Filtern nach: discovery x Löschen
new

Um Ihnen die Planung Ihrer zertifikatsbezogenen Aufgaben zu erleichtern, haben wir unser Wartungsfenster 2021 in Voraus geplant. Siehe  Geplante DigiCert-Wartung 2021 – Diese Seite wird mit allen Informationen zum Wartungsplan auf dem neuesten Stand gehalten.

Da wir Kunden auf der ganzen Welt haben, gibt es keine optimale Zeit für alle. Nach der Überprüfung der Nutzungsdaten unserer Kunden wählten wir Zeiten aus, in denen die wenigsten Kunden betroffen sind.

Unser Wartungsplan

  • Die Wartung wird für das erste Wochenende jedes Monats geplant, sofern nichts anderes mitgeteilt wird.
  • Jedes Wartungsfenster ist für eine Dauer von 2 Stunden geplant.
  • Obwohl wir zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
  • Sobald die Wartung abgeschlossen ist, werden alle normalen Operationen wieder aufgenommen.

Wenn Sie weitere Informationen zu diesen Wartungsfenstern benötigen, wenden Sie sich an Ihren Kundenbetreuer oder das DigiCert-Supportteam. Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.

new

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Kommende geplante Wartung

Am 6. Februar 2021 zwischen 22:00 - 24:00 MST (7. Februar 2021 zwischen 05:00 - 07:00 UTC), wird DigiCert kritische Wartungsarbeiten durchführen.

Während der Wartungsarbeiten werden die unten aufgeführten Dienste für ca. 60 Minuten nicht verfügbar sein. Aufgrund des Umfangs der durchgeführten Wartungsarbeiten kann es jedoch während des zweistündigen Wartungsfensters zu zusätzlichen Serviceunterbrechungen kommen.

Sie können sich dann nicht bei diesen Plattformen anmelden und auf diese Dienste und APIs zugreifen:

  • CertCentral / Service API
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery / API
  • ACME
  • ACME Agenteninformation / API

DigiCert wird nicht in der Lage sein, Zertifikate für diese Dienste und APIs auszustellen:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • QV Trust Link

Diese Dienste werden von den Wartungsarbeiten nicht betroffen sein:

  • PKI-Plattform 8
  • PKI-Plattform 7
  • DigiCert ONE Manager

API-Hinweis:

  • Dienste zur Verarbeitung von zertifikatsbezogenen Transaktionen sind nicht verfügbar, z. B. das Anfordern von Zertifikaten, das Hinzufügen von Domänen und Validierungsanforderungen.
  • APIs werden den Fehler “cannot connect” zurückgeben.
  • Zertifikatsanforderungen, die während dieses Zeitfensters gestellt werden und eine Fehlermeldung "cannot connect" erhalten, müssen erneut gestellt werden, nachdem die Dienste wiederhergestellt wurden.

Was kann ich tun?

Planen Sie entsprechend:

  • Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität außerhalb der Wartungsarbeiten.
  • Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
  • Abonnieren Sie die DigiCert Status -Seite, um Live-Updates zu erhalten.
  • Auf der Seite Geplante Wartung von DigiCert 2021 finden Sie die geplanten Wartungsdaten und -zeiten.

Die Dienste werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

new

Kommende geplante Wartung

Am 9. Januar 2021 von 22:00 bis 24:00 UTC wird DigiCert eine geplante Wartung durchführen.

Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.

Was können Sie tun?
Planen Sie entsprechend.

  • Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
  • Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Statusseite.
  • Geplante Wartungsdaten und -zeiten finden Sie unter DigiCert geplante Wartung 2021

Die Dienste werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

new

Geplante Wartung

Am 6. Dezember 2020 von 08:00 bis 10:00 UTC wird DigiCert eine geplante Wartung durchführen.

Wie wirkt sich dies auf mich aus?

Der Zugriff auf diese Dienste und APIs kann während der Wartung beeinträchtigt sein:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery / API
  • ACME
  • ACME Agenteninformation / API

Außerdem kann die Ausstellung von Zertifikaten für diese Dienste und APIs betroffen sein:

  • CertCentral-Services-API:
  • Direct Cert Portal / Direct Cert Portal API
  • Zertifikatsaussteller-Dienst (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI-Plattform 7 / PKI-Plattform 8
  • QV Trust Link

Was kann ich tun?

Planen Sie entsprechend.

  • Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität ausserhalb des Wartungsfensters.
  • Wenn Sie die APIs für sofortige Zertifikatsausstellungen und automatisierte Aufgaben verwenden, sollten Sie mit Unterbrechungen während dieser Zeit rechnen.

Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.

new

Entdeckung: Alle Zertifikate und Endpunkte aus den Scanergebnissen löschen

Wir haben die neue Option Alle Zertifikate und Endpunkte löschen hinzugefügt, mit der Sie Zertifikats- und Endpunktinformationen aus Ihren Discovery-Scan-Datensätzen in Ihrem CertCentral-Konto löschen können.

Um alle Zertifikate und Endpunkte aus den Scanergebnissen zu löschen:

  1. Gehen Sie in Ihrem CertCentral-Konto auf Discovery > Discovery verwalten.
  2. Klicken Sie auf der Seite „Scans verwalten“ in der Dropdown-Liste Weitere Aktionen auf Alle Zertifikate und Endpunkte löschen.
  3. Im Fenster Alle Zertifikate und Endpunkte löschen klicken Sie auf Löschen.

Dauerhaftes Löschen von Zertifikaten und Endpunktdatensätzen

Um Zertifikats- und Endpunktinformationen dauerhaft aus Ihren Scanergebnissen zu löschen, müssen Sie auch die zugehörigen FQDNs und IP-Adressen aus Ihren Scans entfernen. Siehe Einen Scan bearbeiten.

new

Discovery jetzt in allen CertCentral-Konten verfügbar

Wir freuen uns, Ihnen mitteilen zu können, dass nun alle bestehenden CertCentral-Konten über Discovery verfügen, unser neuestes und zuverlässigstes Zertifikatsentdeckungs-Tool.

Hinweis: Discovery ersetzt unser lange Zeit genutztes DigiCert-Tool Certificate Inspector.

Standardmäßig enthält Discovery Cloud-Scan und einen auf 100 Zertifikate beschränkten Test-Sensor-Scan.

Cloud-Scan

Cloud-Scan nutzt einen cloudbasierten Sensor. Es ist also nichts zu installieren oder zu verwalten. Sie können sofort mit dem Scannen beginnen, um alle Ihre öffentlichen SSL/TLS-Zertifikate unabhängig von der ausstellenden Zertifizierungsstelle (ZS) zu finden. Cloud-Scan wird einmal alle 24 Stunden ausgeführt.

  • Für weitere Informationen siehe Discovery Cloud-Scanservice.
  • Gehen Sie, um Ihren ersten Cloud-Scan auszuführen, im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite Scans verwalten auf Einzelner Cloud-Scan.

Sensor-Scan

Sensor-Scan ist die stabilste Version von Discovery. Es scannt mithilfe von Sensoren das Netzwerk, um schnell alle Ihre internen und öffentlichen SSL/TLS-Zertifikate zu finden, unabhängig von der ausstellenden Zertifizierungsstelle (ZS). Discovery identifiziert auch Probleme in Zertifikatskonfigurationen und -implementierungen sowie zertifikatsbezogene Sicherheitslücken oder Probleme in ihren Endpunktkonfigurationen.

Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus. Die Scan-Ergebnisse werden in einem intuitiven und interaktiven Dashboard in CertCentral angezeigt. Konfigurieren Sie Scans, die einmal oder mehrmals nach einem festen Zeitplan ausgeführt werden.

  • Um zu erfahren, wie Sie sie einen Sensor installieren und mit dem Scannen Ihrer SSL/TLS-Landschaft beginnen, siehe Discovery-Benutzeranleitung.
  • Falls Sie Sensors Scan nach dem Testzeitraum weiterverwenden möchten, wenden Sie sich bitte an Ihren Kundenbetreuer oder an unser Supportteam.
new

Discovery-Audit-Protokolle

Discovery hat eine neue Funktion – Discovery-Auditprotokolle –, die es Ihnen ermöglicht, Discovery-bezogene Aktivitäten in Ihrem Konto zu verfolgen. Diese Auditprotokolle bieten Einblick in die Benutzeraktivität, sodass Sie sehen können, in welchen Bereichen eine Schulung erforderlich ist, Ereignisse neu konstruieren können, um Probleme zu beheben, Missbrauch erkennen können und Problembereiche entdecken können.

Um das Durchsuchen der Informationen in den Auditprotokollen zu erleichtern, haben wir auch mehrere Filter hinzugefügt:

  • Datumsbereich
  • Division
  • Benutzer
  • IP-Adresse
  • Aktionen
    (z. B. Sensor entwerten, Scan löschen usw.)

Um auf die Discovery-Auditprotokolle Ihres CertCentral-Kontos zuzugreifen, klicken Sie im Menü der Seitenleiste auf Konto > Auditprotokolle. Klicken Sie auf der Seite Auditprotokolle auf Discovery-Auditprotokolle.

new

Discovery-Sprachunterstützung

Im Bemühen, im Rahmen der Globalisierung unser Produktangebot und unsere Websites, Plattformen und unsere Dokumentation verfügbarer zu machen, können wir Ihnen mitteilen, dass wir die Sprachunterstützung für Discovery in CertCentral erweitert haben.

Wenn Sie jetzt Ihre bevorzugte Sprache in CertCentral konfigurieren, ist Discovery in der Konfiguration enthalten.

Konfigurieren der bevorzugten Sprache

Wählen Sie in der rechten oberen Ecke Ihres Kontos in der Dropdownliste "Ihr Name" die Option Mein Profil aus. Wählen Sie auf der Seite Profileinstellungen in der Dropdownliste Sprache eine Sprache aus, und klicken Sie anschließend auf Änderungen speichern.

Siehe CertCentral-Spracheinstellungen.

fix

Fehlerbehebung: DV-Zertifikatsaufträge beachteten nicht die Kontoeinstellung „Basis-Domänen zur Validierung übermitteln“.

Wir beseitigten eine Fehler im DCV-Prozess für DV-Zertifikate, in dem DV-Zertifikatsaufträge die Kontoeinstellung Basis-Domänen zur Validierung übermitteln nicht berücksichtigten.

Hinweis: Für DV-Zertifikatsaufträge mussten Sie die Domäne mit der genauen Bezeichnung im Auftragsformular validieren.

Jetzt beachten DV-Zertifikatsaufträge die Kontoeinstellung Basis-Domänen zur Validierung übermitteln, sodass Sie Ihre Unterdomänen auf der Ebene der Basis-Domäne in Ihrem DV-Zertifikatsauftrag validieren können.

Für die Anzeige der Einstellungen zum Domänenvalidierungsumfang in Ihrem Konto gehen Sie zu Einstellungen > Voreinstellungen. Erweitern Sie auf der Seite „Abteilungsvoreinstellungen“ Erweiterte Einstellungen. Die Einstellungen zum Domänenvalidierungsumfang sind im Abschnitt Domain Control Validation (DCV).

new

Entdeckung: Kontoeinstellung für erkannte Zertifikatsverlängerungsbenachrichtigungen

In Discovery gibt es eine neue Kontoeinstellung, Verlängerungsbenachrichtigungen für erkanntes Zertifikat aktivieren, die es Ihnen ermöglicht, Verlängerungsbenachrichtigungen für Ihre ablaufenden "erkannten" SSL/TLS-Zertifikate zu erhalten. Diese Verlängerungsbenachrichtigungen enthalten die Option, Ihr SSL/TLS-Zertifikat bei uns zu verlängern. Bei der Verlängerung eines "entdeckten" SSL/TLS-Zertifikats in CertCentral ersetzen wir es durch ein gleichwertiges DigiCert-Zertifikat.

Standardmäßig werden Verlängerungsbenachrichtigungen für erkannte Zertifikate für ein CertCentral-Konto ausgeschaltet*. Um mit dem Erhalt von Verlängerungsbenachrichtigungen für Ihre erkannten ablaufenden Zertifikate zu beginnen, gehen Sie zu Einstellungen > Voreinstellungen. Aktivieren Sie im Abschnitt Einstellungen zu Zertifikatsverlängerung das Kontrollkästchen Verlängerungsbenachrichtigungen für erkannte Zertifikate aktivieren.

* Hinweis: Mit der Einführung dieser neuen Einstellung, müssen Sie evt. Discovery-Verlängerungsbenachrichtigungen für ihr Konto wieder einschalten.

Für weitere Informationen siehe Discovery-Verlängerungsbenachrichtigungen.

Dezember 10, 2019

new

Discovery Cloud-Scanservice

Wir haben zum Discovery eine neue Funktion hinzugefügt – den Cloud-Scanservice – der einen cloudbasierten Sensor verwendet, um Ihre öffentlichen SSL/TLS-Zertifikate unabhängig von der ausstellenden Zertifizierungsstelle (ZS) zu finden.

Discovery Cloud-Scan ist ein freier Cloudservice. Es ist also nichts zu installieren oder zu verwalten. Sie können sofort mit dem Scannen beginnen, um ihre öffentlichen SSL/TLS-Zertifikate zu finden. Die Zahl der cloudbasierten Scans ist unbegrenzt.

Cloud-Scan läuft alle 24 Stunden und verwendet die zuletzt gespeicherte Scankonfiguration. Scans liefern detaillierte Informationen über die gefundenen Zertifikate und die Endpunkte, an denen diese Zertifikate installiert sind.

Hinweis: Dies ist das Open Beta für den Cloud-Scanservice.

Gehen Sie für die ersten Schritte im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite Scans verwalten auf Einzelner Cloud-Scan. Für weitere Informationen siehe Discovery Cloud-Scanservice.

November 21, 2019

new

Entdeckung: Verlängerungsbenachrichtigungen für Nicht-DigiCert SSL/TLS-Zertifikate

In Discovery fügten wir eine Verlängerungsbenachrichtigungsfunktion für Nicht-DigiCert-Zertifikate hinzu. Dies erleichtert es, alle Ihre SSL/TLS-Zertifikate an einer Stelle zu verwalten – in CertCentral. Wenn Discovery jetzt Nicht-DigiCert-Zertifikate findet, senden wir Verlängerungsbenachrichtigungen für diese Zertifikate unabhängig von der ausstellenden Zertifizierungsstelle (ZS).

Hinweis: Bei der Verlängerung eines Nicht-DigiCert-SSL/TLS-Zertifikats in CertCentral ersetzen wir es durch ein gleichwertiges DigiCert-Zertifikat. Wir ersetzen z B. ein Nicht-DigiCert-Single-Domain SSL-Zertifikat durch ein DigiCert-Single-Domain SSL-Zertifikat.

Wer erhält diese Verlängerungsbenachrichtigungen?

Standardmäßig sendet Discovery Verlängerungsbenachrichtigungen für Nicht-DigiCert-SSL/TLS-Zertifikate an den primären CertCentral-Administrator, die Person, die das Konto angelegt hat und alle Kontobenachrichtigungen erhält.

Wir schicken auch gerne Verlängerungsbenachrichtigungen an jede weitere E-Mail-Adresse, die für den Erhalt von Kontobenachrichtigungen zugewiesen wird. Siehe E-Mail-Kontobenachrichtigungen einrichten und Benachrichtigungen zur Zertifikatsverlängerung.

Wann werden diese Verlängerungsbenachrichtigungen gesendet?

Für Nicht-DigiCert-SSL/TLS-Zertifikaten richtet sich Discovery beim Senden von Verlängerungsbenachrichtigungen nach Ihren CertCentral-Einstellungen für Verlängerungsbenachrichtigungen. Standardmäßig sendet CertCentral Verlängerungsbenachrichtigungen 90, 60, 30, 7 und 3 Tage vor Ablauf eines Zertifikats und 7 Tage nachdem ein Zertifikat abgelaufen ist.

Lesen Sie zum Anpassen Ihres Verlängerungsbenachrichtigungsplans Zertifikatsverlängerungsbenachrichtigungen.

new

Entdeckung: Anpassen des Verlängerungsbenachrichtigungsprozesses für Nicht-DigiCert-SSL/TLS-Zertifikate

Wir fügten in Discovery auf der Seite „Zertifikate“ drei neue Zertifikatsverlängerungsaktionen zu der Dropdownliste in der Spalte Aktionen für Nicht-DigiCert-Zertifikate hinzu: Verlängerungsbenachrichtigungen deaktivieren, Verlängerungsbenachrichtigungen aktivieren, und Verlängerungsbenachrichtigungen. Mit Verlängerungsbenachrichtigungen können Sie E-Mail-Adressen hinzufügen, die Verlängerungsbenachrichtigungen für ein Zertifikat erhalten sollen.

Auf der Seite „Zertifikate“ können Sie jetzt Ihre Nicht-DigiCert-Zertifikatsverlängerung passend zu Ihrem Zertifikatsbedarf aktualisieren. (/Gehen Sie im linken Hauptmenü auf Discovery > Ergebnisse anzeigen.)

Hinweis: Standardmäßig sendet Discovery Verlängerungsbenachrichtigungen für alle entdeckten Nicht-DigiCert-SSL/TLS-Zertifikate.

Wie Sie Verlängerungsbenachrichtigungen für Nicht-DigiCert-SSL/TLS-Zertifikate anpassen, lesen Sie unter Discovery-Verlängerungsbenachrichtigungen.

November 8, 2019

new

Wir freuen uns, eine neue Ergänzung für das DigiCert-Entwicklerportal anzukündigen, Discovery API. Wir haben soeben unser erstes Set Discovery-API-Endpunkte veröffentlicht. Weitere werden folgen, da wir die Discovery-API-Dokumentation weiter ausbauen.

Warum sie verwenden?

  • Greifen Sie auf Discovery-Funktionen zu ohne sich beim CertCentral-Konto anzumelden.
  • Passen Sie die Discovery-Erfahrung an, damit sie den Anforderungen Ihrer Organisation entspricht.
  • Integrieren Sie sie mit Ihren vorhandenen Tools.

Beispiel-Endpunkte, die Sie jetzt schon nutzen können:

Tipps und Tricks

  • Discovery API verwendet diese Basis-URL: https://daas.digicert.com/apicontroller/v1/
  • Discovery API erfordert Admin- oder Manager-Berechtigungen.
new

In Discovery fügten wir eine neue Funktion Stamm- und Zwischen-ZS hinzufügen hinzu. Diese ermöglicht Ihnen das Hochladen öffentlicher und privater Stamm- und Zwischen-ZSs. Verwenden Sie diese Funktion, um genauere Sicherheitsbewertungen für Zertifikatsketten zu erhalten.

Falls Discovery die Stamm- und Zwischen-ZS für ein Zertifikat nicht findet, wird die Sicherheitsbewertung des Zertifikats heruntergestuft. Wenn Discovery das nächste Mal einen Scan durchführt, der dieses Zertifikat einbezieht, erhalten Sie durch das Hochladen der Zwischen- und Stamm-ZSs des Zertifikats eine genauere Bewertung.

Hinweis: Unterstützte Zertifikatsformate: .der und .cer

Klicken Sie in CertCentral im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite „Scans verwalten“ in der Dropdownliste Weitere Aktionen auf Stamm- und Zwischenzertifikats-ZSs verwalten. Siehe Hinzufügen von öffentlichen und privaten Stamm- und Zwischen-ZSs in unserer Discovery-Anleitung.

new

Es gibt in Discovery eine neue Funktion Blacklist. Diese ermöglicht Ihnen das Ausschließen bestimmter IP-Adressen und FQDNs aus ihren Scanergebnissen. Beispiel: Sie möchten eine bestimmte Domäne in Ihrem CDN-Netzwerk auf die Blacklist setzen.

Hinweis: Wenn Sie eine IP-Adresse oder ein FQDN auf die Blacklist setzen, werden diese Informationen von allen zukünftigen Konto-Discovery-Scans ausgeschlossen. Diese Funktion entfernt keine Informationen aus den vorhandenen Scanergebnissen.

Klicken Sie in CertCentral im linken Hauptmenü auf Discovery > Discovery verwalten. Klicken Sie auf der Seite „Scans verwalten“ in der Dropdownliste Weitere Aktionen auf Blacklist verwalten. Siehe IP-Adressen und FQDNs auf die Blacklist setzen in unserer Discovery-Anleitung.

enhancement

In Discovery haben wir die Seite „Zertifikate“ aktualisiert, indem wir eine neue Aktion – Zertifikat ersetzen – zur Dropdownliste Aktionen hinzugefügt haben. Jetzt können Sie auf der Seite „Zertifikate“ jedes beliebige Zertifikat durch ein DigiCert-Zertifikat ersetzen, unabhängig von der ausstellenden ZS.

(Klicken Sie im Menü der Seitenleiste auf Discovery > Ergebnisse anzeigen. Suchen Sie auf der Seite „Zertifikate“ in der Dropdownliste „Aktionen“ das Zertifikat, das Sie ersetzen möchten. Klicken Sie auf Aktionen > Zertifikat ersetzen.)

enhancement

In Discovery aktualisierten wir auf dem Discovery-Dashboard Zertifikate nach Bewertung, um die Sicherheitsbewertung Ihrer öffentlichen SSL/TLS-Zertifikate leichter sichtbar zu machen (Klicken Sie im Menü der Seitenleiste auf Discovery > Discovery-Dashboard).

Im Rahmen der Aktualisierung benannten wir das Widget um: Durch die Sicherheitsbewertung analysierte Zertifikate. Anschließend teilten wir das Diagramm in dem Widget in zwei Teile: Öffentliche und Andere. Mit dem Umschalter Öffentliche | Andere auf dem Widget können Sie nun wählen, welches Diagramm Sie sehen möchten.

Das Diagramm Durch die Sicherheitsbewertung analysierte Zertifikate – Öffentliche zeigt nur die Bewertungen Ihrer öffentlichen SSL/TLS-Zertifikate. Das Diagramm Durch die Sicherheitsbewertung analysierte Zertifikate – Andere zeigt nur die Bewertungen Ihrer anderen SSL/TLS-Zertifikate (z. B. private SSL-Zertifikate).

enhancement

In Discovery aktualisierten wir die Seiten Endpunkte und Serverdetails, um die Korrelation zwischen der IP-Adresse und dem Hostnamen/FQDN-Scan, aus dem sie resultierte, leichter sichtbar zu machen.

Wenn Sie jetzt einen Scan für einen Hostnamen/FQDN konfigurieren und die Endpunktergebnisse IP-Adressen zurückgeben, beziehen wir den Hostnamen/FQDN aus dem Scan mit der IP-Adresse ein.

Hinweis zur Aktualisierung: Den aktualisierten Hostnamen finden Sie in der neuesten Sensorversion – 3.7.10. Führen Sie nach Abschluss der Sensoraktualisierung die Scans erneut durch, um die Korrelation des Hostnamens mit der IP-Adresse in Ihren Scanergebnissen zu sehen.

new

In der DigiCert Services-API fügten wir zwei neue Endpunkte für das Sortieren Ihrer Secure Site Pro Zertifikate hinzu: Order Secure Site Pro SSL and Order Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Vorteile jedes Secure Site Pro-Zertifikats

Jedes Secure Site Pro-Zertifikat enthält – ohne zusätzliche Kosten – ersten Zugriff auf Premiumfunktionen wie das PQC-Toolkit (Post Quantum Cryptographic).

Weitere Vorteile sind:

  • Validierung mit Priorität
  • Support mit Priorität
  • Zwei Premium-Standortsiegel
  • Malware-Prüfung
  • Branchenführende Garantien – Schutz für Sie und Ihren Kunden!

Weitere Informationen über unsere Secure Site Pro-Zertifikate: DigiCert Secure Site Pro.

Um Secure Site Pro-Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

new

In Discovery fügten wir eine Option Scan für konfigurierte Verschlüsselungssammlungen zu den Scan-Einstellungen hinzu, sodass Sie die auf einem Server aktivierten Verschlüsselungssammlungen sehen. Beim Hinzufügen oder Bearbeiten eines Scan befindet sich diese Option im Abschnitt Einstellungen, wenn Sie die Option Wählen, was gescannt werden soll auswählen. Siehe Einrichten und Durchführen eines Scans oder Bearbeiten eines Scans.

Sobald der Scan abgeschlossen ist, werden die Informationen der Verschlüsselungssammlung auf der Seite Serverdetails im Abschnitt Serverdetails aufgelistet. (Klicken Sie im Menü der Seitenleiste auf Discovery > Ergebnisse anzeigen. Klicken Sie auf der Seite „Zertifikate“ auf Endpunkte anzeigen. Klicken Sie auf der Seite „Endpunkte“ auf den Link IP-Adresse / FQDN des Endpunkts. Klicken Sie dann auf der Seite „Serverdetails“ im Abschnitt Serverdetails auf den Link Ansicht der Verschlüsselung.)

Hinweis zur Aktualisierung: Die neue Option Scan für konfigurierte Verschlüsselungssammlungen finden Sie in der neuesten Sensor-Version - 3.7.7. Nach dem Abschluss der Sensoraktualisierungen bearbeiten Sie die Einstellungen des Scans, wählen die Option Wählen, was gescannt werden soll, aktivieren Scan für konfigurierte Verschlüsselungssammlungen, und wiederholen den Scan.

enhancement

In Discovery aktualisierten wir das Bewertungssystem für Strict-Transport-Security (STS)-Sicherheits-Header. Wir prüfen STS nur noch für HTTP 200-Anträge und ignorieren sie für HTTP 301-Anträge. Wir benachteiligen den Server nur, wenn der Website der Strict-Transport-Security (STS)-Sicherheits-Header fehlt oder die Einstellung falsch ist. In diesen Fällen stufen wir den Server als "Gefährdet" ein.

Bisher prüften wir STS für HTTP 301-Anträge und bestraften die Server, wenn der Transport-Security (STS)-Sicherheits-Header fehlte. In diesen Fällen stuften wir den Server als "Unsicher" ein.

Um die Ergebnisse der Sicherheits-Header anzuzeigen, gehen Sie auf die Detailseite des Endpunkt-Servers. Klicken Sie im Menü der Seitenleiste auf Discovery > Ergebnisse anzeigen. Klicken Sie auf der Seite „Zertifikate“ auf Endpunkte anzeigen. Klicken Sie auf der Seite „Endpunkte“ auf den Link des Endpunkts IP-Adresse / FQDN.

Hinweis zur Aktualisierung: Das aktualisierte STS-Bewertungssystem finden Sie in der neuesten Sensor Version – 3.7.7. Nachdem das Sensor-Update abgeschlossen ist, führen Sie Ihre Scans erneut aus, um die aktualisierten STS-Bewertungen zu sehen.

enhancement

Wir verbesserten den Benutzereinladungs-Workflow für die SAML-SSO-Integration mit CertCentral dahingehend, dass Sie Eingeladene zu Nur-SSO-Benutzern erklären können, bevor Sie Ihren Kontobenutzern Einladungen senden. Verwenden Sie in dem Popup-Fenster Neue Benutzer einladen, die Option SAML-Nur-SSO, um Eingeladene auf SAML-Nur-SSO zu beschränken.

Hinweis: Diese Option deaktiviert alle anderen Authentifizierungsmethoden für diese Benutzer. Diese Option wird nur angezeigt, wenn Sie SAML für Ihr CertCentral-Konto aktiviert haben.

(Klicken Sie im Menü der Seitenleiste auf Konto > Benutzereinladungen. Klicken Sie auf der Seite „Benutzereinladungen“ auf Neue Benutzer einladen. Siehe SAML-SSO: Benutzer zu Ihrem Konto einladen.)

Vereinfachtes Anmeldeformular

Wir vereinfachten auch das Anmeldeformular für Nur-SSO-Benutzer,, indem wir die Anforderungen eines Kennworts und einer Sicherheitsfrage entfernten. Nur-SSO-Eingeladene müssen nun nur noch Ihre persönlichen Daten eingeben.

new

Wir machten es leichter, die Ergebnisse Ihres Discovery-Zertifikat-Scans im CertCentral-Dashboard in Ihrem Konto anzuzeigen, indem wir die Widgets Erkannte ablaufende Zertifikate, Zertifikatsaussteller, und Zertifikate, nach Bewertung analysiert-Widgets.

Jedes Widget enthält eine interaktive Grafik, die es ihnen erlaubt, Detailinformationen zu ablaufenden Zertifikaten (z. B., welche Zertifikate laufen in 8-15 Tage ab), Zertifikate pro ausstellender CA (z. B. DigiCert) und Zertifikate nach Sicherheitsranking (z. B. unsicher).

Mehr über Discovery

Discovery scannt das Netzwerk mithilfe von Sensoren. Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus.

new

In der DigiCert Services-API, aktualisierten wir den Endpunkt Auftragsinfo. Sie können jetzt sehen, wie das Zertifikat beantragt wurde. Für Zertifikate, über die Services-API oder eine ACME-Verzeichnis-URL beantragt wurden, senden wir Ihnen einen neuen Antwortparameter: api_key. Dieser Parameter enthält den Schlüsselnamen und den Schlüsseltyp: API oder ACME.

Hinweis: Bei Aufträgen, die mithilfe einer anderen Methode beantragt wurden (z. B. das CertCentral-Konto, eine Gast-Antrags-URL usw.), wird der api_key Parameter in der Antwort unterdrückt.

Wenn Sie jetzt die Auftragsdetails anzeigen, sehen Sie bei Aufträgen, die über die API oder eine ACME-Verzeichnis-URL beantragt wurden, in der Antwort den neuen api_key-Parameter:

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

Antwort:

Order info endpoint response parameter

new

Es gibt einen neuen Suchfilter – Beantragt per – auf der Seite „Aufträge“, der es Ihnen ermöglicht, nach Zertifikaten zu suchen, die über einen bestimmte API-Schlüssel oder eine ACME-Verzeichnis-URL beantragt wurden.

Verwenden Sie auf der Seite „Aufträge“ den Filter Beantragt per, um aktive, abgelaufene oder widerrufene, abgelehnte, auf Neuausstellung wartende, und doppelte Zertifikate über einen bestimmten API Schlüssel oder eine ACME-Verzeichnis-URL zu finden.

(Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf Erweiterte Suche anzeigen. Wählen Sie dann in der Dropdownliste Beantragt per den Namen des API-Schlüssels oder der ACME-Verzeichnis-URL oder geben Sie den Namen in das Feld ein.)

new

Wir haben ein neues Werkzeug in unser CertCentral-Portfolio aufgenommen: Discovery bietet Ihnen eine Echtzeitanalyse Ihrer gesamten SSL/TLS-Zertifikatslandschaft.

Entwickelt, um schnell alle Ihre internen und öffentlichen SSL-/TLS-Zertifikate unabhängig von der ausstellenden Zertifizierungsstelle (CA) zu finden, identifiziert Discovery Probleme in Zertifikatkonfigurationen und -implementierungen sowie zertifikatsbezogene Sicherheitslücken oder Probleme in ihren Endpunktkonfigurationen.

Hinweis: Discovery scannt das Netzwerk mithilfe von Sensoren. Sensoren sind kleine Software-Anwendungen, die Sie an strategischen Stellen installieren. Jeder Scan ist mit einem Sensor verknüpft.

Die Scans werden zentral konfiguriert und verwaltet von Ihrem CertCentral-Konto aus. Die Scan-Ergebnisse werden in einem intuitiven und interaktiven Dashboard in CertCentral angezeigt. Konfigurieren Sie Scans, die einmal oder mehrmals nach einem festen Zeitplan ausgeführt werden.