CertCentral: Bulk domain validation support for DNS TXT and DNS CNAME DCV methods
DigiCert is happy to announce that CertCentral bulk domain validation now supports two more domain control validation (DCV) methods: DNS TXT and DNS CNAME.
Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing DCV before the domain's validation expires.
Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.
See for yourself
Die Laufzeit Ihres DigiCert Mehrjahresplans anpassen
Wir freuen uns, Ihnen mitteilen zu können, dass Sie jetzt eine benutzerdefinierte Lebensdauer für Ihren Mehrjahresplan (MyP) konfigurieren können, wenn Sie ein TLS-Zertifikat in CertCentral anfordern. Verwenden Sie in den TLS-Zertifikatsanforderungsformularen die neue Option Benutzerdefinierte Auftragsgültigkeit, um die Länge Ihres TLS-Zertifikatsauftrags anzupassen.
Hinweis: Die maximale Gültigkeitsdauer von TLS-Zertifikaten beträgt gemäß den empfohlenen Vorgehensweisen der Branche 397 Tage. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.
Benutzerdefinierte Auftragslängen für den Mehrjahresplan können in Tagen oder nach Ablaufdatum festgelegt werden. Die maximale Auftragslänge beträgt 2190 Tage (6 Jahre). Die Mindestlänge des Auftrags beträgt 7 Tage.
Hinweis: Benutzerdefinierte Aufträge beginnen an dem Tag, an dem wir das Zertifikat für den Auftrag ausstellen. Der Preis für den Auftrag wird anteilig entsprechend dem ausgewählten Zertifikat und der Länge Ihres individuellen Auftrags berechnet.
So passen Sie Ihre MyP-Abdeckung an
Aktualisierte Produkteinstellungen für öffentliche TLS-Zertifikate
Um mehr Kontrolle über Ihren Auftragsprozess für Zertifikate zu erhalten, haben wir die Produkteinstellungen für öffentliche TLS-Zertifikate aktualisiert. Jetzt können Sie die zulässigen Auftragslängen für den Mehrjahresplan festlegen, aus denen Benutzer bei der Bestellung eines öffentlichen TLS-Zertifikats auswählen können.
Verwenden Sie auf der Produkteinstellungsseite des TLS-Zertifikats die Option Zulässige Gültigkeitszeiträume, um festzulegen, welche MyP-Auftragslängen auf einem TLS-Zertifikatsanforderungsformular angezeigt werden: 1 Jahr, 2 Jahre, 3 Jahre, 4 Jahre, 5 Jahre und 6 Jahre. Beachten Sie, dass Änderungen an den Produkteinstellungen für Anfragen gelten, die über CertCentral und die Services API gestellt werden.
Hinweis: Zuvor wurde die Option Zulässige Gültigkeitszeiträume verwendet, um die maximale Zertifikatsgültigkeitsdauer zu bestimmen, die ein Benutzer bei der Beauftragung eines öffentlichen TLS-Zertifikats auswählen konnte. Mit der Umstellung auf 1-Jahres-Zertifikate in der Branche wird diese Option jedoch nicht mehr für Zertifikatslängen benötigt. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.
So konfigurieren Sie die zulässigen MyP-Auftragslängen für ein TLS-Zertifikat
Wenn ein Benutzer das nächste Mal ein Secure Site OV-Zertifikat in Auftrag gibt, werden ihm nur die Gültigkeitszeiträume angezeigt, die Sie im Antragsformular ausgewählt haben.
Hinweis: Wenn Sie die Länge der Aufträge für den Mehrjahresplan begrenzen, wird die Option für die benutzerdefinierte Gültigkeitsdauer aus Ihren TLS-Zertifikatsanforderungsformularen entfernt.
CertCentral Domänen-Seite: Verbesserter domains.csv-Bericht
Auf der Seite Domänen haben wir den CSV-Bericht verbessert, um die Verfolgung der Ablaufdaten der OV- und EV-Domänen-Validierung und die Anzeige der zuvor verwendeten Methode der Validierung der Domänen-Kontrolle (DCV) zu erleichtern.
Wenn Sie das nächste Mal die CSV-Datei herunterladen,, werden Sie drei neue Spalten im Bericht sehen:
So laden Sie den Bericht domains.csv herunter
Wenn Sie die Datei domains.csv öffnen, sollten Sie die neuen Spalten und Informationen in Ihrem Bericht sehen.
CertCentral: Automatische DCV-Prüfungen – DCV-Polling
Wir freuen uns, Ihnen mitteilen zu können, dass wir den Prozess der Domänen-Kontroll-Validierung (DCV) verbessert und automatische Überprüfungen für die DCV-Methoden DNS TXT, DNS CNAME und HTTP-Praxisbeispiel (FileAuth) hinzugefügt haben.
Das heißt, sobald Sie die Datei fileauth.txt auf Ihrer Domäne platziert oder den Zufallswert zu Ihren DNS-TXT- oder DNS CNAME-Einträgen hinzugefügt haben, brauchen Sie sich nicht mehr bei CertCentral anzumelden, um die Prüfung selbst durchzuführen. Wir führen die DCV-Prüfung automatisch durch. Bei Bedarf können Sie jedoch eine manuelle Prüfung durchführen.
Kadenz für DCV-Polling
Nach dem Einreichen Ihres Auftrags für ein öffentliches SSL/TLS-Zertifikat, dem Einreichen einer Domäne zur Prävalidierung oder dem Ändern der DCV-Methode für eine Domäne beginnt das DCV-Polling sofort und läuft eine Woche lang.
* Nach dem Intervall 5 wird die Prüfung beendet. Wenn Sie bis zum Ende der ersten Woche die Datei fileauth.txt nicht auf Ihrer Domäne platziert oder den Zufallswert nicht zu Ihren DNS TXT- oder DNS CNAME-Einträgen hinzugefügt haben, müssen Sie die Prüfung selbst durchführen.
Weitere Informationen zu den unterstützten DCV-Methoden finden Sie hier:
Wir haben die CertCentral-Anleitung zur DV-Zertifikatsregistrierung nach https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/ verschoben.
Eine PDF-Version des Anleitung ist weiterhin verfügbar (siehe Link am Ende der Einführungsseite).
Außerdem haben wir Anweisungen aktualisiert und hinzugefügt, die Bezug nehmen auf die unterstützten DCV-Methoden für DV-Zertifikate in CertCentral.
Wir haben zwei weitere DCV-Methoden auf den Seiten Bestellen von DV-Zertifikaten und Neuausstellen von DV-Zertifikaten hinzugefügt: DNS TXT und Datei
Hinweis: Früher hatten Sie (außer als Benutzer der DigiCert Services-API) nur die E-Mail-DCV-Methode, um die Kontrolle über die Domänen in Ihrem DV-Zertifikatsauftrag nachzuweisen.
Jetzt können Sie bei der Bestellung oder Neuausstellung eines DV-Zertifikats zwischen DNS-TXT-, Datei- und E-Mail-DCV-Methode für die Domänenvalidierung wählen.
Neue Funktionen zum Nachweis der Kontrolle über Domänen auf den Detailseiten der Auftrags-Nummern von DV-Zertifikaten.
Bisher gab es keine Möglichkeit, die Validierung Ihrer Domäne auf den Detailseiten der Auftrags-Nr. von DV-Zertifikaten abzuschließen.
Jetzt haben Sie mehrere Möglichkeiten, die Domänenvalidierung für den Auftrag abzuschließen:
(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des DV-Zertifikatsauftrags auf die Auftragsnummer.)
Wir verbesserten den Abschnitt Zertifikatsdetails der Detailseite der Auftrags-Nr. von DV-Zertifikaten, indem wir zusätzliche DV-Informationen hinzufügten: Seriennummer und Fingerabdruck.
Hinweis: Diese Verbesserung ist nicht rückwirkend. Diese neuen Informationen werden nur für Aufträge angezeigt, die nach 17:00 Uhr UTC am 15. Januar 2019 erteilt wurden.
(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des DV-Zertifikatsauftrags auf die Auftragsnummer.)
Wir verbesserten den Endpunkt Auftragsdetails erhalten indem wir dafür sorgten, dass der Fingerabdruck und die Seriennummer des DV-Zertifikats in der Antwort zurückgegeben werden.
{
"ID": "12345",
"Zertifikat":{
"ID":123456,
"Fingerabdruck":"{{Fingerabdruck}}",
"serial_number":"{{serial_number}}
...
}
Hinweis: Diese Verbesserung ist nicht rückwirkend. Den Fingerabdruck und die Seriennummer werden nur für Aufträge zurückgegeben, die nach 17:00 Uhr UTC am 15. Januar 2019 erteilt wurden.
Für weitere Informationen siehe den Endpunkt Auftragsdetails erhalten in der DigiCert Services CertCentral-API-Dokumentation.
Wir verbesserten die Funktionalität des API-Endpunkts Domänenverwaltung – Domänenkontroll-E-Mails abrufen. Sie können jetzt den Domänenname verwenden, um die E-Mail-Adressen (WHOIS-basiert und konstruiert) der DCV (Validierung der Domänenkontrolle) für jede beliebige Domäne abzurufen.
Bisher benötigten Sie die Domänen-ID, um die DCV-E-Mail-Adressen abzurufen. Damit jedoch eine Domäne eine ID erhielt, musste sie vorab validiert werden.
Jetzt können Sie entweder anhand des Domänennamens oder der Domänen-ID mit dem API-Endpunkt Domänenverwaltung – Domänenkontroll-E-Mails abrufen die DCV-E-Mail-Adressen (WHOIS-basiert und konstruiert) für ein Domäne abrufen. Siehe den Endpunkt Domänen-E-Mails abrufen.