Filtrage par : api x effacer
new

Pour faciliter la planification de vos tâches liées aux certificats, nous avons programmé à l'avance nos périodes de maintenance pour 2021. Consultez la page  Calendrier de maintenance 2021 de DigiCert—Cette page est tenue à jour avec toutes les informations relatives au calendrier de maintenance.

Compte tenu de la présence de nos clients dans le monde entier, nous savons qu'il n'existe pas de périodes idéales convenant à tout le monde à la fois. Cependant, après avoir examiné les données sur l'utilisation des clients, nous avons sélectionné les périodes qui auraient un minimum d'impact sur eux.

À propos de notre calendrier de maintenance

  • La maintenance est prévue le premier week-end de chaque mois, sauf indication contraire.
  • Chaque période de maintenance est programmée pour 2 heures.
  • Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles.
  • Toutes les opérations normales reprendront une fois la maintenance terminée.

Pour obtenir plus d'informations concernant ces périodes de maintenance, contactez votre responsable de compte ou l’équipe de support DigiCert. Pour obtenir des mises à jour automatiques, abonnez-vous à la page d’état de DigiCert.

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Sélection de la chaîne de certificats ICA pour les certificats flexibles OV et EV publics

Nous avons le plaisir d'annoncer que les certificats OV et EV à capacités flexibles permettent désormais la sélection de la chaîne de certificats d’AC intermédiaires.

Vous pouvez ajouter une option à votre compte CertCentral vous permettant de contrôler quelle chaîne de certification d’ICA DigiCert émet vos certificats "flexibles" OV et EV publics.

Cette option vous permet de .

  • Fixez la chaîne de certification d’ICA par défaut pour chaque certificat flexible EV et OV publique.
  • Contrôlez quelles chaînes de certification d’ICA les demandeurs de certificats peuvent utiliser pour émettre leurs certificats flexibles.

Configurez la sélection de chaîne de certification d’ICA

Pour activer la sélection d’ICA sur votre compte, prenez contact avec votre gestionnaire de compte ou notre équipe de support. Puis, dans votre compte CertCentral, sur la page des paramètres de produit (dans le menu principal de gauche, rendez-vous dans Paramètres > Paramètres de produit), configurez les intermédiaires autorisés et par défaut pour chaque type de certificat flexible OV et EV.

Pour plus d'informations et pour obtenir des instructions pas à pas, consultez la page Option de chaîne de certificats ICA pour les certificats flexibles OV et EV publics.

new

Prise en charge de la sélection de chaîne de certification d’ICA par l’API Services de DigiCert

Dans l’API Services de DigiCert, nous avons effectués certains changements afin de prendre en charge la sélection d’IPA dans vos intégrations.

  • Création d'un nouveau point de terminaison Limites de produit
    Appelez ce point de terminaison pour obtenir des informations sur les limites et paramètres des produits activés pour chaque division de votre compte. Ceci inclut les valeurs d’identifiant de la chaîne de certification d’ICA par défaut et et des chaînes autorisées pour chaque produit.
  • Ajouté de la compatibilité avec la sélection d’ICA pour les requêtes de commande de certificat flexible TLS public OV et EV
    Après avoir configuré les intermédiaires autorisés pour un produit donné, vous pouvez choisir la chaîne de certification d’ICA chargée d'émettre votre certificat lorsque vous soumettez une commande via l’API.
    Transmettez l’identifiant du certificat de l’ICA émettrice en tant que valeur du paramètre ca_cert_id dans le corps de votre requête de commande.

Exemple de requête de certificat flexible :

Example flex certificate request

Pour plus d’informations sur l’utilisation de la sélection de l’ICA dans vos intégrations d’API, consultez la page Cycle de vie d'un certificat OV/EV – Sélection de l’ICA (facultatif).

enhancement

API de services CertCentral : Plus de polyvalence pour le point de terminaison de révocation de certificats

Dans CertCentral, nous avons ajouté de nouveaux paramètres Révocations de certificat (API uniquement) qui vous permettent de déterminer comment le point de terminaison Révoquer un certificat fonctionne avec votre intégration de l’API :

  • Révoquer un certificat individuel (configuration par défaut)
    • Vous permet d’utiliser ce point de terminaison pour révoquer un seul certificat sur une commande.
    • Garde la commande active afin que vous puissiez continuer à émettre des certificats liés à la commande.
    • Cette action ne donne droit à aucun remboursement.
  • Révoquer la commande lorsque tous les certificats ont été révoqués.
    • Vous permet d’utiliser ce point de terminaison pour révoquer un seul certificat sur une commande.
    • Par ailleurs, si tous les certificats de la commande sont révoqués, la commande sera elle-même révoquée.
    • En cas d'éligibilité, cette action donne lieu à remboursement.

Pour révoquer une commande et tous les certificats de cette dernière, utilisez le point de terminaison Révoquer des certificats de la commande.

Révocations de certificats (API uniquement) sous CertCentral

Pour utiliser ces nouveaux paramètres d’API relatifs aux points de terminaison de révocation de certificat :

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Settings > Préférences (Paramètres > Préférences).
  2. Sur la page « Division Preferences » (Préférences de division), développez le menu Advanced Settings (Paramètres avancés).
  3. Ces nouveaux paramètres se trouvent dans la section Demandes de certificat, à la rubrique Révocations de certificats (API uniquement).
new

Plans pluriannuels disponibles dès maintenant

Nous avons le plaisir d'annoncer que les plans pluriannuels sont à présent disponibles dans CertCentral ainsi qu'aux partenaires CertCentral.

Les plans pluriannuels DigiCert® vous permettent de payer un prix unique, réduit, pour une couverture pouvant aller jusqu’à six ans pour vos certificats SSL/TLS. Avec les plans pluriannuels, vous choisissez le certificat SSL/TLS, la durée de couverture que vous souhaitez (jusqu'à six ans) et la validité du certificat. Tant que le plan n’a pas expiré, vous pouvez réémettre votre certificat sans frais chaque fois qu'il atteint la fin de sa période de validité.

La validité maximale d'un certificat SSL/TLS passera de 825 jours à 397 jours le 1er septembre 2020. Lorsque le certificat actif d'un plan pluriannuel est sur le point d’expirer, vous réémettez le certificat pour maintenir votre couverture SSL/TLS.

compliance

Prise en charge des navigateurs pour TLS 1.0 et 1.1

Les quatre principaux navigateurs ont cessé de prendre en charge Transport Layer Security (TLS) 1.0 et 1.1.

Ce que vous devez savoir

Ce changement n'affecte pas vos certificats DigiCert. Vos certificats continuent à fonctionner comme ils l'ont toujours fait.

Ce changement affecte les services et les applications dépendantes du navigateur qui reposent sur TLS 1.0 ou 1.1. Maintenant que les navigateurs ne prendront plus en charge TLS 1.0 et 1.1, tout système dépassé se trouvera dans l’incapacité d’établir des connexions HTTPS.

Ce que vous devez faire

Si ce changement vous concerne et que votre système est compatible avec des versions plus récentes du protocole TLS, passez votre configuration serveur aussi vite que possible à TLS 1.2 ou TLS 1.3.

Si vous ne passez pas à TLS 1.2 ou 1.3, votre serveur Web, système ou agent se trouvera dans l’incapacité d'utiliser HTTPS pour communiquer de manière sécurisée avec le certificat.

Informations sur l’obsolescence de TLS 1.0/1.1 dans les navigateurs

Firefox 78, publié le 30 juin 2020

Safari 13.1, publié le 24 mars 2020

Chrome 84, publié le 21 juillet 2020

Edge v84, publié le 16/07/2020

Ressources utiles

Compte tenu du grand nombre de types de systèmes différents reposant sur le TLS, nous ne pouvons pas couvrir toutes les voies de mise à niveau, mais voici quelques références qui peuvent vous aider :

enhancement

API de services CertCentral : Mise à jour de la documentation des messages d’erreur

Dans la documentation de l’API Services, nous avons mis à jour la page des Erreurs pour y inclure les descriptions des messages d’erreur concernant les points suivants :

  • Émission de certificats DV immédiate
  • Validation de contrôle de domaine (DCV)
  • Contrôles de l’enregistrement de ressources en matière d'autorisation d’autorité de certification (CAA).

Il y a quelques mois cette année, nous avons amélioré les API pour les commandes de certificats DV et les requêtes DCV afin de fournir des messages d’erreur plus détaillés en cas d'échec de la procédure DCV, d'autorisations de fichiers, de consultations DNS ou de contrôles de l’enregistrement de ressources CAA. Désormais, lorsque vous recevez l’un de ces messages d’erreur, consultez la page des Erreurs pour obtenir des informations de dépannage supplémentaires.

Pour plus d’informations :

new

Maintenance critique à venir

Le dimanche 19 juillet 2020 de 07h00 à 09:00 UTC, DigiCert effectuera une maintenance critique.

Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles durant cette période.

Les services DigiCert seront rétablis dès que la maintenance sera terminée.

Quel est votre rôle ?

Merci de vous organiser en conséquence. Planifiez les commandes prioritaires, les renouvellements, les réémissions et les duplicatas en dehors de la période de maintenance.

enhancement

API de services CertCentral : Amélioration des points de terminaison

Dans l’API Services DigiCert, nous avons mis à jour les points de terminaison énumérés ci-dessous pour vous permettre de passer la recherche de doublons lors de la création d'une nouvelle organisation.

Comportement par défaut

Par défaut, lorsque vous créez une nouvelle organisation (sans fournir son identifiant), nous recherchons les organisations déjà existantes sur votre compte afin d'éviter d’en créer une en double. Si les détails que vous fournissez dans la requête correspondent à ceux d'une organisation existante, nous associons la commande à l’organisation existante au lieu d’en créer une nouvelle.

Nouveau paramètre de requête skip_duplicate_org_check

Nous avons ajouté un paramètre skip_duplicate_org_check aux requêtes concernant les organisations à tous les points de terminaison énumérés ci-dessous. Celui-ci vous permet de remplacer le comportement par défaut et de forcer la création d'une nouvelle organisation.

Exemple de requête avec le nouveau paramètre de requête d'organisationskip_duplicate_org_check

Example API request with the skip_duplicate_org_check parameter

Points de terminaison mis à jour :

new

Maintenance d'urgence à venir

Le dimanche 28 juin 2020 de 07h00 à 08h00 UTC, DigiCert effectuera une maintenance d'urgence.

En quoi cela me concerne-t-il ?

Pendant cette période, DigiCert ne pourra pas émettre de certificats pour le compte des plateformes DigiCert ou de leurs API correspondantes, des anciennes consoles Symantec ou de leurs API correspondantes, pour émission immédiate de certificats et pour ceux qui utilisent les API pour des tâches automatisées.

La maintenance d’urgence affecte les services suivants :

  • CertCentral/ API Services
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS)/API
  • Direct Cert Portal/API
  • Managed PKI pour SSL (MSSL)/API

Les services seront rétablis dès que la maintenance sera terminée.

Quel est votre rôle ?

Merci de vous organiser en conséquence. Planifiez les commandes prioritaires, les renouvellements, les réémissions et les duplicatas en dehors de la période de maintenance.

Si vous utilisez l'API pour des tâches automatisées, attendez-vous à des interruptions pendant cette période.

enhancement

Mises à niveau des comptes hérités vers CertCentral : Marquer une commande de certificat migrée comme renouvelée

Lorsque vous migrez une commande de certificat de l'ancienne console et que vous la renouvelez sous CertCentral, la commande originale peut ne pas être mise à jour automatiquement pour afficher le renouvellement. Pour faciliter la gestion de ces certificats migrés, nous avons ajoutés une nouvelle option – Marquer comme renouvelé

L'optionMarquer comme renouvelé vous permet de modifier l'état d'une commande de certificat pour la passer à Renouvelée. Par ailleurs, le certificat migré original n’apparaît plus dans les listes ou bannières de certificats expirant bientôt ou déjà expirés, ni sur la page Certificats expirés sur CertCentral.

Marquer une commande migrée comme renouvelée

Depuis CertCentral, dans le menu principal de gauche, cliquez sur Certificats > Commandes. Sur la page Commandes, dans la colonne Expire le de la commande de certificats, cliquez sur Indiquer comme renouvelé.

Filtre Renouvelé

Pour rendre plus visibles les commandes de certificats migrées marquées comme renouvelées, nous avons ajouté un nouveau filtre – Renouvelé. Sur la page Commandes, dans la liste déroulante de filtres État, sélectionnez En attente et cliquez sur OK.

Pour en savoir plus, consultez la page Marquer une commande de certificat migrée comme renouvelée.

enhancement

Mise à niveau depuis l’API héritée vers l’API de services CertCentral : améliorations apportées au point de terminaison « Mettre à jour le statut d'une commande »

Lorsque vous migrez une commande depuis l'ancienne console et que vous la renouvelez sous CertCentral, la commande originale peut ne pas être mise à jour automatiquement pour afficher le renouvellement.

Pour éviter que ces commandes "renouvelées" apparaissent aux côtés de celles qui restent à renouveler, nous avons ajouté une nouvelle valeur – renouvelée – au paramètre statut du point de terminaison Mettre à jour le statut d'une commande.

Désormais, lorsque vous savez qu'une commande de certificat migrée a été renouvelée, vous pouvez changer manuellement le statut de la commande originale pour la passer à « renouvelée ».

Exemple de requête exploitant le nouveau paramètre de statut

Update order status-endpoint example-request

Pour en savoir plus, consultez la page Mettre à jour le statut d'une commande.

new

Nouveaux ajouts au portail DigiCert Developers

Nous sommes heureux d'annoncer un nouvel ajout à l'API CT log monitoring (surveillance des journaux de CT) du portail DigiCert pour les développeurs. Pour les intégrations de l’API DigiCert, appelez ces points de terminaison pour gérer le service de surveillance des journaux de CT inclus à votre commande de certificat Secure Site Pro. Consultez la page API de surveillance des journaux de CT.

Services de surveillance des journaux de CT

Ce service vous permet de surveiller en quasi-temps réel les journaux CT publics pour les certificats SSL/TLS émis pour les domaines de vos commandes de certificats Secure Site Pro.

La surveillance du journal CT relève d'un service en ligne, de sorte que vous n'avez rien à installer ou à gérer. Une fois que nous avons émis votre certificat Secure Site Pro et que vous avez activé la surveillance du journal CT pour la commande, vous pouvez commencer à utiliser le service immédiatement pour surveiller les domaines associés à la commande de certificat Secure Site Pro.

enhancement

API de services CertCentral : Amélioration des points de terminaison des commandes :

Dans l'API des services DigiCert, nous avons ajouté un paramètre de réponse "ID de domaine" aux points de terminaison énumérés ci-dessous. Désormais, lorsque vous ajoutez des domaines – nouveaux ou existants – à votre demande de certificat, nous renvoyons les ID des domaines en question dans la réponse.

Cela permet de réduire le nombre d'appels à l’API nécessaires pour obtenir les identifiants des domaines de votre commande de certificats. Cela permet vous permet également de lancer immédiatement certaines tâches liées aux domaines, telles que les changements de méthode DCV pour un ou plusieurs domaines de la commande, ou le renvoi d’e-mails de WHOIS.

Remarque : Jusqu'à présent, après avoir ajouté des domaines (nouveaux ou existants) à votre demande de certificat, vous deviez passer un appel supplémentaire pour obtenir l’ID du domaine : Répertorier les domaines ou Informations sur le domaine.

Mise à jour des points de terminaison de commande

Exemple de réponse avec un nouveau paramètre d'identification du domaine

Order endpoints' example reponse with new domains parameter

enhancement

API de services CertCentral : Amélioration des points de terminaison « Révoquer les certificats de la commande » et « Révoquer un certificat »

Dans l’API Services DigiCert, nous avons mis à jour les points de terminaison Révoquer les certificats de la commande et Révoquer un certificat, afin de vous permettre de passer l’étape d'approbation lors de la révocation d'un certificat.

Remarque : Jusqu'alors, l'étape d'approbation était obligatoire et ne pouvait être ignorée

Nous avons ajouté un nouveau paramètre facultatif, "skip_approval" : true, qui vous permet de passer l’étape d'approbation lors de la soumission d'une requête de révocation d'un ou de tous les certificats d'une commande.

Remarque : Pour pouvoir ignorer l’étape d'approbation lors des requêtes de révocation de certificats, la clé d’API doit disposer de privilèges administrateur. Se reporter à Authentification.

Désormais, sur vos requêtes de révocation de certificat et de révocation des certificats d'une commande, vous pouvez passer l'étape d'approbation et soumettre directement la demande de révocation à DigiCert.

Exemple de requête aux points de terminaison « Révoquer un certificat » et « Révoquer les certificats de la commande »

Example revoke certificate request with skip_approval parameter

fix

Correction d'un bogue : Les e-mails d'émission de certificat DV ne respectaient pas les paramètres de format des certificats

Nous avons corrigé le bug dans la procédure d'émission de certificats DV qui entraînant l’envoi d'un certificat dans un format autre que celui spécifié dans vos paramètres de compte pour les notifications par e-mail de type Votre certificat pour votre-domaine

Remarque : Jusqu’alors, nous fournissions un lien de téléchargement du certificat dans tous les e-mails de notification d'émission de certificat DV.

Désormais, lorsque nous émettons les certificats DV de votre commande, l’e-mail transmet le certificat dans le format que vous avez indiqué dans les paramètres Format du certificat de votre compte.

Configurer le format de certificat pour les e-mails d'émission de certificats

Dans le menu principal de gauche, cliquez sur Settings > Preferences (Paramètres > Préférences). Sur la page Préférences de division, développez le menu Paramètres avancés. Dans la section Format du certificat, sélectionnez le format souhaité : pièce jointe, texte brut ou lien de téléchargement. Cliquez sur Save Settings (Enregistrer les paramètres).

enhancement

Mises à jour de la page des détails du domaine

Nous avons simplifié la section Domain Validation (Validation du domaine) sur la page détails Domain (Domaine) pour n'afficher que deux types de validation avec leur date d'expiration : OV et EV. Nous avons également mis à jour la page afin d'afficher les dates d'expiration des validations de domaines calculées à partir du moment où la vérification du contrôle des domaines (DCV) a été effectuée (OV : +825 jours, EV : +13 mois).

Remarque : Jusqu'à présent, vous pouviez consulter jusqu'à deux autres types de validation : Grid et Private. Les certificats Grid ont la même période de validité que les certificats OV : 825 jours. La validation du domaine n'est pas nécessaire pour les certificats privés, car ces certificats ne sont pas reconnus par le public.

Pour afficher les dates d'expiration de la validation d'un domaine, dans le menu principal de gauche, cliquez sur Certificates > Domains (Certificats > Domaines). Sur la page Domains (Domaines), localisez le domaine et cliquez sur son lien Domain Name (Nom de domaine). Sur la page de détails Domain (Domaine), sous Domain Validation (Validation du domaine), vous pouvez consulter les validations de vos domaines et leur date d'expiration.

enhancement

API de services CertCentral : Amélioration des points de terminaison Liste des domaines et Informations sur le domaine

Dans l'API des services DigiCert, nous avons mis à jour les points de terminaison List domains (Liste des domaines) et Domain info (Informations sur le domaine), ce qui vous permet de consulter la date d'expiration des validations de contrôle de domaine (DCV) pour le domaine : validations OV et EV. Ces nouvelles informations ne sont renvoyées dans la réponse que si vous incluez la chaîne de requête URL include_validation=true.

Désormais, lorsque vous obtenez une liste de tous les domaines ou des informations sur un domaine spécifique et que vous incluez la chaîne de requête d'URL include_validation=true, vous pouvez consulter la date d'expiration des DCV pour le domaine.

Exemple de requêtes avec la chaîne de recherche d'URL :

Exemple de réponse - dates d'expiration de la validation du contrôle de domaine (DCV)

Example response with DCV expiration dates

fix

Supprimé "En attente" colonne de la page Domaines

Nous avons trouvé un bogue sur la page Domains (Domaines) nous empêchant de fournir des informations précises sur les validations en cours d'un domaine. À titre de solution temporaire, nous supprimons la colonne Pending (En attente) de la page jusqu'à ce qu'une correction permanente puisse être déployée.

Pour savoir si un domaine a des validations en cours, dans le menu principal de gauche, cliquez sur Certificates > Domains (Certificats > Domaines). Sur la page Domains (Domaines), localisez le domaine et cliquez sur son lien Domain Name (Nom de domaine). Sur la page de détails Domain (Domaine), sous Domain Validation (Validation du domaine), vérifiez si le domaine a des validations en cours : OV et EV.

Février 28, 2020

enhancement

API de services CertCentral : Amélioration des limites de taux.

Dans les API Services de DigiCert, nous avons amélioré nos limites de taux de demandes. Nous appliquons désormais une limite de taux de 1000 demandes par 5 minutes, ainsi qu'une limite de taux à court terme de 100 demandes par intervalle de 5 secondes afin d’éviter les rafales de demandes et d’empêcher les abus.

*Remarque : Si le nombre de demande dépasse la limite de taux, l’accès à l’API est temporairement bloqué et toutes les demandes renvoient un code de statut 429 HTTP (request_limit_exceeded) avec un message "Service unavailable, please limit request volume" (Service indisponible, veuillez limiter le volume des demandes).

Pour en savoir plus, consultez la page Limites de taux.

fix

Nous avons corrigé un bogue dans CertCentral où des organisations "masquées" empêchaient l'ouverture des formulaires de demande de certificat. Ce problème a été résolu en supprimant les organisations masquées de la liste des organisations disponibles dans les formulaires de demande de certificat.

Que faire si je souhaite ajouter une organisation "masquée" à une demande de certificat ?

Pour inclure une organisation "masquée" dans la liste des organisations disponibles sur vos formulaires de demande de certificat, il suffit de la refaire apparaître.

  1. Dans le menu principal de gauche, cliquez sur Certificates > Organizations (Certificats > Organisation).
  2. Sur la page Organizations (Organisations), dans le menu déroulant Hidden Organizations (Organisations masquées), sélectionnez Show (Afficher), puis cliquez sur Go (Aller).
  3. Cliquez sur l'organisation que vous souhaitez refaire apparaître.
  4. Sur la page Organization's detail (Détails de l'organisation), cliquez sur Unhide (Refaire apparaître).

La prochaine fois que vous commanderez un certificat, cette organisation apparaîtra dans la liste des organisations disponibles sur le formulaire de demande de certificat.

Remarque : Ce changement ne concerne que l'interface utilisateur (IU) de CertCentral. L'API permet d'ajouter des organisations "masquées" à vos demandes ; vous n'avez pas besoin de masquer une organisation pour l'ajouter à une demande de certificat.

new

Mises à niveau des comptes hérités vers CertCentral

Dans l'API du service DigiCert, nous avons ajouté un nouveau point de terminaison -ID de commande DigiCert- pour faciliter la recherche des ID de commande DigiCert correspondants pour vos commandes Symantec existantes migrées.

Après avoir migré vos commandes de certificats SSL/TLS publics actifs vers votre nouveau compte, nous attribuons un ID de commande DigiCert unique à chaque commande de certificat SSL/TLS Symantec hérité et migré.

Exemple de demande

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Exemple de réponse
200 OK

Example response for Digicert order ID endpoint

Pour plus d’informations :

new

Nous avons ajouté quatre nouveaux points de terminaison dans l'API des services DigiCert pour commander les nouveaux certificats Basic et Secure Site SSL/TLS plus flexibles. Ces certificats SSL/TLS plus flexibles facilitent leur adaptation à vos besoins et remplaceront les anciens produits Basic et Secure Site.

Utilisez ces points de terminaison uniquement pour passer de nouvelles commandes et des commandes de renouvellement. Ils ne peuvent pas être utilisés pour convertir des commandes de certificats Basic ou Secure Site existantes.

Pour activer ces nouveaux certificats pour votre compte CertCentral, prenez contact avec votre gestionnaire de compte ou notre équipe de support.

Certificats OV et EV flexibles

Ces certificats offrent le cryptage et l'authentification dont vous avez l'habitude de bénéficier avec les certificats SSL/TLS DigiCert, tout en vous permettant de créer un certificat OV ou EV avec un mélange de domaines et de domaines à caractère générique* selon vos besoins.

*Remarque : Les normes en vigueur dans l'industrie ne prennent en charge les domaines génériques que dans les certificats SSL/TLS OV. Les certificats SSL/TLS EV ne permettent pas l'utilisation de domaines à caractère générique.

fix

API de services CertCentral : Correction d'un bogue relatif au point de terminaison Révoquer un certificat

Dans l'API des services DigiCert, nous avons corrigé un bogue dans le point de terminaison Revoke certificate (Révoquer un certificat) où la demande de révocation d'un seul certificat sur une commande était soumise pour tous les certificats sur la commande.

Remarque : Lorsque vous avez soumis votre demande de révocation de "certificat unique", nous vous renvoyons une réponse 201 Created avec les détails de la demande de révocation de tous les certificats de la commande.

Désormais, lorsque vous appelez le point de terminaison Revoke certificate (Révoquer le certificat) pour soumettre une demande de révocation d'un certificat unique sur une commande, nous renvoyons une réponse 201 Created avec les détails de la demande afin de révoquer uniquement ce certificat sur la commande.

Garantie de remboursement de 30 jours

Le point de terminaison Revoke certificate (Révoquer le certificat) révoque un certificat sur la commande et non la commande elle-même. Notre garantie de remboursement de 30 jours est liée à une commande et non à un "certificat" sur la commande. Pour bénéficier de la garantie de remboursement de 30 jours, vous devez révoquer la commande dans les 30 premiers jours ; consultez la page Révoquer les certificats de commande.

Processus de révocation de certificats

Toutes les demandes de révocation, y compris celles faites via l'API de services, doivent être approuvées par un administrateur avant que DigiCert ne révoque le certificat. Cette étape d'approbation est obligatoire et ne peut être ignorée ou retirée du processus de révocation du certificat.

*Ce que vous devez savoir sur le point de terminaison de la révocation de certificat

Ce point de terminaison est conçu pour révoquer un certificat sur une commande ; il ne révoque pas une commande de certificat.

En cas de révocation d'un certificat sur une commande ne comportant qu'un seul certificat :

  • La commande reste active
  • Aucun remboursement n'est prévu pour le certificat révoqué
  • Vous pouvez toujours réémettre un certificat sur cette commande

Si vous ne prévoyez pas de réémettre un certificat pour cette commande, appelez le point de terminaison Revoke order certificates (Révoquer les certificats associés à la commande) afin de révoquer la commande.

enhancement

API de services CertCentral : Amélioration du point de terminaison Soumettre pour validation

Dans l'API des services DigiCert, nous avons mis à jour le point de terminaison Submit for validation (Soumettre pour validation), qui vous permet de soumettre un domaine à la revalidation avant qu'il n'arrive à échéance. Désormais, vous pouvez soumettre un domaine à la revalidation à tout moment, ce qui vous permet de finaliser la validation du domaine plus tôt et de maintenir une émission de certificat continue pour le domaine.

Remarque : Lorsque vous commandez un certificat pour le domaine alors que la revalidation du domaine est en cours, nous utilisons la validation actuelle du domaine pour son émission.

Nouveau paramètre de demande : dcv_method

Nous avons également ajouté un nouveau paramètre de demande, dcv_method*. Désormais, lorsque vous soumettez un domaine pour validation, vous pouvez modifier la méthode DCV utilisée pour prouver le contrôle du domaine.

*Remarque : Ce nouveau paramètre est facultatif. Si vous omettez le nouveau paramètre dans votre demande, nous vous renvoyons une réponse 204 sans contenu. Vous devrez alors utiliser la même méthode DCV que celle utilisée auparavant pour prouver le contrôle du domaine.

Exemple de demande avec un nouveau paramètre
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

Exemple de réponse lorsqu'un nouveau paramètre est inclus dans la demande
201 Created

Submit for validation endpoint example response

Janvier 14, 2020

enhancement

API de services CertCentral : Amélioration des points de terminaison des commandes :

Dans l'API des services DigiCert, nous avons ajouté un paramètre de réponse "ID d'organisation" aux points de terminaison énumérés ci-dessous. Désormais, lorsque vous ajoutez une nouvelle organisation dans votre demande de certificat, nous renvoyons l'ID de l'organisation dans la réponse, ce qui vous permet d'utiliser immédiatement l'organisation dans vos demandes de certificat.

Jusqu'à présent, après avoir ajouté une nouvelle organisation dans votre demande de certificat, vous deviez passer un appel supplémentaire pour obtenir l'ID de la nouvelle organisation : Informations de commande.

Mise à jour des points de terminaison de commande :

Exemple de réponse avec un nouveau paramètre d'identification de l'organisation

Example response with new organization ID parameter

enhancement

11 LANGUES PRISES EN CHARGE DANS LES PORTAILS DOCUMENT ET DÉVELOPPEURS

Alors que nous nous efforçons de mondialiser notre offre de produits et de rendre nos sites web, nos plateformes et notre documentation plus accessibles, nous sommes heureux de vous annoncer que nous avons ajouté la prise en charge linguistique aux portails Document et Développeurs.

Nous prenons désormais en charge ces 11 langues :

  • Anglais
  • Chinois (Simplifié)
  • Chinois (Traditionnel)
  • Français
  • Allemand
  • Italien
  • Japonais
  • Coréen
  • Portugais
  • Russe
  • Espagnol

Comment fonctionne la prise en charge linguistique ?

Lorsque vous consultez les portails, utilisez le sélecteur de langue (icône en forme de globe terrestre) pour changer la langue d'affichage du portail. Nous enregistrons votre sélection de langue pendant 30 jours, de sorte que vous n'aurez pas besoin de la resélectionner à chaque visite de notre site de documentation.

CONSEILS ET ASTUCES

Accéder aux portails Document et Développeur

Vous pouvez accéder aux portails Document et Développeurs depuis le site DigiCert et CertCentral.

  • À partir de digicert.com
    Dans le menu supérieur, survolez Support. Sous Ressources, vous pouvez trouver des liens Documentation et Documentation API.
  • À partir de CertCentral
    Dans le menu Aide, sélectionnez Getting Started
    (Démarrer).
    Sur la page API Keys (Clés API),, cliquez sur API Documentation (Documentation API). - dans le menu principal de gauche, cliquez sur Automation > API Keys (Automation > Clés API).

Créer des liens dans la documentation

Vous pouvez accéder à des sections de la documentation.

Sur la page de la documentation, survolez le sous-titre que vous souhaitez relier et cliquez sur l'icône hashtag (#). Une URL est alors créée dans la barre d'adresse du navigateur.

Utilisez cette fonction pour ajouter un signet ou un lien vers des sections spécifiques dans les instructions.

enhancement

API de services CertCentral : Amélioration de la commande Signature des documents - Organisation (2000) et (5000) points de terminaison :

Dans l'API des services DigiCert, nous avons mis à jour les points de terminaison Commande d'un certificat de signature de document pour la commande de certificats de signature de documents - Organisation (2000) et (5000). Nous avons ajouté un nouveau paramètre, "use_org_as_common_name": true, vous permettant d'utiliser le nom de l'organisation comme nom commun sur le certificat.

Remarque : Jusqu'à présent, la seule possibilité était d'utiliser le nom complet de la personne comme nom commun sur vos certificats d'organisation signataire de documents.

Désormais, si vous souhaitez utiliser le nom de l'organisation comme nom commun sur votre certificat d'organisation signataire de documents, il vous suffit d'ajouter le paramètre "use_org_as_common_name": true à votre demande de certificat. Lorsque nous délivrerons votre certificat, le nom de l'organisation sera le nom commun figurant sur le certificat.

  • Signature de documents - point de terminaison Organisation (2000) : https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Signature de documents - point de terminaison Organisation (5000) : https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Exemple de demande pour le point de terminaison Commande d'un certificat de signature de document

Example Document Signing Organization certificate request

enhancement

Amélioration du processus de certificat client

Nous avons amélioré le processus de certificat client, en vous permettant d'annuler les commandes de certificats clients dans une commande affichant le statut Envoyé par courrier électronique au destinataire qui attendent que le destinataire du courrier électronique génère et installe le certificat client dans l'un des navigateurs pris en charge.

Remarque : Auparavant, lorsqu'un certificat client affichait le statut Envoyé par courrier électronique au destinataire, vous deviez contacter le service d'assistance pour annuler la commande.

Désormais, afin d'annuler la commande d'un certificat client affichant le statut Envoyé par courrier électronique au destinataire, accédez à la page de détails Order (Commande) du certificat client. Dans le menu déroulant Certificate Actions (Actions sur les certificats), sélectionnez Cancel Order (Annuler la commande). Consultez la page Annuler des commandes de certificat client en attente.

enhancement

API de services CertCentral : Amélioration du processus de certificat client
Dans l'API des Services DigiCert, nous avons mis à jour le point de terminaison Update order status (Mettre à jour le statut d'une commande) qui vous permet d'annuler les commandes de certificats clients affichant un statut waiting_pickup - commandes qui attendent que le destinataire du courrier électronique génère et installe le certificat client dans l'un des navigateurs pris en charge.

Remarque : Auparavant, lorsqu'un certificat client affichait un statut waiting_pickup, vous receviez un message d'erreur et deviez contacter le service d'assistance pour annuler la commande.

Vous pouvez désormais utiliser le point de terminaison Update order status (Mettre à jour le statut d'une commande) pour annuler une commande de certificat client affichant le statut waiting_pickup.

new

Dans l'API des services DigiCert, nous avons ajouté un nouveau point de terminaison - Adresses électroniques supplémentaires. Ce point de terminaison vous permet de mettre à jour les adresses électroniques qui reçoivent les courriers électroniques de notification des certificats pour la commande (par exemple, les renouvellements de certificats, les réémissions et les commandes de duplicatas).

Remarque : Ces personnes ne peuvent pas gérer la commande. Elles ne reçoivent que des courriers électroniques relatifs aux certificats.

Pour obtenir plus d'informations sur l'API des services, consultez notre portail des développeurs.

Novembre 8, 2019

new

Nous sommes heureux d'annoncer une nouvelle introduction à l'API de découverte du portail DigiCert pour les développeurs. Nous venons de publier notre première série de points de terminaison de l'API de découverte. D'autres suivront à mesure que nous continuerons à développer la documentation de l'API de découverte.

Pourquoi l’utiliser ?

  • Accédez aux fonctionnalités de Discovery sans vous connecter à votre compte CertCentral.
  • Personnalisez l'expérience Discovery pour répondre aux besoins de votre organisation.
  • Intégrer à vos outils existants.

Exemples de points de terminaison que vous pouvez commencer à utiliser dès maintenant :

Conseils et astuces

  • L'API de découverte utilise cette URL de base : https://daas.digicert.com/apicontroller/v1/
  • L'API de découverte nécessite des autorisations au niveau de l'administrateur ou du gestionnaire.
new

Dans notre API CertCentral, nous avons ajouté une nouvelle API Custom Reports qui exploite le puissant langage de requête GraphQL, vous permettant de générer des ensembles de données complets et personnalisables pour des rapports plus fiables.

L’API Custom Reports regroupe plusieurs points de terminaison REST en un seul, ce qui vous permet de mieux définir les types et les champs de vos demandes pour qu'elles ne renvoient que les informations nécessaires. Vous pouvez également l'utiliser pour créer des modèles de demandes réutilisables pour générer et planifier des rapports.

Pour en savoir plus, consultez la page API Custom Reports dans notre portail des développeurs.

new

Nous avons ajouté deux nouvelles fonctionnalités à la page Expiring Certificates (Certificats arrivant à échéance) - dans la barre latérale, cliquez sur Certificates > Expiring Certificates (Certificats > Certificats arrivant à échéance), ce qui facilite la gestion des notifications de renouvellement de vos certificats arrivant à échéance.

Premièrement, nous avons ajouté une colonne Renewal Notices (Notifications de renouvellement) avec une case à cocher interactive. Cochez cette case pour activer ou désactiver les notifications de renouvellement pour un certificat arrivant à échéance.

Deuxièmement, nous avons ajouté deux filtres Renewal Notices (Notifications de renouvellement) : Désactivé et Activé. Ces filtres vous permettent de ne consulter que les commandes de certificats dont les notifications de renouvellement sont activées ou désactivées.

enhancement

Dans l'API des services DigiCert, nous avons mis à jour les paramètres de réponse des points de terminaison List keys (Répertorier les clés) et Get key info (Obtenir les informations d'une clé), vous permettant ainsi de consulter la page associée à vos commandes de certificats ACME.

Désormais, lorsque vous appelez les points de terminaison List keys (Répertorier les clés) et Get key info (Obtenir les informations d'une clé), nous vous renvoyons le nom de l'organisation (organization_name) associée à la commande de certificat ACME dans la réponse.

Get key info: example reponse with new parameter

new

Dans l'API des services DigiCert, nous avons ajouté deux nouveaux points de terminaison d'informations sur les commandes. Vous pouvez désormais utiliser l'ID de commande, le numéro de série du certificat ou l'empreinte du certificat pour afficher les détails d'une commande de certificat.

  • GET https://www.digicert.com/services/v2/order/certificate/{{thumbprint}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Actuellement, ces nouveaux points de terminaison ne récupèrent les données que pour le certificat principal. Pour obtenir plus d'informations sur l'API des services, consultez notre portail des développeurs.

new

Le Guide de la boîte à outils dockerisés PQC est d'ores et déjà disponible

Secure Site Pro Les certificats Secure Site Pro sont fournis avec l'accès à la boîte à outils de cryptographie post-quantique (PQC). Pour créer votre propre environnement de test PQC, utilisez l'une de ces options :

Nos boîtes à outils contiennent tout ce dont vous avez besoin pour créer un certificat SSL/TLS hybride. Le certificat hybride des boîtes à outils utilise un algorithme cryptographique résistant aux menaces quantiques associé à un algorithme ECC pour vous permettre de tester la faisabilité d’héberger un certificat hybride post-quantique et rétrocompatible sur votre site web.

Remarque : Pour accéder à votre boîte à outils PQC, accédez à la page Order # details (Détails du n° de commande) de votre certificat Secure Site Pro. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders [Commandes], cliquez sur le numéro de commande de votre certificat Secure Site Pro. Sur la page de détails de la commande du certificat, cliquez sur PQC toolkit [Boîte à outils PQC]).

Pour obtenir plus d'informations sur la cryptographie post-quantique, consultez la page Cryptographie post-quantique. Pour en savoir plus sur ce que comprennent les certificats Secure Site Pro, consultez la page Certificats TLS/SSL Secure Site Pro.

new

DigiCert est heureux d'annoncer que les comptes DigiCert utilisant l'API Au détail ont pu être mis à niveau vers vers notre nouvelle plate-forme de gestion de certificats appelée DigiCert CertCentral et ce, gratuitement !

Pour que la mise à niveau soit aussi transparente que possible, nous avons calé ces points de terminaison de l'API de détail :

Vous pouvez désormais mettre à niveau votre compte DigiCert sans aucune interruption de vos intégrations API. Une fois la mise à niveau effectuée, prévoyez de créer de nouvelles intégrations avec CertCentral.

  • Pour obtenir plus d'informations sur l'API des services CertCentral, consultez notre portail des développeurs.

Pour en savoir plus sur l'API DigiCert Retail, consultez la page Documentation pour l'API DigiCert Au détail.

enhancement

Dans Discovery, nous avons mis à jour la page Certificats, en ajoutant une nouvelle action - Replace certificate(Remplacer le certificat) - dans le menu déroulant Actions. Désormais, à partir de la page Certificats, vous pouvez remplacer n'importe quel certificat par un certificat DigiCert, quelle que soit l'autorité de certification émettrice.

(Dans le menu latéral, cliquez sur Discovery > View Results [Discovery > Voir les résultats]). Sur la page Certificats, repérez le menu déroulant Actions pour le certificat que vous souhaitez remplacer. Cliquez sur Actions > Replace certificate (Actions > Remplacer le certificat).

enhancement

Dans Discovery, nous avons mis à jour le widget Certificates by rating (Certificats par cote) sur le tableau de bord Discovery, ce qui permet de consulter plus facilement les cotes de sécurité de vos certificats SSL/TLS publics. Pour ce faire, dans le menu latéral, cliquez sur Discovery > Discovery Dashboard (Discovery > Tableau de bord Discovery).

Dans le cadre de la mise à jour, nous avons renommé le widget : Certificats analysés par cote de sécurité. Ensuite, nous avons divisé le graphique du widget en deux graphiques : Public (Public) et Others (Autres). Vous pouvez maintenant utiliser le bouton Public | Others (Public | Autres) du widget pour sélectionner le graphique que vous souhaitez consulter.

Le graphique Certificates analyzed by security rating - Public (Certificats analysés par cote de sécurité - Public) affiche les cotes de vos certificats SSL/TLS publics uniquement. Le graphique Certificates analyzed by security rating - Other (Certificats analysés par cote de sécurité - Autres) affiche la cote de tous vos autres certificats SSL/TLS (par exemple, les certificats SSL privés).

enhancement

Dans Discovery, nous avons mis à jour les pages Endpoints (Points de terminaison) et Server details (Détails du serveur), ce qui permet de consulter plus facilement la corrélation entre l'adresse IP et l'analyse du nom d'hôte/du FQDN dont elle est issue.

Désormais, lorsque vous configurez une analyse pour un nom d'hôte/FQDN, et que les résultats du point de terminaison de l'analyse renvoient des adresses IP, nous incluons le nom d'hôte/FQDN de l'analyse avec l'adresse IP.

Remarque relative aux mises à jour : Le nom d'hôte mis à jour est disponible dans la dernière version du capteur - 3.7.10. Une fois la mise à jour des capteurs terminée, relancez l'analyse pour consulter la corrélation entre le nom d'hôte et l'adresse IP sur les résultats de votre analyse.

new

Dans l'API des services DigiCert, nous avons ajouté deux nouveaux points de terminaison pour la commande de vos certificats Secure Site Pro : Order Secure Site Pro SSL et Order Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Avantages inclus avec chaque certificat Secure Site Pro

Chaque certificat Secure Site Pro inclut - sans frais supplémentaires - un premier accès à des fonctionnalités de premier ordre telles que la boîte à outils de cryptographie post-quantique (PQC).

Autres avantages :

  • Validation prioritaire
  • Support prioritaire
  • Deux sceaux de site sécurisé de haute qualité
  • Recherche de logiciels malveillants
  • Les meilleures garanties de l’industrie - une protection pour vous et votre client !

Pour en savoir plus sur nos certificats Secure Site Pro, consultez la page DigiCert Secure Site Pro (Certificats DigiCert Secure Site Pro).

Pour activer les certificats Secure Site Pro pour votre compte CertCentral, prenez contact avec votre gestionnaire de compte ou notre équipe de support.

enhancement

Dans les API Services de DigiCert, nous avons mis à jour les paramètres de réponse du point de terminaison List reissues (Répertorier les réémissions) pour vous permettre de voir l’ID de reçu, le nombre de domaines achetés et le nombre de domaines à caractère générique faisant l’objet de la commande de renouvellement.

Désormais, ces paramètres de réponse sont renvoyés, le cas échéant, dans les détails de commande du certificat réémis :

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

Nous avons amélioré la section Transaction Summary (Résumé de la transaction) sur les pages « Order » des certificats réémis pour vous permettre de voir combien de jours il reste avant l’expiration du certificat. Désormais, lorsque vous réémettez un certificat, la section Transaction Summary indique la période de validité du certificat ainsi que le nombre de jours qu’il reste avant son expiration (par ex. 1 an (expire dans 43 jours).

enhancement

Dans les API Services de DigiCert, nous avons mis à jour les points de terminaison List orders (Répertorier les commandes),, Informations de commande, Répertorier les réémissions, et List duplicates (Répertorier les duplicatas) pour vous permettre de voir combien il reste de jours avant l’expiration des certificats. Pour ces points de terminaison, le paramètre days_remaining est renvoyé dans la réponse.

Example of the days_remaining response parameter.png

enhancement

Nous avons amélioré le workflow concernant l’invitation d’utilisateurs, utilisé pour les intégrations SSO SAML avec CertCentral, afin de vous permettre de désigner des invités en tant qu’utilisateurs « SSO seulement » avant d’envoyer les invitations. Désormais, dans la fenêtre contextuelle Invite New Users (Inviter de nouveaux utilisateurs), sélectionnez l’option SAML Single Sign-on (SSO) only (SSO SAML seulement) pour limiter les méthodes d’authentification des invités à l’authentification SSO SAML seulement.

Remarque : Cette option désactive toutes les autres méthodes d’authentification disponibles à ces utilisateurs. De plus, elle n’apparaît que si vous avez activé les échanges SAML pour votre compte CertCentral.

(Dans le menu latéral, cliquez sur Account > User Invitations (Comptes > Invitations d’utilisateurs). Sur la page « User Invitations » (Invitations d’utilisateurs), cliquez sur Invite New User (Inviter de nouveaux utilisateurs). Consultez la page Authentification unique SAML : inviter des utilisateurs à rejoindre votre compte.)

Simplification du formulaire d’inscription

Nous avons également simplifié le formulaire d’inscription des utilisateurs « SSO seulement », en supprimant le mot de passe et la question de sécurité obligatoires. Désormais, les invités « SSO seulement » ne doivent spécifier que leurs informations personnelles.

new

Nous avons facilité la consultation des résultats d’analyse Discovery depuis le tableau de bord CertCentral dans votre compte, en intégrant les widgets Expiring Certificates Discovered (Certificats arrivant à échéance découverts),, Émetteurs de certificats, et Certificates Analyzed By Rating (Certificats analysés par classement).

Chaque widget comporte un graphique interactif vous permettant d’explorer plus en détail les informations sur les certificats arrivant à échéance (par exemple, ceux qui expireront d’ici 8 à 15 jours), les certificats répertoriés par AC (par ex., DigiCert) et par classement de sécurité (par exemple, non sécurisé).

En savoir plus sur Discovery

Discovery fait appel à des capteurs pour analyser votre réseau. Les analyses sont configurées de manière centralisée et gérées depuis votre compte CertCentral.

new

Dans les API Services de DigiCert, nous avons modifié le point de terminaison Order info (Informations de commande) pour vous permettre de voir la méthode qui a été utilisée pour demander le certificat. En ce qui concerne les certificats demandés via les API Services ou une URL de répertoire ACME, le nouveau paramètre de réponse suivant est renvoyé : api_key. Il comprend le nom et le type de la clé : API ou ACME.

Remarque : En ce qui concerne les commandes envoyées au moyen d’une autre méthode (par ex., un compte CertCentral, une URL d’invité, etc.), le paramètre api_key n’est pas renvoyé dans la réponse.

Désormais, lorsque vous consultez les détails d’une commande, le nouveau paramètre api_key figurera dans la réponse pour les commandes demandées via l’API ou une URL de répertoire ACME :

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

Réponse :

Order info endpoint response parameter

new

Nous avons intégré un nouveau filtre de recherche – Requested via (Demandé via) – à la page « Orders » (Commandes), pour vous permettre de rechercher les commandes de certificats demandées via une clé d’API spécifique ou une URL de répertoire ACME.

Désormais, sur la page « Orders » (Commandes), vous pouvez utiliser le filtre Requested via (Demandé via) pour rechercher les certificats actifs, arrivés à échéance, révoqués, rejetés, en attente de réémission, en attente et dupliqués, qui ont été demandés via une clé d’API spécifique ou une URL de répertoire ACME.

(Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), cliquez sur Show Advanced Search (Afficher la Recherche avancée). Ensuite, dans le menu déroulant Requested via (Demandé via), sélectionnez la clé d’API ou l’URL de répertoire ACME, ou saisissez-en le nom dans le champ.)

enhancement

Nous avons amélioré nos offres de certificats basiques et Secure Site pour domaine unique (Standard SSL, EV SSL, Secure Site SSL et Secure Site EV SSL), en intégrant l’option Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure votre-domaine.com et www.votre-dmaine.com dans le certificat) aux formulaires de commande, de réémission et de duplication de certificat. Cette option vous offre la possibilité d’inclure gratuitement les deux versions du nom commun (FQDN) dans les certificats pour domaine unique.

  • Pour protéger les deux versions du nom commun (FQDN), cochez la case Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat).
  • Pour protéger seulement le nom commun (FQDN), désélectionnez la case Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat).

Consultez la page Commander des certificats SSL/TLS.

Fonctionne également pour les sous-domaines

La nouvelle option vous permet d’inclure les deux versions du domaine de base et des sous-domaines. Désormais, pour protéger les deux versions d’un sous-domaine, il faut ajouter le sous-domaine dans le champ Common Name (sous.domaine.com) et cocher la case Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat). Lorsque DigiCert émet votre certificat, les deux versions du sous-domaine seront incluses au certificat : [sous.domaine].com et www.[sous.domaine].com.

Suppression de la fonction « Use Plus » pour les sous-domaines

L’option Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure votre-domaine.com et www.votre-domaine.com dans le certificat) rend la fonction Plus -- Use Plus Feature for Subdomains (Utiliser la fonction Plus pour les sous-domaines) obsolète. Vous pouvez donc supprimer cette option de la page « Division Preferences » (Préférences de division), accessible depuis le menu latéral en cliquant sur Settings > Preferences (Paramètres > Préférences).

enhancement

Dans les API Services de DigiCert, nous avons mis à jour les points de terminaison Order OV/EV SSL (Commander un certificat SSL OV/EV),, Commander un certificat SSL (type_hint), Commander un certificat SSL Secure Site, Commander un certificat SSL privé, Réémettre le certificat, et Duplicate certificate (Dupliquer un certificat) répertoriés ci-dessous. Ces modifications vous offrent davantage de contrôle lorsque vous demandez, réémettez et dupliquez des certificats pour domaines uniques, en vous permettant d’ajouter gratuitementun autre SAN spécifique à ces certificats pour domaine unique.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*Remarque : Lorsque vous appelez le point de terminaison « Order SSL (type_hint) », n’utilisez que le paramètre dns_names[] tel que décrit ci-dessous pour ajouter gratuitement un autre SAN.

Pour obtenir les deux versions de votre domaine ([votre-domaine].com et www. [votre-domaine].com), dans votre demande, spécifiez le paramètre common_name pour ajouter le domaine ([votre-domaine].com) et le paramètre dns_names[] pour ajouter l’autre version du domaine (www. [votre-domaine].com).

Lorsque DigiCert émet votre certificat, les deux versions de votre domaine seront protégées.

example SSL certificte request

Pour protéger seulement le nom commun (FQDN), il vous suffit simplement d’omettre le paramètre dns_names[] dans votre demande.

enhancement

Dans les API Services de DigiCert, nous avons amélioré le workflow du point de terminaison Duplicate certificate (Dupliquer un certificat). Désormais, si le certificat dupliqué peut être émis immédiatement, il est renvoyé directement dans le corps de la réponse.

Pour en savoir plus, consultez la page Dupliquer un certificat.

enhancement

Nous avons amélioré le processus de commande de duplicata de certificat dans CertCentral. Désormais, si le duplicata peut être émis immédiatement, vous êtes directement dirigé vers la page Duplicatas depuis laquelle vous pouvez télécharger le certificat immédiatement.

enhancement

Nous avons mis à jour les liens vers la documentation, disponibles dans le menu d’aide de CertCentral et sur la page « Account Access » (Accès au compte), de sorte qu’ils vous dirigent vers notre nouveau portail de documentation.

Désormais, dans le menu d’aide de CertCentral,, lorsque vous cliquez sur Getting Started (Prise en main),, vous êtes dirigés vers notre nouveau Portail de documentation DigiCert. De même, lorsque vous cliquez sur Change Log (Journal des modifications),, vous êtes dirigés vers notre page Change log améliorée. Et, à partir de maintenant, sur la page Account Access (Accès au compte), accessible depuis le menu latéral en cliquant sur Account > Account Access (Compte > Accès au compte), lorsque vous cliquez sur API Documentation (Documentation relative aux API),, vous êtes dirigés vers notre nouveau Portail consacré aux développeurs DigiCert.

Avril 2, 2019

new

Nous sommes heureux d’annoncer la mise en ligne du nouveau Portail de documentation DigiCert. Moderne et convivial, ce nouveau site met à votre disposition des guides pratiques rationalisés, des informations sur les produits, un journal de modifications et la documentation relative aux API à l’intention des développeurs.

Nous sommes heureux de vous annoncer également que le nouveau Portail de documentation DigiCert est désormais disponible dans sa version définitive et non plus dans sa version bêta. Tout aussi moderne et convivial, le site consacré aux développeurs fournit des informations sur les points de terminaison disponibles, des cas d’utilisation et des workflows.

Conseils et astuces

  • Vous pouvez accéder au portail de documentation www.digicert.com depuis le menu supérieur sous Support (cliquez sur Support > Documentation).
  • Une fois dans nos pages de documentation, déplacez la souris sur un sous-titre et cliquez sur l’icône du mot-dièse. Ceci génère une URL dans la barre d’adresse du navigateur pour vous permettre d’ajouter aux favoris ou de lier des sections dans les instructions qui vous intéressent particulièrement.

Bientôt disponible

Un guide de prise en main contenant des informations pour vous aider à vous familiariser avec les fonctions de votre compte.

Mars 18, 2019

fix

Dans les API Services de DigiCert, nous avons corrigé un bogue affectant le point de terminaison Order info (Informations de commande), qui ne renvoyait pas les adresses électroniques relatives à un certificat client émis (Authentication Plus, Email Security Plus, etc.).

Remarque : Lorsque vous appeliez le point de terminaison List orders (Répertorier les commandes) pour récupérer les informations relatives à tous les certificats émis, la réponse renvoyée comportait les adresses électroniques associées aux commandes de certificat client.

Désormais, lorsque vous appelez le point de terminaison Order info (Informations de commande) pour afficher les détails des commandes de certificat client et des certificats client émis, les adresses électroniques sont renvoyées dans la réponse.

Exemple de réponse obtenue en appelant le point de terminaison «  Order info » pour un certificat Authentication Plus

fix

Nous avons corrigé un bogue affectant la limite de caractères autorisée pour saisir une unité organisationnelle (UO). Lors d’une commande de certificat SSL/TLS impliquant plusieurs UO, la limite de 64 caractères était appliquée de manière collective à toutes les UO saisies au lieu d’être appliquée de manière individuelle à chacune des UO. Lorsqu’un administrateur tentait d’approuver la demande, il recevait, de manière erronée, le message d’erreur "Organization units must be less than 64 characters in order to be compliant with industry standards" (les unités organisationnelles doivent comprendre moins de 64 caractères pour respecter les normes de l’industrie).

Remarque : Ce bogue n’affectait, cependant, que les demandes nécessitant une approbation par un administrateur.

Désormais, lorsqu’un administrateur approuve une demande de certificat SSL/TLS impliquant plusieurs UO (dont chaque entrée respecte la limite de 64 caractères), la demande est alors envoyée à DigiCert comme prévu.

Remarque relative à la conformité : Les normes de l’industrie imposent une limite de 64 caractères lors de la saisie d’unités organisationnelles individuelles. Toutefois, lorsque vous définissez plusieurs unités organisationnelles pour une commande, chacune doit être prise en compte de manière individuelle et non collectivement. Consultez la page Publicly Trusted Certificates – Data Entries that Violate Industry Standards (Certificats approuvés publiquement – Entrées de données non conformes aux normes de l’industrie).

fix

Nous avons corrigé un bogue affectant les demandes de certificat, qui vous empêchait de modifier la division à laquelle la demande ou le certificat était affecté.

Remarque : Une fois le certificat émis, il était cependant possible d’accéder à la page de détails Order # (N° de commande) correspondante et de modifier la division à laquelle il était affecté.

Désormais, lorsque vous modifiez une demande de certificat, vous pouvez changer la division à laquelle le certificat ou la demande est affectée.

fix

Nous avons corrigé un bogue affectant la réémission d’un certificat, qui rendait apparemment possible la révocation d’un certificat en attente de réémission. Pour corriger ce bogue, nous avons amélioré le workflow relatif aux réémissions de certificat en supprimant l’option Revoke Certificate (Révoquer un certificat) pour les certificats en attente de réémission.

Auparavant, lorsqu’un certificat était en attente de réémission, il était possible d’envoyer une demande de révocation pour le certificat original ou précédemment émis. Lorsque l’administrateur approuvait la demande, le certificat était marqué, de manière erronée, comme révoqué sur la page Requests (Demandes). En revanche, lorsque vous accédiez à la page Orders (Commandes), le certificat était bien marqué comme émis et toujours actif.

Lorsqu’un certificat est en attente de réémission, il n’est pas possible de le révoquer, car il est lié au processus de réémission. Dans le cas où vous auriez besoin de révoquer un certificat en attente de réémission, vous avez deux possibilités :

  1. Annuler la réémission du certificat, puis révoquer le certificat original ou précédemment émis.
  2. Attendre que DigiCert réémette le certificat, puis le révoquer.
fix

Nous avons corrigé un bogue affectant la réémission d’un certificat via les API Services de DigiCert, qui rendait apparemment possible d’envoyer une demande de révocation pour un certificat en attente de réémission. Lorsque vous appeliez le point de terminaison revoke certificate (Révoquer un certificat), une réponse 201 Created vous était renvoyée contenant les détails de la requête.

Désormais, lorsque vous appelez le point de terminaison revoke certificate pour révoquer un certificat en attente de réémission, une erreur est renvoyée avec un message vous informant qu’il n’est pas possible de révoquer une commande avec réémission en attente et indiquant, également, ce que vous devez faire si vous devez révoquer le certificat.

"Impossible de révoquer une commande avec une réémission en attente. Vous pouvez annuler la réémission, puis révoquer le certificat, ou bien révoquer le certificat une fois émis."

fix

Nous avons corrigé un bogue affectant la réémission d’un certificat DV, qui faisait que la date de validation figurant sur la commande originale des certificats n’était pas prise en compte alors qu’il restait encore plus d’un an avant leur expiration.

Désormais, lorsque vous réémettez un certificat DV dont il reste encore un an avant son expiration, le certificat réémis conservera la date de validité du certificat original.

enhancement

Dans les API Services de DigiCert, nous avons amélioré les points de terminaison associés aux demandes de certificat DV pour vous permettre d’utiliser le nouveau champ email_domain et le champ email existant afin de définir plus précisément les destinataires des courriers électroniques de validation du contrôle de domaine (DCV).

Par exemple, lorsque vous commandez un certificat pour mon.exemple.com, le propriétaire du domaine de base (exemple.com) peut valider le sous-domaine. Pour changer le destinataire du courrier électronique DCV, il vous suffit d’ajouter le paramètre dcv_emails dans votre demande de certificat DV. Ensuite, vous ajoutez le champ email_domain et y spécifiez le domaine de base (exemple.com) et le champ email où vous spécifiez l’adresse électronique du destinataire à qui vous souhaitez envoyer le courrier électronique DCV (admin@exemple.com).

Exemple de demande de certificat GeoTrust Standard DV

Points de terminaison pour les certificats DV :

enhancement

Nous avons amélioré les points de terminaison des demandes d’API Services de DigiCert pour vous permettre d’obtenir des réponses plus rapidement lors de vos demandes de certificat.

enhancement

Nous avons simplifié la façon d’Ajouter des contacts pour les commandes de certificat OV (Standard SSL, Secure Site SSL, etc.). Désormais, lorsque vous commandez un certificat OV, la carte Organization Contact (Contact d’organisation) est automatiquement remplie à votre place. Si besoin, vous pouvez ajouter un contact technique.

  • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
  • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
  • Lorsque vous ajoutez une nouvelle organisation, nous remplissons la carte Organization Contact (Contact de l’organisation) avec vos propres coordonnées.

Pour utiliser un autre contact d’organisation, supprimez celui qui a été spécifié automatiquement et ajoutez-en un manuellement.

enhancement

Nous avons simplifié la façon d’Ajouter des contacts pour les commandes de certificat EV (EV SSL, Secure Site SSL, etc.). Désormais, lorsque vous commandez un certificat EV, les cartes Verified Contact (Contact vérifié) sont automatiquement remplies à votre place si les informations relatives aux contacts vérifiés EV sont disponibles dans votre compte. Si besoin, vous pouvez ajouter des contacts d’organisation et des contacts techniques.

  • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Verified Contact (Contact vérifié) avec les informations des contacts EV vérifiés affectés à cette organisation.
  • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Verified Contact (Contact vérifié) avec les informations des contacts EV vérifiés affectés à cette organisation.

L’affectation de contacts vérifiés à une organisation ne constitue pas une condition préalable à l’ajout d’une organisation. Il peut parfois arriver que les coordonnées des contacts vérifiés ne soient pas disponibles pour une organisation donnée. Dans ce cas, vous devez ajouter les contacts vérifiés manuellement.

Février 13, 2019

new

Nous avons intégré deux nouveaux points de terminaison pour vous permettre d’utiliser l’élément order_id pour télécharger le certificat actif associé à la commande.

Ces points de terminaison ne peuvent être appelés que pour obtenir le dernier certificat réémis associé à une commande. Ils ne fonctionnent pas pour télécharger des duplicatas de certificat.

Remarque relative aux duplicatas de certificat

Pour télécharger un duplicata de certificat associé à une commande, vous devez d’abord appeler le point de terminaison List order duplicates (Répertorier les duplicatas d’une commande) pour obtenir l’élément certificate_id du certificat – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Ensuite, vous devez appeler le point de terminaison Get certificate (Obtenir le certificat) pour télécharger le duplicata de certificat – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Remarque relative aux certificats réémis

Pour télécharger un certificat réémis (autre que celui en cours), vous devez d’abord appeler le point de terminaison List order reissues (Répertorier les réémissions d’une commande) pour obtenir l’élément certificate_id du certificat -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Ensuite, vous devez appeler le point de terminaison Get certificate (Obtenir le certificat) pour télécharger le certificat réémis – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Remarque sur la documentation consacrée aux API

Pour plus d’informations sur les API et les autres points de terminaison disponibles parmi les API Services de DigiCert, consultez la page API CertCentral.

enhancement

Nous avons amélioré notre offre de certificat RapidSSL DV pour vous permettre d’inclure un deuxième domaine spécifique avec ces certificats pour domaine unique.

  • RapidSSL Standard DV
    Désormais, lorsque vous commandez un certificat RapidSSL Standard DV, vous protégez également les deux versions du nom commun avec ce même certificat –[votre-domaine].com et www.[votre-domaine].com.
    Après avoir saisi le nom commun, assurez-vous que la case Include both www.[votre-domaine].com et[votre-domaine].com in the certificate (Inclure à la fois www.votre-domaine.com et votre-domaine.com au certificat) est bien cochée.
    Auparavant, vous deviez commander les certificats séparément pour[votre-domaine].com et www.[votre-domaine].com.
  • RapidSSL Wildcard DV
    Désormais, lorsque vous commandez un certificat RapidSSL Wildcard DV, vous protégez le domaine à caractère générique et le domaine de base avec ce même certificat –[votre-domaine].com et[votre-domaine].com.
    Après avoir saisi le nom commun, assurez-vous que la case Include both *.[votre-domaine].com et[votre-domaine].com in the certificate (Inclure à la fois *.votre-domaine.com et votre-domaine.com au certificat) est bien cochée.
    Auparavant, vous deviez commander les certificats distincts pour *[votre-domaine].com et[votre-domaine].com.

Consultez la page CertCentral: DV Certificate Enrollment Guide (CertCentral : guide d’inscription des certificats DV).

enhancement

Nous avons amélioré les points de terminaison liés aux certificats RapidSSL en ajoutant un paramètre dns_names pour vous permettre d’inclure un deuxième domaine spécifique avec ces certificats pour domaine unique.

  • RapidSSL Standard DV
    Lorsque vous commandez un certificat RapidSSL Standard DV, vous pouvez inclure les deux versions de votre domaine à ce même certificat –[votre-domaine].com et www.[votre-domaine].com.
    "common_name": "[your-domain].com",
    "dns_names" : ["www.[votre-domaine].com"],

    Auparavant, vous deviez commander des certificats distincts pour[votre-domaine].com et www.[votre-domaine].com.
  • RapidSSL Wildcard DV
    Lorsque vous commandez un certificat RapidSSL Wildcard DV, vous pouvez inclure le domaine de base à ce même certificat –*.[votre-domaine].com et[votre-domaine].com).
    "common_name": "*.your-domain.com",
    "dns_names" : ["[votre-domaine].com"],

    Auparavant, vous deviez commander des certificats distincts pour *.[votre-domaine].com et[votre-domaine].com.

Pour consulter la documentation consacrée aux API  Services de DigiCert, sélectionnez API CertCentral API.

new

Des certificats individuels de signature de document sont disponibles dans CertCentral :

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

Pour activer les certificats Individual Document Signing pour votre compte CertCentral, prenez contact avec votre représentant commercial.

Auparavant, seuls les certificats Organization Document Signing étaient disponibles.

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

Pour en savoir plus sur ces certificats, consultez la page Document Signing Certificates (Certificats de signature de document).

enhancement

Nous avons amélioré nos offres de certificat SSL/TLS et de certificat client afin de vous permettre de définir une période de validité personnalisée (en jours) lorsque vous commandez l’un de ces certificats. Auparavant, vous ne pouviez personnaliser que la date d’expiration.

Les périodes de validité personnalisées débutent le jour de l’émission du certificat. Le tarif du certificat est calculé au prorata de la durée personnalisée du certificat.

Remarque : La durée de validité personnalisée d’un certificat peut dépasser la durée maximale du cycle de vie autorisée dans l’industrie. Pour un certificat SSL/TLS, par exemple, vous ne pouvez pas définir une période de validité de 900 jours.

enhancement

Nous avons amélioré les points de terminaison associés aux certificats SSL/TLS et aux certificats client afin d’inclure un nouveau paramètre, validity_days, qui vous permet de définir le nombre de jours de validité d’un certificat.

Remarque relative au paramètre prioritaire : Si vous incluez plusieurs paramètres de validité dans votre demande, ils seront traités dans l’ordre de priorité suivant : custom_expiration_date > validity_days > validity_years.

Pour consulter la documentation consacrée aux API  Services de DigiCert, sélectionnez API CertCentral API.

new

Nous avons intégré un nouveau point de terminaison d’API, Order Management - List Order Reissues (Gestion des commandes - Répertorier les réémissions d’une commande), qui vous permet de voir tous les certificats réémis d’une commande. Consultez la page consacrée au point de terminaison List order reissues (Répertorier les réémissions d’une commande).

Octobre 6, 2017

new

Ajout d’un nouveau point de terminaison « Retrieve Order Validation » (Récupérer les validations d’une commande) permettant de voir le statut des validations DCV et des organisations d’une commande spécifique.

/services/v2/order/certificate/{order_id}/validation

« Plus de précisions »

Octobre 3, 2017

new

Ajout d’une nouvelle fonction de délivrance de certificat aux points de terminaison des API de demande de certificat. Consultez la page CertCentral Immediate Certificate Issuance Feature (Fonctionnalité de délivrance immédiate de certificat CertCentral).

Septembre 26, 2017

new

Nouveau composant intégré au menu déroulant "help" (?) : lien vers la nouvelle page Change Log (Journal des modifications).

fix

Points de terminaison fixes d’envoi de commande pour les certificats de clients

Dans l'API de CertCentral, les points de terminaison Envoi de commande, qui permettent de renouveler automatiquement ou manuellement les certificats, ont été mis à jour. Ce changement affecte les commandes de certificats clients et les commandes de renouvellement de certificats clients. Pour obtenir plus d'informations, consultez la documentation concernant l'API des services DigiCert.

Commandes de certificats clients :

Sur une commande de certificat client, la valeur "is_renewed" est correctement incluse dans le corps de réponse renvoyé.

  • Si la commande n'a pas été renouvelée, le champ "is_renewed" est faux.
    "is_renewed": false,
  • Si la commande a été renouvelée, le champ "is_renewed" est vrai.
    "is_renewed": true,

CertCentral API - Renouvellement des certificats clients

Ces modifications ne s'appliquent qu'aux renouvellements de certificats clients qui sont déclenchés manuellement ; elles ne s'appliquent pas à ceux qui sont déclenchés par la fonctionnalité de renouvellement automatique.

POST

Lorsque vous utilisez l'API CertCentral pour effectuer une demande de renouvellement de certificat client, vous devez ajouter le paramètre suivant au point de terminaison : POST /commande/certificat/{order_id} Message :"renewal_of_order_id": "1234567"

GET

Désormais, lorsque vous visualisez la nouvelle commande (le renouvellement de la commande de certificat originale qui expire), les deux champs de renouvellement se trouvent dans le corps de réponse renvoyé :"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" est l'identifiant de la commande originale que vous avez renouvelée.