Change log | docs.digicert.com

Februar 17, 2022

CertCentral: Improved verified contact EV TLS certificate request approval process

In CertCentral and the CertCentral Services API, we updated the EV TLS certificate request process to only send the EV TLS request approval emails to the verified contacts you include on the certificate request.

Note: Before, when you requested an EV TLS certificate, we sent the EV order approval email to all the verified contacts for the organization.

Add verified contacts to an EV TLS certificate request:

CertCentral
When requesting an EV TLS certificate, you can:
- Keep the existing verified contacts assigned to the organization
- Remove contacts (at least one is required)
- Add new contacts (we must validate each new contact, which may delay certificate issuance).
Services API
When requesting an EV TLS certificate, include the verified contacts in the organization.contacts array of the JSON request. For verified contacts, the value of the contact_type field is ev_approver.

To learn more about EV TLS certificate requests:

For CertCentral, see Order an EV SSL/TLS certificate.
For Services API, see Order Basic EV, Order Secure Site EV, and Order Secure Site Pro EV.

Februar 1, 2022

bug fix csr code signing certificates VMC Verified Mark Certificates trademark offices CertCentral Keygen

Verified Mark Certificates (VMC): Three new approved trademark offices

We are happy to announce that DigiCert now recognizes three more intellectual property offices for verifying the logo for your VMC certificate. These new offices are in Korea, Brazil, and India.

New approved trademark offices:

Other approved trademark offices:

What is a Verified Mark Certificate?

Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.

Your logo is visible before the message is opened.
Your logo acts as confirmation of your domain’s DMARC status and your organization’s authenticated identity.

Learn more about VMC certificates.

Bugfix: Code Signing (CS) certificate generation email sent only to CS verified contact

We fixed a bug in the Code Signing (CS) certificate issuance process where we were sending the certificate generation email to only the CS verified contact. This bug only happened when the requestor did not include a CSR with the code signing certificate request.

Now, for orders submitted without a CSR, we send the code signing certificate generation email to:

Certificate requestor
CS verified contact
Additional emails included with the order

Note: DigiCert recommends submitting a CSR with your Code Signing certificate request. Currently, Internet Explorer is the only browser that supports keypair generation. See our knowledgebase article: Keygen support dropped with Firefox 69.

Dezember 7, 2021

organization name doing business as name client certicate api bug fix create organization DBA Services API Report Library SSL certificate request Assumed name intermediate CA certificates compliance New tls certificates New feature organization validation partner account enterprise account

CertCentral Report Library now available

We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.

The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.

To build your first report:

In your CertCentral account, in the main menu, select Reports*.
Note: To use the Report Library, you must be a CertCentral administrator. CertCentral Managers, Finance Managers, Standard Users, and Limited Users do not have access to Reports in their accounts.
On the Report library page, select Build a report.

To learn more about building reports:

*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.

CertCentral Report Library API also available

We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.

See our Report Library API documentation to learn more about including the Report Library in your API integrations.

*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.

Bugfix: Unique organization name check did not include assumed name

We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.

Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.

Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.

For example:

First organization: No assumed name
- Name: YourOrganization
- Assumed name:
Second organization: Name plus unique assumed name
- Name: YourOrganization
- Assumed name: OrganizationAssumedName

Creating organizations

In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.

CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate

To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.

CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.

Old ICA and root certificates

(ICA) DigiCert SHA2 Assured ID CA
(Root) DigiCert Assured ID Root CA

New ICA and root certificates

(ICA) DigiCert Assured ID Client CA G2
(Root) DigiCert Assured ID Root G2

For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.

Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.

Mai 12, 2021

Site Seals bug fix site seal code

We fixed a bug that allowed site seals to display on fully-qualified domain names (FQDN) that were not included in the certificate.

Now, seals only display when there is an exact FQDN match.

Mai 12, 2020

api bug fix certificate format settings skip_approval parameter revoke certificate endpoint certificate notification revoke order certificate endpoint enhancement DV Certificates

CertCentral-Services-API: Verbesserte Endpunkte „Auftragszertifikate widerrufen“ und „Zertifikat widerrufen“

In der DigiCert Services API wurden die Endpunkte Auftragszertifikate widerrufen und Zertifikat widerrufen aktualisiert, sodass Sie den Genehmigungsschritt beim Widerrufen eines Zertifikats überspringen können.

Hinweis: Zuvor war der Genehmigungsschritt erforderlich und konnte nicht übersprungen werden.

Wir haben den neuen optionalen Parameter "skip_approval": true hinzugefügt,, der es Ihnen ermöglicht, den Genehmigungsschritt zu überspringen, wenn Sie eine Anforderung zum Sperren eines Zertifikats oder aller Zertifikate eines Auftrags übermitteln.

Hinweis: Damit das Überspringen von Genehmigungen für Zertifikatswiderrufe funktioniert, muss der API-Schlüssel über Admin-Rechte verfügen. Siehe Authentifizierung.

Jetzt können Sie bei Ihren Anträgen zum Widerrufen von Zertifikaten und zum Widerrufen von Zertifikatsaufträgen den Genehmigungsschritt überspringen und den Antrag sofort an DigiCert zum Widerruf des Zertifikats übermitteln.

Beispielabfrage für die Endpunkte „Zertifikat widerrufen“ und „Zertifikatsauftrag widerrufen“

Example revoke certificate request with skip_approval parameter

Fehlerbehebung: E-Mails zur Ausstellung von DV-Zertifikaten berücksichtigten nicht die Zertifikatsformateinstellungen

Wir haben einen Fehler im Prozess der DV-Zertifikatsausstellung behoben, bei dem die E-Mail-Benachrichtigung Ihr Zertifikat für Ihre Domäne das Zertifikat nicht in dem Format lieferte, das in Ihren Kontoeinstellungen angegeben war.

Hinweis: Bisher haben wir in allen E-Mail-Benachrichtigungen über die Ausstellung von DV-Zertifikaten einen Link zum Herunterladen des Zertifikats angegeben.

Jetzt, wenn wir Ihren DV-Zertifikatsauftrag ausstellen, liefert die E-Mail das Zertifikat in dem Format, das in den Zertifikatsformateinstellungen Ihres Kontos angegeben ist.

Konfigurieren des Zertifikatsformats für E-Mails zur Zertifikatsausstellung

Gehen Sie im linken Hauptmenü auf Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite Divisionsvoreinstellungen den Abschnitt Erweiterte Einstellungen. Wählen Sie im Abschnitt Zertifikatsformat das Zertifikatsformat aus: Anhang, reiner Text oder Download-Link. Klicken Sie auf Einstellungen speichern.

April 23, 2020

bug fix general availability domain validation audit logs localization New domain validation scope DV Certificates submit base domains discovery

Discovery jetzt in allen CertCentral-Konten verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass nun alle bestehenden CertCentral-Konten über Discovery verfügen, unser neuestes und zuverlässigstes Zertifikatsentdeckungs-Tool.

Hinweis: Discovery ersetzt unser lange Zeit genutztes DigiCert-Tool Certificate Inspector.

Standardmäßig enthält Discovery Cloud-Scan und einen auf 100 Zertifikate beschränkten Test-Sensor-Scan.

Cloud-Scan

Cloud-Scan nutzt einen cloudbasierten Sensor. Es ist also nichts zu installieren oder zu verwalten. Sie können sofort mit dem Scannen beginnen, um alle Ihre öffentlichen SSL/TLS-Zertifikate unabhängig von der ausstellenden Zertifizierungsstelle (ZS) zu finden. Cloud-Scan wird einmal alle 24 Stunden ausgeführt.

Für weitere Informationen siehe Discovery Cloud-Scanservice.
Gehen Sie, um Ihren ersten Cloud-Scan auszuführen, im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite Scans verwalten auf Einzelner Cloud-Scan.

Sensor-Scan

Sensor-Scan ist die stabilste Version von Discovery. Es scannt mithilfe von Sensoren das Netzwerk, um schnell alle Ihre internen und öffentlichen SSL/TLS-Zertifikate zu finden, unabhängig von der ausstellenden Zertifizierungsstelle (ZS). Discovery identifiziert auch Probleme in Zertifikatskonfigurationen und -implementierungen sowie zertifikatsbezogene Sicherheitslücken oder Probleme in ihren Endpunktkonfigurationen.

Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus. Die Scan-Ergebnisse werden in einem intuitiven und interaktiven Dashboard in CertCentral angezeigt. Konfigurieren Sie Scans, die einmal oder mehrmals nach einem festen Zeitplan ausgeführt werden.

Um zu erfahren, wie Sie sie einen Sensor installieren und mit dem Scannen Ihrer SSL/TLS-Landschaft beginnen, siehe Discovery-Benutzeranleitung.
Falls Sie Sensors Scan nach dem Testzeitraum weiterverwenden möchten, wenden Sie sich bitte an Ihren Kundenbetreuer oder an unser Supportteam.

Discovery-Audit-Protokolle

Discovery hat eine neue Funktion – Discovery-Auditprotokolle –, die es Ihnen ermöglicht, Discovery-bezogene Aktivitäten in Ihrem Konto zu verfolgen. Diese Auditprotokolle bieten Einblick in die Benutzeraktivität, sodass Sie sehen können, in welchen Bereichen eine Schulung erforderlich ist, Ereignisse neu konstruieren können, um Probleme zu beheben, Missbrauch erkennen können und Problembereiche entdecken können.

Um das Durchsuchen der Informationen in den Auditprotokollen zu erleichtern, haben wir auch mehrere Filter hinzugefügt:

Datumsbereich
Division
Benutzer
IP-Adresse
Aktionen
(z. B. Sensor entwerten, Scan löschen usw.)

Um auf die Discovery-Auditprotokolle Ihres CertCentral-Kontos zuzugreifen, klicken Sie im Menü der Seitenleiste auf Konto > Auditprotokolle. Klicken Sie auf der Seite Auditprotokolle auf Discovery-Auditprotokolle.

Discovery-Sprachunterstützung

Im Bemühen, im Rahmen der Globalisierung unser Produktangebot und unsere Websites, Plattformen und unsere Dokumentation verfügbarer zu machen, können wir Ihnen mitteilen, dass wir die Sprachunterstützung für Discovery in CertCentral erweitert haben.

Wenn Sie jetzt Ihre bevorzugte Sprache in CertCentral konfigurieren, ist Discovery in der Konfiguration enthalten.

Konfigurieren der bevorzugten Sprache

Wählen Sie in der rechten oberen Ecke Ihres Kontos in der Dropdownliste "Ihr Name" die Option Mein Profil aus. Wählen Sie auf der Seite Profileinstellungen in der Dropdownliste Sprache eine Sprache aus, und klicken Sie anschließend auf Änderungen speichern.

Siehe CertCentral-Spracheinstellungen.

Fehlerbehebung: DV-Zertifikatsaufträge beachteten nicht die Kontoeinstellung „Basis-Domänen zur Validierung übermitteln“.

Wir beseitigten eine Fehler im DCV-Prozess für DV-Zertifikate, in dem DV-Zertifikatsaufträge die Kontoeinstellung Basis-Domänen zur Validierung übermitteln nicht berücksichtigten.

Hinweis: Für DV-Zertifikatsaufträge mussten Sie die Domäne mit der genauen Bezeichnung im Auftragsformular validieren.

Jetzt beachten DV-Zertifikatsaufträge die Kontoeinstellung Basis-Domänen zur Validierung übermitteln, sodass Sie Ihre Unterdomänen auf der Ebene der Basis-Domäne in Ihrem DV-Zertifikatsauftrag validieren können.

Für die Anzeige der Einstellungen zum Domänenvalidierungsumfang in Ihrem Konto gehen Sie zu Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen. Die Einstellungen zum Domänenvalidierungsumfang sind im Abschnitt Domain Control Validation (DCV).

April 15, 2020

bug fix download link certificate notification upgrade tls certificates GeoTrust DV Certificates digicert order ID

Fehlerbehebung: DV-Zertifikat nicht an E-Mail-Benachrichtigung angehängt

Wir beseitigten einen Fehler im DV-Ausstellungsprozess, durch dennicht keine Kopie des DV-Zertifikats an die E-Mail-Benachrichtigung Ihr Zertifikat für Ihre Domäne angehängt wurde. Als temporäre Lösung für dieses Problem fügten wir nun einen Zertifikat-Downloadlink zu der DV-Zertifikatsbenachrichtigungs-E-Mail hinzu.

Hinweis: Nachdem DigiCert ein Zertifikat ausgestellt hat, ist dieses sofort in Ihrem CertCentral-Konto verfügbar.

Um den Download-Link in der E-Mail verwenden zu können, müssen Sie berechtigt sein, auf das CertCentral-Konto und den Zertifikatsauftrags zuzugreifen.

Falls ein E-Mail-Empfänger keinen Zugriff auf das Konto oder den Zertifikatsauftrags hat, können Sie ihm aus Ihrem CertCentral-Konto per E-Mail eine Kopie des DV-Zertifikats senden. Siehe unsere Anweisungen zum Senden eines DV-Zertifikats per E-Mail von Ihrem CertCentral-Konto aus.

Upgrades für Altkonten von Partnern nach CertCentral

Wir aktualisierten in der DigiCert Service-API die – DigiCert-Auftrags-ID –, um es zu erleichtern, die entsprechenden DigiCert-Auftrags-IDs für Ihre migrierten alten GeoTrust-SSL/TSL-Zertifikatsaufträge zu finden.

Sie können jetzt die GeoTrust-Auftrags-ID verwenden, um auf die DigiCert-Auftrags-ID für Ihre GeoTrust-Zertifikatsaufträge zuzugreifen. Darüber hinaus senden wir Ihnen die aktuelle DigiCert-Auftrags-ID, wenn sie die GeoTrust-Auftrags-ID verwenden.

* Hinweis: Im alten Partnerkonto haben Sie nur Zugriff auf die GeoTrust-Auftrags-ID für Ihre GeoTrust TLS/SSL-Zertifikatsaufträge.

Hintergrund

Wenn Sie Ihre aktiven öffentlichen SSL/TLS-Zertifikatsaufträge zu Ihrem neuen CertCentral-Konto migrieren, weisen wir jedem migrierten Bestandszertifikatsauftrag eine eindeutige DigiCert-Auftrags-ID zu.

Weitere Informationen:

März 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral: Domänenvalidierungsmanagement für alle Kontotypen

Wir freuen uns, Ihnen mitteilen zu können, dass alle CertCentral-Konten nun standardmäßig mit Domänenvalidierungsmanagement ausgestattet sind. Alle Kontotypen haben jetzt Zugriff auf diese Domänenmanagementfunktionen:

Hinzufügen von Domänen direkt zu Ihrem Konto
Senden Sie Ihre Domänen zur Vorabvalidierung*
Verwaltung der Validierungen einzelner Domänen: EV- und OV-Zertifikate
Aktivieren und Deaktivieren von Domänen

Um die neuen Funktionen des Domänenvalidierungsmanagements zu nutzen, gehen Sie auf die Seite Domänen und im linken Hauptmenü auf Zertifikate > Domänen.

* Weitere Informationen zur Vorabvalidierung von Domänen siehe Vorabvalidierung von Domänen.

Hinweis: Bisher konnten nur Unternehmens- und Partnerkonten Domänen vorab validieren lassen und die Validierungen Ihrer Domänen verwalten (DCV).

CertCentral: Umfangseinstellungen der Domänenvalidierungen gelten nur für TLS-Aufträge

Auf der Seite Abteilungsvoreinstellungen aktualisierten wir unter „Domain Control Validation (DCV)“ die Einstellungen zum Domänenvalidierungsumfang: Genaue Domänennamen für die Validierung übermitteln und Basis-Domänen zur Validierung übermitteln. Diese aktualisierten Einstellungen erlauben Ihnen, das standardmäßige Domänenvalidierungsverhalten bei der Einreichung neuer Domänen durch den TLS-Bestellvorgang zu definieren: EV, OV und DV. Diese Einstellungen gelten nicht mehr für die Domänenvorabvalidierung.*

Genaue Domänennamen für die Validierung übermitteln
Bei dieser Option werden Anträge für neue Domänen genau so zur Validierung geschickt wie sie benannt sind. Ein Antrag auf Domänenvalidierung für sub2.sub1.example.com wird als sub2.sub1.example.com zur Validierung geschickt.
Basis-Domänen zur Validierung übermitteln
Bei der Validierung neuer Domänen durch den Bestellvorgang, werden Domänen und Unterdomänen auf der Basis-Domänenebene zur Validierung geschickt. Ein Antrag auf Domänenvalidierung für sub2.sub1.example.com wird als example.com zur Validierung geschickt. Bedenken Sie, dass das Validieren einer Basis-Domäne auch alle Unterdomänen für die Basis-Domäne validiert.

* Welche Auswirkungen haben diese Änderungen auf die Vorabvalidierung von Domänen?

Wenn Sie Domänen vorab validieren lassen, können Sie eine Domäne auf jeder Ebene validieren, Basis oder Unterdomänen jeder unteren Ebene: example.com aub1.example.com, sub2.sub1.example.com usw. Siehe Vorabvalidierung von Domänen.

"E-Mail zur Erstellung des Zertifikats erneut senden"-Option für browsergenerierte Code Signing-Zertifikatsaufträge

Wir fügten eine Option E-Mail zur Erstellung des Zertifikats erneut senden zu unserem Code Signing-Zertifikatsprozess für Aufträge, bei denen das Zertifikat in einem unterstützten Browser erzeugt wird: IE 11, Safari, Firefox 68 und portables Firefox.

Wenn nun ein Code Signing-Zertifikatsauftrag den Status Per E-Mail an den Empfänger hat,, können Sie die E-Mail zur Erzeugung des Zertifikats erneut senden.

Weitere Informationen finden Sie unter Die E-Mail mit dem Betreff " Erstellen Ihres DigiCert-Code Signing-Zertifikats" erneut senden.

Wir beseitigten einen Fehler, der die Anzeige der Option Auftrag stornieren für Code Signing-Zertifikatsaufträge mit dem Status Per E-Mail an den Empfänger verhinderte. Auf der Auftragsdetailseite, Seite fehlte die Option Auftrag stornieren in der Dropdownliste Zertifikatsaktionen.

Hinweis: Um diese Zertifikate zu stornieren, mussten Sie sich an unser Supportteam wenden.

Um einen Code Signing-Zertifikatsauftrag mit dem Status Per E-Mail an den Empfänger zu stornieren, gehen Sie nun zu der Seite „Auftragsdetails“ für das Zertifikat und stornieren den Auftrag.

Weitere Informationen: Stornieren eines Zertifikatsauftrags.

CertCentral: Organisationsdetails ändern

Es gibt eine neue Funktion für den Organisationsverwaltungsprozess in CertCentral – Organisationsdetails ändern. Um Organisationsinformationen zu aktualisieren, gehen Sie nun zu der Seite „Organisationsdetails“ für diese Organisation und klicken auf Organisation bearbeiten.

Was Sie tun müssen, bevor Sie Organisationsdetails ändern

Die Änderung von Organisationsdetails für eine validierte Organisation hebt alle bestehenden Validierungen für die Organisation auf. Dies kann nicht rückgängig gemacht werden. Das bedeutet, dass DigiCert die "aktualisierte/neue" Organisation validieren muss, bevor für sie Zertifikate ausgestellt werden können. Sie müssen verstehen und akzeptieren, was geschieht, wenn Sie Organisationsdetails ändern, bevor Sie beginnen.

Weitere Informationen: Organisationsdetails ändern.

März 12, 2020

Domain details page api bug fix list domains Domains page expiration dates domain info domain validation enhancement

Aktualisierungen der Seite „Domänendetails“

Wir vereinfachten den Domänenvalidierungsabschnitt auf der Seite „Domänendetails“, um nur zwei Validierungstypen mit ihrem Ablaufdatum anzuzeigen: OV und EV. Wir aktualisierten außerdem die Seite dahingehend, dass sie die Ablaufdaten der Domänenvalidierung ab Abschluss der Domain Control Verification (DCV) anzeigt (OV: +825 Tage, EV: +13 Monate.

Hinweis: Bisher konnten sie bis zu zwei weitere Validierungstypen sehen: Raster und Private. Grid-Zertifikate haben die gleiche Gültigkeitsdauer wie OV: 825 Tagen. Eine Domänenvalidierung ist für private Zertifikate nicht erforderlich, da diese Zertifikate nicht öffentlich vertrauenswürdig sind.

Um die Ablaufdaten einer Domänenvalidierung anzuzeigen, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, zeigen Sie Ihre Domänenvalidierungen und ihr Ablaufdatum an.

CertCentral-Services-API: Verbesserte Endpunkte „Domänen auflisten“ und „Domäneninfo“

Wir aktualisierten in der DigiCert Services-API die Endpunkte Domänen auflisten und Domäneninfo, sodass Sie sehen können, wann die Doänenkontrollvalidierungen (DCV) für die Domäne ablaufen: OV- und EV-Validierungen Diese neuen Informationen werden nur zurückgegeben, wenn Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen.

Wenn Sie nun eine Liste aller Domänen oder Informationen über eine bestimmte Domäne erhalten und Sie die URL-Abfragezeichenfolge include_validation=true hinzufügen,, können Sie sehen, wann die DCVs für die Domäne ablaufen.

Beispielanfragen mit der URL-Abfragezeichenfolge:

Domäneninfo
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
Domänen auflisten
https://www.digicert.com/services/v2/domain?include_validation=true

Beispielantwort – Die DCV-Ablaufdaten

Example response with DCV expiration dates

Spalte "Anhängig" von der Domänenseite entfernt

Auf der Seite Domänen fanden wir einen Fehler, der uns daran hinderte, genaue Informationen über die anhängigen Validierungen einer Domäne bereitzustellen. Als temporäre Lösung entfernen wir die Spalte Anhängig von der Seite, bis wir eine dauerhafte Lösung gefunden haben.

Um zu sehen, ob eine Domäne anhängige Validierungen hat, gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Suchen Sie die Domäne auf der Seite Domänen, und klicken Sie auf den Link Domänenname. Auf der Domänendetailseite unter Domänenvalidierung, prüfen Sie, ob die Domäne anhängige Validierungen hat: OV und EV.

Februar 20, 2020

api bug fix cc-api upgrade tls certificates hidden organizations digicert order ID

Wir beseitigten einen Fehler, durch den "versteckte" Organisationen das Öffnen von Zertifikatsantragsformularen verhinderten. Um dieses Problem zu beheben, beziehen wir keine verdeckten Organisationen mehr in die Liste der verfügbaren Organisationen auf den-Zertifikatsantragsformularen ein.

Wie kann ich "versteckte" Organisationen zu einem Zertifikatsantrag hinzufügen?

Wenn Sie eine "versteckte" Organisation in die Liste der verfügbaren Organisationen auf Ihren Zertifikatsantragsformularen aufnehmen möchten, brauchen Sie sie nur einzublenden.

Gehen Sie im linken Hauptmenü auf Zertifikate > Organisationen.
Auf der Seite Organisationen, klicken Sie in der Dropdownliste Versteckte Organisationen auf Anzeigen und anschließend auf Weiter.
Klicken Sie auf die Organisation, die Sie einblenden möchten.
Auf der Seite Organisationsdetails, klicken Sie auf Einblenden.

Wenn Sie das nächste Mal ein Zertifikat bestellen, wird die Organisation in der Liste der verfügbaren Organisationen auf den Zertifikatsantragsformular angezeigt.

Hinweis: Diese Änderung betrifft nur die CertCentral-Benutzeroberfläche (UI). Die API unterstützt das Hinzufügen von "versteckten" Organisationen zu Ihrem Antrag. Sue brauchen eine Organisation nicht einzublenden, um sie zu einem Zertifikatsantrag hinzuzufügen.

Altkonten-Upgrades nach CertCentral

In der DigiCert Service-API, es gibt einen neuen Endpunkt – DigiCert-Auftrags-ID –, um es zu erleichtern, die entsprechenden DigiCert-Auftrags-IDs für Ihre migrierten alten Symantec-Aufträge zu finden.

Nach der Migration Ihrer aktiven öffentlichen SSL/TLS-Zertifikatsaufträge zu Ihrem neuen CertCentral-Konto weisen wir jedem migrierten Bestandszertifikatsauftrag von Symantec eine eindeutige DigiCert-Auftrags-ID zu.

Musterantrag

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Musterantwort
200 OK

Example response for Digicert order ID endpoint

Weitere Informationen:

Januar 29, 2020

api revoke certificate endpoint bug fix

CertCentral-Services-API: Fehler am Endpunkt „Zertifikat widerrufen“ behoben

In der DigiCert Services-API beseitigten wir einen Fehler im Endpunkt Zertifikat widerrufen, durch den der Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag für alle Zertifikate des Auftrag übermittelt wurde.

Hinweis: Nach Übermittlung Ihres Widerrufsantrags für ein "einzelnes Zertifikat" gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails, alle Zertifikate des Auftrags zu widerrufen.

Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um einen Antrag auf Widerruf eines einzelnen Zertifikats in diesem Auftrag zu übermitteln, senden wir Ihnen eine 201 Erstellt-Antwort mit den Details des Antrags, nur das eine Zertifikat auf dem Auftrag zu widerrufen.

30-Tage-Geld-zurück-Garantie

Der Endpunkt Zertifikat widerrufen widerruft ein Zertifikat auf dem Auftrag und nicht den Auftrag selbst. Unsere 30-Tage-Geld-zurück-Garantie ist an einen Auftrag und nicht an ein "Zertifikat" auf dem Auftrag gebunden. Um die 30-Tage-Geld-zurück-Garantie in Anspruch nehmen zu können, müssen Sie den Auftrag innerhalb der ersten 30 Tage widerrufen. Siehe Auftragszertifikate widerrufen.

Widerrufen von Zertifikaten

Alle Widerrufsanträge, einschließlich der über die Services-API erfolgten, müssen von einem Administrator genehmigt werden, bevor DigiCert das Zertifikat widerruft. Dieser Genehmigungsschritt ist erforderlich und darf nicht übersprungen oder aus dem Zertifikatswiderrufsprozess entfernt werden.

Zertifikat widerrufen: Verwenden Sie diesen Endpunkt, um ein einzelnes Zertifikat auf einem Auftrag zu widerrufen*.
Auftragszertifikate widerrufen: Mit diesem Endpunkt widerrufen Sie alle Zertifikate auf einem Auftrag.
Antragsstatus aktualisieren: Verwenden Sie diesen Endpunkt, um den Antrag auf Widerruf eines Zertifikats zu genehmigen.

* Was Sie über den Zertifikatswiderrufsendpunkt wissen müssen

Dieser Endpunkt wurde für den Widerruf eines Zertifikats auf einem Auftrag entwickelt, nicht für den Widerruf eines Zertifikatsauftrags.

Wenn Sie ein Zertifikat auf einem Auftrag mit nur einem einzigen Zertifikat widerrufen:

Der Auftrag bleibt aktiv.
Für das widerrufene Zertifikat erfolgt keine Rückerstattung.
Sie können natürlich ein Zertifikat für den Auftrag erneut ausstellen.

Falls Sie nicht vorhaben, ein Zertifikat für den Auftrag neu auszustellen, verwenden Sie den Endpunkt Zertifikatsaufträge widerrufen, um den Auftrag zu widerrufen.

November 20, 2019

New feature document signing bug fix renewal

Neue Funktion: Verlängerung von Document Signing-Zertifikaten

Wir beseitigten einen Fehler auf der Seite „Ablaufende Zertifikate“, wo wir einen Link Jetzt verlängern für ablaufende Document Signing (DS)-Zertifikatsaufträge bereitstellten. Wenn Sie vorher auf Jetzt verlängern geklickt haben,, öffnete sich ein SSL-Zertifikatsverlängerungsformular, mit dem es nicht möglich war, Ihre DS-Zertifikatsverlängerung abzuschließen.

Hinweis: Zur Verlängerung Ihres DS-Zertifikats mussten Sie ein neues Zertifikat bestellen.

Wenn Sie jetzt auf der Seite „Ablaufendes Zertifikat“ für einen ablaufenden DS-Zertifikatsauftrag auf Jetzt verlängern klicken, senden, öffnet sich ein DS-Zertifikatsverlängerungsformular, mit dem Sie Ihr Zertifikat verlängern können.

Um mehr über die Verlängerung von DS-Zertifikaten zu erfahren siehe Verlängern eines Document Signing-Zertifikats.

Wir aktualisierten die Detailseite des DS-Zertifikatsauftrags und den Auftragsdetailbereich, indem wir eine neue Option Zertifikat verlängern hinzufügten, um die Verlängerung Ihres DS-Zertifikats zu erleichtern, bevor es abläuft. Beachten Sie, dass die Option Zertifikat verlängern erst 90 Tage vor Ablauf auf der Detailseite im Bereich „Auftragsdetails“ angezeigt wird.

Detailbereich des Auftrags

Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link Schnellansicht des DS-Zertifikatsauftrags. Im Bereich Auftragsdetails, sehen Sie die neue Option Zertifikat verlängern.

Detailseite des Auftrags

Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link der Auftrags-Nr. des DS-Zertifikats. Auf der Seite Auftragsdetails, sehen Sie in der Dropdownliste Auftragsaktionen die neue Option Zertifikat verlängern.

September 25, 2019

bug fix EV CS organization validation EV CS verified contact Status Expiring organization validations New Expired organization validations New feature organization validation

Wir fügten zwei neue Zustände zu den Seiten Organisationen und Organisationsdetails hinzu: Validierung läuft bald ab, und Validierung abgelaufen. Diese neuen Zustände erleichtern die proaktive Verfolgung Ihrer Organisationsvalidierungen und stellen sicher, dass sie aktuell bleiben.

Wenn Sie nun auf die Seite Organisationen gehen (Klicken Sie auf der Seitenleiste auf Zertifikate > Organisationen), können Sie schnell ermitteln, bei welchen Organisationen die Validierung bald abläuft oder bereits abgelaufen ist. Um weitere Details zu den ablaufenden oder abgelaufenen Validierungen von Organisationen zu erhalten, klicken Sie auf den Namen der Organisation.

Es wurde ein Fehler behoben, durch den einige Konten nicht in der Lage waren, Organisationen für EV-CS – Code Signing Organization Extended Validation. Betroffen waren nur Konten mit EV Code Signing- und Code Signing-Produkten.

Im Rahmen dieses Fehlerbehebung trennten wir die Optionen für EV- und EV-CS-geprüfte Kontakte. Wen Sie nun eine Organisation für EV-CS – Code Signing Organization Extended Validation übermitteln, können Sie den bestätigten Kontakt der Organisation nur für EV-CS-Auftragsgenehmigungen senden. Wenn Sie entsprechen eine Organisation für EV – Organisation Extended Validation (EV) einreichen, können Sie den bestätigten Kontakt der Organisation nur für EV SSL-Zertifikatsauftragsgenehmigungen senden.

Hinweis: Für EV Code Signing-Aufträge müssen die Organisationen und ihre bestätigten Kontakte vorab validiert sein. Weitere Informationen zur Vorabvalidierung von Organisationen finden Sie in unseren Anweisungen zur Vorabvalidierung von Organisationen.

August 29, 2019

City/Locality bug fix compliance domain validation scope State/Province New feature Wildard SANs

Erinnerung an die Compliance mit den Branchenstandards

Bei öffentlichen und privaten Zertifikaten akzeptieren Zertifizierungsstellen (ZS) für diese Teile einer Adresse im Vorabvalidierungsantrag Ihres Zertifikatsauftrags oder Ihrer Organisation keine Abkürzungen:

Bundesland*
Stadt*

* Dies gilt für Adressen der Organisation und des Gerichtsstands.

Wir erleichterten die Definition des Domänenvalidierungsumfangs für Ihr Konto bei der Beantragung der Domänenvalidierung (Vorabvalidierung oder per Zertifikatsauftrag).

Auf der Seite „Abteilungsvoreinstellungen“ fügten wir zwei Optionen zum Domänenvalidierungsumfang hinzu:

Genaue Domänennamen für die Validierung übermitteln
Bei dieser Option werden Anträge für neue Domänen genau so zur Validierung geschickt wie sie benannt sind (Bsp.: Der Antrag für sub.example.com wird genau als sub.example.com zur Validierung geschickt). Die Validierung von Domänen der “übergeordneten Ebene” (z. B. example.com) funktioniert auch. Dies ist das Standardverhalten für CertCentral.
Beschränken der Validierung auf Basisdomäne
Diese Option erlaubt Ihnen, die Domänenvalidierung auf die Basisdomäne (z. B. example.com) zu beschränken. Bei Anträgen, die neue Unterdomänen (z. B. sub.example.com) enthalten, akzeptieren wir nur eine Domänenvalidierung für die Basisdomäne (z. B. example.com). Eine Validierung der Unterdomäne (z. B. sub.example.com) würde nicht funktionieren.

Um den Domänenvalidierungsumfang für Ihr Konto zu konfigurieren, klicken Sie im Menü der Seitenleiste auf Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen. Im DCV-Abschnitt unter Domänenvalidierungsumfang, sehen Sie die neuen Einstellungen.

Wir beseitigten einen Fehler, durch den wir die Anzahl der zulässigen SANS auf Aufträgen für Neuausstellung von Wildcard SSL-Zertifikaten und neuen Zertifikaten auf 10 beschränkten.

Jetzt können Sie zu Aufträgen neu ausgestellter oder neuer Wildcard SSL-Zertifikate bis zu 250 SANs hinzufügen.

August 13, 2019

bug fix edit user account details upgrade view user account details New

Wir beseitigten einen Fehler, durch den einige Kontoadministratoren nicht in der Lage waren, die Details ihrer CertCentral-Benutzerkonten anzuzeigen oder zu ändern. Nun können wieder alle Kontoadministratoren Benutzerkontodetails (E-Mail-Adresse, Rolle usw.) anzeigen und ändern.

DigiCert ist stolt darauf, ankündigen zu können, dass DigiCert-Konten nun ein Upgrade auf unsere neue Certificate Management Platform, DigiCert CertCentral zur Verfügung steht – und zwar kostenfrei!

Das Upgrade erfolgt innerhalb von Sekunden.
Nahtlose Zertifikats- und Kontomigration.
Weitere Vorteile sind eine verbesserte Zertifikatsverwaltung, bessere Preisgestaltungsoptionen, moderne Funktionen und mehr.

Sie erfahren mehr über CertCentral in unserem kurzen Video So verwalten Sie Ihr Zertifikat über die gesamte Laufzeit in 60 Sekunden oder weniger.

Juli 8, 2019

order forms bug fix Order details page customer order fields skip approval step additional emails cancel renewals certificate renewals

Wir beseitigten einen Fehler, durch den bei der Beseitigung des Genehmigungsschritts aus der Zertifikatsbestellung die Aufzeichnung benutzerdefinierter Formularfeldwerte auf der Detailseite des Zertifikatsauftrags blockiert wurde.

Wenn Sie jetzt benutzerdefinierte Felder auf Ihren Zertifikatsauftragsformularen erstellen und die Option Genehmigungsschritt überspringen für Ihr Konto aktivieren, werden die benutzerdefinierten Auftragswerte auf der Detailseite des Zertifikatsauftrags aufgezeichnet.

Benutzerdefinierte Auftragsformularfelder

Klicken Sie in der Seitenleiste auf Einstellungen > Benutzerdefinierte Auftragsfelder. Klicken Sie auf der Seite „Benutzerdefinierte Auftragsformularfelder“ auf Benutzerdefiniertes Auftragsformularfeld hinzufügen. Siehe Benutzerdefinierte Auftragsformularfelder verwalten.

Genehmigungsschritt überspringen

Klicken Sie in der Seitenleiste auf Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen. Wählen Sie im Abschnitt „Zertifikatsanträge“ unter „Genehmigungsschritte“ Genehmigungsschritt überspringen: Entfernen Sie den Genehmigungsschritt aus Ihren Zertifikatsaufträgen. Siehe Entfernen des Genehmigungsschritts aus dem Zertifikatsauftrag.

Wir beseitigten einen Fehler im Zertifikatsbestellformular, durch den Zusätzliche E-Mails, die zum Auftrag hinzugefügt wurden, nicht auf der Detailseite des Zertifikatsauftrags aufgezeichnet wurden.

Wenn Sie nun zum Auftrag zusätzliche E-Mail-Adressen für diejenigen hinzufügen, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, werden die E-Mail-Adressen auf der Detailseite des Zertifikatsauftrags aufgezeichnet.

Fehler: Die Stornierung einer Zertifikatsverlängerung entfernte die Option zur Verlängerung von Aufträgen.

Hinweis: Um diese Zertifikate zu verlängern, mussten Sie sich an unser Supportteam wenden.

Wenn Sie jetzt eine Zertifikatsverlängerung stornieren, bleibt die Verlängerungsoption für den Auftrag erhalten, sodass Sie das Zertifikat später verlängern können, wenn Sie dazu bereit sind.

Juni 27, 2019

SAML SSO SSO only users bug fix

Wir beseitigten einen SAML-SSO-Fehler (Single Sign-on (Einmaliges Anmelden)), durch den einige Nur-SSO-Benutzer aufgefordert wurden, ein angeblich abgelaufenes nicht existierendes CertCentral-Kennwort zurückzusetzen.

Hinweis: Diese Aufforderung wurde erst angezeigt, nachdem sie sich bei ihrem Konto angemeldet hatten. Diese Nur-SSO-Benutzer hatten trotzdem noch Zugriff auf alle Kontofunktionen und relevanten Aufgaben.

Juni 5, 2019

bug fix auto-renew user ACME guest urls New feature enhancement

Wir beseitigten einen Fehler auf der Gast-URL-Seite „Ein Zertifikat beantragen“, durch den Sie beim Klicken auf Jetzt bestellen auf die Anmeldeseite des DigiCert-Kontos umgeleitet wurden.

Wenn Sie jetzt ein Zertifikat auf einer Gast-URL bestellen und auf Jetzt bestellen klicken,, wird Ihr Antrag zur Genehmigung an Ihren Kontoadministrator übermittelt. Für Informationen zu Gast-URLs siehe Verwalten von Gast-URL.

Wir fügten die Funktion Benutzer für automatische Verlängerung zu der Seite „Neue Abteilung“ hinzu, auf der Sie bei der Einrichtung einer neuen Abteilung einen Standardbenutzer der Abteilung für Aufträge mit automatischer Verlängerung bestimmen können. Dieser Benutzer ersetzt bei allen Zertifikatsaufträgen der Abteilung, die automatisch verlängert werden, den ursprünglichen Antragsteller und hilft, Unterbrechungen durch automatische Verlängerungen zu vermeiden.

Klicken Sie in Ihrem Konto im Menü der Seitenleiste auf Konto > Abteilungen. Klicken Sie auf der Seite Abteilungen auf Neue Abteilung. Bestimmen Sie auf der Seite „Neue Abteilung“ in der Dropdownliste Benutzer für automatische Verlängerungen einen Standardbenutzer für alle Aufträge der Abteilung mit automatischer Verlängerung.

Wir fügen ein neues Tool zum CertCentral-Portfolio hinzu. ACME Protokoll Support erlaubt Ihnen, Ihren ACME-Client mit CertCentral zu integrieren, um OV- und EV-TLS/SSL-Zertifikate zu bestellen.

Hinweis: Dies ist die offene Betaphase für den ACME-Protokoll-Support in CertCentral. Falls Sie Fehler melden möchten oder Hilfe beim Verbinden Ihres ACME-Client mit CertCentral zu benötigen, wenden Sie sich bitte an unser Supportteam.

Um in Ihrem CertCentral-Konto auf ACME zuzugreifen, gehen Sie auf die Seite „Kontozugriff“ (im Menü der Seitenleiste auf Konto > Kontozugriff klicken). Dort sehen Sie einen neuen Abschnitt ACME-Verzeichnis-URLs.

Für Informationen zum Verbinden Ihres ACME-Client mit Ihrem CertCentral-Konto finden Sie hier: ACME-Benutzerhandbuch.

Um ACME für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Bekannte Probleme

Hier finden Sie eine aktuelle Liste der bekannten Probleme: ACME Beta: Bekannte Probleme.

Mai 10, 2019

Site Seals bug fix

Es wurde ein Fehler behoben, durch den Sie unsere DigiCert- und Norton-Website-Siegel auf internen Domänennamen anzeigen konnten.

Nun lassen sich unsere Website-Siegel nicht mehr in interne Domänennamen auflösen.

April 17, 2019

guest urls certcentral-ui bug fix enhancement

Wir fügten DV-Zertifikate zu den für Gast-URLs verfügbaren Produkten hinzu. Sie können nun GeoTrust- und RapidSSL-DV-Zertifikate zu Ihren Gast-URLs hinzufügen.

Fehler: Durch das Hinzufügen von Secure Site-Zertifikaten zu einer Gast-URL konnte die Gast-URL nicht mehr bearbeitet werden. Wenn Sie jetzt Secure Site-Zertifikate zu einer Gast-URL hinzufügen, können Sie die Gast-URL bei Bedarf ändern.

Fehler: Durch das Hinzufügen von Private SSL-Zertifikaten zu einer Gast-URL konnte die Gast-URL nicht mehr bearbeitet werden. Wenn Sie jetzt Private SSL-Zertifikate zu einer Gast-URL hinzufügen, können Sie die Gast-URL bei Bedarf ändern.

April 9, 2019

bug fix certcentral-ui audit logs organization enhancement request forms

Fehler: Neue Organisationen, die während des SSL/TLS-Antragsprozesses hinzugefügt wurden, wurden nicht auf der Seite „Organisationen“ aufgeführt (klicken Sie im Menü der Seitenleiste auf Zertifikate > Organisationen).

Diese neuen Organisationen, die während des SSL/TLS-Antragsprozesses hinzugefügt wurden, werden jetzt automatisch auf der Seite „Organisationen“ in Ihrem Konto aufgelistet.

Rückwirkend: Alle Organisationen werden aufgeführt.

Die Fehlerbehebung für dieses Problem gilt rückwirkend. Wenn Sie Benutzern ermöglicht haben, neue Organisationen während des Antragsprozesses hinzuzufügen, werden diese Organisationen auf der Seite „Organisationen“ in Ihrem Konto zukünftig aufgelistet sein.

Hinweis: Dieser Fehler hatte keine Auswirkungen auf ihre Fähigkeit, weitere SSL-/TLS-Zertifikate für diese Organisationen zu beantragen, da sie in der Liste vorhandener Organisationen auf den Zertifikatsantragsformularen angezeigt wurden, wo Sie sie zu dem Zertifikat hinzufügen konnten. Dieser Fehler hatte auch keinen Einfluss auf Organisationen, die auf der Seite „Neue Organisationen“ hinzugefügt wurden (klicken Sie auf der Seite „Organisationen“ auf Neue Organisation).

Wir verbesserten die CertCentral-Auditprotokolle, um die Verfolgung der API-Schlüsselerstellung zu erleichtern. Die Auditprotokolle enthalten nun Informationen darüber, wer den API-Schlüssel erstellte, wann er erstellt wurde, den Namen der API usw.

(Um auf die Auditprotokolle Ihres Kontos zuzugreifen, klicken Sie im Menü der Seitenleiste auf Konto > Auditprotokolle.)

März 19, 2019

reissues duplicate certificates bug fix

Fehler: Wir listeten Domänen im Abschnitt Sie müssen auf der Detailseite der Auftragsnummer der anhängigen Neuausstellung, die aus dem ursprünglichen oder zuvor ausgestellten Zertifikat entfernt wurden.

Dieses Problem betraf nur Domänen mit abgelaufener Domänenvalidierung. Wenn Sie eine Domäne mit gültiger Domänenvalidierung entfernten, listeten wir sie nicht im Abschnitt Sie müssen.

Hinweis: Sie mussten nur die DCV für die Domänen abschließen, die Sie in ihren Antrag auf Neuausstellung aufgenommen hatten. Domänen, die Sie entfernt hatten, konnten Sie ignorieren. Wenn wir Ihr Zertifikat neuausstellten, bezogen wir die aus dem ursprünglichen oder zuvor ausgestellten Zertifikat entfernten Domänen nicht in die Neuausstellung mit ein.

Wenn Sie jetzt ein Zertifikat erneut ausstellen und Domänen entfernen, die im ursprünglichen oder zuvor ausgestellten Zertifikat enthalten waren, zeigen wir im Abschnitt Sie müssen auf der Detailseite der Auftrags-Nr. der Neuausstellung nur die Domänen im Neuausstellungsantrag mit anhängiger Domänenvalidierung.

Fehler: Wir fügten auf allen Zweitzertifikatsaufträgen als Antragssteller den Antragssteller des Originalzertifikats hinzu, unabhängig davon, wer das Zweitzertifikat beantragte.

Jetzt fügen wir auf Zweitzertifikatsaufträgen den Namen des Benutzers hinzu, der das Duplikat beantragte.

Hinweis: Diese Korrektur wirkt nicht rückwirkend und hat keinen Einfluss auf bereits ausgestellte Duplikate.

In der DigiCert Services-API beseitigten wir einen Fehler im Endpunkt Zweitzertifikate auflisten, wo wir den Namen des Antragstellers nicht auf den Zweitzertifikaten zurückgaben.

Wenn Sie jetzt den Endpunkt Zweitzertifikate auflisten verwenden, geben wir den Namen des Benutzers wieder, der das Zweitzertifikat beantragt hat.

Um dieses Problem zu beheben, fügten wir einige neue Antwortparameter hinzu, die es uns ermöglichen, um den Namen des Antragstellers in der Antwort wiederzugeben:

…user_id= Requestor's user ID…firstname= Requestor's first name…lastname= Requestor's last name

Beispielantwort des Endpunkts „Zweitzertifikate auflisten“

März 18, 2019

api bug fix

Wir beseitigten einen Fehler der DigiCert Services-API im Endpunkt Auftragsinfo, durch den die E-Mail-Adressen für einen ausgestellten Client-Zertifikatsauftrag (Authentication Plus, Email Security Plus usw.) nicht zurückgegeben wurden.

Hinweis: Bei der Verwendung des Endpunkts Aufträge auflisten, um Informationen für alle ausgestellten Zertifikate abzurufen, wurden die E-Mail-Adressen für Client-Zertifikatsaufträge zurückgegeben.

Wenn Sie jetzt den Endpunkt Auftragsinfo verwenden, um die Details eines ausgestellten Client-Zertifikatsauftrags anzuzeigen, werden die E-Mail-Adressen in der Antwort zurückgegeben.

Beispiel der Auftragsinfo-Antwort für ein Authentication Plus

Wir korrigierten die Begrenzung der Eingabezeichen für Organisationseinheiten (OU) auf 64 Zeichen, die sich bei SSL/TLS-Zertifikatsanträgen mit mehreren Organisationseinheiten auf die Gesamtheit der OU-Einträge statt auf einzelne OUs bezieht. Wenn ein Administrator versuchte, den Antrag zu genehmigen, erhielt er die Fehlermeldung "Organisationseinheiten müssen kürzer als 64 Zeichen sein, um den Branchenstandards zu entsprechen".

Hinweis: Von diesem Fehler waren nur Anträge betroffen, die eine Genehmigung durch einen Admin erfordern.

Wenn ein Admin jetzt einen SSL/TLS-Zertifikatsantrag mit mehreren Organisationseinheiten genehmigt, bei denen jeder einzelne Eintrag die 64-Zeichen-Begrenzung einhält, gelangt der Antrag wie erwartet zu DigiCert.

Compliance-Hinweis: Die Branchenstandards begrenzen die Einträge einzelner Organisationseinheiten auf 64 Zeichen. Wenn Sie mehrere Organisationseinheiten zu diesem Auftrag hinzufügen, werden diese einzeln gezählt und nicht kombiniert. Siehe Öffentlich vertrauenswürdige Zertifikate – Dateneinträge, die gegen Branchenstandards verstoßen

Fehler: Es war unmöglich, auf Zertifikatsanträgen die Abteilung zu ändern, der der Antrag/das Zertifikat zugewiesen wurde.

Hinweis: Nachdem das Zertifikat ausgestellt ist, können Sie auf der Detailseite der Auftrags-Nr. die Abteilung des Zertifikats ändern.

Wenn Sie jetzt einen Zertifikatsantrag bearbeiten, können Sie die Abteilung ändern, der der Antrag/das Zertifikat zugewiesen ist.

März 12, 2019

certcentral-ui Revoke api bug fix

Wir beseitigten einen Fehler bei der Zertifikatsneuausstellung, demzufolge es schien, als könnten Sie ein Zertifikat widerrufen, dessen Neuausstellung anhängig ist. Wir verbesserten den Workflow der Neuausstellung des Zertifikats und entfernten die Option Zertifikat widerrufen bei den Zertifikaten mit anhängiger Neuausstellung.

Bisher konnten Sie, wenn die Neuausstellung eines Zertifikats anhängig war, einen Antrag auf Widerruf des Originals oder der vorherigen Neuausstellung stellen. Wenn der Administrator den Antrag genehmigte, wurde das Zertifikat auf der Seite Anträge fälschlicherweise als „Widerrufen“ gekennzeichnet. Wenn Sie allerdings auf die Seite Aufträge schauten, war das Zertifikat korrekt als „Ausgestellt“ gekennzeichnet und noch aktiv.

Wenn die Neuausstellung eines Zertifikats anhängig ist, können Sie es nicht widerrufen, da es in dem Neuausstellungsprozess gebunden ist. Falls etwas passiert, weshalb Sie ein Zertifikat, dessen Neuausstellung anhängig ist, widerrufen müssen, haben Sie zwei Optionen:

Sie können die Neuausstellung des Zertifikats stornieren und dann das Original oder das zuvor ausgestellte Zertifikat widerrufen.
Oder Sie warten bis DigiCert das Zertifikat neuausgestellt hat und widerrufen es dann.

Wir beseitigten einen Fehler bei der Neuausstellung eines DigiCert Services API-Zertifikats demzufolge es schien, als könnten Sie einen Widerrufsantrag für ein Zertifikat stellen, dessen Neuausstellung anhängig ist. Wenn Sie den Endpunkt Zertifikat widerrufen verwenden, gaben wir eine 201 Erstellt-Antwort mit den Antragsdetails zurück.

Wenn Sie jetzt den Endpunkt Zertifikat widerrufen verwenden, um ein Zertifikat zu widerrufen, dessen Neuausstellung anhängig ist, geben wir eine Fehlermeldung aus, dass Sie einen Auftrag mit anhängiger Neuausstellung nicht widerrufen können sowie Informationen darüber, was zu tun ist, wenn Sie das Zertifikat widerrufen müssen.

"Ein Auftrag kann während einer anstehenden Neuausstellung nicht widerrufen werden. Sie können die Neuausstellung stornieren und dann das Zertifikat widerrufen oder das Zertifikat widerrufen, sobald die Neuausstellung abgeschlossen ist."

März 5, 2019

api bug fix certcentral-ui requests enhancement Reissue DV Certificates

Fehler: Bei der Neuausstellung eines DV-Zertifikats ignorierten wir bei Zertifikaten mit mehr als einem Jahr verbleibender Laufzeit das Gültig-bis-Datum auf dem ursprünglichen Auftrag.

Wenn wir jetzt ein DV-Zertifikat mit mehr als einem Jahr verbleibender Laufzeit erneut ausstellen, behält das neuausgestellte Zertifikat das Gültig-bis-Datum des Originals.

In der DigiCert Services-API verbesserten wir die Endpunkte für DV-Zertifikatsanträge. Sie können jetzt das neue email_domain-Feld zusammen mit dem vorhandenen email-Feld verwenden, um die gewünschten Empfänger von DCV-E-Mails genauer zu spezifizieren.

Wenn Sie zum Beispiel ein Zertifikat für my.example.com bestellen, können Sie einen Domäneneigentümer für die Basisdomäne (example.com) die Unterdomäne validieren lassen. Um den E-Mail-Empfänger für die DCV-E-Mail zu ändern, fügen Sie in ihrem DV-Zertifikatsantrag den dcv_emails-Parameter hinzu. Danach fügen Sie das email_domain-Feld hinzu, um die Basisdomäne (example.com) festzulegen und das email-Feld mit der E-Mail-Adresse des gewünschten DCV-E-Mail-Empfängers (admin@example.com).

Beispielantrag für ein GeoTrust Standard DV-Zertifikat

DV-Zertifikat-Endpunkte:

GeoTrust Standard DV – https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
GeoTrust Wildcard DV – https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
RapidSSL Standard DV – https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
RapidSSL Wildcard DV – https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl

Februar 28, 2019

bug fix certcentral-ui Order details page emails signature hash Reissue

Fehler: Auf der Detailseite der Auftrags-Nr. für Zertifikatsneuausstellungen wurde der Signatur-Hashwert für das Zertifikat nicht korrekt angezeigt. Das passierte nur bei Neuausstellungen, wenn Sie den Signatur-Hashwert geändert haben (d. h.: Sie verwendeten im Originalzertifikat SHA256, in der Neuausstellung jedoch SHA384).

Hinweis: Das erneut ausgestellte Zertifikat wurde mit dem richtigen Signatur-Hashwert ausgestellt.

Wenn Sie jetzt ein Zertifikat mit einem anderen Signatur-Hashwert erneut ausstellen, wird der Hashwert korrekt auf der Detailseite der Auftrags-Nr. angezeigt.

Fehler: Bei der Neuausstellung von Code Signing-Zertifikaten wurden keine E-Mails versendet, um Sie zu informieren, dass Ihr Zertifikat ausgestellt wurde.

Hinweis: Wenn Sie den Auftrag in Ihrem Konto prüften, stand das erneut ausgestellte Code Signing-Zertifikat auf der Detailseite seiner Auftrags-Nr. zum Download bereit.

Wenn wir jetzt Ihr Code Signing-Zertifikat erneut ausstellen, informieren wir Sie per E-Mail, dass Ihr Code Signing-Zertifikat ausgestellt wurde.

Februar 25, 2019

forms certcentral-ui bug fix

Wir beseitigten einen Fehler auf der Seite Aufträge (im Menü der Seitenleiste auf Zertifikate > Aufträge klicken). Das Sortieren der Aufträge nach Zertifikatstyp anhand der Spaltenüberschrift Produkt funktionierte nicht.

Hinweis: Wenn dies passierte, mussten Sie, um die vollständige Liste der Aufträge anzuzeigen, auf eine andere Spaltenüberschrift gehen (z. B. Auftrags-Nr.) oder die Seite verlassen und erneut besuchen.

Jetzt können Sie auf der Seite Aufträge die Spaltenüberschrift Produkt zum Sortieren der Auftragsliste nach Zertifikatstyp verwenden.

Es wurde ein Fehler behoben, durch den auf einigen Formularen das Feld „State“ zweimal angezeigt wurde oder für Länder als Pflichtfeld ausgewiesen, die diese Information nicht benötigen.

Jetzt wird auf den Formularen Rechnungskontakt bearbeiten, Neue Bestellung, und EV Code Signing-Zertifikatsauftrag neuausstellen und Verlängerung das Feld „State“ nur einmal angezeigt und für die Länder, die diese Information nicht benötigen, ist das Feld Bundesland als optional ausgewiesen.

Rechnungskontaktformular bearbeiten

Um den Rechnungskontakt für ihr Konto zu ändern, klicken Sie im Menü der Seitenleiste auf Finanzen > Einstellungen. Klicken Sie auf der Seite „Finanzeinstellungen“ unter „Rechnungskontakt“ auf den Link Bearbeiten. Falls Sie nicht bereits einen Rechnungskontakt für Ihr Konto eingetragen haben, klicken Sie auf den Link Rechnungskontakt ändern.

Januar 31, 2019

Order details page organization validation bug fix enhancement

Wir verbesserten die Detailseite der Auftrags-Nr. für anhängige OV-SSL- und EV-SSL-Zertifikatsaufträge. Im Abschnitt DigiCert muss unter Organisationsdetails verifizieren, listen wir jetzt die für die Validierung der Organisation erforderlichen Schritte auf (z. B. Abschließen der Prüfung des Organisationsstandorts) sowie den Status jedes Schritts: Abgeschlossen oder Ausstehend.

Bisher gaben wir nur groben Überblick über die Organisationsvalidierung – Organisationsdetails überprüfen – ohne detailliert anzugeben, welche Schritte zur vollständigen Validierung der Organisation erforderlich sind.

Wir beseitigten den Fehler, der in den CertCentral-Formularen das Feld „State/Province/Territory“ auch in Ländern als Pflichtfeld auswies, in denen diese Information nicht benötigt wird (z. B. beim Hinzufügen einer neuen Organisation oder einer Kreditkarte).

Hinweis: Dieser Fehler verhinderte jedoch nicht den Abschluss der Transaktionen. Sie waren dennoch in der Lage, eine Organisation oder Kreditkarte hinzuzufügen, ohne dieses Feld zu versorgen.

Jetzt ist das Feld State/Province/Territory in den Formularen als optional ausgewiesen für die Länder, die diese Information nicht als Teil ihrer Transaktionen benötigen.

Hinweis: Die USA und Kanada sind die einzigen Länder, in denen „State/Province/Territory“ angegeben werden muss.

Januar 17, 2019

New feature certcentral-ui cancel reissues bug fix

Wir haben eine neue Funktion „Neuausstellung stornieren“ hinzugefügt, mit der Sie die anhängige Neuausstellung für eines Zertifikats stornieren können.

Suchen Sie auf der Seite „Aufträge“ (im Menü der Seitenleiste auf Zertifikat > Aufträge klicken), den Zertifikatsantrag für die anhängige Neuausstellung, und klicken Sie auf den Link der Auftragsnummer. Wählen Sie auf der Detailseite der Auftrags-Nr. im Abschnitt „Zertifikatsdetails“ in der Dropdownliste Zertifikatsaktionen die Option Neuausstellung stornieren.

Hinweis: Bei Zertifikatsanträgen, die auf eine Genehmigung warten, kann ein Genehmiger den Neuausstellungsantrag einfach ablehnen. Bei Neuausstellungen von Zertifikaten, die bereits erfolgt sind, muss ein Administrator das Zertifikat widerrufen.

Es wurde ein Fehler behoben, durch den es Standardbenutzern unmöglich war, auf die DCV-Funktionen auf der Detailseite der Auftrags-Nr. ihres SSL/TLS-Zertifikats zuzugreifen.

Hinweis: Kontoadministratoren und Manager konnten auf die DCV-Funktionen auf der Detailseiten der Auftrags-Nummern zugreifen und die DCV für die Aufträge abschließen.

Wenn jetzt ein Standardbenutzer ein Zertifikat für eine neue Domäne bestellt, kann er auf die DCV-Funktionen auf der Detailseite der Auftrags-Nr. zugreifen.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Suchen Sie auf der Seite Aufträge den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link der Auftragsnummer. Klicken Sie auf der Detailseite der Detailseite der Auftrags-Nr. auf den Domänen-Link.)

Januar 10, 2019

certificate DCV certcentral-ui bug fix

Es beseitigten einen Fehler, durch den auf der Detailseite der Auftrags-Nr. und im Detailbereich der Seite Auftrag der SSL/TLS-Zertifikate die Validierung der Domänenkontrolle fälschlicherweise nicht als abgeschlossen angezeigt wurde.

Hinweis: Dieser Fehler verhinderte jedoch nicht die Ausstellung Ihrer Zertifikate nach Abschluss der DCV.

Nun, wird die Domänenvalidierung für die Domänen in Ihrem Auftrag sowohl auf der Detailseite der Auftrags-Nr. als auch im Bereich Auftragsdetails für den Auftrag als abgeschlossen angezeigt.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des Zertifikatsauftrags auf die Auftragsnummer oder den Link Schnellansicht.)

Januar 3, 2019

certificate certcentral-ui bug fix renewal message

Es behoben einen Fehler, durch den die bei der Bestellung eines Zertifikats hinzugefügte Auftragsspezifische Verlängerungsnachricht nicht auf die Detailseite der Auftrags-Nr. übertragen wurde.

Hinweis: Sie konnten die Verlängerungsnachricht im Bereich Schnellansicht des Auftrags sehen.

Jetzt können Sie eine während der Bestellung eines Zertifikats hinzugefügte Auftragsspezifische Verlängerungsnachricht im Abschnitt Auftragsdetails auf der Detailseite der Auftrags-Nr. des Zertifikats sehen.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des Zertifikatsauftrags auf den Link der Auftragsnummer.

Dezember 20, 2018

bug fix certcentral-ui pending validation order notes enhancement

Wir verbesserten die Auftragshinweis-Funktion, sodass Auftragshinweise vom vorherigen auf den verlängerten Zertifikatsauftrag übertragen werden.

Früher mussten Sie Hinweise manuell übertragen.

Heute werden sie automatisch übertragen. Diese Hinweise haben einen Zeitstempel mit dem Name des Urhebers (zum Beispiel 18 Dec 2018 8:22 PM John Smith).

Diese Hinweise sind auf der Detailseite der verlängerten Auftrags-Nr. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge und anschließend auf Link der Auftragsnummer). Außerdem sind Sie im Detailbereich der Auftrags-Nr. (klicken Sie auf den Link Schnellansicht).

Wir verbesserten die Detailseite der Auftrags-Nr. der DV-Zertifikate, sodass Sie, um herauszufinden, welche der Auftragsdomänen noch validiert werden müssen (d. h. Domänen, für die noch der Nachweis der Kontrolle erbracht werden muss).

Bisher wurden auf Validierung wartende Domänen nicht auf der Detailseite der Auftrags-Nr. aufgelistet.

Wenn Sie jetzt die Detailseite der Auftrags-Nr. eines DV-Zertifikats besuchen,, werden Domänen angezeigt, die auf Validierung warten. (Klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge und dann auf der Seite Aufträge auf den Link der Auftragsnummer).

Auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge) wurde ein Fehler behoben, der die Anzeige der Daten des Organisationskontakts im Detailbereich der Auftrags-Nr. verhinderte.

Wenn Sie nun auf der Seite Aufträge den Link Schnellansicht verwenden, um Auftragsdetails zu sehen Sie die Daten des Organisationskontakts Informationen im Detailbereich der Auftrags-Nr.. (Weitere Zertifikatinformationen anzeigen > Auftragsdetails > Org.-Kontakt anzeigen).

Dezember 18, 2018

New feature enhancement bug fix underscores certcentral-ui certificate compliance

DigiCert begann für begrenzte Zeit, öffentliche SSL-Zertifikate mit Unterstrichen auszustellen.

Die maximale Laufzeit für öffentliche SSL-Zertifikate mit Unterstrichen in Domänennamen betrug 30 Tage.
Unterstriche in Basisdomänen sind unzulässig ("example_domain.com" ist nicht erlaubt).
Unterstriche sind im äußersten linken Domänen-Label unzulässig ("_example.domain.com" und "example_domain.example.com" sind nicht erlaubt).

Weitere Details: Beseitigen von Unterstrichen in Domänennamen.

Im obersten Menü haben wir zwei neue Kontakt-Support-Optionen (Symbole für Telefon und Chat) hinzugefügt, um es innerhalb von CertCentral zu vereinfachen, sich an den Support zu wenden (per E-Mail, Chat oder Telefon).

Das Telefonsymbol bietet Ihnen E-Mail- und Telefonoptionen. Das Chat-Symbol bietet Ihnen ein Chat-Fenster, um mit einem unserer speziell geschulten Supportmitarbeiter zu chatten.

Wir verbesserten das Menü der Seitenleiste, sodass Sie leichter die Menüoptionen für die Seiten sehen können, die Sie besuchen. Wenn sie jetzt auf eine Seite in CertCentral gehen, sehen Sie neben der Option für diese Seite einen horizontalen blauen Balken.

Wir beseitigten einen Fehler der Funktion Organisation hinzufügen auf SSL/TLS-Zertifikatsantragsformularen, durch den der Validierungsstatus (EV- und OV-validiert) für neue Organisationen, die im Rahmen des Zertifikatsauftrags hinzugefügt und validiert wurden, nicht angezeigt wurde.

Das haben wir nun geändert.

Hinweis: Der Validierungsstatus einer Organisation wird erst angezeigt, wenn wir die Organisation vollständig validiert haben.

Dezember 5, 2018

bug fix certcentral-ui ev verified contact ev certificate enhancement organization

Wir verbesserten die Funktion zum Hinzufügen einer vorhandenen Organisation bei der Bestellung von EV-SSL/TLS-Zertifikaten. EV-geprüfte Kontakte für eine Organisation können nun leichter in Ihren Zertifikatsauftrag aufgenommen werden.

Vorher wurde im Zertifikatsantrag nicht angezeigt, wer die EV-geprüften Kontakte für eine Organisation sind.

Nun werden die bereits vorhandenen EV-geprüften Kontakte einer bestehenden Organisation in die Bestätigte Kontakte (EV)-Karten übernommen.

Hinweis: Falls Ihr CSR eine Organisation enthält, die derzeit in Ihrem Konto verwendet wird, übernehmen wir die Daten dieser Organisation in die Karte Organisation. Falls diese Organisation bereits zugewiesene EV-geprüfte Kontakte hat, werden die Bestätigter Kontakt (für EV)-Karten mit deren Daten vorab ausgefüllt (Name, Funktion, E-Mail-Adresse und Telefonnummer).

Fehler: Auf der Seite Benutzereinladungen zeigte der Filter Eingeladen von nicht die Administratoren an, die den Benutzern die Einladungen sendeten.

Nun werden auf der Seite Benutzereinladungen (im Menü der Seitenleiste auf Konto > Benutzereinladungen klicken) vom Filter Eingeladen von die Administratoren angezeigt, die den Benutzern Einladungen sendeten.

November 30, 2018

Order details page certcentral-ui domain validation bug fix

Auf der Detailseite eines anhängigen SSL-Zertifikats wurde ein fehlerhafter Link für eine anhängige Domäne auf Aktionen zum Nachweis der Kontrolle über die Domäne ersetzt.

Wenn Sie jetzt auf der Detailseite eines anhängigen Zertifikats auf den Link für eine anhängige Domäne klicken, öffnet sich das Fenster Kontrolle über Domäne nachweisen, in dem Sie haben die DCV-Methode zum Nachweis der Kontrolle über die Domäne auswählen können.

November 29, 2018

organization enhancement SSL certificates bug fix customer order fields ou organization units ev certificate

Wir verbesserten das Hinzufügen einer vorhandenen Organisation bei der Bestellung von SSL/TLS-Zertifikaten dahingehend, dass nur die vorhandenen Organisation angezeigt werden, die vollständig validiert sind.

Hinweis: Falls Ihr CSR eine Organisation enthält, die derzeit in Ihrem Konto verwendet wird, übernehmen wir die Daten dieser Organisation in die Karte Organisation.

Um eine vorhandene Organisation bei der Bestellung Ihres SSL/TLS-Zertifikat manuell hinzuzufügen, klicken Sie auf Organisation hinzufügen. Aktivieren Sie im Fenster Organisation hinzufügen das Kontrollkästchen Nicht validierte Organisationen ausblenden, um die Organisationen entsprechend zu filtern.

Hinweis: Falls Sie mehr als neun aktive Organisationen in Ihrem Konto haben, funktioniert der Filter auch für die Dropdownliste Organisation.

Mit der Funktion Organisationseinheit(en) des SSL/TLS-Bestellvorgangs können Sie, statt wie bisher eine, jetzt mehrere Organisationseinheiten hinzufügen.

Hinweis: Das Feld Organisationseinheit(en) auf dem Antragsformular wird automatisch mit den Werten aus Ihrem CSR gefüllt.

Um Organisationseinheiten bei der Bestellung Ihres SSL/TLS-Zertifikat manuell hinzuzufügen, erweitern Sie Zusätzliche Zertifikatoptionen. Im Feld Organisationseinheit(en) können Sie nun eine oder mehrere Organisationseinheiten hinzufügen.

Hinweis: Das Hinzufügen von Organisationseinheiten ist optional. Sie können dieses Feld leer lassen. Wenn Sie jedoch Organisationseinheiten in Ihren Auftrag aufnehmen, muss DigiCert diese validieren, bevor Ihr Zertifikat ausgestellt werden kann.

Wir beseitigten einen Fehler bei den benutzerdefinierten Auftragsfeldern*, der das korrekte Aktivieren/Deaktivieren und das Ändern eines Felds von „Erforderlich“ zu „Optional“ und umgekehrt verhindert.

* Benutzerdefinierte Auftragsfelder ist standardmäßig deaktiviert. Um diese Funktion für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren DigiCert-Kundenbetreuer. Siehe Verwalten benutzerdefinierter Auftragsformularfelder in Erweiterte CertCentral-Leitfaden für die ersten Schritte.

November 26, 2018

Order details page certcentral-ui domain validation bug fix

Fehler: Auf den Auftragsdetailseiten wurden Domänen mit abgelaufenen Validierungen mit einem abgeschlossenen Status ohne Aktionen für den Abschluss der Domänenvalidierung angezeigt.

Nun wird auf Auftragsdetailseiten neben der Domäne ein Symbol für den Status „Validierung anhängig“ angezeigt sowie die Aktionen für den Abschluss der Domänenvalidierung. (im Menü der Seitenleiste auf Zertifikat > Aufträge und dann auf der Seite Aufträge auf den Link der Auftragsnummer klicken).

November 7, 2018

bug fix csr certcentral-ui enhancement SSL certificates

Fehler: Auf Auftragsformularen für TLS/SSL-Zertifikate wurde beim Hinzufügen eines CSR nur das Feld „Allgemeiner Name“ automatisch versorgt. Lösung: Wir verbesserten die CSR-Upload-Funktion dahingehend, dass auch das Feld „Organisation“ automatisch versorgt wird.

Anhand der Daten Ihres CSR werden nun diese Auftragsformularfelder automatisch versorgt: Allgemeiner Name, Andere Hostnamen (SANs), Organisationseinheit und Organisation.

Sie können die Informationen in diesen Feldern nach Bedarf auch weiterhin ändern (zum Beispiel SANs hinzufügen oder entfernen).

Hinweis zum Feld „Organisation“

Wenn Sie eine Organisation einbeziehen, die derzeit in Ihrem Konto verwendet wird, die wird die Karte Organisation automatisch mit den Organisationsdaten in Ihrem Konto versorgt.

November 5, 2018

Order details page client certificate bug fix Reissue

Es wurde ein Fehler behoben, der das Stornieren eines anhängigen Client-Zertifikatsauftrags verhinderte (Premium, Authentication Plus, Grid Premium, Grid Robot Email usw.).

Nun finden Sie auf der Seite Aufträge (im Menü der Seitenleiste auf Zertifikate > Aufträge klicken) den Client-Auftrag, der storniert werden muss. Wählen Sie dann auf die Detailseite zur Auftrags-Nr. des Zertifikats in der Dropdownliste Zertifikatsaktionen die Option Auftrag stornieren.

Fehler: E-Mail-Empfänger erhielten einen Link auf eine Seite Service Not Found, sodass sie nicht in der Lage waren, ein erneut ausgestelltes Zertifikat herunterzuladen.

Wenn Sie jetzt jemandem einen Link zum Herunterladen eines erneut ausgestellten Zertifikats senden, funktioniert der Link. Der Empfänger kann das Zertifikat herunterladen.

November 1, 2018

bug fix duplicates page csv files certcentral-ui

Auf der Seite Duplikate beseitigten wir einen Fehler beim Herunterladen von CSV-Dateien. Bisher fehlte bei der heruntergeladenen CSV-Datei die Erweiterung .csv. Sie mussten die Erweiterung .csv selbst an die Datei anhängen.

Wenn Sie jetzt auf der Seite Duplikate eine CSV-Datei herunterladen, erhalten Sie eine funktionierende CSV-Datei: duplicates.csv.

September 27, 2018

bug fix certcentral certificate ev certificate New feature secure site

Secure Site TLS/SSL-Zertifikate sind in CertCentral verfügbar:

Secure Site SSL
Secure Site EV-SSL
Secure Site Multi-Domain SSL
Secure Site EV-Multi-Domain SSL
Secure Site Wildcard SSL

Um Secure Site-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.

Vorteile jedes Secure Site-Zertifikats:

Validierung mit Priorität
Support mit Priorität
Zwei Premium-Standortsiegel
Branchenführende Garantien

Weitere Informationen über unsere Secure Site-Zertifikate: DigiCert Secure Site-Übersicht.
Weitere Ressourcen:

Aktualisierungen des vollen SHA256 EV-Hierarchie-Zertifikatsprofils

Am 27. September 2018 entfernten wir die Symantec Richtlinien-OID von EV TLS-Zertifikaten, ausgestellt von der vollen SHA256 EV-Hierarchie[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL-Zertifikat].

Problem: Chrome-Fehler auf MacOS

Juli 2018 entdeckten wir einen Fehler in Chrome auf MacOS. Der EV-Indikator für EV TLS-Zertifikat mit mehr als zwei Richtlinien-OIDs wurde nicht angezeigt – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Lösung

Wir entfernten die Symantec Richtlinien-OID aus dem vollen SHA256 EV-Hierarchie-Zertifikatsprofil. Nach dieser Änderung zeigte Chrome auf MacOS wieder den EV-Indikator für die EV TLS-Zertifikate, ausgestellt von der vollen SHA256 EV-Hierarchie.

Betroffene EV TLS-Zertifikate

EV TLS-Zertifikate (von der vollen SHA256 EV-Hierarchie), ausgestellt nach dem 31. Januar 2018 und vor dem 27. September 2018 enthalten diese drei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:

2.16.840.1.114412.2.1 (DigiCert OID)
2.16.840.1.113733.1.7.23.6 (Symantec OID)
2.23.140.1.1 (CAB/F OID)

Was muss ich tun?

Haben Sie ein EV TLS-Zertifikat, das den EV-Indikator in Chrome auf MacOS nicht anzeigt?
Bitte ersetzen Sie (Neuausstellung) Ihr EV TLS-Zertifikat, damit der EV-Indikator in Chrome auf MacOS angezeigt wird.
Volle SHA256 EV TLS-Zertifikate, ausgestellt am 27. September 2018 enthalten nur zwei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:
- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.23.140.1.1 (CAB/F OID)
Was ist mit anderen Zertifikattypen?
Für alle anderen Zertifikattypen ist keine Aktion erforderlich.

September 17, 2018

bug fix certcentral

Wir beseitigten einen Fehler auf der Seite Auftragsdetails, durch den für einen Zertifikatsauftrag nicht relevante Daten auf der Seite angezeigt wurden.

Wenn Sie jetzt die Detailseiten von TLS/SSL-, Code Signing-, EV-Code Signing-, Client- und Document Signing-Zertifikatsaufträgen besuchen, werden nur für diesen Auftrag relevante Daten angezeigt.

September 5, 2018

bug fix certcentral

Wir beseitigten Fehler der Zertifikatdienstleistungsvereinbarung auf der Benutzeroberfläche, durch den bestimmte Zeichen und Symbole nicht ordnungsgemäß angezeigt wurden.

Wenn Sie jetzt die Zertifikatdienstleistungsvereinbarung lesen, werden alle Zeichen und Symbole korrekt dargestellt.

August 31, 2018

bug fix certcentral

Wir beseitigten einen Eingeschränkter Benutzer-Fehler. Wenn ein Administrator einen Eingeschränkten Benutzer einem Zertifikatsauftrag zuwies, erhielt der eingeschränkte Benutzer nicht die erforderlichen Berechtigungen, um das Zertifikat zu verlängern, auszustellen oder zu widerrufen.

Wenn jetzt ein Eingeschränkter Benutzer einem Zertifikatsauftrag zugewiesen wird, kann er das Zertifikat verlängern, ausstellen oder widerrufen.

August 30, 2018

validation bug fix codesigning

Wir beseitigten einen Zusätzliche E-Mails-Fehler, durch den zusätzliche zum Zertifikatsauftrag hinzugefügte E-Mails nicht gespeichert wurden.

Wenn Sie jetzt auf die Detailseite eines Zertifikatsauftrags gehen und zusätzliche E-Mail-Adressen zu dem Auftrag hinzufügen und speichern, werden die zusätzlichen E-Mail-Adressen gespeichert.

Wir beseitigten einen Fehler der Genehmigungs-E-Mail für Code Signing (CS) Zertifikate, durch den die CS-Genehmigung per E-Mail gesendet wurde, wenn der CS-Antragsteller gleichzeitig ein bestätigter CS-Kontakt war.

Wenn jetzt der Code Signing-Antragsteller gleichzeitig der bestätigte CS-Kontakt für das Unternehmen ist, senden wir keine CS-Genehmiger-E-Mail.

August 29, 2018

bug fix certcentral

Auf der Seite Anträge (Zertifikate > Anträge) beseitigten wir einen Fehler in der Suchfunktion und einen Fehler in der Abteilungsfilter-Funktion.

Wenn Sie nun eine Antrags-ID, eine Auftrags-ID, einen Allgemeinen Namen usw. verwenden, um einen bestimmten Antrag zu suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt. Außerdem gibt der Abteilungsfilter die Anträge für die ausgewählte Abteilung zurück.

Auf dem CertCentral-Dashboard beseitigten wir einen Anhängiger Zertifikatsantrag-Widget-Fehler.

Die Anzahl der anhängigen Zertifikatsanträge (neue und Widerrufsanträge) im Anhängige Zertifikatsanträge-Widget entspricht jetzt der Anzahl der anhängigen Zertifikatsanträge auf der Seite Anträge (Zertifikate > Anträge).

Mai 16, 2018

bug fix certcentral

Einmaliges Anmelden-Fehler behoben Wenn ein Nur-SSO-Benutzer das zurücksetzen eines CertCentral-Kennworts beantragt, erhält er die E-Mail zum Zurücksetzen des Kennworts nicht mehr.

Er erhält nun eine E-Mail, die ihn zur Anmeldung mit SSO leitet und ihn auffordert, sich an seinen CertCentral-Kundenbetreuer zu wenden, falls eine andere Kontozugriffsmethode erforderlich ist.

September 26, 2017

bug fix New feature api certcentral

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.

Feste Auftragsübermittlungsendpunkte für Client-Zertifikate

In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.

Client-Zertifikatsaufträge:

In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.

Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
"is_renewed": false,
Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
"is_renewed": true,

CertCentral-API – Client-Zertifikatsverlängerungen

Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.

POST

Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"

GET

Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,
"renewed_order_id": 1234567,

Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.

September 21, 2017

bug fix certcentral

Fehler bei Rechnungskontakt behoben. Das Ändern des Rechnungskontakts einer Abteilung führt nicht zur Änderung des Rechnungskontakts anderer Abteilungen (z. B. der Abteilung der obersten Ebene).