CertCentral
2021 changes
7. Dezember 2021
CertCentral Report Library jetzt verfügbar
Wir freuen uns, Ihnen mitteilen zu können, dass die CertCentral Report Library jetzt für CertCentral Enterprise und CertCentral Partner verfügbar ist.* Die Report Library ist ein leistungsstarkes Berichterstellungstool, mit dem Sie mehr als 1000 Datensätze gleichzeitig herunterladen können. Verwenden Sie die Berichtsbibliothek, um Berichte zu erstellen, zu planen, zu organisieren und zu exportieren, um sie gemeinsam zu nutzen und wiederzuverwenden.
Die Berichtsbibliothek umfasst sechs anpassbare Berichte: Aufträge, Organisationen, Saldenverlauf, Auditprotokoll, Domänen, Und voll qualifizierte Domänennamen (FQDN). Beim Erstellen von Berichten steuern Sie die Details und Informationen, die im Bericht angezeigt werden, konfigurieren die Spalten und die Spaltenreihenfolge, planen, wie oft der Bericht ausgeführt werden soll (einmal, wöchentlich oder monatlich) und wählen das Berichtsformat (CSV, JSON oder Excel) aus. Darüber hinaus erhalten Sie Benachrichtigungen, wenn der Bericht in Ihrem Konto zum Download bereit ist.
So erstellen Sie Ihren ersten Bericht:
Wählen Sie in Ihrem CertCentral-Konto im linken Hauptmenü Berichte.
Um die Berichtsbibliothek verwenden zu können, müssen Sie CertCentral-Administrator sein. CertCentral-Manager, Finanzmanager, Standardbenutzer und eingeschränkte Benutzer haben keinen Zugriff auf Berichte in ihren Konten.
Klicken Sie auf der Seite Berichtsbibliothek auf Bericht erstellen.
Weitere Informationen hierzu finden Sie unter:
Wichtig
* Sie sehen die Berichtsbibliothek nicht in Ihrem Konto? Wenden Sie sich an Ihren Kontenbetreuer oder den DigiCert-Support.
Die CertCentral Report Library API ist ebenfalls verfügbar
Wir freuen uns, die Veröffentlichung der CertCentral Report Library API bekannt geben zu können! Dieser neue API-Service ermöglicht es Ihnen, wichtige Funktionen der Berichtsbibliothek in Ihren CertCentral-API-Integrationen zu nutzen, darunter das Erstellen von Berichten und das Herunterladen von Berichtsergebnissen*.
In unserer Report Library API-Dokumentation erfahren Sie mehr darüber, wie Sie die Berichtsbibliothek in Ihre API-Integrationen integrieren können.
Wichtig
* Um die CertCentral Report Library-API verwenden zu können, muss die Report Library für Ihr CertCentral-Konto aktiviert sein. Falls Sie Hilfe bei der Aktivierung der Berichtsbibliothek benötigen, wenden Sie sich an Ihren Kundenbetreuer oder den DigiCert-Support.
Fehlerkorrektur: Die Prüfung des eindeutigen Unternehmensnamens umfasste nicht den angenommenen Namen
Wir haben unsere Überprüfung des eindeutigen Unternehmensnamen um den angenommenen Namen (Geschäftstätigkeit als <angenommener Name>) bei der Erstellung einer Organisation erweitert.
Hinweis
Wenn Sie bisher versuchten, eine Organisation mit dem gleichen Namen wie eine vorhandene Organisation zu erstellen, gaben wir in CertCentral und der CertCentral Services API eine Fehlermeldung aus und ließen das Erstellen der Organisation nicht zu, selbst wenn der angenommene Name (DBA) anders war.
Wenn Sie jetzt eine Organisation erstellen, beziehen wir den angenommenen Namen in die Prüfung der eindeutigen Organisation ein. Daher können Sie Organisationen mit demselben Namen erstellen, solange jede Organisation einen eindeutigen angenommenen Namen hat.
Beispiel:
Erste Organisation: Kein angenommener Name
Name: Ihre Organisation
Angenommener Name:
Zweite Organisation: Name plus eindeutiger angenommener Name
Name: Ihre Organisation
Angenommener Name: OrganizationAssumedName
Organisationen erstellen
In CertCentral und der CertCentral Services API können Sie eine Organisation erstellen, die zur Voabrvalidierung oder bei der Bestellung eines TLS/SSL-Zertifikats angegeben werden soll. Diese Änderung gilt für beide Prozesse.
CertCentral: DigiCert stellt jetzt Client-Zertifikate aus dem Zwischenzertifikat der gesicherten ID von DigiCert Client CA G2 aus.
Um den Branchenstandards zu entsprechen, musste DigiCert das ICA-Zertifikat (Zwischenzertifikat CA) ersetzen, das zur Ausstellung von CertCentral-Client-Zertifikaten verwendet wurde.
CertCentral Client-Zertifikatsprofile, die das Zertifikat der Zwischenzertifizierungsstelle der gesicherten ID von DigiCert SHA2 verwendet haben, verwenden jetzt das Zwischenzertifikat der gesicherten ID von DigiCert Client CA G2. Durch diese Änderung wird auch das Stammzertifikat der gesicherten ID von DigiCert Root CA in gesicherte ID von DigiCert Root G2 geändert.
Alte ICA- und Stammzertifikate
(ICA) Gesicherte ID von DigiCert SHA2 CA
(Root) Gesicherte ID von DigiCert Root CA
Neue ICA- und Stammzertifikate
(ICA) Gesicherte ID von DigiCert Client CA G2
(Root) Gesicherte ID von DigiCert Root G2
Weitere Informationen finden Sie unter DigiCert ICA Update. Um eine Kopie der neuen Zertifikate der Zwischenzertifizierungsstelle zu erhalten, siehe DigiCert Vertrauenswürdige Stammzertifikate
Benötigen Sie, dass Ihr Client-Zertifikat weiterhin mit dem DigiCert Assured ID Root-CA-Zertifikat verkettet ist? Wenden Sie sich an Ihren Kundenbetreuer oder den DigiCert-Support.
4. Dezember 2021
Kommende geplante Wartungsarbeiten
DigiCert wird am 5. Dezember 2021 zwischen 05:00 und 07:00 Uhr UTC planmäßige Wartungsarbeiten durchführen. Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021.
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
16. November 2021
Branchenänderungen an dateibasiertem DCV (HTTP-Praxisbeispiel, File Auth, Datei, HTTP-Token und HTTP-Auth)
Um die neuen Branchenstandards für die dateibasierte DCV zu erfüllen, können Sie die dateibasierte DCV nur verwenden, um die Kontrolle über vollständig qualifizierte Domänennamen (FQDNs), genau wie benannt, nachzuweisen.
Weitere Informationen zu dieser Änderung finden Sie unter Änderungen der Domänenvalidierungsrichtlinie im Jahr 2021.
Welche Auswirkungen hat dies für mich?
Seit dem 16. November 2021 müssen Sie eine der anderen unterstützten DCV-Methoden wie E-Mail, DNS TXT und CNAME verwenden, um:
Wildcard-Domänen zu validieren (*.example.com)
Subdomänen in die Domänenvalidierung bei der Validierung der übergeordneten Domäne einzubeziehen. Wenn Sie beispielsweise www.example.com abdecken möchten, wenn Sie die übergeordnete Domäne example.com validieren.
Eine Vorabvalidierung ganzer Domänen und Subdomänen durchzuführen
Weitere Informationen zur unterstützten DCV-Methode für DV-, OV- und EV-Zertifikatsanforderungen:
CertCentral: Ausstehende Zertifikatsanforderungen und Domänenvorvalidierung mit dateibasiertem DCV
Ausstehende Zertifikatsanforderung
Falls Sie eine ausstehende Zertifikatsanforderung mit unvollständigen dateibasierten DCV-Prüfungen haben, müssen Sie möglicherweise die DCV-Methode* wechseln oder die dateibasierte DCV-Methode verwenden, um die Kontrolle über jeden vollständig qualifizierten Domänennamen, genau wie er benannt ist, auf der Anforderung zu nachzuweisen.
Wichtig
* Für Zertifikatsanforderungen mit unvollständigen dateibasierten DCV-Prüfungen für Wildcard-Domänen müssen Sie eine andere DCV-Methode verwenden.
Weitere Informationen zur unterstützten DCV-Methode für DV-, OV- und EV-Zertifikatsanforderungen:
Vorabvalidierung von Domänen
Falls Sie planen, die dateibasierte DCV-Methode zur Vorabvalidierung einer gesamten Domäne oder gesamten Subdomäne zu verwenden, müssen Sie eine andere DCV-Methode verwenden.
Weitere Informationen zu den unterstützten DCV-Methoden für die Vorabvalidierung von Domänen finden Sie unter Unterstützte DCV-Methoden für die Vorabvalidierung von Domänen.
CertCentral-Services-API:
Falls Sie die CertCentral Services-API verwenden, um Zertifikate zu bestellen oder Domänen zur Vorabvalidierung mithilfe von dateibasierter DCV (http-Token) einzureichen, kann diese Änderung Ihre API-Integrationen beeinträchtigen. Weitere Informationen finden Sie unterDateibasierte DCV (http-Token).
6. November 2021
Kommende geplante Wartung
DigiCert wird am 7. November 2021 zwischen 04:00 und 06:00 Uhr UTC planmäßige Wartungsarbeiten durchführen.
Auf die CertCentral-Infrastruktur bezogene Wartungsausfallzeit
Wir werden mit diesen infrastrukturbezogenen Wartungsarbeiten zwischen 04:00 und 04:10 UTC beginnen. Dann werden die folgenden Dienste für etwa 30 Minuten nicht verfügbar sein:
DV-Zertifikatsausstellung für CertCentral, ACME und ACME Agent Automation
DV-Zertifikatsanforderungen, die während dieser Zeit eingereicht werden, schlagen fehl
APIs werden einen Fehler „cannot connect“ zurückgeben.
Fehlgeschlagene Anfragen sollten nach Wiederherstellung der Dienste erneut eingereicht werden.
CIS und SCEP
Der Zertifikatsaussteller-Dienst (CIS) wird nicht verfügbar sein
Das Simple Certificate Enrollment Protocol (SCEP) wird nicht verfügbar sein
DigiCert wird nicht in der Lage sein, Zertifikate für Cis und SCEP auszustellen
APIs werden einen Fehler „cannot connect“ zurückgeben.
Anfragen, die einen „cannot connect“-Fehler zurückgeben, sollten nach Wiederherstellung der Dienste erneut eingereicht werden.
Ausstellung von QuoVadis-TrustLink-Zertifikaten
TrustLink-Zertifikatsanforderungen, die während dieser Zeit eingereicht werden, schlagen fehl
Die fehlgeschlagenen Anfragen werden jedoch zur späteren Bearbeitung in eine Warteschlange aufgenommen.
Anfragen in der Warteschlange werden nach der Wiederherstellung der Dienste je nach Bedarf bearbeitet.
Diese Wartung betrifft nur die Ausstellung von DV-Zertifikaten, CIS, SCEP und die Ausstellung von TrustLink-Zertifikaten. Andere Plattformen oder Dienste von DigiCert sind davon nicht betroffen.
Wartung der PKI-Plattform 8
Wir beginnen mit der Wartung der PKI-Plattform 8 um 04:00 UTC. Dann wird die PKI-Plattform 8 für ca. 30 Minuten Verzögerungen und Leistungseinbußen erfahren, die sich auf Folgendes auswirken:
Anmeldung bei und Verwendung der PKI-Plattform 8 zur Durchführung von Aufgaben im Lebenszyklus von Zertifikaten in der Konsole.
Verwendung der entsprechenden APIs oder Protokolle Ihrer PKI-Plattform 8 (z. B. SOAP, REST, SCEP und EST), um Aktionen bezüglich des Zertifikatslebenszyklus durchzuführen.
Durchführung von Aufgaben/Vorgängen im Lebenszyklus von Zertifikaten:
Registrierung von Zertifikaten: neue, erneuerte oder neu ausgestellte Zertifikate
Hinzufügen von Domänen und Organisationen
Einreichen von Validierungsanfragen
Anzeigen von Berichten, Widerrufen von Zertifikaten und Erstellen von Profilen
Hinzufügen von Benutzern, Anzeigen von Zertifikaten und Herunterladen von Zertifikaten
Ausstellung von Zertifikaten für PKI-Plattform 8 und die entsprechende API.
Außerdem:
APIs werden einen Fehler „cannot connect“ zurückgeben.
Zertifikatsregistrierungen, die den Fehler „cannot connect“ erhalten, müssen erneut eingereicht werden, nachdem DigiCert die Dienste wiederhergestellt hat.
Die Wartung von PKI Platform 8 betrifft nur PKI-Plattform 8. Andere Plattformen oder Dienste von DigiCert sind davon nicht betroffen.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
2. Oktober 2021
Kommende geplante Wartung
Am 3. Oktober 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen.
Wartung von CertCentral, CIS, SCEP, Direct Cert Portal und DigiCert ONE
wird DigiCert planmäßige Wartungsarbeiten durchführen. Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Wartung und Ausfallzeiten von PKI-Plattform 8
DigiCert wird planmäßige Wartungsarbeiten an der PKI-Plattform 8 durchführen. Während dieser Zeit werden die PKI-Plattform 8 und die dazugehörigen APIs für ca. 20 Minuten außer Betrieb sein. Wir beginnen mit der Wartung der PKI-Plattform 8 um 04:00 UTC.
Für etwa 20 Minuten:
Können Sie sich nicht bei Ihrer PKI-Plattform 8 anmelden und diese nutzen, um konsoleninterne Zertifikatslebenszyklusaufgaben auszuführen.
Können Sie keine der entsprechenden APIs oder Protokolle Ihrer PKI-Plattform 8 verwenden (z. B. SOAP, REST, SCEP und EST), um Aktionen bezüglich des Zertifikatslebenszyklus durchzuführen.
Folgendes können Sie nicht tun:
Zertifikate registrieren: neue, erneuerte oder neu ausgestellte Zertifikate
Domänen und Organisationen hinzufügen
Überprüfungsanfragen einreichen
Berichte anzeigen, Zertifikate widerrufen und Profile erstellen
Benutzer hinzufügen, Zertifikate anzeigen und Zertifikate herunterladen
DigiCert ist nicht in der Lage, Zertifikate für PKI Platform 8 und die entsprechende API auszustellen.
APIs werden einen Fehler „cannot connect“ zurückgeben.
Zertifikatsregistrierungen, die den Fehler „cannot connect“ erhalten, müssen erneut eingereicht werden, nachdem DigiCert die Dienste wiederhergestellt hat.
Die Wartung von PKI Platform 8 betrifft nur PKI-Plattform 8. Andere Plattformen oder Dienste von DigiCert sind davon nicht betroffen.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
11. September 2021
Kommende geplante Wartung
Am 12. September 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen.
Wartung von CertCentral, CIS, SCEP, Direct Cert Portal und DigiCert ONE
wird DigiCert planmäßige Wartungsarbeiten durchführen. Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Wartung und Ausfallzeiten von PKI-Plattform 8
DigiCert wird planmäßige Wartungsarbeiten an der PKI-Plattform 8 durchführen. Während dieser Zeit werden die PKI-Plattform 8 und die dazugehörigen APIs für ca. 60 Minuten außer Betrieb sein.
Wir beginnen mit der Wartung der PKI-Plattform 8 um 04:00 UTC.
Für etwa 60 Minuten:
Können Sie sich nicht bei Ihrer PKI-Plattform 8 anmelden und diese nutzen, um konsoleninterne Zertifikatslebenszyklusaufgaben auszuführen.
Können Sie keine der entsprechenden APIs oder Protokolle Ihrer PKI-Plattform 8 verwenden (z. B. SOAP, REST, SCEP und EST), um Aktionen bezüglich des Zertifikatslebenszyklus durchzuführen.
Folgendes können Sie nicht tun:
Zertifikate registrieren: neue, erneuerte oder neu ausgestellte Zertifikate
Domänen und Organisationen hinzufügen
Überprüfungsanfragen einreichen
Berichte anzeigen, Zertifikate widerrufen und Profile erstellen
Benutzer hinzufügen, Zertifikate anzeigen und Zertifikate herunterladen
DigiCert ist nicht in der Lage, Zertifikate für PKI Platform 8 und die entsprechende API auszustellen.
APIs werden einen Fehler „cannot connect“ zurückgeben.
Zertifikatsregistrierungen, die den Fehler „cannot connect“ erhalten, müssen erneut eingereicht werden, nachdem DigiCert die Dienste wiederhergestellt hat.
Die Wartung von PKI Platform 8 betrifft nur PKI-Plattform 8. Andere Plattformen oder Dienste von DigiCert sind davon nicht betroffen.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
8. September 2021
CertCentral-Services-API: Verbesserungen bei der Domänenverwaltung
Um die aktive Validierung von Domänen in Ihrem Konto zu vereinfachen, haben wir neue Filter, Antwortfelder und einen neuen Endpunkt zu unseren APIs für die Domänenverwaltung hinzugefügt. Mit diesen Updates können Sie:
Domänen mit Wiederverwendungszeiträumen für OV- und EV-Validierungen finden, die abgelaufen sind oder bald ablaufen.
Domänen finden, die von der Richtlinienänderung vom 27. September 2021 zur Verkürzung der Wiederverwendungszeiträume für die OV-Validierung betroffen sind.
Verbesserte APIs: Domänen auflisten und Unterkonto-Domänen auflisten
An den Endpunkten Domänen auflisten und Unterkonto-Domänen auflisten wurden die folgenden Verbesserungen vorgenommen:
Hinzugefügte
validation-Filterwerte Am 27. September 2021* wird der Zeitraum für die Wiederverwendung bestehender OV-Domänen-Validierungen auf 397 Tage ab dem Datum des Abschlusses der Validierung verkürzt. Für einige Domains ist der verkürzte Validierungszeitraum bereits abgelaufen oder läuft vor Ende 2021 ab.Damit Sie diese Domains finden und erneut zur Validierung einreichen können, haben wir einen neuen Wert für den
validation-Filter hinzugefügt:shortened_by_industry_changes. Wir haben auch Filterwerte hinzugefügt, die Ihnen helfen, Domänen mit OV- oder EV-Domänenvalidierungszeiträumen zu finden, die in verschiedenen Zeiträumen ablaufen. Die neuenvalidation-Filterwerte umfassen:shortened_by_industry_changesov_expired_in_last_7_daysov_expiring_within_7_daysov_expiring_within_30_daysov_expiring_from_31_to_60_daysov_expiring_from_61_to_90_daysev_expired_in_last_7_daysev_expiring_within_7_daysev_expiring_within_30_daysev_expiring_from_31_to_60_daysev_expiring_from_61_to_90_days
Zum
dcv_expiration-Objekt hinzugefügte FelderSie können jetzt eine Anfrage übermitteln, die die folgenden Felder imdcv_expiration-Objekt zurückgibt:ov_shortened,ov_status,ev_statusunddcv_approval_date. Diese Felder werden nur zurückgegeben, falls Ihre Anfrage die neu hinzugefügte Abfragezeichenfolgefilters[include_validation_reuse_status]=trueenthält.Hinzugefügte
dcv_method-Filter Wir haben die Option hinzugefügt, Domänen nach der DCV-Methode zu filtern. Um diesen Filter zu verwenden, fügen Sie die Abfragezeichenfolgefilters[dcv_method]={{value}}an die Anforderungs-URL an. Mögliche Werte sindemail,dns-cname-token,dns-txt-token,http-tokenundhttp-token-static.
Verbesserte API: Domäneninfo
Sie können jetzt eine Anfrage an den Endpunkt Domäneninfo senden, die die folgenden Felder im dcv_expiration-Objekt zurückgibt: ov_shortened, ov_status, ev_status und dcv_approval_date. Diese Felder werden nur zurückgegeben, falls Ihre Anfrage die neu hinzugefügte Abfragezeichenfolge include_validation_reuse_status=true enthält.
Neue API: Anzahl auslaufender Domänen
Wir haben einen neuen Endpunkt hinzugefügt, der die Anzahl der Domänen in Ihrem Konto mit abgelaufenen oder auslaufenden OV- oder EV-Domänenvalidierungen zurückgibt. Weitere Informationen finden Sie unter Anzahl der auslaufenden Domänen.
Am 27. September 2021 verkürzt sich das Ablaufdatum für bestehende OV-Domänen-Validierungen auf 397 Tage ab dem Datum, an dem die Validierung abgeschlossen wurde. Erfahren Sie mehr über diese Richtlinienänderung: Änderungen bei der Domänenvalidierung im Jahr 2021.
7. September 2021
CertCentral-Services-API: Aufträge nach alternativer Auftrags-ID abrufen
Wir haben einen neuen Endpunkt erstellt, um die Abfrage von Details zu Zertifikatsaufträgen mit alternativen Auftrags-IDs zu erleichtern: Aufträge nach alternativer Auftrags-ID abrufen. Dieser Endpunkt gibt die Auftrags-ID, die Zertifikats-ID und den Auftragsstatus von Zertifikatsaufträgen mit der von Ihnen im URL-Pfad angegebenen alternative_order_id zurück.
23. August 2021
DV-Zertifikatsfehler behoben
Wir haben einen Fehler behoben, der den Workflow für die Neuausstellung von DV-Zertifikaten verändert. Wenn Sie nach dem 24. August 2021 ein DV-Zertifikat neu ausstellen und SANs ändern oder entfernen, werden das ursprüngliche Zertifikat und alle zuvor neu ausgestellten oder duplizierten Zertifikate nach einer 72-stündigen Verzögerung widerrufen.
20. August 2021
WildCard-Änderungen
Wir haben das Verhalten für Produkte aktualisiert, die Wildcard-Domänennamen und vollqualifizierte Domänennamen (FQDNs) in einem Zertifikat verwenden können. Nach dem 23. August 2021 werden Zertifikate, die Wildcard-Domänennamen enthalten, nur noch den FQDN und alle gleichrangigen Domänennamen kostenlos sichern.
Subject Alternative Names (SANs), die sich nicht auf der gleichen Ebene wie der Wildcard-Domänenname befinden, werden als zusätzlich zur Wildcard-Abdeckung betrachtet. Zum Beispiel erlaubt ein Wildcard-Zertifikat für *.digicert.com nur, FQDNs wie one.digicert.com, two.digicert.com und three.digicert.com als SANs in das Zertifikat aufzunehmen, ohne dass dafür Gebühren anfallen.
7. August 2021
Kommende geplante Wartungsarbeiten
Am 8. August 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen. Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
12. Juli 2021
Verified-Mark-Zertifikate jetzt verfügbar
Verified-Mark-Zertifikate (VMCs) sind ein neuer Zertifikatstyp, der es Unternehmen ermöglicht, ein zertifiziertes Markenlogo neben dem Absenderfeld im Posteingang des Kunden zu platzieren. Es ist sichtbar, bevor die Nachricht geöffnet wird und kann so den DMARC-Status Ihrer Domäne und die authentifizierte Identität Ihres Unternehmens bestätigen. Mehr über VMC-Zertifikate
Um die Verfügbarkeit von VMC in Ihrem Konto zu deaktivieren oder zu ändern, besuchen Sie die Seite Produkteinstellungen.
Anmerkung
Wenn Sie keine VMCs in Ihrem Konto sehen, kann es daran liegen, dass wir das Produkt noch nicht für alle Kontotypen anbieten. Es ist auch möglich, dass das Produkt verfügbar ist, aber einer der Administratoren Ihres CertCentral-Kontos das Produkt in den Produkteinstellungen deaktiviert hat.
CertCentral-Services-API: Verbesserungen bei Verified-Mark-Zertifikaten
Um Ihnen die Verwaltung Ihrer Aufträge für Verified-Mark-Zertifikate (VMC) in Ihren API-Integrationen zu erleichtern, haben wir die folgenden Aktualisierungen an der CertCentral Services API vorgenommen.
Neue Endpunkte:
Verified-Mark-Zertifikat bestellen
Wir haben einen neuen Endpunkt – Verified-Mark-Zertifikat bestellen – hinzugefügt, mit dem Sie einen VMC-Auftrag erstellen oder verlängern können.
VMC-Auftrag aktualisieren
Wir haben einen neuen Endpunkt – VMC-Auftrag aktualisieren – hinzugefügt, mit dem Sie den Marken-Ländercode oder die Registrierungsnummer für einen anhängigen VMC-Auftrag aktualisieren können.
Validierung des VMC-Logoformats (SVG oder kodiert)
Wir haben zwei neue Endpunkte hinzugefügt, Logoformat validieren (SVG) und Logoformat validieren (kodiert), mit denen Sie überprüfen können, ob das Format einer SVG-Datei mit den Anforderungen für VMC kompatibel ist.
VMC-Logo hochladen (SVG oder kodiert)
Wir haben zwei neue Endpunkte hinzugefügt, VMC-Logo hochladen (SVG) und VMC-Logo hochladen (kodiert) hinzugefügt, mit denen Sie ein Logo für einen ausstehenden VMC-Auftrag hochladen können.
VMC-Logo abrufen
Wir haben einen neuen Endpunkt hinzugefügt, VMC-Logo abrufen, mit dem Sie das Logo für einen VMC-Auftrag herunterladen können.
Aktualisierte Endpunkte:
Auftragsinfo
Wir haben den Endpunkt Auftragsinfo aktualisiert, um ein VMC-Objekt mit dem Ländercode der Marke, der Registrierungsnummer und den Logoinformationen für VMC-Aufträge zurückzugeben.
E-Mail-Zertifikat
Wir haben den Endpunkt E-Mail-Zertifikat aktualisiert, um das Versenden einer Kopie Ihres ausgestellten VMC per E-Mail zu unterstützen.
Mehr über die Verwaltung von VMC-Zertifikaten in Ihren API-Integrationen finden Sie unter Workflow für Verified-Mark-Zertifikate.
10. Juli 2021
Kommende geplante Wartung
Am 11. Juli 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen.
Während der Wartungsarbeiten werden die unten unter Service-Ausfallzeit angegebenen Dienste für etwa 60 Minuten nicht verfügbar sein. Aufgrund des Umfangs der Wartungsarbeiten kann es bei den unten unter Serviceunterbrechungen aufgeführten Diensten in einem 10-Minuten-Fenster zu kurzen Unterbrechungen kommen.
Service-Ausfallzeit
Von 04:00 – 05:00 UTC, während wir datenbankbezogene Wartungsarbeiten durchführen, werden die folgenden Dienste für bis zu 60 Minuten nicht verfügbar sein:
CertCentral-Services-API:
Direct Cert Portal / API
ACME
Discovery / API
ACME Agenteninformation / API
Anmerkung
API-Hinweis: Betroffene APIs geben den Fehler „cannot connect“ zurück. Zertifikatsbezogene API-Anfragen, die während dieses Zeitfensters die Fehlermeldung „cannot connect“ zurückgeben, müssen nach Wiederherstellung der Dienste erneut gestellt werden.
Service-Unterbrechungen
Während eines 10-Minuten-Fensters, in dem wir Wartungsarbeiten an der Infrastruktur durchführen, kann es bei den folgenden DigiCert-Diensten zu kurzen Service-Unterbrechungen kommen:
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
DigiCert ONE
Automatisierungsdienst
CT-Protokollüberwachung
Schwachstellenanalyse
PCI-Compliance-Scans
Nicht betroffene Dienste
Diese Dienste sind von den Wartungsarbeiten nicht betroffen:
PKI-Plattform 8
PKI-Plattform 7
QuoVadis TrustLink
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.
5. Juni 2021
Kommende geplante Wartung
Am 6. Juni 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen. Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
3. Juni 2021
CertCentral-Services-API: Verbesserter Domänen-Array in der Antwort auf OV/EV-Aufträge
Um einfacher zu sehen, wie die Services API die Domänen auf Ihren OV/EV TLS-Zertifikatsaufträgen für die Validierung gruppiert, haben wir einen neuen Antwortparameter zu den Endpunkten für die Übermittlung von Zertifikatsauftragsanfragen hinzugefügt: domains[].dns_name.*
Der Parameter dns_name gibt den allgemeinen Namen oder SAN der Domäne auf dem Auftrag zurück. Um zu beweisen, dass Sie diese Domäne kontrollieren, müssen Sie eine aktive Validierung für die Domäne haben, die mit den Schlüssel-/Wert-Paaren domains[].name und domains[].id verknüpft ist.
Beispiel für einen OV-Zertifikatsauftrag
{
"certificate": {
"common_name": "subl.example.net",
"dns names" : [
"sub2.subl.example.net",
"sub3.sub2.subl.example.net"
],
"esr": ({csr}}
},
"organiation": {
"id": ((organization id}}
},
"dev method": "email",
"order validity": {
"years": 1
}
}{
"id": 137368217,
"domains": [
{
"id": 3530297,
"name": "example.net",
"dns name" : "subl.example.net"
},
{
"id": 3530297,
"name": "example.net",
"dns name" : "sub2.subl.example.net"
},
{
"id": 3530297,
"name": "example.net",
"dns name": "sub3.sub2.subl.example.net"
}
],
"certificate id": 138305304
}Die Services API gibt den Parameter domains[].dns_name in der JSON-Antwort für die folgenden Endpunkte zurück:
Anmerkung
* Nur Auftragsanfragen für OV/EV TLS-Zertifikate geben ein domains-Array zurück.
27. Mai 2021
Umstellung auf RSA-Code Signing-Zertifikate mit mindestens 3072-Bit-Schlüssel
Ab dem 27. Mai 2021 wird DigiCert die folgenden Änderungen an unserem Code-Signing-Zertifikatsprozess vornehmen, um den neuen Branchenstandards für Code Signing-Zertifikate zu entsprechen.
Keine Ausstellung von Code-Signing-Zertifikaten mit 2048-Bit-Schlüssel mehr
Wir stellen nur noch Code-Signing-Zertifikate mit einem Schlüssel von 3072 Bit oder höher aus.
Verwendung von 4096-Bit-Schlüssel-Zwischenzertifikaten und Root-Zertifikaten für die Ausstellung unserer Code Signing-Zertifikate.
In Anhang A der Grundlegenden Anforderungen für die Ausstellung und Verwaltung von öffentlich vertrauenswürdigen Code-Signing-Zertifikaten finden Sie weitere Informationen zu diesen Branchenänderungen.
Wie wirken sich diese Änderungen auf meine bestehenden 2048-Bit-Schlüsselzertifikate aus?
Alle bestehenden Code-Signing-Zertifikate mit einer Schlüsselgröße von 2048 Bit, die vor dem 27. Mai 2021 ausgestellt wurden, bleiben aktiv. Sie können diese Zertifikate weiterhin zum Signieren von Code verwenden, bis sie ablaufen.
Was ist, wenn ich Code-Signing-Zertifikate mit 2048-Bit-Schlüssel benötige?
Ergreifen Sie bei Bedarf die folgenden Maßnahmen vor dem 27. Mai 2021:
Bestellen Sie neue 2048-Bit-Schlüsselzertifikate
Erneuern Sie ablaufende 2048-Bit-Schlüsselzertifikate
Stellen Sie 2048-Bit-Schlüsselzertifikate neu aus
Wie wirken sich diese Änderungen auf meinen Code-Signing-Zertifikatsprozess am 27. Mai 2021 aus?
Neuausstellungen für Code-Signing-Zertifikate
Ab dem 27. Mai 2021 verfügen alle neu ausgestellten Code-Signing-Zertifikate über:
3072-Bit-Schlüssel oder stärker. Siehe eTokens für EV-Code-Signing-Zertifikate und HSMs für EV-Code-Signing-Zertifikate unten.
Automatisch ausgestellt von neuen Zwischenzertifikaten und Stammzertifikaten. Siehe Neue ICA- und Stammzertifikate unten.
Neue und erneuerte Code-Signing-Zertifikate
Ab dem 27. Mai 2021 verfügen alle neuen und erneuerten Code-Signing-Zertifikate über:
3072-Bit-Schlüssel oder stärker. Siehe eTokens für EV-Code-Signing-Zertifikate und HSMs für EV-Code-Signing-Zertifikate unten.
Automatisch ausgestellt von neuen Zwischenzertifikaten und Stammzertifikaten. Siehe Neue ICA- und Stammzertifikate unten.
CSRs für Code-Signing-Zertifikate
Ab dem 27. Mai 2021 müssen Sie einen 3072-Bit-RSA-Schlüssel oder höher verwenden, um alle Zertifikatsignierungsanforderungen (CSR) zu erstellen. CSRs mit 2048-Bit-Schlüsseln werden für Code-Signing-Zertifikatsanforderungen nicht mehr akzeptiert.
eTokens für EV-Code-Signing-Zertifikate
Ab dem 27. Mai 2021 müssen Sie einen eToken verwenden, der 3072-Bit-Schlüssel unterstützt, wenn Sie ein EV-Code-Signing-Zertifikat neu ausstellen, bestellen oder erneuern.
Wenn Sie ein EV-Code-Signing-Zertifikat bestellen oder erneuern, fügt DigiCert einen 3072-Bit eToken an. DigiCert bietet einen eToken mit der Bereitstellungsoption Vorkonfiguriertes Hardware-Token an.
Wenn Sie Ihr EV-Code-Signing-Zertifikat neu ausstellen, müssen Sie Ihren eigenen 3072-Bit eToken bereitstellen. Wenn Sie keines haben, können Sie das neu ausgestellte Zertifikat nicht auf Ihrem eToken installieren.
Sie benötigen FIPS 140-2 Level 2+ oder Common Criteria EAL4+ konforme Geräte
HSMs für EV-Code-Signing-Zertifikate
Ab 27. Mai 2021 müssen Sie ein HSM verwenden, das 3072-Bit-Schlüssel unterstützt. Wenden Sie sich für weitere Informationen an Ihren HSM-Anbieter.
Neue ICA- und Stammzertifikate
Ab dem 27. Mai 2021 wird DigiCert alle neuen Code-Signing-Zertifikate von unseren neuen RSA- und ECC-Zwischenzertifikaten und Stammzertifikaten (neue, erneuerte und neu ausgestellte) ausstellen.
RSA ICA- und Stammzertifikate:
DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
DigiCert Trusted Root G4
ECC ICA- und Stammzertifikate
DigiCert Global G3 Code Signing ECC SHA384 2021 CA1
DigiCert Global Root G3
Es sind keine Maßnahmen erforderlich, es sei denn, Sie praktizieren Zertifikats-Pinning, Hardcode-Zertifikatsakzeptanz oder betreiben einen Trust Store.
Wenn Sie eines der oben genannten Dinge tun, empfehlen wir, Ihre Umgebung so schnell wie möglich zu aktualisieren.
Beenden Sie das Pinning und die feste Kodierung von ICAs oder nehmen Sie die notwendigen Änderungen vor. So stellen Sie sicher, dass die von den neuen ICA-Zertifikaten ausgestellten Zertifikate vertrauenswürdig sind (mit anderen Worten, sie können sich mit ihrer ausstellenden ICA und ihren vertrauenswürdigen Stammzertifikaten verketten).
Referenzen
Weitere Informationen zu den Änderungen bei den Code-Signing-Zertifikaten finden Sie unter Änderungen bei Code Signing im Jahr 2021.
Um eine Kopie der neuen Zwischenzertifikate und Stammzertifikate zu erhalten, siehe DigiCert Vertrauenswürdige Stammzertifikate.
Falls Sie Fragen oder Bedenken haben, wenden Sie sich bitte an Ihren Kundenbetreuer oder unser Supportteam.
12. Mai 2021
Fehlerbeseitigung für Website-Siegel
Wir haben einen Fehler behoben, durch den Website-Siegel bei vollqualifizierten Domänennamen (FQDN) angezeigt werden konnten, die nicht im Zertifikat enthalten waren. Jetzt werden Siegel nur angezeigt, wenn eine exakte FQDN-Übereinstimmung vorliegt.
1. Mai 2021
Kommende geplante Wartung
Am 2. Mai 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen.
Für bis zu 10 Minuten während des 2-stündigen Zeitfensters werden wir nicht in der Lage sein, Zertifikate auszustellen für die DigiCert-Plattformen, die entsprechenden APIs, die sofortige Ausstellung von Zertifikaten und diejenigen, die die APIs für andere automatisierte Aufgaben verwenden.
Betroffene Dienste:
CertCentral / Service API
ACME
ACME Agenteninformation / API
Direct Cert Portal / API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink
Anmerkung
API-Hinweis:
APIs geben „cannot connect“-Fehler zurück.
Zertifikatsanforderungen, die während dieses Zeitfensters eingesendet werden und eine Fehlermeldung „cannot connect“ erhalten, müssen erneut gestellt werden, nachdem die Dienste wiederhergestellt wurden.
Nicht betroffene Dienste
PKI-Plattform 8
PKI-Plattform 7
DigiCert ONE Manager
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die
DigiCert-Statusseite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
29. April 2021
CertCentral-Services-API: Status der Domänenvalidierung in der Domäneninfo-Antwort
Um es einfacher zu machen, einen umfassenden Validierungsstatus für Ihre Domänen zu erhalten, wird DigiCert den status-Parameter in der Domäneninfo-Antwort abschaffen. Um sicherzustellen, dass Sie vollständige und genaue Statusinformationen für die verschiedenen Validierungstypen Ihrer Domänen erhalten, sollten Sie das validations-Array verwenden, wenn Sie stattdessen den Domäneninfo-Endpunkt aus Ihren API-Integrationen aufrufen.
Anmerkung
Der Endpunkt Domäneninfo wird weiterhin den Parameterwert status zurückgeben.
Hintergrund
In der Domäneninfo-Antwort ist der status-Parameter so konzipiert, dass er einen einzelnen String-Wert zurückgibt. Als DigiCert noch weniger Produkte anbot, reichte ein einziger Wert in der API aus, um den Validierungsstatus für Ihre Domänen darzustellen.
Jetzt bietet DigiCert Zertifikatsprodukte an, die viele verschiedene Arten der Validierung verwenden. Verschiedene Validierungstypen haben unterschiedliche Anforderungen, und diese Anforderungen ändern sich mit der Entwicklung der Industriestandards. Da DigiCert Ihre Domänen für verschiedene Arten der Zertifikatsausstellung validiert, kann sich jede von Ihnen angeforderte Art der Validierung in einem anderen Zustand befinden.
Die OV-Validierung für eine Domäne kann abgeschlossen sein.
Die EV-Validierung für dieselbe Domäne kann bereits abgelaufen sein.
Daher kann DigiCert nicht länger einen einzigen Wert verwenden, um umfassende Informationen über den Validierungsstatus einer Domäne zu liefern.
Anstatt sich auf einen einzelnen Wert zu verlassen, verwenden Sie den Endpunkt Domäneninfo, um ein validations-Array anzufordern – eine Liste von Objekten mit Statusinformationen für jede Art der Validierung der Domäne. Um diese Daten abzurufen, geben Sie den Abfrageparameter include_validation=true an, wenn Sie Ihre Anfrage übermitteln.
include_validation=true-Parameterhttps://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true
{
...
"validations": [
{
"type": "ov",
"name": "OV",
"description": "Normal Organization Validation",
"validated_until": "2023-07-31T14:51:31+00:00",
"status": "active",
"dcv_status": "complete"
},
{
"type": "ev",
"name": "EV",
"description": "Extended Organization Validation (EV)",
"validated_until": "2022-05-27T14:51:31+00:00",
"status": "active",
"dcv_status": "complete"
}
],
...
}28. April 2021
CertCentral-Services-API: Verbesserungen für Website-Siegel
Um Ihnen die Verwaltung Ihrer Website-Siegel in Ihren API-Integrationen zu erleichtern, haben wir die folgenden Aktualisierungen an der CertCentral Services API vorgenommen:
Neuer Endpunkt: Website-Siegel-Logo hochladen
Wir haben den neuen Endpunkt Website-Siegel-Logo hochladen hinzugefügt, mit dem Sie Ihr Firmenlogo zur Verwendung mit einem DigiCert Smart Seal hochladen können. Dieses Logo erscheint im Website-Siegel auf Ihrer Website.
Anmerkung
Nur Secure-Site- und Secure-Site-Pro SSL/TLS-Zertifikate unterstützen die Option, Ihr Firmenlogo im Website-Siegel anzuzeigen.
Neuer Endpunkt: Einstellungen für Website-Siegel aktualisieren
Wir haben den neuen Endpunkt Einstellungen für Website-Siegel aktualisieren hinzugefügt, mit dem Sie das Aussehen Ihres Website-Siegels und die Informationen, die auf der Informationsseite zum Website-Siegel angezeigt werden, ändern können.
Aktualisierter Endpunkt: Einstellungen für Website-Siegel abrufen
Wir haben den Endpunkt Einstellungen für Website-Siegel abrufen aktualisiert, sodass er Informationen über jede Eigenschaft zurückgibt, die Sie mit dem Endpunkt Einstellungen für Website-Siegel aktualisieren anpassen können.
Verwandte Themen:
26. April 2021
CertCentral-Services-API: Zertifikat nach Seriennummer widerrufen
Um die Verwaltung von Zertifikaten aus Ihren API-Integrationen zu vereinfachen, haben wir den Pfad des Endpunkts Zertifikat widerrufen so aktualisiert, dass er die Zertifikats-ID oder die Seriennummer des zu widerrufenden Zertifikats akzeptiert. Zuvor akzeptierte der Endpunktpfad Zertifikat widerrufen nur die Zertifikats-ID.
https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke
https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke
Mehr über die Verwendung des Endpunkts für den Widerruf von Zertifikaten
20. April 2021
DigiCert Smart Seal jetzt mit Secure-Site-Pro- und Secure-Site-TLS/SSL Zertifikaten verfügbar
Wir freuen uns, die Veröffentlichung unseres neuen Website-Siegels, des DigiCert Smart Seal, bekannt zu geben. Das neue Smart Seal arbeitet mit Ihren Secure-Site-Pro- und Secure-Site-TLS-Zertifikaten zusammen, um Ihren Kunden die Gewissheit zu geben, dass Ihre Website durch DigiCert, einen der bekanntesten Namen für TLS/SSL-Sicherheit, gesichert ist.
Um das Smart Seal noch interaktiver und ansprechender zu gestalten, haben wir einen Hover-Over-Effekt, eine Animation und die Möglichkeit, Ihr Firmenlogo im Hover-Over-Effekt und in der Animation anzuzeigen, hinzugefügt.
Hover-over-Effekt
Wenn Besucher mit der Maus über das Siegel fahren, wird es vergrößert und zeigt zusätzliche Details an.
Animation
Wenn Besucher auf Ihre Webseite kommen, entwickelt sich das Siegel langsam und kontinuierlich zwischen dem Siegel und den zusätzlichen Details.
Logo*
Fügen Sie Ihr Logo zum Hover-Over-Effekt und der Animation des Website-Siegels hinzu. Ihr Logo erscheint mit zusätzlichen Details.
* DigiCert muss Ihr Logo genehmigen, bevor es im Smart Seal auf Ihrer Website erscheint.
Anmerkung
Sie müssen den neuen Website-Siegel-Code auf Ihrer Website installieren, um das Smart Seal-Bild, den Hover-Over-Effekt und die Animation zu verwenden und Ihr Logo zum Website-Siegel hinzuzufügen.
Verbesserte Informationsseite zum Website-Siegel
Mit den Zertifikaten Secure-Site und Secure-Site-Pro können Sie Informationen zur Informationsseite des Website-Siegels hinzufügen. Anhand dieser zusätzlichen Informationen können Website-Besucher sehen, welche Schritte Sie unternehmen, um die Sicherheit Ihrer Website zu gewährleisten.
Malware-Scan
Die Besucher Ihrer Website können sehen, dass Sie Ihre Website auf Viren und Malware überwachen.
CT-Protokollüberwachung
Website-Besucher können sehen, dass Sie die Zerifikatstransparenzprotokolle (CT-Protokolle) überwachen, sodass Sie schnell handeln können, wenn ein Angreifer ein betrügerisches Zertifikat für Ihre Domäne ausstellt.
Anmerkung
CT-Log-Überwachung ist nur mit Secure-Site-Pro-Zertifikaten verfügbar. PCI-Compliance-Scans sind nur für Secure-Site-Pro- und Secure-Site-EV-Zertifikate verfügbar.
Blockliste
Webseitenbesucher können sehen, dass Ihr Unternehmen von staatlichen und länderspezifischen Blocklisten frei ist.
PCI-Compliance-Scan
Website-Besucher können sehen, dass Sie Ihre Website überwachen, um sicherzustellen, dass sie mit den PCI DDS-Standards konform ist.
Anmerkung
PCI-Compliance-Scans sind nur für Secure-Site-Pro- und Secure-Site-EV-Zertifikate verfügbar.
Verifizierter Kunde
Besucher der Website können sehen, wie lange Sie schon mit einem der vertrauenswürdigsten Namen für TLS/SSL-Zertifikate Ihre Websites schützen.
3. April 2021
Kommende geplante Wartung
Am 4. April 2021 von 04:00 – 06:00 UTC wird DigiCert eine geplante Wartung durchführen.
Während der Wartung sind wir für bis zu 10 Minuten nicht in der Lage, Zertifikate für die DigiCert-Plattformen, die entsprechenden APIs, die sofortige Ausstellung von Zertifikaten und diejenigen, die die APIs für andere automatisierte Aufgaben verwenden, auszustellen.
Betroffene Dienste
Für ca. 10 Minuten wird DigiCert keine Zertifikate für diese Dienste und APIs ausstellen können:
CertCentral / Service API
ACME
ACME Agenteninformation / API
Direct Cert Portal / API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink
Anmerkung
API-Hinweis
APIs geben „cannot connect“-Fehler zurück.
Zertifikatsanforderungen, die während dieses Zeitfensters eingesendet werden und eine Fehlermeldung „cannot connect“ erhalten, müssen erneut gestellt werden, nachdem die Dienste wiederhergestellt wurden.
Nicht betroffene Dienste
Diese Dienste sind von den Wartungsarbeiten nicht betroffen:
PKI-Plattform 8 / API
PKI-Plattform 8 SCEP
PKI-Plattform 7 / API
PKI-Plattform 7 SCEP
DigiCert ONE Manager
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität vor oder nach den Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Dieses Abonnement beinhaltet E-Mail-Benachrichtigungen zu Beginn und am Ende der Wartungsarbeiten.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
20. März 2021
PKI Platform 8 – Kritische Wartung
Am 21. März 2021 von 00:00 – 06:00 UTC wird DigiCert kritische Wartungsarbeiten an PKI Platform 8 durchführen. Während der Wartungsarbeiten werden die PKI Platform 8 und die zugehörige API für etwa sechs Stunden nicht verfügbar sein.
Welche Auswirkungen hat dies für mich?
Für etwa sechs Stunden:
Können Sie sich nicht bei Ihrer PKI Platform 8 anmelden, um konsoleninterne Zertifikatslebenszyklusaufgaben auszuführen.
Können Sie keine der entsprechenden APIs oder Protokolle Ihrer PKI Platform 8 verwenden (z. B. SOAP, REST, SCEP, Intune SCEP und EST), um Aktionen bezüglich des Zertifikatslebenszyklus durchzuführen.
Folgendes können Sie nicht tun:
Zertifikate registrieren: neue, erneuerte oder neu ausgestellte Zertifikate
Domänen und Organisationen hinzufügen
Überprüfungsanfragen einreichen
Berichte anzeigen, Zertifikate widerrufen und Profile erstellen
Benutzer hinzufügen, Zertifikate anzeigen und Zertifikate herunterladen
DigiCert ist nicht in der Lage, Zertifikate für PKI Platform 8 und die entsprechende API auszustellen.
APIs werden einen Fehler „cannot connect“ zurückgeben.
Zertifikatsregistrierungen, die den Fehler „cannot connect“ erhalten, müssen erneut eingereicht werden, nachdem DigiCert die Dienste wiederhergestellt hat.
Nicht betroffener Dienst:
Die kritische Wartung hat keine Auswirkungen auf diese Dienste:
PKI-Plattform 7
DigiCert ONE
CertCentral / Service API
Direct Cert Portal / API
Zertifikatsaussteller-Dienst (CIS)
CertCentral Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink
Discovery / API
ACME
ACME Agenteninformation / API
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität außerhalb der kritischen Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs und Protokolle für die sofortige Ausstellung von Zertifikaten und andere automatisierte Aufgaben verwenden.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die
DigiCert-Statusseite. Dies beinhaltet E-Mails für den Beginn und das Ende der Wartungsarbeiten.
Geplante und kritische Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021.
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
17. März 2021
CertCentral: Neues Bestellungs- und Rechnungssystem
Wir freuen uns, Ihnen mitteilen zu können, dass wir in CertCentral ein neues Bestellungs- und Rechnungssystem verwenden. Wir haben mehrere Änderungen vorgenommen, um Ihnen die Verwaltung Ihrer Aufträge und Rechnungen zu erleichtern.
Wenn Sie sich das nächste Mal bei CertCentral anmelden, werden Sie unter Finanzen zwei neue Menüoptionen sehen: Rechnung bezahlen und Bestellungen und Rechnungen. Außerdem versenden wir jetzt alle Rechnungs-E-Mails von unserem neuen Rechnungssystem aus.
Seite „Rechnungen bezahlen“
Wenn Sie die Seite Rechnung bezahlen öffnen, sind standardmäßig alle Rechnungen vorausgewählt. Sie können alle Rechnungen bezahlen oder die Rechnungen auswählen, die Sie bezahlen möchten.
Hinweis
Falls Sie Abteilungen mit getrennten Konten verwenden, werden beim Öffnen der Seite Rechnung bezahlen standardmäßig alle Rechnungen für die oberste Abteilung ausgewählt. Verwenden Sie die Dropdownliste Für, um die unbezahlten Rechnungen nach Abteilung in Ihrem Konto anzuzeigen.
Seite „Bestellungen und Rechnungen“
Auf der neuen Seite Bestellungen und Rechnungen können Sie eine Bestellung (PO) erstellen. In der Tabelle Bestellungen können Sie ausstehende und abgelehnte Bestellungen einsehen. Nachdem wir eine Bestellung genehmigt haben, wird sie zu einer Rechnung und wird in die Tabelle Rechnungen verschoben.
Hinweis
Falls Sie Abteilungen mit getrennten Konten verwenden, werden beim Öffnen der Seite Rechnung bezahlen standardmäßig alle Rechnungen für die oberste Abteilung ausgewählt. Verwenden Sie die Dropdownliste Für, um die unbezahlten Rechnungen nach Abteilung in Ihrem Konto anzuzeigen.
In der Spalte Rechnungen der Tabelle Rechnungen sehen Sie die Rechnungsnummer und die Bestellung, aus der die Rechnung erstellt wurde. Sie können eine Kopie der Rechnung herunterladen oder die Rechnung bezahlen. Wenn Sie auf Rechnung bezahlen klicken, werden Sie auf die Seite Rechnung bezahlen weitergeleitet, um die Rechnung zu bezahlen und das Geld auf Ihrem Konto freizugeben.
Migration bestehender Bestellungen und Rechnungen
Automatisch erstellte Rechnungen
Bei der Migration unseres Abrechnungssystems haben wir Ihre automatisch erstellten Rechnungen nicht migriert. Ende März werden wir automatisch eine neue Rechnung über den von Ihnen geschuldeten Gesamtbetrag erstellen. Sie können jedoch jederzeit auf der Seite Einzahlungen eine Zahlung auf Ihr Konto vornehmen (gehen Sie im linken Hauptmenü auf Finanzen > Einzahlungen).
Rechnungen aus genehmigten Bestellungen
Als wir Ihre Rechnungen in das neue System migriert haben, vergaben wir neue Rechnungsnummern. Die zugehörige Auftragsnummer bleibt jedoch gleich. Falls Sie Fragen haben oder Probleme, eine Rechnung zu finden, wenden Sie sich bitte an Ihren Kundenbetreuer oder an die DigiCert-Debitorenbuchhaltung. Geben Sie Ihre Bestellnummer und die ursprüngliche Rechnungsnummer in der E-Mail an.
CertCentral-Services-API: Verbesserungen der Kontostandsanzeige
Um Sie bei der Verfolgung von Finanzdaten in Ihren API-Integrationen zu unterstützen, haben wir den Endpunkt Kontostand anzeigen so aktualisiert, dass die folgenden Daten zurückgegeben werden:
unpaid_invoice_balanceUnbezahlter Rechnungssaldo
negative_balance_limitBetrag, um den der Saldo ins Minus gehen kann
used_credit_from_other_containersBetrag, der von anderen Abteilungen des Kontos geschuldet wird (für Konten mit getrennten Abteilungsguthaben)
total_available_fundsSumme der für künftige Käufe verfügbaren Mittel
Weitere Informationen finden Sie in der Dokumentation für den Endpunkt Kontostand anzeigen.
{
"balance": "454.00",
"currency": "USD",
"unpaid_invoice_balance": "0.00",
"negative_balance_limit": "2000.00",
"used_credit_from_other_containers": "0.00",
"total_available_funds": "2454.00"
}12. März 2021
CertCentral-Services-API: Unterstützung der automatischen Neuausstellung für Mehrjahrespläne
Wir freuen uns, Ihnen mitteilen zu können, dass die CertCentral Services API nun automatische Zertifikatsneuausstellungen (Auto-Reissue) für Mehrjahrespläne unterstützt. Die Funktion der automatischen Neuausstellung erleichtert die Aufrechterhaltung der SSL/TLS-Abdeckung in Ihren Mehrjahresplänen.
Sie können die automatische Neuausstellung für einzelne Aufträge in Ihrem CertCentral-Konto aktivieren. Wenn die automatische Neuausstellung aktiviert ist, wird 30 Tage vor Ablauf des zuletzt ausgestellten Zertifikats für den Auftrag automatisch ein Antrag auf Neuausstellung des Zertifikats erstellt und übermittelt.
Automatische Neuausstellung für einen neuen Auftrag aktivieren
Um Ihnen die Kontrolle über die Einstellung der automatischen Neuausstellung für neue Mehrjahrespläne zu geben, haben wir den Endpunkten für die Bestellung von DV-, OV- und EV-TLS/SSL-Zertifikaten einen neuen Anfrageparameter hinzugefügt: auto_reissue.
Standardmäßig ist die automatische Neuausstellung für alle Aufträge deaktiviert. Um die automatische Neuausstellung zu aktivieren, wenn Sie einen neuen Mehrjahresplan anfordern, setzen Sie den Wert des auto_reissue-Parameters im Text Ihrer Anforderung auf 1.
{
...
"auto_renew": 1,
"auto_reissue": 1,
...
}Anmerkung
Bei neuen Auftragsanfragen wird der auto_reissue-Parameter ignoriert, falls:
Das Produkt keine Mehrjahrespläne unterstützt.
Mehrjahrespläne für das Konto deaktiviert sind.
Aktualisieren der Einstellung für automatische Neuausstellung bei bestehenden Aufträgen
Um Ihnen die Kontrolle über die Einstellungen für die automatische Neuausstellung bestehender Mehrjahrespläne zu geben, haben wir einen neuen Endpunkt hinzugefügt: Einstellungen für automatische Neuausstellung aktualisieren Verwenden Sie diesen Endpunkt, um die Einstellungen für die automatische Neuausstellung für einen Auftrag zu aktivieren oder zu deaktivieren.
Einstellungen für automatische Neuausstellung eines bestehenden Auftrags abrufen
Zur besseren Verfolgung der Einstellungen für die automatische Neuausstellung für bestehende Zertifikatsaufträge haben wir zum Endpunkt Auftragsinfo einen neuen Antwortparameter hinzugefügt: auto_reissue. Der auto_reissue-Parameter gibt die aktuelle Einstellung für die automatische Neuausstellung für den Auftrag zurück.
Auswahl der ICA-Zertifikatskette für öffentliche DV-Flex-Zertifikate
Wir freuen uns, Ihnen mitteilen zu können, dass ausgewählte öffentliche DV-Zertifikate jetzt die Auswahl der Zwischenzertifikatskette unterstützen:
GeoTrust DV SSL
Thawte SSL 123 DV
RapidSSL Standard DV
RapidSSL Wildcard DV
Encryption Everywhere DV
Sie können Ihrem CertCentral-Konto eine Funktion hinzufügen, mit der Sie steuern können, welche DigiCert ICA-Zertifikatskette das Endteilnehmerzertifikat ausstellt, wenn Sie diese öffentlichen DV-Produkte in Auftrag geben.
Mit dieser Funktion können Sie:
Die Standard-ICA-Zertifikatskette für jedes unterstützte öffentliche DV-Zertifikat festlegen.
Steuern, welche ICA-Zertifikatsketten Zertifikatsanforderer für die Ausstellung ihres DV-Zertifikats verwenden können.
Die Auswahl der ICA-Zertifikatskette konfigurieren
So aktivieren Sie die ICA-Auswahl für Ihr Konto:
Wenden Sie sich an Ihren Kundenbetreuer oder unser Support-Team.
Gehen Sie dann in Ihrem CertCentral-Konto im linken Hauptmenü auf Einstellungen > Produkteinstellungen.
Konfigurieren Sie auf der Seite Produkteinstellungen die standardmäßigen und zulässigen Zwischenstellen für jedes unterstützte und verfügbare DV-Zertifikat.
Weitere Informationen und schrittweise Anleitungen finden Sie unter Konfigurieren der ICA-Zertifikatskettenfunktion für Ihre öffentlichen TLS-Zertifikate.
DigiCert Services API: DV-Zertifikat-Unterstützung für ICA-Zertifikatskettenauswahl
In der DigiCert Services API haben wir die folgenden Aktualisierungen vorgenommen, um die ICA-Auswahl in Ihren DV-Zertifikatsaufträgen zu unterstützen:
Endpunkt der Produktliste aktualisiert
Nach dem Hinzufügen der ICA-Zertifikatskettenfunktion zu Ihrem Konto gibt der Endpunkt Produktliste den Namen und die ID jedes ICA-Zertifikats zurück, das zur Ausstellung von Endteilnehmerzertifikaten für die unterstützten DV-Produkte verfügbar ist (siehe allowed_ca_certs).
Endpunkt der Produktlimits aktualisiert
Nachdem Sie die zulässigen und standardmäßigen ICA-Zertifikate für ein DV-Produkt konfiguriert haben, gibt der „Product Limits“-Endpunkt die standardmäßig ausstellenden ICA (default_intermediate ) und zulässigen ausstellenden ICAs (allowed_intermediates) zurück, die der Zertifikatsanforderer mit einem bestimmten Container und einer Benutzerrollenzuweisung auswählen kann.
Endpunkt der Produktinfo aktualisiert
Der Endpunkt „Produktliste“ gibt jetzt den Namen, die ID und die Zertifikatskette für die ausstellenden ICAs zurück, die Sie auswählen können, wenn Sie ein bestimmtes Produkt anfordern (siehe allowed_ca_certs).
Es wurde Support für die Auswahl der ICA-Kette zu diesen DV-Zertifikatsauftragsanfragen hinzugefügt:
Übergeben Sie die ID des ausstellenden ICA-Zertifikats als Wert für den ca_cert_id-Parameter im Text Ihrer Auftragsanfrage.
{
"certificate": {...},
"order_validity": {
"years": 6
},
"ca_cert_id": "DF3689F672CCB90C"
...
}Weitere Informationen zur Verwendung der ICA-Auswahl in Ihren API-Integrationen finden Sie unter DV-Zertifikatszyklus – optionale ICA-Auswahl.
6. März 2021
Kommende geplante Wartung
Am 7. März 2021 von 05:00 bis 07:00 UTC wird DigiCert eine geplante Wartung durchführen.
Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Was können Sie tun?
Stellen Sie sich bitte darauf ein.
Planen Sie Ihre Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität außerhalb der Wartungsarbeiten.
Um Live-Wartungs-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite. Das Abonnement beinhaltet E-Mails, die Sie über Beginn und Ende der Wartung informieren.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.
24. Februar 2021
CertCentral: Verbesserte Organisationssuche auf der Seite „Aufträge“
Um die Suche nach den Zertifikaten zu vereinfachen, die für eine bestimmte Organisation in Ihrem Konto bestellt wurden, haben wir die Suche nach Organisationen auf der Seite Aufträge aktualisiert.
Es werden jetzt drei neue Informationen zu jeder Organisation angezeigt. Diese Informationen sind hilfreich, wenn Sie Organisationen mit ähnlichen oder identischen Namen haben:
Angenommener Name (falls verwendet)
Organisations-ID
Adresse
Überzeugen Sie sich selbst
Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Erweitern Sie auf der Seite „Aufträge“ Erweiterte Suche anzeigen. Suchen Sie in der Dropdownliste Organisation eine Organisation. Sie sehen nun die folgenden Informationen zur Organisation: Name, angenommener Name (falls verwendet), ID und Adresse.
Tipp
Sie können den Organisationsnamen auch eingeben.
CertCentral: Verbesserte Seite „Auftragsdetails“
Um das Suchen nach der Organisation zu vereinfachen, für die ein Zertifikat in Ihrem Konto bestellt wurde, haben wir den Abschnitt Organisation auf der Seite Auftragsdetails aktualisiert.
Es werden jetzt zwei neue Informationen zu jeder Organisation angezeigt.
Angenommener Name (falls verwendet)
Organisations-ID
Überzeugen Sie sich selbst
Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf die Auftragsnummer des Zertifikats. Auf der Seite Auftragsdetails sehen Sie im Abschnitt Organisation sehen Sie jetzt den Organisationsnamen, die Organisations-ID und den angenommenen Namen, falls verwendet.
CertCentral: Verbesserte Organisationsoption auf der Seite „Neue Domäne“
Um es zu vereinfachen, eine neue Domäne mit einer Organisation in Ihrem Konto zu verknüpfen, haben wir die Option Organisation auf der Seite Neue Domäne aktualisiert.
Es werden jetzt drei neue Informationen zu jeder Organisation angezeigt. Diese Informationen sind hilfreich, wenn Sie Organisationen mit ähnlichen oder identischen Namen haben:
Angenommener Name (falls verwendet)
Organisations-ID
Adresse
Wir haben auch die Möglichkeit hinzugefügt, den Namen der Organisation, nach der Sie suchen, einzugeben.
Überzeugen Sie sich selbst
Gehen Sie im linken Hauptmenü auf Zertifikate > Domänen. Klicken Sie auf der Seite „Domänen“ auf Neue Domäne. Suchen Sie auf der Seite Neue Domäne in der Dropdownliste Organisation nach einer Organisation. Sie sehen nun die folgenden Informationen zur Organisation: Name, angenommener Name (falls verwendet) und Organisations-ID. Sie können den Organisationsnamen auch eingeben.
Weitere Informationen über die Verwaltung von Domänen in CertCentral finden Sie unter Verwalten von Domänen.
CertCentral: Verbesserte Option „Bestimmte Organisationen“ auf den Seiten „Neue Abteilung“ und „Abteilung bearbeiten“
Um es zu vereinfachen, die Organisationen anzugeben, für die eine Abteilung in Ihrem Konto Zertifikate bestellen kann, haben wir die Option Bestimmte Organisationen auf den Seiten „Neue Abteilung“ und „Abteilung bearbeiten“ aktualisiert.
Es werden jetzt drei neue Informationen zu jeder Organisation angezeigt. Diese Informationen sind hilfreich, wenn Sie Organisationen mit ähnlichen oder identischen Namen haben:
Angenommener Name (falls verwendet)
Organisations-ID
Adresse
Wir haben auch die Möglichkeit hinzugefügt, den Namen der Organisation, nach der Sie suchen, einzugeben.
Überzeugen Sie sich selbst
Gehen Sie im linken Hauptmenü auf Konto > Abteilungen. Klicken Sie auf der Seite „Abteilungen“ auf Neue Abteilung. Wählen Sie auf der Seite „Neue Abteilung“, unter Zertifikate können bestellt werden für die Option Bestimmte Organisationen. Wenn Sie in der Auswahlliste nach einer Organisation suchen, werden die folgenden Informationen zur Organisation angezeigt: Name, angenommener Name (falls verwendet), Organisations-ID und Adresse. Sie können den Organisationsnamen auch eingeben.
Weitere Informationen über Abteilungen in CertCentral finden Sie unter Verwalten von Abteilungen.
CertCentral: Verbesserte Option „Organisation hinzufügen“ auf Client-Zertifikatsantragsformularen
Um die Bestellung eines Client-Zertifikats für eine Organisation in Ihrem Konto zu vereinfachen, haben wir die Option Organisation in den Client-Zertifikatsantragssformularen aktualisiert.
Es werden jetzt drei neue Informationen zu jeder Organisation angezeigt. Diese Informationen sind hilfreich, wenn Sie Organisationen mit ähnlichen oder identischen Namen haben:
Angenommener Name (falls verwendet)
Organisations-ID
Adresse
Wir haben auch die Möglichkeit hinzugefügt, den Namen der Organisation, nach der Sie suchen, einzugeben.
Überzeugen Sie sich selbst
Wenn Sie das nächste Mal ein Client-Zertifikat anfordern, klicken Sie auf Organisation. In der Dropdownliste Organisation sehen Sie die folgenden Informationen zur Organisation: Name, angenommener Name (falls verwendet), ID und Adresse. Sie können den Organisationsnamen auch eingeben.
19. Februar 2021
CertCentral-Services-API: Neue Endpunkte für Unterkonten
Um die Verwaltung Ihrer Unterkonten zu vereinfachen, haben wir der CertCentral Services API zwei neue Endpunkte hinzugefügt:
Unterkontodomänen auflisten – Verwenden Sie diesen Endpunkt, um Informationen über die Domänen in einem Unterkonto zu erhalten.
Organisationen des Unterkontos auflisten – Verwenden Sie diesen Endpunkt, um Informationen über die Organisationen in einem Unterkonto zu erhalten.
17. Februar 2021
CertCentral-Services-API: Verbesserter Endpunkt „Unterkonto erstellen“
Um Ihnen mehr Kontrolle über Ihre Unterkonten zu geben, haben wir zum Endpunkt Unterkonto erstellen zwei neue Anfrageparameter hinzugefügt: child_name und max_allowed_multi_year_plan_length.
CertCentral-Services-API: Verbesserter Endpunkt „Unterkonto erstellen“
child_name– Verwenden Sie diesen Parameter, um einen benutzerdefinierten Anzeigenamen für das Unterkonto festzulegen.max_allowed_multi_year_plan_length– Verwenden Sie diesen Parameter, um die maximale Länge der Aufträge für den Mehrjahresplan für das Unterkonto anzupassen.
{
"account_type": "reseller",
"user": {...},
"organization": {...},
"child_name": "Custom Name",
"max_allowed_multi_year_plan_length": 4
}Verwenden Sie nach dem Erstellen eines Unterkontos den Endpunkt Unterkontoinfo, um den Anzeigenamen eines Unterkontos und die zulässige Länge von Aufträgen für den Mehrjahresplan anzuzeigen.
16. Februar 2021
PKI Platform 8 Partner Lab – Kritische Wartung
Am 17. Februar 2021 zwischen 01:00 – 05:00 UTC wird DigiCert kritische Wartungsarbeiten an dem PKI Platform 8 Partner Lab durchführen.
Welche Auswirkungen hat dies für mich?
Für etwa vier Stunden:
Können Sie nicht auf das Partner Lab und die entsprechende API zugreifen.
Können Sie keine Zertifikatsanfragen einsenden
Können Sie über das Partner Lab nicht auf eines der Portale der DigiCert PKI Platform 8 zugreifen.
DigiCert wird nicht in der Lage sein, Testzertifikate für das Partner Lab über eine API auszustellen.
Dies hat keine Auswirkungen auf
PKI Platform 8 – Production
PKI-Plattform 7
DigiCert ONE
Was kann ich tun?
Planen Sie entsprechend.
Planen Sie Ihre Partner-Lab-Tests außerhalb der kritischen Wartungsarbeiten, einschließlich der Beauftragung, Erneuerung und Neuausstellung von Testzertifikaten.
Rechnen Sie mit Unterbrechungen, wenn Sie die Partner Lab API zum Testen der sofortigen Zertifikatsausstellung und für automatisierte Aufgaben verwenden.
Geplante und kritische Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021.
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
February 15, 2021
8. Februar 2021
PKI Platform 8 Partner Lab – Kritische Wartung
Am 9. Februar 2021, zwischen 01:00 und 07:00 UTC wird DigiCert kritische Wartungsarbeiten an den PKI Platform 8 Partner Labs durchführen.
Welche Auswirkungen hat dies für mich?
Können Sie nicht auf das Partner Lab und die entsprechende API zugreifen.
Können Sie keine Zertifikatsanträge einreichen oder über das Partner Lab auf eines der Portale der DigiCert PKI Platform 8 zugreifen.
DigiCert wird nicht in der Lage sein, Testzertifikate für die Partner Lab Plattform über eine API auszustellen.
Für etwa sechs Stunden:
Dies hat keine Auswirkungen auf
PKI Platform 8 – Production
PKI-Plattform 7
DigiCert ONE
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Ihre Partner-Lab-Tests außerhalb der kritischen Wartungsarbeiten, einschließlich der Beauftragung, Erneuerung und Neuausstellung von Testzertifikaten.
Rechnen Sie mit Unterbrechungen, wenn Sie die Partner Lab API zum Testen der sofortigen Zertifikatsausstellung und für automatisierte Aufgaben verwenden.
Geplante und kritische Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021.
Die Dienste werden wiederhergestellt, sobald wir die Wartungsarbeiten abgeschlossen haben.
6. Februar 2021
Kommende geplante Wartung
Am 7. Februar 2021 von 05:00 bis 07:00 UTC wird DigiCert kritische Wartungsarbeiten durchführen.
Während der Wartungsarbeiten werden die unten aufgeführten Dienste für ca. 60 Minuten nicht verfügbar sein. Aufgrund des Umfangs der durchgeführten Wartungsarbeiten kann es jedoch während des zweistündigen Wartungsfensters zu zusätzlichen Serviceunterbrechungen kommen.
Sie können sich dann nicht bei diesen Plattformen anmelden und auf diese Dienste und APIs zugreifen:
CertCentral / Service API
Direct Cert Portal / Direct Cert Portal API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Discovery / API
ACME
ACME Agenteninformation / API
DigiCert wird nicht in der Lage sein, Zertifikate für diese Dienste und APIs auszustellen:
CertCentral-Services-API:
Direct Cert Portal / Direct Cert Portal API
Zertifikatsaussteller-Dienst (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Complete Website Security (CWS) / API
Managed PKI for SSL (MSSL) / API
QV Trust Link
Diese Dienste werden von den Wartungsarbeiten nicht betroffen sein:
PKI-Plattform 8
PKI-Plattform 7
DigiCert ONE Manager
Anmerkung
API-Hinweis:
Dienste zur Verarbeitung von zertifikatsbezogenen Transaktionen sind nicht verfügbar, z. B. das Anfordern von Zertifikaten, das Hinzufügen von Domänen und Validierungsanforderungen.
APIs geben „cannot connect“-Fehler zurück.
Zertifikatsanforderungen, die während dieses Zeitfensters gestellt werden und eine Fehlermeldung „cannot connect“ erhalten, müssen erneut gestellt werden, nachdem die Dienste wiederhergestellt wurden.
Was kann ich tun?
Planen Sie entsprechend:
Planen Sie Aufträge, Verlängerungen und Neuausstellungen mit hoher Priorität außerhalb der Wartungsarbeiten.
Rechnen Sie mit Unterbrechungen, wenn Sie APIs für die sofortige Ausstellung von Zertifikaten und automatisierte Aufgaben verwenden.
Abonnieren Sie die DigiCert-Status -Seite, um Live-Updates zu erhalten.
Auf der Seite Geplante Wartung von DigiCert 2021 finden Sie die geplanten Wartungsdaten und -zeiten.
Die Services werden wiederhergestellt, sobald die Wartung abgeschlossen ist.
5. Februar 2021
CertCentral: Verbesserte Seite „Organisationen“
Um das Suchen Ihrer Organisationen auf der Seite „Organisationen“ zu erleichtern, werden jetzt drei neue Informationen zu jeder Organisation angezeigt. Diese zusätzlichen Informationen sind hilfreich, wenn Sie Organisationen mit ähnlichen oder identischen Namen haben:
ID
Angenommener Name (falls verwendet)
Adresse
Auf der Seite Organisationen sehen Sie nun die Spalte Org # mit der ID der Organisation. Außerdem werden die Adressen der Organisationen unterhalb der Namen angezeigt. Und wenn Sie den angenommenen Namen der Organisation verwenden, sehen Sie diesen in Klammern neben dem Namen der Organisation.
Anmerkung
Bisher konnten Sie diese Informationen nur anzeigen, indem Sie auf den Organisationsnamen klicken und die Detailseite der Organisation öffnen.
Weitere Informationen über Organisationen in CertCentral finden Sie unter Verwalten von Organisationen.
CertCentral: Verbesserte Option „Organisation hinzufügen“ auf OV/EV-Zertifikatsantragsformularen
Um die Bestellung eines TLS/SSL-Zertifikats für eine Organisation in Ihrem Konto zu vereinfachen, haben wir die Option Organisation hinzufügen in den OV- und EV-Zertifikatsantragssformularen aktualisiert.
Für Konten, die Zertifikate für 10 oder mehr Organisationen ausstellen, werden jetzt drei neue Informationen zur Organisation angezeigt. Diese Informationen sind hilfreich, wenn Sie Organisationen mit ähnlichen oder identischen Namen haben:
Angenommener Name (falls verwendet)
Organisations-ID
Adresse
Wir haben auch die Möglichkeit hinzugefügt, den Namen der Organisation, nach der Sie suchen, einzugeben.
Überzeugen Sie sich selbst
Wenn Sie das nächste Mal ein OV- oder EV-TLS/SSL-Zertifikat anfordern, klicken Sie auf Organisation hinzufügen. In der Dropdownliste Organisation sehen Sie die folgenden Informationen zur Organisation: Name, angenommener Name (falls verwendet), ID und Adresse. Sie können den Organisationsnamen auch eingeben.
29. Januar 2021
CertCentral Auftragsseite: Neue Suchoptionen
Auf der Seite „Aufträge“ wurden zwei neue Suchoptionen hinzugefügt:
Seriennummer des Zertifikats
Zusätzliche E-Mail-Adressen*
Wenn Sie das nächste Mal nach einem Auftrag suchen, verwenden Sie die Seriennummer des Zertifikats oder eine zusätzliche E-Mail-Adresse, um den Zertifikatsauftrag zu finden.
Tipp
* Bei der Anforderung eines Zertifikats oder nach dem Absenden der Anforderung können Sie E-Mail-Adressen zu einem Zertifikatsauftrag hinzufügen. Dadurch können andere Personen die Benachrichtigungs-E-Mails bezüglich des Zertifikats für den Auftrag erhalten, z. B. die E-Mail für die Ausstellung des Zertifikats.
So verwenden Sie die neuen Suchfilter
Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.
Geben Sie auf der Seite „Aufträge“ im Feld Suchen die Seriennummer eines Zertifikats oder eine zusätzliche E-Mail-Adresse auf dem Auftrag ein.
Klicken Sie auf Los.
25. Januar 2021
CertCentral-Services-API: Verbesserter Endpunkt „Domänen-E-Mails“
Um die Suche nach den DNS-TXT-E-Mail-Adressen zu erleichtern, die Validierungs-E-Mails von DigiCert für die E-Mail-basierte Validierung der Domänen-Kontrolle (DCV) erhalten, haben wir zum Endpunkt Domänen-E-Mails einen neuen Antwortparameter hinzugefügt: dns_txt_emails.
Der dns_txt_emails-Parameter gibt eine Liste E-Mail-Adressen zurück, die im DNS-TXT-Eintrag für die Domäne gefunden wurden. Dies sind die Mail-Adressen, die wir im DNS-TXT-Eintrag der Subdomäne _validation-contactemail der zu validierenden Domäne finden.
{
"name_scope": "example.com",
"base_emails": [
"admin@"example.com",
"webmaster@example.com",
"postmaster@example.com",
"hostmaster@example.com",
"administrator@example.com"
],
"whois_emails": [
"person@example.com"
],
"dns_txt_emails": [
"alice@example.com",
"bob@example.com"
]
}Um mehr über die neu unterstützte DCV-Methode E-Mail zu DNS-TXT-Kontakt zu erfahren:
Informationen zur Validierung der Domänen bei DV-Zertifikatsaufträgen:
Informationen zur Validierung der Domänen bei OV/EV-Zertifikatsaufträgen:
20. Januar 2021
CertCentral-Services-API: Neue Endpunkte für „Details zu Aufträgen für Einheiten“ und für das „Stornieren von Aufträgen für Einheiten“
Wir freuen uns, Ihnen mitzuteilen, dass wir der CertCentral Services API zwei neue Endpunkte hinzugefügt haben: Details zu Aufträgen für Einheiten und Stornieren von Aufträgen für Einheiten.
Diese Endpunkte ermöglichen es Ihnen, Informationen über einen Auftrag für Einheiten zu erhalten und einen Auftrag für Einheiten zu stornieren.
Stornieren von Aufträgen für Einheiten:
Sie können einen Auftrag nur innerhalb von dreißig Tagen nach der Auftragserteilung stornieren.
Sie können einen Auftrag für Einheiten nicht stornieren, wenn das Unterkonto des Auftrags bereits Einheiten ausgegeben hat.
Wenn Sie ein Unterkonto verwalten, das Einheiten als Zahlungsmethode verwendet, können Sie jetzt die Services API verwenden, um die folgenden Aufgaben auszuführen:
CertCentral-Services-API: Verbesserte „Produktliste“-, „Produktgrenzen“- und „Produktinfo“-Endpunkte
Um die Suche nach den verfügbaren Gültigkeitszeiträumen für Aufträge für die digitalen Zertifikatsprodukte in Ihrem Konto zu erleichtern, haben wir zu den Endpunkten „Produktliste“, „Produktgrenzen“ und „Produktinfo“ neue Antwortparameter hinzugefügt.
Mit diesen neuen Antwortparametern können Sie die standardmäßigen und benutzerdefinierten Auftragsgültigkeitszeiträume für jedes Produkt in Ihrem Konto anzeigen.
Der allowed_order_validity_years-Parameter gibt eine Liste der unterstützten Gültigkeitszeiträume für Aufträge für jedes Produkt in Ihrem Konto zurück.
Der allowed_order_lifetimes-Parameter gibt eine Liste der angepassten Gültigkeitsgrenzen für Aufträge für Benutzer mit unterschiedlichen Abteilungs- und Benutzerrollenzuordnungen in Ihrem Konto zurück.
Der
allowed_order_validity_years-Parameter gibt eine Liste der Gültigkeitszeiträume für Aufträge zurück, die verfügbar sind, wenn Sie das Zertifikatsprodukt anfordern.Der
custom_order_expiration_date_allowed-Parameter gibt einen booleschen Wert zurück, der beschreibt, ob Sie ein benutzerdefiniertes Auftragsablaufdatum festlegen können, wenn Sie das Zertifikatsprodukt anfordern.
CertCentral-Services-API: Verbesserter Endpunkt „Unterkonto-Auftragsinfo“
Um die Suche nach Informationen über die Gültigkeitsdauer von Aufträgen von Unterkonten zu vereinfachen, haben wir zum Endpunkt Unterkonto-Auftragsinfo neue Antwortparameter hinzugefügt. Mit diesen neuen Antwortparametern können Sie das Startdatum und das Enddatum des Auftrags und ob der Auftrag ein Mehrjahresplan ist, anzeigen.
Der
is_multi_year_plan-Parameter gibt"1"zurück, wenn der Auftrag ein Mehrjahresplan ist.Der
order_valid_from-Parameter gibt das Startdatum des Gültigkeitszeitraums des Auftrags zurück.Der
order_valid_till-Parameter gibt das Enddatum des Gültigkeitszeitraums des Auftrags zurück.
{
...
"date created": "2020-10-14T15:18:50+00:00",
"date issued": "2020-10-14T15:18:52+00:00"
"is multi year plan": "1",
"order valid from": "2020-10-14"
"order valid till": "2021-10-19"
"validity years": 1
}9. Januar 2021
Kommende geplante Wartung
Am 10. Januar 2021 von 05:00 bis 07:00 UTC wird DigiCert eine geplante Wartung durchführen.
Obwohl wir während dieser Zeit zum Schutz ihres Service Redundanzen vorhalten, sind einige DigiCert-Dienste möglicherweise nicht verfügbar.
Was können Sie tun?
Stellen Sie sich bitte darauf ein.
Planen Sie Aufträge, Verlängerungen, Neuausstellungen und Duplikate mit hoher Priorität außerhalb des Wartungsfensters.
Um Live-Updates zu erhalten, abonnieren Sie die DigiCert-Status-Seite.
Geplante Wartungsdaten und -zeiten finden Sie unter Geplante DigiCert-Wartung 2021
Die Dienste werden wiederhergestellt, sobald die Wartung abgeschlossen ist.
13. Januar 2021
CertCentral: E-Mail an DNS-TXT-Kontakt DCV-Methode
Wir freuen uns, Ihnen mitteilen zu können, dass DigiCert jetzt das Senden einer E-Mail an einen DNS-TXT-Kontakt für die E-Mail-basierte Validierung der Domänen-Kontrolle (DCV) unterstützt. Dies bedeutet, dass Sie E-Mail-Adressen zum DNS TXT-Eintrag für Ihre Domäne hinzufügen können. DigiCert durchsucht automatisch die DNS TXT-Einträge und sendet die DCV-E-Mail an diese Adressen. Ein E-Mail-Empfänger muss die Anweisungen in der E-Mail befolgen, um die Kontrolle über die Domäne nachzuweisen.
Anmerkung
Zuvor hat DigiCert DCV-E-Mails nur an WHOIS-basierte und konstruierte E-Mail-Adressen gesendet.
Branchenänderungen
Aufgrund von Datenschutzrichtlinien und anderen Einschränkungen werden Kontaktinformationen in WHOIS-Datensätzen immer unzugänglicher. Mit der Verabschiedung von Ballot SC13 fügte das Certificate Authority/Browser (CA/B)-Forum E-Mail an DNS TXT-Kontakt zur Liste der unterstützten DCV-Methoden hinzu.
E-Mail-Kontakte im DNS-TXT-Eintrag
Um die DCV-Methode E-Mail an DNS-TXT-Kontakt zu verwenden, müssen Sie den DNS-TXT-Eintrag auf der _validation-contactemail-Subdomäne der zu validierenden Domäne platzieren. DigiCert durchsucht automatisch WHOIS- und DNS TXT-Einträge und sendet die DCV-E-Mail an die in diesen Einträgen gefundenen Adressen.
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
Der RDATA-Wert dieses Texteintrags muss eine gültige E-Mail-Adresse sein. Siehe Abschnitt B.2.1 DNS TXT-Eintrag E-Mail-Kontakt im Anhang der Basisanforderungen.
Weitere Informationen zu Ballot SC13, dem CA/Browser-Forum und der DCV-Methode E-Mail an DNS-TXT-Kontakt finden Sie hier: