Filtern nach: certcentral x Löschen
new

Um Ihnen die Planung Ihrer zertifikatsbezogenen Aufgaben zu erleichtern, haben wir unser Wartungsfenster 2021 in Voraus geplant. Siehe  Geplante DigiCert-Wartung 2021 – Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten.

Da wir Kunden auf der ganzen Welt haben, gibt es keine optimale Zeit für alle. Nach der Überprüfung der Nutzungsdaten unserer Kunden wählten wir Zeiten aus, in denen die wenigsten Kunden betroffen sind.

Unser Wartungsplan

  • Die Wartung wird für das erste Wochenende jedes Monats geplant, sofern nichts anderes mitgeteilt wird.
  • Jedes Wartungsfenster ist für eine Dauer von 2 Stunden geplant.
  • Obwohl wir zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
  • Sobald die Wartung abgeschlossen ist, werden alle normalen Operationen wieder aufgenommen.

Wenn Sie weitere Informationen zu diesen Wartungsfenstern benötigen, wenden Sie sich an Ihren Kundenbetreuer oder das DigiCert-Supportteam. Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.

enhancement

CertCentral-Services-API: Verbesserter Endpunkt Unterkonto erstellen

Um Ihnen mehr Kontrolle über Ihre Unterkonten zu geben, haben wir dem Endpunkt Unterkonto erstellen zwei neue Anfrageparameter hinzugefügt: child_name und max_allowed_multi_year_plan_length.

  • child_name – Verwenden Sie diesen Parameter, um einen benutzerdefinierten Anzeigenamen für das Unterkonto festzulegen.
  • max_allowed_multi_year_plan_length – Verwenden Sie diesen Parameter, um die maximale Länge der Aufträge für den Mehrjahresplan für das Unterkonto anzupassen.

Beispiel für eine JSON-Abfrage:

Create subaccount example request

Verwenden Sie nach dem Erstellen eines Unterkontos den Endpunkt Unterkontoinfo, um den "Anzeigenamen" eines Unterkontos und die zulässige Länge von Aufträgen für den Mehrjahresplan anzuzeigen.

new

Kommende geplante Wartung

Am 9. Januar 2021 von 22:00 bis 24:00 UTC wird DigiCert eine geplante Wartung durchführen.

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Was können Sie tun?
Planen Sie entsprechend.

  • Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
  • Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.
  • Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2021

Die Dienste werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

enhancement

Die Laufzeit Ihres DigiCert Mehrjahresplans anpassen

Wir freuen uns, Ihnen mitteilen zu können, dass Sie jetzt eine benutzerdefinierte Lebensdauer für Ihren Mehrjahresplan (MyP) konfigurieren können, wenn Sie ein TLS-Zertifikat in CertCentral anfordern. Verwenden Sie in den TLS-Zertifikatsanforderungsformularen die neue Option Benutzerdefinierte Auftragsgültigkeit, um die Länge Ihres TLS-Zertifikatsauftrags anzupassen.

Hinweis: Die maximale Gültigkeitsdauer von TLS-Zertifikaten beträgt gemäß den empfohlenen Vorgehensweisen der Branche 397 Tage. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.

Benutzerdefinierte Auftragslängen für den Mehrjahresplan können in Tagen oder nach Ablaufdatum festgelegt werden. Die maximale Auftragslänge beträgt 2190 Tage (6 Jahre). Die Mindestlänge des Auftrags beträgt 7 Tage.

Hinweis: Benutzerdefinierte Aufträge beginnen an dem Tag, an dem wir das Zertifikat für den Auftrag ausstellen. Der Preis für den Auftrag wird anteilig entsprechend dem ausgewählten Zertifikat und der Länge Ihres individuellen Auftrags berechnet.

So passen Sie Ihre MyP-Abdeckung an

  1. Klicken Sie im Zertifikatsanforderungsformular auf Abdeckungsdauer auswählen
  2. Wählen Sie im Popup-Fenster Wie lange müssen Sie Ihre Seite schützen benutzerdefinierte Abdeckung aus.
  3. Konfigurieren Sie unter Benutzerdefinierte Auftragslänge auswählen die Laufzeit für Ihren Mehrjahresplan:
    1. Benutzerdefinierte Auftragslänge
      Wählen Sie die Länge Ihres Plans in Tagen aus.
    2. Benutzerdefiniertes Ablaufdatum des Auftrags
      Wählen Sie den Tag aus, an dem Ihr Plan ablaufen soll.
  4. Klicken Sie auf Speichern.
enhancement

Aktualisierte Produkteinstellungen für öffentliche TLS-Zertifikate

Um mehr Kontrolle über Ihren Auftragsprozess für Zertifikate zu erhalten, haben wir die Produkteinstellungen für öffentliche TLS-Zertifikate aktualisiert. Jetzt können Sie die zulässigen Auftragslängen für den Mehrjahresplan festlegen, aus denen Benutzer bei der Bestellung eines öffentlichen TLS-Zertifikats auswählen können.

Verwenden Sie auf der Produkteinstellungsseite des TLS-Zertifikats die Option Zulässige Gültigkeitszeiträume, um festzulegen, welche MyP-Auftragslängen auf einem TLS-Zertifikatsanforderungsformular angezeigt werden: 1 Jahr, 2 Jahre, 3 Jahre, 4 Jahre, 5 Jahre und 6 Jahre. Beachten Sie, dass Änderungen an den Produkteinstellungen für Anfragen gelten, die über CertCentral und die Services API gestellt werden.

Hinweis: Zuvor wurde die Option Zulässige Gültigkeitszeiträume verwendet, um die maximale Zertifikatsgültigkeitsdauer zu bestimmen, die ein Benutzer bei der Beauftragung eines öffentlichen TLS-Zertifikats auswählen konnte. Mit der Umstellung auf 1-Jahres-Zertifikate in der Branche wird diese Option jedoch nicht mehr für Zertifikatslängen benötigt. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.

So konfigurieren Sie die zulässigen MyP-Auftragslängen für ein TLS-Zertifikat

  1. Gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen.
  2. Wählen Sie auf der Seite Produkteinstellungen ein öffentliches TLS-Zertifikat aus. Wählen Sie zum Beispiel Secure Site OV.
  3. Wählen Sie unter Secure Site OV in der Dropdown-Liste Zulässige Gültigkeitszeiträume die Gültigkeitszeiträume aus.
  4. Klicken Sie auf Einstellungen speichern.

Wenn ein Benutzer das nächste Mal ein Secure Site OV-Zertifikat in Auftrag gibt, werden ihm nur die Gültigkeitszeiträume angezeigt, die Sie im Antragsformular ausgewählt haben.

Hinweis: Wenn Sie die Länge der Aufträge für den Mehrjahresplan begrenzen, wird die Option für die benutzerdefinierte Gültigkeitsdauer aus Ihren TLS-Zertifikatsanforderungsformularen entfernt.

enhancement

CertCentral Domänen-Seite: Verbesserter domains.csv-Bericht

Auf der Seite Domänen haben wir den CSV-Bericht verbessert, um die Verfolgung der Ablaufdaten der OV- und EV-Domänen-Validierung und die Anzeige der zuvor verwendeten Methode der Validierung der Domänen-Kontrolle (DCV) zu erleichtern.

Wenn Sie das nächste Mal die CSV-Datei herunterladen,, werden Sie drei neue Spalten im Bericht sehen:

  • OV Ablauf
  • EV Ablauf
  • DCV-Methode

So laden Sie den Bericht domains.csv herunter

  1. Gehen Sie im linken Hauptmenü auf Zertifikate > Domänen.
  2. Wählen Sie auf der Seite Domänen in der Dropdown-Liste CSV herunterladen die Option Alle Datensätze herunterladen.

Wenn Sie die Datei domains.csv öffnen, sollten Sie die neuen Spalten und Informationen in Ihrem Bericht sehen.

new

Gastzugang-Funktion von CertCentral

Wir freuen uns, Ihnen mitteilen zu können, dass der Gastzugang jetzt für CertCentral Enterprise und CertCentral Partner verfügbar ist. Diese Funktion ermöglicht es Benutzern, einen Zertifikatsauftrag zu verwalten, ohne dass Sie sie zu Ihrem CertCentral-Konto hinzufügen müssen.

Der Gastzugang stellt Ihrem Konto eine eindeutige URL zur Verfügung, die für Benutzer ohne Konto freigegeben werden kann, damit diese auf einen Zertifikatsauftrag zugreifen können. Dies ist eine schnelle, einfache und sichere Möglichkeit, den Zugriff auf einen Zertifikatsauftrag für jemanden freizugeben, der keinen Kontozugriff benötigt, sondern nur die Möglichkeit, das Zertifikat herunterzuladen, neu auszugeben, zu erneuern oder zu widerrufen.

Hinweis: Mit dem Gastzugang können Sie jeweils einen einzelnen Auftrag verwalten und der Benutzer hat keinen Zugriff auf andere CertCentral-Informationen oder -Funktionen.

Um den Gastzugang zu verwenden, aktivieren Sie ihn zunächst für Ihr Konto; gehen Sie im linken Menü zu Konto > Gastzugang. Weitere Informationen über den Gastzugang und wie Sie ihn für Ihr Konto konfigurieren, finden Sie unter Gast-Zugang.

So greifen Sie über den Gastzugang auf einen Auftrag zu:

  1. Verwenden Sie die eindeutige URL, um zur Seite Willkommen im Gästeportal zu gelangen.
  2. Geben Sie Ihre E-Mail-Adresse und die ID des Zertifikatsauftrags oder eine im Auftrag enthaltene Domäne ein (allgemeiner Name oder Subject Alternative Name (SAN)) und klicken Sie auf Weiter.
  3. Warten Sie, bis CertCentral Ihnen eine E-Mail mit einem eindeutigen Authentifizierungscode sendet.
  4. Geben Sie auf der Seite Authentifizierungscode eingeben, der gesendet wurde an, den in der E-Mail enthaltenen Authentifizierungscode ein, und klicken Sie auf Anmelden.

Jetzt können Sie den Auftrag für das Zertifikat anzeigen und das Zertifikat herunterladen, neu ausstellen, erneuern oder widerrufen.

new

Geplante Wartung

Am 6. Dezember 2020 von 08:00 bis 10:00 UTC wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery / API
  • ACME
  • ACME Agenteninformation / API

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI-Plattform 7 / PKI-Plattform 8
  • QV Trust Link

Was kann ich tun?

Planen Sie entsprechend.

  • Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
  • Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

enhancement

CertCentral Auftragsseite: Verbesserte Ladezeiten

In CertCentral haben wir die Auftragsseite aktualisiert, um die Ladezeiten für diejenigen zu verbessern, die ein hohes Volumen an Zertifikatsaufträgen verwalten. Wenn Sie die Auftragsseite das nächste Mal besuchen, wird sie sich viel schneller öffnen (gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge).

Um die Ladezeiten zu verbessern, haben wir die Art und Weise geändert, wie wir Ihre Zertifikatsaufträge bei der ersten Ansicht der Seite filtern. Zuvor haben wir die Seite so gefiltert, dass nur aktive Zertifikatsaufträge angezeigt wurden. Dies war jedoch problematisch für diejenigen mit einem hohen Volumen an Zertifikatsaufträgen. Je mehr Aufträge Sie in Ihrem Konto haben, desto länger dauerte es, bis die Auftragsseite geöffnet wurde.

Wenn Sie nun die Seite besuchen, werden alle Ihre Zertifikate ungefiltert in absteigender Reihenfolge angezeigt, wobei die zuletzt erstellten Zertifikatsaufträge zuerst in der Liste erscheinen. Um nur Ihre aktiven Zertifikate anzuzeigen, wählen Sie im Status-Dropdown-Menü die Option Aktiv und klicken Sie auf Los.

new

CertCentral-Services-API: Einheiten für Unterkonten kaufen und Aufträge für Einheiten anzeigen

In der CertCentral Services API haben wir neue Endpunkte für den Kauf von Einheiten und die Anzeige von Aufträgen für Einheiten hinzugefügt. Wenn Sie Unterkonten verwalten, die Einheiten als Zahlungsmethode für Zertifikatsanfragen verwenden, können Sie jetzt die Services-API verwenden, um mehr Einheiten für ein Unterkonto zu kaufen und Informationen über den Verlauf Ihrer Aufträge für Einheiten zu erhalten.

Weitere Informationen finden Sie in der Referenzdokumentation für die neuen Endpunkte:

new

Geplante Wartung

Am 8. November 2020 von 08:00 bis 10:00 UTC wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery / API
  • ACME
  • ACME Agenteninformation / API

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI-Plattform 7 / PKI-Plattform 8
  • QV Trust Link

Was kann ich tun?

Planen Sie entsprechend.

  • Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
  • Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

new

Geplante Wartung

Am Sonntag, den 4. Oktober zwischen 07:00 - 09:00 UTC, wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

  • CertCentral / Service API
  • Direct Cert Portal / API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery API
  • ACME
  • ACME-Agent-Automatisierung

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

  • CertCentral / Service API
  • Direct Cert Portal / API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • Symantec, GeoTrust und Thawte-Partnerportale / APIs
  • PKI-Plattform 7 / PKI-Plattform 8
  • QV Trust Link

Was kann ich tun?

Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters. Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

new

Kommende geplante Wartung

Am Sonntag, den 13. September 2020 von 07:00 bis 09:00 Uhr UTC, wird DigiCert planmäßige Wartungsarbeiten durchführen.

Wie wirkt sich dies auf mich aus?

Während der Wartung werden wir neue dedizierte IP-Adressen für unseren CertCentral-Mailserver, einige unserer Dienste und einige unserer APIs zuweisen.

Betroffene Dienste:

  • CertCentral E-Mails
  • CertCentral
  • CertCentral-Services-API:
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • API-Zugriffs-URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • Firewall-Einstellungen des Erkennungssensors
  • Discovery API
  • ACME
  • ACME-Agent-Automatisierung
  • DigiCert-Website

Weitere Details und eine einfache Referenz finden Sie in unserem Knowledgebase-Artikel zu IP-Adressänderungen.

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Die DigiCert-Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Was kann ich tun?

  • Aktualisieren Sie Zulassungs-Listen und E-Mail-Filter
    Bis zum 13. September 2020 sollten Sie IP-Adress-Zulassungslisten und E-Mail-Filter aktualisieren, um sicherzustellen, dass Sie keine wichtigen E-Mails verpassen und dass Ihre DigiCert-Dienste und API-Integrationen wie erwartet laufen.
  • Planen Sie Aufgaben außerhalb der Wartung
    Bitte planen Sie entsprechend und planen Sie Aufträge mit hoher Priorität, Verlängerungen, Neuausstellungen und doppelte Ausgaben außerhalb des Wartungsfensters.
  • Referenzen
enhancement

DigiCert® Mehrjahrespläne für alle öffentlichen DigiCert SSL/TLS-Zertifikate verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne ab sofort für alle öffentlichen SSL/TLS-Zertifikate in CertCentral verfügbar sind. Diese Pläne ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung.

Hinweis: Enterprise License Agreement (ELA)-Verträge unterstützen nur 1- und 2-jährige Mehrjahrespläne. Flat-Fee-Verträge unterstützen keine Mehrjahrespläne. Wenn Sie einen Flat-Fee-Vertrag haben, wenden Sie sich bitte an Ihren Kontenbetreuer, um eine Lösung zu finden, die mit Ihrem Vertrag funktioniert.

Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht. Weitere Informationen finden Sie unter Mehrjahrespläne.

enhancement

Änderungen der DigiCert Services API zur Unterstützung von Mehrjahresplänen

In unserer Services API haben wir unsere öffentlichen SSL/TLS-Zertifikat-Endpunkte aktualisiert, um Aufträge für Zertifikate mit einem Mehrjahresplan zu unterstützen.

Zu jedem Endpunkt für den Auftrag eines öffentlichen SSL/TLS-Zertifikats haben wir neue optionale* Abfrageparameter hinzugefügt. Außerdem haben wir diese Endpunkte so aktualisiert, dass die Gültigkeitsdauer Ihres Auftrags nicht mehr mit der Gültigkeitsdauer Ihres Zertifikats übereinstimmen muss.

  • Neuer optionaler cert_validity-Parameter
    Verwenden Sie diesen Parameter, um die Gültigkeitsdauer des ersten für den Auftrag ausgestellten Zertifikats zu definieren. Wenn Sie den Parameter cert_validity in Ihrer Abfrage weglassen, wird Ihr Zertifikat standardmäßig mit der maximalen Gültigkeit, die DigiCert und die Industriestandards erlauben, oder mit der Gültigkeitsdauer des Auftrags versehen, je nachdem, was früher eintritt.
  • Neuer optionaler order_validity-Parameter*
    Verwenden Sie diesen Parameter, um die Gültigkeitsdauer des Auftrags zu definieren. Die Auftragsgültigkeit bestimmt die Länge eines Mehrjahresplans.
  • Aktualisierte validity_years für Top-Level, validity_days, custom_expiration_date-Parameter*
    Für bestehende API-Integrationen können Sie weiterhin diese bestehenden Parameter verwenden, um die Gültigkeitsdauer des Auftrags zu definieren. Wir empfehlen jedoch, Ihre Integrationen zu aktualisieren, um stattdessen die neuen Parameter zu verwenden. Denken Sie daran, dass Ihr Auftrag bei Mehrjahresplänen eine andere Gültigkeitsdauer haben kann als Ihr Zertifikat.

* Hinweis: Anfragen müssen einen Wert entweder für das Objekt order_validity oder für einen der Top-Level-Parameter für die Auftragsgültigkeit enthalten: validity_years, validity_days, oder custom_expiration_date. Die Werte, die im Objekt order_validity angegeben werden, setzen die Gültigkeitsparameter der obersten Ebene außer Kraft.

Diese Änderungen sollten keine Auswirkungen auf Ihre aktuellen Integrationen haben. Um jedoch Ihre SSL/TLS-Abdeckung zu maximieren, sollten Sie Ihre öffentlichen SSL/TLS-Zertifikate mit einem Mehrjahresplan erwerben. Informationen zu API-Integrationen finden Sie unter Mehrjahrespläne bestellen.

Beispiel einer Zertifikatsanfrage mit neuen Parametern

Example SSL certificate request with new certificate and order valdity parameters

new

CertCentral: DigiCert ändert die Bankverbindung für Zahlungsüberweisungen

Um die Auftragsabwicklung und unseren Kundenservice zu verbessern, haben wir unser Bankkonto für die Überweisung von Zahlungen geändert.

Was muss ich tun?

Aktualisieren Sie Ihre Kreditorenbuchhaltung, um sicherzustellen, dass alle zukünftigen Zahlungen auf unser Konto bei Bank of America überwiesen werden. Weitere Informationen finden Sie in unserem Knowledgebase-Artikel zu Zahlungsinformationen.

Hinweis: Für Kunden mit Symantec-, GeoTrust-, Thawte- und RapidSSL-Zertifikaten ist dies das gleiche Bankkonto, das Sie zuvor verwendet haben.

new

Mehrjahrespläne jetzt verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass Mehrjahrespläne jetzt in CertCentral und CertCentral Partners verfügbar sind.

Mehrjahrespläne von DigiCert® ermöglichen eine einmalige Zahlung für bis zu sechs Jahre SSL/TLS-Zertifikatsabdeckung. Bei Mehrjahresplänen wählen Sie das SSL/TLS-Zertifikat, die Gültigkeitsdauer des Zertifikats und die gewünschte Dauer der Abdeckung (bis zu sechs Jahren). Bis zum Ablauf des Plans stellen Sie das Zertifikat ohne Kosten neu aus, wenn es das Ende seiner Gültigkeitsdauer erreicht.

Die maximale Gültigkeitsdauer eines SSL/TLS-Zertifikats wird am 1. September 2020 von 825 Tagen auf 397 Tage gesenkt. Wenn das aktive Zertifikat für einen Mehrjahresplan in Kürze abläuft, stellen Sie das Zertifikat neu aus, um Ihre SSL/TLS-Abdeckung aufrechtzuerhalten.

compliance

Beendigung des Browsersupports für TLS 1.0 und 1.1

Die vier verbreitetsten Browser beenden den Support für Transport Layer Security (TLS) 1.0 und 1.1.

Was Sie wissen müssen

Diese Änderung wirkt sich nicht auf Ihre DigiCert-Zertifikate aus. Ihre Zertifikate werden weiterhin funktionieren wie immer.

Diese Änderung wirkt sich auf browserabhängige Dienste und Anwendungen aus, die von TLS 1.0 oder 1.1 abhängen. Da nun der Browsersupport für TLS 1.0 und 1.1 endet, werden veraltete Systeme nicht mehr in der Lage sein, HTTPS-Verbindungen herzustellen.

Was Sie tun müssen

Wenn Sie von dieser Änderung betroffen sind und Ihr System neuere Versionen des TLS-Protokolls unterstützt, aktualisieren Sie Ihre Serverkonfiguration so bald wie möglich auf TLS 1.2 oder TLS 1.3.

Wenn Sie nicht auf TLS 1.2 oder 1.3 aktualisieren, wird Ihr Webserver, System oder Agent nicht mehr in der Lage sein, HTTPS für die sichere Kommunikation mit dem Zertifikat zu verwenden.

Informationen zum Ende der Verwendung von TLS 1.0/1.1 durch Browser

Firefox 78, veröffentlicht am 30. Juni 2020

Safari 13,1, veröffentlicht am 24. März 2020

Chrome 84, veröffentlicht am 21. Juli 2020

Edge v84.07, veröffentlicht am 16. Juli. 2020

Hilfreiche Ressourcen

Bei so vielen unterschiedlichen Systemen, die von TLS abhängig sein können, können wir nicht alle Upgrade-Pfade abdecken. Aber hier sind ein paar Referenzen, die helfen könnten:

enhancement

CertCentral-Services-API: Aktualisierte Dokumentation zu Fehlermeldungen

In der Dokumentation der Services API haben wir die Fehlerseite  aktualisiert, um Beschreibungen für Fehlermeldungen einzubeziehen, in Bezug auf:

  • Sofortige DV-Zertifikatsausstellung
  • Validierung der Domain-Kontrolle (Domain Control Validation, DCV)
  • Überprüfung von Ressourcendatensätzen der Zertifizierungsstelle (Certificate Authority Authorization, CAA)

Anfang des Jahres haben wir die APIs für DV-Zertifikatsaufträge und DCV-Anfragen verbessert, um detailliertere Fehlermeldungen bereitzustellen, wenn DCV, Dateiautorisierung, DNS-Lookups oder CAA-Ressourcendatensatzprüfungen fehlschlagen. Wenn Sie eine dieser Fehlermeldungen erhalten, finden Sie jetzt auf der Seite „Fehler“ zusätzliche Informationen zur Fehlerbehebung.

Für weitere Informationen:

new

Kommende Notfallwartung

Am Sonntag, den 28. Juni 2020 von 07:00 bis 08:00 UTC wird DigiCert eine Notfallwartung durchführen.

Wie wirkt sich dies auf mich aus?

Während dieser Zeit wird DigiCert nicht in der Lage sein, Zertifikate für DigiCert-Plattformen auszustellen und die dazugehörigen APIs, ältere Symantec-Konsolen und die dazugehörigen APIs für die sofortige Ausstellung von Zertifikaten und für diejenigen, die die APIs für automatisierte Aufgaben verwenden, werden nicht funktionieren.

Die Notfallwartung betrifft:

  • CertCentral / Service API
  • Zertifikatsaussteller-Dienst (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

Was können Sie tun?

Stellen Sie sich bitte darauf ein. Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.

Falls Sie die API für automatisierte Aufgaben verwenden, rechnen Sie während dieser Zeit mit Unterbrechungen.

enhancement

Altkonten-Upgrades nach CertCentral: Einen migrierten Zertifikatsauftrag als erneuert markieren

Wenn Sie einen Zertifikatsauftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln. Um die Verwaltung dieser migrierten Zertifikate zu vereinfachen, haben wir die neue Option Als erneuert markieren hinzugefügt.

Mit der Option Als erneuert markieren können Sie den Status des Zertifikatsauftrags in Erneuert ändern. Außerdem wird das original migrierte Zertifikat nicht mehr in Listen mit auslaufenden oder abgelaufenen Zertifikaten, in den Bannern für auslaufende oder abgelaufene Zertifikate oder auf der Seite Abgelaufene Zertifikate in CertCentral angezeigt.

Einen migrierten Auftrag als erneuert markieren

Gehen Sie in CertCentral im linken Hauptmenü zu Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Läuft ab des Zertifikatsauftrags auf Als erneuert markieren.

Filter Erneuert

Um die migrierten Zertifikatsaufträge, die als erneuert markiert wurden, einfacher zu sehen, haben wir den neuen Filter Erneuert hinzugefügt. Wählen Sie auf der Seite Aufträge in der Dropdown-Filterliste Status die Option Erneuert und klicken Sie auf Los.

Weitere Informationen finden Sie unter Einen migrierten Zertifikatsauftrag als erneuert markieren.

enhancement

Upgardes von Legacy-APIs auf CertCentral Services API: Verbesserungen des Endpunkts für die Aktualisierung des Auftragsstatus

Wenn Sie einen Auftrag von Ihrer Legacy-Konsole migrieren und ihn dann in CertCentral erneuern, wird der ursprüngliche Auftrag möglicherweise nicht automatisch aktualisiert, um die Erneuerung widerzuspiegeln.

Um zu verhindern, dass diese "erneuerten" Aufträge neben Aufträgen angezeigt werden, die noch erneuert werden müssen, haben wir dem Status-Parameter am Endpunkt Auftragsstatus aktualisieren den neuen Wert Erneuert hinzugefügt

Wenn Sie wissen, dass ein migrierter Zertifikatsauftrag erneuert wurde, können Sie jetzt den Status des ursprünglichen Auftrags manuell auf erneuert ändern.

Beispielantrag mit neuem Status-Parameter

Update order status-endpoint example-request

Weitere Informationen finden Sie unter Aktualisieren des Auftragsstatus.

new

Wir freuen uns, vier neue Produkte vorstellen zu können, die jetzt in CertCentral verfügbar sind:

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

Diese flexibleren SSL/TLS-Zertifikate erleichtern es, das Zertifikat zu erhalten, das Sie benötigen und ersetzt die alten Basic- und Secure Site-Produkte. Um diese neuen Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Flexible Basic OV- und EV-Zertifikate

Diese Zertifikate bieten die Verschlüsselung und Authentifizierung, die Sie von DigiCert SSL/TLS-Zertifikaten erwarten, und erlauben Ihnen, ein OV- oder EV-Zertifikat mit einer auf Sie zugeschnittenen Mischung aus Domänen und Wildcard-Domänen* zu erstellen.

* Hinweis: Sie können Wildcard-Domänen nur in ein OV SSL/TLS-Zertifikat aufnehmen. EV SSL/TLS-Zertifikate unterstützen die Verwendung von Wildcard-Domänen nicht.

Flexible Secure Site OV- und EV-Zertifikate

Diese Zertifikate verfügen über die gleichen Funktionen wie Basic OV- und EV-Zertifikate. Zusätzlich bieten sie die Vorteile aller Secure Site-Zertifikate.

  • Validierung mit Priorität
  • Support mit Priorität
  • Zwei Premium-Standortsiegel
  • Malware-Prüfung
  • Branchenführende Garantien

April 2, 2019

new

Wir freuen uns, das neue DigiCert-Dokumentationsportal anzukündigen. Die neue Website verfügt über ein modernes Look-and-Feel und enthält eine optimierte, aufgabenbasierte Hilfedokumentation, Produktneuerungen, das Änderungsprotokoll und die API-Dokumentation für Entwickler.

Wir freuen uns, dass das neue DigiCert-Entwickler-Portal die Betaphase verlassen hat. Die Entwickler-Website hat ein modernes Look-and-Feel und enthält Informationen über die verfügbaren Endpunkte, Anwendungsfälle und Workflows.

Tipps und Tricks

  • Sie können auf das Dokumentationsportal unter www.digicert.com im oberen Menü unter Support zugreifen (klicken Sie auf Support > Dokumentation).
  • Bewegen Sie den Mauszeiger in unserer Dokumentation auf einen Unterübertitel, und klicken Sie auf das Hashtag-Symbol. Dies erzeugt eine URL in der Adresszeile des Browsers, sodass Sie Lesezeichen oder Links auf bestimmte Abschnitte in der Anleitung setzen können.

In Kürze erhältlich

Erste Schritte wird alle Informationen enthalten, die Ihnen helfen, sich mit den Funktionen Ihres Kontos vertraut zu machen.

Januar 7, 2019

enhancement

Wir verbesserten das Look-and-Feel unserer Anmeldeseite für das DigiCert-Konto (www.digicert.com/account/), indem wir ihr Design dem aktuellen Design unserer Zertifikatsverwaltungsplattform CertCentral anpassten.

Siehe Überarbeitete Anmeldeseite für das DigiCert-Konto.

new

RapidSSL- und GeoTrust DV-Zertifikate sind in CertCentral verfügbar:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

Dokumentation

enhancement

Wir verbesserten die Funktionalität des API-Endpunkts Domänenverwaltung – Domänenkontroll-E-Mails abrufen. Sie können jetzt den Domänenname verwenden, um die E-Mail-Adressen (WHOIS-basiert und konstruiert) der DCV (Validierung der Domänenkontrolle) für jede beliebige Domäne abzurufen.

Bisher benötigten Sie die Domänen-ID, um die DCV-E-Mail-Adressen abzurufen. Damit jedoch eine Domäne eine ID erhielt, musste sie vorab validiert werden.

Jetzt können Sie entweder anhand des Domänennamens oder der Domänen-ID mit dem API-Endpunkt Domänenverwaltung – Domänenkontroll-E-Mails abrufen die DCV-E-Mail-Adressen (WHOIS-basiert und konstruiert) für ein Domäne abrufen. Siehe den Endpunkt Domänen-E-Mails abrufen.

Oktober 17, 2018

new

Wir fügten einen neuen API-Endpunkt Auftragsverwaltung – Zertifikat widerrufen hinzu, der es Ihnen erlaubt, anhand einer Auftrags-ID sämtliche Zertifikate zu widerrufen, die mit einem einzelnen Auftrag verknüpft sind, sodass die Verwendung einer API zum Widerruf eines ausgestellten Zertifikats vereinfacht wird. Das gewährleistet, dass alle mit dem Auftrag assoziierten Duplikate und Neuausstellungen gleichzeitig widerrufen werden.

Hinweis: Nach der Widerrufsantragstellung muss ein Administrator den Antrag genehmigen, bevor DigiCert die mit dem Auftrag assoziierten Zertifikate widerrufen kann. Siehe den API-Endpunkt Antragsstatus aktualisieren.

Weitere Informationen über diesen neuen und weitere öffentlich zugängliche Endpunkte finden Sie unter Zertifikat widerrufen-API-Endpunkt in unserer CertCentral-API-Dokumentation.

new

Secure Site TLS/SSL-Zertifikate sind in CertCentral verfügbar:

  • Secure Site SSL
  • Secure Site EV-SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV-Multi-Domain SSL
  • Secure Site Wildcard SSL

Um Secure Site-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.

Vorteile jedes Secure Site-Zertifikats:

  • Validierung mit Priorität
  • Support mit Priorität
  • Zwei Premium-Standortsiegel
  • Branchenführende Garantien

Weitere Informationen über unsere Secure Site-Zertifikate: DigiCert Secure Site-Übersicht.
Weitere Ressourcen:

fix

Aktualisierungen des vollen SHA256 EV-Hierarchie-Zertifikatsprofils

Am 27. September 2018 entfernten wir die Symantec Richtlinien-OID von EV TLS-Zertifikaten, ausgestellt von der vollen SHA256 EV-Hierarchie[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL-Zertifikat].

Problem: Chrome-Fehler auf MacOS

Juli 2018 entdeckten wir einen Fehler in Chrome auf MacOS. Der EV-Indikator für EV TLS-Zertifikat mit mehr als zwei Richtlinien-OIDs wurde nicht angezeigt – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Lösung

Wir entfernten die Symantec Richtlinien-OID aus dem vollen SHA256 EV-Hierarchie-Zertifikatsprofil. Nach dieser Änderung zeigte Chrome auf MacOS wieder den EV-Indikator für die EV TLS-Zertifikate, ausgestellt von der vollen SHA256 EV-Hierarchie.

Betroffene EV TLS-Zertifikate

EV TLS-Zertifikate (von der vollen SHA256 EV-Hierarchie), ausgestellt nach dem 31. Januar 2018 und vor dem 27. September 2018 enthalten diese drei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

Was muss ich tun?

  • Haben Sie ein EV TLS-Zertifikat, das den EV-Indikator in Chrome auf MacOS nicht anzeigt?
    Bitte ersetzen Sie (Neuausstellung) Ihr EV TLS-Zertifikat, damit der EV-Indikator in Chrome auf MacOS angezeigt wird.
    Volle SHA256 EV TLS-Zertifikate, ausgestellt am 27. September 2018 enthalten nur zwei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • Was ist mit anderen Zertifikattypen?
    Für alle anderen Zertifikattypen ist keine Aktion erforderlich.

September 17, 2018

fix

Wir beseitigten einen Fehler auf der Seite Auftragsdetails, durch den für einen Zertifikatsauftrag nicht relevante Daten auf der Seite angezeigt wurden.

Wenn Sie jetzt die Detailseiten von TLS/SSL-, Code Signing-, EV-Code Signing-, Client- und Document Signing-Zertifikatsaufträgen besuchen, werden nur für diesen Auftrag relevante Daten angezeigt.

September 13, 2018

enhancement

Wir verbesserten den Organisation hinzufügen-Schritt bei der TLS/SSL-Zertifikatsbestellung.

Zuvor mussten Sie eine neue Organisation hinzufügen, bevor der Beantragung des Zertifikats (Zertifikate > Organisationen). Hinzu kam, dass die neue Organisation auf der Seite Zertifikatsantrag bis zum Abschluss der Validierung der Organisation nicht verfügbar war.

Durch diese Verbesserung, können Sie im Rahmen des Antragsprozesses eine neue Organisation hinzufügen. Beachten Sie: Da die Organisation nicht vorab validiert wurde, muss DigiCert sie validieren, bevor wir Ihr Zertifikat ausstellen können.

Hinweis: Wenn eine neue Organisation auf einer Seite Zertifikatsantrag hinzugefügt wird, wird der Antragsteller (Besteller des Zertifikats) der Kontakt für die neue Organisation.

Bei der Bestellung eines TLS/SSL-Zertifikats können Sie sich immer noch für eine bestehende, vorab validierte Organisation entscheiden.

Antrag bearbeiten

Bevor ein TLS/SSL-Zertifikatsantrag genehmigt wurde, können Sie den Antrag Bearbeiten und eine neue Organisation hinzufügen. Die Person, die die neue Organisation hinzufügt, wird der Kontakt der neuen Organisation.

new

Wir haben eine neue Funktion Kontakte hinzufügen zum EV-TLS/SSL-Zertifikatsantragsprozess hinzugefügt, mit der Sie im Rahmen des Antragsprozesses einen vorhandenen CertCentral-Benutzer zuweisen können (Administrator, Manager, Finanzverwalter oder Benutzer) als bestätigten EV-Kontakt für die Organisation.

Vorher mussten Sie einer Organisation vor der Beantragung des Zertifikats (Zertifikate > Organisationen) einen bestätigten EV-Kontakt zuweisen.

Nicht-CertCentral-Kontobenutzer als überprüfte Kontakte zulassen

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen) im Abschnitt Erweiterte Einstellungen unter Bestätigte Kontakte, Nicht-Benutzer des CertCentral-Kontos als überprüfte Kontakte zulassen (aktivieren Sie Nicht-DigiCert-Benutzer als überprüfte Kontakte zulassen).
Mit der aktivierten Funktion „Nicht-Benutzer von CertCentral“ erhalten Sie zwei Optionen, wenn Sie bestätigte Kontakte im Rahmen des EV-Zertifikatsanforderungsprozesses hinzufügen: Bestehender Kontakt und Neuer Kontakt. Mit der Option Bestehender Kontakt können Sie einen CertCentral-Benutzers als geprüften EV-Kontakt zuweisen. Mit der Option Neuer Kontakt können Sie die Daten eines Benutzers ohne CertCentral-Konto eingeben.

September 11, 2018

enhancement

Wir haben eine Genehmigungsschritt überspringen-Funktion hinzugefügt, mit der Sie den Genehmigungsschritt aus dem Zertifikatsauftragsprozess Ihrer SSL-, Code Signing- und Document Signing-Zertifikate entfernen können.

Hinweis: Administratorgenehmigungen sind weiterhin erforderlich für Zertifikatswiderrufe, Gast-URL-Zertifikatsanträge und Zertifikatsanträge von Finanzverwaltern, Standardbenutzern und eingeschränkten Benutzern.

Sie können diese Funktion auf der Seite Abteilungseinstellungen (Einstellungen > Voreinstellungen) aktivieren. Wählen Sie im Abschnitt Zertifikatsanträge (Erweiterte Einstellungen erweitern) unter Genehmigungsschritte, Genehmigungsschritt überspringen: Entfernen Sie den Genehmigungsschritt aus Ihren Zertifikatsaufträgen und klicken Sie dann auf Einstellungen speichern.

Hinweis: Diese Aufträge benötigen keine Genehmigung, sodass sie nicht auf der Seite Anträge (Zertifikate > Anträge) aufgeführt werden. Stattdessen erscheinen diese Aufträge nur auf der Seite Aufträge (Zertifikat > Aufträge).

September 6, 2018

new

Wir haben einen neuen Abrufen von Auftragsstatusänderungen-Endpunkt hinzugefügt, der es Benutzern der DigiCert Services-API ermöglicht, den Status aller Zertifikatsaufträge innerhalb eines bestimmten Zeitraums bis zu einer Woche zu prüfen.

Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – Abrufen von Auftragsstatusänderungen in unserer Dokumentation für die DigiCert Services-API.

fix

Wir beseitigten einen Fehler bei den CT-Protokoll-Meldungen, durch den fälschlicherweise angegeben wurde, dass private oder andere Nicht-SSL-/TLS-Zertifikate in den CT-Protokollen protokolliert wurden.

Hinweis: DigiCert protokolliert keine privaten oder nicht-öffentlichen SSL/TLS-Zertifikate in den CT-Protokollen. Die Branche verwendet die CT-Protokolle nur für öffentliche SSL-/TLS-Zertifikate.

Wenn Sie jetzt die Zertifikatsdetails für Ihre privaten oder Nicht-SSL/TLS-Zertifikate überprüfen (zum Beispiel Client-Zertifikate), sehen Sie keine CT-Protokollierungsinformationen.

fix

Wir beseitigten einen Fehler in der Suchfunktion auf der Seite Aufträge (Zertifikate > Aufträge), durch den es nicht möglich war, anhand des allgemeinen Namens nach einem Client-Zertifikat zu suchen.

Wenn Sie nun anhand des allgemeinen Namens nach einem Client-Zertifikat suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt.

September 5, 2018

fix

Wir beseitigten Fehler der Zertifikatdienstleistungsvereinbarung auf der Benutzeroberfläche, durch den bestimmte Zeichen und Symbole nicht ordnungsgemäß angezeigt wurden.

Wenn Sie jetzt die Zertifikatdienstleistungsvereinbarung lesen, werden alle Zeichen und Symbole korrekt dargestellt.

August 31, 2018

fix

Wir beseitigten einen Eingeschränkter Benutzer-Fehler. Wenn ein Administrator einen Eingeschränkten Benutzer einem Zertifikatsauftrag zuwies, erhielt der eingeschränkte Benutzer nicht die erforderlichen Berechtigungen, um das Zertifikat zu verlängern, auszustellen oder zu widerrufen.

Wenn jetzt ein Eingeschränkter Benutzer einem Zertifikatsauftrag zugewiesen wird, kann er das Zertifikat verlängern, ausstellen oder widerrufen.

August 29, 2018

fix

Auf der Seite Anträge (Zertifikate > Anträge) beseitigten wir einen Fehler in der Suchfunktion und einen Fehler in der Abteilungsfilter-Funktion.

Wenn Sie nun eine Antrags-ID, eine Auftrags-ID, einen Allgemeinen Namen usw. verwenden, um einen bestimmten Antrag zu suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt. Außerdem gibt der Abteilungsfilter die Anträge für die ausgewählte Abteilung zurück.

fix

Auf dem CertCentral-Dashboard beseitigten wir einen Anhängiger Zertifikatsantrag-Widget-Fehler.

Die Anzahl der anhängigen Zertifikatsanträge (neue und Widerrufsanträge) im Anhängige Zertifikatsanträge-Widget entspricht jetzt der Anzahl der anhängigen Zertifikatsanträge auf der Seite Anträge (Zertifikate > Anträge).

August 28, 2018

new

Neue Funktion CSR ändern wurde hinzugefügt. Mit dieser Funktion können Sie die CSR auf anhängigen Zertifikatsaufträgen ändern (nachdem sie genehmigt und bevor sie ausgestellt wurden).

Suchen Sie auf der Seite Aufträge (Zertifikate > Aufträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie auf der Detailseite der Auftrags im Abschnitt Überprüfung wird ausgeführt unter Sie müssen, auf den Link CSR ändern, um den CSR zu ändern.

Hinweis: Für Zertifikatsanträge, die auf Genehmigung warten, können Sie den CSR vor der Genehmigung ändern. Suchen Sie auf der Seite Anträge (Zertifikate > Anträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie im Detailbereich des Antrags auf der rechten Seite auf den Bearbeiten-Link, um den CSR zu ändern.

CertCentral-API: Neuer Endpunkt „CSR ändern“

Wir haben außerdem einen „CSR ändern“-Endpunkt hinzugefügt, der es denjenigen, die die DigiCert Services-API verwenden, ermöglicht, den CSR eines anhängigen-SSL/TLS-Zertifikats zu ändern. Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – CSR hinzufügen in unserer Dokumentation für die DigiCert Services-API.

new

Beta-Rollout der Sprachunterstützung in CertCentral.

Die Sprachunterstützung erlaubt Ihnen, die Sprache Ihrer CertCentral-Plattform zu ändern und zu speichern.

Sprachen der CertCentral-Plattform:

  • Deutsch
  • Spanisch
  • Französisch
  • Italienisch
  • 日本語
  • 한국어
  • Portugiesisch
  • Русский
  • 简体中文
  • 繁體中文
  • Englisch

Möchten Sie die kommende Sprachunterstützung von CertCentral testen?

Wählen Sie in der rechten oberen Ecke Ihres Kontos in der Dropdownliste "Ihr Name" die Option Mein Profil aus. Wählen Sie auf der Seite Profileinstellungen in der Dropdownliste Sprache eine Sprache aus, und klicken Sie anschließend auf Änderungen speichern.

Siehe CertCentral: Ändern und Speichern der bevorzugten Sprache.

Juli 23, 2018

new

Neue Auftragsstornierungsfunktion hinzugefügt. Mit dieser Funktion können Sie anhängige Zertifikatsaufträge stornieren (nachdem sie genehmigt und bevor sie ausgestellt wurden).

Suchen Sie auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge), den anhängigen Zertifikatsauftrag. Danach können Sie ihn auf der Seite Auftragsdetails im Abschnitt Zertifikatsaktionen stornieren.

Hinweis: Bei Zertifikatanträgen, die auf eine Genehmigung warten, muss ein Genehmiger den Antrag ablehnen. Bei Zertifikaten, die bereits ausgestellt sind, muss ein Administrator das Zertifikat widerrufen.

Juli 6, 2018

new

Neuer erweiterter Suchfilter auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge und dann auf der Seite Aufträge auf den Link Erweiterte Suche anzeigen).

Mit dieser Funktion können Sie anhand der E-Mail-Adresse des Empfängers nach Client-Zertifikaten suchen.

Mai 16, 2018

fix

Einmaliges Anmelden-Fehler behoben Wenn ein Nur-SSO-Benutzer das zurücksetzen eines CertCentral-Kennworts beantragt, erhält er die E-Mail zum Zurücksetzen des Kennworts nicht mehr.

Er erhält nun eine E-Mail, die ihn zur Anmeldung mit SSO leitet und ihn auffordert, sich an seinen CertCentral-Kundenbetreuer zu wenden, falls eine andere Kontozugriffsmethode erforderlich ist.

April 16, 2018

new

Neue Funktion auf der Detailseite „Anhängige Aufträge“ (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link einer anhängigen Auftragsnummer). Mit dieser Funktion können Sie die DCV für die Domänen anhängiger Aufträge abschließen.

Wenn Sie einen Auftrag sehen, der auf den Abschluss der Domänenvalidierung wartet, damit er ausgestellt werden kann, klicken Sie auf den Link „Anhängige Domäne“, um das Popup-FensterKontrolle über Domäne nachweisen zu öffnen. In diesem Fenster können Sie die DCV-Methode auswählen oder ändern und die Validierung dieser Domäne abschließen (E-Mails senden oder erneut senden, den DNS-TXT-Eintrag prüfen usw.). Siehe Domänenvalidierung (Anhängiger Auftrag): DCV-Methoden (Domain Control Validation).

März 15, 2018

enhancement

Verbesserungen der Auftrags-Nr.-Seiten (klicken Sie auf Zertifikate > Aufträge und dann auf einen Auftrags-Nr.-Link) und der Auftrags-Nr.-Detailbereiche (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link Schnellansicht).

Be der Anzeige des Auftragsvalidierungsstatus, können Sie nun den Validierungsstatus jedes einzelnen SAN in diesem Auftrag sehen: anhängig oder abgeschlossen.

enhancement

Verbesserungen des SSL-Zertifikatsantrags (Ein Zertifikat beantragen > SSL-Zertifikate) und der SSL-Zertifikatsverlängerungsseiten. Wir haben das Look-and-Feel der Antrags- und Verlängerungsseiten vereinfacht, indem wir bestimmte Informationen in erweiterbaren Abschnitten platziert haben. Dies ermöglicht dem Benutzer, sich auf die wichtigsten Teile des Auftrags- und Verlängerungsprozesses zu konzentrieren.

Wir haben folgende Zertifikats- und Auftragsoptionen unter den folgenden Überschriften gruppiert.

  • Zusätzliche Zertifikatoptionen
    • Signatur-Hash
    • Serverplattform
    • Automatisch verlängern
  • Zusätzliche Auftragsoptionen
    • Anmerkungen an den Administrator
    • Auftragsspezifische Verlängerungsbenachrichtigung
    • Zusätzliche E-Mails
    • Weitere Benutzer, die den Auftrag verwalten können

März 13, 2018

enhancement

Verbesserungen der Auftrags-Nr.-Seiten (klicken Sie auf Zertifikate > Aufträge und dann auf einen Auftrags-Nr.-Link) und der Auftrags-Nr.-Detailbereiche (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link Schnellansicht).

Sie sehen nun den Status der Auftragsvalidierung: „Anhängig“ oder „Abgeschlossen“. Sie können auch sehen, ob der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung wartet, bevor er ausgestellt werden kann.

compliance

Dies dient nur Informationszwecken. Es ist keine Aktion erforderlich.

Ab 1. Februar 2018 veröffentlicht DigiCert alle neu ausgestellten öffentlichen SSL-/TLS-Zertifikate in öffentlichen CT-Protokollen. OV-Zertifikate, die vor dem 1. Februar 2018 ausgestellt wurden sind davon nicht betroffen. Beachten Sie, dass die CT-Protokollierung für EV-Zertifikate bereits seit 2015 verlangt wird. Siehe DigiCert-Zertifikate werden ab 1. Febr. öffentlich protokolliert.

enhancement

Neue Funktion "Ausschluss von der CT-Protokollierung bei der Bestellung eines Zertifikats" zu CertCentral hinzugefügt. Wenn Sie diese Funktion aktivieren (Einstellungen > Voreinstellungen), können Kontobenutzer öffentliche SSL-/TLS-Zertifikate von der Protokollierung in öffentlichen CT-Protokollen auf Auftragsbasis ausnehmen.

Bei der Bestellung eines SSL-Zertifikats haben die Benutzer die Option, das SSL/TLS-Zertifikat nicht in öffentlichen CT-Protokollen zu protokollieren. Diese Funktion ist verfügbar, wenn ein Benutzer ein neues Zertifikat beantragt, ein Zertifikat neuausstellen oder verlängern lässt. Siehe CertCentral-CT-Protokollierungsanleitung für öffentliche SSL/TLS-Zertifikate.

enhancement

Es wurde ein neues CT-Protokollierungsfeld (disable_ct) hinzugefügt zu den SSL-Zertifikatsantrags-API-Endpunkten hinzugefügt. Außerdem wurde ein neuer Endpunkt „Ausgestelltes Zertifikat von CT-Protokollierung ausnehmen“ (CT-Status) hinzugefügt. Siehe CertCentral-API-Anleitung zum Ausnehmen öffentlicher SSL/TLS-Zertifikate von der CT-Protokollierung.

November 3, 2017

enhancement

Verbesserungen an der Seite Übersicht (klicken Sie auf Dashboard). Es wurde die Möglichkeit hinzugefügt, auf dem Dashboard ein Zertifikat zu beantragen; beachten Sie die neue Schaltfläche Ein Zertifikat beantragen oben auf der Seite.

enhancement

Verbesserungen der Dropdownliste Ein Zertifikat beantragen auf der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge) und der Seite Anträge (klicken Sie auf Zertifikate > Anträge). Es wurde eine Kopfzeile „Zertifikatstyp“ hinzugefügt (z. B. CODE SIGNING-ZERTIFIKATE), um die Suche von Zertifikaten nach Typ zu vereinfachen.

enhancement

Verbesserungen auf der Seite Ablaufende Zertifikate (klicken Sie auf Zertifikate > Ablaufende Zertifikate). Es wurde ein Link Schnellansicht hinzugefügt, der es Ihnen ermöglicht, Details zu ablaufenden Zertifikaten anzuzeigen, ohne die Seite zu verlassen.

Oktober 26, 2017

enhancement

Verbesserungen der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge) und der Seite Anträge (klicken Sie auf Zertifikate > Anträge). Es wurde die Möglichkeit hinzugefügt, auf diesen Seiten ein Zertifikat zu beantragen; beachten Sie die neue Schaltfläche Ein Zertifikat beantragen oben auf der Seiten.

Oktober 18, 2017

enhancement

Verbesserungen der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge); verbesserte Seitenperformance.

Oktober 16, 2017

enhancement

Verbesserungen der Seite Auftragsdetails (wird angezeigt, wenn Sie auf eine Auftragsnummer auf der Seite Zertifikate > Aufträge klicken); verbesserte Seitenperformance.

Oktober 10, 2017

enhancement

Verbesserungen des Auftragsdetailbereichs auf der Seite Anträge (wird durch Anklicken einer Auftragsnummer angezeigt); verbesserte Seitenperformance.

Oktober 2, 2017

enhancement

Verbesserungen bei Abfragen von Benutzerlisten; verbesserte Benutzersuche und Seitenperformance (z. B. die Seite Aufträge).

enhancement

Verbesserungen der Ein Zertifikat beantragen-Seiten; verbesserte Organisations- und Domänensuche sowie Seitenperformance.

September 26, 2017

new

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.

fix

Feste Auftragsübermittlungsendpunkte für Client-Zertifikate

In der CertCentral-API wurden die Auftragsübermittlungsendpunkte aktualisiert, die Ihnen erlauben, Zertifikate automatisch oder manuell zu verlängern. Diese Änderung wirkt sich auf Client-Zertifikatsaufträge und Client-Zertifikatsverlängerungsaufträge aus. Weitere Informationen finden Sie in unserer Dokumentation DigiCert Services-API.

Client-Zertifikatsaufträge:

In einem Client-Zertifikatsauftrag ist der "is_renewed"-Wert ordnungsgemäß Antworttext enthalten.

  • Falls der Auftrag nicht verlängert wurde, ist das "is_renewed"-Feld falsch.
    "is_renewed": false,
  • Falls der Auftrag verlängert wurde, ist das "is_renewed"-Feld wahr.
    "is_renewed": true,

CertCentral-API – Client-Zertifikatsverlängerungen

Diese Änderungen gelten nur für Client-Zertifikatsverlängerungen, die manuell angestoßen werden. Sie gelten nicht für die, die durch die Funktion „Automatisch verlängern“ ausgelöst wurden.

POST

Wenn Sie die CertCentral-API verwenden, um einen Antrag auf Verlängerung eines Client-Zertifikats zu stellen, fügen Sie folgenden Parameter zum Endpunkt hinzu: POST /order/certificate/{order_id} Text:"renewal_of_order_id": "1234567"

GET

Wenn Sie nun den neuen Auftrag ansehen (die Verlängerung des ursprünglichen ablaufenden Zertifikatsauftrags), befinden sich die beiden Verlängerungsfelder im Antworttext: "is_renewed": true,
"renewed_order_id": 1234567,

Die "renewed_order_id" ist die Auftrags-ID des Originalauftrags, den Sie verlängert haben.

September 25, 2017

enhancement

Verbesserungen an Client-Zertifikaten; erweiterte Unterstützung für mehrere Organisationseinheiten (OUs).

enhancement

Verbesserungen an Client-Zertifikaten; erweiterte Unterstützung für mehrere Organisationseinheiten (OUs).

September 21, 2017

fix

Fehler bei Rechnungskontakt behoben. Das Ändern des Rechnungskontakts einer Abteilung führt nicht zur Änderung des Rechnungskontakts anderer Abteilungen (z. B. der Abteilung der obersten Ebene).

September 5, 2017

enhancement

Es gab Verbesserungen zum Lastschriftverfahren und der Verarbeitung von Aufträgen auf Rechnung. Siehe CertCentral-Änderungen des Lastschriftverfahrens und der Verarbeitung von Aufträgen auf Rechnung.

August 4, 2017

new

Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zum DigiCert CertCentral-Leitfaden für die ersten Schritte wurde hinzugefügt.