CertCentral

Nous avons le plaisir d'annoncer que la Bibliothèque de rapports de CertCentral est désormais accessible pour CertCentral Enterprise et CertCentral Partner.* La bibliothèque de rapports est un puissant outil vous permettant de télécharger plus de 1000 enregistrements à la fois. Utilisez-la pour concevoir, planifier, organiser et exporter des rapports que vous pourrez partager et réutiliser.

La bibliothèque de rapports comprend six rapports personnalisables. Commandes, Organisations, Historique du solde, Journal d'audit, Domaines et Domaines absolus (FQDN). Lorsque vous créez des rapports, vous contrôlez les détails et les informations apparaissant dans le rapport, vous configurez les colonnes et leur ordre d'affichage, vous planifiez la périodicité de l’exécution des rapports (une seule fois, hebdomadaire ou mensuelle) et vous choisissez le format du rapport (CSV, JSON ou Excel). De surcroît, vous êtes informé lorsque le rapport est prêt à être téléchargé sur votre compte.

Nous avons le plaisir d'annoncer la disponibilité de l’API Bibliothèque de rapports CertCentral ! Cette nouvelle API rend possible de tirer parti des fonctionnalités principales de la Bibliothèque de rapports dans vos intégrations d’API CertCentral, y compris la création de rapports et le téléchargement des résultats*.

Consultez notre documentation sur l’API Bibliothèque de rapports pour en savoir plus sur l’utilisation de la Bibliothèque de rapports dans vos intégrations d’API.

Nous avons mis à jour notre système de vérification du nom unique de l’organisation pour inclure le nom d’emprunt (nom commercial) lors de la création d'une organisation.

À présent, lorsque vous créez une organisation, nous incluons le nom d’emprunt dans la vérification d’organisation unique. Par conséquent, vous pouvez créer des organisations ayant le même nom, dès lors que chaque organisation possède un nom d’emprunt unique.

Par exemple :

Création d’organisations

Dans CertCentral et l’API Services CertCentral, vous pouvez créer une organisation à soumettre à prévalidation ou lorsque vous commandez un certificat TLS/SSL. Cette modification s'applique aux deux procédures.

Afin de rester en conformité avec les normes en vigueur dans l’industrie, DigiCert a dû remplacer le certificat d’AC intermédiaire (ICA) utilisé pour émettre les certificats client CertCentral.

Les profils de certificats client CertCentral qui utilisaient le certificat d’AC intermédiaire DigiCert SHA2 Assured ID CA utilisent désormais le certificat d’AC intermédiaire DigiCert Assured ID Client CA G2. Ce changement modifie également le certificat racine, qui passe de DigiCert Assured ID Root CA à DigiCert Assured ID Root G2.

Anciens certificats d’ICA et racine

Nouveaux certificats d’ICA et racine

Pour plus d’informations, consultez la page Mise à jour d’ICA de DigiCert. Pour télécharger une copie des nouveaux certificats intermédiaires CA, consultez la page Autorité racine de confiance DigiCert..

Vous avez toujours besoin de votre certificat client pour chaîner votre certificat client au certificat DigiCert Assured ID Root CA ? Contactez votre représentant ou l’assistance DigiCert.

DigiCert effectuera une maintenance programmée le 4 décembre 2021, entre 22h00 et 00h00 HAR (le 5 décembre 2021, entre 05h00 - 07h00 UTC). Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Pour respecter les nouvelles normes de l’industrie en matière de validation de contrôle de domaine (DCV) par fichier, vous ne pouvez utiliser de DCV par fichier pour démontrer le contrôle d'un domaine que sur les domaines absolus (FQDN), exactement tels qu’ils sont nommés.

Pour en savoir plus sur ces changements de normes, consultez la page  Changements dans la politique de validation des domaines en 2021.

En quoi cela me concerne-t-il ?

Au 16 novembre 2021, vous devez utiliser l’une des autres méthodes de DCV prises en charge, telle que la vérification par e-mail, DNS TXT et CNAME pour :

Pour en savoir plus sur les méthodes de DCV prises en charge pour les demandes de certificats DV, OV et EV :

Demande de certificat en attente

Si vous avez une demande de certificat en attente avec une vérification DCV par fichier incomplète, vous devrez peut-être changer de méthodes DCV* ou utiliser la méthode DCV par fichier pour prouver que vous contrôlez chaque domaine absolu, exactement tel qu'il est nommé sur la demande.

Pour en savoir plus sur les méthodes DCV prises en charge pour les demandes de certificats DV, OV et EV :

Prévalidation de domaine

Si vous prévoyez d’utiliser une méthode DCV par fichier pour prévalider un domaine ou un sous-domaine entier, vous devrez utiliser une autre méthode DCV.

Pour en savoir plus sur les méthodes DCV prises en charge pour la prévalidation de domaines, consultez la page Méthodes de validation de contrôle de domaine (DCV) prises en charge pour la prévalidation de domaines.

Si vous utilisez l’API Services de CertCentral pour commander des certificats ou soumettre les domaines à prévalidation à l’aide d’une méthode DCV par fichier (http-token), ce changement peut affecter vos intégrations d’API. Pour en savoir plus, consultez la page Validation de contrôle de domaine par fichier (http-token).

DigiCert effectuera une maintenance programmée le 6 novembre 2021, entre 22h00 et 00h00 HAR (le 7 novembre 2021, entre 04h00 - 06h00 UTC).

Le 2 octobre 2021 de 22h00 à 00h00 HNR (3 octobre 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Le 11 septembre 2021 de 22h00 à 00h00 HNR (12 septembre 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pour faciliter le maintien de la validation active des domaines de votre compte, nous avons ajouté de nouveaux filtres, champs de réponse et un nouveau point de terminaison à nos API de gestion des domaines. Grâce à ces mises à jour, vous pouvez :

Nous avons créé un nouveau point de terminaison pour faciliter l'obtention des détails des commandes de certificats à l'aide d'identifiants de commande alternatifs : Obtenir des commandes par identifiant de commande alternatif. Ce point de terminaison renvoie l'identifiant de la commande, l'identifiant du certificat et le statut de la commande de certificats avec le alternative_order_id que vous fournissez dans le chemin URL.

Nous avons corrigé un bogue qui modifie le flux de travail de réémission pour les certificats DV. Après le 24 août 2021, lorsque vous réémettez un certificat DV et que vous modifiez ou supprimez des SAN, le certificat original et tous les certificats précédemment réémis ou dupliqués sont révoqués après un délai de 72 heures.

Nous avons mis à jour le comportement des produits qui peuvent utiliser des noms de domaine génériques et des noms de domaine pleinement qualifiés (FQDN) dans un certificat. Après le 23 août 2021, les certificats incluant le nom de domaine générique sécuriseront uniquement le FQDN et tous ses noms de domaine de même niveau sans frais.

Les Autres noms de l’objet (SAN) qui ne sont pas au même niveau que le nom de domaine générique seront considérés comme supplémentaires à la couverture générique. Par exemple, un certificat générique pour *.digicert.com permettra uniquement aux FQDN comme one.digicert.com, two.digicert.com, et three.digicert.com d'être inclus comme SAN dans le certificat sans frais.

Le 7 août 2021 de 22h00 à 00h00 HNR (8 août 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée. Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Comment puis-je me préparer ?

Prenez vos dispositions :

Les services seront rétablis dès que nous aurons terminé la maintenance.

Les certificats de marque vérifiée (VMC) sont un nouveau type de certificat qui permet aux entreprises de placer un logo de marque certifiée à côté du champ « expéditeur » dans les boîtes de réception des clients, visible avant même que le message ne soit ouvert, confirmant ainsi le statut DMARC de votre domaine et l'identité authentifiée de votre organisation. En savoir plus sur les certificats VMC.

Pour désactiver ou modifier la disponibilité du VMC dans votre compte, consultez la page Paramètres du produit.

Pour vous aider à gérer vos commandes de certificats de marque vérifiée (VMC) dans vos intégrations API, nous avons apporté les mises à jour suivantes à l'API des services CertCentral.

Nouveaux points de terminaison :

Points de terminaison mis à jour :

Pour en savoir plus sur la gestion des certificats VMC à partir de vos intégrations API, consultez la page Flux de travail des certificats de marque vérifiée.

Le 10 juillet 2021 de 22h00 à 00h00 HNR (11 juillet 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pendant la période de maintenance, les services indiqués ci-dessous dans la section Interruption de service seront interrompus pendant environ 60 minutes. Compte tenu de l'ampleur de la maintenance, les services indiqués ci-dessous dans la section Interruption de service peuvent subir de brèves interruptions pendant une période de 10 minutes.

Le 5 juin 2021 de 22h00 à 00h00 HNR (6 juin 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée. Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Pour faciliter la visualisation de la manière dont l'API de services regroupe les domaines sur vos commandes de certificats TLS OV/EV pour validation, nous avons ajouté un nouveau paramètre de réponse aux points de terminaison pour soumettre les demandes de commandes de certificats : domains[].dns_name.*

Le paramètre dns_name renvoie le nom commun ou le SAN du domaine de la commande. Pour prouver que vous contrôlez ce domaine, vous devez avoir une validation active pour le domaine associé aux paires clé/valeur domains[].name et domains[].id.

Exemple de commande de certificat OV

{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

L'API Services renvoie le paramètre domains[].dns_name dans la réponse JSON pour les points de terminaison suivants :

À compter du jeudi 27 mai 2021, pour se conformer aux nouvelles normes en vigueur dans l'industrie pour les certificats de signature de code, DigiCert apportera les changements suivants à notre processus de certificat de signature de code.

Reportez-vous à l’Annexe A des Exigences de base pour l’émission et la gestion des certificats de signature de code approuvés publiquement pour en savoir plus sur ces changements.

Nous avons corrigé un bogue qui permettait aux sceaux de site de s'afficher sur des noms de domaine entièrement qualifiés (FQDN) qui n'étaient pas inclus dans le certificat. Désormais, les sceaux ne s'affichent que lorsqu'il y a une correspondance exacte avec le FQDN.

Le 1 mai 2021 de 22h00 à 00h00 HNR (2 mai 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pour un maximum de 10 minutes au total pendant la période de 2 heures, nous serons dans l'incapacité d'émettre des certificats pour les plateformes DigiCert, leurs APIs correspondantes, l'émission immédiate de certificats, et ceux qui utilisent les APIs pour d'autres tâches automatisées.

Pour faciliter l'obtention d'un statut de validation complet pour vos domaines, DigiCert déprécie le paramètre status dans la réponse Informations sur le domaine. Pour vous assurer que vous obtenez des informations complètes et précises sur le statut de chaque type de validation de vos domaines, vous devez utiliser le tableau validations lorsque vous appelez le point de terminaison Informations sur le domaine à partir de vos intégrations API.

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

Pour vous aider à gérer vos sceaux de site dans vos intégrations d'API, nous avons apporté les mises à jour suivantes à l'API des services CertCentral :

Pour faciliter la gestion des certificats à partir de vos intégrations d'API, nous avons mis à jour le chemin d'accès au point de terminaison Révoquer le certificat afin d'accepter l'identifiant du certificat ou le numéro de série du certificat à révoquer. Auparavant, le chemin du point de terminaison Révoquer le certificat n'acceptait que l'identifiant du certificat.

En savoir plus sur l'utilisation du point de terminaison Révoquer le certificat

Nous sommes heureux d'annoncer la sortie de notre nouveau sceau de site, le DigiCert Smart Seal. Le nouveau sceau Smart Seal fonctionne avec vos certificats Secure Site Pro et Secure Site TLS pour fournir à vos clients l'assurance que votre site Web est sécurisé par DigiCert, l'un des noms les plus reconnus en matière de sécurité TLS/SSL.

Pour rendre le sceau Smart Seal plus interactif et attrayant, nous avons ajouté un effet de survol, une animation et la possibilité d'afficher le logo de votre entreprise dans l'effet de survol et l'animation.

Le 3 avril 2021 de 22h00 à 00h00 HNR (4 avril 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pendant la maintenance, pour une durée maximale de 10 minutes, nous serons dans l'incapacité d'émettre des certificats pour les plateformes DigiCert, leurs APIs correspondantes, l'émission immédiate de certificats, et ceux qui utilisent les APIs pour d'autres tâches automatisées.

Le 20 mars 2021 de 18:00 à 24:00 HNR (21 mars 2021 de 00:00 à 06:00 UTC), DigiCert effectuera une maintenance critique sur PKI Platform 8. Pendant la maintenance, la PKI Platform 8 ainsi que les API correspondantes resteront hors-service pendant environ six heures.

Nous avons le plaisir d'annoncer que nous utilisons un nouveau système de commande et de facturation dans CertCentral. Nous avons procédé à plusieurs changements pour faciliter la gestion de vos commandes et factures.

Lors de votre prochaine connexion à CertCentral, vous verrez deux nouvelles options de menu sous Finances : Payer la facture et Bons de commande et factures. Désormais, nous envoyons tous les e-mails de factures à partir de notre nouveau système de facturation.

Pour vous aider à assurer le suivi des données financières dans vos intégrations API, nous avons mis à jour le point de terminaison Afficher le solde pour qu'il renvoie les données suivantes :

Pour de plus amples informations, consultez la documentation concernant le point de terminaison Afficher le solde.

{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

Nous sommes heureux d'annoncer que l'API des services CertCentral prend désormais en charge les demandes de renouvellement automatique de certificats (auto-reissue) pour les plans pluriannuels. La fonction de renouvellement automatique facilite le maintien de la couverture SSL/TLS de vos plans pluriannuels.

Vous pouvez activer le renouvellement automatique pour des commandes individuelles dans votre compte CertCentral. Lorsque la fonction de renouvellement automatique est activée, nous créons et soumettons automatiquement une demande de renouvellement de certificat 30 jours avant l'expiration du dernier certificat émis sur la commande.

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Nous avons le plaisir d'annoncer que certains certificats DV publics prennent désormais en charge la sélection de la chaîne de certificats d’ICA intermédiaire :

Vous pouvez ajouter une fonctionnalité à votre compte CertCentral qui vous permet de contrôler quelle chaîne de certificats d’ICA DigiCert émet le certificat d'entité finale lorsque vous commandez ces produits DV publics.

Cette fonction vous permet de :

Dans l'API des services DigiCert, nous avons effectué les mises à jour suivantes pour prendre en charge la sélection d’ICA dans vos demandes de commande de certificats DV :

Transmettez l'identifiant du certificat de l'ICA émettrice comme valeur du paramètre ca_cert_id dans le corps de votre demande de commande.

{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

Pour plus d’informations sur l’utilisation de la sélection de l’ICA dans vos intégrations d’API, consultez la page Cycle de vie d'un certificat DV – Sélection de l’ICA facultative.

Le 6 mars 2021 de 22h00 à 00h00 HNR (7 mars 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance programmée.

Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles durant cette période.

Pour faciliter la recherche de certificats commandés pour une organisation spécifique sur votre compte, nous avons mis à jour la recherche d’organisations sur la page des commandes.

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), développez Show Advanced Search (Afficher la Recherche avancée) Dans le menu déroulant Organization (Organisation), recherchez une organisation. Vous verrez désormais les informations suivantes à son sujet : son nom, son nom d’emprunt (le cas échéant), son identifiant d'organisation et son adresse.

Pour faciliter l’identification de l’organisation de votre compte pour laquelle a été commandé un certificat, nous avons mis à jour la section Organisation de la page Détails de la commande.

Nous affichons désormais deux nouvelles informations concernant chaque organisation :

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders (Commandes), cliquez sur le lien du numéro de commande du certificat. Sur la page Order details (Détails de la commande), dans la section Organization (Organisation), vous verrez désormais le nom de l’organisation, son identifiant, et le cas échéant son nom d’emprunt.

Pour faciliter l'association d'un nouveau domaine à une organisation de votre compte, nous avons mis à jour l'option Organization (Organisation) de la page New Domain (Nouveau domaine).

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Certificates > Domains (Certificats > Domaines). Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine). Sur la page New Domain (Nouveau domaine), dans la liste déroulante Organization (Organisation), recherchez une organisation. Vous verrez désormais les informations suivantes à son sujet : son nom, son nom d’emprunt (le cas échéant) et son identifiant d'organisation. Vous pouvez également saisir le nom de l'organisation.

Pour de plus amples informations sur la gestion des domaines dans CertCentral, consultez la page Gérer les domaines.

Pour faciliter l’indication des organisations pour lesquelles une division peut commander des certificats, nous avons mis à jour l'option Specific organizations (Organisations spécifiques) sur les pages Nouvelle division et Modifier la division.

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Account > Divisions (Compte > Divisions). Sur la page Divisions, cliquez sur New Division (Nouvelle division). Sur la page New Division (Nouvelle division), sous Certificates can be ordered for (Des certificats peuvent être commandés pour...), sélectionnez Specific organizations (Des organisations spécifiques). Lorsque vous rechercherez une organisation dans la liste déroulante, vous verrez désormais les informations suivantes à son sujet : son nom, son nom d’emprunt (le cas échéant), son identifiant d'organisation et son adresse. Vous pouvez également saisir le nom de l'organisation.

Pour de plus amples informations sur les divisions dans CertCentral, consultez la page Gestion des divisions.

Pour faciliter la commande de certificats clients pour une organisation de votre compte, nous avons mis à jour l'option Organization (Organisation) sur les formulaires de demande de certificat client.

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

La prochaine fois que vous demandez un certificat client, cliquez sur Organization (Organisation). Dans la liste déroulante Organization (Organisation), vous verrez s'afficher les informations suivantes sur l’organisation : son nom, son nom d’emprunt (s’il existe), son identifiant et son adresse. Vous pouvez également saisir le nom de l'organisation.

Pour faciliter la gestion de vos sous-comptes, nous avons ajouté deux nouveaux points de terminaison à l’API de services CertCentral.

Pour vous offrir un contrôle plus poussé sur vos sous-comptes, nous avons ajouté deux paramètres de requête au point de terminaison Créer un sous-compte : child_name et max_allowed_multi_year_plan_length.

API de services CertCentral : Amélioration du point de terminaison « Créer un sous-compte »

{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

Après avoir créé un sous-compte, appelez le point de terminaison Informations sur le sous-compte pour voir le nom d’affichage et la durée autorisée du plan pluriannuel.

Le 16 février 2021 de 18h00 à 22h00 HNR (17 février 2021 de 01h00 à 05h00 UTC), DigiCert effectuera une maintenance critique de la plateforme PKI Platform 8 Partner Lab.

Le 8 février 2021 de 18:00 à 24:00 HNR (9 février 2021 de 01:00 à 07:00 UTC), DigiCert effectuera une maintenance critique sur PKI Platform 8 Partner Labs.

Le 6 février 2021 de 22h00 à 00h00 HNR (7 février 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance critique programmée.

Pendant la période de maintenance, les services répertoriés ci-dessous seront interrompus pendant environ 60 minutes. Cependant, compte tenu de l'étendue du travail, des interruptions de service supplémentaires sont à prévoir pendant la période de maintenance de deux heures.

Vous ne pourrez pas vous connecter aux plateformes suivantes, ni accéder aux services et API suivants :

DigiCert ne sera pas en mesure d’émettre des certificats pour les services et API ci-dessous :

Les services suivants ne seront pas affectés par les opérations de maintenance :

Pour faciliter la recherche de vos organisations sur la page Organisations, nous affichons désormais trois nouvelles informations concernant chacune. Ces informations supplémentaires sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

Sur la page Organizations (Organisations), vous verrez désormais une colonne Org # (N° d’org.) contenant l’identifiant de l’organisation. Vous verrez également s'afficher les adresses de l’organisation sous leur nom. Enfin, si vous utilisez les noms d’emprunt, vous verrez celui de l’organisation entre parenthèses à côté de son nom.

Pour de plus amples informations sur les organisations dans CertCentral, consultez la page Gérer les organisations.

Pour faciliter la commande de certificats TLS/SSL pour une organisation de votre compte, nous avons mis à jour l’option Ajouter une organisation des formulaires de demande de certificat OV et EV.

Pour les comptes émettant des certificats pour 10 organisations ou moins, nous affichons désormais trois nouvelles informations sur les organisations. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

La prochaine fois que vous demandez un certificat TLS/SSL OV ou EV, cliquez sur Add (Ajouter) une organisation. Dans la liste déroulante Organization (Organisation), vous verrez les informations suivantes sur l’organisation : son nom, son nom d’emprunt (s'il existe), son identifiant et son adresse. Vous pouvez également saisir le nom de l'organisation.

Sur la page des commandes, nous avons ajouté deux nouvelles options de recherche :

La prochaine fois que vous recherchez une commande, utilisez le numéro de série du certificat ou l’une des adresses e-mail supplémentaires pour localiser la commande.

Pour utiliser les nouveaux filtres de recherche

Pour faciliter la recherche des adresses e-mail définies dans DNS TXT comme devant recevoir les e-mails de validation de contrôle de domaine (DCV) de DigiCert, nous avons ajouté un nouveau paramètre de réponse au point de terminaison Adresses e-mail du domaine. dns_txt_emails.

Le paramètre dns_txt_emails renvoie la liste des adresses électroniques trouvées sur l’enregistrement DNS TXT du domaine Il s'agit des adresses e-mail que nous trouvons dans l’enregistrement DNS TXT sur le sous-domaine _validation-contactemail du domaine en cours de validation.

{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

Pour en savoir plus sur la nouvelle méthode de DCV par e-mail au contact DNS TXT :

Pour de plus amples informations concernant la validation des domaines d'une commande de certificats DV :

Pour de plus amples informations concernant la validation de domaines d'une commande de certificats OV/EV :

Nous avons le plaisir d'annoncer l’ajout de deux nouveaux points de terminaison à l’API de services CertCentral : Détails de la commande d'unités et Annuler ma commande d'unités.

Ces points de terminaison vous permettent d’obtenir des informations concernant une commande d’unités ou d’en annuler une.

Annuler une commande d'unités :

Si vous gérez un sous-compte qui utilise les unités comme mode de paiement, vous pouvez désormais utiliser les API de services pour effectuer les tâches suivantes :

Pour faciliter la recherche des périodes de validité disponibles pour les certificats numériques sur votre compte, nous avons ajouté de nouveaux paramètres de réponse aux points de terminaison suivants : Liste des produits, Limites du produit et Informations sur le produit.

Ces nouveaux paramètres de réponse vous permettent d'afficher les limites de validité personnalisées et par défaut des commandes, et ce pour chaque produit sur votre compte.

Point de terminaison Liste des produits

Le paramètre allowed_order_validity_years renvoie une liste des périodes de validité des commandes prises en charge pour chaque produit sur votre compte.

Point de terminaison Limites du produit

Le paramètre allowed_order_lifetimes renvoie une liste des limites de validité personnalisées pour les utilisateurs auxquels sont affectés des divisions et rôles utilisateur différents sur votre compte.

Point de terminaison Informations sur le produit

Pour faciliter la recherche d'informations sur les périodes de validité des commandes d'un sous-compte, nous avons ajouté de nouveaux paramètres de réponse au point de terminaison Informations sur les commandes d'un sous-compte. Ces nouveaux paramètres de réponse vous permettent de voir la date de début de la commande, sa date de fin et s'il s'agit d'un plan pluriannuel.

{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

Le 9 janvier 2021 de 22h00 à 00h00 HNR (10 janvier 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance programmée.

Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles durant cette période.

Nous avons le plaisir d'annoncer que DigiCert prend désormais en charge l’envoi d'un e-mail au contact DNS TXT pour la validation de contrôle de domaine (DCV) basée sur l’adresse e-mail. Ainsi, vous pouvez ajouter des adresses e-mail à l’enregistrement DNS TXT de votre domaine. DigiCert recherche automatiquement les adresses dans les enregistrements DNS TXT et envoie l’e-mail de DCV aux adresses trouvées. Le destinataire de l’e-mail doit suivre les instructions contenues dans le message pour prouver qu'il contrôle le domaine.