Luglio 30, 2019
Abbiamo migliorato il nostro protocollo ACME, aggiungendo il supporto per l’opzione profilo certificato Scambio HTTP firmato. Ora, puoi usare il tuo client ACME per ordinare il certificato SSL/TLS OV ed EV con l’estensione CanSignHttpExchanges inclusa.
Crea prima di tutto l’URL directory ACME per il tuo certificato Scambi HTTP firmati. Dopodiché, usa il tuo client ACME per emettere e installare il certificato con l'estensione CanSignHttpExchanges.
Consulta URL directory ACME per i certificati Scambio HTTP firmato e il manuale utente ACME.
Background
L’opzione profilo certificato Scambio HTTP firmato viene usata per risolvere il problema di visualizzazione dell’URL AMP dove il tuo marchio non viene visualizzato nella barra degli indirizzi. Consulta Visualizza URL AMP migliori con Scambi firmati e Richiedi il tuo certificato Scambi HTTP firmati.
Questa opzione profilo ti consente di includere l’estensione CanSignHTTPExchanges nei certificati SSL/TLS OV ed EV. Una volta abilitata per il tuo account, l’opzione Includi l’estensione CanSignHttpExchanges nel certificato compare sui tuoi moduli Aggiungi URL directory ACME.
Per abilitare questo profilo certificato per il tuo account, contatta il tuo account manager o il nostro team di assistenza.
Abbiamo aggiornato le icone delle informazioni nell’elenco degli URL directory ACME nella pagina Accesso account per aiutarti a identificare rapidamente i certificati che includono un’opzione profilo certificato (ad esempio, Scambi HTTP firmati).
Nel menu della barra laterale, fai clic su Account > Accesso account. Nella pagina Accesso account, nella sezione URL directory ACME, fai clic sull’icona delle informazioni per vedere i dettagli sul certificato che è possibile ordinare tramite l’URL directory ACME.
Nell’API DigiCert Services, abbiamo migliorato i parametri di risposta dell’endpoint Elenca chiavi, consentendoti di vedere gli URL directory ACME. Ora, quando richiami l’endpoint Elenca chiavi, riportiamo le informazioni sull’URL ACME (acme_urls) e sulla chiave API (api_keys) nella risposta.
Nell’API DigiCert Services, abbiamo migliorato l’endpoint Richiedi info chiave, consentendoti di ricevere i dettagli sugli URL directory ACME.
Includi l’ID dell’URL directory ACME nella chiamata all’endpoint Richiedi info chiave (/chiave/{{key_id}} dove key_id è l’ID dell’URL directory ACME) per ricevere le informazioni su un URL directory ACME.
Aprile 30, 2019
Requisiti standard di settore per l’inclusione dell’estensione CanSignHttpExchanges in un certificato ECC SSL/TLS:
- Record risorsa CAA per il dominio che include il parametro "cansignhttpexchanges=yes" *
- Coppia di chiavi Elliptic Curve Cryptography (ECC)
- Estensione CanSignHttpExchanges
- Validità massima di 90 giorni*
- Usato solo per lo Scambio HTTP firmati
*Nota: Questi requisiti entrano in vigore il 1° maggio 2019. L’estensione Scambi HTTP firmati è in fase di sviluppo attivo. Ci potrebbero essere altre modifiche ai requisiti unitamente allo sviluppo industriale.
Il requisito di validità certificato massima di 90 giorni non interessa i certificati emessi prima del 1° maggio 2019. Nota: il certificato riemesso sarà troncato a 90 giorni dal momento della riemissione. Tuttavia, puoi continuare a riemettere il certificato per il periodo di validità acquistato intero.
Estensione CanSignHttpExchanges
Di recente, abbiamo aggiunto un nuovo profilo certificato, Scambi HTTP firmati per risolvere il problema di visualizzazione dell’URL AMP URL dove il tuo marchio non veniva visualizzato nella barra degli indirizzi. Consulta Visualizza URL AMP migliori con Scambi firmati.
Questo nuovo profilo ti consente di includere l’estensione CanSignHttpExchanges nei certificati SSL/TLS OV ed EV. Una volta abilitata per il tuo account, l’opzione Includi l’estensione CanSignHttpExchanges nel certificato compare sui tuoi moduli di ordine certificato SSL/TLS OV ed EV sotto Opzioni certificato aggiuntive. Consulta Richiedi il tuo certificato Scambi HTTP firmati.
Per abilitare questo profilo certificato per il tuo account, contatta il tuo account manager o il nostro team di assistenza.