Filtrage par : api x effacer
new

ICA certificate chain selection for public OV and EV flex certificates

We are happy to announce that public OV and EV certificates with flex capabilities now support Intermediate CA certificate chain selection.

You can add an option to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues your public OV and EV "flex" certificates.

This option allows you to:

  • Set the default ICA certificate chain for each public OV and EV flex certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their flex certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account, contact your account manager or our Support team. Then, in your CertCentral account, on the Product Settings page (in the left main menu, go to Settings > Product Settings), configure the default and allowed intermediates for each type of OV and EV flex certificate.

For more information and step-by-step instructions, see ICA certificate chain option for public OV and EV flex certificates.

new

DigiCert Services API support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your API integrations:

  • Created new Product limits endpoint
    Use this endpoint to get information about the limits and settings for the products enabled for each division in your account. This includes ID values for each product's default and allowed ICA certificate chains.
  • Added support for ICA selection to public TLS OV and EV flex certificate order requests
    After you configure allowed intermediates for a product, you can select the ICA certificate chain that should issue your certificate when you use the API to submit an order request.
    Pass in the ID of the issuing ICA certificate as the value for the ca_cert_id parameter in the body of your order request

Example flex certificate request:

Example flex certificate request

For more information about using ICA selection in your API integrations, see OV/EV certificate lifecycle – (Optional) ICA selection.

enhancement

CertCentral Services API: More versatile revoke certificate endpoint

In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:

  • Revoke an individual certificate (default configuration)
    • Allows you to use this endpoint to revoke a single certificate on an order.
    • Leaves the order active so you can continue issuing certificates on the order.
    • No refunds provided.
  • Revoke order when all certificates are revoked
    • Allows you to use this endpoint to revoke a single certificate on an order.
    • Additionally, if all certificates on the order have been revoked, it will also revoke the order.
    • If eligible, refunds are provided.

To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.

Certificate Revocations (API Only) in CertCentral

To use these new revoke certificate endpoint API settings:

  1. In your CertCentral account, in the left main menu, go to Settings > Preferences.
  2. On the Division Preferences page, expand Advanced Settings.
  3. The new settings are in the Certificate Requests section, under Certificate Revocations (API Only).
new

Multi-year Plans now available

We are happy to announce that Multi-year Plans are now available in CertCentral and CertCentral Partners.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage. With Multi-year Plans, you pick the SSL/TLS certificate, the duration of coverage you want (up to six years), and the certificate validity. Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

The maximum validity of an SSL/TLS certificate will go from 825 days to 397 days on September 1, 2020. When the active certificate for a Multi-year Plan is about to expire, you reissue the certificate to maintain your SSL/TLS coverage.

compliance

Browser support for TLS 1.0 and 1.1 has ended

The four major browsers no longer support Transport Layer Security (TLS) 1.0 and 1.1.

What you need to know

This change doesn't affect your DigiCert certificates. Your certificates continue to work as they always have.

This change affects browser-dependent services and applications relying on TLS 1.0 or 1.1. Now that browser support for TLS 1.0 and 1.1 has ended, any out-of-date systems will be unable to make HTTPS connections.

What you need to do

If you are affected by this change and your system supports more recent versions of the TLS protocol, upgrade your server configuration as soon as you can to TLS 1.2 or TLS 1.3.

If you do not upgrade to TLS 1.2 or 1.3, your webserver, system, or agent will not be able to use HTTPS to securely communicate with the certificate.

Browser TLS 1.0/1.1 deprecation information

Firefox 78, released June 30, 2020

Safari 13.1, released March 24, 2020

Chrome 84, released July 21, 2020

Edge v84, released 7/16/2020

Helpful resources

With so many unique systems relying on TLS, we can't cover all upgrade paths, but here are a few references that may help:

enhancement

CertCentral Services API: Updated error message documentation

In the Services API documentation, we've updated the Errors page to include descriptions for error messages related to:

  • Immediate DV certificate issuance
  • Domain control validation (DCV)
  • Certificate Authority Authorization (CAA) resource record checks

Earlier this year, we improved the APIs for DV certificate orders and DCV requests to provide more detailed error messages when DCV, file authorization, DNS lookups, or CAA resource record checks fail. Now, when you receive one of these error messages, check the Errors page for additional troubleshooting information.

For more information:

new

Upcoming critical maintenance

On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

enhancement

CertCentral Services API: Improved endpoints

In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.

Default behavior

By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.

New organization.skip_duplicate_org_check request parameter

We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.

Example request with new organization.skip_duplicate_org_check request parameter

Example API request with the skip_duplicate_org_check parameter

Updated endpoints:

new

Upcoming Emergency Maintenance

On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.

How does this affect me?

During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.

Emergency maintenance affects:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for automated tasks, expect interruptions during this time.

enhancement

Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed

When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.

The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.

Mark a migrated order as renewed

In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.

Renewed filter

To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.

To learn more, see Mark a migrated certificate order as renewed.

enhancement

Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements

When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.

To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.

Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.

Example request with new status parameter

Update order status-endpoint example-request

To learn more, see Update order status.

new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

enhancement

CertCentral Services API: Improved order endpoints:

In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.

This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.

Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.

Updated order endpoints

Example response with new domain ID parameter

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

enhancement

Mises à jour de la page des détails du domaine

Nous avons simplifié la section Domain Validation (Validation du domaine) sur la page détails Domain (Domaine) pour n'afficher que deux types de validation avec leur date d'expiration : OV et EV. Nous avons également mis à jour la page afin d'afficher les dates d'expiration des validations de domaines calculées à partir du moment où la vérification du contrôle des domaines (DCV) a été effectuée (OV : +825 jours, EV : +13 mois).

Remarque : Jusqu'à présent, vous pouviez consulter jusqu'à deux autres types de validation : Grid et Private. Les certificats Grid ont la même période de validité que les certificats OV : 825 jours. La validation du domaine n'est pas nécessaire pour les certificats privés, car ces certificats ne sont pas reconnus par le public.

Pour afficher les dates d'expiration de la validation d'un domaine, dans le menu principal de gauche, cliquez sur Certificates > Domains (Certificats > Domaines). Sur la page Domains (Domaines), localisez le domaine et cliquez sur son lien Domain Name (Nom de domaine). Sur la page de détails Domain (Domaine), sous Domain Validation (Validation du domaine), vous pouvez consulter les validations de vos domaines et leur date d'expiration.

enhancement

API de services CertCentral : Amélioration des points de terminaison Liste des domaines et Informations sur le domaine

Dans l'API des services DigiCert, nous avons mis à jour les points de terminaison List domains (Liste des domaines) et Domain info (Informations sur le domaine), ce qui vous permet de consulter la date d'expiration des validations de contrôle de domaine (DCV) pour le domaine : validations OV et EV. Ces nouvelles informations ne sont renvoyées dans la réponse que si vous incluez la chaîne de requête URL include_validation=true.

Désormais, lorsque vous obtenez une liste de tous les domaines ou des informations sur un domaine spécifique et que vous incluez la chaîne de requête d'URL include_validation=true, vous pouvez consulter la date d'expiration des DCV pour le domaine.

Exemple de requêtes avec la chaîne de recherche d'URL :

Exemple de réponse - dates d'expiration de la validation du contrôle de domaine (DCV)

Example response with DCV expiration dates

fix

Supprimé "En attente" colonne de la page Domaines

Nous avons trouvé un bogue sur la page Domains (Domaines) nous empêchant de fournir des informations précises sur les validations en cours d'un domaine. À titre de solution temporaire, nous supprimons la colonne Pending (En attente) de la page jusqu'à ce qu'une correction permanente puisse être déployée.

Pour savoir si un domaine a des validations en cours, dans le menu principal de gauche, cliquez sur Certificates > Domains (Certificats > Domaines). Sur la page Domains (Domaines), localisez le domaine et cliquez sur son lien Domain Name (Nom de domaine). Sur la page de détails Domain (Domaine), sous Domain Validation (Validation du domaine), vérifiez si le domaine a des validations en cours : OV et EV.

Février 28, 2020

enhancement

API de services CertCentral : Amélioration des limites de taux.

Dans les API Services de DigiCert, nous avons amélioré nos limites de taux de demandes. Nous appliquons désormais une limite de taux de 1000 demandes par 5 minutes, ainsi qu'une limite de taux à court terme de 100 demandes par intervalle de 5 secondes afin d’éviter les rafales de demandes et d’empêcher les abus.

*Remarque : Si le nombre de demande dépasse la limite de taux, l’accès à l’API est temporairement bloqué et toutes les demandes renvoient un code de statut 429 HTTP (request_limit_exceeded) avec un message "Service unavailable, please limit request volume" (Service indisponible, veuillez limiter le volume des demandes).

Pour en savoir plus, consultez la page Limites de taux.

fix

Nous avons corrigé un bogue dans CertCentral où des organisations "masquées" empêchaient l'ouverture des formulaires de demande de certificat. Ce problème a été résolu en supprimant les organisations masquées de la liste des organisations disponibles dans les formulaires de demande de certificat.

Que faire si je souhaite ajouter une organisation "masquée" à une demande de certificat ?

Pour inclure une organisation "masquée" dans la liste des organisations disponibles sur vos formulaires de demande de certificat, il suffit de la refaire apparaître.

  1. Dans le menu principal de gauche, cliquez sur Certificates > Organizations (Certificats > Organisation).
  2. Sur la page Organizations (Organisations), dans le menu déroulant Hidden Organizations (Organisations masquées), sélectionnez Show (Afficher), puis cliquez sur Go (Aller).
  3. Cliquez sur l'organisation que vous souhaitez refaire apparaître.
  4. Sur la page Organization's detail (Détails de l'organisation), cliquez sur Unhide (Refaire apparaître).

La prochaine fois que vous commanderez un certificat, cette organisation apparaîtra dans la liste des organisations disponibles sur le formulaire de demande de certificat.

Remarque : Ce changement ne concerne que l'interface utilisateur (IU) de CertCentral. L'API permet d'ajouter des organisations "masquées" à vos demandes ; vous n'avez pas besoin de masquer une organisation pour l'ajouter à une demande de certificat.

new

Mises à niveau des comptes hérités vers CertCentral

Dans l'API du service DigiCert, nous avons ajouté un nouveau point de terminaison -ID de commande DigiCert- pour faciliter la recherche des ID de commande DigiCert correspondants pour vos commandes Symantec existantes migrées.

Après avoir migré vos commandes de certificats SSL/TLS publics actifs vers votre nouveau compte, nous attribuons un ID de commande DigiCert unique à chaque commande de certificat SSL/TLS Symantec hérité et migré.

Exemple de demande

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Exemple de réponse
200 OK

Example response for Digicert order ID endpoint

Pour plus d’informations :

new

Nous avons ajouté quatre nouveaux points de terminaison dans l'API des services DigiCert pour commander les nouveaux certificats Basic et Secure Site SSL/TLS plus flexibles. Ces certificats SSL/TLS plus flexibles facilitent leur adaptation à vos besoins et remplaceront les anciens produits Basic et Secure Site.

Utilisez ces points de terminaison uniquement pour passer de nouvelles commandes et des commandes de renouvellement. Ils ne peuvent pas être utilisés pour convertir des commandes de certificats Basic ou Secure Site existantes.

Pour activer ces nouveaux certificats pour votre compte CertCentral, prenez contact avec votre gestionnaire de compte ou notre équipe de support.

Certificats OV et EV flexibles

Ces certificats offrent le cryptage et l'authentification dont vous avez l'habitude de bénéficier avec les certificats SSL/TLS DigiCert, tout en vous permettant de créer un certificat OV ou EV avec un mélange de domaines et de domaines à caractère générique* selon vos besoins.

*Remarque : Les normes en vigueur dans l'industrie ne prennent en charge les domaines génériques que dans les certificats SSL/TLS OV. Les certificats SSL/TLS EV ne permettent pas l'utilisation de domaines à caractère générique.

fix

API de services CertCentral : Correction d'un bogue relatif au point de terminaison Révoquer un certificat

Dans l'API des services DigiCert, nous avons corrigé un bogue dans le point de terminaison Revoke certificate (Révoquer un certificat) où la demande de révocation d'un seul certificat sur une commande était soumise pour tous les certificats sur la commande.

Remarque : Lorsque vous avez soumis votre demande de révocation de "certificat unique", nous vous renvoyons une réponse 201 Created avec les détails de la demande de révocation de tous les certificats de la commande.

Désormais, lorsque vous utilisez le point de terminaison Revoke certificate (Révoquer le certificat) pour soumettre une demande de révocation d'un certificat unique sur une commande, nous renvoyons une réponse 201 Created avec les détails de la demande afin de révoquer uniquement ce certificat sur la commande.

Garantie de remboursement de 30 jours

Le point de terminaison Revoke certificate (Révoquer le certificat) révoque un certificat sur la commande et non la commande elle-même. Notre garantie de remboursement de 30 jours est liée à une commande et non à un "certificat" sur la commande. Pour bénéficier de la garantie de remboursement de 30 jours, vous devez révoquer la commande dans les 30 premiers jours ; consultez la page Révoquer les certificats de commande.

Processus de révocation de certificats

Toutes les demandes de révocation, y compris celles faites via l'API de services, doivent être approuvées par un administrateur avant que DigiCert ne révoque le certificat. Cette étape d'approbation est obligatoire et ne peut être ignorée ou retirée du processus de révocation du certificat.

*Ce que vous devez savoir sur le point de terminaison de la révocation de certificat

Ce point de terminaison est conçu pour révoquer un certificat sur une commande ; il ne révoque pas une commande de certificat.

En cas de révocation d'un certificat sur une commande ne comportant qu'un seul certificat :

  • La commande reste active
  • Aucun remboursement n'est prévu pour le certificat révoqué
  • Vous pouvez toujours réémettre un certificat sur cette commande

Si vous ne prévoyez pas de réémettre un certificat pour cette commande, appelez le point de terminaison Revoke order certificates (Révoquer les certificats associés à la commande) afin de révoquer la commande.

enhancement

API de services CertCentral : Amélioration du point de terminaison Soumettre pour validation

Dans l'API des services DigiCert, nous avons mis à jour le point de terminaison Submit for validation (Soumettre pour validation), qui vous permet de soumettre un domaine à la revalidation avant qu'il n'arrive à échéance. Désormais, vous pouvez soumettre un domaine à la revalidation à tout moment, ce qui vous permet de finaliser la validation du domaine plus tôt et de maintenir une émission de certificat continue pour le domaine.

Remarque : Lorsque vous commandez un certificat pour le domaine alors que la revalidation du domaine est en cours, nous utilisons la validation actuelle du domaine pour son émission.

Nouveau paramètre de demande : dcv_method

Nous avons également ajouté un nouveau paramètre de demande, dcv_method*. Désormais, lorsque vous soumettez un domaine pour validation, vous pouvez modifier la méthode DCV utilisée pour prouver le contrôle du domaine.

*Remarque : Ce nouveau paramètre est facultatif. Si vous omettez le nouveau paramètre dans votre demande, nous vous renvoyons une réponse 204 sans contenu. Vous devrez alors utiliser la même méthode DCV que celle utilisée auparavant pour prouver le contrôle du domaine.

Exemple de demande avec un nouveau paramètre
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

Exemple de réponse lorsqu'un nouveau paramètre est inclus dans la demande
201 Created

Submit for validation endpoint example response

Janvier 14, 2020

enhancement

API de services CertCentral : Amélioration des points de terminaison des commandes :

Dans l'API des services DigiCert, nous avons ajouté un paramètre de réponse "ID d'organisation" aux points de terminaison énumérés ci-dessous. Désormais, lorsque vous ajoutez une nouvelle organisation dans votre demande de certificat, nous renvoyons l'ID de l'organisation dans la réponse, ce qui vous permet d'utiliser immédiatement l'organisation dans vos demandes de certificat.

Jusqu'à présent, après avoir ajouté une nouvelle organisation dans votre demande de certificat, vous deviez passer un appel supplémentaire pour obtenir l'ID de la nouvelle organisation : Informations de commande.

Mise à jour des points de terminaison de commande :

Exemple de réponse avec un nouveau paramètre d'identification de l'organisation

Example response with new organization ID parameter

enhancement

11 LANGUES PRISES EN CHARGE DANS LES PORTAILS DOCUMENT ET DÉVELOPPEURS

Alors que nous nous efforçons de mondialiser notre offre de produits et de rendre nos sites web, nos plateformes et notre documentation plus accessibles, nous sommes heureux de vous annoncer que nous avons ajouté la prise en charge linguistique aux portails Document et Développeurs.

Nous prenons désormais en charge ces 11 langues :

  • Anglais
  • Chinois (Simplifié)
  • Chinois (Traditionnel)
  • Français
  • Allemand
  • Italien
  • Japonais
  • Coréen
  • Portugais
  • Russe
  • Espagnol

Comment fonctionne la prise en charge linguistique ?

Lorsque vous consultez les portails, utilisez le sélecteur de langue (icône en forme de globe terrestre) pour changer la langue d'affichage du portail. Nous enregistrons votre sélection de langue pendant 30 jours, de sorte que vous n'aurez pas besoin de la resélectionner à chaque visite de notre site de documentation.

CONSEILS ET ASTUCES

Accéder aux portails Document et Développeur

Vous pouvez accéder aux portails Document et Développeurs depuis le site DigiCert et CertCentral.

  • À partir de digicert.com
    Dans le menu supérieur, survolez Support. Sous Ressources, vous pouvez trouver des liens Documentation et Documentation API.
  • À partir de CertCentral
    Dans le menu Aide, sélectionnez Getting Started
    (Démarrer).
    Sur la page API Keys (Clés API),, cliquez sur API Documentation (Documentation API). - dans le menu principal de gauche, cliquez sur Automation > API Keys (Automation > Clés API).

Créer des liens dans la documentation

Vous pouvez accéder à des sections de la documentation.

Sur la page de la documentation, survolez le sous-titre que vous souhaitez relier et cliquez sur l'icône hashtag (#). Une URL est alors créée dans la barre d'adresse du navigateur.

Utilisez cette fonction pour ajouter un signet ou un lien vers des sections spécifiques dans les instructions.

enhancement

API de services CertCentral : Amélioration de la commande Signature des documents - Organisation (2000) et (5000) points de terminaison :

Dans l'API des services DigiCert, nous avons mis à jour les points de terminaison Commande d'un certificat de signature de document pour la commande de certificats de signature de documents - Organisation (2000) et (5000). Nous avons ajouté un nouveau paramètre, "use_org_as_common_name": true, vous permettant d'utiliser le nom de l'organisation comme nom commun sur le certificat.

Remarque : Jusqu'à présent, la seule possibilité était d'utiliser le nom complet de la personne comme nom commun sur vos certificats d'organisation signataire de documents.

Désormais, si vous souhaitez utiliser le nom de l'organisation comme nom commun sur votre certificat d'organisation signataire de documents, il vous suffit d'ajouter le paramètre "use_org_as_common_name": true à votre demande de certificat. Lorsque nous délivrerons votre certificat, le nom de l'organisation sera le nom commun figurant sur le certificat.

  • Signature de documents - point de terminaison Organisation (2000) : https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Signature de documents - point de terminaison Organisation (5000) : https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Exemple de demande pour le point de terminaison Commande d'un certificat de signature de document

Example Document Signing Organization certificate request

enhancement

Amélioration du processus de certificat client

Nous avons amélioré le processus de certificat client, en vous permettant d'annuler les commandes de certificats clients dans une commande affichant le statut Envoyé par courrier électronique au destinataire qui attendent que le destinataire du courrier électronique génère et installe le certificat client dans l'un des navigateurs pris en charge.

Remarque : Auparavant, lorsqu'un certificat client affichait le statut Envoyé par courrier électronique au destinataire, vous deviez contacter le service d'assistance pour annuler la commande.

Désormais, afin d'annuler la commande d'un certificat client affichant le statut Envoyé par courrier électronique au destinataire, accédez à la page de détails Order (Commande) du certificat client. Dans le menu déroulant Certificate Actions (Actions sur les certificats), sélectionnez Cancel Order (Annuler la commande). Consultez la page Annuler des commandes de certificat client en attente.

enhancement

API de services CertCentral : Amélioration du processus de certificat client
Dans l'API des Services DigiCert, nous avons mis à jour le point de terminaison Update order status (Mettre à jour le statut d'une commande) qui vous permet d'annuler les commandes de certificats clients affichant un statut waiting_pickup - commandes qui attendent que le destinataire du courrier électronique génère et installe le certificat client dans l'un des navigateurs pris en charge.

Remarque : Auparavant, lorsqu'un certificat client affichait un statut waiting_pickup, vous receviez un message d'erreur et deviez contacter le service d'assistance pour annuler la commande.

Vous pouvez désormais utiliser le point de terminaison Update order status (Mettre à jour le statut d'une commande) pour annuler une commande de certificat client affichant le statut waiting_pickup.

new

Dans l'API des services DigiCert, nous avons ajouté un nouveau point de terminaison - Adresses électroniques supplémentaires. Ce point de terminaison vous permet de mettre à jour les adresses électroniques qui reçoivent les courriers électroniques de notification des certificats pour la commande (par exemple, les renouvellements de certificats, les réémissions et les commandes de duplicatas).

Remarque : Ces personnes ne peuvent pas gérer la commande. Elles ne reçoivent que des courriers électroniques relatifs aux certificats.

Pour obtenir plus d'informations sur l'API des services, consultez notre portail des développeurs.

Novembre 8, 2019

new

Nous sommes heureux d'annoncer une nouvelle introduction à l'API de découverte du portail DigiCert pour les développeurs. Nous venons de publier notre première série de points de terminaison de l'API de découverte. D'autres suivront à mesure que nous continuerons à développer la documentation de l'API de découverte.

Pourquoi l’utiliser ?

  • Accédez aux fonctionnalités de Discovery sans vous connecter à votre compte CertCentral.
  • Personnalisez l'expérience Discovery pour répondre aux besoins de votre organisation.
  • Intégrer à vos outils existants.

Exemples de points de terminaison que vous pouvez commencer à utiliser dès maintenant :

Conseils et astuces

  • L'API de découverte utilise cette URL de base : https://daas.digicert.com/apicontroller/v1/
  • L'API de découverte nécessite des autorisations au niveau de l'administrateur ou du gestionnaire.
new

Dans notre API CertCentral, nous avons ajouté une nouvelle API Custom Reports qui exploite le puissant langage de requête GraphQL, vous permettant de générer des ensembles de données complets et personnalisables pour des rapports plus fiables.

L’API Custom Reports regroupe plusieurs points de terminaison REST en un seul, ce qui vous permet de mieux définir les types et les champs de vos demandes pour qu'elles ne renvoient que les informations nécessaires. Vous pouvez également l'utiliser pour créer des modèles de demandes réutilisables pour générer et planifier des rapports.

Pour en savoir plus, consultez la page API Custom Reports dans notre portail des développeurs.

new

Nous avons ajouté deux nouvelles fonctionnalités à la page Expiring Certificates (Certificats arrivant à échéance) - dans la barre latérale, cliquez sur Certificates > Expiring Certificates (Certificats > Certificats arrivant à échéance), ce qui facilite la gestion des notifications de renouvellement de vos certificats arrivant à échéance.

Premièrement, nous avons ajouté une colonne Renewal Notices (Notifications de renouvellement) avec une case à cocher interactive. Cochez cette case pour activer ou désactiver les notifications de renouvellement pour un certificat arrivant à échéance.

Deuxièmement, nous avons ajouté deux filtres Renewal Notices (Notifications de renouvellement) : Désactivé et Activé. Ces filtres vous permettent de ne consulter que les commandes de certificats dont les notifications de renouvellement sont activées ou désactivées.

enhancement

Dans l'API des services DigiCert, nous avons mis à jour les paramètres de réponse des points de terminaison List keys (Répertorier les clés) et Get key info (Obtenir les informations d'une clé), vous permettant ainsi de consulter la page associée à vos commandes de certificats ACME.

Désormais, lorsque vous appelez les points de terminaison List keys (Répertorier les clés) et Get key info (Obtenir les informations d'une clé), nous vous renvoyons le nom de l'organisation (organization_name) associée à la commande de certificat ACME dans la réponse.

Get key info: example reponse with new parameter

new

Dans l'API des services DigiCert, nous avons ajouté deux nouveaux points de terminaison d'informations sur les commandes. Vous pouvez désormais utiliser l'ID de commande, le numéro de série du certificat ou l'empreinte du certificat pour afficher les détails d'une commande de certificat.

  • GET https://www.digicert.com/services/v2/order/certificate/{{thumbprint}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Actuellement, ces nouveaux points de terminaison ne récupèrent les données que pour le certificat principal. Pour obtenir plus d'informations sur l'API des services, consultez notre portail des développeurs.

new

Le Guide de la boîte à outils dockerisés PQC est d'ores et déjà disponible

Secure Site Pro Les certificats Secure Site Pro sont fournis avec l'accès à la boîte à outils de cryptographie post-quantique (PQC). Pour créer votre propre environnement de test PQC, utilisez l'une de ces options :

Nos boîtes à outils contiennent tout ce dont vous avez besoin pour créer un certificat SSL/TLS hybride. Le certificat hybride des boîtes à outils utilise un algorithme cryptographique résistant aux menaces quantiques associé à un algorithme ECC pour vous permettre de tester la faisabilité d’héberger un certificat hybride post-quantique et rétrocompatible sur votre site web.

Remarque : Pour accéder à votre boîte à outils PQC, accédez à la page Order # details (Détails du n° de commande) de votre certificat Secure Site Pro. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders [Commandes], cliquez sur le numéro de commande de votre certificat Secure Site Pro. Sur la page de détails de la commande du certificat, cliquez sur PQC toolkit [Boîte à outils PQC]).

Pour obtenir plus d'informations sur la cryptographie post-quantique, consultez la page Cryptographie post-quantique. Pour obtenir plus d'informations sur ce que comprennent les certificats Secure Site Pro, consultez la page Certificats TLS/SSL Secure Site Pro.

new

DigiCert est heureux d'annoncer que les comptes DigiCert utilisant l'API Au détail ont pu être mis à niveau vers vers notre nouvelle plate-forme de gestion de certificats appelée DigiCert CertCentral et ce, gratuitement !

Pour que la mise à niveau soit aussi transparente que possible, nous avons calé ces points de terminaison de l'API de détail :

Vous pouvez désormais mettre à niveau votre compte DigiCert sans aucune interruption de vos intégrations API. Une fois la mise à niveau effectuée, prévoyez de créer de nouvelles intégrations avec CertCentral.

  • Pour obtenir plus d'informations sur l'API des services CertCentral, consultez notre portail des développeurs.

Pour en savoir plus sur l'API DigiCert Retail, consultez la page Documentation pour l'API DigiCert Au détail.

enhancement

Dans Discovery, nous avons mis à jour la page Certificats, en ajoutant une nouvelle action - Replace certificate(Remplacer le certificat) - dans le menu déroulant Actions. Désormais, à partir de la page Certificats, vous pouvez remplacer n'importe quel certificat par un certificat DigiCert, quelle que soit l'autorité de certification émettrice.

(Dans le menu latéral, cliquez sur Discovery > View Results [Discovery > Voir les résultats]). Sur la page Certificats, repérez le menu déroulant Actions pour le certificat que vous souhaitez remplacer. Cliquez sur Actions > Replace certificate (Actions > Remplacer le certificat).

enhancement

Dans Discovery, nous avons mis à jour le widget Certificates by rating (Certificats par cote) sur le tableau de bord Discovery, ce qui permet de consulter plus facilement les cotes de sécurité de vos certificats SSL/TLS publics. Pour ce faire, dans le menu latéral, cliquez sur Discovery > Discovery Dashboard (Discovery > Tableau de bord Discovery).

Dans le cadre de la mise à jour, nous avons renommé le widget : Certificats analysés par cote de sécurité. Ensuite, nous avons divisé le graphique du widget en deux graphiques : Public (Public) et Others (Autres). Vous pouvez maintenant utiliser le bouton Public | Others (Public | Autres) du widget pour sélectionner le graphique que vous souhaitez consulter.

Le graphique Certificates analyzed by security rating - Public (Certificats analysés par cote de sécurité - Public) affiche les cotes de vos certificats SSL/TLS publics uniquement. Le graphique Certificates analyzed by security rating - Other (Certificats analysés par cote de sécurité - Autres) affiche la cote de tous vos autres certificats SSL/TLS (par exemple, les certificats SSL privés).

enhancement

Dans Discovery, nous avons mis à jour les pages Endpoints (Points de terminaison) et Server details (Détails du serveur), ce qui permet de consulter plus facilement la corrélation entre l'adresse IP et l'analyse du nom d'hôte/du FQDN dont elle est issue.

Désormais, lorsque vous configurez une analyse pour un nom d'hôte/FQDN, et que les résultats du point de terminaison de l'analyse renvoient des adresses IP, nous incluons le nom d'hôte/FQDN de l'analyse avec l'adresse IP.

Remarque relative aux mises à jour : Le nom d'hôte mis à jour est disponible dans la dernière version du capteur - 3.7.10. Une fois la mise à jour des capteurs terminée, relancez l'analyse pour consulter la corrélation entre le nom d'hôte et l'adresse IP sur les résultats de votre analyse.

new

Dans l'API des services DigiCert, nous avons ajouté deux nouveaux points de terminaison pour la commande de vos certificats Secure Site Pro : Order Secure Site Pro SSL et Order Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Avantages inclus avec chaque certificat Secure Site Pro

Chaque certificat Secure Site Pro inclut - sans frais supplémentaires - un premier accès à des fonctionnalités de premier ordre telles que la boîte à outils de cryptographie post-quantique (PQC).

Autres avantages :

  • Validation prioritaire
  • Support prioritaire
  • Deux sceaux de site sécurisé de haute qualité
  • Recherche de logiciels malveillants
  • Les meilleures garanties de l’industrie - une protection pour vous et votre client !

Pour obtenir plus d'informations sur nos certificats Secure Site Pro, consultez la page Certificats DigiCert Secure Site Pro.

Pour activer les certificats Secure Site Pro pour votre compte CertCentral, prenez contact avec votre gestionnaire de compte ou notre équipe de support.

enhancement

Dans les API Services de DigiCert, nous avons mis à jour les paramètres de réponse du point de terminaison List reissues (Répertorier les réémissions) pour vous permettre de voir l’ID de reçu, le nombre de domaines achetés et le nombre de domaines à caractère générique faisant l’objet de la commande de renouvellement.

Désormais, ces paramètres de réponse sont renvoyés, le cas échéant, dans les détails de commande du certificat réémis :

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

Nous avons amélioré la section Transaction Summary (Résumé de la transaction) sur les pages « Order » des certificats réémis pour vous permettre de voir combien de jours il reste avant l’expiration du certificat. Désormais, lorsque vous réémettez un certificat, la section Transaction Summary indique la période de validité du certificat ainsi que le nombre de jours qu’il reste avant son expiration (par ex. 1 an (expire dans 43 jours).

enhancement

Dans les API Services de DigiCert, nous avons mis à jour les points de terminaison List orders (Répertorier les commandes),, Informations de commande, Répertorier les réémissions, et List duplicates (Répertorier les duplicatas) pour vous permettre de voir combien il reste de jours avant l’expiration des certificats. Pour ces points de terminaison, le paramètre days_remaining est renvoyé dans la réponse.

Example of the days_remaining response parameter.png

enhancement

Nous avons amélioré le workflow concernant l’invitation d’utilisateurs, utilisé pour les intégrations SSO SAML avec CertCentral, afin de vous permettre de désigner des invités en tant qu’utilisateurs « SSO seulement » avant d’envoyer les invitations. Désormais, dans la fenêtre contextuelle Invite New Users (Inviter de nouveaux utilisateurs), sélectionnez l’option SAML Single Sign-on (SSO) only (Authentification unique SAML exclusivement) pour limiter les méthodes d’authentification des invités à l’authentification unique SAML exclusivement.

Remarque : Cette option désactive toutes les autres méthodes d’authentification disponibles à ces utilisateurs. De plus, elle n’apparaît que si vous avez activé les échanges SAML pour votre compte CertCentral.

(Dans le menu latéral, cliquez sur Account > User Invitations (Comptes > Invitations d’utilisateurs). Sur la page « User Invitations » (Invitations d’utilisateurs), cliquez sur Invite New User (Inviter de nouveaux utilisateurs). Consultez la page Authentification unique SAML : inviter des utilisateurs à rejoindre votre compte.)

Simplification du formulaire d’inscription

Nous avons également simplifié le formulaire d’inscription des utilisateurs « SSO seulement », en supprimant le mot de passe et la question de sécurité obligatoires. Désormais, les invités « SSO seulement » ne doivent spécifier que leurs informations personnelles.

new

Nous avons facilité la consultation des résultats d’analyse Discovery depuis le tableau de bord CertCentral dans votre compte, en intégrant les widgets Expiring Certificates Discovered (Certificats arrivant à échéance découverts),, Émetteurs de certificats, et Certificates Analyzed By Rating (Certificats analysés par classement).

Chaque widget comporte un graphique interactif vous permettant d’explorer plus en détail les informations sur les certificats arrivant à échéance (par exemple, ceux qui expireront d’ici 8 à 15 jours), les certificats répertoriés par AC (par ex., DigiCert) et par classement de sécurité (par exemple, non sécurisé).

En savoir plus sur Discovery

Discovery fait appel à des capteurs pour analyser votre réseau. Les analyses sont configurées de manière centralisée et gérées depuis votre compte CertCentral.

new

Dans les API Services de DigiCert, nous avons modifié le point de terminaison Order info (Informations de commande) pour vous permettre de voir la méthode qui a été utilisée pour demander le certificat. En ce qui concerne les certificats demandés via les API Services ou une URL de répertoire ACME, le nouveau paramètre de réponse suivant est renvoyé : api_key. Il comprend le nom et le type de la clé : API ou ACME.

Remarque : En ce qui concerne les commandes envoyées au moyen d’une autre méthode (par ex., un compte CertCentral, une URL d’invité, etc.), le paramètre api_key n’est pas renvoyé dans la réponse.

Désormais, lorsque vous consultez les détails d’une commande, le nouveau paramètre api_key figurera dans la réponse pour les commandes demandées via l’API ou une URL de répertoire ACME :

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

Réponse :

Order info endpoint response parameter

new

Nous avons intégré un nouveau filtre de recherche – Requested via (Demandé via) – à la page « Orders » (Commandes), pour vous permettre de rechercher les commandes de certificats demandées via une clé d’API spécifique ou une URL de répertoire ACME.

Désormais, sur la page « Orders » (Commandes), vous pouvez utiliser le filtre Requested via (Demandé via) pour rechercher les certificats actifs, arrivés à échéance, révoqués, rejetés, en attente de réémission, en attente et dupliqués, qui ont été demandés via une clé d’API spécifique ou une URL de répertoire ACME.

(Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), cliquez sur Show Advanced Search (Afficher la Recherche avancée). Ensuite, dans le menu déroulant Requested via (Demandé via), sélectionnez la clé d’API ou l’URL de répertoire ACME, ou saisissez-en le nom dans le champ.)

enhancement

Nous avons amélioré nos offres de certificats basiques et Secure Site pour domaine unique (Standard SSL, EV SSL, Secure Site SSL et Secure Site EV SSL), en intégrant l’option Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure votre-domaine.com et www.votre-dmaine.com dans le certificat) aux formulaires de commande, de réémission et de duplication de certificat. Cette option vous offre la possibilité d’inclure gratuitement les deux versions du nom commun (FQDN) dans les certificats pour domaine unique.

  • Pour protéger les deux versions du nom commun (FQDN), cochez la case Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat).
  • Pour protéger seulement le nom commun (FQDN), désélectionnez la case Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat).

Consultez la page Commander des certificats SSL/TLS.

Fonctionne également pour les sous-domaines

La nouvelle option vous permet d’inclure les deux versions du domaine de base et des sous-domaines. Désormais, pour protéger les deux versions d’un sous-domaine, il faut ajouter le sous-domaine dans le champ Common Name (sous.domaine.com) et cocher la case Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat). Lorsque DigiCert émet votre certificat, les deux versions du sous-domaine seront incluses au certificat : [sous.domaine].com et www.[sous.domaine].com.

Suppression de la fonction « Use Plus » pour les sous-domaines

L’option Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure votre-domaine.com et www.votre-domaine.com dans le certificat) rend la fonction Plus -- Use Plus Feature for Subdomains (Utiliser la fonction Plus pour les sous-domaines) obsolète. Vous pouvez donc supprimer cette option de la page « Division Preferences » (Préférences de division), accessible depuis le menu latéral en cliquant sur Settings > Preferences (Paramètres > Préférences).

enhancement

Dans les API Services de DigiCert, nous avons mis à jour les points de terminaison Order OV/EV SSL (Commander un certificat SSL OV/EV),, Commander un certificat SSL (type_hint), Commander un certificat SSL Secure Site, Commander un certificat SSL privé, Réémettre le certificat, et Duplicate certificate (Dupliquer un certificat) répertoriés ci-dessous. Ces modifications vous offrent davantage de contrôle lorsque vous demandez, réémettez et dupliquez des certificats pour domaines uniques, en vous permettant d’ajouter gratuitementun autre SAN spécifique à ces certificats pour domaine unique.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*Remarque : Lorsque vous appelez le point de terminaison « Order SSL (type_hint) », n’utilisez que le paramètre dns_names[] tel que décrit ci-dessous pour ajouter gratuitement un autre SAN.

Pour obtenir les deux versions de votre domaine ([votre-domaine].com et www. [votre-domaine].com), dans votre demande, spécifiez le paramètre common_name pour ajouter le domaine ([votre-domaine].com) et le paramètre dns_names[] pour ajouter l’autre version du domaine (www. [votre-domaine].com).

Lorsque DigiCert émet votre certificat, les deux versions de votre domaine seront protégées.

example SSL certificte request

Pour protéger seulement le nom commun (FQDN), il vous suffit simplement d’omettre le paramètre dns_names[] dans votre demande.

enhancement

Dans les API Services de DigiCert, nous avons amélioré le workflow du point de terminaison Duplicate certificate (Dupliquer un certificat). Désormais, si le certificat dupliqué peut être émis immédiatement, il est renvoyé directement dans le corps de la réponse.

Pour en savoir plus, consultez la page Dupliquer un certificat.

enhancement

Nous avons amélioré le processus de commande de duplicata de certificat dans CertCentral. Désormais, si le duplicata peut être émis immédiatement, vous êtes directement dirigé vers la page Duplicatas depuis laquelle vous pouvez télécharger le certificat immédiatement.

enhancement

Nous avons mis à jour les liens vers la documentation, disponibles dans le menu d’aide de CertCentral et sur la page « Account Access » (Accès au compte), de sorte qu’ils vous dirigent vers notre nouveau portail de documentation.

Désormais, dans le menu d’aide de CertCentral,, lorsque vous cliquez sur Getting Started (Prise en main),, vous êtes dirigés vers notre nouveau Portail de documentation DigiCert. De même, lorsque vous cliquez sur Change Log (Journal des modifications),, vous êtes dirigés vers notre page Change log améliorée. Et, à partir de maintenant, sur la page Account Access (Accès au compte), accessible depuis le menu latéral en cliquant sur Account > Account Access (Compte > Accès au compte), lorsque vous cliquez sur API Documentation (Documentation relative aux API),, vous êtes dirigés vers notre nouveau Portail consacré aux développeurs DigiCert.

Avril 2, 2019

new

Nous sommes heureux d’annoncer la mise en ligne du nouveau Portail de documentation DigiCert. Moderne et convivial, ce nouveau site met à votre disposition des guides pratiques rationalisés, des informations sur les produits, un journal de modifications et la documentation relative aux API à l’intention des développeurs.

Nous sommes heureux de vous annoncer également que le nouveau Portail de documentation DigiCert est désormais disponible dans sa version définitive et non plus dans sa version bêta. Tout aussi moderne et convivial, le site consacré aux développeurs fournit des informations sur les points de terminaison disponibles, des cas d’utilisation et des workflows.

Conseils et astuces

  • Vous pouvez accéder au portail de documentation www.digicert.com depuis le menu supérieur sous Support (cliquez sur Support > Documentation).
  • Une fois dans nos pages de documentation, déplacez la souris sur un sous-titre et cliquez sur l’icône du mot-dièse. Ceci génère une URL dans la barre d’adresse du navigateur pour vous permettre d’ajouter aux favoris ou de lier des sections dans les instructions qui vous intéressent particulièrement.

Bientôt disponible

Un guide de prise en main contenant des informations pour vous aider à vous familiariser avec les fonctions de votre compte.

Mars 18, 2019

fix

Dans les API Services de DigiCert, nous avons corrigé un bogue affectant le point de terminaison Order info (Informations de commande), qui ne renvoyait pas les adresses électroniques relatives à un certificat client émis (Authentication Plus, Email Security Plus, etc.).

Remarque : Lorsque vous appeliez le point de terminaison List orders (Répertorier les commandes) pour récupérer les informations relatives à tous les certificats émis, la réponse renvoyée comportait les adresses électroniques associées aux commandes de certificat client.

Désormais, lorsque vous appelez le point de terminaison Order info (Informations de commande) pour afficher les détails des commandes de certificat client et des certificats client émis, les adresses électroniques sont renvoyées dans la réponse.

Exemple de réponse obtenue en appelant le point de terminaison «  Order info » pour un certificat Authentication Plus

fix

Nous avons corrigé un bogue affectant la limite de caractères autorisée pour saisir une unité organisationnelle (UO). Lors d’une commande de certificat SSL/TLS impliquant plusieurs UO, la limite de 64 caractères était appliquée de manière collective à toutes les UO saisies au lieu d’être appliquée de manière individuelle à chacune des UO. Lorsqu’un administrateur tentait d’approuver la demande, il recevait, de manière erronée, le message d’erreur "Organization units must be less than 64 characters in order to be compliant with industry standards" (les unités organisationnelles doivent comprendre moins de 64 caractères pour respecter les normes de l’industrie).

Remarque : Ce bogue n’affectait, cependant, que les demandes nécessitant une approbation par un administrateur.

Désormais, lorsqu’un administrateur approuve une demande de certificat SSL/TLS impliquant plusieurs UO (dont chaque entrée respecte la limite de 64 caractères), la demande est alors envoyée à DigiCert comme prévu.

Remarque relative à la conformité : Les normes de l’industrie imposent une limite de 64 caractères lors de la saisie d’unités organisationnelles individuelles. Toutefois, lorsque vous définissez plusieurs unités organisationnelles pour une commande, chacune doit être prise en compte de manière individuelle et non collectivement. Consultez la page Publicly Trusted Certificates – Data Entries that Violate Industry Standards (Certificats approuvés publiquement – Entrées de données non conformes aux normes de l’industrie).

fix

Nous avons corrigé un bogue affectant les demandes de certificat, qui vous empêchait de modifier la division à laquelle la demande ou le certificat était affecté.

Remarque : Une fois le certificat émis, il était cependant possible d’accéder à la page de détails Order # (N° de commande) correspondante et de modifier la division à laquelle il était affecté.

Désormais, lorsque vous modifiez une demande de certificat, vous pouvez changer la division à laquelle le certificat ou la demande est affectée.

fix

Nous avons corrigé un bogue affectant la réémission d’un certificat, qui rendait apparemment possible la révocation d’un certificat en attente de réémission. Pour corriger ce bogue, nous avons amélioré le workflow relatif aux réémissions de certificat en supprimant l’option Revoke Certificate (Révoquer un certificat) pour les certificats en attente de réémission.

Auparavant, lorsqu’un certificat était en attente de réémission, il était possible d’envoyer une demande de révocation pour le certificat original ou précédemment émis. Lorsque l’administrateur approuvait la demande, le certificat était marqué, de manière erronée, comme révoqué sur la page Requests (Demandes). En revanche, lorsque vous accédiez à la page Orders (Commandes), le certificat était bien marqué comme émis et toujours actif.

Lorsqu’un certificat est en attente de réémission, il n’est pas possible de le révoquer, car il est lié au processus de réémission. Dans le cas où vous auriez besoin de révoquer un certificat en attente de réémission, vous avez deux possibilités :

  1. Annuler la réémission du certificat, puis révoquer le certificat original ou précédemment émis.
  2. Attendre que DigiCert réémette le certificat, puis le révoquer.
fix

Nous avons corrigé un bogue affectant la réémission d’un certificat via les API Services de DigiCert, qui rendait apparemment possible d’envoyer une demande de révocation pour un certificat en attente de réémission. Lorsque vous appeliez le point de terminaison revoke certificate (Révoquer un certificat), une réponse 201 Created vous était renvoyée contenant les détails de la requête.

Désormais, lorsque vous appelez le point de terminaison revoke certificate pour révoquer un certificat en attente de réémission, une erreur est renvoyée avec un message vous informant qu’il n’est pas possible de révoquer une commande avec réémission en attente et indiquant, également, ce que vous devez faire si vous devez révoquer le certificat.

"Impossible de révoquer une commande avec une réémission en attente. Vous pouvez annuler la réémission, puis révoquer le certificat, ou bien révoquer le certificat une fois émis."

fix

Nous avons corrigé un bogue affectant la réémission d’un certificat DV, qui faisait que la date de validation figurant sur la commande originale des certificats n’était pas prise en compte alors qu’il restait encore plus d’un an avant leur expiration.

Désormais, lorsque vous réémettez un certificat DV dont il reste encore un an avant son expiration, le certificat réémis conservera la date de validité du certificat original.

enhancement

Dans les API Services de DigiCert, nous avons amélioré les points de terminaison associés aux demandes de certificat DV pour vous permettre d’utiliser le nouveau champ email_domain et le champ email existant afin de définir plus précisément les destinataires des courriers électroniques de validation du contrôle de domaine (DCV).

Par exemple, lorsque vous commandez un certificat pour mon.exemple.com, le propriétaire du domaine de base (exemple.com) peut valider le sous-domaine. Pour changer le destinataire du courrier électronique DCV, il vous suffit d’ajouter le paramètre dcv_emails dans votre demande de certificat DV. Ensuite, vous ajoutez le champ email_domain et y spécifiez le domaine de base (exemple.com) et le champ email où vous spécifiez l’adresse électronique du destinataire à qui vous souhaitez envoyer le courrier électronique DCV (admin@exemple.com).

Exemple de demande de certificat GeoTrust Standard DV

Points de terminaison pour les certificats DV :

enhancement

Nous avons amélioré les points de terminaison des demandes d’API Services de DigiCert pour vous permettre d’obtenir des réponses plus rapidement lors de vos demandes de certificat.

enhancement

Nous avons simplifié la façon d’Ajouter des contacts pour les commandes de certificat OV (Standard SSL, Secure Site SSL, etc.). Désormais, lorsque vous commandez un certificat OV, la carte Organization Contact (Contact d’organisation) est automatiquement remplie à votre place. Si besoin, vous pouvez ajouter un contact technique.

  • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
  • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
  • Lorsque vous ajoutez une nouvelle organisation, nous remplissons la carte Organization Contact (Contact de l’organisation) avec vos propres coordonnées.

Pour utiliser un autre contact d’organisation, supprimez celui qui a été spécifié automatiquement et ajoutez-en un manuellement.

enhancement

Nous avons simplifié la façon d’Ajouter des contacts pour les commandes de certificat EV (EV SSL, Secure Site SSL, etc.). Désormais, lorsque vous commandez un certificat EV, les cartes Verified Contact (Contact vérifié) sont automatiquement remplies à votre place si les informations relatives aux contacts vérifiés EV sont disponibles dans votre compte. Si besoin, vous pouvez ajouter des contacts d’organisation et des contacts techniques.

  • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Verified Contact (Contact vérifié) avec les informations des contacts EV vérifiés affectés à cette organisation.
  • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Verified Contact (Contact vérifié) avec les informations des contacts EV vérifiés affectés à cette organisation.

L’affectation de contacts vérifiés à une organisation ne constitue pas une condition préalable à l’ajout d’une organisation. Il peut parfois arriver que les coordonnées des contacts vérifiés ne soient pas disponibles pour une organisation donnée. Dans ce cas, vous devez ajouter les contacts vérifiés manuellement.

Février 13, 2019

new

Nous avons intégré deux nouveaux points de terminaison pour vous permettre d’utiliser l’élément order_id pour télécharger le certificat actif associé à la commande.

Ces points de terminaison ne peuvent être appelés que pour obtenir le dernier certificat réémis associé à une commande. Ils ne fonctionnent pas pour télécharger des duplicatas de certificat.

Remarque relative aux duplicatas de certificat

Pour télécharger un duplicata de certificat associé à une commande, vous devez d’abord appeler le point de terminaison List order duplicates (Répertorier les duplicatas d’une commande) pour obtenir l’élément certificate_id du certificat – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Ensuite, vous devez appeler le point de terminaison Get certificate (Obtenir le certificat) pour télécharger le duplicata de certificat – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Remarque relative aux certificats réémis

Pour télécharger un certificat réémis (autre que celui en cours), vous devez d’abord appeler le point de terminaison List order reissues (Répertorier les réémissions d’une commande) pour obtenir l’élément certificate_id du certificat -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Ensuite, vous devez appeler le point de terminaison Get certificate (Obtenir le certificat) pour télécharger le certificat réémis – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Remarque sur la documentation consacrée aux API

Pour plus d’informations sur les API et les autres points de terminaison disponibles parmi les API Services de DigiCert, consultez la page API CertCentral.

enhancement

Nous avons amélioré notre offre de certificat RapidSSL DV pour vous permettre d’inclure un deuxième domaine spécifique avec ces certificats pour domaine unique.

  • RapidSSL Standard DV
    Désormais, lorsque vous commandez un certificat RapidSSL Standard DV, vous protégez également les deux versions du nom commun avec ce même certificat –[votre-domaine].com et www.[votre-domaine].com.
    Après avoir saisi le nom commun, assurez-vous que la case Include both www.[votre-domaine].com et[votre-domaine].com in the certificate (Inclure à la fois www.votre-domaine.com et votre-domaine.com au certificat) est bien cochée.
    Auparavant, vous deviez commander les certificats séparément pour[votre-domaine].com et www.[votre-domaine].com.
  • RapidSSL Wildcard DV
    Désormais, lorsque vous commandez un certificat RapidSSL Wildcard DV, vous protégez le domaine à caractère générique et le domaine de base avec ce même certificat –[votre-domaine].com et[votre-domaine].com.
    Après avoir saisi le nom commun, assurez-vous que la case Include both *.[votre-domaine].com et[votre-domaine].com in the certificate (Inclure à la fois *.votre-domaine.com et votre-domaine.com au certificat) est bien cochée.
    Auparavant, vous deviez commander les certificats distincts pour *[votre-domaine].com et[votre-domaine].com.

Consultez la page CertCentral: DV Certificate Enrollment Guide (CertCentral : guide d’inscription des certificats DV).

enhancement

Nous avons amélioré les points de terminaison liés aux certificats RapidSSL en ajoutant un paramètre dns_names pour vous permettre d’inclure un deuxième domaine spécifique avec ces certificats pour domaine unique.

  • RapidSSL Standard DV
    Lorsque vous commandez un certificat RapidSSL Standard DV, vous pouvez inclure les deux versions de votre domaine à ce même certificat –[votre-domaine].com et www.[votre-domaine].com.
    "common_name": "[your-domain].com",
    "dns_names" : ["www.[votre-domaine].com"],

    Auparavant, vous deviez commander des certificats distincts pour[votre-domaine].com et www.[votre-domaine].com.
  • RapidSSL Wildcard DV
    Lorsque vous commandez un certificat RapidSSL Wildcard DV, vous pouvez inclure le domaine de base à ce même certificat –*.[votre-domaine].com et[votre-domaine].com).
    "common_name": "*.your-domain.com",
    "dns_names" : ["[votre-domaine].com"],

    Auparavant, vous deviez commander des certificats distincts pour *.[votre-domaine].com et[votre-domaine].com.

Pour consulter la documentation consacrée aux API  Services de DigiCert, sélectionnez API CertCentral API.

new

Des certificats individuels de signature de document sont disponibles dans CertCentral :

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

Pour activer les certificats Individual Document Signing pour votre compte CertCentral, prenez contact avec votre représentant commercial.

Auparavant, seuls les certificats Organization Document Signing étaient disponibles.

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

Pour obtenir plus d'informations sur ces certificats, consultez la page Certificats de signature de document.

enhancement

Nous avons amélioré nos offres de certificat SSL/TLS et de certificat client afin de vous permettre de définir une période de validité personnalisée (en jours) lorsque vous commandez l’un de ces certificats. Auparavant, vous ne pouviez personnaliser que la date d’expiration.

Les périodes de validité personnalisées débutent le jour de l’émission du certificat. Le tarif du certificat est calculé au prorata de la durée personnalisée du certificat.

Remarque : La durée de validité personnalisée d’un certificat peut dépasser la durée maximale du cycle de vie autorisée dans l’industrie. Pour un certificat SSL/TLS, par exemple, vous ne pouvez pas définir une période de validité de 900 jours.

enhancement

Nous avons amélioré les points de terminaison associés aux certificats SSL/TLS et aux certificats client afin d’inclure un nouveau paramètre, validity_days, qui vous permet de définir le nombre de jours de validité d’un certificat.

Remarque relative au paramètre prioritaire : Si vous incluez plusieurs paramètres de validité dans votre demande, ils seront traités dans l’ordre de priorité suivant : custom_expiration_date > validity_days > validity_years.

Pour consulter la documentation consacrée aux API  Services de DigiCert, sélectionnez API CertCentral API.

new

Nous avons intégré un nouveau point de terminaison d’API, Order Management - List Order Reissues (Gestion des commandes - Répertorier les réémissions d’une commande), qui vous permet de voir tous les certificats réémis d’une commande. Consultez la page consacrée au point de terminaison List order reissues (Répertorier les réémissions d’une commande).

Octobre 6, 2017

new

Ajout d’un nouveau point de terminaison « Retrieve Order Validation » (Récupérer les validations d’une commande) permettant de voir le statut des validations DCV et des organisations d’une commande spécifique.

/services/v2/order/certificate/{order_id}/validation

« Plus de précisions »

Octobre 3, 2017

new

Ajout d’une nouvelle fonction de délivrance de certificat aux points de terminaison des API de demande de certificat. Consultez la page Fonctionnalité d'émission instantanée des certificats CertCentral.

Septembre 26, 2017

new

Nouveau composant intégré au menu déroulant "help" (?) : lien vers la nouvelle page Change Log (Journal des modifications).

fix

Points de terminaison fixes d’envoi de commande pour les certificats de clients

Dans l'API de CertCentral, les points de terminaison Envoi de commande, qui permettent de renouveler automatiquement ou manuellement les certificats, ont été mis à jour. Ce changement affecte les commandes de certificats clients et les commandes de renouvellement de certificats clients. Pour obtenir plus d'informations, consultez la documentation concernant l'API des services DigiCert.

Commandes de certificats clients :

Sur une commande de certificat client, la valeur "is_renewed" est correctement incluse dans le corps de réponse renvoyé.

  • Si la commande n'a pas été renouvelée, le champ "is_renewed" est faux.
    "is_renewed": false,
  • Si la commande a été renouvelée, le champ "is_renewed" est vrai.
    "is_renewed": true,

CertCentral API - Renouvellement des certificats clients

Ces modifications ne s'appliquent qu'aux renouvellements de certificats clients qui sont déclenchés manuellement ; elles ne s'appliquent pas à ceux qui sont déclenchés par la fonctionnalité de renouvellement automatique.

POST

Lorsque vous utilisez l'API CertCentral pour effectuer une demande de renouvellement de certificat client, vous devez ajouter le paramètre suivant au point de terminaison : POST /commande/certificat/{order_id} Message :"renewal_of_order_id": "1234567"

GET

Désormais, lorsque vous visualisez la nouvelle commande (le renouvellement de la commande de certificat originale qui expire), les deux champs de renouvellement se trouvent dans le corps de réponse renvoyé :"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" est l'identifiant de la commande originale que vous avez renouvelée.