Skip to main content

CertCentral

2021 changes

7 de diciembre de 2021

La biblioteca de informes de CertCentral ahora está disponible

Nos complace anunciar que la Biblioteca de informes de CertCentral ahora está disponible para las cuentas empresariales de CertCentral y las cuentas de socios de CertCentral.* La Biblioteca de informes es una poderosa herramienta de generación de informes que le permite descargar más de 1000 registros a la vez. Use la Biblioteca de informes para construir, programar, organizar y exportar informes para compartir y reutilizar.

La Biblioteca de informes incluye seis informes personalizables: pedidos, organizaciones, historial de saldo, registro de auditoría, dominios y nombres de dominio completo (FQDN). Al construir informes, usted controla los detalles y la información que aparecen en el informe, configura las columnas y el orden de las columnas, programa con qué frecuencia desea que se ejecute el informe (una vez, semanalmente o mensualmente) y elija el formato del informe (CSV, JSON o Excel). Además, recibe avisos cuando el informe está listo para la descarga en su cuenta.

Para construir su primer informe:
  1. En la cuenta de CertCentral, en el menú principal izquierdo, seleccione Informes.

    Para usar la Biblioteca de informes, debe ser un administrador de CertCentral. Los gestores de CertCentral, los gestores de finanzas, los usuarios estándar y los usuarios limitados no tienen acceso a Informes en sus cuentas.

  2. En la página Biblioteca de informes, seleccione Construir un informe.

Para obtener más información acerca de cómo construir informes:

Importante

*¿No ve la Biblioteca de informes en su cuenta? Comuníquese con su gestor de cuentas o con el soporte técnico de DigiCert para obtener ayuda.

La API de la biblioteca de informes de CertCentral también está disponible

¡Nos complace anunciar el lanzamiento de la API de la biblioteca de informes de CertCentral! Este nuevo servicio de la API hace que sea posible aprovechar las funciones clave de la Biblioteca de informes en sus integraciones de la API de CertCentral, lo cual incluye construir informes y descargar resultados de los informes*.

Consulte nuestra documentación de API de la biblioteca de informes para obtener más información acerca de cómo incluir la Biblioteca de informes en sus integraciones de la API.

Importante

*Para usar la API de la Biblioteca de informes de CertCentral, la Biblioteca de informes debe estar habilitada para su cuenta de CertCentral. Para ayudar a activar la Biblioteca de informes, póngase en contacto con su gestor de cuenta o con el soporte técnico de DigiCert.

Solución de errores: La casilla nombre único de la organización no incluía el nombre asumido

Actualizamos nuestra casilla de nombre único de la organización para que incluya el nombre asumido (nombre comercial con el que opera) al crear una organización.

Aviso

Antes, en CertCentral y en la API de servicios de CertCentral, cuando intentaba crear una organización con el mismo nombre que una organización existente, devolvíamos un error y no permitíamos crear la organización, aunque el nombre asumido (nombre comercial con el que opera) fuera diferente.

Ahora, cuando crea una organización, incluimos el nombre asumido en la casilla única de la organización. Por lo tanto, puede crear organizaciones con el mismo nombre, mientras la organización tenga un único nombre asumido.

Por ejemplo:

  • Primera organización: Sin nombre asumido

    • Nombre: SuOrganización

    • Nombre asumido:

  • Segunda organización: Nombre más nombre asumido único

    • Nombre: SuOrganización

    • Nombre asumido: NombreAsumidoDeLaOrganización

Crear organizaciones

En CertCentral y en la API de servicios de CertCentral, puede crear una organización para enviar para la validación previa o cuando pide un certificado TLS/SSL. Este cambio se aplica a ambos procesos.

CertCentral: DigiCert ahora emite certificados de clientes desde el certificado de CA intermedia G2 CA de cliente de Id. asegurada de DigiCert

Para seguir cumpliendo con los estándares del sector, DigiCert tuvo que reemplazar el certificado de la CA intermedia (ICA) utilizado para emitir certificados de cliente de CertCentral.

Los perfiles de certificados de cliente de CertCentral que usaba el certificado de CA intermedia de Id. asegurada SHA2 de DigiCert ahora usan el certificado de CA intermedia G2 CA de cliente de Id. asegurado de DigiCert. Este cambio también modifica el certificado raíz de la CA raíz de Id. asegurada de DigiCert a G2 de raíz de Id. asegurada de DigiCert.

Certificados de ICA y raíz anteriores

  • CA de Id. asegurada SHA2 de DigiCert (ICA)

  • CA de raíz de Id. asegurada de DigiCert (Raíz)

Nuevos certificados de ICA y raíz

  • G2 de CA de cliente de Id. asegurada de DigiCert (ICA)

  • G2 de raíz de Id. asegurada de DigiCert (Raíz)

Para obtener más información, consulte Actualización de ICA de DigiCert. Para descargar una copia del nuevo certificado de CA intermedia, consulte Certificados de autoridad de raíz confiable de DigiCert.

¿Aún necesita que su certificado de cliente se encadene al certificado de CA de raíz de Id. asegurada de DigiCert? Póngase en contacto con su representante de cuenta o con soporte de DigiCert.

4 de diciembre de 2021

Próximo mantenimiento programado

DigiCert realizará un mantenimiento programado el 4 de diciembre de 2021, entre las 22:00 y las 24:00 MST (5 de diciembre de 2021, entre las 05:00 y las 07:00 UTC). Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en ese momento.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico para saber cuándo comienza y cuándo termina el mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

16 de noviembre de 2021

Cambios del sector a la DCV basada en archivos (demostración práctica de HTTP, autenticación de archivo, archivo, token de HTTP y autenticación de HTTP)

Para cumplir con los nuevos estándares del sector para el método de validación de control de dominio (DCV) basada en archivos, solo puede usar la DCV basada en archivos para demostrar el control de dominio sobre los nombres de dominio completo (FQDN), exactamente según se nombraron.

Para obtener más información sobre el cambio del sector, consulte los Cambios en la política de validación de dominios en 2021.

¿Cómo me afecta esto?

A partir del 16 de noviembre de 2021, debe usar uno de los métodos de DCV admitidos, como correo electrónico, DNS TXT y CNAME, para:

  • Validar dominios con comodín (*.ejemplo.com)

  • Para incluir subdominios en la validación del dominio al validar el dominio de nivel más alto. Por ejemplo, si desea cubrir www.ejemplo.com, cuando valida el dominio de nivel más alto, ejemplo.com.

  • Validar previamente dominios y subdominios enteros.

Para obtener más información sobre el método DCV admitido para solicitudes de certificados DV, OV y EV:

CertCentral: Solicitudes de certificados pendientes y validación previa del dominio usando DCV basada en archivos

Solicitud de certificado pendiente

Si tiene una solicitud de certificado pendiente con verificaciones de DCV basadas en archivos incompletas, es posible que tenga que cambiar de métodos DCV* o usar el método DCV basado en archivos para demostrar el control sobre todo el nombre de dominio completo, exactamente según se haya nombrado, en la solicitud.

Importante

*Para solicitudes de certificado con verificaciones de DCV basadas en archivos incompletas para dominios con comodín, deben usar un método DCV distinto.

Para obtener más información sobre los métodos DCV admitidos para solicitudes de certificados DV, OV y EV:

Validación previa del dominio

Si planea usar el método DCV basado en archivos para validar previamente un dominio completo o un subdominio completo, debe usar otro método DCV.

Para obtener más información sobre los métodos DCV admitidos para la validación previa de dominio, consulte Métodos de validación de control de dominio (DCV) para la validación previa de dominio.

API de servicios de CertCentral:

Si usa la API de servicios de CertCentral para pedir certificados o enviar dominios para la validación previa usando DCV basada en archivos (http-token), este cambio puede afectar sus integraciones de la API. Para obtener más información, visite Validación de control de dominio basada en archivos (http-autenticador).

6 de noviembre de 2021

Próximo mantenimiento programado

DigiCert realizará un mantenimiento programado el 6 de noviembre de 2021, entre las 22:00 y las 24:00 MDT (7 de noviembre de 2021, entre las 04:00 y las 06:00 UTC).

Tiempo de inactividad por mantenimiento de la infraestructura de CertCentral

Iniciaremos este mantenimiento relacionado con la infraestructura entre las 22:00 y las 22:10 MDT (04:00 y 04:10 UTC). Entonces, durante unos 30 minutos, los siguientes servicios estarán inactivos:

Emisión de certificados DV para CertCentral, ACME y automatización de agentes ACME

  • Las solicitudes de certificados DV enviadas durante este tiempo fallarán

  • Las API devolverán un error de "no se puede conectar"

  • Las solicitudes de error deben volver a emitirse una vez restablecidos los servicios

CIS y SCEP

  • El Servicio de emisión de certificados (CIS) estará inactivo

  • El Protocolo de inscripción de certificados simple (SCEP) estará inactivo

  • DigiCert no podrá emitir certificados para CIS y SCEP

  • Las API devolverán un error de "no se puede conectar"

  • Las solicitudes que devuelven errores de "no se puede conectar" deben volver a presentarse después de que se restablezcan los servicios

Emisión de certificados QuoVadis TrustLink

  • Las solicitudes de certificados de TrustLink enviadas durante este tiempo fallarán

  • Sin embargo, las solicitudes fallidas se añadirán a una cola para su procesamiento posterior

  • Las solicitudes en cola se procesarán después de que se restablezcan los servicios, según sea necesario

Este mantenimiento solo afecta a la emisión de certificados DV, CIS, SCEP y TrustLink. No afecta a ninguna otra plataforma o servicio de DigiCert.

Mantenimiento de la Plataforma PKI 8

Comenzaremos el mantenimiento de la Plataforma PKI 8 a las 22:00 MDT (04:00 UTC). A continuación, durante unos 30 minutos, la Plataforma PKI 8 experimentará retrasos en el servicio y una degradación del rendimiento que afectará:

  • El inicio de sesión y el uso de su Plataforma PKI 8 para realizar las tareas de ciclo de vida de certificados en la consola.

  • El uso de cualquiera de las API o protocolos correspondientes de la Plataforma PKI 8 (por ejemplo, SOAP, REST, SCEP y EST) para realizar operaciones del ciclo de vida del certificado.

  • Realización de tareas/operaciones del ciclo de vida del certificado:

    • Inscribir certificados: nuevos, renovaciones o reemisiones

    • Agregar dominios y organizaciones

    • Enviar solicitudes de validación

    • Ver informes, revocar certificados y crear perfiles

    • Agregar usuarios, ver certificados y descargar certificados

  • Emisión de certificados para la Plataforma PKI 8 y su correspondiente API.

Además:

  • Las API devolverán un error de "no se puede conectar".

  • Las inscripciones de certificados que reciban mensajes de error "no se puede conectar" deberán volver a enviarse una vez que DigiCert restablezca los servicios.

El mantenimiento de la Plataforma PKI 8 solo afecta a la Plataforma PKI 8. No afecta a ninguna otra plataforma o servicio de DigiCert.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico para saber cuándo comienza y cuándo termina el mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

2 de octubre de 2021

Próximo mantenimiento programado

El 2 de octubre de 2021 de 22:00 a 24:00 MDT (3 de octubre de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado.

Mantenimiento de CertCentral, CIS, SCEP, Direct Cert Portal y DigiCert ONE

DigiCert hará el mantenimiento programado. Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en ese momento.

Mantenimiento de la Plataforma PKI 8 y tiempo de inactividad:

DigiCert realizará el mantenimiento programado de la Plataforma PKI 8. Durante este tiempo, la Plataforma PKI 8 y sus correspondientes API estarán fuera de servicio durante aproximadamente 20 minutos. Comenzaremos el mantenimiento de la Plataforma PKI 8 a las 22:00 MDT (04:00 UTC).

Luego, durante unos 20 minutos:

  • No podrá iniciar sesión en su Plataforma PKI 8 y realizar tareas de ciclo de vida de certificados en la consola.

  • No podrá utilizar ninguna de las API o protocolos correspondientes de la Plataforma PKI 8 (por ejemplo, SOAP, REST, SCEP y EST) para realizar operaciones de ciclo de vida de certificados.

  • Usted no podrá:

    • Inscribir certificados: nuevos, renovaciones o reemisiones

    • Agregar dominios y organizaciones

    • Enviar solicitudes de validación

    • Ver informes, revocar certificados y crear perfiles

    • Agregar usuarios, ver certificados y descargar certificados

  • DigiCert no podrá emitir certificados para la plataforma PKI 8 y su API correspondiente.

  • Las API devolverán un error de "no se puede conectar".

  • Las inscripciones de certificados que reciban mensajes de error "no se puede conectar" deberán volver a enviarse una vez que DigiCert restablezca los servicios.

El mantenimiento de la Plataforma PKI 8 solo afecta a la Plataforma PKI 8. No afecta a ninguna otra plataforma o servicio de DigiCert.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico para saber cuándo comienza y cuándo termina el mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

11 de septiembre de 2021

Próximo mantenimiento programado

El 11 de septiembre de 2021 de 22:00 a 24:00 MDT (12 de septiembre de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado.

Mantenimiento de CertCentral, CIS, SCEP, Direct Cert Portal y DigiCert ONE

DigiCert hará el mantenimiento programado. Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en ese momento.

Mantenimiento de la Plataforma PKI 8 y tiempo de inactividad:

DigiCert realizará el mantenimiento programado de la Plataforma PKI 8. Durante este tiempo, la Plataforma PKI 8 y sus correspondientes API estarán fuera de servicio durante aproximadamente 60 minutos.

Comenzaremos el mantenimiento de la Plataforma PKI 8 a las 22:00 MDT (04:00 UTC).

Luego, durante unos 60 minutos:

  • No podrá iniciar sesión en su Plataforma PKI 8 y realizar tareas de ciclo de vida de certificados en la consola.

  • No podrá utilizar ninguna de las API o protocolos correspondientes de la Plataforma PKI 8 (por ejemplo, SOAP, REST, SCEP y EST) para realizar operaciones de ciclo de vida de certificados.

  • Usted no podrá:

    • Inscribir certificados: nuevos, renovaciones o reemisiones

    • Agregar dominios y organizaciones

    • Enviar solicitudes de validación

    • Ver informes, revocar certificados y crear perfiles

    • Agregar usuarios, ver certificados y descargar certificados

  • DigiCert no podrá emitir certificados para la plataforma PKI 8 y su API correspondiente.

  • Las API devolverán un error de "no se puede conectar".

  • Las inscripciones de certificados que reciban mensajes de error "no se puede conectar" deberán volver a enviarse una vez que DigiCert restablezca los servicios.

El mantenimiento de la Plataforma PKI 8 solo afecta a la Plataforma PKI 8. No afecta a ninguna otra plataforma o servicio de DigiCert.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico para saber cuándo comienza y cuándo termina el mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

8 de septiembre de 2021

API de servicios de CertCentral: Mejoras en la gestión de dominios

Para facilitar el mantenimiento de la validación activa de los dominios de su cuenta, añadimos nuevos filtros, campos de respuesta y un nuevo terminal a nuestras API de gestión de dominios. Con estas actualizaciones, puede:

  • Encontrar dominios con períodos de reutilización de validación OV y EV que hayan caducado o caduquen pronto.

  • Encontrar dominios afectados por el cambio de política del 27 de septiembre de 2021 para acortar los períodos de reutilización de la validación de dominios OV*.

API mejoradas: Lista de dominios y Lista de dominios de subcuentas

Realizamos las siguientes mejoras en los terminales lista de dominios y lista de dominios de la subcuenta:

  • Se agregaron valores de filtro validation El 27 de septiembre de 2021*, los períodos de reutilización de la validación de dominios OV existentes se reducirán a 397 días a partir de la fecha de finalización de la validación. Para algunos dominios, el período de validación reducido ya habrá expirado, o expirará antes del final del 2021.

    Para ayudarlo a encontrar estos dominios para que pueda volver a enviarlos para la validación, añadimos un nuevo valor para el filtro validation: shortened_by_industry_changes. También agregamos valores de filtro para ayudarlo a encontrar dominios con períodos de validación de dominios OV o EV que caduquen en diferentes plazos. Los nuevos valores de filtro validation incluyen:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • Se añadieron campos al objeto dcv_expiration Ahora puede enviar una solicitud que devuelva los siguientes campos en el objeto dcv_expiration: ov_shortened, ov_status, ev_status y dcv_approval_date. Estos campos solo se devuelven si la solicitud incluye la nueva cadena de consulta agregada filters[include_validation_reuse_status]=true.

  • Se añadió el filtro dcv_method Agregamos la opción de filtrar los dominios por el método de validación de control de dominio (DCV). Para utilizar este filtro, añada la cadena de consulta filters[dcv_method]={{value}} a la URL de la solicitud. Los posibles valores son email, dns-cname-token, dns-txt-token, http-token y http-token-static.

API mejorada: Información de dominio

Ahora puede enviar una solicitud al terminal información de dominio que devuelva los siguientes campos en el objeto dcv_expiration: ov_shortened, ov_status, ev_status y dcv_approval_date. Estos campos solo se devuelven si la solicitud incluye la nueva cadena de consulta agregada include_validation_reuse_status=true.

API nueva: Recuento de dominios que vencen

Añadimos un nuevo terminal que devuelve el número de dominios de su cuenta con validaciones de dominio OV o EV caducadas o a punto de caducar. Para obtener más información, consulte Recuento de dominios que vencen.

*El 27 de septiembre de 2021, la fecha de caducidad de las validaciones de dominios OV existentes se acortará a 397 días desde la fecha en que se completó la validación. Más información sobre este cambio de política: Cambios en la validación de dominios en 2021.

7 de septiembre de 2021

API de servicios de CertCentral: Obtener pedidos por Id. de pedido alternativo

Creamos un nuevo terminal para facilitar la obtención de los detalles de los pedidos de certificados utilizando Id. de pedidos alternativos: Obtener pedidos por Id. de pedido alternativo. Este terminal devuelve el Id. del pedido, el Id. del certificado y el estado del pedido de los pedidos de certificados con el alternative_order_id que usted proporciona en la ruta URL.

23 de agosto de 2021

Solución de un error en el certificado DV

Corregimos un error que cambia el flujo de trabajo de reemisión de los certificados DV. Después del 24 de agosto de 2021, cuando se reemite un certificado DV y se cambian o eliminan los SAN, el certificado original y cualquier certificado reemitido o duplicado anteriormente se revocan después de un retraso de 72 horas.

20 de agosto de 2021

Cambios en el comodín

Actualizamos el comportamiento de los productos que pueden utilizar nombres de dominio comodín y nombres de dominio completos (FQDN) en un certificado. A partir del 23 de agosto de 2021, los certificados que incluyan el nombre de dominio comodín solo protegerán el FQDN y todos sus nombres de dominio del mismo nivel sin costo alguno.

Los nombres alternativos del sujeto (SAN) que no estén al mismo nivel que el nombre de dominio comodín se considerarán adicionales a la cobertura del comodín. Por ejemplo, un certificado comodín para *.digicert.com solo permitirá que los FQDN como uno.digicert.com, dos.digicert.com y tres.digicert.com se incluyan como SAN en el certificado sin costo alguno.

7 de agosto de 2021

Próximo mantenimiento programado

El 7 de agosto de 2021 de 22:00 a 24:00 MDT (8 de agosto de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado. Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en ese momento.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico sobre el inicio y la finalización del mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

12 de julio de 2021

Ya están disponibles los certificados de marca verificada

Los certificados de marca verificada (VMC) son un nuevo tipo de certificado que permite a las empresas colocar un logotipo de marca certificada junto al campo del “remitente” en las bandejas de entrada de los clientes (visible antes de que se abra el mensaje) que actúa como confirmación del estado DMARC de su dominio y de la identidad autenticada de su organización. Más información sobre los certificados VMC.

Para desactivar o cambiar la disponibilidad de VMC en su cuenta, visite la página de Configuración del producto.

Nota

Si no ve los VMC en su cuenta, puede deberse a que aún no ofrecemos el producto para todos los tipos de cuenta. También es posible que el producto esté disponible, pero que uno de los administradores de su cuenta de CertCentral haya desactivado el producto en la Configuración del producto.

API de servicios de CertCentral: Mejoras del Certificado de marca verificada

Para ayudarlo a gestionar sus pedidos de certificados de marca verificada (VMC) en sus integraciones de API, realizamos las siguientes actualizaciones en la API de servicios de CertCentral.

Nuevos terminales:

Terminales actualizados:

  • Información del pedido

    Actualizamos el terminal de Información del pedido para que devuelva un objeto VMC con el código de país de la marca, el número de registro y la información del logotipo para los pedidos VMC.

  • Enviar certificado por correo electrónico

    Actualizamos el terminal Enviar certificado por correo electrónico para que pueda enviar por correo electrónico una copia de su VMC emitido.

Para obtener más información sobre cómo gestionar los certificados VMC de sus integraciones API, visite Flujo de trabajo de certificados de marca verificada.

10 de julio de 2021

Próximo mantenimiento programado

El 10 de julio de 2021 de 22:00 a 24:00 MDT (11 de julio de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado.

Durante el mantenimiento, durante aproximadamente 60 minutos, los servicios especificados a continuación en Tiempo de inactividad del servicio estarán fuera de servicio. Debido al alcance del mantenimiento, los servicios especificados a continuación en Interrupciones del servicio pueden experimentar breves interrupciones durante un período de 10 minutos.

Tiempo de inactividad del servicio

De 22:00 a 23:00 MDT (04:00-05:00 UTC), mientras realizamos el mantenimiento de la base de datos, los siguientes servicios estarán fuera de servicio durante un máximo de 60 minutos:

  • API de servicios de CertCentral:

  • Portal Direct Cert/API

  • ACME

  • Discovery/API

  • Automatización del agente ACME/API

Nota

Nota sobre la API: Las API afectadas devolverán errores de "no se puede conectar". Las solicitudes de API relacionadas con los certificados que devuelvan un mensaje de error de "no se puede conectar" durante este período tendrán que volver a realizarse después de que se restablezcan los servicios.

Interrupciones del servicio

Durante un período de 10 minutos, mientras realizamos el mantenimiento de la infraestructura, el siguiente servicio de DigiCert puede experimentar breves interrupciones del servicio:

  • Servicio de emisión de certificados (CIS)

  • Protocolo de inscripción de certificados simple (SCEP)

  • DigiCert ONE

  • Servicio de automatización

  • Control de registros CT

  • Evaluación de vulnerabilidad

  • Análisis de cumplimiento de PCI

Servicios no afectados

Estos servicios no se ven afectados por las actividades de mantenimiento:

  • Plataforma PKI 8

  • Plataforma PKI 7

  • QuoVadis TrustLink

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico sobre el inicio y la finalización del mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como se complete el mantenimiento.

5 de junio de 2021

Próximo mantenimiento programado

El 5 de junio de 2021 de 22:00 a 24:00 MDT (6 de junio de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado. Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en ese momento.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico sobre el inicio y la finalización del mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

3 de junio de 2021

API de servicios de CertCentral: Mejora de la matriz de dominios en la respuesta de pedidos OV/EV

Para que sea más fácil ver cómo la API de servicios agrupa los dominios en sus pedidos de certificados TLS OV/EV para su validación, agregamos un parámetro de respuesta nuevo a los terminales para el envío de solicitudes de pedidos de certificados: domains[].dns_name.*

El parámetro dns_name devuelve el nombre común o SAN del dominio en el pedido. Para demostrar que controla este dominio, debe tener una validación activa para el dominio asociado a los pares clave/valor domains[].name y domains[].id.

Ejemplo de pedido de certificado OV

ejemplo 1. Carga útil JSON
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

ejemplo 2. Respuesta JSON
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

La API de servicios devuelve el parámetro domains[].dns_name en la respuesta JSON para los siguientes terminales:

Nota

*Solo las solicitudes de pedido de certificados TLS OV/EV devuelven una matriz domains.

27 de mayo de 2021

El sector pasa a certificados de firma de código RSA con clave de 3072 bits como mínimo

A partir del 27 de mayo de 2021, para cumplir con los nuevos estándares de la industria para los certificados de firma de código, DigiCert realizará los siguientes cambios en nuestro proceso de certificados de firma de código.

  • Dejaremos de emitir certificados de firma de código con clave de 2048 bits

  • Emitiremos únicamente certificados de firma de código con clave de 3072 bits o superior

  • Utilizaremos certificados intermedios de CA y raíz de 4096 bits para emitir nuestros certificados de firma de código.

Consulte el Apéndice A de los Requisitos básicos para la emisión y gestión de certificados de firma de código de confianza pública para obtener más información sobre estos cambios en el sector.

¿Cómo afectan estos cambios a mis certificados de clave de 2048 bits existentes?

Todos los certificados de firma de código de tamaño de clave de 2048 bits emitidos antes del 27 de mayo de 2021 seguirán activos. Puede seguir utilizando estos certificados para firmar códigos hasta que caduquen.

¿Qué pasa si necesito certificados de firma de código con clave de 2048 bits?

Tome estas medidas, según sea necesario, antes del 27 de mayo de 2021:

  • Solicite nuevos certificados de clave de 2048 bits

  • Renueve los certificados de clave de 2048 bits que vayan a vencer

  • Vuelva a emitir los certificados de clave de 2048 bits

¿Cómo afectan estos cambios a mi proceso de certificados de firma de código a partir del 27 de mayo de 2021?

Reemisión de certificados de firma de código

A partir del 27 de mayo de 2021, todos los certificados de firma de código reemitidos serán:

  • de clave de 3072 bits o más fuerte. Consulte los eTokens para los certificados de firma de código EV y los HSM para los certificados de firma de código EV a continuación.

  • Emitidos automáticamente a partir de nuevos certificados intermedios de CA y raíz. Consulte Nuevos certificados de ICA y raíz más abajo.

Certificados de firma de código nuevos y renovados

A partir del 27 de mayo de 2021, todos los certificados de firma de código nuevos y renovados serán:

  • de clave de 3072 bits o más fuerte. Consulte los eTokens para los certificados de firma de código EV y los HSM para los certificados de firma de código EV a continuación.

  • Emitidos automáticamente a partir de nuevos certificados intermedios de CA y raíz. Consulte Nuevos certificados de ICA y raíz más abajo.

CSR para certificados de firma de código

A partir del 27 de mayo de 2021, deberá utilizar una clave RSA de 3072 bits o superior para generar todas las solicitudes de firma de certificados (CSR). Ya no aceptaremos CSR de clave de 2048 bits para las solicitudes de certificados de firma de código.

eTokens para certificados de firma de código EV

A partir del 27 de mayo de 2021, deberá utilizar un eToken que admita claves de 3072 bits cuando reemita, solicite o renueve un certificado de firma de código EV.

  • Al solicitar o renovar un certificado de firma de código EV, DigiCert incluye un eToken de 3072 bits con su compra. DigiCert proporciona un eToken con la opción de aprovisionamiento de Autentificador de hardware preconfigurado.

  • Cuando vuelve a emitir su certificado de firma de código EV, debe proporcionar su propio eToken de 3072 bits. Si no tiene uno, no podrá instalar su certificado reemitido en su eToken.

  • Debe tener un dispositivo compatible con FIPS 140-2 Nivel 2 o Common Criteria EAL4+.

HSM para certificados de firma de código EV

A partir del 27 de mayo de 2021, deberá utilizar un HSM que admita claves de 3072 bits. Póngase en contacto con su proveedor de HSM para obtener más información.

Nuevos certificados de ICA y raíz

A partir del 27 de mayo de 2021, DigiCert emitirá todos los nuevos certificados de firma de código de nuestras nuevas CA intermedias y certificados raíz RSA y ECC (nuevos, renovados y reemitidos).

Certificados RSA de ICA y raíz:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

Certificados ECC de ICA y raíz

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

  • DigiCert Global Root G3

No es necesario realizar ninguna acción a menos que practique el anclaje de certificados, la aceptación de certificados de codificado de forma rígida o que opere un almacén de confianza.

Si hace alguna de estas cosas, recomendamos que actualice su entorno a la mayor brevedad posible.

Dejar de fijar o de forzar los ICA, o hacer los cambios necesarios para garantizar que los certificados emitidos a partir de los nuevos certificados de ICA sean confiables (en otras palabras, pueden encadenarse hasta sus certificados de ICA de emisión y de raíz confiable).

Referencias

Si tiene preguntas o inquietudes, póngase en contacto con su gestor de cuentas o con nuestro equipo de soporte técnico.

12 de mayo de 2021

Solución de un error: de sello del sitio

Corregimos un error que permitía que los sellos del sitio se mostraran en nombres de dominio completos (FQDN) que no estaban incluidos en el certificado. Ahora, los sellos solo se muestran cuando hay una coincidencia exacta de FQDN.

1 de mayo de 2021

Próximo mantenimiento programado

El 1 de mayo de 2021 de 22:00 a 24:00 MDT (2 de mayo de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado.

Durante un máximo de 10 minutos en total durante el período de 2 horas, no podremos emitir certificados para las plataformas DigiCert, sus correspondientes API, la emisión inmediata de certificados y aquellos que utilicen las API para otras tareas automatizadas.

Servicios afectados:
  • CertCentral/API de servicio

  • ACME

  • Automatización del agente ACME/API

  • Portal Direct Cert/API

  • Servicio de emisión de certificados (CIS)

  • Protocolo de inscripción de certificados simple (SCEP)

  • QuoVadis TrustLink

Nota

Nota sobre la API:

  • Las API devolverán errores de "no se puede conectar".

  • Las solicitudes de certificados enviadas durante este período que reciban un mensaje de error "no se puede conectar" tendrán que volver a realizarse un vez que se restablezcan los servicios.

Servicios no afectados
  • Plataforma PKI 8

  • Plataforma PKI 7

  • Administradores de DigiCert ONE

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la

    Página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico sobre el inicio y la finalización del mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

29 de abril de 2021

API de servicios de CertCentral: Estado de validación del dominio en la respuesta de información del dominio

Para facilitar la obtención de un estado de validación completo para sus dominios, DigiCert está dejando de utilizar el parámetro status en la respuesta de Información del dominio. Para asegurarse de que obtiene una información de estado completa y precisa para cada tipo de validación diferente de sus dominios, debe utilizar la matriz validations cuando llame al terminal Información del dominio desde sus integraciones API.

Nota

El terminal Información del dominio seguirá devolviendo un valor de parámetro status.

Antecedentes

En la respuesta de Información de dominio, el parámetro status está diseñado para devolver un valor de cadena único. Cuando DigiCert ofrecía menos productos, un solo valor en la API era suficiente para representar el estado de validación de sus dominios.

Ahora, DigiCert ofrece productos de certificado que utilizan muchos tipos diferentes de validación. Los diferentes tipos de validación tienen diferentes requisitos, y estos requisitos cambian a medida que los estándares de la industria evolucionan. Como DigiCert valida sus dominios para diferentes tipos de emisión de certificados, cada tipo de validación que usted solicite puede estar en un estado diferente.

  • La validación OV para un dominio puede haberse completado.

  • La validación EV para el mismo dominio puede estar vencida.

Como resultado, DigiCert ya no puede utilizar un único valor para devolver información completa sobre el estado de validación de un dominio.

En lugar de confiar en un único valor, utilice el terminal Información de dominio para solicitar una matriz validations, es decir, una lista de objetos con información sobre el estado de cada tipo de validación del dominio. Para obtener estos datos, incluya el parámetro de consulta include_validation=true cuando envíe su solicitud.

ejemplo 3. Solicitud con parámetro include_validation=true

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

Más información sobre el uso del terminal Información de dominio

28 de abril de 2021

API de servicios de CertCentral: Mejoras en los sellos de sitio

Para ayudarlo a gestionar sus sellos de sitio en sus integraciones API, realizamos las siguientes actualizaciones en la API de servicios de CertCentral:

  • Nuevo terminal: Cargar el logotipo del sello del sitio

    Agregamos un nuevo terminal, Cargar el logotipo del sello del sitio, que puede utilizar para cargar el logotipo de su empresa para utilizarlo con un sello inteligente DigiCert Smart Seal. Este logotipo aparece en el sello del sitio en su sitio web.

    Nota

    Solo los certificados SSL/TLS Secure Site y Secure Site Pro admiten la opción de mostrar el logotipo de su empresa en el sello del sitio.

  • Nuevo terminal: Actualizar la configuración del sello del sitio

    Agregamos un terminal, Actualizar la configuración del sello del sitio, que puede utilizar para cambiar la apariencia del sello de su sitio y la información que se muestra en la página de información del sello del sitio.

  • Terminal actualizado: Obtener la configuración del sello del sitio

    Actualizamos el terminal Configuración del sello del sitio para que devuelva información sobre cada propiedad que puede personalizar con el terminal Actualizar la configuración del sello del sitio.

Temas relacionados:

26 de abril de 2021

API de servicios de CertCentral: Revocar certificado por número de serie

Para facilitar la gestión de los certificados de sus integraciones API, actualizamos la ruta del terminal Revocar certificado para que acepte el Id. del certificado o el número de serie del certificado que se va a revocar. Anteriormente, la ruta del terminal Revocar certificado solo aceptaba el Id. del certificado.

ejemplo 4. Ruta de Revocar certificado con el Id. del certificado:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


ejemplo 5. Ruta de Revocar certificado utilizando el número de serie del certificado:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


Más información sobre el uso del terminal Revocar certificado

20 de abril de 2021

DigiCert Smart Seal ahora está disponible con los certificados TLS/SSL Secure Site Pro y Secure Site

Nos complace anunciar el lanzamiento de nuestro nuevo sello de sitio, el DigiCert Smart Seal. El nuevo Smart Seal funciona con sus certificados TLS Secure Site Pro y Secure Site para ofrecer a sus clientes la garantía de que su sitio web está protegido por DigiCert, uno de los nombres más reconocidos en seguridad TLS/SSL.

Para que el Smart Seal sea más interactivo y atractivo, hemos añadido un efecto de desplazamiento, una animación y la posibilidad de mostrar el logotipo de su empresa en el efecto de desplazamiento y la animación.

  • Efecto de desplazamiento

    Cuando los visitantes pasan el mouse sobre el sello, este se amplía y muestra datos adicionales.

  • Animación

    Cuando los visitantes llegan a su sitio, el sello evoluciona lentamente entre el sello y los detalles adicionales.

  • Logotipo*

    Agregue su logotipo al efecto de desplazamiento y a la animación del sello del sitio. Su logotipo aparece con detalles adicionales.

    *DigiCert debe aprobar su logotipo antes de que aparezca en el sello inteligente de su sitio web.

Nota

Debe instalar el nuevo código del sello del sitio en su sitio web para utilizar la imagen del sello inteligente, el efecto de desplazamiento, la animación y añadir su logotipo al sello del sitio.

Página de información del sello del sitio mejorada

Los certificados Secure Site y Secure Site Pro le permiten añadir información a la página de información del sello del sitio. Esta información adicional permite a los visitantes del sitio ver los pasos que está tomando para garantizar la seguridad de su sitio web,

  • Análisis de malware

    Los visitantes del sitio pueden ver que usted controla su sitio web en busca de virus y malware.

  • Control de registros CT

    Los visitantes del sitio pueden ver que usted supervisa los registros de transparencia de los certificados (CT), lo que le permite actuar rápidamente si un agente malintencionado emite un certificado fraudulento para su dominio

    Nota

    El control de registros CT solo está disponible con los certificados Secure Site Pro. La exploración de cumplimiento PCI solamente está disponible con los certificados Secure Site Pro y Secure Site EV.

  • Lista de bloqueo

    Los visitantes del sitio pueden ver que su empresa no está en las listas de bloqueo de gobiernos y países.

  • Análisis de cumplimiento de PCI

    Los visitantes del sitio pueden ver que usted supervisa su sitio web para asegurarse de que cumple con las normas DDS de PCI.

    Nota

    La exploración de cumplimiento PCI solamente está disponible con los certificados Secure Site Pro y Secure Site EV.

  • Cliente verificado

    Los visitantes del sitio pueden ver cuánto tiempo lleva utilizando uno de los nombres más confiables en certificados TLS/SSL para proteger sus sitios web.

Aprenda a configurar e instalar su sello inteligente y la página de información del sello del sitio

3 de abril de 2021

Próximo mantenimiento programado

El 3 de abril de 2021 de 22:00 a 24:00 MDT (4 de abril de 2021 de 04:00 a 06:00 UTC), DigiCert realizará mantenimiento programado.

Durante el mantenimiento, por hasta 10 minutos, no podremos emitir certificados para las plataformas DigiCert, sus correspondientes API, la emisión inmediata de certificados y aquellos que utilicen las API para otras tareas automatizadas.

Servicios afectados

Por unos 10 minutos, DigiCert no podrá emitir certificados para estos servicios y API:

  • CertCentral/API de servicio

  • ACME

  • Automatización del agente ACME/API

  • Portal Direct Cert/API

  • Servicio de emisión de certificados (CIS)

  • Protocolo de inscripción de certificados simple (SCEP)

  • QuoVadis TrustLink

Nota

Nota sobre la API

  • Las API devolverán errores de "no se puede conectar".

  • Las solicitudes de certificados enviadas durante este período que reciban un mensaje de error "no se puede conectar" tendrán que volver a realizarse un vez que se restablezcan los servicios.

Servicios no afectados

Estos servicios no se ven afectados por las actividades de mantenimiento:

  • Plataforma PKI 8/API

  • Plataforma PKI 8 SCEP

  • Plataforma PKI 7/API

  • Plataforma PKI 7 SCEP

  • Administradores de DigiCert ONE

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe pedidos, renovaciones y reemisiones de alta prioridad antes o después de la ventana de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión inmediata de certificados y las tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. Esta suscripción incluye alertas por correo electrónico sobre el inicio y la finalización del mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

20 de marzo de 2021

Mantenimiento crítico de la Plataforma PKI 8

El 20 de marzo de 2021 de 18:00 a 24:00 MST (21 de marzo de 2021 de 00:00 a 06:00 UTC), DigiCert realizará mantenimiento crítico en la Plataforma PKI 8. Durante el mantenimiento, la Plataforma PKI 8 y su API correspondiente estarán inactivos durante aproximadamente seis horas.

¿Cómo me afecta esto?

Durante aproximadamente seis horas:

  • No podrá iniciar sesión en su Plataforma PKI 8 para realizar tareas de ciclo de vida de certificados en la consola.

  • No podrá usar ninguna de sus API correspondientes ni protocolos de la Plataforma PKI 8 (por ejemplo, SOAP, REST, SCEP, Intune SCEP y EST) para realizar operaciones de ciclo de vida de certificados.

  • Usted no podrá:

    • Inscribir certificados: nuevos, renovaciones o reemisiones

    • Agregar dominios y organizaciones

    • Enviar solicitudes de validación

    • Ver informes, revocar certificados y crear perfiles

    • Agregar usuarios, ver certificados y descargar certificados

  • DigiCert no podrá emitir certificados para la plataforma PKI 8 y su API correspondiente.

  • Las API devolverán un error de "no se puede conectar".

  • Las inscripciones de certificados que reciban mensajes de error "no se puede conectar" deberán volver a enviarse una vez que DigiCert restablezca los servicios.

Servicio no afectado:

El mantenimiento crítico no afectará a estos servicios:

  • Plataforma PKI 7

  • DigiCert ONE

  • CertCentral/API de servicio

  • Portal Direct Cert/API

  • Servicio de emisión de certificados (CIS)

  • Protocolo de inscripción de certificados simple (SCEP) de CertCentral

  • QuoVadis TrustLink

  • Discovery/API

  • ACME

  • Automatización del agente ACME/API

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe sus pedidos, renovaciones y reemisiones de prioridad alta en torno al mantenimiento crítico.

  • Espere que ocurran interrupciones si usa las API y los protocolos para la emisión de certificados inmediata y otras tareas automatizadas.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la

    Página de estado de DigiCert. Esto incluye correos electrónicos para cuando el mantenimiento empiece y cuando termine.

  • Para las fechas y horas de mantenimiento crítico y programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

17 de marzo de 2021

CertCentral: Nuevo sistema de pedidos y facturas

Nos complace anunciar que estamos utilizando un nuevo sistema de pedidos y facturas en CertCentral. Hicimos varios cambios para facilitar la gestión de sus pedidos y facturas.

La próxima vez que inicie sesión en CertCentral, verá dos nuevas opciones de menú en Finanzas: Pagar factura y Pedidos y facturas. Además, ahora enviamos todos los correos electrónicos de las facturas desde nuestro nuevo sistema de facturación.

Página para el pago de facturas

Al abrir la página Pagar facturas, todas las facturas están preseleccionadas por defecto. Puede elegir pagarlas todas o seleccionar las que desee pagar.

Aviso

Si usa divisiones con fondos separados, al abrir la página Pagar factura, se seleccionan por defecto todas las facturas de la división de nivel superior. Utilice el menú desplegable Para ver las facturas no pagadas por división en su cuenta.

Página de pedidos y facturas

En la nueva página Pedidos y facturas, puede crear una orden de compra (OC). En la tabla Órdenes de compra, puede ver los pedidos pendientes y rechazados. Después de aprobar una OC, se convierte en una factura y pasa a la tabla Facturas.

Aviso

Si usa divisiones con fondos separados, al abrir la página Pagar factura, se seleccionan por defecto todas las facturas de la división de nivel superior. Utilice el menú desplegable Para ver las facturas no pagadas por división en su cuenta.

En la columna Facturas de la tabla Facturas, puede ver el número de la factura y la OC de la que la hemos generado. Puede descargar una copia de la factura o pagarla. Cuando hace clic en Pagar factura, lo llevamos a la página Pagar factura para pagar la factura y hacer que los fondos estén disponibles en su cuenta.

Migración de OC y facturas existentes
  • Facturas autogeneradas

    Cuando migramos nuestro sistema de facturación, no migramos sus facturas autogeneradas. A finales de marzo, autogeneraremos una nueva factura por el importe total adeudado. Sin embargo, puede realizar un pago en su cuenta en cualquier momento en la página Depositar fondos (en el menú principal de la izquierda, vaya a Finanzas > Depósito de fondos).

  • Facturas generadas a partir de pedidos aprobados

    Cuando migramos sus facturas al nuevo sistema, les asignamos nuevos números de factura. Sin embargo, el número de pedido asociado sigue siendo el mismo. Si tiene preguntas o problemas para encontrar una factura, póngase en contacto con su gestor de cuentas o con Cuentas por cobrar de DigiCert. Asegúrese de incluir su número de OC y el número de la factura original en el correo electrónico.

API de servicios de CertCentral: Mejoras en la visualización del saldo

Para ayudarlo a realizar un seguimiento de los datos financieros en sus integraciones de API, actualizamos el terminal Ver saldo para que devuelva los siguientes datos:

  • unpaid_invoice_balance

    Saldo de la factura no pagada

  • negative_balance_limit

    Importe en el que el saldo puede pasar a ser negativo

  • used_credit_from_other_containers

    Cantidad adeudada por otras divisiones en la cuenta (para cuentas con fondos de división separados habilitados)

  • total_available_funds

    Total de fondos disponibles para futuras compras

Para más información, consulte la documentación del terminal Ver saldo.

ejemplo 6. Respuesta
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

12 de marzo de 2021

API de servicios de CertCentral: Compatible con la reemisión automática para planes multianuales

Nos complace anunciar que la API de servicios de CertCentral ahora admite solicitudes de reemisión automática de certificados (autorreemisión) para planes multianuales. La función de reemisión automática facilita el mantenimiento de la cobertura SSL/TLS en sus planes multianuales.

Puede activar la reemisión automática para pedidos individuales en su cuenta de CertCentral. Cuando la reemisión automática está activada, creamos y enviamos de manera automática una solicitud de reemisión de certificado 30 días antes de que caduque el último certificado emitido en el pedido.

Activar la reemisión automática para un pedido nuevo

Para que pueda controlar la configuración de reemisión automática para los nuevos planes multianuales, agregamos un parámetro de solicitud nuevo a los terminales para solicitar certificados TLS/SSL DV, OV y EV: auto_reissue.

De manera predeterminada, la reemisión automática está desactivada para todos los pedidos. Para habilitar la reemisión automática cuando solicite un nuevo Plan multianual, establezca el valor del parámetro auto_reissue a 1 en el cuerpo de su solicitud.

ejemplo 7. Cuerpo de la solicitud

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Nota

En las solicitudes de pedidos nuevos, ignoramos el parámetro auto_reissue si:

  • El producto no admite Planes multianuales.

  • Los Planes multianuales están deshabilitados para la cuenta.

Actualizar la configuración de reemisión automática de los pedidos existentes

Para que pueda controlar la configuración de reemisión automática de los planes multianuales existentes, añadimos un nuevo terminal: Actualizar la configuración de reemisión automática. Utilice este terminal para activar o desactivar la configuración de reemisión automática de un pedido.

Obtener la configuración de reemisión automática de un pedido existente

Para ayudarlo a realizar un seguimiento de la configuración de reemisión automática de los pedidos de certificados existentes, añadimos un parámetro de respuesta nuevo al terminal Información del pedido: auto_reissue. El parámetro auto_reissue devuelve el ajuste de reemisión automática para el pedido.

Selección de cadena de certificados ICA para certificados flexibles DV públicos

Nos complace anunciar que algunos certificados DV públicos admiten ahora la selección de la cadena de certificados intermedios de CA:

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

Puede agregar una función a su cuenta de CertCentral que le permite controlar qué cadena de certificados ICA de DigiCert emite el certificado de entidad final cuando solicita estos productos de DV público.

Esta función le permite:

  • Establecer la cadena de certificados ICA por defecto para cada certificado DV público admitido.

  • Controlar qué cadenas de certificados ICA pueden utilizar los solicitantes de certificados para emitir su certificado DV.

Configurar la selección de cadena de certificados ICA

Para activar la selección de ICA para su cuenta:

  1. Póngase en contacto con su gestor de cuentas o con nuestro equipo de soporte técnico.

  2. A continuación, en su cuenta de CertCentral, en el menú principal de la izquierda, vaya a Configuración > Configuración del producto.

  3. En la página Configuración del producto, configure los intermediarios predeterminados y permitidos para cada certificado de DV admitido y disponible.

Para obtener más información e instrucciones paso a paso, consulte la función Configurar la cadena de certificados de la ICA para sus certificados públicos TLS.

API de servicios DigiCert: Soporte de certificados DV para la selección de la cadena de certificados ICA

En la API de servicios DigiCert, hemos realizado las siguientes actualizaciones para admitir la selección ICA en sus solicitudes de pedido de certificados DV:

  • Actualizar el terminal Lista de productos

    Después de añadir la función de la cadena de selección de certificados ICA a su cuenta, el terminal Lista de productos devuelve el nombre y el Id. de cada certificado ICA disponible para emitir certificados de entidad final para los productos DV compatibles (consulte allowed_ca_certs).

  • Actualizar el terminal Límites de productos

    Después de configurar los certificados de ICA permitidos y predeterminados para un producto DV, el terminal de Límites de productos devuelve la ICA de emisión predeterminada (default_intermediate ) y las ICA de emisión permitidas (allowed_intermediates) que el solicitante del certificado con determinada asignación de roles de contenedor y uso puede seleccionar.

  • Se actualizó el terminal Información del producto

    El terminal de la lista de productos ahora devuelve el nombre, el Id. y la información de la cadena de certificados para las ICA emisoras que puede seleccionar cuando solicita un producto determinado (consulte allowed_ca_certs).

  • Se agregó la compatibilidad para la selección de la cadena ICA a estas solicitudes de pedido de certificados DV:

Introduzca el Id. del certificado ICA emisor como valor del parámetro ca_cert_id en el cuerpo de su solicitud de pedido.

ejemplo 8. Solicitud de certificado DV
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

Para obtener más información sobre el uso de la selección ICA en sus integraciones de API, consulte Ciclo de vida del certificado DV: selección de ICA opcional.

6 de marzo de 2021

Próximo mantenimiento programado

El 6 de marzo de 2021 de 22:00 a 24:00 MST (7 de marzo de 2021 de 05:00 a 07:00 UTC), DigiCert realizará mantenimiento programado.

Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en este momento.

¿Qué puede hacer?

Planifique en consecuencia.

  • Programe sus pedidos, renovaciones y reemisiones de prioridad alta en torno al período de mantenimiento.

  • Para obtener actualizaciones en vivo sobre el mantenimiento, suscríbase a la página de estado de DigiCert. La suscripción incluye mensajes de correo electrónico para informarle de cuándo empieza y termina el mantenimiento.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como se complete el mantenimiento.

24 de febrero de 2021

CertCentral: búsqueda mejorada de Organizaciones en la página Pedidos

Para hacer que sea más fácil encontrar los certificados solicitados para una organización específica en su cuenta, actualizamos la búsqueda de Organizaciones en la página Pedidos.

Ahora mostramos tres datos nuevos sobre cada organización. Esta información es útil cuando tiene organizaciones con nombres similares o idénticos:

  • Nombre asumido (si se usa)

  • Identificación de la organización

  • Dirección

Véalo usted mismo

En el menú principal izquierdo, vaya a Certificados > Pedidos. En la página Pedidos, expanda Mostrar búsqueda avanzada. En la lista desplegable Organizaciones, busque una organización. Verá la siguiente información de la organización: nombre, nombre asumido (si se usa), Id. de la organización y dirección.

Sugerencia

También puede escribir el nombre de la organización.

CertCentral: página mejorada de Detalles del pedido

Para hacer que sea más fácil identificar la organización para la cual se pidió un certificado en su cuenta, actualizamos al sección Organización en la página Detalles del pedido.

Ahora mostramos dos datos nuevos sobre cada organización:

  • Nombre asumido (si se usa)

  • Identificación de la organización

Véalo usted mismo

En el menú principal izquierdo, vaya a Certificados > Pedidos. En la página Pedidos, haga clic en el número de pedido del certificado. En la página Detalles del pedido, en la sección Organización, ahora verá el nombre de la organización, Id. de la organización y el nombre asumido, si se usa.

CertCentral: opción de organización mejorada en la página Nuevo dominio

Para hacer que sea más fácil asociar un nuevo dominio con una organización en su cuenta, actualizamos la opción de Organización en la página Nuevo dominio.

Ahora mostramos tres datos nuevos sobre cada organización. Esta información es útil cuando tiene organizaciones con nombres similares o idénticos:

  • Nombre asumido (si se usa)

  • Identificación de la organización

  • Dirección

También agregamos la capacidad de escribir el nombre de la organización que está buscando.

Véalo usted mismo

En el menú principal izquierdo, vaya a Certificados > Dominios. En la página Dominios, haga clic en Nuevo dominio. En la página Nuevo dominio, en la lista desplegable Organización, busque una organización. Verá la siguiente información de la organización: nombre, nombre asumido (si se usa) y la Id. de la organización. También puede escribir el nombre de la organización.

Para obtener más información sobre cómo administrar dominios en CertCentral, consulte Administrar dominios.

CertCentral: opción mejorada de Organizaciones especificadas en las páginas Nueva división y Editar división

Para hacer que sea más fácil especificar las organizaciones para las que una división puede pedir certificados en su cuenta, actualizamos la opción Organizaciones específicas en las páginas Nueva división y Editar división.

Ahora mostramos tres datos nuevos sobre cada organización. Esta información es útil cuando tiene organizaciones con nombres similares o idénticos:

  • Nombre asumido (si se usa)

  • Identificación de la organización

  • Dirección

También agregamos la capacidad de escribir el nombre de la organización que está buscando.

Véalo usted mismo

En el menú principal izquierdo, vaya a Cuenta > Divisiones. En la página Divisiones, haga clic en Nueva división. En la página Nueva división en Se pueden pedir certificados para, seleccione Organizaciones específicas. Cuando busque una organización en la lista desplegable, verá la siguiente información de la organización: nombre, nombre asumido (si se usa), Id. de la organización y dirección. También puede escribir el nombre de la organización.

Para obtener más información sobre las divisiones en CertCentral, consulte Administración de divisiones.

CertCentral: opción mejorada de agregar organización en los formularios de solicitud de certificado del cliente

Para hacer que sea más fácil pedir un certificado del cliente para una organización en su cuenta, actualizamos la opción Organización en los formularios de solicitud de certificado del cliente.

Ahora mostramos tres datos nuevos sobre cada organización. Esta información es útil cuando tiene organizaciones con nombres similares o idénticos:

  • Nombre asumido (si se usa)

  • Identificación de la organización

  • Dirección

También agregamos la capacidad de escribir el nombre de la organización que está buscando.

Véalo usted mismo

La próxima vez que solicite un certificado del cliente, haga clic en Organización. En la lista desplegable Organización, verá la siguiente información de la organización: nombre, nombre asumido (si se usa), Id. y dirección. También puede escribir el nombre de la organización.

19 de febrero de 2021

API de servicios de CertCentral: Nuevos terminales de subcuentas

Para hacer que sea más fácil administrar sus subcuentas, agregamos dos nuevos terminales a la API de servicio de CertCentral:

17 de febrero de 2021

API de servicios de CertCentral: terminal mejorada de Crear subcuenta

Para darle mayor control sobre sus subcuentas, agregamos dos nuevos parámetros de solicitud al terminal Crear subcuenta: child_name y max_allowed_multi_year_plan_length.

API de servicios de CertCentral: terminal mejorada de Crear subcuenta

  • child_name: use este parámetro para configurar el nombre personalizado para mostrar para la subcuenta.

  • max_allowed_multi_year_plan_length: use este parámetro para personalizar la duración máxima de los pedidos de Planes multianuales para la subcuenta.

ejemplo 9. Solicitud JSON
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

Después de crear una subcuenta, use el terminal Información de la subcuenta para ver el nombre para "mostrar" de la subcuenta y la duración del pedido del Plan multianual permitida.

16 de febrero de 2021

Mantenimiento crítico del Laboratorio asociado de la Plataforma PKI 8

El 16 de febrero de 2021 de 18:00 a 22:00 MST (17 de febrero de 2021 de 01:00 a 05:00 UTC), DigiCert realizará mantenimiento crítico en el Laboratorio asociado de la Plataforma PKI 8.

¿Cómo me afecta esto?

Durante aproximadamente cuatro horas,

  • No podrá acceder al Laboratorio asociado y su API correspondiente.

  • No podrá enviar solicitudes de certificados.

  • No podrá acceder a los portales de la Plataforma PKI 8 de DigiCert a través del Laboratorio asociado.

  • DigiCert no podrá emitir certificados de prueba para el Laboratorio asociado a través de la API.

Esto no afecta a lo siguiente
  • Plataforma PKI 8: producción

  • Plataforma PKI 7

  • DigiCert ONE

¿Qué puedo hacer?

Planifique en consecuencia.

  • Programe su prueba del Laboratorio asociado alrededor del mantenimiento crítico, incluyendo los pedidos, las renovaciones y las reemisiones de certificados de prueba.

  • Espere que ocurran interrupciones si usa la API del Laboratorio asociado para probar la emisión de certificados inmediata y las tareas automatizadas.

  • Para las fechas y horas de mantenimiento crítico y programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

8 de febrero de 2021

Mantenimiento crítico del Laboratorio asociado de la Plataforma PKI 8

El 8 de febrero de 2021 de 18:00 a 24:00 MST (9 de febrero de 2021 de 01:00 a 07:00 UTC), DigiCert realizará mantenimiento crítico en los Laboratorios asociados de la Plataforma PKI 8.

¿Cómo me afecta esto?
  • No podrá acceder al Laboratorio asociado y su API correspondiente.

  • No podrá enviar solicitudes de certificados ni acceder a ninguno de los portales de la Plataforma PKI 8 de DigiCert a través del Laboratorio asociado.

  • DigiCert no podrá emitir certificados de prueba para la plataforma del Laboratorio asociado a través de ninguna API.

Durante aproximadamente seis horas,

Esto no afecta a lo siguiente
  • Plataforma PKI 8: producción

  • Plataforma PKI 7

  • DigiCert ONE

Qué puedo hacer

Planifique en consecuencia:

  • Programe su prueba del Laboratorio asociado alrededor del mantenimiento crítico, incluyendo los pedidos, las renovaciones y las reemisiones de certificados de prueba.

  • Espere que ocurran interrupciones si usa la API del Laboratorio asociado para probar la emisión de certificados inmediata y las tareas automatizadas.

  • Para las fechas y horas de mantenimiento crítico y programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como completemos el mantenimiento.

6 de febrero de 2021

Próximo mantenimiento programado

El 6 de febrero de 2021 de 22:00 a 24:00 MST (7 de febrero de 2021 de 05:00 a 07:00 UTC), DigiCert realizará un mantenimiento crítico.

Durante el mantenimiento, los servicios que se enumeran a continuación estarán inactivos unos 60 minutos. Sin embargo, debido al alcance del trabajo que se está realizando, es posible que haya interrupciones adicionales en el servicio durante el período de mantenimiento de dos horas.

No podrá iniciar sesión en estas plataformas y acceder a estos servicios y a estas API:

  • CertCentral/API de servicio

  • Portal Direct Cert/API del Portal Direct Cert

  • Servicio de emisión de certificados (CIS)

  • Protocolo de inscripción de certificados simple (SCEP)

  • Discovery/API

  • ACME

  • Automatización del agente ACME/API

DigiCert no podrá emitir certificados para estos servicios y API:

  • API de servicios de CertCentral:

  • Portal Direct Cert/API del Portal Direct Cert

  • Servicio de emisión de certificados (CIS)

  • Protocolo de inscripción de certificados simple (SCEP)

  • Complete Website Security (CWS)/API

  • PKI administrada para SSL (MSSL)/API

  • Enlace de confianza QV

Estos servicios no se verán afectados por las actividades de mantenimiento:

  • Plataforma PKI 8

  • Plataforma PKI 7

  • Administradores de DigiCert ONE

Nota

Nota sobre la API:

  • Los servicios para procesar transacciones relacionadas con los certificados no estarán disponibles, como solicitar certificados, agregar dominios y realizar solicitudes de validación.

  • Las API devolverán errores de "no se puede conectar".

  • Las solicitudes de certificados realizadas durante este período que reciban un mensaje de error "no se puede conectar" tendrán que volver a realizarse un vez que se restablezcan los servicios.

¿Qué puedo hacer?

Planifique en consecuencia:

  • Programe los pedidos, renovaciones y reemisiones de prioridad alta en torno al período de mantenimiento.

  • Espere que ocurran interrupciones si usa las API para la emisión de certificados inmediata y las tareas automatizadas.

  • Suscríbase a la página Estado de DigiCert para recibir actualizaciones en vivo.

  • Consulte el mantenimiento programado para 2021 de DigiCert para consultar las fechas y horas del mantenimiento programado.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tan pronto como se complete el mantenimiento.

5 de febrero de 2021

CertCentral: página mejorada de Organizaciones

Para hacer que sea más fácil encontrar sus organizaciones en la página Organización, ahora mostramos tres nuevos datos sobre cada organización. Esta información adicional es útil cuando tiene organizaciones con nombres similares o idénticos:

  • Identificación

  • Nombre asumido (si se usa)

  • Dirección

En la página Organizaciones, ahora verá una columna N.° de org.con la Id. de la organización. También verá las direcciones de la organización mostradas debajo de los nombres. Y, si usa el nombre asumido de la organización, lo verá entre paréntesis junto al nombre de la organización.

Nota

Anteriormente, la única forma de ver esta información era si hacía clic en el nombre de la organización y abría la página de detalles de la organización.

Para obtener más información sobre las organizaciones en CertCentral, consulte Administrar organizaciones.

CertCentral: opción mejorada de agregar organización en los formularios de solicitud de certificado OV/EV

Para hacer que sea más fácil pedir un certificado TLS/SSL para una organización en su cuenta, actualizamos la opción Agregar organización en los formularios de solicitud de certificado OV y EV.

Para las cuentas que emiten certificados para 10 o más organizaciones, ahora mostramos tres datos nuevos. Esta información es útil cuando tiene organizaciones con nombres similares o idénticos:

  • Nombre asumido (si se usa)

  • Identificación de la organización

  • Dirección

También agregamos la capacidad de escribir el nombre de la organización que está buscando.

Véalo usted mismo

La próxima vez que solicite un certificado TLS/SSL OV o EV, haga clic en Agregar organización. En la lista desplegable Organización, verá la siguiente información de la organización: nombre, nombre asumido (si se usa), Id. y dirección. También puede escribir el nombre de la organización.

29 de enero de 2021

Página de pedidos de CertCentral: Nuevas opciones de búsqueda

En la página Pedidos, agregamos dos nuevas opciones de búsqueda:

  • Número de serie del certificado

  • Direcciones de correo electrónico adicionales*

La próxima vez que busque un pedido, use el número de serie del certificado o una dirección de correo electrónico adicional para ubicar el pedido de certificado.

Sugerencia

*Al solicitar un certificado o después de enviar la solicitud, puede agregar direcciones de correo electrónico a un pedido de certificado. Esto les permite a otros recibir correos electrónicos de notificación de certificados para el pedido, como el correo electrónico de certificado emitido.

Para usar los nuevos filtros de búsqueda

  1. En el menú principal izquierdo, vaya a Certificados > Pedidos.

  2. En la página Pedidos, en la casilla de Búsqueda, ingrese el número de serie del certificado o una dirección de correo electrónico adicional en el pedido.

  3. Haga clic en Ir.

25 de enero de 2021

API de servicios de CertCentral: terminal mejorada de Correos electrónicos de dominio

Para hacer que sea más fácil encontrar las direcciones de correo electrónico de DNS TXT que reciben correos electrónicos de validación de DigiCert para la validación de control de dominio (DCV) basada en el correo electrónico, agregamos un nuevo parámetro de respuesta al terminal Correos electrónicos de dominio: dns_txt_emails.

El parámetro dns_txt_emails devuelve una lista de direcciones de correo electrónico encontradas en el registro DNS TXT para el dominio. Estas son las direcciones de correo electrónico que encontramos en el registro DNS TXT en el subdominio _validation-contactemail del dominio que se está validando.

ejemplo 10. Respuesta con nuevo parámetro
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

Para obtener más información sobre el método DCV recientemente admitido de enviar un correo electrónico al contacto de DNS TXT:

Para obtener información sobre cómo validar los dominios en pedidos de certificados DV:

Para obtener información sobre cómo validar los dominios en pedidos de certificados OV/EV:

20 de enero de 2021

API de servicios de CertCentral: Nuevos terminales Detalles del pedido de unidades y Cancelar el pedido de unidades

Nos complace anunciar que agregamos dos nuevos terminales a la API de servicios de CertCentral: Detalles del pedido de unidades y Cancelar el pedido de unidades.

Estos terminales le permiten obtener información sobre un pedido de unidades y cancelar un pedido de unidades.

Cancelar pedidos de unidades:

  • Solamente puede cancelar un pedido dentro de treinta días de su realización.

  • No puede cancelar un pedido de unidades si la subcuenta en el pedido ha gastado cualquiera de las unidades.

Si administra una subcuenta que usa unidades como método de pago, ahora puede usar la API de servicios para hacer las siguientes tareas:

API de servicios de CertCentral: terminales mejorados de Lista de productos, Límites de productos e Información del producto

Para hacer que sea más fácil encontrar los períodos de validez del pedido disponibles para los productos de certificados digitales en su cuenta, agregamos nuevos parámetros de respuesta a los terminales Lista de productos, Límites de productos e Información del producto.

Estos nuevos parámetros de respuesta le permiten ver los límites de validez del pedido predeterminados y personalizados para cada producto en su cuenta.

Terminal de Lista de productos

El parámetro allowed_order_validity_years devuelve una lista de los períodos de validez del pedido admitidos para cada producto en su cuenta.

Terminal de Límites de productos

El parámetro allowed_order_lifetimes devuelve una lista de límites personalizados de validez del pedido para usuarios con distintas asignaciones de rol de división y rol de usuario en su cuenta.

Terminal de Información del producto

  • El parámetro allowed_order_validity_years devuelve una lista de períodos de validez del pedido que están disponibles cuando solicita el producto de certificado.

  • El parámetro custom_order_expiration_date_allowed devuelve un valor booleano que describe si puede configurar una fecha personalizada de vencimiento del pedido cuando solicita el producto de certificado.

API de servicios de CertCentral: terminal mejorada de Información de pedidos de la subcuenta

Para hacer que sea más fácil encontrar información sobre los períodos de validez para los pedidos de la subcuenta, agregamos nuevos parámetros de respuesta al terminal Información de pedidos de la subcuenta. Estos nuevos parámetros de respuesta le permiten ver la fecha de inicio del pedido, la fecha de finalización del pedido y si el pedido es un Plan multianual.

  • El parámetro is_multi_year_plan devuelve "1" si el pedido es un Plan multianual.

  • El parámetro order_valid_from devuelve la fecha de inicio del período de validez del pedido.

  • El parámetro order_valid_till devuelve la fecha de finalización del período de validez del pedido.

ejemplo 11. Respuesta con nuevos parámetros
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

9 de enero de 2021

Próximo mantenimiento programado

El 9 de enero de 2021 de 22:00 a 24:00 MST (10 de enero de 2021 de 05:00 a 07:00 UTC), DigiCert realizará mantenimiento programado.

Aunque tenemos redundancias para proteger su servicio, algunos servicios de DigiCert podrían no estar disponibles en este momento.

¿Qué puede hacer?

Planifique en consecuencia.

  • Programe los pedidos, las renovaciones, las reemisiones y la emisión de duplicados de prioridad alta para no hacerlos durante el período de mantenimiento.

  • Para obtener actualizaciones en vivo, suscríbase a la página de estado de DigiCert.

  • Para las fechas y horas de mantenimiento programado, consulte Mantenimiento programado para 2021 de DigiCert.Cronograma de mantenimientos 2021 de DigiCert

Los servicios se restablecerán tras el mantenimiento.

13 de enero de 2021

CertCentral: Método DCV de envío de correo electrónico al contacto de DNS TXT

Nos complace anunciar que DigiCert ahora admite enviar un correo electrónico a un contacto DNS TXT para la validación de control de dominio (DCV) basada en el correo electrónico. Esto quiere decir que puede agregar direcciones de correo electrónico al registro DNS TXT para su dominio. DigiCert busca automáticamente en los registros DNS TXT y envía el correo electrónico DCV a esas direcciones. El destinatario de un correo electrónico tiene que seguir las instrucciones en el correo electrónico para demostrar el control sobre el dominio.

Nota

Anteriormente, DigiCert solamente enviaba correos electrónicos DCV a direcciones de correo electrónico basadas en WHOIS y formadas.

Cambios de la industria

La información de contacto se vuelve cada vez más inaccesible en los registros WHOIS debido a políticas de privacidad y otras restricciones. Con la aprobación de la Votación SC13, el foro de Autoridad de certificados/Navegador (CA/B) agregó Enviar correo electrónico al contacto de DNS TXT a la lista de métodos DCV admitidos.

Contactos de correo electrónico del registro DNS TXT

A fin de usar el correo electrónico con el método DCV de Enviar un correo electrónico al contacto DNS TXT, debe colocar el registro DNS TXT en el subdominio _validation-contactemail del dominio que desea validar. DigiCert busca automáticamente en los registros WHOIS y DNS TXT y envía el correo electrónico DCV a las direcciones que se encuentran en esos registros.

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

El valor RDATA de este registro de textos debe ser una dirección de correo electrónico válida. Consulte la sección B.2.1 Contacto de correo electrónico del registro DNS TXT en el Apéndice para obtener los requisitos de base.

Para obtener más información sobre la Votación SC13, el foro CA/Navegador y el método DCV de enviar un correo electrónico al contacto de DNS TXT: