Filtrage par : discovery x effacer
new

Pour faciliter la planification de vos tâches liées aux certificats, nous avons programmé à l'avance nos périodes de maintenance pour 2021. Consultez la page  Calendrier de maintenance 2021 de DigiCert—Cette page est tenue à jour avec toutes les informations relatives au calendrier de maintenance.

Compte tenu de la présence de nos clients dans le monde entier, nous savons qu'il n'existe pas de périodes idéales convenant à tout le monde à la fois. Cependant, après avoir examiné les données sur l'utilisation des clients, nous avons sélectionné les périodes qui auraient un minimum d'impact sur eux.

À propos de notre calendrier de maintenance

  • La maintenance est prévue le premier week-end de chaque mois, sauf indication contraire.
  • Chaque période de maintenance est programmée pour 2 heures.
  • Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles.
  • Toutes les opérations normales reprendront une fois la maintenance terminée.

Pour obtenir plus d'informations concernant ces périodes de maintenance, contactez votre responsable de compte ou l’équipe de support DigiCert. Pour obtenir des mises à jour automatiques, abonnez-vous à la page d’état de DigiCert.

new

Upcoming Schedule Maintenance

On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.


CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.


PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 60 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete our maintenance.

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Maintenance planifiée à venir

Le 6 février 2021 de 22:00 à 24:00 HNR (7 février 2021 de 05:00 à 07:00 UTC), DigiCert procédera à une maintenance critique.

Pendant la période de maintenance, les services répertoriés ci-dessous seront interrompus pendant environ 60 minutes. Cependant, compte tenu de l'étendue du travail, des interruptions de service supplémentaires sont à prévoir pendant la période de maintenance de deux heures.

Vous ne pourrez pas vous connecter aux plateformes suivantes, ni accéder aux services et API suivants :

  • CertCentral/ API Services
  • Direct Cert Portal / API Direct Cert Portal
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery/API
  • ACME
  • Agent d’automatisation ACME/API

DigiCert ne sera pas en mesure d’émettre des certificats pour les services et API ci-dessous :

  • CertCentral/API Services
  • Direct Cert Portal / API Direct Cert Portal
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS)/API
  • Managed PKI pour SSL (MSSL)/API
  • QV Trust Link

Les services suivants ne seront pas affectés par les opérations de maintenance :

  • PKI Platform 8
  • PKI Platform 7
  • Gestionnaires DigiCert ONE

Remarque concernant l’API :

  • Les services consacrés au traitement des transactions en rapport avec les certificats seront indisponibles. Il sera notamment impossible de demander des certificats, d'ajouter des domaines ou encore de demander des validations.
  • Les API renverront des erreurs de type “connexion impossible”.
  • Les demandes de certificat transmises pendant cette période et qui reçoivent un message d’erreur de type "connexion impossible" devront être envoyées à nouveau une fois les services relancés.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions en fonction de la période de maintenance prévue.
  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.
  • Abonnez-vous à la page État de DigiCert pour recevoir des informations en direct.
  • Consultez les maintenances planifiées de DigiCert pour 2021 pour obtenir les dates et heures des maintenances planifiées.

Les services seront rétablis dès que la maintenance sera terminée.

new

Maintenance planifiée à venir

Le 9 janvier 2021 de 22h00 à 00h00 HNR (10 janvier 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance programmée.

Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles durant cette période.

Comment puis-je me préparer ?
Veuillez prendre vos dispositions.

  • Planifiez les commandes prioritaires, les renouvellements, les réémissions et les duplicatas en dehors de la période de maintenance.
  • Pour obtenir des mises à jour automatiques, abonnez-vous à la page d’état de DigiCert.
  • Pour connaître les dates et heures des maintenances planifiées, consultez la page maintenances planifiées en 2021 par DigiCert.

Les services seront rétablis dès que la maintenance sera terminée.

new

Calendrier de maintenance

Le dimanche 6 décembre 2020 de 08:00 à 10:00 UTC, DigiCert effectuera une maintenance planifiée.

En quoi cela me concerne-t-il ?

Pendant la maintenance, l'accès aux services et aux API suivants peut être affecté :

  • CertCentral/API Services
  • Direct Cert Portal / API Direct Cert Portal
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery/API
  • ACME
  • Agent d’automatisation ACME/API

Par ailleurs, l’émission de certificats pour les services et API suivants peut également être affectée :

  • CertCentral/API Services
  • Direct Cert Portal / API Direct Cert Portal
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS)/API
  • Managed PKI pour SSL (MSSL)/API
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

Comment puis-je me préparer ?

Prenez vos dispositions.

  • Planifiez les commandes prioritaires, les renouvellements, les réémissions et les duplicatas en dehors de la période de maintenance.
  • Si vous utilisez les API pour une émission de certificat immédiate et les tâches automatisées, vous devez vous attendre à subir des perturbations au cours de cette période.

Les services seront rétablis dès que la maintenance sera terminée.

new

Discovery : Supprimer tous les certificats et points de terminaison des résultats d’analyse

Nous avons ajouté une nouvelle option Supprimer tous les certificats et points de terminaison. Celle-ci vous permet de supprimer les informations sur le certificat et le point de terminaison de vos journaux d'analyse Discovery sur votre compte CertCentral.

Pour supprimer tous les certificats et points de terminaison des résultats d’analyse :

  1. Dans votre compte CertCentral, rendez-vous dans Discovery > Gérer Discovery.
  2. Sur la page « Gérer les analyses », dans le menu déroulant Plus d'actions,cliquez sur Supprimer tous les certificats et points terminaison.
  3. Dans la fenêtre Supprimer tous les certificats et points de terminaison, cliquez sur Supprimer.

Supprimer définitivement les enregistrements de points de terminaison et certificats

Pour supprimer définitivement les informations sur les points de terminaison et les certificats de vos résultats d'analyse, vous devrez également y supprimer les FQDN et adresses IP associées. Consulter la section Éditer une analyse.

new

Discovery désormais disponible dans tous les comptes CertCentral

Nous sommes heureux de vous annoncer que tous les comptes CertCentral existants incluent désormais Discovery, notre outil de détection de certificats le plus récent et le plus performant.

Remarque : Pour les utilisateurs de Certificate Inspector, Discovery remplace notre outil DigiCert traditionnel, Certificate Inspector.

Par défaut, Discovery propose l'analyse dans le cloud et un essai d'analyse par capteur avec une limite de 100 certificats.

Analyse dans le cloud

L'analyse dans le cloud utilise un capteur dans le cloud, de sorte que vous n'avez rien à installer ou à gérer. Vous pouvez lancer l'analyse immédiatement pour détecter tous vos certificats SSL/TLS publics, quelle que soit l'autorité de certification (AC) qui les émet. L'analyse dans le cloud est effectuée une fois toutes les 24 heures.

  • Pour en savoir plus, consultez la page Service d'analyses de découverte dans le cloud.
  • Pour exécuter votre première analyse dans le cloud, dans le menu principal de gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery). Sur la page Manage scans (Gérer les analyses), cliquez sur Single cloud scan (Analyse unique dans le cloud).

Analyse par capteur

Sensor scan est notre version la plus aboutie de Discovery. Elle utilise des capteurs pour analyser votre réseau et rechercher rapidement tous vos certificats SSL/TLS internes et publics quelle que soit l’autorité de certification (CA) émettrice. Discovery identifie également les problèmes de configuration et de mise en œuvre des certificats, ainsi que les vulnérabilités ou les problèmes liés aux certificats dans la configuration de vos points de terminaison.

Les analyses sont configurées de manière centralisée et gérées depuis votre compte CertCentral. Les résultats sont affichés sur un tableau de bord intuitif et interactif dans CertCentral. Vous pouvez configurer les analyses de sorte qu’elles s’exécutent de manière ponctuelle ou plusieurs fois à des horaires définis.

  • Pour découvrir comment installer un capteur et commencer à analyser votre paysage de certificats SSL/TLS, consultez la page Guide de l'utilisateur de Discovery.
  • Pour continuer à exploiter l'analyse par capteur une fois la période d'essai terminée, veuillez contacter votre gestionnaire de compte ou notre équipe de support.
new

Journaux d'audit Discovery

Discovery a ajouté une nouvelle fonctionnalité -Journaux d'audit Discovery- qui vous permet de suivre les activités liées à Discovery dans votre compte CertCentral. Ces journaux d'audit vous renseignent sur l'activité des utilisateurs et vous permettent de consulter les domaines dans lesquels une formation peut être nécessaire, de reconstituer les événements afin de résoudre les problèmes, de détecter les abus et de découvrir les secteurs problématiques.

Afin de faciliter le tri des informations dans les journaux d'audit Discover, nous avons inclus plusieurs filtres :

  • Plage de dates
  • Division
  • Utilisateur
  • Adresse IP
  • Actions
    (par exemple, annuler le capteur, supprimer l'analyse, etc.)

Pour accéder aux journaux d’audit, dans votre compte CertCentral, depuis le menu principal de gauche, cliquez sur Account > Audit Logs (Compte > Journaux d’audit). Sur la page Audit Logs (Journaux d’audit), cliquez sur Discovery Audit Logs (Journaux d'audit Discovery).

new

Prise en charge des langues sur Discovery

Alors que nous nous efforçons de mondialiser notre offre de produits et de rendre nos sites web, nos plateformes et notre documentation plus accessibles, nous sommes heureux de vous annoncer que nous avons ajouté la prise en charge des langues à Discovery dans CertCentral.

Désormais, lorsque vous configurez votre préférence linguistique dans CertCentral, Discovery est inclus dans la configuration.

Pour configurer votre préférence linguistique

Une fois dans votre compte, accédez au menu déroulant de "votre nom" situé dans le coin supérieur droit, puis sélectionnez My Profile (Mon profil). Sur la page Profile Settings (Paramètres du profil), dans le menu déroulant Language (Langue), sélectionnez une langue, puis cliquez sur Save Changes (Enregistrer les modifications).

Consultez la page Préférences de langue CertCentral.

fix

Correction d'un bogue : Les commandes de certificats DV n'ont pas pris en compte le paramètre de compte Soumettre les domaines de base pour validation

Nous avons corrigé un bogue dans le processus de validation du contrôle des domaines des certificats DV (DCV) où les commandes de certificats DV n'adhéraient pas au paramètre de compte Soumettre les domaines de base pour validation.

Remarque : Pour les commandes de certificats DV, il vous était demandé de valider le domaine exactement comme indiqué dans la commande.

Désormais, les commandes de certificats DV prennent en compte le paramètre du compte de validation Soumettre les domaines de base pour validation, ce qui vous permet de valider vos sous-domaines au niveau du domaine de base sur vos commandes de certificats DV.

Pour afficher les paramètres du champ d'application de la validation de domaine dans votre compte, cliquez sur Settings > Preferences (Paramètres > Préférences). Sur la page Division Preference (Préférence de division), développez le menu Advanced Settings (Paramètres avancés). Les paramètres Domain Validation Scope (Champ d'application de la validation de domaine) se trouvent dans la section Domain Control Validation (DCV) (Validation du contrôle de domaine).

new

Discovery : Paramètres du compte pour les notifications de renouvellement de certificats détectés

Dans Discovery, nous avons ajouté un nouveau paramètre de compte, Turn on discovered certificate renewal notifications (Activer les notifications de renouvellement de certificat détecté)., vous permettant de recevoir des notifications de renouvellement pour vos certificats SSL/TLS "détectés" arrivant à expiration. Ces notifications de renouvellement comprennent la possibilité de renouveler votre certificat SSL/TLS avec nous. Lors du renouvellement d'un certificat SSL/TLS "détectés" dans CertCentral, nous le remplacerons par un certificat DigiCert équivalent.

Par défaut, les notifications de renouvellement des certificats détectés sont désactivées pour un compte CertCentral*. Pour commencer à recevoir les notifications de renouvellement de vos certificats détectés arrivant à échéance, cliquez sur Settings > Preferences (Paramètres > Préférences). Dans la section Certificate Renewal Settings (Paramètres de renouvellement de certificat), cochez Turn on discovered certificate renewal notifications (Activer les notifications de renouvellement de certificat détecté).

*Remarque : Suite au déploiement de ce nouveau paramètre, il se peut que vous deviez réactiver les notifications de renouvellement de Discovery pour votre compte.

Pour obtenir plus d'informations, consultez la page Notifications de renouvellement de Discovery.

Décembre 10, 2019

new

Service d'analyse de découverte dans le cloud

Nous avons ajouté une nouvelle fonctionnalité au service d'analyse dans le cloud de Discovery, qui utilise un capteur dans le cloud pour rechercher vos certificats SSL/TLS publics, quelle que soit l'autorité de certification (AC) émettrice.

Le service d'analyse de découverte dans le cloud relève d'un service cloud gratuit, de sorte que vous n'avez rien à installer ou à gérer. Vous pouvez commencer à analyser immédiatement pour trouver vos certificats SSL/TLS publics. Le nombre d'analyses dans le nuage que vous pouvez effectuer n'est pas limité.

L'analyse dans le cloud est lancée toutes les 24 heures et utilise la dernière configuration d'analyses sauvegardée. Ces analyses fournissent des informations détaillées sur les certificats détectés et les points de terminaison où ces certificats sont installés.

Remarque : Il s'agit de la version bêta ouverte du service d'analyse dans le cloud.

Pour commencer, dans le menu principal de gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery). Sur la page Manage Scan (Gérer les analyses), cliquez sur Single cloud scan (Analyse unique dans le cloud). Pour en savoir plus, consultez la page Service d'analyses de découverte dans le cloud.

Novembre 21, 2019

new

Discovery : Notifications de renouvellement pour les certificats SSL/TLS non-DigiCert

Dans Discovery, nous avons ajouté des notifications de renouvellement pour les certificats ne provenant pas de DigiCert, ce qui facilite la gestion de tous vos certificats SSL/TLS en un seul endroit, à savoir Certcentral. Désormais, lorsque Discovery détecte des certificats ne provenant pas de DigiCert, nous envoyons des notifications de renouvellement pour ces certificats, quelle que soit l'autorité de certification (AC) émettrice.

Remarque : Lors du renouvellement d'un certificat SSL/TLS non-DigiCert dans CertCentral, nous le remplacerons par le certificat DigiCert équivalent. Par exemple, nous remplacerons un certificat SSL à domaine unique non-DigiCert par un certificat SSL à domaine unique DigiCert.

Qui reçoit ces notifications de renouvellement ?

Par défaut, Discovery envoie des notifications de renouvellement pour les certificats SSL/TLS non-DigiCert à l'administrateur principal de CertCentral - la personne qui a créé le compte - et reçoit toutes les notifications de compte.

Nous envoyons également des notifications de renouvellement vers toutes les adresses électroniques supplémentaires affectées à la réception des notifications de compte. Consultez les pages Notifications de création de compte par courrier électronique et Notifications de renouvellement de certificat.

Quand ces notifications de renouvellement sont-elles envoyées ?

Discovery utilise les paramètres de notification de renouvellement de votre CertCentral pour déterminer le moment d'envoi des notifications de renouvellement pour les certificats non-DigiCert. Par défaut, CertCentral envoie les notifications de renouvellement 90, 60, 30, 7 et 3 jours avant l'expiration d'un certificat et 7 jours après son expiration.

Pour personnaliser votre calendrier de notifications de renouvellement, consultez la page Notifications de renouvellement de certificats.

new

Discovery : Personnaliser le processus de notification de renouvellement des certificats SSL/TLS ne provenant pas de DigiCert

Dans Discovery, sur la page Certificates (Certificats), nous avons ajouté trois nouvelles actions de renouvellement de certificat dans la colonne Actions du menu déroulant pour les certificats ne provenant pas de DigiCert : Désactiver les notifications de renouvellement, Activer les notifications de renouvellement, et les notifications de renouvellement. Les notifications de renouvellement vous permettent d'ajouter des adresses de courrier électronique pour recevoir les notifications de renouvellement d'un certificat.

Sur la page Certificates (Certificats), vous pouvez maintenant mettre à jour votre processus de renouvellement de certificat ne provenant pas de DigiCert pour l'adapter à vos besoins. Dans le menu principal de gauche, cliquez sur Discovery > View Results (Discovery > Afficher les résultats).

Remarque : Par défaut, Discovery envoie des notifications de renouvellement pour tous les certificats SSL/TLS détectés ne provenant pas de DigiCert.

Pour personnaliser les notifications de renouvellement pour les certificats SSL/TLS non-DigiCert, consultez la page Notifications de renouvellement de Discovery.

Novembre 8, 2019

new

Nous sommes heureux d'annoncer une nouvelle introduction à l'API de découverte du portail DigiCert pour les développeurs. Nous venons de publier notre première série de points de terminaison de l'API de découverte. D'autres suivront à mesure que nous continuerons à développer la documentation de l'API de découverte.

Pourquoi l’utiliser ?

  • Accédez aux fonctionnalités de Discovery sans vous connecter à votre compte CertCentral.
  • Personnalisez l'expérience Discovery pour répondre aux besoins de votre organisation.
  • Intégrer à vos outils existants.

Exemples de points de terminaison que vous pouvez commencer à utiliser dès maintenant :

Conseils et astuces

  • L'API de découverte utilise cette URL de base : https://daas.digicert.com/apicontroller/v1/
  • L'API de découverte nécessite des autorisations au niveau de l'administrateur ou du gestionnaire.
new

Dans Discovery, nous avons ajouté une nouvelle fonctionnalité - Add root and intermediate CAs (Ajouter des AC racines et intermédiaires) - qui vous permet de télécharger des AC racines et intermédiaires publiques et privées. Utilisez cette fonction pour obtenir des cotes de sécurité plus précises pour les certificats qui leur sont liés.

Discovery abaisse la cote de sécurité d'un certificat s'il ne parvient pas à localiser les AC racines et intermédiaires. Le téléchargement d'une copie des AC intermédiaires et racines du certificat vous permettra d'obtenir une cote plus précise la prochaine fois que Discovery effectuera une analyse incluant ce certificat.

Remarque : Formats de certificat compatibles : .der et .cer

Dans CertCentral, depuis le menu principal à gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery). Sur la page Manage scans (Gérer les analyses), dans le menu déroulant More actions (Plus d'actions), cliquez sur Manage root and intermediate CAs (Gérer les AC racines et intermédiaires). Consultez la page Ajouter des AC racines et intermédiaires publiques et privées dans notre Guide de l'utilisateur de Discovery.

new

Nous avons ajouté dans Discovery une nouvelle fonction de liste noire qui vous permet d'exclure des adresses IP et des FQDN spécifiques des résultats de votre analyse. Par exemple, vous pouvez mettre un domaine sur liste noire dans votre réseau CDN.

Remarque : Lorsque vous inscrivez une adresse IP ou un FQDN sur une liste noire, ses informations sont exclues de toute analyse de découverte future du compte. Cette fonction ne supprime pas les informations des résultats d'analyse existants.

Dans CertCentral, depuis le menu pricnipal à gauche, cliquez sur Discovery > Manage Discovery (Discovery > Gérer Discovery). Sur la page Manage scans (Gérer les analyses), dans le menu déroulant More actions (Plus d'actions), cliquez sur Manage blacklist (Gérer la liste noire). Consultez la page Liste noire des adresses IP et des FQDN dans notre Guide de l'utilisateur de Discovery.

enhancement

Dans Discovery, nous avons mis à jour la page Certificats, en ajoutant une nouvelle action - Replace certificate(Remplacer le certificat) - dans le menu déroulant Actions. Désormais, à partir de la page Certificats, vous pouvez remplacer n'importe quel certificat par un certificat DigiCert, quelle que soit l'autorité de certification émettrice.

(Dans le menu latéral, cliquez sur Discovery > View Results [Discovery > Voir les résultats]). Sur la page Certificats, repérez le menu déroulant Actions pour le certificat que vous souhaitez remplacer. Cliquez sur Actions > Replace certificate (Actions > Remplacer le certificat).

enhancement

Dans Discovery, nous avons mis à jour le widget Certificates by rating (Certificats par cote) sur le tableau de bord Discovery, ce qui permet de consulter plus facilement les cotes de sécurité de vos certificats SSL/TLS publics. Pour ce faire, dans le menu latéral, cliquez sur Discovery > Discovery Dashboard (Discovery > Tableau de bord Discovery).

Dans le cadre de la mise à jour, nous avons renommé le widget : Certificats analysés par cote de sécurité. Ensuite, nous avons divisé le graphique du widget en deux graphiques : Public (Public) et Others (Autres). Vous pouvez maintenant utiliser le bouton Public | Others (Public | Autres) du widget pour sélectionner le graphique que vous souhaitez consulter.

Le graphique Certificates analyzed by security rating - Public (Certificats analysés par cote de sécurité - Public) affiche les cotes de vos certificats SSL/TLS publics uniquement. Le graphique Certificates analyzed by security rating - Other (Certificats analysés par cote de sécurité - Autres) affiche la cote de tous vos autres certificats SSL/TLS (par exemple, les certificats SSL privés).

enhancement

Dans Discovery, nous avons mis à jour les pages Endpoints (Points de terminaison) et Server details (Détails du serveur), ce qui permet de consulter plus facilement la corrélation entre l'adresse IP et l'analyse du nom d'hôte/du FQDN dont elle est issue.

Désormais, lorsque vous configurez une analyse pour un nom d'hôte/FQDN, et que les résultats du point de terminaison de l'analyse renvoient des adresses IP, nous incluons le nom d'hôte/FQDN de l'analyse avec l'adresse IP.

Remarque relative aux mises à jour : Le nom d'hôte mis à jour est disponible dans la dernière version du capteur - 3.7.10. Une fois la mise à jour des capteurs terminée, relancez l'analyse pour consulter la corrélation entre le nom d'hôte et l'adresse IP sur les résultats de votre analyse.

new

Dans l'API des services DigiCert, nous avons ajouté deux nouveaux points de terminaison pour la commande de vos certificats Secure Site Pro : Order Secure Site Pro SSL et Order Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Avantages inclus avec chaque certificat Secure Site Pro

Chaque certificat Secure Site Pro inclut - sans frais supplémentaires - un premier accès à des fonctionnalités de premier ordre telles que la boîte à outils de cryptographie post-quantique (PQC).

Autres avantages :

  • Validation prioritaire
  • Support prioritaire
  • Deux sceaux de site sécurisé de haute qualité
  • Recherche de logiciels malveillants
  • Les meilleures garanties de l’industrie - une protection pour vous et votre client !

Pour en savoir plus sur nos certificats Secure Site Pro, consultez la page DigiCert Secure Site Pro (Certificats DigiCert Secure Site Pro).

Pour activer les certificats Secure Site Pro pour votre compte CertCentral, prenez contact avec votre gestionnaire de compte ou notre équipe de support.

new

Dans Discovery, nous avons intégré une option, Scan for configured cipher suites (Rechercher les suites de chiffrement configurées), aux paramètres d’analyse pour vous permettre de voir les suites de chiffrement activées sur un serveur. Lorsque vous ajoutez ou modifiez une analyse, cette option figure dans la section Settings (Paramètres) lorsque vous sélectionnez Choose what to scan (Choisir les informations à analyser). Consultez la page Configurer et exécuter une analyse ou Modifier une analyse.

Une fois l’analyse terminée, les suites de chiffrement découvertes sont répertoriées sur la page Server details (Détails du serveur), dans la section Server details (Détails du serveur). (Dans le menu latéral, cliquez sur Discovery > View Results [Discovery > Voir les résultats]). Sur la page « Certificates » (Certificats), cliquez sur View endpoints (Afficher les points de terminaison). Sur la page « Endpoints » (Points de terminaison), cliquez sur le lien IP address/FQDN (Adresse IP/FQDN) du point de terminaison. Ensuite, sur la page « Server Details » (Détails du serveur), dans la section « Server Details » (Détails du serveur), cliquez sur le lien View (Afficher) des suites de chiffrement.

Remarque relative aux mises à jour : La nouvelle option Scan for configured cipher suites (Rechercher les suites de chiffrement configurées) est disponible dans la dernière version du capteur – 3.7.7. Une fois la mise à jour du capteur effectuée, vous pouvez modifier les paramètres d’analyse., Sélectionnez Choose what to scan (Choisissez les informations à analyser)., Cochez la case Scan for configured cipher suites (Rechercher les suites de chiffrement configurées),, puis réexécutez l’analyse.

enhancement

Dans Discovery, nous avons mis à jour le système de classement pour les en-têtes de sécurité STS (Strict-Transport-Security). Désormais, seules les requêtes HTTP 200 sont soumises au contrôle STS, les requêtes HTTP 301 sont ignorées. Le serveur n’est pénalisé que lorsque le site web n’a pas d’en-tête STS (Strict-Transport-Security) ou lorsque le paramètre est incorrect. Dans de tels cas, le serveur est classifié comme étant "À Risque".

Auparavant, les requêtes HTTP 301 étaient soumises au contrôle STS et le serveur était pénalisé s’il manquait l’en-tête de sécurité STS (Strict-Transport-Security). Dans de tels cas, le serveur était classifié comme étant "Non sécurisé".

Pour voir les résultats des en-têtes de sécurité, accédez à la page « Server details » (Détails du serveur) du point de terminaison. Dans le menu latéral, cliquez sur Discovery > View Results (Discovery > Voir les résultats). Sur la page « Certificates » (Certificats), cliquez sur View endpoints (Afficher les points de terminaison). Sur la page « Endpoints » (Points de terminaison), cliquez sur le lien IP address / FQDN (Adresse IP/FQDN) du point de terminaison.

Remarque relative aux mises à jour : Le système de classement STS mis à jour est disponible dans la dernière version du capteur – 3.7.7. Une fois la mise à jour du capteur effectuée, réexécutez vos analyses pour voir les classements STS mis à jour.

enhancement

Nous avons amélioré le workflow concernant l’invitation d’utilisateurs, utilisé pour les intégrations SSO SAML avec CertCentral, afin de vous permettre de désigner des invités en tant qu’utilisateurs « SSO seulement » avant d’envoyer les invitations. Désormais, dans la fenêtre contextuelle Invite New Users (Inviter de nouveaux utilisateurs), sélectionnez l’option SAML Single Sign-on (SSO) only (SSO SAML seulement) pour limiter les méthodes d’authentification des invités à l’authentification SSO SAML seulement.

Remarque : Cette option désactive toutes les autres méthodes d’authentification disponibles à ces utilisateurs. De plus, elle n’apparaît que si vous avez activé les échanges SAML pour votre compte CertCentral.

(Dans le menu latéral, cliquez sur Account > User Invitations (Comptes > Invitations d’utilisateurs). Sur la page « User Invitations » (Invitations d’utilisateurs), cliquez sur Invite New User (Inviter de nouveaux utilisateurs). Consultez la page Authentification unique SAML : inviter des utilisateurs à rejoindre votre compte.)

Simplification du formulaire d’inscription

Nous avons également simplifié le formulaire d’inscription des utilisateurs « SSO seulement », en supprimant le mot de passe et la question de sécurité obligatoires. Désormais, les invités « SSO seulement » ne doivent spécifier que leurs informations personnelles.

new

Nous avons facilité la consultation des résultats d’analyse Discovery depuis le tableau de bord CertCentral dans votre compte, en intégrant les widgets Expiring Certificates Discovered (Certificats arrivant à échéance découverts),, Émetteurs de certificats, et Certificates Analyzed By Rating (Certificats analysés par classement).

Chaque widget comporte un graphique interactif vous permettant d’explorer plus en détail les informations sur les certificats arrivant à échéance (par exemple, ceux qui expireront d’ici 8 à 15 jours), les certificats répertoriés par AC (par ex., DigiCert) et par classement de sécurité (par exemple, non sécurisé).

En savoir plus sur Discovery

Discovery fait appel à des capteurs pour analyser votre réseau. Les analyses sont configurées de manière centralisée et gérées depuis votre compte CertCentral.

new

Dans les API Services de DigiCert, nous avons modifié le point de terminaison Order info (Informations de commande) pour vous permettre de voir la méthode qui a été utilisée pour demander le certificat. En ce qui concerne les certificats demandés via les API Services ou une URL de répertoire ACME, le nouveau paramètre de réponse suivant est renvoyé : api_key. Il comprend le nom et le type de la clé : API ou ACME.

Remarque : En ce qui concerne les commandes envoyées au moyen d’une autre méthode (par ex., un compte CertCentral, une URL d’invité, etc.), le paramètre api_key n’est pas renvoyé dans la réponse.

Désormais, lorsque vous consultez les détails d’une commande, le nouveau paramètre api_key figurera dans la réponse pour les commandes demandées via l’API ou une URL de répertoire ACME :

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

Réponse :

Order info endpoint response parameter

new

Nous avons intégré un nouveau filtre de recherche – Requested via (Demandé via) – à la page « Orders » (Commandes), pour vous permettre de rechercher les commandes de certificats demandées via une clé d’API spécifique ou une URL de répertoire ACME.

Désormais, sur la page « Orders » (Commandes), vous pouvez utiliser le filtre Requested via (Demandé via) pour rechercher les certificats actifs, arrivés à échéance, révoqués, rejetés, en attente de réémission, en attente et dupliqués, qui ont été demandés via une clé d’API spécifique ou une URL de répertoire ACME.

(Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), cliquez sur Show Advanced Search (Afficher la Recherche avancée). Ensuite, dans le menu déroulant Requested via (Demandé via), sélectionnez la clé d’API ou l’URL de répertoire ACME, ou saisissez-en le nom dans le champ.)

new

Nous avons intégré un nouvel outil à notre portefeuille CertCentral—Discovery—qui effectue des analyses en temps réel de toute votre flotte de certificats SSL/TLS.

Conçu pour repérer rapidement tous vos certificats SSL/TLS internes et publics indépendamment de l’autorité de certification, Discovery identifie les problèmes de configuration, de mise en œuvre ou de vulnérabilité des certificats, ainsi que les problèmes de configuration dans vos points de terminaison.

Remarque : Discovery fait appel à des capteurs pour analyser votre réseau. Il s’agit de petites applications logicielles à installer à des emplacements stratégiques. Chaque analyse est liée à un capteur.

Les analyses sont configurées de manière centralisée et gérées depuis votre compte CertCentral. Les résultats sont affichés sur un tableau de bord intuitif et interactif dans CertCentral. Vous pouvez configurer les analyses de sorte qu’elles s’exécutent de manière ponctuelle ou plusieurs fois à des horaires définis.