We are happy to announce four new products are now available in CertCentral:
These more flexible SSL/TLS certificates make it easier to get the certificate to fit your needs and will replace the old Basic and Secure Site products. To activate any of these new certificates for your CertCentral account, contact your account manager or our Support team.
Flexible Basic OV and EV certificates
These certificates provide the encryption and authentication you've come to expect from DigiCert SSL/TLS certificates, while allowing you to build an OV or EV certificate with a mix of whatever domains and wildcard domains* are needed to fit your needs.
*Note: You can only include wildcard domains in an OV SSL/TLS certificate. EV SSL/TLS certificates don't support the use of wildcard domains.
Flexible Secure Site OV and EV certificates
These certificates include all the same features as Basic OV and EV certificates. Plus, they come with the benefits included with all Secure Site certificates.
Wir freuen uns, das neue DigiCert-Dokumentationsportal anzukündigen. Die neue Website verfügt über ein modernes Look-and-Feel und enthält eine optimierte, aufgabenbasierte Hilfedokumentation, Produktneuerungen, das Änderungsprotokoll und die API-Dokumentation für Entwickler.
Wir freuen uns, dass das neue DigiCert-Entwickler-Portal die Betaphase verlassen hat. Die Entwickler-Website hat ein modernes Look-and-Feel und enthält Informationen über die verfügbaren Endpunkte, Anwendungsfälle und Workflows.
Tipps und Tricks
In Kürze
Erste Schritte wird alle Informationen enthalten, die Ihnen helfen, sich mit den Funktionen Ihres Kontos vertraut zu machen.
Wir verbesserten das Look-and-Feel unserer Anmeldeseite für das DigiCert-Konto (www.digicert.com/account/), indem wir ihr Design dem aktuellen Design unserer Zertifikatsverwaltungsplattform CertCentral anpassten.
RapidSSL- und GeoTrust DV-Zertifikate sind in CertCentral verfügbar:
Dokumentation
Wir verbesserten die Funktionalität des API-Endpunkts Domänenverwaltung – Domänenkontroll-E-Mails abrufen.
Bisher benötigten Sie die Domänen-ID, um die DCV-E-Mail-Adressen abzurufen. Damit jedoch eine Domäne eine ID erhielt, musste sie vorab validiert werden.
Jetzt können Sie entweder anhand des Domänennamens oder der Domänen-ID mit dem API-Endpunkt Domänenverwaltung – Domänenkontroll-E-Mails abrufen die DCV-E-Mail-Adressen (WHOIS-basiert und konstruiert) für ein Domäne abrufen. Siehe den Endpunkt Domänen-E-Mails abrufen.
Wir fügten einen neuen API-Endpunkt Auftragsverwaltung – Zertifikat widerrufen hinzu, der es Ihnen erlaubt, anhand einer Auftrags-ID sämtliche Zertifikate zu widerrufen, die mit einem einzelnen Auftrag verknüpft sind, sodass die Verwendung einer API zum Widerruf eines ausgestellten Zertifikats vereinfacht wird. Das gewährleistet, dass alle mit dem Auftrag assoziierten Duplikate und Neuausstellungen gleichzeitig widerrufen werden.
Hinweis: Nach der Widerrufsantragstellung muss ein Administrator den Antrag genehmigen, bevor DigiCert die mit dem Auftrag assoziierten Zertifikate widerrufen kann. Siehe den API-Endpunkt Antragsstatus aktualisieren.
Weitere Informationen über diesen neuen und weitere öffentlich zugängliche Endpunkte finden Sie unter Zertifikat widerrufen-API-Endpunkt in unserer CertCentral-API-Dokumentation.
Secure Site TLS/SSL-Zertifikate sind in CertCentral verfügbar:
Um Secure Site-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer.
Vorteile jedes Secure Site-Zertifikats:
Weitere Informationen über unsere Secure Site-Zertifikate: DigiCert Secure Site-Übersicht.
Weitere Ressourcen:
Aktualisierungen des vollen SHA256 EV-Hierarchie-Zertifikatsprofils
Am 27. September 2018 entfernten wir die Symantec Richtlinien-OID von EV TLS-Zertifikaten, ausgestellt von der vollen SHA256 EV-Hierarchie[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL-Zertifikat].
Problem: Chrome-Fehler auf MacOS
Juli 2018 entdeckten wir einen Fehler in Chrome auf MacOS. Der EV-Indikator für EV TLS-Zertifikat mit mehr als zwei Richtlinien-OIDs wurde nicht angezeigt – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Lösung
Wir entfernten die Symantec Richtlinien-OID aus dem vollen SHA256 EV-Hierarchie-Zertifikatsprofil. Nach dieser Änderung zeigte Chrome auf MacOS wieder den EV-Indikator für die EV TLS-Zertifikate, ausgestellt von der vollen SHA256 EV-Hierarchie.
Betroffene EV TLS-Zertifikate
EV TLS-Zertifikate (von der vollen SHA256 EV-Hierarchie), ausgestellt nach dem 31. Januar 2018 und vor dem 27. September 2018 enthalten diese drei Richtlinien-OIDs in der Zertifikaterweiterung – Zertifikatrichtlinien:
Was muss ich tun?
Wir beseitigten einen Fehler auf der Seite Auftragsdetails, durch den für einen Zertifikatsauftrag nicht relevante Daten auf der Seite angezeigt wurden.
Wenn Sie jetzt die Detailseiten von TLS/SSL-, Code Signing-, EV-Code Signing-, Client- und Document Signing-Zertifikatsaufträgen besuchen, werden nur für diesen Auftrag relevante Daten angezeigt.
Wir verbesserten den Organisation hinzufügen-Schritt bei der TLS/SSL-Zertifikatsbestellung.
Zuvor mussten Sie eine neue Organisation hinzufügen, bevor der Beantragung des Zertifikats (Zertifikate > Organisationen). Hinzu kam, dass die neue Organisation auf der Seite Zertifikatsantrag bis zum Abschluss der Validierung der Organisation nicht verfügbar war.
Durch diese Verbesserung, können Sie im Rahmen des Antragsprozesses eine neue Organisation hinzufügen. Beachten Sie: Da die Organisation nicht vorab validiert wurde, muss DigiCert sie validieren, bevor wir Ihr Zertifikat ausstellen können.
Hinweis: Wenn eine neue Organisation auf einer Seite Zertifikatsantrag hinzugefügt wird, wird der Antragsteller (Besteller des Zertifikats) der Kontakt für die neue Organisation.
Bei der Bestellung eines TLS/SSL-Zertifikats können Sie sich immer noch für eine bestehende, vorab validierte Organisation entscheiden.
Antrag bearbeiten
Bevor ein TLS/SSL-Zertifikatsantrag genehmigt wurde, können Sie den Antrag Bearbeiten und eine neue Organisation hinzufügen. Die Person, die die neue Organisation hinzufügt, wird der Kontakt der neuen Organisation.
Wir haben eine neue Funktion Kontakte hinzufügen zum EV-TLS/SSL-Zertifikatsantragsprozess hinzugefügt, mit der Sie im Rahmen des Antragsprozesses einen vorhandenen CertCentral-Benutzer zuweisen können (Administrator, Manager, Finanzverwalter oder Benutzer) als bestätigten EV-Kontakt für die Organisation.
Vorher mussten Sie einer Organisation vor der Beantragung des Zertifikats (Zertifikate > Organisationen) einen bestätigten EV-Kontakt zuweisen.
Nicht-CertCentral-Kontobenutzer als überprüfte Kontakte zulassen
Sie können auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen) im Abschnitt Erweiterte Einstellungen unter Bestätigte Kontakte Nicht-Benutzer des CertCentral-Kontos als überprüfte Kontakte zulassen (aktivieren Sie Nicht-DigiCert-Benutzer als überprüfte Kontakte zulassen).
Mit der aktivierten Funktion „Nicht-Benutzer von CertCentral“ erhalten Sie zwei Optionen, wenn Sie bestätigte Kontakte im Rahmen des EV-Zertifikatsanforderungsprozesses hinzufügen: Bestehender Kontakt und Neuer Kontakt. Mit der Option Bestehender Kontakt können Sie einen CertCentral-Benutzers als geprüften EV-Kontakt zuweisen. Mit der Option Neuer Kontakt können Sie die Daten eines Benutzers ohne CertCentral-Konto eingeben.
Wir haben eine Genehmigungsschritt überspringen-Funktion hinzugefügt, mit der Sie den Genehmigungsschritt aus dem Zertifikatsauftragsprozess Ihrer SSL-, Code Signing- und Document Signing-Zertifikate entfernen können.
Hinweis: Administratorgenehmigungen sind weiterhin erforderlich für Zertifikatswiderrufe, Gast-URL-Zertifikatsanträge und Zertifikatsanträge von Finanzverwaltern, Standardbenutzern und eingeschränkten Benutzern.
Sie können diese Funktion auf der Seite Abteilungseinstellungen (Einstellungen > Voreinstellungen) aktivieren. Wählen Sie im Abschnitt Zertifikatsanträge (Erweiterte Einstellungen erweitern) unter Genehmigungsschritte Genehmigungsschritt überspringen: Entfernen Sie den Genehmigungsschritt aus Ihren Zertifikatsaufträgen und klicken Sie dann auf Einstellungen speichern.
Hinweis: Diese Aufträge benötigen keine Genehmigung, sodass sie nicht auf der Seite Anträge (Zertifikate > Anträge) aufgeführt werden. Stattdessen erscheinen diese Aufträge nur auf der Seite Aufträge (Zertifikat > Aufträge).
Wir haben einen neuen Abrufen von Auftragsstatusänderungen-Endpunkt hinzugefügt, der es Benutzern der DigiCert Services-API ermöglicht, den Status aller Zertifikatsaufträge innerhalb eines bestimmten Zeitraums bis zu einer Woche zu prüfen.
Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – Abrufen von Auftragsstatusänderungen in unserer Dokumentation für die DigiCert Services-API.
Wir beseitigten einen Fehler bei den CT-Protokoll-Meldungen, durch den fälschlicherweise angegeben wurde, dass private oder andere nicht-öffentliche SSL-/TLS-Zertifikate in den CT-Protokollen protokolliert wurden.
Hinweis: DigiCert protokolliert keine privaten oder Nicht-SSL/TLS-Zertifikate in den CT-Protokollen. Die Branche verwendet die CT-Protokolle nur für öffentliche SSL-/TLS-Zertifikate.
Wenn Sie jetzt die Zertifikatsdetails für Ihre privaten oder Nicht-SSL/TLS-Zertifikate überprüfen (zum Beispiel Client-Zertifikate), sehen Sie keine CT-Protokollierungsinformationen.
Wir beseitigten einen Fehler in der Suchfunktion auf der Seite Aufträge (Zertifikate > Aufträge), durch den es nicht möglich war, anhand des allgemeinen Namens nach einem Client-Zertifikat zu suchen.
Wenn Sie nun anhand des allgemeinen Namens nach einem Client-Zertifikat suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt.
Wir beseitigten Fehler der Zertifikatdienstleistungsvereinbarung auf der Benutzeroberfläche, durch den bestimmte Zeichen und Symbole nicht ordnungsgemäß angezeigt wurden.
Wenn Sie jetzt die Zertifikatdienstleistungsvereinbarung lesen, werden alle Zeichen und Symbole korrekt dargestellt.
Wir beseitigten einen Eingeschränkter Benutzer-Fehler. Wenn ein Administrator einen Eingeschränkten Benutzer einem Zertifikatsauftrag zuwies, erhielt der eingeschränkte Benutzer nicht die erforderlichen Berechtigungen, um das Zertifikat zu erneuern, auszustellen oder zu widerrufen.
Wenn jetzt ein Eingeschränkter Benutzer einem Zertifikatsauftrag zugewiesen wird, kann er das Zertifikat erneuern, ausstellen oder widerrufen.
Auf der Seite Anträge (Zertifikate > Anträge) beseitigten wir einen Fehler in der Suchfunktion und einen Fehler in der Abteilungsfilter-Funktion.
Wenn Sie nun eine Antrags-ID, eine Auftrags-ID, einen Allgemeinen Namen usw. verwenden, um einen bestimmten Antrag zu suchen, werden Ihnen die Ergebnisse zurückgegeben, sofern eine Übereinstimmung vorliegt. Außerdem gibt der Abteilungsfilter die Anträge für die ausgewählte Abteilung zurück.
Auf dem CertCentral-Dashboard beseitigten wir einen Anhängiger Zertifikatsantrag-Widget-Fehler.
Die Anzahl der anhängigen Zertifikatsanträge (neue und Widerrufsanträge) im Anhängige Zertifikatsanträge-Widget entspricht jetzt der Anzahl der anhängigen Zertifikatsanträge auf der Seite Anträge (Zertifikate > Anträge).
Neue Funktion CSR ändern wurde hinzugefügt. Mit dieser Funktion können Sie die CSR auf anhängigen Zertifikatsaufträgen ändern (nachdem sie genehmigt und bevor sie ausgestellt wurden).
Suchen Sie auf der Seite Aufträge (Zertifikate > Aufträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie auf der Seite Auftragsdetails im Abschnitt Überprüfung wird ausgeführt unter Sie müssen auf den Link CSR ändern, um den CSR zu ändern.
Hinweis: Für Zertifikatsanträge, die auf Genehmigung warten, können Sie den CSR vor der Genehmigung ändern. Suchen Sie auf der Seite Anträge (Zertifikate > Anträge) den anhängigen Zertifikatsauftrag, und klicken Sie auf den Link seiner Auftragsnummer. Klicken Sie im Detailbereich des Antrags auf der rechten Seite auf den Bearbeiten-Link, um den CSR zu ändern.
CertCentral-API: Neuer Endpunkt „CSR ändern“
Wir haben außerdem einen „CSR ändern“-Endpunkt hinzugefügt, der es denjenigen, die die DigiCert Services-API verwenden, ermöglicht, den CSR eines anhängigen-SSL/TLS-Zertifikats zu ändern. Weitere Informationen zu diesem neuen Endpunkt: Auftragsverwaltung – CSR hinzufügen in unserer Dokumentation für die DigiCert Services-API.
Beta-Rollout der Sprachunterstützung in CertCentral.
Die Sprachunterstützung erlaubt Ihnen, die Sprache Ihrer CertCentral-Plattform zu ändern und zu speichern.
Sprachen der CertCentral-Plattform:
Möchten Sie die kommende Sprachunterstützung von CertCentral testen?
Wählen Sie in der rechten oberen Ecke Ihres Kontos in der Dropdownliste "Ihr Name" die Option Mein Profil aus. Wählen Sie auf der Seite Profileinstellungen in der Dropdownliste Sprache eine Sprache aus, und klicken Sie anschließend auf Änderungen speichern.
Siehe CertCentral: Ändern und Speichern der bevorzugten Sprache.
Neue Auftragsstornierungsfunktion hinzugefügt. Mit dieser Funktion können Sie anhängige Zertifikatsaufträge stornieren (nachdem sie genehmigt und bevor sie ausgestellt wurden).
Suchen Sie auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge), den anhängigen Zertifikatsauftrag. Danach können Sie ihn auf der Seite Auftragsdetails im Abschnitt Zertifikatsaktionen stornieren.
Hinweis: Bei Zertifikatanträgen, die auf eine Genehmigung warten, muss ein Genehmiger den Antrag ablehnen. Bei Zertifikaten, die bereits ausgestellt sind, muss ein Administrator das Zertifikat widerrufen.
Neuer erweiterter Suchfilter auf der Seite Aufträge (klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge und dann auf der Seite Aufträge auf den Link Erweiterte Suche anzeigen).
Mit dieser Funktion können Sie anhand der E-Mail-Adresse des Empfängers nach Client-Zertifikaten suchen.
Single-Sign-On-Fehler behoben Wenn ein Nur-SSO-Benutzer das zurücksetzen eines CertCentral-Kennworts beantragt, erhält er die E-Mail zum Zurücksetzen des Kennworts nicht mehr.
Er erhält nun eine E-Mail, die ihn zur Anmeldung mit SSO leitet und ihn auffordert, sich an seinen CertCentral-Kundenbetreuer zu wenden, falls eine andere Kontozugriffsmethode erforderlich ist.
Neue Funktion auf der Detailseite „Anhängige Aufträge“ (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link einer anhängigen Auftragsnummer). Mit dieser Funktion können Sie die DCV für die Domänen anhängiger Aufträge abschließen.
Wenn Sie einen Auftrag sehen, der auf den Abschluss der Domänenvalidierung wartet, damit er ausgestellt werden kann, klicken Sie auf den Link „Anhängige Domäne“, um das Popup-FensterKontrolle über Domäne nachweisen zu öffnen. In diesem Fenster können Sie die DCV-Methode auswählen oder ändern und die Validierung dieser Domäne abschließen (E-Mails senden oder erneut senden, den DNS-TXT-Eintrag prüfen usw.). Siehe Domänenvalidierung (Anhängiger Auftrag): DCV-Methoden (Domain Control Validation).
Verbesserungen der Auftrags-Nr.-Seiten (klicken Sie auf Zertifikate > Aufträge und dann auf einen Auftrags-Nr.-Link) und der Auftrags-Nr.-Detailbereiche (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link Schnellansicht).
Be der Anzeige des Auftragsvalidierungsstatus, können Sie nun den Validierungsstatus jedes einzelnen SAN in diesem Auftrag sehen: anhängig oder abgeschlossen.
Verbesserungen des SSL-Zertifikatsantrags (Ein Zertifikat beantragen > SSL-Zertifikate) und der SSL-Zertifikatsverlängerungsseiten. Wir haben das Look-and-Feel der Antrags- und Verlängerungsseiten vereinfacht, indem wir bestimmte Informationen in erweiterbaren Abschnitten platziert haben. Dies ermöglicht dem Benutzer, sich auf die wichtigsten Teile des Auftrags- und Verlängerungsprozesses zu konzentrieren.
Wir haben folgende Zertifikats- und Auftragsoptionen unter den folgenden Überschriften gruppiert.
Verbesserungen der Auftrags-Nr.-Seiten (klicken Sie auf Zertifikate > Aufträge und dann auf einen Auftrags-Nr.-Link) und der Auftrags-Nr.-Detailbereiche (klicken Sie auf Zertifikate > Aufträge und anschließend auf den Link Schnellansicht).
Sie sehen nun den Status der Auftragsvalidierung: „Anhängig“ oder „Abgeschlossen“. Sie können auch sehen, ob der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung wartet, bevor er ausgestellt werden kann.
Dies dient nur Informationszwecken. Es ist keine Aktion erforderlich.
Ab 1. Februar 2018 veröffentlicht DigiCert alle neu ausgestellten öffentlichen SSL-/TLS-Zertifikate in öffentlichen CT-Protokollen. OV-Zertifikate, die vor dem 1. Februar 2018 ausgestellt wurden sind davon nicht betroffen. Beachten Sie, dass die CT-Protokollierung für EV-Zertifikate bereits seit 2015 verlangt wird. Siehe DigiCert-Zertifikate werden ab 1. Febr. öffentlich protokolliert.
Neue Funktion "Ausschluss von der CT-Protokollierung bei der Bestellung eines Zertifikats" zu CertCentral hinzugefügt. Wenn Sie diese Funktion aktivieren (Einstellungen > Voreinstellungen), können Kontobenutzer öffentliche SSL-/TLS-Zertifikate von der Protokollierung in öffentlichen CT-Protokollen auf Auftragsbasis ausnehmen.
Bei der Bestellung eines SSL-Zertifikats haben die Benutzer die Option, das SSL/TLS-Zertifikat nicht in öffentlichen CT-Protokollen zu protokollieren. Diese Funktion ist verfügbar, wenn ein Benutzer ein neues Zertifikat beantragt, ein Zertifikat neuausstellen oder verlängern lässt. Siehe CertCentral-CT-Protokollierungsanleitung für öffentliche SSL/TLS-Zertifikate.
Es wurde ein neues CT-Protokollierungsfeld (disable_ct) hinzugefügt zu den SSL-Zertifikatsantrags-API-Endpunkten hinzugefügt. Außerdem wurde ein neuer Endpunkt „Ausgestelltes Zertifikat von CT-Protokollierung ausnehmen“ (CT-Status) hinzugefügt. Siehe CertCentral-API-Anleitung zum Ausnehmen öffentlicher SSL/TLS-Zertifikate von der CT-Protokollierung.
Verbesserungen an der Seite Übersicht (klicken Sie auf Dashboard). Es wurde die Möglichkeit hinzugefügt, auf dem Dashboard ein Zertifikat zu beantragen; beachten Sie die neue Schaltfläche Ein Zertifikat beantragen oben auf der Seite.
Verbesserungen der Dropdownliste Ein Zertifikat beantragen auf der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge) und der Seite Anträge (klicken Sie auf Zertifikate > Anträge). Es wurde eine Kopfzeile „Zertifikatstyp“ hinzugefügt (z. B. CODE SIGNING-ZERTIFIKATE), um die Suche von Zertifikaten nach Typ zu vereinfachen.
Verbesserungen auf der Seite Ablaufende Zertifikate (klicken Sie auf Zertifikate > Ablaufende Zertifikate). Es wurde ein Link Schnellansicht hinzugefügt, der es Ihnen ermöglicht, Details zu ablaufenden Zertifikaten anzuzeigen, ohne die Seite zu verlassen.
Verbesserungen der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge) und der Seite Anträge (klicken Sie auf Zertifikate > Anträge). Es wurde die Möglichkeit hinzugefügt, auf diesen Seiten ein Zertifikat zu beantragen; beachten Sie die neue Schaltfläche Ein Zertifikat beantragen oben auf der Seiten.
Verbesserungen der Seite Aufträge (klicken Sie auf Zertifikate > Aufträge); verbesserte Seitenperformance.
Verbesserungen der Seite Auftragsdetails (wird angezeigt, wenn Sie auf eine Auftragsnummer auf der Seite Zertifikate > Aufträge klicken); verbesserte Seitenperformance.
Verbesserungen des Auftragsdetailbereichs auf der Seite Anträge (wird durch Anklicken einer Auftragsnummer angezeigt); verbesserte Seitenperformance.
Verbesserungen bei Abfragen von Benutzerlisten; verbesserte Benutzersuche und Seitenperformance (z. B. die Seite Aufträge).
Verbesserungen der Ein Zertifikat beantragen-Seiten; verbesserte Organisations- und Domänensuche sowie Seitenperformance.
Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zur Änderungsprotokoll-Seite wurde hinzugefügt.
API-Fehler für den Endpunkt „Auftragsdetails“ wurde behoben. Antworttext gibt nun die beiden Verlängerungsfelder für Client-Zertifikate zurück:
"is_renewal": false"renewed_order_id": 1234567
Verbesserungen an Client-Zertifikaten; erweiterte Unterstützung für mehrere Organisationseinheiten (OUs).
Verbesserungen an Client-Zertifikaten; erweiterte Unterstützung für mehrere Organisationseinheiten (OUs).
Fehler bei Rechnungskontakt behoben. Das Ändern des Rechnungskontakts einer Abteilung führt nicht zur Änderung des Rechnungskontakts anderer Abteilungen (z. B. der Abteilung der obersten Ebene).
Es gab Verbesserungen zum Lastschriftverfahren und der Verarbeitung von Aufträgen auf Rechnung. Siehe CertCentral-Änderungen des Lastschriftverfahrens und der Verarbeitung von Aufträgen auf Rechnung.
Neue Funktion in der Dropdownliste des "Hilfe"-Menüs (?); ein Link zum DigiCert CertCentral-Leitfaden für die ersten Schritte wurde hinzugefügt.
