Change log | docs.digicert.com

Mai 31, 2022

CertCentral Services API: Improved Order info API response

Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.

On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.

For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.

If you have questions or need help with these changes, contact your account representative or DigiCert Support.

Need to test your API integration?

To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.

General enhancements

The following changes apply to orders for various certificate types irrespective of order status.

Removed parameters:

public_id (string)
For all orders, the API will stop returning the public_id parameter. DigiCert no longer supports the Express Install workflow that required a public_id value.
certificate.ca_cert_id (string)
For DV certificate orders, the API will stop returning the ca_cert_id parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id parameter from the order details for other product types.

To get the name and public ID of the issuing ICA certificate associated with the order, use the ca_cert object instead.
verified_contacts (array of objects)
For document signing certificate orders, the API will stop returning the verified_contacts array. The API already excludes the verified_contacts array from the order details for other product types.
certificate.dns_names (array of strings)
If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning the dns_names array.

Before, the API returned a dns_names array with an empty string: [" "]
certificate.organization_units (array of strings)
If there are no organization units associated with the order, the API will stop returning an organization_units array.

Before, for some product types, the API returned an organization_units array with an empty string: [" "]
certificate.cert_validity
In the cert_validity object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity object will return a years parameter with a value of 1.

Before, the cert_validity object sometimes returned values for both days and years.

Added parameters:

order_validity (object)
For code signing, document signing, and client certificate orders, the API will start returning an order_validity object.

The order_validity object returns the days, years, or custom_expiration_date for the order validity period. The API already includes an order_validity object in the order details for public SSL/TLS products.
payment_profile (object)
For DV certificate orders, if the order is associated with a saved credit card, the API will start returning a payment_profile object. The API already includes a payment_profile object in the order details for other product types.
server_licensesFor DV certificate orders, the API will start returning the server_licenses parameter. The API already includes the server_licenses parameter in the order details for other product types.

Unapproved order requests

The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.

To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.

Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:

Added parameters:

disable_ct (boolean)
allow_duplicates (boolean)
cs_provisioning_method (string)

Removed parameters:

server_licenses (integer)
For unapproved order requests, the API will stop returning the server_licenses parameter. The API will continue including the server_licenses parameter in order details for approved order requests.

Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.

The API will stop returning the following unexpected properties on unapproved order requests for all product types:

organization.status (string)
organization.is_hidden (boolean)
organization.organization_contact (object)
organization.technical_contact (object)
organization.contacts (array of objects)

The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:

organization.name (string)
organization.display_name (string)
organization.assumed_name (string)
organization.city (string)
organization.country (string)

To get organization details not included in the Order info response, use the Organization info API endpoint.

Februar 12, 2022

Document Signing Manager Enterprise PKI Manager CA Manager Automation Manager Discovery sensor firewall settings Secure Software Manager PKI Platform 8 IoT Device Manager certcentral QuoVadis validation services Account Manager 216.168.240.0/20 ACME agent automation API DigiCert One ACME New TrustLink discovery CIS Direct Cert Portal scheduled maintenance SCEP API access URL Direct Cert Portal API ACME agent automation IP address changes Discovery API Services API

Upcoming Scheduled Maintenance

DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

Expanding Range of IP Addresses Used for DigiCert Services

As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.

What do I need to do?

If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.

*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.

New range of IP addresses

Add this range of IP addresses to your allowlist: 216.168.240.0/20

Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.

Affected services:

CertCentral/Services API
ACME
Discovery/API
Discovery sensor firewall settings
ACME Automation/API
Certificate Issuing Service (CIS)
Simple Certificate Enrollment Protocol (SCEP)
API access URL
Direct Cert Portal/API
DigiCert website
Validation services
PKI Platform 8
PKI Platform 7 (Japan and Australia)
QuoVadis TrustLink
DigiCert ONE
- Account Manager
- CA Manager
- IoT Device Manager
- Document Signing Manager
- Secure Software Manager
- Enterprise PKI Manager
- Automation Manager

For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.

Dezember 31, 2021

PKI Platform 7 QuoVadis ACME scheduled maintenance Direct Cert Portal API SCEP CIS api certificate issuance DigiCert One 2021 PKI Platform 8 validation certcentral Direct Cert Portal ACME agent automation Discovery API Services API ACME agent automation API discovery

Um Ihnen die Planung Ihrer zertifikatsbezogenen Aufgaben zu erleichtern, haben wir unser Wartungsfenster 2021 in Voraus geplant. Siehe Geplante DigiCert-Wartung 2021 – Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten.

Da wir Kunden auf der ganzen Welt haben, gibt es keine optimale Zeit für alle. Nach der Überprüfung der Nutzungsdaten unserer Kunden wählten wir Zeiten aus, in denen die wenigsten Kunden betroffen sind.

Unser Wartungsplan

Die Wartung wird für das erste Wochenende jedes Monats geplant, sofern nichts anderes mitgeteilt wird.
Jedes Wartungsfenster ist für eine Dauer von 2 Stunden geplant.
Obwohl wir zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Sobald die Wartung abgeschlossen ist, werden alle normalen Operationen wieder aufgenommen.

Wenn Sie weitere Informationen zu diesen Wartungsfenstern benötigen, wenden Sie sich an Ihren Kundenbetreuer oder das DigiCert-Supportteam. Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.

Februar 17, 2021

Services API subaccounts Multi-year plan certcentral

CertCentral-Services-API: Verbesserter Endpunkt Unterkonto erstellen

Um Ihnen mehr Kontrolle über Ihre Unterkonten zu geben, haben wir dem Endpunkt Unterkonto erstellen zwei neue Anfrageparameter hinzugefügt: child_name und max_allowed_multi_year_plan_length.

child_name – Verwenden Sie diesen Parameter, um einen benutzerdefinierten Anzeigenamen für das Unterkonto festzulegen.
max_allowed_multi_year_plan_length – Verwenden Sie diesen Parameter, um die maximale Länge der Aufträge für den Mehrjahresplan für das Unterkonto anzupassen.

Beispiel für eine JSON-Abfrage:

Verwenden Sie nach dem Erstellen eines Unterkontos den Endpunkt Unterkontoinfo, um den "Anzeigenamen" eines Unterkontos und die zulässige Länge von Aufträgen für den Mehrjahresplan anzuzeigen.

Januar 9, 2021

CIS CWS certificate issuance validation certcentral discovery MSSL Direct Cert Portal QuoVadis QV Trust Link ACME SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API

Kommende geplante Wartung

Am 9. Januar 2021 von 22:00 bis 24:00 UTC wird DigiCert eine geplante Wartung durchführen.

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Was können Sie tun?
Planen Sie entsprechend.

Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.
Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2021

Die Dienste werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Dezember 17, 2020

MyP dcv methods Domains page certcentral product settings customer order lengths public ssl certificates domains.csv report domain expirations enhancement Services API Multi-year plan

Die Laufzeit Ihres DigiCert Mehrjahresplans anpassen

Wir freuen uns, Ihnen mitteilen zu können, dass Sie jetzt eine benutzerdefinierte Lebensdauer für Ihren Mehrjahresplan (MyP) konfigurieren können, wenn Sie ein TLS-Zertifikat in CertCentral anfordern. Verwenden Sie in den TLS-Zertifikatsanforderungsformularen die neue Option Benutzerdefinierte Auftragsgültigkeit, um die Länge Ihres TLS-Zertifikatsauftrags anzupassen.

Hinweis: Die maximale Gültigkeitsdauer von TLS-Zertifikaten beträgt gemäß den empfohlenen Vorgehensweisen der Branche 397 Tage. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.

Benutzerdefinierte Auftragslängen für den Mehrjahresplan können in Tagen oder nach Ablaufdatum festgelegt werden. Die maximale Auftragslänge beträgt 2190 Tage (6 Jahre). Die Mindestlänge des Auftrags beträgt 7 Tage.

Hinweis: Benutzerdefinierte Aufträge beginnen an dem Tag, an dem wir das Zertifikat für den Auftrag ausstellen. Der Preis für den Auftrag wird anteilig entsprechend dem ausgewählten Zertifikat und der Länge Ihres individuellen Auftrags berechnet.

So passen Sie Ihre MyP-Abdeckung an

Klicken Sie im Zertifikatsanforderungsformular auf Abdeckungsdauer auswählen
Wählen Sie im Popup-Fenster Wie lange müssen Sie Ihre Seite schützen benutzerdefinierte Abdeckung aus.
Konfigurieren Sie unter Benutzerdefinierte Auftragslänge auswählen die Laufzeit für Ihren Mehrjahresplan:
1. Benutzerdefinierte Auftragslänge
  Wählen Sie die Länge Ihres Plans in Tagen aus.
2. Benutzerdefiniertes Ablaufdatum des Auftrags
  Wählen Sie den Tag aus, an dem Ihr Plan ablaufen soll.
Klicken Sie auf Speichern.

Aktualisierte Produkteinstellungen für öffentliche TLS-Zertifikate

Um mehr Kontrolle über Ihren Auftragsprozess für Zertifikate zu erhalten, haben wir die Produkteinstellungen für öffentliche TLS-Zertifikate aktualisiert. Jetzt können Sie die zulässigen Auftragslängen für den Mehrjahresplan festlegen, aus denen Benutzer bei der Bestellung eines öffentlichen TLS-Zertifikats auswählen können.

Verwenden Sie auf der Produkteinstellungsseite des TLS-Zertifikats die Option Zulässige Gültigkeitszeiträume, um festzulegen, welche MyP-Auftragslängen auf einem TLS-Zertifikatsanforderungsformular angezeigt werden: 1 Jahr, 2 Jahre, 3 Jahre, 4 Jahre, 5 Jahre und 6 Jahre. Beachten Sie, dass Änderungen an den Produkteinstellungen für Anfragen gelten, die über CertCentral und die Services API gestellt werden.

Hinweis: Zuvor wurde die Option Zulässige Gültigkeitszeiträume verwendet, um die maximale Zertifikatsgültigkeitsdauer zu bestimmen, die ein Benutzer bei der Beauftragung eines öffentlichen TLS-Zertifikats auswählen konnte. Mit der Umstellung auf 1-Jahres-Zertifikate in der Branche wird diese Option jedoch nicht mehr für Zertifikatslängen benötigt. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.

So konfigurieren Sie die zulässigen MyP-Auftragslängen für ein TLS-Zertifikat

Gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen.
Wählen Sie auf der Seite Produkteinstellungen ein öffentliches TLS-Zertifikat aus. Wählen Sie zum Beispiel Secure Site OV.
Wählen Sie unter Secure Site OV in der Dropdown-Liste Zulässige Gültigkeitszeiträume die Gültigkeitszeiträume aus.
Klicken Sie auf Einstellungen speichern.

Wenn ein Benutzer das nächste Mal ein Secure Site OV-Zertifikat in Auftrag gibt, werden ihm nur die Gültigkeitszeiträume angezeigt, die Sie im Antragsformular ausgewählt haben.

Hinweis: Wenn Sie die Länge der Aufträge für den Mehrjahresplan begrenzen, wird die Option für die benutzerdefinierte Gültigkeitsdauer aus Ihren TLS-Zertifikatsanforderungsformularen entfernt.

CertCentral Domänen-Seite: Verbesserter domains.csv-Bericht

Auf der Seite Domänen haben wir den CSV-Bericht verbessert, um die Verfolgung der Ablaufdaten der OV- und EV-Domänen-Validierung und die Anzeige der zuvor verwendeten Methode der Validierung der Domänen-Kontrolle (DCV) zu erleichtern.

Wenn Sie das nächste Mal die CSV-Datei herunterladen,, werden Sie drei neue Spalten im Bericht sehen:

OV Ablauf
EV Ablauf
DCV-Methode

So laden Sie den Bericht domains.csv herunter

Gehen Sie im linken Hauptmenü auf Zertifikate > Domänen.
Wählen Sie auf der Seite Domänen in der Dropdown-Liste CSV herunterladen die Option Alle Datensätze herunterladen.

Wenn Sie die Datei domains.csv öffnen, sollten Sie die neuen Spalten und Informationen in Ihrem Bericht sehen.

Dezember 9, 2020

New feature Guest access certcentral

Gastzugang-Funktion von CertCentral

Wir freuen uns, Ihnen mitteilen zu können, dass der Gastzugang jetzt für CertCentral Enterprise und CertCentral Partner verfügbar ist. Diese Funktion ermöglicht es Benutzern, einen Zertifikatsauftrag zu verwalten, ohne dass Sie sie zu Ihrem CertCentral-Konto hinzufügen müssen.

Der Gastzugang stellt Ihrem Konto eine eindeutige URL zur Verfügung, die für Benutzer ohne Konto freigegeben werden kann, damit diese auf einen Zertifikatsauftrag zugreifen können. Dies ist eine schnelle, einfache und sichere Möglichkeit, den Zugriff auf einen Zertifikatsauftrag für jemanden freizugeben, der keinen Kontozugriff benötigt, sondern nur die Möglichkeit, das Zertifikat herunterzuladen, neu auszugeben, zu erneuern oder zu widerrufen.

Hinweis: Mit dem Gastzugang können Sie jeweils einen einzelnen Auftrag verwalten und der Benutzer hat keinen Zugriff auf andere CertCentral-Informationen oder -Funktionen.

Um den Gastzugang zu verwenden, aktivieren Sie ihn zunächst für Ihr Konto; gehen Sie im linken Menü zu Konto > Gastzugang. Weitere Informationen über den Gastzugang und wie Sie ihn für Ihr Konto konfigurieren, finden Sie unter Gast-Zugang.

So greifen Sie über den Gastzugang auf einen Auftrag zu:

Verwenden Sie die eindeutige URL, um zur Seite Willkommen im Gästeportal zu gelangen.
Geben Sie Ihre E-Mail-Adresse und die ID des Zertifikatsauftrags oder eine im Auftrag enthaltene Domäne ein (allgemeiner Name oder Subject Alternative Name (SAN)) und klicken Sie auf Weiter.
Warten Sie, bis CertCentral Ihnen eine E-Mail mit einem eindeutigen Authentifizierungscode sendet.
Geben Sie auf der Seite Authentifizierungscode eingeben, der gesendet wurde an, den in der E-Mail enthaltenen Authentifizierungscode ein, und klicken Sie auf Anmelden.

Jetzt können Sie den Auftrag für das Zertifikat anzeigen und das Zertifikat herunterladen, neu ausstellen, erneuern oder widerrufen.

Dezember 6, 2020

discovery MSSL CIS CWS certificate issuance PKI Platform 8 Direct Cert Portal certcentral PKI Platform 7 QuoVadis QV Trust Link ACME Direct Cert Portal API ACME agent automation CertCentral Services API Discovery API ACME agent automation API

Geplante Wartung

Am 6. Dezember 2020 von 08:00 bis 10:00 UTC wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

CertCentral-Services-API:
Direct Cert Portal / Direct Cert Portal API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Discovery / API
ACME
ACME Agenteninformation / API

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

CertCentral-Services-API:
Direct Cert Portal / Direct Cert Portal API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Complete Website Security (CWS) / API
Managed PKI for SSL (MSSL) / API
PKI-Plattform 7 / PKI-Plattform 8
QV Trust Link

Was kann ich tun?

Planen Sie entsprechend.

Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2020
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite .

Dezember 3, 2020

orders page Units certcentral New enhancement Services API API documentation

CertCentral Auftragsseite: Verbesserte Ladezeiten

In CertCentral haben wir die Auftragsseite aktualisiert, um die Ladezeiten für diejenigen zu verbessern, die ein hohes Volumen an Zertifikatsaufträgen verwalten. Wenn Sie die Auftragsseite das nächste Mal besuchen, wird sie sich viel schneller öffnen (gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge).

Um die Ladezeiten zu verbessern, haben wir die Art und Weise geändert, wie wir Ihre Zertifikatsaufträge bei der ersten Ansicht der Seite filtern. Zuvor haben wir die Seite so gefiltert, dass nur aktive Zertifikatsaufträge angezeigt wurden. Dies war jedoch problematisch für diejenigen mit einem hohen Volumen an Zertifikatsaufträgen. Je mehr Aufträge Sie in Ihrem Konto haben, desto länger dauerte es, bis die Auftragsseite geöffnet wurde.

Wenn Sie nun die Seite besuchen, werden alle Ihre Zertifikate ungefiltert in absteigender Reihenfolge angezeigt, wobei die zuletzt erstellten Zertifikatsaufträge zuerst in der Liste erscheinen. Um nur Ihre aktiven Zertifikate anzuzeigen, wählen Sie im Status-Dropdown-Menü die Option Aktiv und klicken Sie auf Los.

CertCentral-Services-API: Einheiten für Unterkonten kaufen und Aufträge für Einheiten anzeigen

In der CertCentral Services API haben wir neue Endpunkte für den Kauf von Einheiten und die Anzeige von Aufträgen für Einheiten hinzugefügt. Wenn Sie Unterkonten verwalten, die Einheiten als Zahlungsmethode für Zertifikatsanfragen verwenden, können Sie jetzt die Services-API verwenden, um mehr Einheiten für ein Unterkonto zu kaufen und Informationen über den Verlauf Ihrer Aufträge für Einheiten zu erhalten.

Weitere Informationen finden Sie in der Referenzdokumentation für die neuen Endpunkte:

November 8, 2020

ACME Direct Cert Portal API ACME agent automation CertCentral Services API Discovery API ACME agent automation API MSSL PKI Platform 8 Direct Cert Portal certcentral PKI Platform 7 QuoVadis QV Trust Link CIS CWS certificate issuance

Geplante Wartung

Am 8. November 2020 von 08:00 bis 10:00 UTC wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

CertCentral-Services-API:
Direct Cert Portal / Direct Cert Portal API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Discovery / API
ACME
ACME Agenteninformation / API

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

CertCentral-Services-API:
Direct Cert Portal / Direct Cert Portal API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Complete Website Security (CWS) / API
Managed PKI for SSL (MSSL) / API
PKI-Plattform 7 / PKI-Plattform 8
QV Trust Link

Was kann ich tun?

Planen Sie entsprechend.

Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2020
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.

Oktober 4, 2020

certificate issuance PKI Platform 8 Direct Cert Portal certcentral PKI Platform 7 QuoVadis 2020 QV Trust Link Services access CIS CWS Direct Cert Portal API CertCentral Services API Partner Portals MSSL

Geplante Wartung

Am Sonntag, den 4. Oktober zwischen 07:00 - 09:00 UTC, wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

CertCentral / Service API
Direct Cert Portal / API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Discovery API
ACME
ACME-Agent-Automatisierung

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

CertCentral / Service API
Direct Cert Portal / API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Complete Website Security (CWS) / API
Managed PKI for SSL (MSSL) / API
Symantec, GeoTrust und Thawte-Partnerportale / APIs
PKI-Plattform 7 / PKI-Plattform 8
QV Trust Link

Was kann ich tun?

Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters. Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2020
Für Live-Updates abonnieren Sie die DigiCert-Statusseite.

September 13, 2020

Direct Cert Portal certcentral 2020 ACME scheduled maintenance SCEP CIS Discovery API CertCentral emails Direct Cert Portal API ACME agent automation CertCentral Services API IP address changes

Kommende geplante Wartung

Am Sonntag, den 13. September 2020 von 07:00 bis 09:00 Uhr UTC, wird DigiCert planmäßige Wartungsarbeiten durchführen.

Wie wirkt sich dies auf mich aus?

Während der Wartung werden wir neue dedizierte IP-Adressen für unseren CertCentral-Mailserver, einige unserer Dienste und einige unserer APIs zuweisen.

Betroffene Dienste:

CertCentral E-Mails
CertCentral
CertCentral-Services-API:
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
API-Zugriffs-URL
Direct Cert Portal
Direct Cert Portal API
Firewall-Einstellungen des Erkennungssensors
Discovery API
ACME
ACME-Agent-Automatisierung
DigiCert-Website

Weitere Details und eine einfache Referenz finden Sie in unserem Knowledgebase-Artikel zu IP-Adressänderungen.

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Die DigiCert-Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Was kann ich tun?

Aktualisieren Sie Zulassungs-Listen und E-Mail-Filter
Bis zum 13. September 2020 sollten Sie IP-Adress-Zulassungslisten und E-Mail-Filter aktualisieren, um sicherzustellen, dass Sie keine wichtigen E-Mails verpassen und dass Ihre DigiCert-Dienste und API-Integrationen wie erwartet laufen.
Planen Sie Aufgaben außerhalb der Wartung
Bitte planen Sie entsprechend und planen Sie Aufträge mit hoher Priorität, Verlängerungen, Neuausstellungen und doppelte Ausgaben außerhalb des Wartungsfensters.
Referenzen
- Für Live-Updates abonnieren Sie die DigiCert-Statusseite.
- Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2020

August 26, 2020

certcentral public ssl certificates Services API Multi-year plan MyP

DigiCert® Mehrjahrespläne für alle öffentlichen DigiCert SSL/TLS-Zertifikate verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne ab sofort für alle öffentlichen SSL/TLS-Zertifikate in CertCentral verfügbar sind. Diese Pläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung.

Hinweis: Enterprise License Agreement (ELA)-Verträge unterstützen nur 1- und 2-jährige Mehrjahrespläne. Flat-Fee-Verträge unterstützen keine Mehrjahrespläne. Wenn Sie einen Flat-Fee-Vertrag haben, wenden Sie sich bitte an Ihren Kontenbetreuer, um eine Lösung zu finden, die mit Ihrem Vertrag funktioniert.

Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht. Weitere Informationen finden Sie unter Mehrjahrespläne.

Änderungen der DigiCert Services API zur Unterstützung von Mehrjahresplänen

In unserer Services API haben wir unsere öffentlichen SSL/TLS-Zertifikat-Endpunkte aktualisiert, um Aufträge für Zertifikate mit einem Mehrjahresplan zu unterstützen.

Zu jedem Endpunkt für den Auftrag eines öffentlichen SSL/TLS-Zertifikats haben wir neue optionale* Abfrageparameter hinzugefügt. Außerdem haben wir diese Endpunkte so aktualisiert, dass die Gültigkeitsdauer Ihres Auftrags nicht mehr mit der Gültigkeitsdauer Ihres Zertifikats übereinstimmen muss.

Neuer optionaler cert_validity-Parameter
Verwenden Sie diesen Parameter, um die Gültigkeitsdauer des ersten für den Auftrag ausgestellten Zertifikats zu definieren. Wenn Sie den Parameter cert_validity in Ihrer Abfrage weglassen, wird Ihr Zertifikat standardmäßig mit der maximalen Gültigkeit, die DigiCert und die Industriestandards erlauben, oder mit der Gültigkeitsdauer des Auftrags versehen, je nachdem, was früher eintritt.
Neuer optionaler order_validity-Parameter*
Verwenden Sie diesen Parameter, um die Gültigkeitsdauer des Auftrags zu definieren. Die Auftragsgültigkeit bestimmt die Länge eines Mehrjahresplans.
Aktualisierte validity_years für Top-Level, validity_days, custom_expiration_date-Parameter*
Für bestehende API-Integrationen können Sie weiterhin diese bestehenden Parameter verwenden, um die Gültigkeitsdauer des Auftrags zu definieren. Wir empfehlen jedoch, Ihre Integrationen zu aktualisieren, um stattdessen die neuen Parameter zu verwenden. Denken Sie daran, dass Ihr Auftrag bei Mehrjahresplänen eine andere Gültigkeitsdauer haben kann als Ihr Zertifikat.

* Hinweis: Anfragen müssen einen Wert entweder für das Objekt order_validity oder für einen der Top-Level-Parameter für die Auftragsgültigkeit enthalten: validity_years, validity_days, oder custom_expiration_date. Die Werte, die im Objekt order_validity angegeben werden, setzen die Gültigkeitsparameter der obersten Ebene außer Kraft.

Diese Änderungen sollten keine Auswirkungen auf Ihre aktuellen Integrationen haben. Um jedoch Ihre SSL/TLS-Abdeckung zu maximieren, sollten Sie Ihre öffentlichen SSL/TLS-Zertifikate mit einem Mehrjahresplan erwerben. Informationen zu API-Integrationen finden Sie unter Mehrjahrespläne bestellen.

Beispiel einer Zertifikatsanfrage mit neuen Parametern

Example SSL certificate request with new certificate and order valdity parameters

August 5, 2020

banking changes Bank of America certcentral

CertCentral: DigiCert ändert die Bankverbindung für Zahlungsüberweisungen

Um die Auftragsabwicklung und unseren Kundenservice zu verbessern, haben wir unser Bankkonto für die Überweisung von Zahlungen geändert.

Was muss ich tun?

Aktualisieren Sie Ihre Kreditorenbuchhaltung, um sicherzustellen, dass alle zukünftigen Zahlungen auf unser Konto bei Bank of America überwiesen werden. Weitere Informationen finden Sie in unserem Knowledgebase-Artikel zu Zahlungsinformationen.

Hinweis: Für Kunden mit Symantec-, GeoTrust-, Thawte- und RapidSSL-Zertifikaten ist dies das gleiche Bankkonto, das Sie zuvor verwendet haben.

Juli 22, 2020

documentation api TLS 1.0 TLS 1.1 browsers DCV certcentral compliance Services API DV certificate issuance error messages CertCentral Partners Multi-year plan MyP

Mehrjahrespläne jetzt verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne jetzt in CertCentral und CertCentral Partners verfügbar sind.

Mehrjahrespläne von DigiCert® ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht.

Die maximale Gültigkeitsdauer eines SSL/TLS-Zertifikats wird am 1. September 2020 von 825 Tagen auf 397 Tage gesenkt. Wenn das aktive Zertifikat für einen Mehrjahresplan in Kürze abläuft, stellen Sie das Zertifikat neu aus, um Ihre SSL/TLS-Abdeckung aufrechtzuerhalten.

Weitere Informationen finden Sie unter Mehrjahrespläne.
Informationen zu API-Integrationen finden Sie unter Mehrjahrespläne bestellen.

Beendigung des Browsersupports für TLS 1.0 und 1.1

Die vier verbreitetsten Browser beenden den Support für Transport Layer Security (TLS) 1.0 und 1.1.

Was Sie wissen müssen

Diese Änderung wirkt sich nicht auf Ihre DigiCert-Zertifikate aus. Ihre Zertifikate werden weiterhin funktionieren wie immer.

Diese Änderung wirkt sich auf browserabhängige Dienste und Anwendungen aus, die von TLS 1.0 oder 1.1 abhängen. Da nun der Browsersupport für TLS 1.0 und 1.1 endet, werden veraltete Systeme nicht mehr in der Lage sein, HTTPS-Verbindungen herzustellen.

Was Sie tun müssen

Wenn Sie von dieser Änderung betroffen sind und Ihr System neuere Versionen des TLS-Protokolls unterstützt, aktualisieren Sie Ihre Serverkonfiguration so bald wie möglich auf TLS 1.2 oder TLS 1.3.

Wenn Sie nicht auf TLS 1.2 oder 1.3 aktualisieren, wird Ihr Webserver, System oder Agent nicht mehr in der Lage sein, HTTPS für die sichere Kommunikation mit dem Zertifikat zu verwenden.

Informationen zum Ende der Verwendung von TLS 1.0/1.1 durch Browser

Firefox 78, veröffentlicht am 30. Juni 2020

Safari 13,1, veröffentlicht am 24. März 2020

https://developer.apple.com/documentation/safari-release-notes/safari-13_1-release_notes

Chrome 84, veröffentlicht am 21. Juli 2020

Edge v84.07, veröffentlicht am 16. Juli. 2020

Hilfreiche Ressourcen

Bei so vielen unterschiedlichen Systemen, die von TLS abhängig sein können, können wir nicht alle Upgrade-Pfade abdecken. Aber hier sind ein paar Referenzen, die helfen könnten:

Für ein Upgrade Ihrer Linux OpenSSL-Bibliothek siehe https://blog.midtrans.com/time-to-upgrade-to-tls-version-1-2/.
Um TLS 1.2 mit OpenSSL und Apache zu aktivieren, siehe https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache.
Um TLS 1.2 in WinHTTP in Windows (Windows Server 2012, Windows 7 Service Pack 1 (SP1) and Windows Server 2008 R2 SP1) zu aktivieren, siehe https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi.
Um den Support für TLS 1.0 und 1.1 in Windows Server 2019 IIS zu deaktivieren, siehe https://medium.com/@rootsecdev/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea.

CertCentral-Services-API: Aktualisierte Dokumentation zu Fehlermeldungen

In der Dokumentation der Services API haben wir die Fehlerseite aktualisiert, um Beschreibungen für Fehlermeldungen einzubeziehen, in Bezug auf:

Sofortige DV-Zertifikatsausstellung
Validierung der Domain-Kontrolle (Domain Control Validation, DCV)
Überprüfung von Ressourcendatensätzen der Zertifizierungsstelle (Certificate Authority Authorization, CAA)

Anfang des Jahres haben wir die APIs für DV-Zertifikatsaufträge und DCV-Anfragen verbessert, um detailliertere Fehlermeldungen bereitzustellen, wenn DCV, Dateiautorisierung, DNS-Lookups oder CAA-Ressourcendatensatzprüfungen fehlschlagen. Wenn Sie eine dieser Fehlermeldungen erhalten, finden Sie jetzt auf der Seite „Fehler“ zusätzliche Informationen zur Fehlerbehebung.

Für weitere Informationen:

Juni 28, 2020

api CWS certificate issuance certcentral MSSL CIS Direct emergency maintenance

Kommende Notfallwartung

Am Sonntag, den 28. Juni 2020 von 07:00 bis 08:00 UTC wird DigiCert eine Notfallwartung durchführen.

Wie wirkt sich dies auf mich aus?

Während dieser Zeit wird DigiCert nicht in der Lage sein, Zertifikate für DigiCert-Plattformen auszustellen und die dazugehörigen APIs, ältere Symantec-Konsolen und die dazugehörigen APIs für die sofortige Ausstellung von Zertifikaten und für diejenigen, die die APIs für automatisierte Aufgaben verwenden, werden nicht funktionieren.

Die Notfallwartung betrifft:

CertCentral / Service API
Zertifikatsaussteller-Dienst (CIS)
Complete Website Security (CWS) / API
Direct Cert Portal / API
Managed PKI for SSL (MSSL) / API

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Was können Sie tun?

Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.

Falls Sie die API für automatisierte Aufgaben verwenden, rechnen Sie während dieser Zeit mit Unterbrechungen.

Geplante DigiCert-Wartung 2020
Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten.
DigiCert-Status
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.

Juni 10, 2020

api certcentral migrated certificate orders mark renewed Update order status endpoint legacy console upgrades

Altkonten-Upgrades nach CertCentral: Einen migrierten Zertifikatsauftrag als erneuert markieren

Wenn Sie einen Zertifikatsauftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln. Um die Verwaltung dieser migrierten Zertifikate zu vereinfachen, haben wir die neue Option Als erneuert markieren hinzugefügt.

Mit der Option Als erneuert markieren können Sie den Status des Zertifikatsauftrags in Erneuert ändern. Außerdem wird das original migrierte Zertifikat nicht mehr in Listen mit auslaufenden oder abgelaufenen Zertifikaten, in den Bannern für auslaufende oder abgelaufene Zertifikate oder auf der Seite Abgelaufene Zertifikate in CertCentral angezeigt.

Einen migrierten Auftrag als erneuert markieren

Gehen Sie in CertCentral im linken Hauptmenü zu Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Läuft ab des Zertifikatsauftrags auf Als erneuert markieren.

Filter Erneuert

Um die migrierten Zertifikatsaufträge, die als erneuert markiert wurden, einfacher zu sehen, haben wir den neuen Filter Erneuert hinzugefügt. Wählen Sie auf der Seite Aufträge in der Dropdown-Filterliste Status die Option Erneuert und klicken Sie auf Los.

Weitere Informationen finden Sie unter Einen migrierten Zertifikatsauftrag als erneuert markieren.

Upgardes von Legacy-APIs auf CertCentral Services API: Verbesserungen des Endpunkts für die Aktualisierung des Auftragsstatus

Wenn Sie einen Auftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln.

Um zu verhindern, dass diese "erneuerten" Aufträge neben Aufträgen angezeigt werden, die noch erneuert werden müssen, haben wir dem Status-Parameter am Endpunkt Auftragsstatus aktualisieren den neuen Wert Erneuert hinzugefügt

Wenn Sie wissen, dass ein migrierter Zertifikatsauftrag erneuert wurde, können Sie jetzt den Status des ursprünglichen Auftrags manuell auf erneuert ändern.

Beispielantrag mit neuem Status-Parameter

Update order status-endpoint example-request

Weitere Informationen finden Sie unter Aktualisieren des Auftragsstatus.

Januar 30, 2020

secure site ov certcentral secure site ev basic ov new products basic ev

Wir freuen uns, vier neue Produkte vorstellen zu können, die jetzt in CertCentral verfügbar sind:

Basic OV
Basic EV
Secure Site OV
Secure Site EV

Diese flexibleren SSL/TLS-Zertifikate erleichtern es, das Zertifikat zu erhalten, das Sie benötigen und ersetzt die alten Basic- und Secure Site-Produkte. Um diese neuen Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Flexible Basic OV- und EV-Zertifikate

Diese Zertifikate bieten die Verschlüsselung und Authentifizierung, die Sie von DigiCert SSL/TLS-Zertifikaten erwarten, und erlauben Ihnen, ein OV- oder EV-Zertifikat mit einer auf Sie zugeschnittenen Mischung aus Domänen und Wildcard-Domänen* zu erstellen.

* Hinweis: Sie können Wildcard-Domänen nur in ein OV SSL/TLS-Zertifikat aufnehmen. EV SSL/TLS-Zertifikate unterstützen die Verwendung von Wildcard-Domänen nicht.

Flexible Secure Site OV- und EV-Zertifikate

Diese Zertifikate verfügen über die gleichen Funktionen wie Basic OV- und EV-Zertifikate. Zusätzlich bieten sie die Vorteile aller Secure Site-Zertifikate.

Validierung mit Priorität
Support mit Priorität
Zwei Premium-Standortsiegel
Malware-Prüfung
Branchenführende Garantien

April 2, 2019

documentation api certcentral

Wir freuen uns, das neue DigiCert-Dokumentationsportal anzukündigen. Die neue Website verfügt über ein modernes Look-and-Feel und enthält eine optimierte, aufgabenbasierte Hilfedokumentation, Produktneuerungen, das Änderungsprotokoll und die API-Dokumentation für Entwickler.

Wir freuen uns, dass das neue DigiCert-Entwickler-Portal die Betaphase verlassen hat. Die Entwickler-Website hat ein modernes Look-and-Feel und enthält Informationen über die verfügbaren Endpunkte, Anwendungsfälle und Workflows.

Tipps und Tricks

Sie können auf das Dokumentationsportal unter www.digicert.com im oberen Menü unter Support zugreifen (klicken Sie auf Support > Dokumentation).
Bewegen Sie den Mauszeiger in unserer Dokumentation auf einen Unterübertitel, und klicken Sie auf das Hashtag-Symbol. Dies erzeugt eine URL in der Adresszeile des Browsers, sodass Sie Lesezeichen oder Links auf bestimmte Abschnitte in der Anleitung setzen können.

In Kürze erhältlich

Erste Schritte wird alle Informationen enthalten, die Ihnen helfen, sich mit den Funktionen Ihres Kontos vertraut zu machen.

Januar 7, 2019

certcentral enhancement

Wir verbesserten das Look-and-Feel unserer Anmeldeseite für das DigiCert-Konto (www.digicert.com/account/), indem wir ihr Design dem aktuellen Design unserer Zertifikatsverwaltungsplattform CertCentral anpassten.

Siehe Überarbeitete Anmeldeseite für das DigiCert-Konto.

Dezember 7, 2018

New feature certcentral New GeoTrust DV Certificates RapidSSL

RapidSSL- und GeoTrust DV-Zertifikate sind in CertCentral verfügbar:

RapidSSL Standard DV
RapidSSL Wildcard DV
GeoTrust Standard DV
GeoTrust Wildcard DV

Dokumentation

CertCentral: Anleitung zur DV-Zertifikatsregistrierung – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
CertCentral-API: Anleitung zur DV-Zertifikatsregistrierung – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf

November 12, 2018

Email dcv methods cc-api certcentral enhancement

Wir verbesserten die Funktionalität des API-Endpunkts Domänenverwaltung – Domänenkontroll-E-Mails abrufen. Sie können jetzt den Domänenname verwenden, um die E-Mail-Adressen (WHOIS-basiert und konstruiert) der DCV (Validierung der Domänenkontrolle) für jede beliebige Domäne abzurufen.

Bisher benötigten Sie die Domänen-ID, um die DCV-E-Mail-Adressen abzurufen. Damit jedoch eine Domäne eine ID erhielt, musste sie vorab validiert werden.

Jetzt können Sie entweder anhand des Domänennamens oder der Domänen-ID mit dem API-Endpunkt Domänenverwaltung – Domänenkontroll-E-Mails abrufen die DCV-E-Mail-Adressen (WHOIS-basiert und konstruiert) für ein Domäne abrufen. Siehe den Endpunkt Domänen-E-Mails abrufen.

Oktober 17, 2018

New feature cc-api certcentral

Wir fügten einen neuen API-Endpunkt Auftragsverwaltung – Zertifikat widerrufen hinzu, der es Ihnen erlaubt, anhand einer Auftrags-ID sämtliche Zertifikate zu widerrufen, die mit einem einzelnen Auftrag verknüpft sind, sodass die Verwendung einer API zum Widerruf eines ausgestellten Zertifikats vereinfacht wird. Das gewährleistet, dass alle mit dem Auftrag assoziierten Duplikate und Neuausstellungen gleichzeitig widerrufen werden.

Hinweis: Nach der Widerrufsantragstellung muss ein Administrator den Antrag genehmigen, bevor DigiCert die mit dem Auftrag assoziierten Zertifikate widerrufen kann. Siehe den API-Endpunkt Antragsstatus aktualisieren.

Weitere Informationen über diesen neuen und weitere öffentlich zugängliche Endpunkte finden Sie unter Zertifikat widerrufen-API-Endpunkt in unserer CertCentral-API-Dokumentation.

September 27, 2018

bug fix certcentral certificate ev certificate New feature secure site

Secure Site TLS/SSL-Zertifikate sind in CertCentral verfügbar:

Secure Site SSL
Secure Site EV-SSL
Secure Site Multi-Domain SSL
Secure Site EV-Multi-Domain SSL
Secure Site Wildcard SSL

Um Secure Site-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.

Vorteile jedes Secure Site-Zertifikats:

Validierung mit Priorität
Support mit Priorität
Zwei Premium-Standortsiegel
Branchenführende Garantien

Weitere Informationen über unsere Secure Site-Zertifikate: DigiCert Secure Site-Übersicht.
Weitere Ressourcen:

Aktualisierungen des vollen SHA256 EV-Hierarchie-Zertifikatsprofils

Am 27. September 2018 entfernten wir die Symantec Richtlinien-OID von EV TLS-Zertifikaten, ausgestellt von der vollen SHA256 EV-Hierarchie[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL-Zertifikat].

Problem: Chrome-Fehler auf MacOS

Juli 2018 entdeckten wir einen Fehler in Chrome auf MacOS. Der EV-Indikator für EV TLS-Zertifikat mit mehr als zwei Richtlinien-OIDs wurde nicht angezeigt – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Lösung

Wir entfernten die Symantec Richtlinien-OID aus dem vollen SHA256 EV-Hierarchie-Zertifikatsprofil. Nach dieser Änderung zeigte Chrome auf MacOS wieder den EV-Indikator für die EV TLS-Zertifikate, ausgestellt von der vollen SHA256 EV-Hierarchie.

Betroffene EV TLS-Zertifikate

EV TLS-Zertifikate (von der vollen SHA256 EV-Hierarchie), ausgestellt nach dem 31. Januar 2018 und vor dem 27. September 2018 enthalten diese drei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:

2.16.840.1.114412.2.1 (DigiCert OID)
2.16.840.1.113733.1.7.23.6 (Symantec OID)
2.23.140.1.1 (CAB/F OID)

Was muss ich tun?

Haben Sie ein EV TLS-Zertifikat, das den EV-Indikator in Chrome auf MacOS nicht anzeigt?
Bitte ersetzen Sie (Neuausstellung) Ihr EV TLS-Zertifikat, damit der EV-Indikator in Chrome auf MacOS angezeigt wird.
Volle SHA256 EV TLS-Zertifikate, ausgestellt am 27. September 2018 enthalten nur zwei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:
- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.23.140.1.1 (CAB/F OID)
Was ist mit anderen Zertifikattypen?
Für alle anderen Zertifikattypen ist keine Aktion erforderlich.

September 17, 2018

bug fix certcentral

Wir beseitigten einen Fehler auf der Seite Auftragsdetails, durch den für einen Zertifikatsauftrag nicht relevante Daten auf der Seite angezeigt wurden.

Wenn Sie jetzt die Detailseiten von TLS/SSL-, Code Signing-, EV-Code Signing-, Client- und Document Signing-Zertifikatsaufträgen besuchen, werden nur für diesen Auftrag relevante Daten angezeigt.

September 13, 2018

New feature certcentral enhancement

Wir verbesserten den Organisation hinzufügen-Schritt bei der TLS/SSL-Zertifikatsbestellung.

Zuvor mussten Sie eine neue Organisation hinzufügen, bevor der Beantragung des Zertifikats (Zertifikate > Organisationen). Hinzu kam, dass die neue Organisation auf der Seite Zertifikatsantrag bis zum Abschluss der Validierung der Organisation nicht verfügbar war.

Durch diese Verbesserung, können Sie im Rahmen des Antragsprozesses eine neue Organisation hinzufügen. Beachten Sie: Da die Organisation nicht vorab validiert wurde, muss DigiCert sie validieren, bevor wir Ihr Zertifikat ausstellen können.

Hinweis: Wenn eine neue Organisation auf einer Seite Zertifikatsantrag hinzugefügt wird, wird der Antragsteller (Besteller des Zertifikats) der Kontakt für die neue Organisation.

Bei der Bestellung eines TLS/SSL-Zertifikats können Sie sich immer noch für eine bestehende, vorab validierte Organisation entscheiden.

Antrag bearbeiten

Bevor ein TLS/SSL-Zertifikatsantrag genehmigt wurde, können Sie den Antrag Bearbeiten und eine neue Organisation hinzufügen. Die Person, die die neue Organisation hinzufügt, wird der Kontakt der neuen Organisation.

Wir haben eine neue Funktion Kontakte hinzufügen zum EV-TLS/SSL-Zertifikatsantragsprozess hinzugefügt, mit der Sie im Rahmen des Antragsprozesses einen vorhandenen CertCentral-Benutzer zuweisen können (Administrator, Manager, Finanzverwalter oder Benutzer) als bestätigten EV-Kontakt für die Organisation.

Vorher mussten Sie einer Organisation vor der Beantragung des Zertifikats (Zertifikate > Organisationen) einen bestätigten EV-Kontakt zuweisen.

Nicht-CertCentral-Kontobenutzer als überprüfte Kontakte zulassen

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen) im Abschnitt Erweiterte Einstellungen unter Bestätigte Kontakte, Nicht-Benutzer des CertCentral-Kontos als überprüfte Kontakte zulassen (aktivieren Sie Nicht-DigiCert-Benutzer als überprüfte Kontakte zulassen).
Mit der aktivierten Funktion „Nicht-Benutzer von CertCentral“ erhalten Sie zwei Optionen, wenn Sie bestätigte Kontakte im Rahmen des EV-Zertifikatsanforderungsprozesses hinzufügen: Bestehender Kontakt und Neuer Kontakt. Mit der Option Bestehender Kontakt können Sie einen CertCentral-Benutzers als geprüften EV-Kontakt zuweisen. Mit der Option Neuer Kontakt können Sie die Daten eines Benutzers ohne CertCentral-Konto eingeben.

September 11, 2018

certcentral enhancement

Wir haben eine Genehmigungsschritt überspringen-Funktion hinzugefügt, mit der Sie den Genehmigungsschritt aus dem Zertifikatsauftragsprozess Ihrer SSL-, Code Signing- und Document Signing-Zertifikate entfernen können.

Hinweis: Administratorgenehmigungen sind weiterhin erforderlich für Zertifikatswiderrufe, Gast-URL-Zertifikatsanträge und Zertifikatsanträge von Finanzverwaltern, Standardbenutzern und eingeschränkten Benutzern.

Sie können diese Funktion auf der Seite Abteilungseinstellungen (Einstellungen > Voreinstellungen) aktivieren. Wählen Sie im Abschnitt Zertifikatsanträge (Erweiterte Einstellungen erweitern) unter Genehmigungsschritte, Genehmigungsschritt überspringen: Entfernen Sie den Genehmigungsschritt aus Ihren Zertifikatsaufträgen und klicken Sie dann auf Einstellungen speichern.

Hinweis: Diese Aufträge benötigen keine Genehmigung, sodass sie nicht auf der Seite Anträge (Zertifikate > Anträge) aufgeführt werden. Stattdessen erscheinen diese Aufträge nur auf der Seite Aufträge (Zertifikat > Aufträge).

September 6, 2018

certcentral ct-log

Wir haben einen neuen Abrufen von Auftragsstatusänderungen-Endpunkt hinzugefügt, der es Benutzern der DigiCert Services-API ermöglicht, den Status aller Zertifikatsaufträge innerhalb eines bestimmten Zeitraums bis zu einer Woche zu prüfen.

Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – Abrufen von Auftragsstatusänderungen in unserer Dokumentation für die DigiCert Services-API.

Wir beseitigten einen Fehler bei den CT-Protokoll-Meldungen, durch den fälschlicherweise angegeben wurde, dass private oder andere Nicht-SSL-/TLS-Zertifikate in den CT-Protokollen protokolliert wurden.

Hinweis: DigiCert protokolliert keine privaten oder nicht-öffentlichen SSL/TLS-Zertifikate in den CT-Protokollen. Die Branche verwendet die CT-Protokolle nur für öffentliche SSL-/TLS-Zertifikate.

Wenn Sie jetzt die Zertifikatsdetails für Ihre privaten oder Nicht-SSL/TLS-Zertifikate überprüfen (zum Beispiel Client-Zertifikate), sehen Sie keine CT-Protokollierungsinformationen.

Wir beseitigten einen Fehler in der Suchfunktion auf der Seite Aufträge (Zertifikate > Aufträge), durch den es nicht möglich war, anhand des allgemeinen Namens nach einem Client-Zertifikat zu suchen.

Wenn Sie nun anhand des allgemeinen Namens nach einem Client-Zertifikat suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt.

September 5, 2018

bug fix certcentral

Wir beseitigten Fehler der Zertifikatdienstleistungsvereinbarung auf der Benutzeroberfläche, durch den bestimmte Zeichen und Symbole nicht ordnungsgemäß angezeigt wurden.

Wenn Sie jetzt die Zertifikatdienstleistungsvereinbarung lesen, werden alle Zeichen und Symbole korrekt dargestellt.

August 31, 2018

bug fix certcentral

Wir beseitigten einen Eingeschränkter Benutzer-Fehler. Wenn ein Administrator einen Eingeschränkten Benutzer einem Zertifikatsauftrag zuwies, erhielt der eingeschränkte Benutzer nicht die erforderlichen Berechtigungen, um das Zertifikat zu verlängern, auszustellen oder zu widerrufen.

Wenn jetzt ein Eingeschränkter Benutzer einem Zertifikatsauftrag zugewiesen wird, kann er das Zertifikat verlängern, ausstellen oder widerrufen.

August 29, 2018

bug fix certcentral

Auf der Seite Anträge (Zertifikate > Anträge) beseitigten wir einen Fehler in der Suchfunktion und einen Fehler in der Abteilungsfilter-Funktion.

Wenn Sie nun eine Antrags-ID, eine Auftrags-ID, einen Allgemeinen Namen usw. verwenden, um einen bestimmten Antrag zu suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt. Außerdem gibt der Abteilungsfilter die Anträge für die ausgewählte Abteilung zurück.

Auf dem CertCentral-Dashboard beseitigten wir einen Anhängiger Zertifikatsantrag-Widget-Fehler.

Die Anzahl der anhängigen Zertifikatsanträge (neue und Widerrufsanträge) im Anhängige Zertifikatsanträge-Widget entspricht jetzt der Anzahl der anhängigen Zertifikatsanträge auf der Seite Anträge (Zertifikate > Anträge).

August 28, 2018

New feature certcentral

Neue Funktion CSR ändern wurde hinzugefügt. Mit dieser Funktion können Sie die CSR auf anhängigen Zertifikatsaufträgen ändern (nachdem sie genehmigt und bevor sie ausgestellt wurden).

Suchen Sie auf der Seite Aufträge (Zertifikate > Aufträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie auf der Detailseite der Auftrags im Abschnitt Überprüfung wird ausgeführt unter Sie müssen, auf den Link CSR ändern, um den CSR zu ändern.

Hinweis: Für Zertifikatsanträge, die auf Genehmigung warten, können Sie den CSR vor der Genehmigung ändern. Suchen Sie auf der Seite Anträge (Zertifikate > Anträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie im Detailbereich des Antrags auf der rechten Seite auf den Bearbeiten-Link, um den CSR zu ändern.

CertCentral-API: Neuer Endpunkt „CSR ändern“

Wir haben außerdem einen „CSR ändern“-Endpunkt hinzugefügt, der es denjenigen, die die DigiCert Services-API verwenden, ermöglicht, den CSR eines anhängigen-SSL/TLS-Zertifikats zu ändern. Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – CSR hinzufügen in unserer Dokumentation für die DigiCert Services-API.

Juli 31, 2018

New feature localization certcentral

Beta-Rollout der Sprachunterstützung in CertCentral.

Die Sprachunterstützung erlaubt Ihnen, die Sprache Ihrer CertCentral-Plattform zu ändern und zu speichern.

Sprachen der CertCentral-Plattform:

Deutsch
Spanisch
Französisch
Italienisch
日本語
한국어
Portugiesisch
Русский
简体中文
繁體中文
Englisch

Möchten Sie die kommende Sprachunterstützung von CertCentral testen?

Wählen Sie in der rechten oberen Ecke Ihres Kontos in der Dropdownliste "Ihr Name" die Option Mein Profil aus. Wählen Sie auf der Seite Profileinstellungen in der Dropdownliste Sprache eine Sprache aus, und klicken Sie anschließend auf Änderungen speichern.

Siehe CertCentral: Ändern und Speichern der bevorzugten Sprache.

Juli 23, 2018

New feature certcentral

Neue Auftragsstornierungsfunktion hinzugefügt. Mit dieser Funktion können Sie anhängige Zertifikatsaufträge stornieren (nachdem sie genehmigt und bevor sie ausgestellt wurden).

Suchen Sie auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge), den anhängigen Zertifikatsauftrag. Danach können Sie ihn auf der Seite Auftragsdetails im Abschnitt Zertifikatsaktionen stornieren.

Hinweis: Bei Zertifikatanträgen, die auf eine Genehmigung warten, muss ein Genehmiger den Antrag ablehnen. Bei Zertifikaten, die bereits ausgestellt sind, muss ein Administrator das Zertifikat widerrufen.

Juli 6, 2018

New feature certcentral

Neuer erweiterter Suchfilter auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge und dann auf der Seite Aufträge auf den Link Erweiterte Suche anzeigen).

Mit dieser Funktion können Sie anhand der E-Mail-Adresse des Empfängers nach Client-Zertifikaten suchen.

Mai 16, 2018

bug fix certcentral

Einmaliges Anmelden-Fehler behoben Wenn ein Nur-SSO-Benutzer das zurücksetzen eines CertCentral-Kennworts beantragt, erhält er die E-Mail zum Zurücksetzen des Kennworts nicht mehr.

Er erhält nun eine E-Mail, die ihn zur Anmeldung mit SSO leitet und ihn auffordert, sich an seinen CertCentral-Kundenbetreuer zu wenden, falls eine andere Kontozugriffsmethode erforderlich ist.

April 16, 2018

New feature certcentral

Neue Funktion auf der Detailseite „Anhängige Aufträge“ (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link einer anhängigen Auftragsnummer). Mit dieser Funktion können Sie die DCV für die Domänen anhängiger Aufträge abschließen.

Wenn Sie einen Auftrag sehen, der auf den Abschluss der Domänenvalidierung wartet, damit er ausgestellt werden kann, klicken Sie auf den Link „Anhängige Domäne“, um das Popup-FensterKontrolle über Domäne nachweisen zu öffnen. In diesem Fenster können Sie die DCV-Methode auswählen oder ändern und die Validierung dieser Domäne abschließen (E-Mails senden oder erneut senden, den DNS-TXT-Eintrag prüfen usw.). Siehe Domänenvalidierung (Anhängiger Auftrag): DCV-Methoden (Domain Control Validation).

März 15, 2018

certcentral enhancement

Verbesserungen der Auftrags-Nr.-Seiten (klicken Sie auf Zertifikate > Aufträge und dann auf einen Auftrags-Nr.-Link) und der Auftrags-Nr.-Detailbereiche (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link Schnellansicht).

Be der Anzeige des Auftragsvalidierungsstatus, können Sie nun den Validierungsstatus jedes einzelnen SAN in diesem Auftrag sehen: anhängig oder abgeschlossen.

Verbesserungen des SSL-Zertifikatsantrags (Ein Zertifikat beantragen > SSL-Zertifikate) und der SSL-Zertifikatsverlängerungsseiten. Wir haben das Look-and-Feel der Antrags- und Verlängerungsseiten vereinfacht, indem wir bestimmte Informationen in erweiterbaren Abschnitten platziert haben. Dies ermöglicht dem Benutzer, sich auf die wichtigsten Teile des Auftrags- und Verlängerungsprozesses zu konzentrieren.

Wir haben folgende Zertifikats- und Auftragsoptionen unter den folgenden Überschriften gruppiert.

Zusätzliche Zertifikatoptionen
- Signatur-Hash
- Serverplattform
- Automatisch verlängern
Zusätzliche Auftragsoptionen
- Anmerkungen an den Administrator
- Auftragsspezifische Verlängerungsbenachrichtigung
- Zusätzliche E-Mails
- Weitere Benutzer, die den Auftrag verwalten können

März 13, 2018

certcentral enhancement

Sie sehen nun den Status der Auftragsvalidierung: „Anhängig“ oder „Abgeschlossen“. Sie können auch sehen, ob der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung wartet, bevor er ausgestellt werden kann.

Februar 1, 2018

validation certcentral compliance ct-log enhancement

Dies dient nur Informationszwecken. Es ist keine Aktion erforderlich.

Ab 1. Februar 2018 veröffentlicht DigiCert alle neu ausgestellten öffentlichen SSL-/TLS-Zertifikate in öffentlichen CT-Protokollen. OV-Zertifikate, die vor dem 1. Februar 2018 ausgestellt wurden sind davon nicht betroffen. Beachten Sie, dass die CT-Protokollierung für EV-Zertifikate bereits seit 2015 verlangt wird. Siehe DigiCert-Zertifikate werden ab 1. Febr. öffentlich protokolliert.

Neue Funktion "Ausschluss von der CT-Protokollierung bei der Bestellung eines Zertifikats" zu CertCentral hinzugefügt. Wenn Sie diese Funktion aktivieren (Einstellungen > Voreinstellungen), können Kontobenutzer öffentliche SSL-/TLS-Zertifikate von der Protokollierung in öffentlichen CT-Protokollen auf Auftragsbasis ausnehmen.

Bei der Bestellung eines SSL-Zertifikats haben die Benutzer die Option, das SSL/TLS-Zertifikat nicht in öffentlichen CT-Protokollen zu protokollieren. Diese Funktion ist verfügbar, wenn ein Benutzer ein neues Zertifikat beantragt, ein Zertifikat neuausstellen oder verlängern lässt. Siehe CertCentral-CT-Protokollierungsanleitung für öffentliche SSL/TLS-Zertifikate.

Es wurde ein neues CT-Protokollierungsfeld (disable_ct) hinzugefügt zu den SSL-Zertifikatsantrags-API-Endpunkten hinzugefügt. Außerdem wurde ein neuer Endpunkt „Ausgestelltes Zertifikat von CT-Protokollierung ausnehmen“ (CT-Status) hinzugefügt. Siehe CertCentral-API-Anleitung zum Ausnehmen öffentlicher SSL/TLS-Zertifikate von der CT-Protokollierung.

November 3, 2017

certcentral enhancement

Verbesserungen an der Seite Übersicht (klicken Sie auf Dashboard). Es wurde die Möglichkeit hinzugefügt, auf dem Dashboard ein Zertifikat zu beantragen; beachten Sie die neue Schaltfläche Ein Zertifikat beantragen oben auf der Seite.

Verbesserungen der Dropdownliste Ein Zertifikat beantragen auf der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge) und der Seite Anträge (klicken Sie auf Zertifikate > Anträge). Es wurde eine Kopfzeile „Zertifikatstyp“ hinzugefügt (z. B. CODE SIGNING-ZERTIFIKATE), um die Suche von Zertifikaten nach Typ zu vereinfachen.

Verbesserungen auf der Seite Ablaufende Zertifikate (klicken Sie auf Zertifikate > Ablaufende Zertifikate). Es wurde ein Link Schnellansicht hinzugefügt, der es Ihnen ermöglicht, Details zu ablaufenden Zertifikaten anzuzeigen, ohne die Seite zu verlassen.

Oktober 26, 2017

certcentral enhancement

Verbesserungen der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge) und der Seite Anträge (klicken Sie auf Zertifikate > Anträge). Es wurde die Möglichkeit hinzugefügt, auf diesen Seiten ein Zertifikat zu beantragen; beachten Sie die neue Schaltfläche Ein Zertifikat beantragen oben auf der Seiten.

Oktober 18, 2017

certcentral enhancement

Verbesserungen der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge); verbesserte Seitenperformance.

Oktober 16, 2017

certcentral enhancement

Verbesserungen der Seite Auftragsdetails (wird angezeigt, wenn Sie auf eine Auftragsnummer auf der Seite Zertifikate > Aufträge klicken); verbesserte Seitenperformance.

Oktober 10, 2017

certcentral enhancement

Verbesserungen des Auftragsdetailbereichs auf der Seite Anträge (wird durch Anklicken einer Auftragsnummer angezeigt); verbesserte Seitenperformance.

Oktober 2, 2017

certcentral enhancement

Verbesserungen bei Abfragen von Benutzerlisten; verbesserte Benutzersuche und Seitenperformance (z. B. die Seite Aufträge).

Verbesserungen der Ein Zertifikat beantragen-Seiten; verbesserte Organisations- und Domänensuche sowie Seitenperformance.

September 26, 2017

bug fix New feature api certcentral

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.

Feste Auftragsübermittlungsendpunkte für Client-Zertifikate

In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.

Client-Zertifikatsaufträge:

In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.

Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
"is_renewed": false,
Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
"is_renewed": true,

CertCentral-API – Client-Zertifikatsverlängerungen

Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.

POST

Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"

GET

Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,
"renewed_order_id": 1234567,

Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.

September 25, 2017

certcentral enhancement

Verbesserungen an Client-Zertifikaten; erweiterte Unterstützung für mehrere Organisationseinheiten (OUs).

September 21, 2017

bug fix certcentral

Fehler bei Rechnungskontakt behoben. Das Ändern des Rechnungskontakts einer Abteilung führt nicht zur Änderung des Rechnungskontakts anderer Abteilungen (z. B. der Abteilung der obersten Ebene).

September 5, 2017

certcentral enhancement

Es gab Verbesserungen zum Lastschriftverfahren und der Verarbeitung von Aufträgen auf Rechnung. Siehe CertCentral-Änderungen des Lastschriftverfahrens und der Verarbeitung von Aufträgen auf Rechnung.

August 4, 2017

New feature certcentral

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zum DigiCert CertCentral-Leitfaden für die ersten Schritte wurde hinzugefügt.