We are happy to announce four new products are now available in CertCentral:
These more flexible SSL/TLS certificates make it easier to get the certificate to fit your needs and will replace the old Basic and Secure Site products. To activate any of these new certificates for your CertCentral account, contact your account manager or our Support team.
Flexible Basic OV and EV certificates
These certificates provide the encryption and authentication you've come to expect from DigiCert SSL/TLS certificates, while allowing you to build an OV or EV certificate with a mix of whatever domains and wildcard domains* are needed to fit your needs.
*Note: You can only include wildcard domains in an OV SSL/TLS certificate. EV SSL/TLS certificates don't support the use of wildcard domains.
Flexible Secure Site OV and EV certificates
These certificates include all the same features as Basic OV and EV certificates. Plus, they come with the benefits included with all Secure Site certificates.
Nous sommes heureux d’annoncer la mise en ligne du nouveau Portail de documentation DigiCert. Moderne et convivial, ce nouveau site met à votre disposition des guides pratiques rationalisés, des informations sur les produits, un journal de modifications et la documentation relative aux API à l’intention des développeurs.
Nous sommes heureux de vous annoncer également que le nouveau Portail de documentation DigiCert est désormais disponible dans sa version définitive et non plus dans sa version bêta. Tout aussi moderne et convivial, le site consacré aux développeurs fournit des informations sur les points de terminaison disponibles, des cas d’utilisation et des workflows.
Conseils et astuces
Bientôt disponible
Un guide de prise en main contenant des informations pour vous aider à vous familiariser avec les fonctions de votre compte.
Nous avons amélioré l’aspect et la convivialité de notre page de connexion aux comptes CertCentral (www.digicert.com/account/), en l’adaptant au design de notre plate-forme de gestion de certificats, CertCentral.
Consultez la page Redesigned DigiCert Account Sign In Page (Refonte de la page de connexion aux comptes DigiCert).
Les certificats RapidSSL et GeoTrust DV sont disponibles dans CertCentral :
Documentation
Nous avons amélioré la fonctionnalité du point de terminaison d’API Domain management – Get domain control emails (Gestion des domaines – Obtenir les adresses électroniques de contrôle de domaine). Vous pouvez utiliser le nom de domaine pour récupérer les adresses électroniques de validation du contrôle de domaine (basées sur WHOIS ou construites) pour n’importe quel domaine.
Auparavant, il fallait utiliser l’ID du domaine pour récupérer les adresses électroniques DCV. Or, pour qu’un domaine ait un ID, il fallait le faire valider.
Désormais, vous pouvez utiliser le nom de domaine ou l’ID du domaine lorsque vous appelez le point de terminaison Domain management – Get domain control emails pour récupérer les adresses électroniques DCV (basées sur WHOIS ou construites) pour un domaine. Consultez la page consacrée au point de terminaison Get domain emails (Obtenir les adresses électroniques du domaine).
Nous avons intégré un nouveau point de terminaison d’API, Order Management - Revoke Certificate (Gestion des commandes - Révoquer un certificat), vous permettant d’utiliser l’ID de commande pour révoquer tous les certificats associés à une seule commande, ce qui facilite l’utilisation de l’API pour révoquer un certificat émis. De cette façon, les duplicatas ou les certificats réémis associés à la commande seront tous révoqués en même temps.
Remarque : Une fois la demande de révocation de certificat envoyée, elle doit être approuvée par un administrateur avant que DigiCert puisse procéder à la révocation des certificats associés à la commande. Consultez la page consacrée au point de terminaison d’API Update Request Status (Mettre à jour le statut d’une demande).
Pour en savoir plus sur ce nouveau point de terminaison et les autres points de terminaison disponibles au public, consultez la page Revoke Certificate (Révoquer un certificat) dans notre documentation consacrée aux API CertCentral.
Les certificats TLS/SSL sont disponibles dans CertCentral :
Pour activer les certificats Secure Site pour votre compte CertCentral, prenez contact avec votre représentant commercial.
Avantages inclus avec chaque certificat Secure Site :
Pour en savoir plus sur nos certificats Secure Site, consultez la page DigiCert Secure Site Overview (Présentation des certificats DigiCert Secure Site).
Ressources supplémentaires :
Mises à jour du profil de certificat de la hiérarchie SHA256 EV complète
Le 27 septembre 2018, nous avons retiré l’OID de stratégie Symantec des certificats EV TLS émis par tous les niveaux de la hiérarchie SHA256 EV[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => Certificat EV TLS/SSL].
Problème : Bogue de Chrome sous macOS
En juillet 2018, nous avons découvert un bogue dans Chrome sous macOS empêchant l’affichage de l’indicateur EV pour les certificats EV TLS comprenant plus de deux OID de stratégie – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Solution
Nous avons retiré l’OID de stratégie Symantec du profil de certificat de tous les niveaux de la hiérarchie SHA256 EV. Grâce à cette modification, Chrome sous macOS affiche de nouveau l’indicateur EV des certificats EV TLS émis par tous les niveaux de la hiérarchie SHA256 EV.
Certificats TLS EV concernés
Les certificats EV TLS (émis par tous les niveaux de la hiérarchie SHA256 EV) après le 31 janvier 2018 et avant le 27 septembre 2018 contiennent les trois OID de stratégie suivants dans leur extension - Stratégies de certificat :
Que dois-je faire ?
Nous avons corrigé un bogue qui affichait sur la page de détails d’une commande de certificat des informations non pertinentes à cette commande.
Désormais, lorsque vous accédez aux pages de détails d’une commande de certificat TLS/SSL, de signature de code, de signature de code EV, client et de signature de document, seules les informations propres à cette commande seront affichées.
Nous avons amélioré l’étape Add Organization (Ajouter une organisation) du processus de commande de certificat TLS/SSL.
Auparavant, il fallait ajouter une nouvelle organisation avant de pouvoir demander un certificat (Certificates > Organizations). De plus, la nouvelle organisation n’apparaissait pas sur la page Certificate Request (Demande de certificat) tant qu’elle n’avait pas été validée.
Grâce à cette amélioration, vous pouvez ajouter une nouvelle organisation au cours du processus de demande. Sachez toutefois que la nouvelle organisation n’étant pas prévalidée, DigiCert devra le faire avant de pouvoir émettre votre certificat.
Remarque : Lorsqu’un demandeur (personne qui commande le certificat) ajoute une nouvelle organisation à partir d’une page Certificate Request (Demande de certificat), il devient alors le contact de la nouvelle organisation.
Lorsque vous commandez un certificat TLS/SSL, vous avez toujours la possibilité d’utiliser une organisation existante prévalidée.
Éditer une demande
Avant l’approbation d’une demande de certificat TLS/SSL, vous avez la possibilité d’éditer la demande et d’ajouter une nouvelle organisation. La personne qui ajoute la nouvelle organisation en devient le contact.
Nous avons intégré une nouvelle fonction, Add Contacts (Ajouter des contacts), au processus de commande de certificat TLS/SSL EV qui vous permet d’affecter un utilisateur CertCentral existant (administrateur, gestionnaire, gestionnaire financier ou utilisateur) en tant que contact vérifié EV de l’organisation au cours du processus de demande.
Auparavant, il fallait affecter un contact vérifié EV à une organisation avant de pouvoir demander un certificat (Certificates > Organizations).
Autoriser la désignation d’utilisateurs non-DigiCert comme contacts vérifiés
Sur la page Division Preferences (Préférences de division) accessible en cliquant sur Settings > Preferences (Paramètres > Préférences), dans la section Advance Settings (Paramètres avancés), sous Verified Contacts (Contacts vérifiés),, vous pouvez autoriser la désignation d’utilisateurs n’ayant pas de compte CertCentral comme contacts vérifiés (cochez la case Allow non-DigiCert users to be used as verified contacts ([Autoriser la désignation d’utilisateurs non-CertCentral comme contacts vérifiés]).
Une fois la fonction « Utilisateur non-CertCentral » activée, lorsque vous ajoutez des contacts vérifiés au cours du processus de demande de certificat EV, vous aurez le choix entre deux options : Existing Contact (Contact existant) et New Contact (Nouveau contact). L’option Existing Contact (Contact existant) vous permet de désigner un utilisateur CertCentral comme contact vérifié EV. L’option New Contact (Nouveau contact) vous permet de saisir les informations d’un utilisateur n’ayant pas de compte CertCentral.
Nous avons intégré une fonction, Skip Approval Step (Ignorer l’étape d’approbation), qui vous permet de supprimer l’étape d’approbation de vos processus de commande de certificat SSL, de signature de code et de signature de document.
Remarque : L’approbation par un administrateur est toujours requise pour les révocations de certificats, les demandes de certificats pour URL d’invité et les demandes de certificats pour utilisateurs limités, utilisateurs standard et gestionnaires financiers.
Vous pouvez activer cette fonction sur la page Préférences de division (Paramètres > Préférences). Dans la section Certificate Request (Demande de certificat), développez le menu Advanced Settings (Paramètres avancés), puis sous Approval Steps (Étapes d’approbation),, sélectionnez Skip approval step: remove the approval step from your certificate order processes (Ignorer l’étape d’approbation : supprimer l’étape d’approbation des processus de commande de certificat), puis cliquez sur Save Settings (Enregistrer les modifications).
Remarque : Ces commandes ne requièrent pas d’approbation par un administrateur et ne seront donc pas répertoriées sur la page Requests (Demandes, accessible via Certificates > Requests). Ces commandes n’apparaîtront que sur la page Orders (Commandes) accessible via Certificate > Orders (Certificats > Commandes).
Nous avons intégré un nouveau point de terminaison, Get Order Status Changes (Récupérer les changements de statut des commandes), permettant à ceux qui utilisent les API Services de DigiCert de vérifier le statut de toutes les commandes de certificat au cours d’un intervalle de temps pouvant aller jusqu’à une semaine.
Pour en savoir plus sur ce nouveau point de terminaison, consultez la page Order Management – Get Order Status Changes (Gestion des commandes – Récupérer les changements de statut des commandes) dans notre rubrique Documentation consacrée aux API Services de DigiCert.
Nous avons corrigé un bogue indiquant dans les messages de journalisation CT que des certificats SSL/TLS privés ou non publics étaient enregistrés dans les journaux CT alors que ce n’était pas le cas.
Remarque : DigiCert n’enregistre pas les certificats SSL/TLS privés et les certificats non-SSL/TLS dans les journaux CT. Selon les pratiques de l’industrie, seuls les certificats SSL/TLS publics sont enregistrés dans les journaux CT.
Désormais, lorsque vous consultez les détails d’un certificat SSL/TLS privé ou non-SSL/TLS (par exemple, les certificats client), aucune information de journalisation CT n’est présentée.
Nous avons corrigé un bogue affectant la fonction de recherche sur la page Orders (Commandes, accessible en cliquant sur Certificates > Orders) qui vous empêchait de rechercher un certificat client à l’aide du nom commun.
Désormais, lorsque vous recherchez un certificat client spécifique à l’aide du nom commun, les résultats seront renvoyés si des correspondances ont été trouvées.
Nous avons corrigé un bogue affectant l’interface utilisateur du Contrat de services de certification en déplaçant certains caractères et symboles dont l’encodage était inapproprié.
Désormais, lorsque vous lisez le Contrat de services de certification, chaque caractère et symbole est correctement encodé.
Nous avons corrigé un bogue affectant le rôle d’utilisateur limité. Lorsqu’un administrateur affectait un utilisateur limité à une commande de certificat, cet utilisateur limité ne recevait pas les autorisations requises pour renouveler, réémettre ou révoquer le certificat.
Désormais, lorsqu’un utilisateur limité est affecté à une commande de certificat, ce dernier peut renouveler, réémettre ou révoquer le certificat.
Nous avons corrigé un bogue affectant la fonction de Recherche et un bogue affectant le filtre Division sur la page Requests (Demandes) accessible en cliquant sur Certificates > Requests (Certificats > Demandes).
Désormais, lorsque vous utilisez un ID de demande, un ID de commande, un nom commun ou autre pour rechercher une demande spécifique, des résultats seront renvoyés si des correspondances ont été trouvées. Par ailleurs, le filtre Division renverra les demandes associées à la division sélectionnée.
Nous avons corrigé un bogue affectant le widget Pending Cert Request (Demande de certificat en attente) sur le tableau de bord de CertCentral.
Désormais, le nombre de demandes de certificat en attente (demandes de nouveau certificat et de révocation) figurant dans le widget Pending Cert Request correspondra au nombre de demandes de certificat en attente figurant sur la page Requests (Demandes) accessible via Certificates > Requests (Certificats > Demandes).
Ajout d’une nouvelle fonction de changement de CSR. Cette fonction vous permet de changer la CSR des commandes de certificat en attente (après leur approbation mais avant l’émission du certificat).
Sur la page Orders (Commandes) accessible en cliquant sur Certificates > Orders (Certificats > Commandes), repérez la commande de certificat en attente, puis cliquez sur le lien du numéro de commande. Sur la page de détails Order (Commande), dans la section Validation in Progress (Validation en cours), puis sous You Need To (Vous devez),, cliquez sur le lien Change CSR (Changer la CSR).
Remarque : Pour les demandes de certificat en attente d’approbation, vous avez la possibilité de changer la CSR avant leur approbation. Sur la page Requests (Demandes) accessible en cliquant sur Certificates > Requests (Certificats > Demandes), repérez la demande de certificat en attente, puis cliquez sur le lien du numéro de commande. Dans le volet de détails de la demande à droite, cliquez sur le lien Edit (Éditer) pour changer la CSR.
API CertCentral API : Nouveau point de terminaison « Changer de CSR »
Nous avons également intégré un point de terminaison, « Change CSR » (Changer la CSR), permettant à ceux qui utilisent les API Services de DigiCert de changer la CSR relative à une demande de certificat SSL/TLS en attente. Pour en savoir plus sur ce nouveau point de terminaison, consultez la page Order Management – Add CSR (Gestion des commandes – Ajout d’une CSR) dans notre rubrique Documentation consacrée aux API Services de DigiCert.
Déploiement en bêta de la prise en charge multilingue dans CertCentral.
La prise en charge multilingue vous permet de modifier et d’enregistrer vos préférences linguistiques pour la plate-forme CertCentral.
Langues de la plate-forme CertCentral :
Vous souhaitez essayer la prise en charge multilingue bientôt disponible sur CertCentral ?
Une fois dans votre compte, accédez au menu déroulant de "votre nom" situé dans le coin supérieur droit, puis sélectionnez My Profile (Mon profil). Sur la page Profile Settings (Paramètres du profil), dans le menu déroulant Language (Langue), sélectionnez une langue, puis cliquez sur Save Changes (Enregistrer les modifications).
Consultez la page CertCentral: Change and Save Your Language Preference (CertCentral : changer et enregistrer votre langue de préférence).
Ajout d’une nouvelle fonction d’annulation de commande. Cette fonction vous permet d’annuler des commandes de certificat en attente (après leur approbation mais avant l’émission du certificat).
Sur la page Orders (Commandes), dans le menu latéral, cliquez sur Certificate > Orders (Certificats > Commandes) et repérez la commande de certificat en attente. Ensuite, sur la page de détails de la Commande, dans la section Certificate Actions (Actions sur les certificats), vous avez la possibilité de l’annuler.
Remarque : Pour les demandes de certificat en attente d’approbation, un approbateur doit rejeter la demande. Si le certificat a été émis, un administrateur doit le révoquer.
Intégration d’un nouveau filtre de recherche avancée à la page Orders (Commandes) accessible depuis le menu latéral en cliquant sur Certificate > Orders (Certificats > Commandes), et depuis la page Orders (Commandes) en cliquant sur le lien Show Advanced Search (Afficher la fonction de Recherche avancée).
Cette fonction vous permet de rechercher des certificats client avec l’adresse électronique des destinataires.
Correction du bogue affectant l’authentification unique. Les utilisateurs qui disposent d’un accès par authentification unique seulement et qui demandent un mot de passe CertCentral ne recevront plus le courrier électronique de réinitialisation du mot de passe.
Désormais, ils recevront un courrier électronique qui les dirigera vers une page de connexion par authentification unique où ils seront invités à contacter leur gestionnaire de compte CertCentral s’ils ont besoin d’utiliser un mode d’accès au compte de type différent.
Nouvelle fonction ajoutée à la page de détails des commandes en attente accessible en cliquant sur Certificates > Orders (Certificats > Commandes), puis sur le lien du numéro de la commande en attente. Cette fonction vous permet de procéder à la validation du contrôle des domaines associés aux commandes en attente (DCV).
Si vous voyez une commande en attente de validation de domaine avant de pouvoir émettre le certificat, cliquez sur le lien du domaine en attente pour ouvrir la fenêtre contextuelle Prove Control Over Domain (Prouver le contrôle du domaine). Dans cette fenêtre, vous pouvez sélectionner ou changer la méthode DCV et valider le domaine (envoyer ou renvoyer les courriers électroniques, contrôler l’enregistrement DNS TXT, etc.). Consultez la page Domain Validation (Pending Order): Domain Control Validation (DCV) Methods (Validation des domaines : méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).
Amélioration des pages Order # (Numéro de commande) accessibles en cliquant sur Certificates > Orders (Certificats > Commandes), puis sur le lien Order # (Numéro de commande) et depuis les volets de détails Order # (Numéro de commande) en cliquant sur Certificates > Orders (Certificats > Commandes), puis sur Quick View (Aperçu rapide).
Lorsque vous affichez le statut de validation d’une commande, vous pouvez désormais voir le statut de validation de chaque nom SAN associé à une commande : en attente ou finalisé.
Amélioration des pages de demande de certificat SSL (Request a Certificate > SSL Certificates [Demander un certificat] > [Certificats SSL]) et des pages de renouvellement de certificat SSL. Nous avons simplifié l’apparence et la convivialité de des pages de demande et de renouvellement de certificat, en plaçant les informations spécifiques dans des sections extensibles. Cela permet à l’utilisateur final de se concentrer sur les étapes les plus importantes des processus de commande et de renouvellement.
Nous avons regroupé les options relatives aux certificats et aux commandes sous les titres de section ci-dessous.
Amélioration des pages Order # (Numéro de commande) accessibles en cliquant sur Certificates > Orders (Certificats > Commandes), puis sur le lien Order # (Numéro de commande) et depuis les volets de détails Order # (Numéro de commande) en cliquant sur Certificates > Orders (Certificats > Commandes), puis sur Quick View (Aperçu rapide).
Vous pouvez désormais voir les statuts de validation d’une commande : en attente ou finalisée. Vous pouvez également regarder si la commande est en attente de validation d’un domaine ou d’une organisation pour que le certificat puisse être émis.
Ceci vous est présenté à titre indicatif seulement, aucune action n’est requise de votre part.
À compter du premier février 2018, DigiCert enregistre tous les nouveaux certificats SSL/TLS publics émis dans les journaux de transparence des certificats (Certificate Transparency, CT) publics. Cette modification ne concerne pas les certificats OV émis avant le premier février 2018. Sachez que la journalisation CT est obligatoire pour les certificats EV depuis 2015. Consultez la page DigiCert Certificates Will Be Publicly Logged Starting Feb. 1 (DigiCert enregistre les certificats dans les journaux publics à compter du mois de février).
Ajout d’une nouvelle fonction "exclude from CT log when ordering a certificate" (Exclure de la journalisation CT lors de la commande de certificat). Lorsque vous activez cette fonction, accessible en cliquant surSettings > Preferences (Paramètres > Préférences), vous autorisez les utilisateurs du compte à exclure les certificats SSL/TLS de la journalisation CT publique par commande individuelle.
Lorsqu’un utilisateur commande un certificat SSL, il a la possibilité de ne pas enregistré le certificat SSL/TLS dans les journaux CT publics. Cette fonction est disponible au moment où un utilisateur commande un nouveau certificat, réémet ou renouvelle un certificat. Consultez la page CertCentral Public SSL/TLS Certificate CT Logging Guide (Guide sur la journalisation CT des certificats SSL/TLS publics dans CertCentral).
Ajout d’un nouveau champ (disable_ct) facultatif, permettant de refuser la journalisation CT, aux points de terminaison des API de demande de certificats SSL. Ajout d’un nouveau point de terminaison (ct-status) permettant de refuser la journalisation CT des certificats émis. Consultez la page CertCentral API Public SSL/TLS Certificate Transparency Opt Out Guide (Guide sur l’API d’exclusion des certificats SSL/TLS publics de la journalisation CT).
Amélioration de la page Overview (Aperçu) accessible en cliquant sur le Tableau de bord). Ajout d’une fonction de demande de certificat à partir du Tableau de bord ; présence d’un nouveau bouton Request a Certificate (Demander un certificat) en haut de la page.
Amélioration de la liste déroulante Request a Certificate (Demander un certificat) figurant sur la page Orders (Commandes) accessible en cliquant sur Certificates > Orders (Certificats > Commandes) et depuis la page Requests (Demandes) accessible en cliquant sur Certificates > Requests (Certificats > Demandes). Ajout d’en-têtes de type de certificat (par ex., CODE SIGNING CERTIFICATES (Certificats de signature de code) à la liste afin de faciliter la recherche de certificats par type.
Amélioration de la page Expiring Certificates (Certificats arrivant à échéance) accessible en cliquant sur Certificates > Expiring Certificates (Certificats > Certificats arrivant à échéance). Ajout d’un lien Quick View (Aperçu rapide) permettant de voir les détail de chaque certificat arrivant à échéance sans quitter la page.
Amélioration de la page Orders (Commandes) accessible en cliquant sur Certificates > Orders (Certificats > Commandes) et depuis la page Requests (Demandes) accessible en cliquant sur Certificates > Requests (Certificats > Demandes). Intégration d’une fonction de demande de certificat à partir de ces pages et d’un nouveau bouton Request a Certificate (Demander un certificat) situé en haut des pages.
Amélioration de la page Orders (Commandes) accessible en cliquant sur Certificates > Orders (Certificat > Commandes) ; meilleures performances de page.
Amélioration de la page de détails Order (Commande) accessible en cliquant sur le numéro d’une commande depuis les pages Certificates > Orders (Certificats > Commandes) ; meilleures performances de page.
Amélioration du volet « Order Details » (Détails de la commande) sur la page Requests (Demandes) accessible en cliquant sur le numéro d’une commande ; meilleures performances de page.
Amélioration des requêtes permettant de répertorier les utilisateurs ; amélioration de la recherche d’utilisateurs et de la performance de page (par ex., la page Orders [Commandes]).
Amélioration des pages Request a Certificate (Demander un certificat) ; amélioration de la recherche d’organisations et de domaines ainsi que de la performance de page.
Nouveau composant intégré au menu déroulant "help" (?) : lien vers la nouvelle page Change Log (Journal des modifications).
Correction du bogue d’API affectant le point de terminaison « Order Details » (Détails de la commande). Le corps de réponse renvoie désormais les deux champs de renouvellement pour les certificats client :
"is_renewal": false"renewed_order_id": 1234567
Amélioration des certificats client ; prise en charge de plusieurs unités organisationnelles (UO).
Amélioration des certificats client ; prise en charge de plusieurs unités organisationnelles (UO).
Correction du bogue affectant les contacts de facturation Le changement d’un contact de facturation dans une division ne modifie pas le contact de facturation dans une autre division (par ex., division de niveau supérieur).
Amélioration des processus Account Balance (Solde du compte) et Purchase Order (Bon de commande). Consultez la page CertCentral Account Balance and PO Process Changes (Modifications des processus Solde du compte et Bon de commande).
Nouveau composant intégré au menu déroulant "help" (?) : lien vers le Guide de prise en main de DigiCert CertCentral.
