Filtrage par : public ssl certificates x effacer
enhancement

Personnalisez la durée de vie de votre plan pluriannuel DigiCert

Nous avons le plaisir d'annoncer que vous pouvez désormais configurer une durée de vie personnalisée pour votre plan pluriannuel lorsque vous demandez un certificat TLS dans CertCentral. Sur les formulaires de demande de certificat TLS, utilisez la nouvelle option Validité personnalisée de la commande pour personnaliser la durée de votre commande de certificat TLS.

Remarque : Conformément aux bonnes pratiques en vigueur dans l’industrie, la validité maximale d'un certificat TLS est de 397 jours. Consultez la page Fin de certificats SSL/TLS publics d’une validité de 2 ans.

La durée personnalisée d’un plan pluriannuel peut être fixée en nombre de jours ou par date d’expiration. La durée maximale d'une commande est de 2190 jours (6 ans). La durée minimale est de 7 jours.

Remarque : Les commandes personnalisées démarrent au jour où nous émettons le certificat commandé. Le prix de la commande est calculé au prorata à partir du certificat sélectionné et de la durée personnalisée de la commande.

Pour personnaliser votre couverture pluriannuelle

  1. Sur le formulaire de demande de certificat, cliquez sur Sélectionnez la durée de la couverture.
  2. Dans la fenêtre surgissante « Pendant combien de temps avez-vous besoin de protéger votre site ? », sélectionnez Validité personnalisée de la commande.
  3. À la section « Sélectionnez votre durée de commande personnalisée », configurez la durée de vie de votre plan pluriannuel :
    1. Durée personnalisée de la commande
      Indiquez la durée de votre plan en nombre de jours.
    2. Date d’expiration personnalisée de la commande
      Sélectionnez le jour auquel vous souhaitez que votre plan expire.
  4. Cliquez sur Save (Enregistrer).
enhancement

Mise à jour des paramètres produit pour les certificats TLS publics

Afin de vous apporter un contrôle plus complet sur votre procédure de commande de certificats, nous avons mis à jour les paramètres de produit pour les certificats TLS publics. Vous pouvez désormais déterminer les durées de validité que vos utilisateurs peuvent sélectionner pour les commandes de plans pluriannuels lors de l'achat d’un certificat TLS public.

Sur la page des paramètres produit des certificats TLS, utilisez l'option Périodes de validité autorisées pour déterminer les durées de plans pluriannuels qui apparaîtront sur le formulaire de demande de certificat TLS. 1 an, 2 ans, 3 ans, 4 ans, 5 ans et 6 ans. Veuillez noter que les changements apportés aux paramètres de produit s'appliqueront aux demandes effectuées via CertCentral et via les API de services.

Remarque : Jusqu'alors, l'option périodes de validité autorisées était utilisée pour déterminer la durée de vie maximale d'un certificat que pouvait sélectionner un utilisateur lorsqu'il commandait un certificat TLS public. Cependant, maintenant que la norme est de se limiter aux certificats valables un an, cette option n’est plus utile pour la durée de vie d'un certificat. Consultez la page Fin de certificats SSL/TLS publics d’une validité de 2 ans.

Pour configurer les durées des plans pluriannuels pour un certificat TLS

  1. Dans le menu principal de gauche, cliquez sur Paramètres > Paramètres du produit..
  2. Sur la page Paramètres du produit, sélectionnez un certificat TLS public. Par exemple, sélectionnez Secure Site OV.
  3. À la rubrique Secure Site OV, dans le menu déroulant Périodes de validité autorisées, sélectionnez les périodes souhaitées.
  4. Cliquez sur Save Settings (Enregistrer les paramètres).

La prochaine fois qu'un utilisateur commandera un certificat Secure Site OV, il ne verra que les périodes de validités que vous avez sélectionnées.

Remarque : Le fait de fixer des limites de durées de plan pluriannuel supprime l'option permettant de choisir une période de validité personnalisée de tous les formulaires de demande de certificat TLS.

enhancement

Page des domaines CertCentral : amélioration des rapports domains.csv

Sur la page Domaines, nous avons amélioré le rapport CSV pour faciliter le suivi des dates d’expiration des validations de domaines OV et EV, ainsi que la visualisation des méthodes de validation de contrôle de domaine (DCV) employées auparavant.

La prochaine fois que vous téléchargerez le fichier CSV, vous verrez trois nouvelles colonnes dans le rapport.

  • Expiration d’OV
  • Expiration d’EV
  • Méthode DCV

Pour télécharger le rapport domains.csv

  1. Dans le menu principal de gauche, cliquez sur Certificats > Domaines.
  2. Sur la page Domaines, dans le menu déroulant Télécharger le CSV, sélectionnez Télécharger tous les dossiers.

Lorsque vous ouvrez le fichier domaines.csv, vous devriez voir les nouvelles colonnes ainsi que les informations associées.

new

Sélection de la chaîne de certificats ICA pour les certificats flexibles OV et EV publics

Nous avons le plaisir d'annoncer que les certificats OV et EV à capacités flexibles permettent désormais la sélection de la chaîne de certificats d’AC intermédiaires.

Vous pouvez ajouter une option à votre compte CertCentral vous permettant de contrôler quelle chaîne de certification d’ICA DigiCert émet vos certificats "flexibles" OV et EV publics.

Cette option vous permet de .

  • Fixez la chaîne de certification d’ICA par défaut pour chaque certificat flexible EV et OV publique.
  • Contrôlez quelles chaînes de certification d’ICA les demandeurs de certificats peuvent utiliser pour émettre leurs certificats flexibles.

Configurez la sélection de chaîne de certification d’ICA

Pour activer la sélection d’ICA sur votre compte, prenez contact avec votre gestionnaire de compte ou notre équipe de support. Puis, dans votre compte CertCentral, sur la page des paramètres de produit (dans le menu principal de gauche, rendez-vous dans Paramètres > Paramètres de produit), configurez les intermédiaires autorisés et par défaut pour chaque type de certificat flexible OV et EV.

Pour plus d'informations et pour obtenir des instructions pas à pas, consultez la page Option de chaîne de certificats ICA pour les certificats flexibles OV et EV publics.

new

Prise en charge de la sélection de chaîne de certification d’ICA par l’API Services de DigiCert

Dans l’API Services de DigiCert, nous avons effectués certains changements afin de prendre en charge la sélection d’IPA dans vos intégrations.

  • Création d'un nouveau point de terminaison Limites de produit
    Appelez ce point de terminaison pour obtenir des informations sur les limites et paramètres des produits activés pour chaque division de votre compte. Ceci inclut les valeurs d’identifiant de la chaîne de certification d’ICA par défaut et et des chaînes autorisées pour chaque produit.
  • Ajouté de la compatibilité avec la sélection d’ICA pour les requêtes de commande de certificat flexible TLS public OV et EV
    Après avoir configuré les intermédiaires autorisés pour un produit donné, vous pouvez choisir la chaîne de certification d’ICA chargée d'émettre votre certificat lorsque vous soumettez une commande via l’API.
    Transmettez l’identifiant du certificat de l’ICA émettrice en tant que valeur du paramètre ca_cert_id dans le corps de votre requête de commande.

Exemple de requête de certificat flexible :

Example flex certificate request

Pour plus d’informations sur l’utilisation de la sélection de l’ICA dans vos intégrations d’API, consultez la page Cycle de vie d'un certificat OV/EV – Sélection de l’ICA (facultatif).

compliance

DigiCert cessera de proposer des certificats publics SSL/TLS de 2 ans.

À compter du 27 août 2020, 17:59 MDT (23:59 UTC), DigiCert cessera d'émettre des certificats SSL/TLS publics de 2 ans afin de se préparer aux changements de politique dans l’industrie concernant la validité maximale autorisée pour les certificats SSL/TLS publics.

Après la date limite du 27 août, vous ne pourrez acheter que des certificats TLS/SSL publics d’un an.

Que dois-je faire ?

Pour vous assurer d’obtenir les certificats SSL/TLS publics de 2 ans dont vous avez besoin avant la date limite du 27 août :

  • Faites l’inventaire de tous les certificats de 2 ans dont vous avez besoin, qu’il s'agisse de nouveaux certificats ou de renouvellements.
  • Commandez tous les certificats de 2 ans dont vous avez besoin avant le 13 août.
  • Répondez aux demandes de validation d’organisation et de domaine au plus vite.

Pour découvrir les conséquences de ce changement sur les commandes, réémissions et duplicata de certificats en attente, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

API de services DigiCert

Les personnes qui utilisent les API Services DigiCert devront mettre à jour leurs workflows d’API pour tenir compte de cette nouvelle durée de validité maximale de 397 jours pour les demandes déposées après la date limite du 27 août. Se reporter à la section API Services.

Après le 27 août 2020

Après le 27 août, vous ne pourrez acheter que des certificats TLS/SSL publics d’un an. Cependant, pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Reportez-vous à la page Plans pluriannuels.

Pourquoi ce changement de la part de DigiCert ?

Le 1er septembre 2020, l'industrie dit adieu aux certificats de 2 ans. À l'avenir, les autorités de certification (AC) ne pourront émettre que des certificats SSL/TLS DV, OV et EV d'une validité maximale de 398 jours (environ 13 mois).

DigiCert mettra en œuvre une validité maximale à 397 jours pour tous les certificats SSL/TLS publics par sécurité, compte tenu des différences de fuseau horaire et afin d'éviter d'émettre un certificat public SSL/TLS d'une durée de validité supérieure à 398 jours.

Consultez notre blog pour en savoir plus sur la transition vers les certificats TLS/SSL publics d’un an. Certificats Public-Trust SSL d’un an : DigiCert à votre service.

enhancement

Les plans pluriannuels DigiCert® sont disponibles pour tous les certificats SSL/TLS publics DigiCert

Nous avons le plaisir de vous annoncer que les plans pluriannuels sont désormais disponibles pour tous les certificats SSL/TLS publics sous CertCentral. Ces plans vous permettent de payer un prix unique, réduit, pour une couverture pouvant aller jusqu’à six ans pour vos certificats SSL/TLS.

Remarque : Les accords de licence entreprise (ELA) ne permettent que les plans pluriannuels sur 1 et 2 ans. Les contrats à tarif fixe (flat fee) ne sont pas compatibles avec les plans pluriannuels. Si vous êtes client d'un tel contrat, veuillez contacter votre gestionnaire de compte pour trouver une solution adaptée à votre situation.

Avec les plans pluriannuels, vous choisissez le certificat SSL/TLS, la durée de couverture que vous souhaitez (jusqu'à six ans) et la validité du certificat. Tant que le plan n’a pas expiré, vous pouvez réémettre votre certificat sans frais chaque fois qu'il atteint la fin de sa période de validité. Pour plus d’informations, consultez la page Plans pluriannuels.

enhancement

Modifications de l’API de services DigiCert pour la prise en charge des plans pluriannuels

Dans notre API Services, nous avons mis à jour nos points de terminaison concernant les certificats SSL/TLS publics afin de prendre en charge la commande de certificats dans le cadre d'un plan pluriannuel.

Pour chaque point de terminaison lié à la commande de certificats SSL/TLS publics, nous avons ajouté de nouveaux paramètres de requête facultatifs*. Par ailleurs, nous avons mis à jour ces points de terminaison de manière à ce qu'il ne soit plus nécessaire que la période de validité de votre commande soit identique à celle de votre certificat.

  • Nouveau paramètre cert_validity facultatif
    Utilisez ce paramètre pour définir la période de validité du premier certificat émis pour la commande concernée. Si vous n'ajoutez pas le paramètre cert_validity à votre requête, la validité de votre certificat sera fixée par défaut à la valeur maximale permise par DigiCert et par les normes de l'industrie, ou par la période de validité de la commande, selon ce qui entraîne la validité la plus courte.
  • Nouveau paramètre order_validity facultatif*
    Utilisez ce paramètre pour définir la période de validité pour la commande. La validité de la commande définit la longueur d’un plan pluriannuel.
  • Paramètres de haut niveau validity_years, validity_days, custom_expiration_date mis à jour*
    Pour les intégrations existantes de l’API, il demeure possible d'utiliser les paramètres existants pour définir la période de validité de la commande. Cependant, nous recommandons de mettre à jours vos intégrations de manière à les remplacer par les nouveaux paramètres. N’oubliez pas : grâce aux plans pluriannuels, vos commandes peuvent désormais disposer d'une période de validité différente de celle de vos certificats.

*Remarque : Les demandes doivent comprendre une valeur soit pour l’objet order_validity, soit pour l'un des paramètres de validité de la commande de premier niveau : validity_years, validity_days, ou custom_expiration_date. Les valeurs fournies dans l’objet order_validity sont prioritaires sur les paramètres de validité de premier niveau.

Ces changements ne devraient pas affecter vos intégrations actuelles. Cependant, pour maximiser la durée de votre couverture SSL/TLS, nous vous conseillons de commencer votre commande de certificats SSL/TLS publics avec un plan pluriannuel. Pour les intégrations d’API, consultez le plan de commandes pluriannuel.

Exemple de demande de certificat utilisant les nouveaux paramètres

Example SSL certificate request with new certificate and order valdity parameters

enhancement

CertCentral: Vérifications DCV automatiques – Interrogation DCV

Nous avons le plaisir d'annoncer que nous avons améliorer la procédure de validation de contrôle de domaine (DCV) et ajouté la vérification automatique pour les méthodes DNS TXT, DNS CNAME et Démonstration pratique HTTP.

Cela signifie qu’une fois que vous avez déposé un fichier fileauth.txt sur votre domaine ou ajouté la valeur aléatoire fournie à vos enregistrements DNS TXT ou DNS CNAME, vous n’avez plus à vous connecter à CertCentral pour effectuer le contrôle vous-même. Nous effectuerons la vérification de DCV automatiquement. Cependant, au besoin, vous pouvez toujours effectuer un contrôle manuel.

Cadence d'interrogation DCV

Après avoir soumis votre commande de certificat SSL/TLS public, soumis un domaine à prévalidation ou modifié la méthode DCV pour un domaine, l’interrogation DCV démarre immédiatement et s’exécute pendant une semaine.

  • Intervalle 1 — Chaque minute pendant les 15 premières minutes
  • Intervalle 2 — Toutes les cinq minutes pendant une heure
  • Intervalle 3 — Toutes les quinze minutes pendant quatre heures
  • Intervalle 4 — Toutes les heures pendant une journée
  • Intervalle 5 — Toutes les quatre heures pendant une semaine*

*À la fin de l’intervalle 5, nous cessons nos tentatives de vérification. Si vous n'avez déposé aucun fichier fileauth.txt sur votre domaine et n’avez pas ajouté la valeur aléatoire fournie à vos enregistrements DNS TXT ou DNS CNAME avant la fin de la première semaine, vous devrez lancer la vérification vous-même.

Pour plus d'informations sur les méthodes DCV prises en charge :