Skip to main content

CertCentral

2021 changes

mardi 7 décembre 2021

Bibliothèque de rapports CertCentral désormais disponible

Nous avons le plaisir d'annoncer que la Bibliothèque de rapports de CertCentral est désormais accessible pour CertCentral Enterprise et CertCentral Partner.* La bibliothèque de rapports est un puissant outil vous permettant de télécharger plus de 1000 enregistrements à la fois. Utilisez-la pour concevoir, planifier, organiser et exporter des rapports que vous pourrez partager et réutiliser.

La bibliothèque de rapports comprend six rapports personnalisables. Commandes, Organisations, Historique du solde, Journal d'audit, Domaines et Domaines absolus (FQDN). Lorsque vous créez des rapports, vous contrôlez les détails et les informations apparaissant dans le rapport, vous configurez les colonnes et leur ordre d'affichage, vous planifiez la périodicité de l’exécution des rapports (une seule fois, hebdomadaire ou mensuelle) et vous choisissez le format du rapport (CSV, JSON ou Excel). De surcroît, vous êtes informé lorsque le rapport est prêt à être téléchargé sur votre compte.

Pour créer votre premier rapport :
  1. Dans votre compte CertCentral, depuis le menu principal à gauche, sélectionnez Reports (Rapports).

    Pour utiliser la bibliothèque de rapports, vous devez être administrateur CertCentral. Les managers CertCentral, gestionnaires financiers, utilisateurs standard et utilisateurs limités n’ont pas accès aux rapports sur leur compte.

  2. Sur la page Reports library (Bibliothèque de rapports), sélectionnez Build a report (Créer un rapport).

Pour en savoir plus sur la création de rapports :

Important

*Vous ne voyez pas la bibliothèque de rapports sur votre compte ? Contactez votre gestionnaire de compte ou l'assistance DigiCert pour obtenir de l'aide.

L’API Bibliothèque de rapports CertCentral est également disponible

Nous avons le plaisir d'annoncer la disponibilité de l’API Bibliothèque de rapports CertCentral ! Cette nouvelle API rend possible de tirer parti des fonctionnalités principales de la Bibliothèque de rapports dans vos intégrations d’API CertCentral, y compris la création de rapports et le téléchargement des résultats*.

Consultez notre documentation sur l’API Bibliothèque de rapports pour en savoir plus sur l’utilisation de la Bibliothèque de rapports dans vos intégrations d’API.

Important

*Pour utiliser l’API Bibliothèque de rapports de CertCentral, la Bibliothèque de rapports doit être activée pour votre compte CertCentral. Pour obtenir de l’aide avec l'activation de la Bibliothèque de rapports, contactez votre gestionnaire de compte ou l’assistance DigiCert .

Corrections de bug : La vérification de nom unique de l’organisation ne comprenait pas le nom d’emprunt

Nous avons mis à jour notre système de vérification du nom unique de l’organisation pour inclure le nom d’emprunt (nom commercial) lors de la création d'une organisation.

Avis

Auparavant, dans CertCentral et l’API Services de CertCentral, lorsque vous essayiez de créer une organisation au même nom qu'une organisation existante, nous renvoyions une erreur et ne vous laissions pas créer l’organisation, même si le nom commercial était différent.

À présent, lorsque vous créez une organisation, nous incluons le nom d’emprunt dans la vérification d’organisation unique. Par conséquent, vous pouvez créer des organisations ayant le même nom, dès lors que chaque organisation possède un nom d’emprunt unique.

Par exemple :

  • Première organisation : Pas de nom d'emprunt

    • Nom : VotreOrganisation

    • Nom d'emprunt :

  • Deuxième organisation : Nom plus nom d’emprunt unique

    • Nom : VotreOrganisation

    • Nom d'emprunt : NomdEmpruntdelOrganisation

Création d’organisations

Dans CertCentral et l’API Services CertCentral, vous pouvez créer une organisation à soumettre à prévalidation ou lorsque vous commandez un certificat TLS/SSL. Cette modification s'applique aux deux procédures.

CertCentral : DigiCert émet désormais des certificats clients à partir du certificat d’AC intermédiaire DigiCert Assured ID Client CA G2

Afin de rester en conformité avec les normes en vigueur dans l’industrie, DigiCert a dû remplacer le certificat d’AC intermédiaire (ICA) utilisé pour émettre les certificats client CertCentral.

Les profils de certificats client CertCentral qui utilisaient le certificat d’AC intermédiaire DigiCert SHA2 Assured ID CA utilisent désormais le certificat d’AC intermédiaire DigiCert Assured ID Client CA G2. Ce changement modifie également le certificat racine, qui passe de DigiCert Assured ID Root CA à DigiCert Assured ID Root G2.

Anciens certificats d’ICA et racine

  • (ICA) DigiCert SHA2 Assured ID CA

  • (Racine) DigiCert Assured ID Root CA

Nouveaux certificats d’ICA et racine

  • (ICA) DigiCert Assured ID Client CA G2

  • (Racine) DigiCert Assured ID Root G2

Pour plus d’informations, consultez la page Mise à jour d’ICA de DigiCert. Pour télécharger une copie des nouveaux certificats intermédiaires CA, consultez la page Autorité racine de confiance DigiCert..

Vous avez toujours besoin de votre certificat client pour chaîner votre certificat client au certificat DigiCert Assured ID Root CA ? Contactez votre représentant ou l’assistance DigiCert.

samedi 4 décembre 2021

Maintenance planifiée à venir

DigiCert effectuera une maintenance programmée le 4 décembre 2021, entre 22h00 et 00h00 HAR (le 5 décembre 2021, entre 05h00 - 07h00 UTC). Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert. Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

mardi 16 novembre 2021

Changements de règles dans l’industrie pour les DCV par fichier (démonstration pratique HTTP, file auth, fichier, jeton HTTP et HTTP auth)

Pour respecter les nouvelles normes de l’industrie en matière de validation de contrôle de domaine (DCV) par fichier, vous ne pouvez utiliser de DCV par fichier pour démontrer le contrôle d'un domaine que sur les domaines absolus (FQDN), exactement tels qu’ils sont nommés.

Pour en savoir plus sur ces changements de normes, consultez la page  Changements dans la politique de validation des domaines en 2021.

En quoi cela me concerne-t-il ?

Au 16 novembre 2021, vous devez utiliser l’une des autres méthodes de DCV prises en charge, telle que la vérification par e-mail, DNS TXT et CNAME pour :

  • Valider des domaines génériques (*.exemple.com)

  • Pour inclure les sous-domaines à la validation d'un domaine de niveau supérieur. Par exemple, si vous souhaitez couvrir www.exemple.com lorsque vous validez le domaine de niveau supérieur, exemple.com

  • Prévalider des domaines et sous-domaines entiers

Pour en savoir plus sur les méthodes de DCV prises en charge pour les demandes de certificats DV, OV et EV :

CertCentral : Demandes de certificats en attente et prévalidation de domaines via DCV par fichier

Demande de certificat en attente

Si vous avez une demande de certificat en attente avec une vérification DCV par fichier incomplète, vous devrez peut-être changer de méthodes DCV* ou utiliser la méthode DCV par fichier pour prouver que vous contrôlez chaque domaine absolu, exactement tel qu'il est nommé sur la demande.

Important

*Pour les demandes de certificats de domaines génériques dont les vérifications DCV par fichier sont incomplètes, vous devrez utiliser une autre méthode de DCV.

Pour en savoir plus sur les méthodes DCV prises en charge pour les demandes de certificats DV, OV et EV :

Prévalidation de domaine

Si vous prévoyez d’utiliser une méthode DCV par fichier pour prévalider un domaine ou un sous-domaine entier, vous devrez utiliser une autre méthode DCV.

Pour en savoir plus sur les méthodes DCV prises en charge pour la prévalidation de domaines, consultez la page Méthodes de validation de contrôle de domaine (DCV) prises en charge pour la prévalidation de domaines.

API de services CertCentral

Si vous utilisez l’API Services de CertCentral pour commander des certificats ou soumettre les domaines à prévalidation à l’aide d’une méthode DCV par fichier (http-token), ce changement peut affecter vos intégrations d’API. Pour en savoir plus, consultez la page Validation de contrôle de domaine par fichier (http-token).

samedi 6 novembre 2021

Maintenance planifiée à venir

DigiCert effectuera une maintenance programmée le 6 novembre 2021, entre 22h00 et 00h00 HAR (le 7 novembre 2021, entre 04h00 - 06h00 UTC).

Interruption pour maintenance de l'infrastructure de CertCentral

Nous commencerons cette maintenance liée à l'infrastructure entre 22h00 et 22h10 HAR (04h00 et 04h10 UTC). Les services suivants seront alors hors service pendant environ 30 minutes :

Délivrance de certificats DV pour CertCentral, ACME et Agent d’automatisation ACME

  • Les demandes de certificats DV soumises pendant cette période seront rejetées.

  • Les API renverront une erreur de type « connexion impossible ».

  • Les demandes rejetées doivent être soumises à nouveau une fois les services rétablis.

CIS et SCEP

  • Le Service d'émission de certificats (Certificate Issuing Service ou CIS) sera hors service.

  • Le protocole SCEP (Simple Certificate Enrollment Protocol) sera hors service.

  • DigiCert ne sera pas en mesure d'émettre des certificats pour le CIS et le SCEP.

  • Les API renverront une erreur de type « connexion impossible ».

  • Les demandes qui renvoient des erreurs de « connexion impossible » doivent être soumises à nouveau après le rétablissement des services.

Émission de certificats TrustLink de QuoVadis

  • Les demandes de certificat TrustLink soumises pendant cette période seront rejetées.

  • Toutefois, les demandes rejetées seront ajoutées à une file d'attente pour être traitées ultérieurement.

  • Les demandes en attente seront traitées une fois les services rétablis, selon les besoins.

Cette maintenance n'affecte que l'émission de certificats DV, CIS, SCEP et TrustLink. Elle n'affecte pas les autres plateformes ou services DigiCert.

Maintenance de la plateforme PKI Platform 8

Nous commencerons la maintenance de la plateforme PKI Platform 8 à 22h00 HAR (04h00 UTC). Ensuite, pendant environ 30 minutes, la plate-forme PKI 8 subira des retards de service et une dégradation des performances qui affecteront :

  • La signature et l’utilisation de votre plateforme PKI Platform 8 pour effectuer des tâches de cycle de vie du certificat sur console.

  • L’utilisation de l’un des protocoles ou API de votre plateforme PKI Platform 8 (par exemple, SOAP, REST, SCEP et EST) pour effectuer des opérations de cycle de vie du certificat.

  • L'exécution des tâches/opérations liées au cycle de vie du certificat :

    • Inscrire des certificats : nouveaux, renouvelés ou réémis ;

    • Ajouter de domaines ou des organisations ;

    • Soumettre des demandes de validation ;

    • Voir des rapports, révoquer des certificats et créer des profils ;

    • Ajouter des utilisateurs, afficher des certificats et télécharger des certificats.

  • L'émission de certificats pour la plate-forme PKI Platform 8 et son API correspondante.

De plus :

  • Les API renverront une erreur de type « connexion impossible ».

  • Les inscriptions de certificats recevant des erreurs de type « connexion impossible » devront être soumis à nouveau une fois les services rétablis par DigiCert.

La maintenance de la plateforme PKI Platform 8 n'affecte que la plateforme PKI Platform 8. Elle n'affecte pas les autres plateformes ou services DigiCert.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

samedi 2 octobre 2021

Maintenance planifiée à venir

Le 2 octobre 2021 de 22h00 à 00h00 HNR (3 octobre 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Maintenance de CertCentral, CIS, SCEP, Direct Cert Portal et DigiCert ONE

DigiCert procédera à une maintenance programmée. Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Maintenance et interruption de PKI Platform 8 :

DigiCert effectuera une maintenance programmée de la plateforme PKI Platform 8. Pendant cette période, la plateforme PKI Platform 8 et ses APIs correspondantes resteront hors-service pendant environ 20 minutes. Nous commencerons la maintenance de la plateforme PKI Platform 8 à 22h00 HAR (04h00 UTC).

Ensuite, pendant environ 20 minutes :

  • Vous ne serez pas en mesure de vous connecter et d'utiliser votre plateforme PKI Platform 8 pour effectuer des tâches de cycle de vie des certificats sur console.

  • Vous ne pourrez utiliser aucun protocole ou API de votre plateforme PKI Platform 8 (par exemple, SOAP, REST, SCEP et EST) pour effectuer des opérations de cycle de vie du certificat.

  • Vous ne pourrez pas :

    • inscrire des certificats : nouveaux, renouvelés ou réémis ;

    • ajouter de domaines ou des organisations ;

    • soumettre des demandes de validation ;

    • voir des rapports, révoquer des certificats et créer des profils ;

    • ajouter des utilisateurs, afficher des certificats et télécharger des certificats.

  • DigiCert ne sera pas en mesure d’émettre des certificats pour PKI Platform 8 et son API correspondante.

  • Les API renverront une erreur de type « connexion impossible ».

  • Les inscriptions de certificats recevant des erreurs de type « connexion impossible » devront être soumis à nouveau une fois les services rétablis par DigiCert.

La maintenance de la plateforme PKI Platform 8 n'affecte que la plateforme PKI Platform 8. Elle n'affecte pas les autres plateformes ou services DigiCert.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

samedi 11 septembre 2021

Maintenance planifiée à venir

Le 11 septembre 2021 de 22h00 à 00h00 HNR (12 septembre 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Maintenance de CertCentral, CIS, SCEP, Direct Cert Portal et DigiCert ONE

DigiCert procédera à une maintenance programmée. Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Maintenance et interruption de PKI Platform 8 :

DigiCert effectuera une maintenance programmée de la plateforme PKI Platform 8. Pendant cette période, la plateforme PKI Platform 8 et ses APIs correspondantes resteront hors-service pendant environ 60 minutes.

Nous commencerons la maintenance de la plateforme PKI Platform 8 à 22h00 HAR (04h00 UTC).

Ensuite, pendant environ 60 minutes :

  • Vous ne serez pas en mesure de vous connecter et d'utiliser votre plateforme PKI Platform 8 pour effectuer des tâches de cycle de vie des certificats sur console.

  • Vous ne pourrez utiliser aucun protocole ou API de votre plateforme PKI Platform 8 (par exemple, SOAP, REST, SCEP et EST) pour effectuer des opérations de cycle de vie du certificat.

  • Vous ne pourrez pas :

    • inscrire des certificats : nouveaux, renouvelés ou réémis ;

    • ajouter de domaines ou des organisations ;

    • soumettre des demandes de validation ;

    • voir des rapports, révoquer des certificats et créer des profils ;

    • ajouter des utilisateurs, afficher des certificats et télécharger des certificats.

  • DigiCert ne sera pas en mesure d’émettre des certificats pour PKI Platform 8 et son API correspondante.

  • Les API renverront une erreur de type « connexion impossible ».

  • Les inscriptions de certificats recevant des erreurs de type « connexion impossible » devront être soumis à nouveau une fois les services rétablis par DigiCert.

La maintenance de la plateforme PKI Platform 8 n'affecte que la plateforme PKI Platform 8. Elle n'affecte pas les autres plateformes ou services DigiCert.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé notre maintenance.

mercredi 8 septembre 2021

API de services CertCentral : Améliorations apportées à la gestion des domaines

Pour faciliter le maintien de la validation active des domaines de votre compte, nous avons ajouté de nouveaux filtres, champs de réponse et un nouveau point de terminaison à nos API de gestion des domaines. Grâce à ces mises à jour, vous pouvez :

  • Trouver les domaines dont les périodes de réutilisation de la validation OV et EV sont expirées ou expirent bientôt.

  • Trouvez les domaines concernés par le changement de politique du 27 septembre 2021 visant à raccourcir les périodes de réutilisation de la validation du domaine OV.*

API améliorées : Répertorier les domaines et Répertorier les domaines de sous-comptes

Nous avons apporté les améliorations suivantes aux points de terminaison Répertorier les domaines et Répertorier les domaines du sous-compte :

  • Ajout validation des valeurs de filtreÀ compter du 27 septembre 2021*, les périodes de réutilisation des validations de domaines OV seront réduites à 397 jours à compter de la date de finalisation de la validation. Pour certains domaines, la fin de la période de validité, ainsi réduite, sera déjà dépassée, ou bien la validation expirera avant la fin 2021.

    Pour vous aider à trouver ces domaines afin que vous puissiez les soumettre à nouveau à validation, nous avons ajouté une nouvelle valeur au filtre validation : shortened_by_industry_changes. Nous avons également ajouté des valeurs de filtre pour vous aider à trouver les domaines avec des périodes de validation de domaine OV ou EV qui expirent dans des délais différents. Les nouvelles valeurs de filtre validation incluent :

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • Ajout des champs à l’objet dcv_expiration. Vous pouvez désormais soumettre une demande qui renvoie les champs suivants dans l’objet dcv_expiration : ov_shortened, ov_status, ev_status et dcv_approval_date. Ces champs ne sont retournés que si votre demande inclut la chaîne de requête nouvellement ajoutée filters[include_validation_reuse_status]=true.

  • Ajout dcv_method d'un filtreNous avons ajouté la possibilité de filtrer les domaines par méthode de validation de contrôle du domaine (DCV). Pour utiliser ce filtre, ajoutez la chaîne de requête filters[dcv_method]={{value}} à l'URL de la demande. Les valeurs possibles sont email, dns-cname-token, dns-txt-token, http-token et http-token-static.

API améliorée : Informations sur le domaine

Vous pouvez désormais soumettre une demande au point de terminaison Informations sur le domaine qui renvoie les champs suivants dans l'objet dcv_expiration : ov_shortened, ov_status, ev_status et dcv_approval_date. Ces champs ne sont retournés que si votre demande inclut la chaîne de requête nouvellement ajoutée include_validation_reuse_status=true.

Nouvelle API : Nombre de domaines expirant

Nous avons ajouté un nouveau point de terminaison qui renvoie le nombre de domaines de votre compte dont les validations de domaine OV ou EV sont expirées ou en voie d'expiration. Pour en savoir plus, consultez la page Nombre de domaines arrivant à échéance.

*Le 27 septembre 2021, la date d'expiration des validations de domaine OV existantes sera réduite à 397 jours à compter de la date de fin de validation. Pour en savoir plus sur ce changement de politique : Changements concernant la validation de domaines en 2021.

mardi 7 septembre 2021

API de services CertCentral : Obtenir des commandes par identifiant de commande alternatif

Nous avons créé un nouveau point de terminaison pour faciliter l'obtention des détails des commandes de certificats à l'aide d'identifiants de commande alternatifs : Obtenir des commandes par identifiant de commande alternatif. Ce point de terminaison renvoie l'identifiant de la commande, l'identifiant du certificat et le statut de la commande de certificats avec le alternative_order_id que vous fournissez dans le chemin URL.

lundi 23 août 2021

Correction de bug concernant le certificat DV

Nous avons corrigé un bogue qui modifie le flux de travail de réémission pour les certificats DV. Après le 24 août 2021, lorsque vous réémettez un certificat DV et que vous modifiez ou supprimez des SAN, le certificat original et tous les certificats précédemment réémis ou dupliqués sont révoqués après un délai de 72 heures.

vendredi 20 août 2021

Changements concernant les domaines génériques

Nous avons mis à jour le comportement des produits qui peuvent utiliser des noms de domaine génériques et des noms de domaine pleinement qualifiés (FQDN) dans un certificat. Après le 23 août 2021, les certificats incluant le nom de domaine générique sécuriseront uniquement le FQDN et tous ses noms de domaine de même niveau sans frais.

Les Autres noms de l’objet (SAN) qui ne sont pas au même niveau que le nom de domaine générique seront considérés comme supplémentaires à la couverture générique. Par exemple, un certificat générique pour *.digicert.com permettra uniquement aux FQDN comme one.digicert.com, two.digicert.com, et three.digicert.com d'être inclus comme SAN dans le certificat sans frais.

samedi 7 août 2021

Maintenance planifiée à venir

Le 7 août 2021 de 22h00 à 00h00 HNR (8 août 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée. Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

lundi 12 juillet 2021

Certificats de marques vérifiées disponibles dès maintenant

Les certificats de marque vérifiée (VMC) sont un nouveau type de certificat qui permet aux entreprises de placer un logo de marque certifiée à côté du champ « expéditeur » dans les boîtes de réception des clients, visible avant même que le message ne soit ouvert, confirmant ainsi le statut DMARC de votre domaine et l'identité authentifiée de votre organisation. En savoir plus sur les certificats VMC.

Pour désactiver ou modifier la disponibilité du VMC dans votre compte, consultez la page Paramètres du produit.

Note

Si vous ne voyez pas de VMC dans votre compte, il se pourrait que nous ne proposions pas encore le produit à tous les types de compte. Il est également possible que le produit soit disponible, mais que l'un des administrateurs de votre compte CertCentral ait désactivé le produit dans les paramètres du produit.

API de services CertCentral : Améliorations apportées aux certificats de marque vérifiée

Pour vous aider à gérer vos commandes de certificats de marque vérifiée (VMC) dans vos intégrations API, nous avons apporté les mises à jour suivantes à l'API des services CertCentral.

Nouveaux points de terminaison :

  • Commander un certificat de marque vérifiée

    Nous avons ajouté un nouveau point de terminaison – Commander un certificat de marque vérifiée – que vous pouvez utiliser pour créer ou renouveler une commande VMC.

  • Mettre à jour une commande de VMC

    Nous avons ajouté un nouveau point de terminaison – Mise à jour de la commande VMC – que vous pouvez utiliser pour mettre à jour le code pays de la marque ou le numéro d'enregistrement d'une commande de VMC en cours.

  • Valider le format du logo du VMC (SVG ou encodé)

    Nous avons ajouté deux nouveaux points de terminaison – Valider le format du logo (SVG) et Valider le format du logo (encodé) – utilisez-les pour vérifier que le format d'un fichier SVG est compatible avec les exigences d'un VMC.

  • Transmettre le logo du VMC (SVG ou encodé)

    Nous avons ajouté deux nouveaux points de terminaison – Transmettre le logo du VMC (SVG) et Mettre à jour le logo du VMC (encodé) – utilisez-les pour transmettre le logo d'une commande de VMC en attente.

  • Obtenir le logo du VMC

    Nous avons ajouté un nouveau point de terminaison – Obtenir le logo du VMC – utilisez-le pour télécharger le logo d'une commande du VMC.

Points de terminaison mis à jour :

  • Informations de commande

    Nous avons mis à jour le point de terminaison Informations sur la commande pour qu'il renvoie un objet vmc contenant le code pays de la marque, le numéro d'enregistrement et les informations sur le logo des commandes du VMC.

  • Envoyer le certificat par e-mail

    Nous avons mis à jour le point de terminaison Envoyer le certificat par e-mail pour prendre en charge l’envoi d'une copie de votre VMC émis.

Pour en savoir plus sur la gestion des certificats VMC à partir de vos intégrations API, consultez la page Flux de travail des certificats de marque vérifiée.

samedi 10 juillet 2021

Maintenance planifiée à venir

Le 10 juillet 2021 de 22h00 à 00h00 HNR (11 juillet 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pendant la période de maintenance, les services indiqués ci-dessous dans la section Interruption de service seront interrompus pendant environ 60 minutes. Compte tenu de l'ampleur de la maintenance, les services indiqués ci-dessous dans la section Interruption de service peuvent subir de brèves interruptions pendant une période de 10 minutes.

Interruption de service

De 22 h 00 à 23 h 00 HAR (04 h 00 à 05 h 00 UTC), pendant que nous effectuons la maintenance de la base de données, les services suivants seront interrompus pendant une durée maximale de 60 minutes :

  • CertCentral/API Services

  • Direct Cert Portal/API

  • ACME

  • Discovery/API

  • Agent d’automatisation ACME/API

Note

Remarque concernant les API : Les API affectés renverront des erreurs de type « connexion impossible ». Les demandes d'API liées aux certificats qui renvoient un message d'erreur « Impossible de se connecter » pendant cette période devront être placées à nouveau une fois les services rétablis.

Interruptions de service

Pendant une période de 10 minutes, pendant que nous effectuons la maintenance de l'infrastructure, les services DigiCert suivants peuvent subir de brèves interruptions de service :

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • DigiCert ONE

  • Service d'automation

  • Surveillance du journal CT

  • Évaluation des vulnérabilités

  • Analyses de conformité PCI

Services non affectés

Ces services ne sont pas affectés par les activités de maintenance :

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que la maintenance sera terminée.

samedi 5 juin 2021

Maintenance planifiée à venir

Le 5 juin 2021 de 22h00 à 00h00 HNR (6 juin 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée. Bien que nous ayons des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles pendant cette période.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

jeudi 3 juin 2021

API de services CertCentral : Amélioration du tableau des domaines dans la réponse aux commandes OV/EV

Pour faciliter la visualisation de la manière dont l'API de services regroupe les domaines sur vos commandes de certificats TLS OV/EV pour validation, nous avons ajouté un nouveau paramètre de réponse aux points de terminaison pour soumettre les demandes de commandes de certificats : domains[].dns_name.*

Le paramètre dns_name renvoie le nom commun ou le SAN du domaine de la commande. Pour prouver que vous contrôlez ce domaine, vous devez avoir une validation active pour le domaine associé aux paires clé/valeur domains[].name et domains[].id.

Exemple de commande de certificat OV

Exemple 1. Charge utile JSON
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

Exemple 2. Réponse JSON
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

L'API Services renvoie le paramètre domains[].dns_name dans la réponse JSON pour les points de terminaison suivants :

Note

*Seules les requêtes de commande de certificats TLS OV/EV renvoient un tableau domains.

jeudi 27 mai 2021

L'industrie passe à une clé RSA 3072 bits minimum pour les certificats de signature de code

À compter du jeudi 27 mai 2021, pour se conformer aux nouvelles normes en vigueur dans l'industrie pour les certificats de signature de code, DigiCert apportera les changements suivants à notre processus de certificat de signature de code.

  • Cesser d'émettre des certificats de signature de code avec une clé de 2048 bits.

  • N'émettre que des certificats de signature de code avec une clé de 3072 bits ou plus.

  • Utiliser des certificats intermédiaires AC et racine de 4096 bits pour émettre nos certificats de signature de code.

Reportez-vous à l’Annexe A des Exigences de base pour l’émission et la gestion des certificats de signature de code approuvés publiquement pour en savoir plus sur ces changements.

Comment ces changements affectent-ils mes certificats existants avec une clé de 2048 bits ?

Tous les certificats de signature de code de taille de clé 2048 bits existants émis avant le 27 mai 2021 resteront actifs. Vous pouvez continuer à utiliser ces certificats pour signer du code jusqu'à leur expiration.

Que faire si j'ai besoin de certificats de signature de code à clé de 2048 bits ?

Prenez les mesures suivantes, si nécessaire, avant le 27 mai 2021 :

  • Commandez de nouveaux certificats de clé de 2048 bits

  • Renouveler les certificats de clé de 2048 bits qui arrivent à expiration

  • Réémettre des certificats de clé de 2048 bits

Comment ces changements affectent-ils mon processus de certificat de signature de code à partir du 27 mai 2021 ?

Réémissions de certificats de signature de code

À partir du 27 mai 2021, tous les certificats de signature de code réémis seront :

  • une clé de 3072 bits ou plus. Afficher les eTokens pour les certificats de signature de code EV et HSM pour les certificats de signature de code EV ci-dessous.

  • Automatiquement émis à partir de nouveaux certificats intermédiaires AC et racine. Afficher les nouveaux certificats d’ICA et racine ci-dessous.

Certificats de signature de code nouveaux et renouvelés

À partir du 27 mai 2021, tous les certificats de signature de code nouveaux et renouvelés seront :

  • une clé de 3072 bits ou plus. Afficher les eTokens pour les certificats de signature de code EV et HSM pour les certificats de signature de code EV ci-dessous.

  • Automatiquement émis à partir de nouveaux certificats intermédiaires AC et racine. Afficher les nouveaux certificats d’ICA et racine ci-dessous.

CSR pour les certificats de signature de code

À partir du 27 mai 2021, vous devez utiliser une clé RSA de 3072 bits ou plus pour générer toutes les demandes de signature de certificat (CSR). Nous n'accepterons plus les CSR à clé de 2048 bits pour les demandes de certificats de signature de code.

eTokens pour les certificats de signature de code EV

À partir du 27 mai 2021, vous devrez utiliser un eToken prenant en charge les clés de 3072 bits lorsque vous souhaitez réémettre, commander ou renouveler un certificat de signature de code EV.

  • Lorsque vous commandez ou renouvelez un certificat de signature de code EV, DigiCert inclut un eToken de 3072 bits avec votre achat. DigiCert fournit un eToken avec l'option d'approvisionnement de jeton matériel préconfiguré.

  • Lors de la réédition de votre certificat de signature de code EV, vous devez fournir votre propre eToken de 3072 bits. Si vous n’en disposez pas, vous ne pourrez pas installer votre certificat réémis sur votre eToken.

  • Vous devez avoir un périphérique conforme à la norme FIPS 140-2 niveau 2 ou aux critères communs EAL4+.

HSM pour les certificats de signature de code EV

À partir du 27 mai 2021, vous devez utiliser un HSM qui prend en charge les clés de 3072 bits. Contactez votre fournisseur de HSM si vous souhaitez obtenir plus d'informations.

Nouveaux certificats d’ICA et racine

À partir du 27 mai 2021, DigiCert émettra tous les nouveaux certificats de signature de code à partir de nos nouveaux certificats intermédiaires RSA et ECC et de nos certificats racine (nouveaux, renouvelés et réémis).

Certificats RSA d’ICA et racine :

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

Certificats ECC d’ICA et racine

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

  • DigiCert Global Root G3

Aucune action n'est requise à moins que vous ne pratiquiez l'épinglage des certificats, l'acceptation des certificats en code dur ou que vous exploitiez un magasin de confiance.

Si vous êtes concerné par ces situations, nous vous conseillons de mettre à jour votre environnement aussi vite que possible.

Pour vous assurer que les certificats émis par les nouvelles ICA sont approuvés (en d'autres termes, qu’ils peuvent être rattachés à leur nouvelle ICA et à la racine de confiance certificat), évitez d’épingler ou de coder en dur les ICA, ou effectuez les changements requis.

Références

Si vous avez des questions, veuillez contacter votre gestionnaire de compte ou notre équipe d'assistance.

mercredi 12 mai 2021

Correction de bug sur les sceaux de sites

Nous avons corrigé un bogue qui permettait aux sceaux de site de s'afficher sur des noms de domaine entièrement qualifiés (FQDN) qui n'étaient pas inclus dans le certificat. Désormais, les sceaux ne s'affichent que lorsqu'il y a une correspondance exacte avec le FQDN.

samedi 1 mai 2021

Maintenance planifiée à venir

Le 1 mai 2021 de 22h00 à 00h00 HNR (2 mai 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pour un maximum de 10 minutes au total pendant la période de 2 heures, nous serons dans l'incapacité d'émettre des certificats pour les plateformes DigiCert, leurs APIs correspondantes, l'émission immédiate de certificats, et ceux qui utilisent les APIs pour d'autres tâches automatisées.

Services affectés :
  • CertCentral/ API Services

  • ACME

  • Agent d’automatisation ACME/API

  • Direct Cert Portal/API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • QuoVadis TrustLink

Note

Remarque concernant les API :

  • Les API renverront des erreurs « connexion impossible ».

  • Les demandes de certificat soumises pendant cette période et qui reçoivent un message d’erreur de type « connexion impossible » devront être envoyées à nouveau une fois les services relancés.

Services non affectés
  • PKI Platform 8

  • PKI Platform 7

  • Gestionnaires DigiCert ONE

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la

    page État de DigiCert . Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

jeudi 29 avril 2021

API de services CertCentral : Statut de validation du domaine dans la réponse Informations sur le domaine

Pour faciliter l'obtention d'un statut de validation complet pour vos domaines, DigiCert déprécie le paramètre status dans la réponse Informations sur le domaine. Pour vous assurer que vous obtenez des informations complètes et précises sur le statut de chaque type de validation de vos domaines, vous devez utiliser le tableau validations lorsque vous appelez le point de terminaison Informations sur le domaine à partir de vos intégrations API.

Note

Le point de terminaison Informations sur le domaine continuera à renvoyer une valeur de paramètre status.

Contexte

Dans la réponse Informations sur le domaine, le paramètre status est conçu pour renvoyer une seule valeur de chaîne. Lorsque DigiCert offrait moins de produits, une seule valeur dans l'API était suffisante pour représenter le statut de validation de vos domaines.

À présent, DigiCert offre des produits de certificats qui utilisent de nombreux types de validation différents. Les différents types de validation ont des exigences différentes, et ces exigences changent au fur et à mesure que les normes en vigueur dans le secteur évoluent. Comme DigiCert valide vos domaines pour différents types d'émission de certificats, chaque type de validation que vous demandez peut avoir un statut différent.

  • La validation OV d'un domaine peut être terminée.

  • La validation EV pour le même domaine peut être expirée.

Par conséquent, DigiCert ne peut plus utiliser une seule valeur pour renvoyer des informations complètes sur le statut de validation d'un domaine.

Au lieu de vous fier à une valeur unique, appelez le point de terminaison Informations sur le domaine pour demander un tableau validations - une liste d'objets contenant des informations sur le statut de chaque type de validation sur le domaine. Pour obtenir ces données, incluez le paramètre de requête include_validation=true lorsque vous soumettez votre demande.

Exemple 3. Demande contenant le paramètre include_validation=true

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

En savoir plus sur l'utilisation du point de terminaison Informations sur le domaine.

mercredi 28 avril 2021

API de services CertCentral : Amélioration des sceaux de site

Pour vous aider à gérer vos sceaux de site dans vos intégrations d'API, nous avons apporté les mises à jour suivantes à l'API des services CertCentral :

  • Nouveau point de terminaison : Transférer le logo du sceau du site

    Nous avons ajouté un nouveau point de terminaison – Transférer le logo du sceau du site – utilisez-le pour envoyer le logo de votre entreprise afin de l’utiliser avec un sceau Smart Seal de DigiCert. Ce logo apparaît dans le sceau du site sur votre site Web.

    Note

    Seuls les certificats SSL/TLS Secure Site et Secure Site Pro offrent la possibilité d'afficher le logo de votre entreprise dans le sceau du site.

  • Nouveau point de terminaison : Mettre à jour les paramètres du sceau du site

    Nous avons ajouté un nouveau point de terminaison – Mise à jour des paramètres du sceau du site – utilisez-le pour modifier l'apparence du sceau de votre site et les informations qui s'affichent sur la page d'information du sceau du site.

  • Point de terminaison mis à jour : Obtenir les paramètres du sceau du site

    Nous avons mis à jour le point de terminaison Paramètres du sceau du site pour renvoyer des informations sur chaque propriété que vous pouvez personnaliser avec le point de terminaison Mettre à jour les paramètres du sceau du site.

Rubriques connexes :

lundi 26 avril 2021

API de services CertCentral : Révoquer un certificat par numéro de série

Pour faciliter la gestion des certificats à partir de vos intégrations d'API, nous avons mis à jour le chemin d'accès au point de terminaison Révoquer le certificat afin d'accepter l'identifiant du certificat ou le numéro de série du certificat à révoquer. Auparavant, le chemin du point de terminaison Révoquer le certificat n'acceptait que l'identifiant du certificat.

Exemple 4. Chemin d'accès au point de terminaison « Révoquer le certificat » en utilisant l'identifiant du certificat :

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


Exemple 5. Chemin d'accès au point de terminaison « Révoquer le certificat » en utilisant le numéro de série du certificat :

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


En savoir plus sur l'utilisation du point de terminaison Révoquer le certificat

mardi 20 avril 2021

DigiCert Smart Seal maintenant disponible avec les certificats Secure Site Pro et Secure Site TLS/SSL

Nous sommes heureux d'annoncer la sortie de notre nouveau sceau de site, le DigiCert Smart Seal. Le nouveau sceau Smart Seal fonctionne avec vos certificats Secure Site Pro et Secure Site TLS pour fournir à vos clients l'assurance que votre site Web est sécurisé par DigiCert, l'un des noms les plus reconnus en matière de sécurité TLS/SSL.

Pour rendre le sceau Smart Seal plus interactif et attrayant, nous avons ajouté un effet de survol, une animation et la possibilité d'afficher le logo de votre entreprise dans l'effet de survol et l'animation.

  • Effet de survol

    Lorsque les visiteurs passent la souris sur le sceau, celui-ci s'agrandit et affiche des données supplémentaires.

  • Animation

    Lorsque les visiteurs arrivent sur votre site, le sceau évolue lentement entre le sceau et les détails supplémentaires.

  • Logo*

    Ajoutez votre logo à l'effet de survol et à l'animation du sceau du site. Votre logo apparaît avec des détails supplémentaires.

    *DigiCert doit approuver votre logo avant qu'il n'apparaisse dans le sceau Smart Seal sur votre site web.

Note

Vous devez installer le nouveau code du sceau du site sur votre site Web pour utiliser l'image du sceau intelligent, l'effet de survol, l'animation et ajouter votre logo au sceau du site.

Page d'information sur le sceau du site amélioré

Les certificats Secure Site et Secure Site Pro vous permettent d'ajouter des informations à la page d'information sur le sceau du site. Ces informations supplémentaires permettent aux visiteurs du site de voir les mesures que vous prenez pour garantir la sécurité de votre site Web.

  • Recherche de logiciels malveillants

    Les visiteurs du site peuvent voir que vous surveillez votre site Web pour détecter les virus et les logiciels malveillants.

  • Surveillance des journaux de CT

    Les visiteurs du site peuvent voir que vous surveillez les journaux de certificat de transparence (CT), ce qui vous permet d'agir rapidement si un acteur malintentionné émet un certificat pour votre domaine

    Note

    La surveillance des journaux CT est uniquement disponible avec les certificats Secure Site Pro. L’analyse de conformité aux normes PCI est uniquement disponible avec les certificats Secure Site Pro et Secure Site EV.

  • Liste de blocage

    Les visiteurs du site peuvent voir que votre entreprise ne figure pas sur les listes de blocage des gouvernements et des pays.

  • Analyse de conformité aux normes PCI

    Les visiteurs du site peuvent voir que vous surveillez votre site Web pour vous assurer qu'il est conforme aux normes PCI DDS.

    Note

    L’analyse de conformité aux normes PCI est uniquement disponible avec les certificats Secure Site Pro et Secure Site EV.

  • Client vérifié

    Les visiteurs du site peuvent voir depuis combien de temps vous utilisez l'un des noms les plus fiables en matière de certificats TLS/SSL pour protéger vos sites Web.

Apprenez à configurer et à installer votre page d'informations sur le sceau Smart Seal et le sceau du site

samedi 3 avril 2021

Maintenance planifiée à venir

Le 3 avril 2021 de 22h00 à 00h00 HNR (4 avril 2021 de 04h00 à 06h00 UTC), DigiCert effectuera une maintenance programmée.

Pendant la maintenance, pour une durée maximale de 10 minutes, nous serons dans l'incapacité d'émettre des certificats pour les plateformes DigiCert, leurs APIs correspondantes, l'émission immédiate de certificats, et ceux qui utilisent les APIs pour d'autres tâches automatisées.

Services affectés

Pendant environ 10 minutes, DigiCert ne sera pas en mesure d’émettre des certificats pour les services et API ci-dessous :

  • CertCentral/ API Services

  • ACME

  • Agent d’automatisation ACME/API

  • Direct Cert Portal/API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • QuoVadis TrustLink

Note

Remarque concernant les API :

  • Les API renverront des erreurs « connexion impossible ».

  • Les demandes de certificat soumises pendant cette période et qui reçoivent un message d’erreur de type « connexion impossible » devront être envoyées à nouveau une fois les services relancés.

Services non affectés

Ces services ne sont pas affectés par les activités de maintenance :

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • Gestionnaires DigiCert ONE

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions avant ou après la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. Cet abonnement comprend des alertes d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

samedi 20 mars 2021

Maintenance essentielle PKI Platform 8

Le 20 mars 2021 de 18:00 à 24:00 HNR (21 mars 2021 de 00:00 à 06:00 UTC), DigiCert effectuera une maintenance critique sur PKI Platform 8. Pendant la maintenance, la PKI Platform 8 ainsi que les API correspondantes resteront hors-service pendant environ six heures.

En quoi cela me concerne-t-il ?

Pendant environ six heures :

  • vous ne pourrez pas vous connecter à votre PKI Platform 8 pour effectuer des tâches de cycle de vie de certificat sur console ;

  • vous ne pourrez utiliser aucun protocole ou API de PKI Platform 8 (par ex. SOAP, REST, SCEP, Intune SCEP et EST) pour effectuer des opérations de cycle de vie du certificat.

  • Vous ne pourrez pas :

    • inscrire des certificats : nouveaux, renouvelés ou réémis ;

    • ajouter de domaines ou des organisations ;

    • soumettre des demandes de validation ;

    • voir des rapports, révoquer des certificats et créer des profils ;

    • ajouter des utilisateurs, afficher des certificats et télécharger des certificats.

  • DigiCert ne sera pas en mesure d’émettre des certificats pour PKI Platform 8 et son API correspondante.

  • Les API renverront une erreur de type « connexion impossible ».

  • Les inscriptions de certificats recevant des erreurs de type « connexion impossible » devront être soumis à nouveau une fois les services rétablis par DigiCert.

Services non affectés :

La maintenance essentielle n'affectera pas les services suivants :

  • PKI Platform 7

  • DigiCert ONE

  • CertCentral/ API Services

  • Direct Cert Portal/API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP) CertCentral

  • QuoVadis TrustLink

  • Discovery/API

  • ACME

  • Agent d’automatisation ACME/API

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez vos commandes prioritaires, renouvellements et réémissions en fonction des périodes de maintenance essentielle.

  • Attendez-vous à subir des interruptions si vous utilisez les API et protocoles pour tester l’émission immédiate de certificats ou d'autres automatisations de tâches.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la

    page État de DigiCert . Cet abonnement comprend l’envoi d’e-mails annonçant le début et la fin des maintenances.

  • Pour connaître les dates et heures des maintenances planifiées et critiques, consultez le Calendrier de maintenances 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

mercredi 17 mars 2021

CertCentral : Nouveau système de bons de commande et de factures

Nous avons le plaisir d'annoncer que nous utilisons un nouveau système de commande et de facturation dans CertCentral. Nous avons procédé à plusieurs changements pour faciliter la gestion de vos commandes et factures.

Lors de votre prochaine connexion à CertCentral, vous verrez deux nouvelles options de menu sous Finances : Payer la facture et Bons de commande et factures. Désormais, nous envoyons tous les e-mails de factures à partir de notre nouveau système de facturation.

Page « Pay invoice » (Payer la facture)

Lorsque vous ouvrez la page Pay invoice (Payer la facture), toutes les factures sont présélectionnées par défaut. Vous pouvez choisir de les payer toutes ou de sélectionner celles que vous souhaitez payer.

Avis

Si vous utilisez des divisions avec des fonds distincts, lorsque vous ouvrez la page Pay invoice (Payer la facture), toutes les factures de la division de premier niveau sont sélectionnées par défaut. Utilisez la liste déroulante For (Pour) pour afficher les factures impayées par division dans votre compte.

Page « Purchase orders and invoices » (Bons de commande et factures)

Sur la nouvelle page Purchase orders and invoices (Bons de commande et factures), vous pouvez créer un bon de commande (purchase order, PO). Dans le tableau Purchaseorders (Bons de commande), vous pouvez voir les bons de commande en attente et rejetés. Après avoir été approuvée, une commande devient une facture et est transférée dans le tableau Invoices (Factures).

Avis

Si vous utilisez des divisions avec des fonds distincts, lorsque vous ouvrez la page Pay invoices (Payer les factures), toutes les factures de la division de premier niveau sont sélectionnées par défaut. Utilisez la liste déroulante For (Pour) pour afficher les factures impayées par division dans votre compte.

Dans la colonne Invoices (Factures) du tableau Invoices (Factures), vous pouvez voir le numéro de la facture et la commande à partir de laquelle nous l'avons générée. Vous pouvez télécharger une copie de la facture ou payer la facture. Lorsque vous cliquez sur Pay invoice (Payer la facture), vous accédez à la page Pay invoice (Payer la facture), où vous pourrez payer et rendre les fonds disponibles sur votre compte.

Migration des bons de commande et des factures existantes
  • Factures générées automatiquement

    Lorsque nous avons migré notre système de facturation, nous n'avons pas migré vos factures générées automatiquement. À la fin du mois de mars, nous générerons automatiquement une nouvelle facture pour le montant total dû. Toutefois, vous pouvez effectuer un paiement sur votre compte à tout moment sur la page Deposit Funds (Déposer des fonds) (dans le menu principal de gauche, rendez-vous dans Finances > Deposit Funds [Finances > Déposer des fonds]).

  • Factures générées à partir de bons de commandes approuvés

    Lorsque nous avons migré vos factures vers le nouveau système, nous leur avons attribué de nouveaux numéros de facture. Cependant, le numéro de commande associé reste le même. Si vous avez des questions ou des difficultés à trouver une facture, veuillez contacter votre gestionnaire de compte ou votre préposé aux comptes DigiCert. N'oubliez pas d'inclure votre numéro de bon de commande ainsi que le numéro de facture original dans l’e-mail.

API de services CertCentral : Afficher les améliorations du solde

Pour vous aider à assurer le suivi des données financières dans vos intégrations API, nous avons mis à jour le point de terminaison Afficher le solde pour qu'il renvoie les données suivantes :

  • unpaid_invoice_balance

    Solde de la facture impayée

  • negative_balance_limit

    Montant du négatif autorisé pour le solde

  • used_credit_from_other_containers

    Montant dû par les autres divisions du compte, pour les comptes dont les fonds séparés des divisions sont activés.

  • total_available_funds

    Total des fonds disponibles pour des achats futurs

Pour de plus amples informations, consultez la documentation concernant le point de terminaison Afficher le solde.

Exemple 6. Réponse
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

vendredi 12 mars 2021

API de services CertCentral : Prise en charge du renouvellement automatique pour les plans pluriannuels

Nous sommes heureux d'annoncer que l'API des services CertCentral prend désormais en charge les demandes de renouvellement automatique de certificats (auto-reissue) pour les plans pluriannuels. La fonction de renouvellement automatique facilite le maintien de la couverture SSL/TLS de vos plans pluriannuels.

Vous pouvez activer le renouvellement automatique pour des commandes individuelles dans votre compte CertCentral. Lorsque la fonction de renouvellement automatique est activée, nous créons et soumettons automatiquement une demande de renouvellement de certificat 30 jours avant l'expiration du dernier certificat émis sur la commande.

Activation du renouvellement automatique pour une nouvelle commande

Pour vous permettre de contrôler le paramètre de renouvellement automatique des nouveaux plans pluriannuels, nous avons ajouté un nouveau paramètre de demande aux points de terminaison pour la commande de certificats TLS/SSL DV, OV et EV : auto_reissue.

Par défaut, le renouvellement automatique est désactivé pour toutes les commandes. Pour activer le renouvellement automatique lorsque vous demandez un nouveau plan pluriannuel, définissez la valeur du paramètre auto_reissue à 1 dans le corps de votre requête.

Exemple 7. Corps de la requête

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Note

Dans les requêtes de nouvelles commandes, nous ignorons le paramètre auto_reissue si :

  • le produit ne prend pas en charge les plans pluriannuels ;

  • les plans pluriannuels sont désactivés pour le compte.

Mise à jour du paramètre de réémission automatique pour les commandes existantes

Pour vous permettre de contrôler le paramètre de réémission automatique des plans pluriannuels existants, nous avons ajouté un nouveau point de terminaison : Mettre à jour les paramètres de réémission automatique. Appelez ce point de terminaison pour activer ou désactiver le paramètre de renouvellement automatique d'une commande.

Obtenir le paramètre de réémission automatique d'une commande existante

Pour vous aider à suivre le paramètre de réémission automatique des commandes de certificats existantes, nous avons ajouté un nouveau paramètre de réponse au point de terminaison Informations sur la commande : auto_reissue. Le paramètre auto_reissue renvoie le réglage de réémission automatique actuel de la commande.

Sélection de la chaîne de certificats d’ICA pour les certificats flexibles DV publics

Nous avons le plaisir d'annoncer que certains certificats DV publics prennent désormais en charge la sélection de la chaîne de certificats d’ICA intermédiaire :

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

Vous pouvez ajouter une fonctionnalité à votre compte CertCentral qui vous permet de contrôler quelle chaîne de certificats d’ICA DigiCert émet le certificat d'entité finale lorsque vous commandez ces produits DV publics.

Cette fonction vous permet de :

  • Fixer la chaîne de certificats d’ICA par défaut pour chaque certificat DV public pris en charge.

  • Contrôlez quelles chaînes de certification d’ICA les demandeurs de certificats peuvent utiliser pour émettre leurs certificats DV.

Configurez la sélection de chaîne de certification d’ICA

Contrôler quelles chaînes de certificats d’ICA les demandeurs de certificats peuvent utiliser pour émettre leur certificat DV.

  1. Veuillez contacter votre gestionnaire de compte ou notre 'équipe de support.

  2. Puis, dans votre compte CertCentral, dans le menu principal de gauche, rendez-vous dansSettings > Product Settings (Paramètres > Paramètres du produit).

  3. Sur la page Product Settings (Paramètres du produit), configurez les intermédiaires par défaut et autorisés pour chaque certificat DV pris en charge et disponible.

Pour plus d'informations et d'instructions pas à pas, consultez la page Configurer la fonction de chaîne de certificats d’ICA pour vos certificats TLS publics..

API de services DigiCert : Prise en charge des certificats DV pour la sélection de la chaîne de certificats d’ICA

Dans l'API des services DigiCert, nous avons effectué les mises à jour suivantes pour prendre en charge la sélection d’ICA dans vos demandes de commande de certificats DV :

  • Mise à jour du point de terminaison Liste des produits

    Après avoir ajouté la fonctionnalité de sélection de la chaîne de certificats d’ICA à votre compte, le point de terminaison Liste des produits renvoie le nom et l'identifiant de chaque certificat d’ICA disponible pour émettre des certificats d'entité finale pour les produits DV pris en charge (voir allowed_ca_certs).

  • Mise à jour du point de terminaison Limites du produit

    Après avoir configuré les certificats d’ICA autorisés et par défaut pour un produit DV, le point de terminaison Limites du produit renvoie l’ICA émettrice par défaut (default_intermediate ) et les ICA autorisées (allowed_intermediates) qu’un demandeur de certificat avec un conteneur donné et un rôle utilisateur affecté donné peut sélectionner.

  • Mise à jour du point de terminaison Informations sur le produit

    Le point de terminaison Liste des produits renvoie désormais le nom, l'identifiant et les informations sur la chaîne de certificats des ICA émettrices que vous pouvez sélectionner lorsque vous demandez un donné (voir allowed_ca_certs).

  • Ajout de la prise en charge de la sélection de la chaîne d’ICA à ces demandes de commande de certificats DV :

Transmettez l'identifiant du certificat de l'ICA émettrice comme valeur du paramètre ca_cert_id dans le corps de votre demande de commande.

Exemple 8. Demande de certificat DV
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

Pour plus d’informations sur l’utilisation de la sélection de l’ICA dans vos intégrations d’API, consultez la page Cycle de vie d'un certificat DV – Sélection de l’ICA facultative.

samedi 6 mars 2021

Maintenance planifiée à venir

Le 6 mars 2021 de 22h00 à 00h00 HNR (7 mars 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance programmée.

Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles durant cette période.

Quel est votre rôle ?

Merci de vous organiser en conséquence.

  • Programmez vos commandes, renouvellements et réémissions hautement prioritaires autour de la fenêtre de maintenance.

  • Pour être informé des maintenances en temps réel, abonnez-vous à la page État de DigiCert. L'abonnement comprend des e-mails destinés à vous informer du début et de la fin de la maintenance.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que la maintenance sera terminée.

mercredi 24 février 2021

CertCentral : Amélioration de la recherche d’organisations sur la page des commandes

Pour faciliter la recherche de certificats commandés pour une organisation spécifique sur votre compte, nous avons mis à jour la recherche d’organisations sur la page des commandes.

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

  • Nom d’emprunt (le cas échéant)

  • Identifiant de l'organisation

  • Adresse

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), développez Show Advanced Search (Afficher la Recherche avancée) Dans le menu déroulant Organization (Organisation), recherchez une organisation. Vous verrez désormais les informations suivantes à son sujet : son nom, son nom d’emprunt (le cas échéant), son identifiant d'organisation et son adresse.

Astuce

Vous pouvez également saisir le nom de l'organisation.

CertCentral : Amélioration de la page de détails de la commande

Pour faciliter l’identification de l’organisation de votre compte pour laquelle a été commandé un certificat, nous avons mis à jour la section Organisation de la page Détails de la commande.

Nous affichons désormais deux nouvelles informations concernant chaque organisation :

  • Nom d’emprunt (le cas échéant)

  • Identifiant de l'organisation

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders (Commandes), cliquez sur le lien du numéro de commande du certificat. Sur la page Order details (Détails de la commande), dans la section Organization (Organisation), vous verrez désormais le nom de l’organisation, son identifiant, et le cas échéant son nom d’emprunt.

CertCentral : Amélioration de l’option d’organisation sur la page Nouveau domaine

Pour faciliter l'association d'un nouveau domaine à une organisation de votre compte, nous avons mis à jour l'option Organization (Organisation) de la page New Domain (Nouveau domaine).

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

  • Nom d’emprunt (le cas échéant)

  • Identifiant de l'organisation

  • Adresse

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Certificates > Domains (Certificats > Domaines). Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine). Sur la page New Domain (Nouveau domaine), dans la liste déroulante Organization (Organisation), recherchez une organisation. Vous verrez désormais les informations suivantes à son sujet : son nom, son nom d’emprunt (le cas échéant) et son identifiant d'organisation. Vous pouvez également saisir le nom de l'organisation.

Pour de plus amples informations sur la gestion des domaines dans CertCentral, consultez la page Gérer les domaines.

CertCentral : Amélioration de l'option Organisations spécifiées sur les pages Nouvelle division et Modifier la division

Pour faciliter l’indication des organisations pour lesquelles une division peut commander des certificats, nous avons mis à jour l'option Specific organizations (Organisations spécifiques) sur les pages Nouvelle division et Modifier la division.

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

  • Nom d’emprunt (le cas échéant)

  • Identifiant de l'organisation

  • Adresse

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

Dans le menu principal de gauche, cliquez sur Account > Divisions (Compte > Divisions). Sur la page Divisions, cliquez sur New Division (Nouvelle division). Sur la page New Division (Nouvelle division), sous Certificates can be ordered for (Des certificats peuvent être commandés pour...), sélectionnez Specific organizations (Des organisations spécifiques). Lorsque vous rechercherez une organisation dans la liste déroulante, vous verrez désormais les informations suivantes à son sujet : son nom, son nom d’emprunt (le cas échéant), son identifiant d'organisation et son adresse. Vous pouvez également saisir le nom de l'organisation.

Pour de plus amples informations sur les divisions dans CertCentral, consultez la page Gestion des divisions.

CertCentral : Amélioration de l’option Ajouter une organisation dans les formulaires de demande de certificat client

Pour faciliter la commande de certificats clients pour une organisation de votre compte, nous avons mis à jour l'option Organization (Organisation) sur les formulaires de demande de certificat client.

Nous affichons désormais trois nouvelles informations sur chaque organisation. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

  • Nom d’emprunt (le cas échéant)

  • Identifiant de l'organisation

  • Adresse

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

La prochaine fois que vous demandez un certificat client, cliquez sur Organization (Organisation). Dans la liste déroulante Organization (Organisation), vous verrez s'afficher les informations suivantes sur l’organisation : son nom, son nom d’emprunt (s’il existe), son identifiant et son adresse. Vous pouvez également saisir le nom de l'organisation.

vendredi 19 février 2021

API de services CertCentral : Nouveaux points de terminaison pour les sous-comptes

Pour faciliter la gestion de vos sous-comptes, nous avons ajouté deux nouveaux points de terminaison à l’API de services CertCentral.

mercredi 17 février 2021

API de services CertCentral : Amélioration du point de terminaison « Créer un sous-compte »

Pour vous offrir un contrôle plus poussé sur vos sous-comptes, nous avons ajouté deux paramètres de requête au point de terminaison Créer un sous-compte : child_name et max_allowed_multi_year_plan_length.

API de services CertCentral : Amélioration du point de terminaison « Créer un sous-compte »

  • child_name – Utilisez ce paramètre pour donner au sous-compte un nom d'affichage personnalisé.

  • max_allowed_multi_year_plan_length – Utilisez ce paramètre pour personnaliser la durée maximale des commandes de plans pluriannuels pour le sous-compte.

Exemple 9. Requête JSON
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

Après avoir créé un sous-compte, appelez le point de terminaison Informations sur le sous-compte pour voir le nom d’affichage et la durée autorisée du plan pluriannuel.

mardi 16 février 2021

Maintenance essentielle PKI Platform 8 Partner Lab

Le 16 février 2021 de 18h00 à 22h00 HNR (17 février 2021 de 01h00 à 05h00 UTC), DigiCert effectuera une maintenance critique de la plateforme PKI Platform 8 Partner Lab.

En quoi cela me concerne-t-il ?

Pendant environ quatre heures :

  • vous ne pourrez pas accéder au Partner Lab ni aux API correspondantes ;

  • vous ne pourrez pas soumettre de demande de certificat.

  • vous ne pourrez pas accéder aux portails DigiCert PKI Platform 8 via Partner Lab ;

  • DigiCert ne pourra pas émettre de certificats de test pour Partner Lab via l’API.

Ceci n'aura aucun effet sur les systèmes suivants
  • PKI Platform 8 – Production

  • PKI Platform 7

  • DigiCert ONE

Comment puis-je me préparer ?

Prenez vos dispositions.

  • Planifiez vos tests Partner Lab en fonction de la période de maintenance essentielle, y compris en ce qui concerne la commande, le renouvellement et la réémission de certificats de test.

  • Attendez-vous à subir des interruptions si vous utilisez l’API Partner Lab pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour connaître les dates et heures des maintenances planifiées et critiques, consultez le Calendrier de maintenances 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

lundi 8 février 2021

Maintenance essentielle PKI Platform 8 Partner Lab

Le 8 février 2021 de 18:00 à 24:00 HNR (9 février 2021 de 01:00 à 07:00 UTC), DigiCert effectuera une maintenance critique sur PKI Platform 8 Partner Labs.

En quoi cela me concerne-t-il ?
  • vous ne pourrez pas accéder au Partner Lab ni aux API correspondantes ;

  • vous ne pourrez pas soumettre de demandes de certificats ni accéder à un quelconque portail DigiCert PKI Platform 8 via Partner Lab ;

  • DigiCert ne pourra pas émettre de certificats de test pour la plateforme Partner Lab par quelque API que ce soit.

Pendant environ six heures :

Ceci n'aura aucun effet sur les systèmes suivants
  • PKI Platform 8 – Production

  • PKI Platform 7

  • DigiCert ONE

Comment me préparer

Prenez vos dispositions :

  • Planifiez vos tests Partner Lab en fonction de la période de maintenance essentielle, y compris en ce qui concerne la commande, le renouvellement et la réémission de certificats de test.

  • Attendez-vous à subir des interruptions si vous utilisez l’API Partner Lab pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Pour connaître les dates et heures des maintenances planifiées et critiques, consultez le Calendrier de maintenances 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que nous aurons terminé la maintenance.

samedi 6 février 2021

Maintenance planifiée à venir

Le 6 février 2021 de 22h00 à 00h00 HNR (7 février 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance critique programmée.

Pendant la période de maintenance, les services répertoriés ci-dessous seront interrompus pendant environ 60 minutes. Cependant, compte tenu de l'étendue du travail, des interruptions de service supplémentaires sont à prévoir pendant la période de maintenance de deux heures.

Vous ne pourrez pas vous connecter aux plateformes suivantes, ni accéder aux services et API suivants :

  • CertCentral/ API Services

  • Direct Cert Portal / API Direct Cert Portal

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • Discovery/API

  • ACME

  • Agent d’automatisation ACME/API

DigiCert ne sera pas en mesure d’émettre des certificats pour les services et API ci-dessous :

  • CertCentral/API Services

  • Direct Cert Portal / API Direct Cert Portal

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • Complete Website Security (CWS)/API

  • Managed PKI pour SSL (MSSL)/API

  • QV Trust Link

Les services suivants ne seront pas affectés par les opérations de maintenance :

  • PKI Platform 8

  • PKI Platform 7

  • Gestionnaires DigiCert ONE

Note

Remarque concernant les API :

  • Les services consacrés au traitement des transactions en rapport avec les certificats seront indisponibles. Il sera notamment impossible de demander des certificats, d'ajouter des domaines ou encore de demander des validations.

  • Les API renverront des erreurs « connexion impossible ».

  • Les demandes de certificat transmises pendant cette période et qui reçoivent un message d’erreur de type « connexion impossible » devront être envoyées à nouveau une fois les services relancés.

Comment puis-je me préparer ?

Prenez vos dispositions :

  • Planifiez les commandes prioritaires, renouvellements et réémissions en fonction de la période de maintenance prévue.

  • Attendez-vous à subir des interruptions si vous utilisez les API pour tester l’émission immédiate de certificats ou l’automatisation de tâches.

  • Abonnez-vous à la page État de DigiCert pour recevoir des informations en direct.

  • Consultez le Calendrier de maintenances 2021 de DigiCert pour obtenir les dates et heures des maintenances planifiées.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que la maintenance sera terminée.

vendredi 5 février 2021

CertCentral : Amélioration de la page Organisations

Pour faciliter la recherche de vos organisations sur la page Organisations, nous affichons désormais trois nouvelles informations concernant chacune. Ces informations supplémentaires sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

  • Identifiant

  • Nom d’emprunt (le cas échéant)

  • Adresse

Sur la page Organizations (Organisations), vous verrez désormais une colonne Org # (N° d’org.) contenant l’identifiant de l’organisation. Vous verrez également s'afficher les adresses de l’organisation sous leur nom. Enfin, si vous utilisez les noms d’emprunt, vous verrez celui de l’organisation entre parenthèses à côté de son nom.

Note

Jusqu'alors, le seul moyen de voir ces informations était de cliquer sur le nom de l’organisation et d’ouvrir la page des détails de celle-ci.

Pour de plus amples informations sur les organisations dans CertCentral, consultez la page Gérer les organisations.

CertCentral : Amélioration de l'option Ajouter une organisation sur les formulaires de demande de certificat OV/EV

Pour faciliter la commande de certificats TLS/SSL pour une organisation de votre compte, nous avons mis à jour l’option Ajouter une organisation des formulaires de demande de certificat OV et EV.

Pour les comptes émettant des certificats pour 10 organisations ou moins, nous affichons désormais trois nouvelles informations sur les organisations. Ces informations sont utiles lorsque plusieurs de vos organisations portent un nom similaire ou identique.

  • Nom d’emprunt (le cas échéant)

  • Identifiant de l'organisation

  • Adresse

Nous avons également ajouté la possibilité de saisir le nom de l’organisation recherchée.

Essayez par vous-même

La prochaine fois que vous demandez un certificat TLS/SSL OV ou EV, cliquez sur Add (Ajouter) une organisation. Dans la liste déroulante Organization (Organisation), vous verrez les informations suivantes sur l’organisation : son nom, son nom d’emprunt (s'il existe), son identifiant et son adresse. Vous pouvez également saisir le nom de l'organisation.

vendredi 29 janvier 2021

Page des commandes CertCentral : Nouvelles options de recherche

Sur la page des commandes, nous avons ajouté deux nouvelles options de recherche :

  • Numéro de série du certificat

  • Adresses e-mail supplémentaires*

La prochaine fois que vous recherchez une commande, utilisez le numéro de série du certificat ou l’une des adresses e-mail supplémentaires pour localiser la commande.

Astuce

* Lors d’une demande de certificat ou après soumission de la demande, vous pouvez ajouter des adresses e-mail à la commande de certificat. Cela permet à d'autres personnes de recevoir les e-mails de notification en rapport avec les certificats de la commande, par exemple lors de l’émission d'un certificat.

Pour utiliser les nouveaux filtres de recherche

  1. Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes).

  2. Sur la page Orders (Commandes), dans le champ Search (Recherche), saisissez le numéro de série d’un certificat, ou une adresse e-mail supplémentaire de la commande.

  3. Cliquez sur Go (OK).

lundi 25 janvier 2021

API de services CertCentral : Amélioration du point de terminaison Adresses électroniques du domaine

Pour faciliter la recherche des adresses e-mail définies dans DNS TXT comme devant recevoir les e-mails de validation de contrôle de domaine (DCV) de DigiCert, nous avons ajouté un nouveau paramètre de réponse au point de terminaison Adresses e-mail du domaine. dns_txt_emails.

Le paramètre dns_txt_emails renvoie la liste des adresses électroniques trouvées sur l’enregistrement DNS TXT du domaine Il s'agit des adresses e-mail que nous trouvons dans l’enregistrement DNS TXT sur le sous-domaine _validation-contactemail du domaine en cours de validation.

Exemple 10. Réponse avec le nouveau paramètre
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

Pour en savoir plus sur la nouvelle méthode de DCV par e-mail au contact DNS TXT :

Pour de plus amples informations concernant la validation des domaines d'une commande de certificats DV :

Pour de plus amples informations concernant la validation de domaines d'une commande de certificats OV/EV :

mercredi 20 janvier 2021

API de services CertCentral : Nouveaux points de terminaison Détails de la commande d'unités et Annuler ma commande d'unité

Nous avons le plaisir d'annoncer l’ajout de deux nouveaux points de terminaison à l’API de services CertCentral : Détails de la commande d'unités et Annuler ma commande d'unités.

Ces points de terminaison vous permettent d’obtenir des informations concernant une commande d’unités ou d’en annuler une.

Annuler une commande d'unités :

  • Lorsque vous passez une commande d'unités, vous ne disposez que de trente jours pour l’annuler.

  • Vous ne pouvez plus annuler de commande d'unités une fois que le sous-compte concerné par la commande a utilisé au moins une unité.

Si vous gérez un sous-compte qui utilise les unités comme mode de paiement, vous pouvez désormais utiliser les API de services pour effectuer les tâches suivantes :

API de services CertCentral : Amélioration des points de terminaison suivants : Liste des produits, Limites du produit et Informations sur le produit

Pour faciliter la recherche des périodes de validité disponibles pour les certificats numériques sur votre compte, nous avons ajouté de nouveaux paramètres de réponse aux points de terminaison suivants : Liste des produits, Limites du produit et Informations sur le produit.

Ces nouveaux paramètres de réponse vous permettent d'afficher les limites de validité personnalisées et par défaut des commandes, et ce pour chaque produit sur votre compte.

Point de terminaison Liste des produits

Le paramètre allowed_order_validity_years renvoie une liste des périodes de validité des commandes prises en charge pour chaque produit sur votre compte.

Point de terminaison Limites du produit

Le paramètre allowed_order_lifetimes renvoie une liste des limites de validité personnalisées pour les utilisateurs auxquels sont affectés des divisions et rôles utilisateur différents sur votre compte.

Point de terminaison Informations sur le produit

  • Le paramètre allowed_order_validity_years renvoie une liste des périodes de validité disponibles lorsque vous demandez un certificat.

  • Le paramètre custom_order_expiration_date_allowed renvoie une valeur booléenne qui indique si vous pouvez sélectionner une date d’expiration personnalisée pour la commande lorsque vous demandez un certificat.

API de services CertCentral : Amélioration du point de terminaison Informations sur les commandes d'un sous-compte

Pour faciliter la recherche d'informations sur les périodes de validité des commandes d'un sous-compte, nous avons ajouté de nouveaux paramètres de réponse au point de terminaison Informations sur les commandes d'un sous-compte. Ces nouveaux paramètres de réponse vous permettent de voir la date de début de la commande, sa date de fin et s'il s'agit d'un plan pluriannuel.

  • Le paramètre is_multi_year_plan renvoie "1" si la commande est un plan pluriannuel.

  • Le paramètre order_valid_from renvoie la date de début de la période de validité de la commande.

  • Le paramètre order_valid_till renvoie la date de fin de la période de validité de la commande.

Exemple 11. Réponse avec les nouveaux paramètres
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

samedi 9 janvier 2021

Maintenance planifiée à venir

Le 9 janvier 2021 de 22h00 à 00h00 HNR (10 janvier 2021 de 05h00 à 07h00 UTC), DigiCert effectuera une maintenance programmée.

Bien que nous ayons mis en place des redondances pour protéger votre service, certains services DigiCert peuvent être indisponibles durant cette période.

Quel est votre rôle ?

Merci de vous organiser en conséquence.

  • Planifiez les commandes prioritaires, les renouvellements, les réémissions et les duplicatas en dehors de la période de maintenance.

  • Pour obtenir des mises à jour automatiques, abonnez-vous à la page État de DigiCert.

  • Pour connaître les dates et heures des maintenances planifiées, consultez le calendrier de maintenance 2021 de DigiCert.Calendrier de maintenance 2021 de DigiCert

Les services seront rétablis dès que la maintenance sera terminée.

mercredi 13 janvier 2021

CertCentral : Méthode DCV par e-mail au contact DNS TXT

Nous avons le plaisir d'annoncer que DigiCert prend désormais en charge l’envoi d'un e-mail au contact DNS TXT pour la validation de contrôle de domaine (DCV) basée sur l’adresse e-mail. Ainsi, vous pouvez ajouter des adresses e-mail à l’enregistrement DNS TXT de votre domaine. DigiCert recherche automatiquement les adresses dans les enregistrements DNS TXT et envoie l’e-mail de DCV aux adresses trouvées. Le destinataire de l’e-mail doit suivre les instructions contenues dans le message pour prouver qu'il contrôle le domaine.

Note

Jusqu'alors, DigiCert n’envoyait les e-mails de DCV qu'aux adresses e-mail construites et celles basées sur le WHOIS.

Changements dans l’industrie

Les informations de contact sont de plus en plus souvent masquées dans les enregistrements WHOIS pour des raisons de politique de confidentialité et d'autres contraintes. Suite au vote SC13, le forum Certificate Authority/Browser (CA/B) a décidé d'ajouter l'e-mail aux adresses DNS TXT à la liste des méthodes de DCV prises en charge.

Contacts e-mail de l’enregistrement DNS TXT

Pour utiliser la méthode de DCV E-mail au contact DNS TXT, vous devez placer l’enregistrement DNS TXT sur le sous-domaine _validation-contactemail du domaine que vous souhaitez valider. DigiCert recherche automatiquement les adresses dans les enregistrements WHOIS et DNS TXT et envoie l’e-mail de DCV aux adresses trouvées.

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

La valeur RDATA de cet enregistrement texte doit être une adresse e-mail valide. Reportez-vous à la section B.2.1 Contact par e-mail à l’enregistrement DNS TXT dans l’Annexe des exigences de base.

Pour de plus amples informations sur le vote SC13, le forum CA/Browser et la méthode de DCV par e-mail aux contacts déclarés en DNS TXT :