Change log | docs.digicert.com

Aprile 18, 2022

order-vmc endpoint VMC lifecycle VMC Verified Mark Certificates CertCentral Services API CertCentral Multi-year plan MyP

CertCentral: Multi-year Plans are now available for Verified Mark Certificates

We are happy to announce that Multi-year Plans are now available for Verified Mark Certificates (VMCs) in CertCentral and CertCentral Services API.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of Verified Mark Certificate coverage. With a Multi-year Plan, you pick the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

Note: Depending on the length of your plan, you may need to revalidate your domain and organization multiple times during your Multi-year Plan.

Multi-year Plans for VMC in the Services API

In the Services API, when you submit an order request for a VMC, use the order_validity object to set the duration of coverage for your Multi-year Plan (1-6 years). For more information, see:

What is a Verified Mark Certificate?

Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.

Your logo is visible before the message is opened.
Your logo acts as confirmation of your domain’s DMARC status and your organization’s authenticated identity.

Learn more about VMC certificates

Marzo 12, 2021

reissues flexible certificates new endpoints DV SSL certificates intermediate CA certificates updated endpoints ICA selection New auto-reissue Services API Multi-year plan

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

The product does not support Multi-year Plans.
Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

GeoTrust DV SSL
Thawte SSL 123 DV
RapidSSL Standard DV
RapidSSL Wildcard DV
Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

Set the default ICA certificate chain for each supported public DV certificate.
Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

Contact your account manager or our Support team.
Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Updated the Product list endpoint
After adding the ICA certificate selection chain feature to your account, the Product list endpoint returns each ICA certificate's name and ID available to issue end-entity certificates for the supported DV products (see allowed_ca_certs).
Updated the Product limits endpoint
After you configure the allowed and default ICA certificates for a DV product, the Product limits endpoint returns the default issuing ICA (default_intermediate) and allowed issuing ICAs (allowed_intermediates) that certificate requestor with a given container and user role assignment can select.
Updated the Product info endpoint
The Product list endpoint now returns the name, ID, and certificate chain information for the issuing ICAs you can select when you request a given product (see allowed_ca_certs).
Added support for ICA chain selection to these DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

Febbraio 17, 2021

Services API subaccounts Multi-year plan certcentral

API CertCentral Services: Migliorato endpoint Crea subaccount

Per darti maggior controllo sui tuoi subaccount, abbiamo aggiunto due nuovi parametri richiesta all’endpoint Crea subaccount: child_name e max_allowed_multi_year_plan_length.

child_name – Usa questo parametro per impostare un nome visualizzato personalizzato per il subaccount.
max_allowed_multi_year_plan_length – Usa questo parametro per personalizzare la durata massima degli ordini con Piano pluriennale per il subaccount.

Esempio di richiesta JSON:

Dopo aver creato un subaccount, usa l’endpoint Info subaccount per visualizzare il nome "visualizzato" di un subaccount e la durata consentita dell’ordine con Piano pluriennale.

Gennaio 20, 2021

subaccounts order validity Units CertCentral product settings Services API Multi-year plan

API CertCentral Services: Endpoint Nuovi dettagli sull’ordine unità e Annulla ordine unità

Siamo lieti di annunciare che abbiamo aggiunto due nuovi endpoint alla CertCentral Services API: Dettagli sull’ordine unità e Annulla ordine unità.

Questi endpoint ti consentono di ottenere le informazioni su un ordine unità e per annullare un ordine unità.

Annullamento degli ordini unità:

Puoi annullare solamente un ordine entro trenta giorni dal suo completamento.
Non puoi annullare un ordine unità se il subaccount sull’ordine ha speso delle unità.

Se gestisci un subaccount che utilizza unità come metodo di pagamento, ora puoi usare Services API per svolgere le seguenti attività:

API CertCentral Services: Miglioramento degli endpoint Elenco prodotti, Limiti di prodotto e Info prodotto

Per facilitare la ricerca dei periodo di validità dell’ordine disponibili per i prodotti di certificato digitale nel tuo account, abbiamo aggiunto nuovi parametri di risposta agli endpoint Elenco prodotti, Limiti di prodotto e Info prodotto.

Questi nuovi parametri di risposta ti consentono di visualizzare l’impostazione predefinita e i limiti di validità ordine personalizzati per ciascun prodotto nel tuo account.

Endpoint Elenco prodotti

Il parametro allowed_order_validity_years riporta un elenco dei periodi di validità ordine supportati per ciascun prodotto nel tuo account.

Endpoint Limiti di prodotto

Il parametro allowed_order_lifetimes riporta un elenco dei limiti di validità ordine personalizzata per gli utenti con assegnazioni differenti per divisione e ruolo utente nel tuo account.

Endpoint Info prodotto

Il parametro allowed_order_validity_years riporta un elenco dei periodi di validità dell’ordine che sono disponibili quando richiedi il prodotto certificato.
Il parametro custom_order_expiration_date_allowed riporta un valore booleano che descrive se puoi impostare una data di scadenza ordine personalizzata quando richiedi il prodotto certificato.

API CertCentral Services: Migliorato endpoint Info ordini subaccount

Per facilitare la ricerca di informazioni sui periodi di validità per gli ordini subaccount, abbiamo aggiunto nuovi parametri di risposta all’endpoint Info ordini subaccount. Questi nuovi parametri di risposta ti consentono di vedere la data di inizio ordine, la data di fine ordine e se l’ordine è un Piano pluriennale.

Il parametro is_multi_year_plan riporta "1" se l’ordine è un Piano pluriennale.
Il parametro order_valid_from riporta la data di inizio del periodo di validità dell’ordine.
Il parametro order_valid_till riporta la data di fine del periodo di validità dell’ordine.

Esempio di risposta con nuovi parametri

Dicembre 17, 2020

MyP dcv methods Domains page certcentral product settings customer order lengths public ssl certificates domains.csv report domain expirations enhancement Services API Multi-year plan

Personalizza la durata del tuo Piano pluriennale DigiCert

Siamo lieti di annunciare che ora puoi configurare una durata personalizzata per il tuo Piano pluriennale (MyP) quando richiedi un certificato TLS in CertCentral. Nei moduli di richiesta certificati TLS, usa la nuova opzione Personalizza validità ordine per personalizzare la durata dell’ordini certificato TLS.

Nota: La validità massima del certificato TLS è di 397 giorni secondo le best practice industriali. Consulta Fine dei 2 anni dei certificati pubblici SSL/TLS.

Le durate personalizzate degli ordini con Piano pluriennale possono essere impostate in giorni o per data di scadenza. La durata massima dell’ordine è 2190 giorni (6 anni). La durata minima dell’ordine è 7 giorni.

Nota: Gli ordini personalizzati iniziano il giorno in cui emettiamo il certificato per l’ordine. I prezzi ordine sono ripartiti proporzionalmente per corrispondere al certificato selezionato e alla durata personalizzata dell’ordine.

Per personalizzare la tua copertura MyP

Nel modulo Richiedi certificato, fai clic su Selezionare la durata di copertura.
Nella finestra a comparsa Quanto tempo serve per proteggere il sito?, seleziona Validità ordine personalizzata.
In Selezionare la lunghezza dell’ordine personalizzato, configura la durata per il Piano pluriennale:
1. Lunghezza personalizzata dell’ordine
  Specifica la lunghezza del tuo piano in giorni.
2. Data di scadenza ordine personalizzata
  Seleziona il giorno in cui vuoi che scada il piano.
Fai clic su Salva.

Impostazioni prodotto aggiornate per i certificati TLS pubblici

Per fornire maggior controllo sul processo di ordinazione certificato, abbiamo aggiornato le impostazioni prodotto per i certificati TLS pubblici. Adesso, puoi determinare le durate consentite per il Piano pluriennale che gli utenti possono selezionare da quando ordinano un certificato TLS pubblico.

Nella pagina delle impostazioni prodotto del certificato TLS, usa l’opzione Periodi di validità consentiti per determinare quali durate ordine MyP sono visualizzate su un modulo di richiesta certificati TLS: 1 anno, 2 anni, 3 anni, 4 anni, 5 anni e 6 anni. Nota: le modifiche apportate alle impostazioni prodotto si applicano alle richieste effettuate tramite CertCentral e Services API.

Nota: In precedenza, l’opzione Periodi di validità consentiti è stata usata per determinare la durata massima del certificato che un utente potrebbe selezionare quando ordina un certificato TLS pubblico. Tuttavia, con lo spostamento del settore verso i certificati da 1 anno, questa opzione non è più necessaria per le durate dei certificati. Consulta Fine dei 2 anni dei certificati pubblici SSL/TLS.

Per configurare le durate consentite degli ordini MyP per un certificato TLS

Nel menu principale a sinistra, vai su Impostazioni > Impostazioni prodotto.
Nella pagina Impostazioni prodotto, seleziona un certificato TLS pubblico. Ad esempio, seleziona Secure Site OV.
In Secure Site OV, nel menu a discesa Periodi di validità consentiti, seleziona i periodi di validità.
Fai clic su Salva impostazioni.

La prossima volta che un utente ordina un certificato Secure Site OV, vedrà solo le durate dei periodi di validità selezionate nel modulo di richiesta.

Nota: L’impostazione di limiti sulle durate degli ordini con Piano pluriennale rimuove l’opzione della validità personalizzata dai tuoi moduli di richiesta certificati TLS.

Pagina Domini CertCentral: Report domains.csv migliorato

Nella pagina Domini, abbiamo migliorato il report CSV per facilitare il monitoraggio delle date di scadenza delle convalide dominio OV ed EV e per visualizzare il metodo di convalida del controllo del dominio (DCV) precedentemente usato.

La prossima volta in cui scarichi il file CSV, vedrai see tre nuove colonne nel report:

Scadenza OV
Scadenza EV
Metodo DCV

Per scaricare il report domains.csv

Nel menu principale a sinistra, vai su Certificati > Domini.
Nella pagina Domini, nel menu a discesa Scarica CSV, seleziona Scarica tutti i record.

Quando apri il file domains.csv, dovresti vedere le nuove colonne e le informazioni nel tuo report.

Ottobre 16, 2020

CertCentral Enterprise flat fee contracts ELA Multi-year plan MyP

CertCentral Enterprise: Piani pluriennali adesso disponibili

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili in CertCentral Enterprise.

I Piani pluriennali DigiCert® consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS. Con i Piani pluriennali, selezioni il certificato SSL/TLS, la durata della copertura desiderata (fino a sei anni) e la validità del certificato. Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità.

Nota: I contratti Enterprise License Agreement (ELA) e a tariffa fissa supportano solo Piani pluriennali di 1 e 2 anni.

A partire dal 1° settembre 2020, la validità massima di un certificato SSL/TLS è 397 giorni. Quando il certificato attivo per un Piano pluriennale sta per scadere, riemetti il certificato per mantenere la tua copertura SSL/TLS.

Per ulteriori informazioni, consulta Piani pluriennali.
Per le integrazione API, consulta Ordina piano pluriennale.

Agosto 26, 2020

certcentral public ssl certificates Services API Multi-year plan MyP

Piani pluriennali DigiCert® disponibili per tutti i certificati SSL/TLS pubblici DigiCert

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili per tutti i certificati SSL/TLS pubblici in CertCentral. Questi piani consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS.

Nota: I contratti Enterprise License Agreement (ELA) supportano solo Piani pluriennali di 1 e 2 anni. I contratti a tariffa fissa non supportano i Piani pluriennali. Se hai un contratto a tariffa fissa, contatta il tuo account manager per trovare una soluzione che sia adatta al tuo contratto.

Con i Piani pluriennali, selezioni il certificato SSL/TLS, la durata della copertura desiderata (fino a sei anni) e la validità del certificato. Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità. Per ulteriori informazioni, consulta Piani pluriennali.

Modifiche DigiCert Services API a supporto dei Piani pluriennali

Nella nostra Services API, abbiamo aggiornato i nostri endpoint del certificato SSL/TLS pubblico per supportare l’ordinazione di un certificato con un Piano pluriennale.

A ciascun endpoint per l’ordinamento di un certificato SSL/TLS pubblico, abbiamo aggiunto nuovi parametri richiesta opzionali*. Inoltre, abbiamo aggiornato questi endpoint in modo che il periodo di validità del tuo ordine non dovesse più corrispondere al periodo di validità del tuo certificato.

Nuovo parametro cert_validity opzionale
Usa questo parametro per definire il periodo di validità del primo certificato emesso per l’ordine. Se ometti il parametro cert_validity dalla tua richiesta, la validità del certificato si imposta predefinitamente sulla validità massima che DigiCert e gli standard di settore consentono, o sul periodo di validità dell’ordine, qualsiasi sia l’evento che capita per primo.
Nuovo parametro order_validityopzionale*
Usa questo parametro per definire il periodo di validità per l’ordine. La validità ordine determina la lunghezza di un Piano pluriennale.
Livello massimo aggiornato validity_years, validity_days, Parametri custom_expiration_date*
Per le integrazioni API esistenti, puoi ancora usare questi parametri esistenti per definire il periodo di validità dell’ordine. Tuttavia, raccomandiamo di aggiornare le tue integrazioni per usare invece i nuovi parametri. Ricorda, con i Piani pluriennali, il tuo ordine può avere un periodo di validità diverso dal certificato.

*Nota: Le richieste devono includere un valore per l’oggetto order_validityo per uno dei parametri della validità ordine di massimo livello: validity_years, validity_days, oppure custom_expiration_date. I valori forniti nell’oggetto order_validity ignorano i parametri di validità di massimo livello.

Queste modifiche non devono interessare le tue integrazioni attuali. Tuttavia, per massimizzare la tua copertura SSL/TLS, potresti voler iniziare ad acquistare i tuoi certificati SSL/TLS pubblici con un Piano pluriennale. Per le integrazione API, consulta Ordina piano pluriennale.

Esempio di richiesta certificato con parametri nuovi

Example SSL certificate request with new certificate and order valdity parameters

Luglio 22, 2020

documentation api TLS 1.0 TLS 1.1 browsers DCV certcentral compliance Services API DV certificate issuance error messages CertCentral Partners Multi-year plan MyP

Piani pluriennali adesso disponibili

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili in CertCentral e CertCentral Partner.

La validità massima di un certificato SSL/TLS andrà da 825 giorni a 397 giorni il 1° settembre 2020. Quando il certificato attivo per un Piano pluriennale sta per scadere, riemetti il certificato per mantenere la tua copertura SSL/TLS.

Per ulteriori informazioni, consulta Piani pluriennali.
Per le integrazione API, consulta Ordina piano pluriennale.

È terminato il supporto browser per TLS 1.0 e 1.1

I quattro browser principali non supportano più Transport Layer Security (TLS) 1.0 e 1.1.

Cosa devi sapere

Questa modifica non interessa i tuoi certificati DigiCert. I tuoi certificati continuano a funzionare come sempre.

Questa modifica interessa i servizi e le applicazioni che dipendono da browser e che si affidano a TLS 1.0 o 1.1. Ora che il supporto del browser per TLS 1.0 o 1.1 è terminato, qualsiasi sistema obsoleto non potrà realizzare delle connessioni HTTPS.

Cosa devi fare

Se sei interessato da questa modifica e il tuo sistema supporta più versioni recenti del protocollo TLS, aggiorna la configurazione server non appena puoi con TLS 1.2 o TLS 1.3.

Se non esegui l’aggiornamento a TLS 1.2 o 1.3, il tuo server web, sistema o agente non potrà usare HTTPS per comunicare in sicurezza con il certificato.

Informazioni sulla deprecazione browser TLS 1.0/1.1

Firefox 78, rilasciato il 30 giugno 2020

Safari 13.1, rilasciato il 24 marzo 2020

https://developer.apple.com/documentation/safari-release-notes/safari-13_1-release_notes

Chrome 84, rilasciato il 21 luglio 2020

Edge v84, rilasciato il 16 luglio 2020

Risorse utili

Con così tanti sistemi univoci che si affidano a TLS, non possiamo coprire tutti i percorsi di upgrade, ma ecco alcuni riferimenti che possono aiutarti:

Per eseguire upgrade della tua libreria Linux OpenSSL, consulta https://blog.midtrans.com/time-to-upgrade-to-tls-version-1-2/.
Per attivare TLS 1.2 con OpenSSL e Apache, consulta https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache.
Per attivare TLS 1.2 in WinHTTP in Windows (Windows Server 2012, Windows 7 Service Pack 1 (SP1) e Windows Server 2008 R2 SP1), consulta https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi.
Per disattivare il supporto per TLS 1.0 e 1.1 in Windows Server 2019 IIS, consulta https://medium.com/@rootsecdev/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea.

API CertCentral Services: Documentazione sui messaggi di errore aggiornata

Nella documentazione Services API, abbiamo aggiornato la pagina Errori in modo da includere le descrizioni per i messaggi di errore correlati a:

Emissione immediata del certificato DV
Domain Control Validation (DCV)
Verifiche dei record risorsa dell’autorizzazione dell’autorità di certificazione (CAA)

In precedenza quest’anno, abbiamo migliorato le API per gli ordini certificato DV e le richieste DCV al fine di fornire messaggi di errore dettagliati quando le verifiche DCV, autorizzazione file, lookup DNS o record risorsa CAA non vengono completate correttamente. Ora, quando ricevi uno di questi messaggi di errore, controlla la pagina Errori per ulteriori informazioni sulla risoluzione dei problemi.

Per ulteriori informazioni: