plattformen auszustellen und die dazugehörigen APIs, ältere Symantec-Konsolen und die dazugehörigen APIs für die sofortige Ausstellung von Zertifikaten und für diejenigen, die die APIs für automatisierte Aufgaben verwenden, werden nicht funktionieren.
Die Notfallwartung betrifft:
- CertCentral / Service API
- Zertifikatsaussteller-Dienst (CIS)
- Complete Website Security (CWS) / API
- Direct Cert Portal / API
- Managed PKI for SSL (MSSL) / API
Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.
Was können Sie tun?
Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
Falls Sie die API für automatisierte Aufgaben verwenden, rechnen Sie während dieser Zeit mit Unterbrechungen.
- Geplante DigiCert-Wartung 2020
Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten. - DigiCert-Status
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.
Juni 10, 2020
Altkonten-Upgrades nach CertCentral: Einen migrierten Zertifikatsauftrag als erneuert markieren
Wenn Sie einen Zertifikatsauftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln. Um die Verwaltung dieser migrierten Zertifikate zu vereinfachen, haben wir die neue Option Als erneuert markieren hinzugefügt.
Mit der Option Als erneuert markieren können Sie den Status des Zertifikatsauftrags in Erneuert ändern. Außerdem wird das original migrierte Zertifikat nicht mehr in Listen mit auslaufenden oder abgelaufenen Zertifikaten, in den Bannern für auslaufende oder abgelaufene Zertifikate oder auf der Seite Abgelaufene Zertifikate in CertCentral angezeigt.
Einen migrierten Auftrag als erneuert markieren
Gehen Sie in CertCentral im linken Hauptmenü zu Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Läuft ab des Zertifikatsauftrags auf Als erneuert markieren.
Filter Erneuert
Um die migrierten Zertifikatsaufträge, die als erneuert markiert wurden, einfacher zu sehen, haben wir den neuen Filter Erneuert hinzugefügt. Wählen Sie auf der Seite Aufträge in der Dropdown-Filterliste Status die Option Erneuert und klicken Sie auf Los.
Weitere Informationen finden Sie unter Einen migrierten Zertifikatsauftrag als erneuert markieren.
Upgardes von Legacy-APIs auf CertCentral Services API: Verbesserungen des Endpunkts für die Aktualisierung des Auftragsstatus
Wenn Sie einen Auftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln.
Um zu verhindern, dass diese "erneuerten" Aufträge neben Aufträgen angezeigt werden, die noch erneuert werden müssen, haben wir dem Status-Parameter am Endpunkt Auftragsstatus aktualisieren den neuen Wert Erneuert hinzugefügt
Wenn Sie wissen, dass ein migrierter Zertifikatsauftrag erneuert wurde, können Sie jetzt den Status des ursprünglichen Auftrags manuell auf erneuert ändern.
Beispielantrag mit neuem Status-Parameter
Weitere Informationen finden Sie unter Aktualisieren des Auftragsstatus.
Mai 20, 2020
Neue Ergänzung zum DigiCert Entwickler-Portal
Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, die CT Log Monitoring API. Für DigiCert-API-Integrationen verwenden Sie diese Endpunkte, um den CT-Log-Überwachungsservice zu verwalten, der in Ihrem Secure Site Pro-Zertifikatsauftrag enthalten ist. Siehe CT Log Monitoring API.
CT-Protokollüberwachungsdienst
Die CT-Protokoll-Überwachung ermöglicht Ihnen die Überwachung der öffentlichen CT-Protokolle für SSL/TLS-Zertifikate, die für die Domänen auf Ihrem Secure Site Pro-Zertifikatsauftrag ausgestellt wurden, fast in Echtzeit.
Die CT-Log-Überwachung ist ein Cloud-Service, so dass Sie nichts installieren oder verwalten müssen. Nachdem wir Ihr Secure Site Pro-Zertifikat ausgestellt und Sie für den Auftrag die CT-Protokollüberwachung eingeschaltet haben, können Sie den Service sofort zur Überwachen aller Domänen des Secure Site Pro Zertifikatsuftrags nutzen.
- Um mehr über den CT Log Überwachungsdienst zu erfahren, siehe CT Log Überwachungsdienst.
- Um mehr darüber zu erfahren, was in jedem Secure Site Pro-Zertifikat enthalten ist, siehe Pro TLS/SSL-Zertifikate.
Mai 18, 2020
CertCentral-Services-API: Verbesserte Auftragsendpunkte:
In the DigiCert Services-API haben wir einen "Organisations-ID"-Antwortparameter zu den unten aufgelisteten Endpunkten hinzugefügt. Wenn Sie jetzt neue oder bestehende Domänen in Ihrer Zertifikatsanfrage hinzufügen, geben wir die Domänen-IDs in der Antwort zurück.
Dies reduziert die Anzahl der API-Aufrufe, die erforderlich sind, um die Domänen-IDs für die Domänen im Zertifikatsauftrag zu erhalten. Außerdem können Sie damit sofort auf die Domänen bezogene Aufgaben durchführen, z. B. die DCV-Methode für eine der Domänen im Auftrag ändern oder die WHOIS-E-Mails erneut senden.
Anmerkung: Bisher mussten Sie nach dem Hinzufügen neuer oder vorhandener Domänen in Ihrem Zertifikatsauftrag einen zusätzlichen Aufruf tätigen, um die Domänen-IDs zu erhalten: Domänen auflisten oder Domäneninfo.
Aktualisierte Auftragsendpunkte
- Secure Site Pro SSL bestellen
- Secure Site Pro EV SSL bestellen
- Secure Site OV bestellen
- Secure Site EV bestellen
- Basis-OV bestellen
- Basis-EV bestellen
- GeoTrust DV-SSL bestellen
- DV-SSL bestellen
- Private SSL bestellen
- Secure Site SSL bestellen
- SSL bestellen (type_hint)
- OV-EV-SSL bestellen
Beispielantwort mit neuem Domänen-ID-Parameter
Mai 12, 2020
CertCentral-Services-API: Verbesserte Endpunkte „Auftragszertifikate widerrufen“ und „Zertifikat widerrufen“
In der DigiCert Services API wurden die Endpunkte Auftragszertifikate widerrufen und Zertifikat widerrufen aktualisiert, sodass Sie den Genehmigungsschritt beim Widerrufen eines Zertifikats überspringen können.
Hinweis: Zuvor war der Genehmigungsschritt erforderlich und konnte nicht übersprungen werden.
Wir haben den neuen optionalen Parameter "skip_approval": true hinzugefügt,, der es Ihnen ermöglicht, den Genehmigungsschritt zu überspringen, wenn Sie eine Anforderung zum Sperren eines Zertifikats oder aller Zertifikate eines Auftrags übermitteln.
Hinweis: Damit das Überspringen von Genehmigungen für Zertifikatswiderrufe funktioniert, muss der API-Schlüssel über Admin-Rechte verfügen. Siehe Authentifizierung.
Jetzt können Sie bei Ihren Anträgen zum Widerrufen von Zertifikaten und zum Widerrufen von Zertifikatsaufträgen den Genehmigungsschritt überspringen und den Antrag sofort an DigiCert zum Widerruf des Zertifikats übermitteln.
Beispielabfrage für die Endpunkte „Zertifikat widerrufen“ und „Zertifikatsauftrag widerrufen“
Fehlerbehebung: E-Mails zur Ausstellung von DV-Zertifikaten berücksichtigten nicht die Zertifikatsformateinstellungen
Wir haben einen Fehler im Prozess der DV-Zertifikatsausstellung behoben, bei dem die E-Mail-Benachrichtigung Ihr Zertifikat für Ihre Domäne das Zertifikat nicht in dem Format lieferte, das in Ihren Kontoeinstellungen angegeben war.
Hinweis: Bisher haben wir in allen E-Mail-Benachrichtigungen über die Ausstellung von DV-Zertifikaten einen Link zum Herunterladen des Zertifikats angegeben.
Jetzt, wenn wir Ihren DV-Zertifikatsauftrag ausstellen, liefert die E-Mail das Zertifikat in dem Format, das in den Zertifikatsformateinstellungen Ihres Kontos angegeben ist.
Konfigurieren des Zertifikatsformats für E-Mails zur Zertifikatsausstellung
Gehen Sie im linken Hauptmenü auf Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite Divisionsvoreinstellungen den Abschnitt Erweiterte Einstellungen. Wählen Sie im Abschnitt Zertifikatsformat das Zertifikatsformat aus: Anhang, reiner Text oder Download-Link. Klicken Sie auf Einstellungen speichern.
Mai 6, 2020
DV-Zertifikatsaufträge: Einstellungen des Domänen-Validierungsbereichs für DCV-E-Mails
Wir haben den DCV-E-Mail-Validierungsprozess für DV-Zertifikatsaufträge verbessert, so dass Sie den Domänen-Validierungsbereich beim erneuten Senden der DCV-E-Mails einstellen können.
Hinweis: Bisher mussten Sie bei der Verwendung der DCV-E-Mail-Methode zur Validierung von Subdomänen in Ihrem DV-Auftrag den genauen Subdomänennamen validieren.
Jetzt können Sie bei Ihrem DV-Zertifikatsauftrag eine Subdomäne (sub.example.com) auf einer höheren Ebene (example.com) validieren, indem Sie die DCV-E-Mail erneut an eine E-Mail-Adresse einer Domäne höherer Ebene (admin@example.com) senden.
Um mehr über die E-Mail-DCV-Methode zu erfahren:
CertCentral-Services-API: Verbessertes DV SSL Endpunkt E-Mail erneut senden
In der DigiCert Services-API haben wir den Endpunkt DV SSL: E-Mails erneut senden aktualisiert, so dass Sie beim erneuten Versand der DCV-E-Mails für Ihre DV-Zertifikatsaufträge den Validierungsbereich für Domänen festlegen können. Wir haben den neuen optionalen Parameter "email_domain" hinzugefügt, "{{domain}}", mit dem Sie die Domäne angeben können, mit der der E-Mail-Eintrag über das WHOIS gefunden werden kann.
Hinweis: Bisher mussten Sie bei der Verwendung der DCV-E-Mail-Methode zur Validierung von Subdomänen in Ihrem DV-Auftrag den genauen Subdomänennamen validieren.
Jetzt können Sie bei Ihrem DV-Zertifikatsauftrag eine Subdomäne (z. B. sub.example.com) auf einer höheren Ebene (z. B. example.com) validieren. Fügen Sie den neuen Parameter "email_domain": "{{domain}}", zur erneuten DCV-E-Mail-Abfrage hinzu und senden Sie die DCV-E-Mail an eine übergeordnete Domänen-E-Mail-Adresse (z. B. admin@example.com).
Beispielanforderung für den Endpunkt DV SSL: E-Mail erneut senden
März 12, 2020
Aktualisierungen der Seite „Domänendetails“
Wir vereinfachten den Domänenvalidierungsabschnitt auf der Seite „Domänendetails“, um nur zwei Validierungstypen mit ihrem Ablaufdatum anzuzeigen: OV und EV. Wir aktualisierten außerdem die Seite dahingehend, dass sie die Ablaufdaten der Domänenvalidierung ab Abschluss der Domain Control Verification (DCV) anzeigt (OV: +825 Tage, EV: +13 Monate.
Hinweis: Bisher konnten sie bis zu zwei weitere Validierungstypen sehen: Raster und Private. Grid-Zertifikate haben die gleiche Gültigkeitsdauer wie OV: 825 Tagen. Eine Domänenvalidierung ist für private Zertifikate nicht erforderlich, da diese Zertifikate nicht öffentlich vertrauenswürdig sind.
Um die Ablaufdaten einer Domänenvalidierung anzuzeigen, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, zeigen Sie Ihre Domänenvalidierungen und ihr Ablaufdatum an.
CertCentral-Services-API: Verbesserte Endpunkte „Domänen auflisten“ und „Domäneninfo“
Wir aktualisierten in der DigiCert Services-API die Endpunkte Domänen auflisten und Domäneninfo, sodass Sie sehen können, wann die Doänenkontrollvalidierungen (DCV) für die Domäne ablaufen: OV- und EV-Validierungen Diese neuen Informationen werden nur zurückgegeben, wenn Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen.
Wenn Sie nun eine Liste aller Domänen oder Informationen über eine bestimmte Domäne erhalten und Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen,, können Sie sehen, wann die DCVs für die Domäne ablaufen.
Beispielanfragen mit der URL-Abfragezeichenfolge:
- Domäneninfo
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - Domänen auflisten
https://www.digicert.com/services/v2/domain?include_validation=true
Beispielantwort – Die DCV-Ablaufdaten
Spalte "Anhängig" von der Domänenseite entfernt
Auf der Seite Domänen fanden wir einen Fehler, der uns daran hinderte, genaue Informationen über die anhängigen Validierungen einer Domäne bereitzustellen. Als temporäre Lösung entfernen wir die Spalte Anhängig von der Seite, bis wir eine dauerhafte Lösung gefunden haben.
Um zu sehen, ob eine Domäne anhängige Validierungen hat, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, prüfen Sie, ob die Domäne anhängige Validierungen hat: OV und EV.
Februar 28, 2020
CertCentral-Services-API: Verbesserte Ratenlimits
In der DigiCert Services-API verbesserten wir die Ratenlimits für Anträge. Wir setzen nun ein Ratenlimit von 1000 Anträgen pro 5 Minuten durch., Es gibt auch ein Kurzzeit-Ratenlimit von 100 Anträgen pro 5 Sekunden zum Schutz vor Antragslawinen und Verhinderung von Missbrauch*.
* Hinweis: Falls eines der meiden Antragslimits überschritten wird, wird der API-Zugriff vorübergehend gesperrt und alle Anfragen erhalten einen HTTP-Statuscode 429 (request_limit_exceeded) mit einer Meldung "Service nicht verfügbar. Bitte schränken Sie das Antragsvolumen ein."
Weitere Informationen finden Sie unter Ratenlimits.
Februar 20, 2020
Wir beseitigten einen Fehler, durch den "versteckte" Organisationen das Öffnen von Zertifikatsantragsformularen verhinderten. Um dieses Problem zu beheben, beziehen wir keine verdeckten Organisationen mehr in die Liste der verfügbaren Organisationen auf den-Zertifikatsantragsformularen ein.
Wie kann ich "versteckte" Organisationen zu einem Zertifikatsantrag hinzufügen?
Wenn Sie eine "versteckte" Organisation in die Liste der verfügbaren Organisationen auf Ihren Zertifikatsantragsformularen aufnehmen möchten, brauchen Sie sie nur einzublenden.
- Gehen Sie im linken Hauptmenü auf Zertifikate > Organisationen.
- Auf der Seite Organisationen, klicken Sie in der Dropdownliste Versteckte Organisationen auf Anzeigen und anschließend auf Weiter.
- Klicken Sie auf die Organisation, die Sie einblenden möchten.
- Auf der Seite Organisationsdetails, klicken Sie auf Einblenden.
Wenn Sie das nächste Mal ein Zertifikat bestellen, wird die Organisation in der Liste der verfügbaren Organisationen auf den Zertifikatsantragsformular angezeigt.
Hinweis: Diese Änderung betrifft nur die CertCentral-Benutzeroberfläche (UI). Die API unterstützt das Hinzufügen von "versteckten" Organisationen zu Ihrem Antrag. Sue brauchen eine Organisation nicht einzublenden, um sie zu einem Zertifikatsantrag hinzuzufügen.
Altkonten-Upgrades nach CertCentral
In der DigiCert Service-API, es gibt einen neuen Endpunkt – DigiCert-Auftrags-ID –, um es zu erleichtern, die entsprechenden DigiCert-Auftrags-IDs für Ihre migrierten alten Symantec-Aufträge zu finden.
Nach der Migration Ihrer aktiven öffentlichen SSL/TLS-Zertifikatsaufträge zu Ihrem neuen CertCentral-Konto weisen wir jedem migrierten Bestandszertifikatsauftrag von Symantec eine eindeutige DigiCert-Auftrags-ID zu.
Musterantrag
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
Musterantwort200 OK
Weitere Informationen:
Februar 7, 2020
In der DigiCert Services-API, fügten wir vier neue Endpunkte für die Bestellung der neuen flexibleren Basic und Secure Site SSL/TLS-Zertifikate hinzu. Diese flexibleren SSL/TLS-Zertifikate erleichtern es, das Zertifikat zu erhalten, das Sie benötigen und ersetzt die alten Basic- und Secure Site-Produkte.
Verwenden Sie diese Endpunkte nur, um neue Aufträge und Verlängerungsaufträge zu erteilen. Sie eignen sich nicht zur Konvertierung bestehender Basic oder Secure Site-Zertifikatsaufträge.
Um diese neuen Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
- Basic OV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_basic - Basic EV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic - Secure Site OV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex - Secure Site EV bestellen
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex
Flexible OV- und EV-Zertifikate
Diese Zertifikate bieten die Verschlüsselung und Authentifizierung, die Sie von DigiCert SSL/TLS-Zertifikaten erwarten, und erlauben Ihnen, ein OV- oder EV-Zertifikat mit einer auf Sie zugeschnittenen Mischung aus Domänen und Wildcard-Domänen* zu erstellen.
* Hinweis: Die Branchenstandards unterstützen nur Wildcard-Domänen in OV SSL/TLS-Zertifikaten. EV SSL/TLS-Zertifikate unterstützen die Verwendung von Wildcard-Domänen nicht.
Januar 29, 2020
CertCentral-Services-API: Fehler am Endpunkt „Zertifikat widerrufen“ behoben
In der DigiCert Services-API beseitigten wir einen Fehler im Endpunkt Zertifikat widerrufen, durch den der Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag für alle Zertifikate des Auftrag übermittelt wurde.
Hinweis: Nach Übermittlung Ihres Widerrufsantrags für ein "einzelnes Zertifikat" gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails, alle Zertifikate des Auftrags zu widerrufen.
Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um einen Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag zu übermitteln, senden wir Ihnen eine 201 Erstellt-Antwort mit den Details des Antrags, nur das eine Zertifikat auf dem Auftrag zu widerrufen.
30-Tage-Geld-zurück-Garantie
Der Endpunkt Zertifikat widerrufen widerruft ein Zertifikat auf dem Auftrag und nicht den Auftrag selbst. Unsere 30-Tage-Geld-zurück-Garantie ist an einen Auftrag und nicht an ein "Zertifikat" auf dem Auftrag gebunden. Um die 30-Tage-Geld-zurück-Garantie in Anspruch nehmen zu können, müssen Sie den Auftrag innerhalb der ersten 30 Tage widerrufen. Siehe Auftragszertifikate widerrufen.
Widerrufen von Zertifikaten
Alle Widerrufsanträge, einschließlich der über die Services-API erfolgten, müssen von einem Administrator genehmigt werden, bevor DigiCert das Zertifikat widerruft. Dieser Genehmigungsschritt ist erforderlich und darf nicht übersprungen oder aus dem Zertifikatswiderrufsprozess entfernt werden.
- Zertifikat widerrufen: Verwenden Sie diesen Endpunkt, um ein einzelnes Zertifikat auf einem Auftrag zu widerrufen*.
- Auftragszertifikate widerrufen: Mit diesem Endpunkt widerrufen Sie alle Zertifikate auf einem Auftrag.
- Antragsstatus aktualisieren: Verwenden Sie diesen Endpunkt, um den Antrag auf Widerruf eines Zertifikats zu genehmigen.
* Was Sie über den Zertifikatswiderrufsendpunkt wissen müssen
Dieser Endpunkt wurde für den Widerruf eines Zertifikats auf einem Auftrag entwickelt, nicht für den Widerruf eines Zertifikatsauftrags.
Wenn Sie ein Zertifikat auf einem Auftrag mit nur einem einzigen Zertifikat widerrufen:
- Der Auftrag bleibt aktiv.
- Für das widerrufene Zertifikat erfolgt keine Rückerstattung.
- Sie können natürlich ein Zertifikat für den Auftrag erneut ausstellen.
Falls Sie nicht vorhaben, ein Zertifikat für den Auftrag neu auszustellen, verwenden Sie den Endpunkt Zertifikatsaufträge widerrufen, um den Auftrag zu widerrufen.
Januar 17, 2020
CertCentral-Services-API: Verbesserter „Zur Validierung einreichen“-Endpunkt
Wir aktualisierten in der DigiCert Services-API den Zur Validierung einreichen-Endpunkt, damit Sie eine Domäne verlängern lassen können, bevor sie abläuft. Sie können jetzt eine Domäne jederzeit verlängern lassen, sodass Sie die Domänenvalidierung frühzeitig erledigen können und die Zertifikatsausstellung für die Domäne nahtlos erfolgen kann.
Hinweis: Falls Sie ein Zertifikat für die Domäne bestellen, während die Domänenverlängerung anhängig ist, verwenden wir die aktuelle Validierung der Domäne für die Ausstellung des Zertifikats.
Neuer Antragsparameter: dcv_method
Wir fügten außerdem einen neuen Antragsparameter hinzu, dcv_method*. Wenn Sie nun eine Domäne zur Validierung einreichen, können Sie die DCV-Methode für den Nachweis der Kontrolle über die Domäne wechseln.
* Hinweis: Dieser neue Parameter ist optional. Falls Sie den neuen Parameter nicht in Ihre Anfrage aufnehmen, senden wir Ihnen eine 204-Antwort ohne Inhalt. Sie müssen dieselbe DCV-Methode verwenden, mit der Sie vorher den Nachweis der Kontrolle über die Domäne erbracht haben.
Beispielantrag mit neuem Parameter
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
Beispielantwort, wenn der neue Parameter in den Antrag aufgenommen wurde
201 Erstellt
Januar 14, 2020
CertCentral-Services-API: Verbesserte Auftragsendpunkte:
In the DigiCert Services-API fügten wir einen "Organisations-ID"-Antwortparameter zu den unten aufgelisteten Endpunkten hinzu. Wenn Sie jetzt eine neue Organisation zu ihrem Zertifikatsantrag hinzufügen, senden wir Ihnen in der Antwort die Organisations-ID, sodass Sie die Organisation sofort in Ihrem Zertifikatsantrag verwenden können.
Bisher mussten Sie nach dem Hinzufügen einer neuen Organisation zu Ihrem Zertifikatsantrag einen zusätzlichen Aufruf starten, um die Organisations-ID der neuen Organisation zu erhalten: Auftragsinfo.
Verbesserte Auftragsendpunkte:
- SSL bestellen (type_hint)
- OV-EV-SSL bestellen
- Secure Site SSL bestellen
- Secure Site Pro SSL bestellen
- Secure Site Pro EV SSL bestellen
- Private SSL bestellen
- Client-Zertifikat bestellen
- Code Signing-Zertifikat bestellen
- Document Signing-Zertifikat bestellen
Beispielantwort mit neuem Organisations-ID-Parameter
Januar 9, 2020
11 UNTERSTÜTZTE SPRACHEN IM DOC- UND IM ENTWICKLERPORTAL
Im Bemühen, im Rahmen der Globalisierung unser Produktangebot und unsere Websites, Plattformen und unsere Dokumentation verfügbarer zu machen, können wir Ihnen mitteilen, dass wir die Sprachunterstützung im Dokumenten- und im Entwicklerportal erweitert haben.
Wir unterstützen jetzt diese 11 Sprachen:
- Englisch
- Chinesisch – (vereinfacht)
- Chinesisch – (traditionell)
- Französisch
- Deutsch
- Italienisch
- Japanisch
- Koreanisch
- Portugiesisch
- Russisch
- Spanisch
Wie funktioniert die Sprachunterstützung?
Verwenden Sie beim Besuch der Portale die Sprachauswahl (Weltkugelsymbol), um die Anzeigesprache im Portal zu ändern. Wir speichern Ihre Sprachauswahl für 30 Tage. Sie brauchen sie also nicht bei jedem Besuch unserer Dokumentation erneut auszuwählen.
TIPPS UND TRICKS
Zugriff auf Doc- und Entwicklerportal
Sie können auf die Dokumenten- und Entwicklerportale von der DigiCert Website und CertCentral aus zugreifen.
- Von Digicert.com
Bewegen Sie im oberen Menü, die Maus über Support. Unter Ressourcen, finden Sie Links für Dokumentation und die API-Dokumentation. - Von CertCentral
Wählen Sie im Hilfemenü, Erste Schritte
. Auf der Seite API-Schlüssel, klicken Sie auf API-Dokumentation. (Gehen Sie im linken Hauptmenü auf Automatisierung > API-Schlüssel).
Erstellen von Links innerhalb der Dokumentation
Sie können innerhalb der Dokumentation auf Abschnitte verweisen.
Bewegen Sie auf der Dokumentationsseite den Mauszeiger über die Unterüberschrift, zu der Sie eine Verknüpfung herstellen möchten, und klicken Sie auf das Hashtag-Symbol (#). Dies erzeugt eine URL in der Adressleiste des Browsers.
Nutzen Sie diese Funktion, um auf bestimmte Abschnitte in der Anleitung ein Lesezeichen oder einen Link zu setzen.
Januar 7, 2020
CertCentral-Services-API: Verbesserte Endpunkte Bestellen von Document Signing – Organisation (2000) und (5000):
Wir aktualisierten in der DigiCert Services-API die Document Signing-Zertifikat bestellen-Endpunkte für die Bestellung von Document Signing-Zertifikaten – Organization (2000) und (5000). Wir fügten einen neuen Parameter "use_org_as_common_name": true hinzu,, der Ihnen ermöglicht, den Organisationsnamen als allgemeinen Namen auf dem Zertifikat zu verwenden.
Hinweis: Bisher hatten Sie nur die Möglichkeit, den vollen Namen der Person als allgemeinen Namen auf Document Signing-Organisationszertifikaten zu verwenden.
Jetzt können Sie, um den Organisationsnamen als allgemeinen Namen zu verwenden, den "use_org_as_common_name": true-Parameter zu Ihrem Zertifikatsantrag hinzufügen. Wenn wir Ihr Zertifikat ausstellen, ist der Name der Organisation der allgemeine Name auf dem Zertifikat.
- Document Signing - Organization (2000)-Endpunkt: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- Document Signing - Organization (5000)-Endpunkt: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
Beispielantrag zur Bestellung eines Document Signing-Zertifikats-Endpunkt
Dezember 4, 2019
Verbesserter Client-Zertifikatsprozess
Wir verbesserten den Client-Prozess, sodass Sie nun Client-Zertifikatsaufträge im Status Per E-Mail an Empfänger stornieren können – Aufträge, die darauf warten, dass der E-Mail-Empfänger das Client-Zertifikat in einem der unterstützten Browser erstellt und installiert.
Hinweis: Bisher mussten Sie sich, wenn ein Client-Zertifikat den Status Per E-Mail an den Empfänger hatte, an den Support wenden, um den Auftrag zu stornieren.
Wenn Sie nun einen Client-Zertifikatsauftrag im Status Per E-Mail an Empfänger stornieren müssen, gehen Sie zur Detailseite des Client-Zertifikatsauftrags und wählen in der Dropdownliste Zertifikatsaktionen Auftrag stornieren. Siehe Stornieren anhängiger Client-Zertifikatsaufträge.
CertCentral-Services-API: Verbesserter Client-Zertifikatsprozess
Wir verbesserten in der DigiCert Services-API den Endpunkt Auftragsstatus aktualisieren, sodass Sie nun Client-Zertifikatsaufträge im Status waiting_pickup stornieren können – Aufträge, die darauf warten, dass der E-Mail-Empfänger das Client-Zertifikat in einem der unterstützten Browser erstellt und installiert.
Hinweis: Bisher erhielten Sie einen „Verboten“-Fehler, wenn ein Client-Zertifikat den Status waiting_pickup hatte, und mussten sich an den Support wenden, um den Auftrag zu stornieren.
Jetzt können Sie den Endpunkt Status aktualisieren verwenden, um einen Client-Zertifikatsauftrag mit dem Status waiting_pickup zu stornieren.
November 13, 2019
In der DigiCert Services-API, es gibt einen neuen Endpunkt – Zusätzliche E-Mails. Dieser Endpunkt ermöglicht Ihnen, die E-Mail-Adressen zu aktualisieren, die Zertifikatsbenachrichtigungs-E-Mails zu dem Auftrag erhalten (z. B. bei Zertifikatsverlängerungen, Neuausstellungen und doppelten Aufträgen).
Hinweis: Diese Leute dürfen den Auftrag nicht verwalten. Sie erhalten lediglich zertifikatsbezogene E-Mails.
Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.
November 8, 2019
Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, Discovery API. Wir haben soeben unser erstes Set Discovery-API-Endpunkte veröffentlicht. Weitere werden folgen, da wir die Discovery-API-Dokumentation weiter ausbauen.
Warum sie verwenden?
- Greifen Sie auf Discovery-Funktionen zu ohne sich beim CertCentral-Konto anzumelden.
- Passen Sie die Discovery-Erfahrung an, damit sie den Anforderungen Ihrer Organisation entspricht.
- Integrieren Sie sie mit Ihren vorhandenen Tools.
Beispiel-Endpunkte, die Sie jetzt schon nutzen können:
- Endpunkte auflisten
- Endpunktebewertung anzeigen
- Zertifikate auflisten
- Zertifikatsdetails anzeigen
- Zertifikatsbewertung anzeigen
- Zertifikat herunterladen
Tipps und Tricks
- Discovery API verwendet diese Basis-URL:
https://daas.digicert.com/apicontroller/v1/ - Discovery API erfordert Admin- oder Manager-Berechtigungen.
Oktober 21, 2019
In unserer CertCentral-API fügten wir eine neue Custom Reports API hinzu, die die leistungsstarke GraphQL-Abfragesprache nutzt, sodass Sie umfassende und anpassbare Datensets für zuverlässigere Berichte generieren können.
Die Custom Reports API konsolidiert mehrere REST-Endpunkte in einen einzigen, sodass Sie die Typen und Felder in Ihren Abfragen besser definieren können und nur die benötigten Informationen angezeigt werden. Zusätzlich können Sie sie nutzen, um wiederverwendbare Abfragevorlagen zur Erstellung und Planung von Berichten zu erstellen.
Weitere Informationen finden Sie in unserem Entwicklerportal unter Custom Reports API.
September 9, 2019
Wir fügten zwei neue Funktionen zu der Seite Ablaufende Zertifikate hinzu (Klicken Sie auf Seitenleiste auf Zertifikate > Ablaufende Zertifikate), um die Verwaltung von Verlängerungsbenachrichtigungen für Ihre ablaufenden Zertifikate zu erleichtern.
Als Erstes fügten wir eine Spalte Verlängerungshinweise mit einem interaktiven Kontrollkästchen hinzu. Mit diesem Kontrollkästchen können Sie Verlängerungsbenachrichtigungen für ein ablaufendes Zertifikat aktivieren oder deaktivieren.
Zweitens fügten wir Filter für die Verlängerungshinweise hinzu: Deaktiviert und Aktiviert. Mit diesen Filtern können Sie sich auch Zertifikatsaufträge mit oder ohne Verlängerungsbenachrichtigungen ansehen.
In der DigiCert Services-API aktualisierten wir die Antwortparameter der Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen, sodass Sie die Organisation sehen können, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.
Wenn Sie nun die Endpunkte Schlüssel auflisten und Schlüsselinfo abrufen aufrufen, wird Ihnen der Name der Organisation (organization_name) zurückgegeben, die mit Ihren ACME-Zertifikatsaufträgen verknüpft ist.
August 27, 2019
In der DigiCert Services-API fügten wir zwei neue Auftragsinfo-Endpunkte hinzu. Sie können nun die Auftrags-ID, die Seriennummer des Zertifikats oder den Fingerabdruck des Zertifikats verwenden, um die Details eines Zertifikatsauftrags anzuzeigen.
- GET https://www.digicert.com/services/v2/order/certificate/{{Fingerabdruck}}
- GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}
Zurzeit rufen diese neuen Endpunkte nur die Daten des primären Zertifikats ab. Weitere Informationen zur Services-API finden Sie in unserem Entwicklerportal.
PQC dockerized Toolkit-Anleitung jetzt verfügbar
Secure Site Pro-Zertifikate haben jetzt Zugriff auf das DigiCert PQC-Toolkit (Post-Quantum-Kryptographie). Wählen Sie eine der folgenden Optionen, um Ihre eigene PQC-Testumgebung zu schaffen:
- Laden Sie das ISARA PQC-Toolkit herunter und bauen Sie Ihre eigene OpenSSL-Testumgebung. Siehe PQC-Toolkit-Setup-Anleitung.
- Laden Sie die Docker-Supportdateien herunter, und entwickeln Sie schnell eine Docker-Testumgebung. Siehe PQC dockerized Toolkit-Anleitung.
Unser Toolkit enthält alles, was Sie benötigen, um ein hybrides SSL/TLS-Zertifikat zu erstellen. Das hybride Zertifikat in dem Toolkit verwendet einen PQC-Algorithmus gepaart mit einem ECC-Algorithmus, was Ihnen ermöglicht, zu prüfen, ob das Hosting eines abwärtskompatiblen hybriden Post-Quantum-Zertifikats auf Ihrer Website machbar ist.
Hinweis: Um auf Ihr PQC-Toolkit zuzugreifen, gehen Sie auf die Detailseite der Auftrags-Nr. Ihres Secure Site Pro-Zertifikats. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf den Link der Auftragsnummer für Ihr Secure Site Pro-Zertifikat. Klicken Sie auf der Detailseite des Zertifikatsauftrags auf PQC-Toolkit.
Weitere Informationen über Post-Quantum-Kryptografie und unser PQC Toolkit siehe Post-Quantum-Kryptographie. Hier erfahren Sie mehr darüber, was zu jedem Secure Site Pro-Zertifikat gehört: Pro TLS/SSL-Zertifikate.
DigiCert ist stolt darauf, ankündigen zu können, dass wir es für DigiCert-Konten vereinfacht haben, anhand der Retail-API ein Upgrade für unsere neue Certificate Management Platform, DigiCert CertCentral durchzuführen – und zwar kostenfrei!
Damit das Upgrade so nahtlos wie möglich erfolgt, unterlegten wir diese Retail-API-Endpunkte:
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id} -> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
Nun können Sie das Upgrade Ihres DigiCert-Kontos ohne Störungen Ihrer API-Integrationen durchführen. Sobald das Upgrade abgeschlossen ist, planen Sie neue Integrationen mit CertCentral.
- Weitere Informationen zur CertCentral Services-API finden Sie in unserem Entwicklerportal.
Informationen zur DigiCert Retail API finden Sie in der Dokumentation der DigiCert Retail-API.
Juli 30, 2019
Wir verbesserten unser ACME-Protokoll, indem wir Support für die Signed HTTP-Exchange-Zertifikatsprofiloption hinzufügten. Nun können Sie Ihren ACME-Client verwenden, um OV- und EV-SSL/TLS-Zertifikate mit der CanSignHttpExchanges-Erweiterung zu bestellen.
Erstellen Sie zuerst die ACME-Verzeichnis-URL für Ihr Signed HTTP Exchange-Zertifikat. Verwenden Sie dann Ihren ACME-Client, um das Zertifikat mit der CanSignHttpExchanges-Erweiterung auszustellen und zu installieren.
Siehe ACME-Verzeichnis-URLs für Signed HTTP-Exchange-Zertifikate und ACME-Benutzerhandbuch.
Hintergrund
Die Signed HTTP Exchange-Zertifikatsprofiloption wird verwendet, um dem AMP-URL-Anzeigeproblem zu begegnen, durch das Ihre Marke nicht in der Adresszeile angezeigt wird. Siehe Bessere AMP-URLs mit Signed HTTP Exchange und So erhalten Sie Ihr Signed HTTP Exchange-Zertifikat.
Diese Profiloption ermöglicht Ihnen, die CanSignHttpExchanges-Erweiterung in OV- und EV-SSL/TLS-Zertifikate einzubeziehen. Sobald sie für Ihr Konto aktiviert ist, wird die Option Einbeziehen der CanSignHttpExchanges-Erweiterung in das Zertifikat auf Ihren Add-ACME-Verzeichnis-URL-Formularen angezeigt.
Um dieses Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
Wir aktualisierten die Informationssymbole in der Liste der ACME-Verzeichnis-URLs auf der Seite „Kontozugriff“ damit Sie schnell Zertifikate erkennen, die eine Zertifikatprofiloption enthalten (zum Beispiel Signed HTTP Exchanges).
Klicken Sie im Menü der Seitenleiste auf Konto > Kontozugriff. Klicken Sie auf der Seite Kontozugriff im Abschnitt ACME-Verzeichnis-URLs auf ein Informationssymbol, um Details über das Zertifikat anzuzeigen, das über die ACME-Verzeichnis-URL bestellt werden kann.
In der DigiCert Services-API verbesserten wir die Antwortparameter für den Endpunkt Schlüssel auflisten, damit Sie ACME-Verzeichnis-URLs sehen können. Wenn Sie jetzt den Endpunkt Schlüssel auflisten aufrufen, senden wir Ihnen als Antwort Informationen zur ACME-URL (acme_urls) und zum API-Schlüssel (api_keys).
In der DigiCert Services-API verbesserten wir den Endpunkt Schlüsselinformationen abrufen, damit Sie Details der ACME-Verzeichnis-URLs erhalten.
Verwenden der ACME-Verzeichnis-URL-ID in dem Aufruf des Endpunkts Schlüsselinfo abrufen (/key/,{{key_id}} wobei key_id die ACME-Verzeichnis-URL-ID ist), um Informationen über eine ACME-Verzeichnis-URL zu erhalten.
Juli 18, 2019
In der DigiCert Service-API aktualisierten wir den Antwortparameter des Endpunkts Neuausstellungen auflisten, Jetzt können Sie die Beleg-ID, die Anzahl der gekauften Domänen und die Anzahl der gekauften Wildcard-Domänen auf dem neu ausgestellten Auftrag sehen.
Wir senden Ihnen nun diese Antwortparameter, soweit zutreffend, in den Auftragsdetails Ihres neu ausgestellten Zertifikats:
- receipt_id
- purchased_dns_names
- purchased_wildcard_names
Juli 15, 2019
Wir verbesserten die Transaktionsübersicht auf den Seiten „Zertifikat für Auftrag erneut ausstellen“, sodass Sie sehen können, wie viele Tage verbleiben, bis das Zertifikat abläuft. Wenn Sie jetzt ein Zertifikat erneut ausstellen, zeigt die Transaktionsübersicht die Laufzeit des Zertifikats und die verbleibenden Tage bis es abläuft (z. B. 1 Jahr (läuft in 43 Tagen ab).
In der DigiCert Services-API aktualisierten wir die Endpunkte Aufträge auflisten, Auftragsinfo, Neuausstellungen auflisten, und Zweitzertifikate auflisten, sodass Sie sehen, wie viele Tage verbleiben, bis das Zertifikat abläuft. Für diese Endpunkte senden wir Ihnen einen days_remaining-Parameter in der Antwort.
Juli 10, 2019
Wir verbesserten die Seite Benutzer durch Hinzufügen einer Spalte Letzte Anmeldung, sodass Sie sehen können, wann sich ein Benutzer zuletzt bei seinem Konto angemeldet hat (im Menü der Seitenleiste auf Konto > Benutzer klicken).
Wir fügten außerdem die Information über die letzte Anmeldung auf der Seite Benutzerdetails direkt unter seinem Namen hinzu (auf der Seite Benutzer in der Spalte Name auf den Link „Benutzername“ klicken).
Hinweis: Bisher konnten Sie diese Information nur in den Audit-Protokollen finden (im Menü der Seitenleiste auf Konto > Audit-Protokolle klicken).
In der DigiCert Services-API aktualisierten wir den Endpunkt Benutzerinfo sodass Sie nun sehen können, wann sich ein Benutzer zuletzt bei seinem Konto angemeldet hat. Wenn Sie jetzt die Benutzerdetails anzeigen, geben wir Ihnen einen last_login_date-Parameter in der Antwort zurück.
Juli 2, 2019
Wir verbesserten den Benutzereinladungs-Workflow für die SAML-SSO-Integration mit CertCentral dahingehend, dass Sie Eingeladene zu Nur-SSO-Benutzern erklären können, bevor Sie Ihren Kontobenutzern Einladungen senden. Verwenden Sie in dem Popup-Fenster Neue Benutzer einladen, die Option SAML-Nur-SSO, um Eingeladene auf SAML-Nur-SSO zu beschränken.
Hinweis: Diese Option deaktiviert alle anderen Authentifizierungsmethoden für diese Benutzer. Diese Option wird nur angezeigt, wenn Sie SAML für Ihr CertCentral-Konto aktiviert haben.
(Klicken Sie im Menü der Seitenleiste auf Konto > Benutzereinladungen. Klicken Sie auf der Seite „Benutzereinladungen“ auf Neue Benutzer einladen. Siehe SAML-SSO: Benutzer zu Ihrem Konto einladen.)
Vereinfachtes Anmeldeformular
Wir vereinfachten auch das Anmeldeformular für Nur-SSO-Benutzer,, indem wir die Anforderungen eines Kennworts und einer Sicherheitsfrage entfernten. Nur-SSO-Eingeladene müssen nun nur noch Ihre persönlichen Daten eingeben.
Wir machten es leichter, die Ergebnisse Ihres Discovery-Zertifikat-Scans im CertCentral-Dashboard in Ihrem Konto anzuzeigen, indem wir die Widgets Erkannte ablaufende Zertifikate, Zertifikatsaussteller, und Zertifikate, nach Bewertung analysiert-Widgets.
Jedes Widget enthält eine interaktive Grafik, die es ihnen erlaubt, Detailinformationen zu ablaufenden Zertifikaten (z. B., welche Zertifikate laufen in 8-15 Tage ab), Zertifikate pro ausstellender CA (z. B. DigiCert) und Zertifikate nach Sicherheitsranking (z. B. unsicher).
Mehr über Discovery
Discovery scannt das Netzwerk mithilfe von Sensoren. Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus.
- Um Discovery für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.
- Für Informationen, wie Sie Discovery in Betrieb nehmen, siehe Discovery: Installieren eines Sensors und Durchführen eines Scans.
In der DigiCert Services-API, aktualisierten wir den Endpunkt Auftragsinfo. Sie können jetzt sehen, wie das Zertifikat beantragt wurde. Für Zertifikate, über die Services-API oder eine ACME-Verzeichnis-URL beantragt wurden, senden wir Ihnen einen neuen Antwortparameter: api_key. Dieser Parameter enthält den Schlüsselnamen und den Schlüsseltyp: API oder ACME.
Hinweis: Bei Aufträgen, die mithilfe einer anderen Methode beantragt wurden (z. B. das CertCentral-Konto, eine Gast-Antrags-URL usw.), wird der api_key Parameter in der Antwort unterdrückt.
Wenn Sie jetzt die Auftragsdetails anzeigen, sehen Sie bei Aufträgen, die über die API oder eine ACME-Verzeichnis-URL beantragt wurden, in der Antwort den neuen api_key-Parameter:
GET https://dev.digicert.com/services-api/order/certificate/{order_id}
Antwort:
Es gibt einen neuen Suchfilter – Beantragt per – auf der Seite „Aufträge“, der es Ihnen ermöglicht, nach Zertifikaten zu suchen, die über einen bestimmte API-Schlüssel oder eine ACME-Verzeichnis-URL beantragt wurden.
Verwenden Sie auf der Seite „Aufträge“ den Filter Beantragt per, um aktive, abgelaufene oder widerrufene, abgelehnte, auf Neuausstellung wartende, und doppelte Zertifikate über einen bestimmten API Schlüssel oder eine ACME-Verzeichnis-URL zu finden.
(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf Erweiterte Suche anzeigen. Wählen Sie dann in der Dropdownliste Beantragt per den Namen des API-Schlüssels oder der ACME-Verzeichnis-URL oder geben Sie den Namen in das Feld ein.)
Juli 1, 2019
Wir verbesserten unsere Basic und Secure Site Single-Domain-Zertifikatsangebote (Standard-SSL, EV SSL, Secure Site SSL und Secure Site EV SSL), indem wir die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen zu diesen Zertifikatsauftrags-, Neuausstellungs- und Zweitzertifikatsformularen hinzufügten. Mit dieser Option können Sie entscheiden, ob beide Versionen des Allgemeinen Namens (FQDN) kostenlos in diese Single-Domain-Zertifikate aufnehmen möchten.
![Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- Um beide Versionen den Allgemeinen Namens (FQDN) zu schützen, aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
- Um nur den Allgemeinen Namen (FQDN) zu schützen, deaktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
Siehe Bestellen Ihrer SSL/TLS-Zertifikate.
Funktioniert auch bei Unterdomänen
Mit der neuen Option können Sie beide Versionen von Basis- und Unterdomänen erhalten. Um nun beide Versionen einer Unterdomäne zu schützen, fügen Sie die Unterdomäne zum Feld Allgemeiner Name (sub.domain.com) hinzu, und aktivieren Sie die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen. Bei der Ausstellung des Zertifikats durch DigiCert enthält es beide Versionen der Unterdomäne: [sub.domain].com als auch www.[sub.domain].com.
„Verwenden der Plus-Funktion für Unterdomänen“ entfernt
Die Option Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen macht die Plus-Funktion – Verwenden der Plus-Funktion für Unterdomänen obsolet. Wir entfernten also die Option auf der Seite „Abteilungsvoreinstellungen“ (im Menü der Seitenleiste auf Einstellungen > Voreinstellungen klicken).
In der DigiCert Services-API, aktualisierten wir die unten aufgeführten Endpunkte OV/EV SSL bestellen, SSL bestellen (type_hint), Secure Site SSL bestellen, Private SSL bestellen, Zertifikat erneut ausstellen, und Zweitzertifikat. Durch diese Änderungen haben Sie eine bessere Kontrolle bei der Beantragung, Neuausstellung und Duplizierung Ihrer Single-Domain-Zertifikate. Sie können entscheiden, ob Sie einen bestimmten zusätzlichen SAN kostenlos in diese Single-Domain-Zertifikate einbeziehen möchten.
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
* Hinweis: Verwenden Sie, wie unten beschrieben, für den Endpunkt „SSL bestellen (type_hint)“ nur den dns_names[]-Parameter, um den kostenlosen SAN hinzuzufügen.
Um beide Versionen Ihrer Domäne ([your-domain].com als auch www. [your-domain].com) zu schützen, verwenden Sie in ihrem Antrag den common_name-Parameter, um die Domäne ([your-domain].com) und den dns_names[]-Parameter, um die andere Version der Domäne (www. [your-domain].com).
Bei seiner Ausstellung durch DigiCert schützt das Zertifikat beide Versionen Ihrer Domäne.
Falls Sie nur den allgemeinen Namen (FQDN) schützen möchten, lassen Sie den dns_names[]-Parameter weg.
Juni 12, 2019
In der DigiCert Services-API verbesserten wir den Endpunkt-Workflow Zweitzertifikat. Falls das Zweitzertifikat sofort ausgestellt werden kann, senden wir Ihnen nun das Zweitzertifikat im Antworttext.
Weitere Informationen finden Sie unter Zweitzertifikat.
Wir verbesserten den Bestellvorgang von Zweitzertifikaten in CertCentral. Falls das Zweitzertifikat sofort ausgestellt werden kann, leiten wir Sie direkt auf die Seite Duplikate weiter, wo Sie das Zertifikat sofort herunterladen können.
April 16, 2019
Wir aktualisierten die Dokumentations-Links im Hilfemenü von CertCentral und auf der Seite „Kontozugriff“, sodass sie auf unsere neuen Dokumentationsportale verweisen.
Wenn Sie jetzt im CertCentral-Hilfemenü, auf Erste Schritte klicken, leiten wir Sie zu unserem neuen DigiCert-Dokumentationsportal um. Ebenso leiten wir Sie, wenn Sie auf Änderungsprotokoll klicken,, auf unsere verbesserte Änderungsprotokollseite um. Und wenn Sie jetzt auf der Seite Kontozugriff (im Menü der Seitenleiste auf Konto > Konto Zugriff klicken) auf API-Dokumentation klicken, leiten wir Sie zu unserem neuen DigiCert-Entwicklerportal weiter.
April 2, 2019
Wir freuen uns, das neue DigiCert-Dokumentationsportal anzukündigen. Die neue Website verfügt über ein modernes Look-and-Feel und enthält eine optimierte, aufgabenbasierte Hilfedokumentation, Produktneuerungen, das Änderungsprotokoll und die API-Dokumentation für Entwickler.
Wir freuen uns, dass das neue DigiCert-Entwickler-Portal die Betaphase verlassen hat. Die Entwickler-Website hat ein modernes Look-and-Feel und enthält Informationen über die verfügbaren Endpunkte, Anwendungsfälle und Workflows.
Tipps und Tricks
- Sie können auf das Dokumentationsportal unter www.digicert.com im oberen Menü unter Support zugreifen (klicken Sie auf Support > Dokumentation).
- Bewegen Sie den Mauszeiger in unserer Dokumentation auf einen Unterübertitel, und klicken Sie auf das Hashtag-Symbol. Dies erzeugt eine URL in der Adresszeile des Browsers, sodass Sie Lesezeichen oder Links auf bestimmte Abschnitte in der Anleitung setzen können.
In Kürze erhältlich
Erste Schritte wird alle Informationen enthalten, die Ihnen helfen, sich mit den Funktionen Ihres Kontos vertraut zu machen.
März 18, 2019
Wir beseitigten einen Fehler der DigiCert Services-API im Endpunkt Auftragsinfo, durch den die E-Mail-Adressen für einen ausgestellten Client-Zertifikatsauftrag (Authentication Plus, Email Security Plus usw.) nicht zurückgegeben wurden.
Hinweis: Bei der Verwendung des Endpunkts Aufträge auflisten, um Informationen für alle ausgestellten Zertifikate abzurufen, wurden die E-Mail-Adressen für Client-Zertifikatsaufträge zurückgegeben.
Wenn Sie jetzt den Endpunkt Auftragsinfo verwenden, um die Details eines ausgestellten Client-Zertifikatsauftrags anzuzeigen, werden die E-Mail-Adressen in der Antwort zurückgegeben.
Beispiel der Auftragsinfo-Antwort für ein Authentication Plus
Wir korrigierten die Begrenzung der Eingabezeichen für Organisationseinheiten (OU) auf 64 Zeichen, die sich bei SSL/TLS-Zertifikatsanträgen mit mehreren Organisationseinheiten auf die Gesamtheit der OU-Einträge statt auf einzelne OUs bezieht. Wenn ein Administrator versuchte, den Antrag zu genehmigen, erhielt er die Fehlermeldung "Organisationseinheiten müssen kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen".
Hinweis: Von diesem Fehler waren nur Anträge betroffen, die eine Genehmigung durch einen Admin erfordern.
Wenn ein Admin jetzt einen SSL/TLS-Zertifikatsantrag mit mehreren Organisationseinheiten genehmigt, bei denen jeder einzelne Eintrag die 64-Zeichen-Begrenzung einhält, gelangt der Antrag wie erwartet zu DigiCert.
Compliance-Hinweis: Die Branchenstandards begrenzen die Einträge einzelner Organisationseinheiten auf 64 Zeichen. Wenn Sie mehrere Organisationseinheiten zu diesem Auftrag hinzufügen, werden diese einzeln gezählt und nicht kombiniert. Siehe Öffentlich vertrauenswürdige Zertifikate – Dateneinträge, die gegen Branchenstandards verstoßen
Fehler: Es war unmöglich, auf Zertifikatsanträgen die Abteilung zu ändern, der der Antrag/das Zertifikat zugewiesen wurde.
Hinweis: Nachdem das Zertifikat ausgestellt ist, können Sie auf der Detailseite der Auftrags-Nr. die Abteilung des Zertifikats ändern.
Wenn Sie jetzt einen Zertifikatsantrag bearbeiten, können Sie die Abteilung ändern, der der Antrag/das Zertifikat zugewiesen ist.
März 12, 2019
Wir beseitigten einen Fehler bei der Zertifikatsneuausstellung, demzufolge es schien, als könnten Sie ein Zertifikat widerrufen, dessen Neuausstellung anhängig ist. Wir verbesserten den Workflow der Neuausstellung des Zertifikats und entfernten die Option Zertifikat widerrufen bei den Zertifikaten mit anhängiger Neuausstellung.
Bisher konnten Sie, wenn die Neuausstellung eines Zertifikats anhängig war, einen Antrag auf Widerruf des Originals oder der vorherigen Neuausstellung stellen. Wenn der Administrator den Antrag genehmigte, wurde das Zertifikat auf der Seite Anträge fälschlicherweise als „Widerrufen“ gekennzeichnet. Wenn Sie allerdings auf die Seite Aufträge schauten, war das Zertifikat korrekt als „Ausgestellt“ gekennzeichnet und noch aktiv.
Wenn die Neuausstellung eines Zertifikats anhängig ist, können Sie es nicht widerrufen, da es in dem Neuausstellungsprozess gebunden ist. Falls etwas passiert, weshalb Sie ein Zertifikat, dessen Neuausstellung anhängig ist, widerrufen müssen, haben Sie zwei Optionen:
- Sie können die Neuausstellung des Zertifikats stornieren und dann das Original oder das zuvor ausgestellte Zertifikat widerrufen.
- Oder Sie warten bis DigiCert das Zertifikat neuausgestellt hat und widerrufen es dann.
Wir beseitigten einen Fehler bei der Neuausstellung eines DigiCert Services API-Zertifikats demzufolge es schien, als könnten Sie einen Widerrufsantrag für ein Zertifikat stellen, dessen Neuausstellung anhängig ist. Wenn Sie den Endpunkt Zertifikat widerrufen verwenden, gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails zurück.
Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um ein Zertifikat zu widerrufen, dessen Neuausstellung anhängig ist, geben wir eine Fehlermeldung aus, dass Sie einen Auftrag mit anhängiger Neuausstellung nicht widerrufen können sowie Informationen darüber, was zu tun ist, wenn Sie das Zertifikat widerrufen müssen.
"Ein Auftrag kann während einer anstehenden Neuausstellung nicht widerrufen werden. Sie können die Neuausstellung stornieren und dann das Zertifikat widerrufen oder das Zertifikat widerrufen, sobald die Neuausstellung abgeschlossen ist."
März 5, 2019
Fehler: Bei der Neuausstellung eines DV-Zertifikats ignorierten wir bei Zertifikaten mit mehr als einem Jahr verbleibender Laufzeit das Gültig-bis-Datum auf dem ursprünglichen Auftrag.
Wenn wir jetzt ein DV-Zertifikat mit mehr als einem Jahr verbleibender Laufzeit erneut ausstellen, behält das neuausgestellte Zertifikat das Gültig-bis-Datum des Originals.
In der DigiCert Services-API verbesserten wir die Endpunkte für DV-Zertifikatsanträge. Sie können jetzt das neue email_domain-Feld zusammen mit dem vorhandenen email-Feld verwenden, um die gewünschten Empfänger von DCV-E-Mails genauer zu spezifizieren.
Wenn Sie zum Beispiel ein Zertifikat für my.example.com bestellen, können Sie einen Domäneneigentümer für die Basisdomäne (example.com) die Unterdomäne validieren lassen. Um den E-Mail-Empfänger für die DCV-E-Mail zu ändern, fügen Sie in ihrem DV-Zertifikatsantrag den dcv_emails-Parameter hinzu. Danach fügen Sie das email_domain-Feld hinzu, um die Basisdomäne (example.com) festzulegen und das email-Feld mit der E-Mail-Adresse des gewünschten DCV-E-Mail-Empfängers (admin@example.com).
Beispielantrag für ein GeoTrust Standard DV-Zertifikat
DV-Zertifikat-Endpunkte:
- GeoTrust Standard DV – https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV – https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV – https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV – https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
Februar 26, 2019
Wir verbesserten die DigiCert Services-API-Anfrage-Endpunkte so, dass Sie schnellere Antworten auf ihre Zertifikatsanträge erhalten.
Wir erleichterten es, Kontakte hinzuzufügen für OV-Zertifikatsaufträge (Standard-SSL, Secure Site-SSL usw.). Wenn Sie jetzt ein OV-Zertifikat bestellen, füllen wir die Karte Organisationskontakt automatisch. Bei Bedarf können Sie auch einen technischen Kontakt hinzufügen.
- Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
- Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
- Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.
Falls Sie einen anderen Organisationskontakt verwenden möchten, löschen Sie den automatisch eingetragenen, und fügen Sie einen manuell hinzu.
Wir erleichterten es, Kontakte hinzuzufügen für EV-Zertifikatsaufträge (EV-Standard-SSL, Secure Site-EV-SSL usw.). Wenn Sie jetzt ein EV-Zertifikat bestellen, setzen wir den Bestätigten Kontakt automatisch ein, sofern Wenn die Daten eines EV-bestätigten Kontakts in Ihrem Konto verfügbar sind. Bei Bedarf können Sie Organisations- und technische Kontakte hinzufügen.
- Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, in die Karten für Bestätigte Kontakte ein.
- Falls Sie eine bestehende Organisation manuell hinzufügen, setzen wir den EV-bestätigten Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte „Bestätigter Kontakt“ ein.
Das Zuweisen Bestätigter Kontakte zu einer Organisation ist keine Voraussetzung für das Hinzufügen einer Organisation. Es kann Instanzen geben, bei denen keine bestätigten Kontaktdaten für eine Organisation verfügbar sind. Fügen Sie in diesem Fall die Bestätigten Kontakte manuell hinzu.
Februar 13, 2019
Es gibt zwei neue Endpunkte, die es ihnen ermöglichen, mithilfe der order_id das aktuelle, aktive Zertifikat für den Auftrag herunterzuladen.
Diese Endpunkte können nur für die letzte Neuausstellung des Zertifikats für einen Auftrag verwendet werden. Mit diesen Endpunkten können keine Zweitzertifikate heruntergeladen werden.
- GET https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- GET https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/format/{{format_type}}
Hinweis zu Zweitzertifikaten
Vor dem Herunterladen eines Zweitzertifikats für einen Auftrag verwenden Sie den Endpunkt Auftragsduplikate auflisten, um die certificate_id des Zweitzertifikats zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.
Verwenden Sie dann den Endpunkt Zertifikat erhalten, um das Zweitzertifikat herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.
Hinweis zu Zertifikatsneuausstellungen
Um eine ältere Zertifikatsneuausstellung herunterzuladen (nicht die aktuelle Neuausstellung), verwenden Sie zuerst den Endpunkt Auftragsneuausstellungen auflisten, um die certificate_id der Zertifikatsneuausstellung zu erhalten – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.
Verwenden Sie dann den Endpunkt Zertifikat erhalten, um die Zertifikatsneuausstellung herunterzuladen – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.
Hinweis zur API-Dokumentation
Für Informationen zu diesen und anderen verfügbaren Endpunkten in der DigiCert Services-API siehe CertCentral-API.
Dezember 17, 2018
Wir erweiterten unsere RapidSSL DV-Zertifikatsangebote, indem wir Ihnen ermöglichen, eine zweite, sehr spezifische Domäne in diese Single-Domain-Zertifikate aufzunehmen.
- RapidSSL Standard DV
Standardmäßig erhalten Sie jetzt bei der Bestellung eines RapidSSL Standard DV-Zertifikats beide Versionen des allgemeinen Namens im Zertifikat –[your-domain].com als auch www.[your-domain].com.
Stellen Sie nach der Eingabe des allgemeinen Namens sicher, dass das Feld Sowohl www.[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen aktiviert ist.
Bisher mussten Sie für[your-domain].com als auch www.[your-domain].com. - RapidSSL Wildcard DV
Standardmäßig erhalten Sie jetzt bei der Bestellung eines RapidSSL Wildcard DV-Zertifikats die Wildcard-Domäne und die Basis-Domäne im Zertifikat – *.[your-domain].com als auch[your-domain].com.
Stellen Sie nach der Eingabe des allgemeinen Namens sicher, dass das Feld Sowohl *.[your-domain].com als auch[your-domain].com in das Zertifikat einbeziehen aktiviert ist.
Bisher mussten Sie für *.[your-domain].com als auch[your-domain].com.
Siehe CertCentral: Anleitung zur DV-Zertifikatsregistrierung.
Wir erweiterten die RapidSSL DV-Zertifikatsendpunkte so, dass die dns_names-Parameter einbezogen werden, um Ihnen zu ermöglichen, eine zweite, sehr spezifische Domäne in diese Single-Domain-Zertifikate aufzunehmen.
- RapidSSL Standard DV
Standardmäßig können Sie bei der Bestellung eines RapidSSL Standard DV-Zertifikats beide Versionen Ihrer Domäne im Zertifikat einbeziehen –[your-domain].com als auch www.[your-domain].com."common_name": "[your-domain].com",
"dns_names": ["www.[your-domain].com"],
Bisher mussten Sie für[your-domain].com als auch www.[your-domain].com. - RapidSSL Wildcard DV
Standardmäßig können Sie bei der Bestellung eines RapidSSL Wildcard DV-Zertifikats Die Basisdomäne in das Zertifikat einbeziehen – *.[your-domain].com als auch[your-domain].com)."common_name": "*.your-domain.com",
"dns_names": ["[your-domain].com"],
Bisher mussten Sie für *.[your-domain].com als auch[your-domain].com.
Die DigiCert Services-API Dokumentation: CertCentral-API.
Individual Document Signing-Zertifikate sind in CertCentral verfügbar:
- Document Signing – Individual (500)
- Document Signing – Individual (2000)
Um Individual Document Signing-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.
Bisher gab es nur Organization Document Signing-Zertifikate.
- Document Signing – Organization (2000)
- Document Signing – Organization (5000)
Mehr über diese Zertifikate erfahren Sie unter Document Signing-Zertifikat.
Dezember 3, 2018
Wir verbesserten unser SSL/TLS- und Client-Zertifikatsangebot, sodass Sie nun eine benutzerdefinierte Laufzeit (in Tagen) bei Bestellung eines dieser Zertifikate angeben können. Bisher konnten Sie nur ein benutzerdefiniertes Ablaufdatum auswählen.
Benutzerdefinierte Laufzeiten beginnen an dem Tag, an dem wir das Zertifikat ausstellen. Der Zertifikatspreis entspricht der benutzerdefinierten Laufzeit.
Hinweis: Die benutzerdefinierte Laufzeit des Zertifikats darf die von der Branche erlaubte maximale Laufzeit nicht überschreiten. Eine 900-tägige Laufzeit ist für ein SSL/TLS-Zertifikat unzulässig.
Wir erweiterten die SSL/TLS- und Client-Endpunkte um einen neuen validity_days-Parameter, die es Ihnen erlaubt, die Anzahl der Tage festzulegen, die das Zertifikat gültig ist.
Hinweis zur Parameterpriorität: Falls Sie mehr als einen Laufzeitparameter in Ihren Antrag aufnehmen, priorisieren wir die Zertifikatslaufzeitparameter in dieser Reihenfolge: custom_expiration_date > validity_days > validity_years.
Die DigiCert Services-API Dokumentation: CertCentral-API.
Es gibt einen neuen API-Endpunkt Auftragsverwaltung – Auftragsneuausstellungen auflisten, der es Ihnen erlaubt, alle Neuausstellungen von Zertifikaten für einen Zertifikatsauftrag anzuzeigen. Siehe Endpunkt Auftragsneuausstellungen auflisten.
Oktober 6, 2017
Neuer Endpunkt „Auftragsvalidierung abrufen“ hinzugefügt; ermöglicht Ihnen den Status von DCV und Organisationsvalidierungen für einen bestimmten Auftrag anzuzeigen.
/services/v2/order/certificate/{order_id}/validation
Oktober 3, 2017
Neue Funktion zur sofortigen Zertifikatsausstellung zu den Zertifikatantrags-API-Endpunkten hinzugefügt. Siehe CertCentral-Funktion zur sofortigen Zertifikatsausstellung.
September 26, 2017
Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.
Feste Auftragsübermittlungsendpunkte für Client-Zertifikate
In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.
Client-Zertifikatsaufträge:
In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.
- Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
"is_renewed": false, - Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
"is_renewed": true,
CertCentral-API – Client-Zertifikatsverlängerungen
Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.
POST
Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"
GET
Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,"renewed_order_id": 1234567,
Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.