Filtern nach: request forms x Löschen
fix

Fehler: Neue Organisationen, die während des SSL/TLS-Antragsprozesses hinzugefügt wurden, wurden nicht auf der Seite „Organisationen“ aufgeführt (klicken Sie im Menü der Seitenleiste auf Zertifikate > Organisationen).

Diese neuen Organisationen, die während des SSL/TLS-Antragsprozesses hinzugefügt wurden, werden jetzt automatisch auf der Seite „Organisationen“ in Ihrem Konto aufgelistet.

Rückwirkend: Alle Organisationen werden aufgeführt.

Die Fehlerbehebung für dieses Problem gilt rückwirkend. Wenn Sie Benutzern ermöglicht haben, neue Organisationen während des Antragsprozesses hinzuzufügen, werden diese Organisationen auf der Seite „Organisationen“ in Ihrem Konto zukünftig aufgelistet sein.

Hinweis: Dieser Fehler hatte keine Auswirkungen auf ihre Fähigkeit, weitere SSL-/TLS-Zertifikate für diese Organisationen zu beantragen, da sie in der Liste vorhandener Organisationen auf den Zertifikatsantragsformularen angezeigt wurden, wo Sie sie zu dem Zertifikat hinzufügen konnten. Dieser Fehler hatte auch keinen Einfluss auf Organisationen, die auf der Seite „Neue Organisationen“ hinzugefügt wurden (klicken Sie auf der Seite „Organisationen“ auf Neue Organisation).

enhancement

Wir verbesserten die CertCentral-Auditprotokolle, um die Verfolgung der API-Schlüsselerstellung zu erleichtern. Die Auditprotokolle enthalten nun Informationen darüber, wer den API-Schlüssel erstellte, wann er erstellt wurde, den Namen der API usw.

(Um auf die Auditprotokolle Ihres Kontos zuzugreifen, klicken Sie im Menü der Seitenleiste auf Konto > Auditprotokolle.)

new

Wir fügten eine neue Zertifikatsprofiloption „OCSP Must-Staple“ hinzu, die Ihnen erlaubt, die OCSP Must-Staple-Erweiterung in OV- und EV-SSL/TLS-Zertifikate aufzunehmen. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen der OCSP Must-Staple-Erweiterung auf dem Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Hinweis: Browser mit Unterstützung für „OCSP Must-Staple“ zeigen Benutzern, die auf Ihre Website zugreifen, u. U. eine interstitielle Sperre. Stellen Sie sicher, dass Ihre Website so konfiguriert ist, dass sie robust geheftete OCSP-Antworten ordnungsgemäß behandelt, bevor Sie das Zertifikat installieren.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Weitere verfügbare Zertifikatsprofiloptionen

Falls für Ihr Konto aktiviert, werden diese Profiloptionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • Intel vPro EKU
    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in OV-SSL/TLS-Zertifikaten einzubeziehen.
  • KDC/SmartCardLogon EKU
    ermöglicht Ihnen, das Feld „KDC/SmartCardLogon EKU (Erweiterte Schlüsselverwendung)“ in OV-SSL/TLS-Zertifikate einzubeziehen.
  • HTTP Signed Exchange
    ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in OV-SSL/TLS-Zertifikate einzubeziehen (siehe Bessere AMP-URLs mit Signed HTTP Exchange).
  • Delegierte Anmeldeinformationen
    ermöglicht Ihnen, die Erweiterung „DelegationUsage“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
new

Wir fügten eine neue Zertifikatsprofiloption „Delegated Credentials“ hinzu, die Ihnen erlaubt, die Erweiterung DelegationUsage in OV- und EV-SSL/TLS-Zertifikate aufzunehmen. Sobald diese für Ihr Konto aktiviert ist, wird die Option Einbeziehen der Erweiterung DelegationUsage in das Zertifikat auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

Um ein Zertifikatsprofil für Ihr Konto zu aktivieren, wenden Sie sich an Ihren Kundenbetreuer oder unser Supportteam.

Hintergrund

Die Erweiterung Delegated Credentials for TLS befindet aktiv in Entwicklung bei der Internet Engineering Task Force (IETF). Zur Unterstützung der Interoperabilitätstests haben wir die Möglichkeit hinzugefügt, Zertifikate auszustellen, die mit der aktuellen Entwurfsspezifikation übereinstimmen. Im Rahmen der weiteren Entwicklung in der Branche können sich die Entwurfsanforderungen noch ändern.

Weitere verfügbare Zertifikatsprofiloptionen

Falls für Ihr Konto aktiviert, werden diese Profiloptionen auf den SSL/TLS-Antragsformularen unter Zusätzliche Zertifikatsoptionen angezeigt.

  • Intel vPro EKU
    ermöglicht Ihnen, das Feld „Intel vPro EKU“ in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • KDC/SmartCardLogon EKU
    ermöglicht Ihnen, das Feld „KDC/SmartCardLogon EKU (Erweiterte Schlüsselverwendung)“ in ein OV-SSL/TLS-Zertifikat einzubeziehen.
  • HTTP Signed Exchange
    ermöglicht Ihnen, die Erweiterung „CanSignHTTPExchanges“ in ein OV-SSL/TLS-Zertifikat einzubeziehen (siehe Bessere AMP-URLs mit Signed HTTP Exchange).
  • OCSP-Must-Staple
    ermöglicht Ihnen, die Erweiterung „OCSP Must-Staple“ in OV- und EV-SSL/TLS-Zertifikate einzubeziehen.
enhancement

Wir verbesserten die Transaktionsübersicht auf den Zertifikatsantragsseiten, um die Kostenkontrolle für das Zertifikat zu erleichtern. Angenommen, Sie beantragen ein Multi-Domain-Zertifikat und fügen 5 Domänen hinzu. In der Transaktionsübersicht, zeigen wir den Basispreis (der 4 SANs enthält) plus den Preis für den zusätzlich zum Auftrag hinzugefügten SAN.

Bisher zeigte die Transaktionsübersicht nur die Gesamtkosten des Zertifikats ohne die Kosten im Einzelnen.

new

Es gibt eine neue Funktion Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Kontakte hinzuzufügen. Diese bietet Ihnen die Flexibilität, zu entscheiden, ob Standardbenutzer, Finanzmanager und eingeschränkte Benutzer neue Nicht-CertCentral-Kontobenutzer als Bestätigte Kontakte (EV) beim Bestellen eines EV-TLS/SSL-Zertifikats in ihrem Konto oder anhand einer Gast-URL hinzufügen dürfen.

Bisher konnten Sie dies nur verhindern, indem Sie den Antrag bearbeiteten, um eine bestehende Organisation für den Auftrag auszuwählen, oder den Zertifikatsantrag ablehnten.

Jetzt können Sie steuern, ob Benutzer, Finanzverwalter und eingeschränkte Benutzer auf den EV-SSL/TLS-Zertifikatsantragsseiten einen neuen Nicht-CertCentral-Kontobenutzer als bestätigten Kontakt hinzufügen dürfen. Diese Funktion beseitigt nicht die Option für Administratoren und Manager auf den EV SSL/TLS-Auftragsseiten.

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen). Deaktivieren Sie im Abschnitt Zertifikatsantrag (Erweiterte Einstellungen erweitern) unter Neuen Kontakt hinzufügen, die Option Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Kontakte hinzuzufügen, und klicken Sie anschließend auf Einstellungen speichern.

Hinweis: Diese Änderung beseitigt nicht grundsätzlich die Option zum Hinzufügen eines vorhandenen Kontakts (CertCentral-Kontobenutzer oder Nicht-CertCentral-Kontobenutzer) als bestätigten Kontakt zu einem Auftrag, da dies für alle EV-SSL/TLS-Zertifikatsaufträge erforderlich ist.

enhancement

Wir verbesserten die Funktion Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Organisationen hinzuzufügen. Diese bietet Ihnen die Flexibilität, zu entscheiden, ob Standardbenutzer, Finanzmanager und eingeschränkte Benutzer beim Bestellen eines TLS-Zertifikats (OV oder EV) in ihrem Konto oder anhand einer Gast-URL eine neue Organisation hinzufügen dürfen.

Während diese Funktion bisher allen Rollen die Fähigkeit nahm eine neue Organisation hinzuzufügen: Administratoren, Managern, Standardbenutzern, Finanzverwaltern und eingeschränkten Benutzern.

Die Funktion Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Organisationen hinzuzufügen hat jetzt nur Auswirkungen auf die Fähigkeit der Rollen „Benutzer“, „Finanzverwalter“ und „Benutzer mit eingeschränkten Berechtigungen“, neue Organisationen von den Zertifikatsantragsseiten hinzuzufügen. Unabhängig davon, ob diese Funktion aktiviert, behalten Administratoren und Manager diese Fähigkeit zum Hinzufügen neuer Organisationen.

Auf der Seite Abteilungsvoreinstellungen (Einstellungen > Voreinstellungen). Deaktivieren Sie im Abschnitt Zertifikatsantrag (Erweiterte Einstellungen erweitern) unter Neue Organisation hinzufügen, die Option Benutzern gestatten, beim Beantragen von TLS-Zertifikaten neue Organisationen hinzuzufügen und klicken Sie anschließend auf Einstellungen speichern.

Hinweis: Die Fähigkeit, eine vorhandene Organisation zu einem Auftrag hinzuzufügen, ist von dieser Änderung nicht betroffen, da dies für alle OV- und EV-TLS-Zertifikatsaufträge erforderlich ist.

enhancement

Wir verbesserten unser SSL/TLS- und Client-Zertifikatsangebot, sodass Sie nun eine benutzerdefinierte Laufzeit (in Tagen) bei Bestellung eines dieser Zertifikate angeben können. Bisher konnten Sie nur ein benutzerdefiniertes Ablaufdatum auswählen.

Benutzerdefinierte Laufzeiten beginnen an dem Tag, an dem wir das Zertifikat ausstellen. Der Zertifikatspreis entspricht der benutzerdefinierten Laufzeit.

Hinweis: Die benutzerdefinierte Laufzeit des Zertifikats darf die von der Branche erlaubte maximale Laufzeit nicht überschreiten. Eine 900-tägige Laufzeit ist für ein SSL/TLS-Zertifikat unzulässig.

enhancement

Wir erweiterten die SSL/TLS- und Client-Endpunkte um einen neuen validity_days-Parameter, die es Ihnen erlaubt, die Anzahl der Tage festzulegen, die das Zertifikat gültig ist.

Hinweis zur Parameterpriorität: Falls Sie mehr als einen Laufzeitparameter in Ihren Antrag aufnehmen, priorisieren wir die Zertifikatslaufzeitparameter in dieser Reihenfolge: custom_expiration_date > validity_days > validity_years.

Die DigiCert Services-API Dokumentation: CertCentral-API.

new

Es gibt einen neuen API-Endpunkt Auftragsverwaltung – Auftragsneuausstellungen auflisten, der es Ihnen erlaubt, alle Neuausstellungen von Zertifikaten für einen Zertifikatsauftrag anzuzeigen. Siehe Endpunkt Auftragsneuausstellungen auflisten.

enhancement

Wir verbesserten die Funktion Eine vorhandene Organisation hinzufügen bei der Bestellung von TLS/SSL-Zertifikaten. Nun können Sie die Adresse und Telefonnummer der Organisation sehen sowie ihren Validierungsstatus (EV-validiert, Anhängig, OV-validiert usw.). Organisationen, die noch nicht zur Validierung geschickt wurden, haben keinen Validierungsstatus.

Bisher konnten Sie den Seiten Zertifikat beantragen keine Informationen über das Unternehmen entnehmen. Hierzu mussten Sie auf die Seite Organisationen gehen (im Menü der Seitenleiste auf Zertifikate > Organisationen klicken).

Hinweis: Fall Sie mehr als neun aktive Organisationen in Ihrem Konto haben, müssen Sie weiterhin aus der Dropdownliste Organisation eine Organisation auswählen und die Seite Organisationen besuchen, um die Details zu einer Organisation anzuzeigen. Sie sehen nun jedoch die beiden am häufigsten verwendeten Organisationen oben auf der Liste unter Zuletzt verwendet.

enhancement

Verbesserungen an Client-Zertifikaten. Sie können jetzt bei der Bestellung eines Client-Zertifikats (Premium, E-Mail Security Plus, Digital Plus und Authentication Plus), auch ein benutzerdefiniertes Ablaufdatum für Ihre Client-Zertifikate aufnehmen.

Bisher konnten Sie nur eine Laufzeit von 1, 2 oder 3 Jahren auswählen.