CertCentral-Services-API: Neue Endpunkte für Details zu Aufträgen für Einheiten und für das Stornieren von Aufträgen für Einheiten
Wir freuen uns, Ihnen mitzuteilen, dass wir der CertCentral Services API zwei neue Endpunkte hinzugefügt haben: Details zu Aufträgen für Einheiten und für das Stornieren von Aufträgen für Einheiten.
Diese Endpunkte ermöglichen es Ihnen, Informationen über einen Auftrag für Einheiten zu erhalten und einen Auftrag für Einheiten zu stornieren.
Stornieren von Aufträgen für Einheiten:
Wenn Sie ein Unterkonto verwalten, das Einheiten als Zahlungsmethode verwendet, können Sie jetzt die Services API verwenden, um die folgenden Aufgaben auszuführen:
CertCentral-Services-API: Verbesserte Endpunkte für Produktliste, Produktlimits und Produktinfo
Um die Suche nach den verfügbaren Gültigkeitszeiträumen für Aufträge für die digitalen Zertifikatsprodukte in Ihrem Konto zu erleichtern, haben wir den Endpunkten Produktliste, Produktgrenzen und Produktinfo neue Antwortparameter hinzugefügt.
Mit diesen neuen Antwortparametern können Sie die standardmäßigen und benutzerdefinierten Auftragsgültigkeitszeiträume für jedes Produkt in Ihrem Konto anzeigen.
Der Parameter allowed_order_validity_years
gibt eine Liste der unterstützten Gültigkeitszeiträume für Aufträge für jedes Produkt in Ihrem Konto zurück.
Der Parameter allowed_order_lifetimes
gibt eine Liste der benutzerdefinierten Gültigkeitsgrenzen für Aufträge für Benutzer mit unterschiedlichen Divisions- und Benutzerrollenzuordnungen in Ihrem Konto zurück.
allowed_order_validity_years
gibt eine Liste der Gültigkeitszeiträume für Aufträge zurück, die verfügbar sind, wenn Sie das Zertifikatsprodukt anfordern.custom_order_expiration_date_allowed
gibt einen booleschen Wert zurück, der beschreibt, ob Sie ein benutzerdefiniertes Auftragsablaufdatum festlegen können, wenn Sie das Zertifikatsprodukt anfordern.CertCentral-Services-API: Verbesserter Endpunkt Unterkonto-Auftragsinfo
Um die Suche nach Informationen über die Gültigkeitsdauer von Aufträgen von Unterkonten zu vereinfachen, haben wir dem Endpunkt Unterkonto-Auftragsinfo neue Antwortparameter hinzugefügt. Mit diesen neuen Antwortparametern können Sie das Startdatum und das Enddatum des Auftrags und ob der Auftrag ein Mehrjahresplan ist, anzeigen.
is_multi_year_plan
gibt "1"
zurück, wenn der Auftrag ein Mehrjahresplan ist.order_valid_from
gibt das Startdatum des Gültigkeitszeitraums des Auftrags zurück.order_valid_till
gibt das Enddatum des Gültigkeitszeitraums des Auftrags zurück.Beispielantwort mit neuen Parametern
Die Laufzeit Ihres DigiCert Mehrjahresplans anpassen
Wir freuen uns, Ihnen mitteilen zu können, dass Sie jetzt eine benutzerdefinierte Lebensdauer für Ihren Mehrjahresplan (MyP) konfigurieren können, wenn Sie ein TLS-Zertifikat in CertCentral anfordern. Verwenden Sie in den TLS-Zertifikatsanforderungsformularen die neue Option Benutzerdefinierte Auftragsgültigkeit, um die Länge Ihres TLS-Zertifikatsauftrags anzupassen.
Hinweis: Die maximale Gültigkeitsdauer von TLS-Zertifikaten beträgt gemäß den empfohlenen Vorgehensweisen der Branche 397 Tage. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.
Benutzerdefinierte Auftragslängen für den Mehrjahresplan können in Tagen oder nach Ablaufdatum festgelegt werden. Die maximale Auftragslänge beträgt 2190 Tage (6 Jahre). Die Mindestlänge des Auftrags beträgt 7 Tage.
Hinweis: Benutzerdefinierte Aufträge beginnen an dem Tag, an dem wir das Zertifikat für den Auftrag ausstellen. Der Preis für den Auftrag wird anteilig entsprechend dem ausgewählten Zertifikat und der Länge Ihres individuellen Auftrags berechnet.
So passen Sie Ihre MyP-Abdeckung an
Aktualisierte Produkteinstellungen für öffentliche TLS-Zertifikate
Um mehr Kontrolle über Ihren Auftragsprozess für Zertifikate zu erhalten, haben wir die Produkteinstellungen für öffentliche TLS-Zertifikate aktualisiert. Jetzt können Sie die zulässigen Auftragslängen für den Mehrjahresplan festlegen, aus denen Benutzer bei der Bestellung eines öffentlichen TLS-Zertifikats auswählen können.
Verwenden Sie auf der Produkteinstellungsseite des TLS-Zertifikats die Option Zulässige Gültigkeitszeiträume, um festzulegen, welche MyP-Auftragslängen auf einem TLS-Zertifikatsanforderungsformular angezeigt werden: 1 Jahr, 2 Jahre, 3 Jahre, 4 Jahre, 5 Jahre und 6 Jahre. Beachten Sie, dass Änderungen an den Produkteinstellungen für Anfragen gelten, die über CertCentral und die Services API gestellt werden.
Hinweis: Zuvor wurde die Option Zulässige Gültigkeitszeiträume verwendet, um die maximale Zertifikatsgültigkeitsdauer zu bestimmen, die ein Benutzer bei der Beauftragung eines öffentlichen TLS-Zertifikats auswählen konnte. Mit der Umstellung auf 1-Jahres-Zertifikate in der Branche wird diese Option jedoch nicht mehr für Zertifikatslängen benötigt. Siehe Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate.
So konfigurieren Sie die zulässigen MyP-Auftragslängen für ein TLS-Zertifikat
Wenn ein Benutzer das nächste Mal ein Secure Site OV-Zertifikat in Auftrag gibt, werden ihm nur die Gültigkeitszeiträume angezeigt, die Sie im Antragsformular ausgewählt haben.
Hinweis: Wenn Sie die Länge der Aufträge für den Mehrjahresplan begrenzen, wird die Option für die benutzerdefinierte Gültigkeitsdauer aus Ihren TLS-Zertifikatsanforderungsformularen entfernt.
CertCentral Domänen-Seite: Verbesserter domains.csv-Bericht
Auf der Seite Domänen haben wir den CSV-Bericht verbessert, um die Verfolgung der Ablaufdaten der OV- und EV-Domänen-Validierung und die Anzeige der zuvor verwendeten Methode der Validierung der Domänen-Kontrolle (DCV) zu erleichtern.
Wenn Sie das nächste Mal die CSV-Datei herunterladen,, werden Sie drei neue Spalten im Bericht sehen:
So laden Sie den Bericht domains.csv herunter
Wenn Sie die Datei domains.csv öffnen, sollten Sie die neuen Spalten und Informationen in Ihrem Bericht sehen.
Auswahl der ICA-Zertifikatskette für öffentliche OV- und EV-Flex-Zertifikate
Wir freuen uns, Ihnen mitteilen zu können, dass öffentliche OV- und EV-Zertifikate mit Flex-Funktionen jetzt die Auswahl der Zwischenzertifikatskette unterstützen.
Sie können eine Option zu Ihrem CertCentral-Konto hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette Ihre öffentlichen OV- und EV-"Flex"-Zertifikate ausstellt.
Diese Option ermöglicht Ihnen:
Die Auswahl der ICA-Zertifikatskette konfigurieren
Um die ICA-Auswahl für Ihr Konto zu deaktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam. Konfigurieren Sie dann in Ihrem CertCentral-Konto auf der Seite Produkteinstellungen (gehen Sie im linken Hauptmenü zu Einstellungen > Produkteinstellungen) die Standard- und erlaubten Zwischenzertifikate für jeden Typ von OV- und EV-Flex-Zertifikaten.
Weitere Informationen und eine schrittweise Anleitung finden Sie unter ICA-Zertifikatskettenoption für öffentliche OV- und EV-Flex-Zertifikate.
DigiCert Services API-Unterstützung für die ICA-Zertifikatskettenauswahl
In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren API-Integrationen zu unterstützen:
ca_cert_id
im Hauptteil Ihrer AuftragsanfrageBeispiel für einen Flex-Zertifikatsantrag:
Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter OV/EV-Zertifikatslebenszyklus - (optionale) ICA-Auswahl.
Neue Produkteinstellungen für flexible Zertifikate
Um mehr Kontrolle über Ihren Zertifikatsauftragsprozess zu haben, haben wir zwei neue Produkteinstellungen zu unseren Angeboten für flexible Zertifikate hinzugefügt:
Jetzt können Sie die Anzahl der SANs begrenzen, die in einem Auftrag für ein flexibles OV- oder EV-Zertifikat enthalten sind. Außerdem können Sie verhindern, dass Benutzer Wildcard-Domänen in ihre Aufträge für flexible OV-Zertifikate aufnehmen.
Um die Einstellungen für flexible Zertifikatsprodukte zu konfigurieren, gehen Sie im linken Hauptmenü auf Einstellungen > Produkteinstellungen.
Flexible OV- und EV-Zertifikate
Diese flexibleren SSL/TLS-Zertifikate machen es einfacher, das Zertifikat zu erhalten, das Ihren Anforderungen entspricht: Basic OV, Basic EV, Secure Site OV, und Secure Site EV. Sie werden die alten Basic- und Secure Site-Produkte ersetzen.
Um diese neuen Zertifikate für Ihr CertCentral-Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.