Filtraggio per: DCV x cancella
new

CertCentral: DNS CNAME DCV method now available for DV certificate orders

In CertCentral and the CertCentral Services API, you can now use the DNS CNAME domain control validation (DCV) method to validate the domains on your DV certificate order.

Note: Before, you could only use the DNS CNAME DCV method to validate the domains on OV and EV certificate orders and when prevalidating domains.

To use the DNS CNAME DCV method on your DV certificate order:

  • In CertCentral:
    • When ordering a DV TLS certificate, you can select DNS CNAME as the DCV method.
    • On the DV TLS certificate's order details page, you can change the DCV method to DNS CNAME Record.
  • In the Services API:
    • When requesting a DV TLS certificate, set the value of the dcv_method request parameter to dns‑cname‑token.

Note: The AuthKey process for generating request tokens for immediate DV certificate issuance does not support the DNS CNAME DCV method. However, you can use the File Auth (http‑token) and DNS TXT (dns‑txt‑token) DCV methods. To learn more, visit DV certificate immediate issuance.

To learn more about using the DNS CNAME DCV method:

enhancement

CertCentral Services API: Improved List domains endpoint response

To make it easier to find information about the domain control validation (DCV) status for domains in your CertCentral account, we added these response parameters to domain objects in the List domains API response:

  • dcv_approval_datetime: Completion date and time of the most recent DCV check for the domain.
  • last_submitted_datetime: Date and time the domain was last submitted for validation.

For more information, see the reference documentation for the List domains endpoint.

compliance

Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

  • Validate wildcard domains (*.example.com)
  • To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
  • Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:

compliance

CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.

compliance

CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).

enhancement

CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

  • Find domains with OV and EV validation reuse periods that are expired or expiring soon.
  • Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

  • Added validation filter values
    On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

    To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
    • shortened_by_industry_changes
    • ov_expired_in_last_7_days
    • ov_expiring_within_7_days
    • ov_expiring_within_30_days
    • ov_expiring_from_31_to_60_days
    • ov_expiring_from_61_to_90_days
    • ev_expired_in_last_7_days
    • ev_expiring_within_7_days
    • ev_expiring_within_30_days
    • ev_expiring_from_31_to_60_days
    • ev_expiring_from_61_to_90_days
  • Added fields to the dcv_expiration object
    You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
  • Added dcv_method filter
    We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.


New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.

new

Piani pluriennali adesso disponibili

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili in CertCentral e CertCentral Partner.

I Piani pluriennali DigiCert® consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS. Con i Piani pluriennali, selezioni il certificato SSL/TLS, la durata della copertura desiderata (fino a sei anni) e la validità del certificato. Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità.

La validità massima di un certificato SSL/TLS andrà da 825 giorni a 397 giorni il 1° settembre 2020. Quando il certificato attivo per un Piano pluriennale sta per scadere, riemetti il certificato per mantenere la tua copertura SSL/TLS.

compliance

È terminato il supporto browser per TLS 1.0 e 1.1

I quattro browser principali non supportano più Transport Layer Security (TLS) 1.0 e 1.1.

Cosa devi sapere

Questa modifica non interessa i tuoi certificati DigiCert. I tuoi certificati continuano a funzionare come sempre.

Questa modifica interessa i servizi e le applicazioni che dipendono da browser e che si affidano a TLS 1.0 o 1.1. Ora che il supporto del browser per TLS 1.0 o 1.1 è terminato, qualsiasi sistema obsoleto non potrà realizzare delle connessioni HTTPS.

Cosa devi fare

Se sei interessato da questa modifica e il tuo sistema supporta più versioni recenti del protocollo TLS, aggiorna la configurazione server non appena puoi con TLS 1.2 o TLS 1.3.

Se non esegui l’aggiornamento a TLS 1.2 o 1.3, il tuo server web, sistema o agente non potrà usare HTTPS per comunicare in sicurezza con il certificato.

Informazioni sulla deprecazione browser TLS 1.0/1.1

Firefox 78, rilasciato il 30 giugno 2020

Safari 13.1, rilasciato il 24 marzo 2020

Chrome 84, rilasciato il 21 luglio 2020

Edge v84, rilasciato il 16 luglio 2020

Risorse utili

Con così tanti sistemi univoci che si affidano a TLS, non possiamo coprire tutti i percorsi di upgrade, ma ecco alcuni riferimenti che possono aiutarti:

enhancement

API CertCentral Services: Documentazione sui messaggi di errore aggiornata

Nella documentazione Services API, abbiamo aggiornato la pagina Errori in modo da includere le descrizioni per i messaggi di errore correlati a:

  • Emissione immediata del certificato DV
  • Domain Control Validation (DCV)
  • Verifiche dei record risorsa dell’autorizzazione dell’autorità di certificazione (CAA)

In precedenza quest’anno, abbiamo migliorato le API per gli ordini certificato DV e le richieste DCV al fine di fornire messaggi di errore dettagliati quando le verifiche DCV, autorizzazione file, lookup DNS o record risorsa CAA non vengono completate correttamente. Ora, quando ricevi uno di questi messaggi di errore, controlla la pagina Errori per ulteriori informazioni sulla risoluzione dei problemi.

Per ulteriori informazioni:

compliance

Modifica degli standard di settore

A partire dal 31 luglio 2019 (19:30 UTC), devi usare il metodo DCV Dimostrazione pratica HTTP per dimostrare il controllo sugli indirizzi IP indicati sui tuoi ordini di certificato.

Per ulteriori informazioni sul metodo DCV Dimostrazione pratica HTTP, fai riferimento a queste istruzioni:

Attualmente, gli standard di settore vengono usati per consentirti di usare altri metodi DCV per dimostrare il controllo sul tuo indirizzo IP. Tuttavia, con il passaggio della Scheda SC7, le regolazioni per la convalida degli indirizzi IP sono cambiate.

Scheda SC7: Aggiorna i metodi di convalida dell’indirizzo IP

Questa scheda ridefinisce i processi consentiti e le procedure per la convalida del controllo del cliente di un indirizzo IP elencato in un certificato. Le modifiche della conformità per la Scheda SC7 entrano in vigore il 31 luglio 2019 (19:30 UTC).

Per rimanere conformi, a partire dal 31 luglio 2019 (19:30 UTC), DigiCert consente ai clienti di usare solo il metodo DCV Dimostrazione pratica HTTP per convalidare i loro indirizzi IP.

Rimozione del supporto per IPv6

A partire dal 31 luglio 2019 (19:30 UTC), DigiCert ha rimosso il supporto per i certificati per gli indirizzi IPv6. A causa delle limitazioni server, DigiCert non è in grado di arrivare all’indirizzo IPv6 per verificare il file che si trova sul sito web del cliente per il metodo DCV Dimostrazione pratica HTTP.

fix

Abbiamo risolto un bug in cui la pagina dei dettagli N. ordine del certificato SSL/TLS e il pannello dei dettagli Ordine non mostravano la convalida di controllo dominio come completata al termine della convalida dei domini presenti sull’ordine di certificato.

Nota: Questo bug non ha bloccato l’emissione dei tuoi ordini di certificato dopo che hai completato la convalida di controllo dominio.

Ora, quando completi la convalida di controllo dominio per i domini presenti sull’ordine, la pagina dei dettagli N. ordine e il pannello Dettagli ordine per l’ordine mostrano la convalida dominio come completata.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato, fai clic sul numero d’ordine o sul link Panoramica rapida.)