CertCentral Guest access feature
We are happy to announce Guest access is now available for CertCentral Enterprise and CertCentral Partner. This feature allows users to manage a certificate order without you having to add them to your CertCentral account.
Guest access provides your account with a unique URL that can be shared with non-account users so they can access a certificate order. This is a quick, easy, and secure way to share access to a certificate order with someone who you doesn't need account access, only the ability to download, reissue, renew, or revoke the certificate.
Note: Guest access allows you to manage a single order at a time and does not provide the user with access to any other CertCentral information or features.
To use Guest access, first enable it for your account; in the left menu, go to Account > Guest Access. For more information about Guest access and how to configure it for your account, see Guest access.
To access an order via Guest access:
Now, you can view the certificate order and download, reissue, renew, or revoke the certificate.
New addition to DigiCert Developers portal
We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.
CT Log Monitoring services
CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.
CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.
We are happy to announce that bill-to-parent type subaccounts now support (Negative) Account Limits as well as Account Balances!
We updated the bill-to-parent subaccount certificate issuance workflow, providing parent accounts more control over their bill-to-parent subaccounts' certificate spending.
To control a subaccount's spending, the parent account can use one of these options when configuring the bill-to-parent subaccount:
Where are these subaccount spending limit settings?
You can configure the negative account limit or set up the account balance workflow when creating the bill-to-parent subaccount. You can also edit an existing bill-to-parent subaccount and configure the negative account limit or set up the account balance workflow.
Managing account balance funds or negative account limit
For the account balance workflow, you can add funds to the account balance on the subaccount details page. Click Add account balance. In the Add balance to subaccount window, add funds to the bill-to-parent subaccount. In the bill-to-parent subaccount, this displays an account balance to track spending. These are not real funds.
For the negative account limit, you can adjust the limit from the Edit subaccount details page. Go to the subaccount details page and click Edit.
For more information, see Configure bill-to-parent subaccount spending limits.
CertCentral: Gestione delle convalide dominio per tutti i tipi di account
Siamo lieti di annunciare che tutti gli account CertCentral ora sono dotati della gestione convalide dominio per impostazione predefinita. Ora, tutti i tipi di account hanno accesso a queste funzioni di gestione dominio:
Per usare le nuove funzioni di gestione convalida dominio, vai nella pagina Domini (nel menu principale sinistro, vai in Certificati > Domini).
*Per ulteriori informazioni sull’invio di domini per la preconvalida, consulta Preconvalida dominio.
Nota: In precedenza, solo gli account Enterprise e Partner avevano la possibilità di inviare i domini per la preconvalida e gestire le preconvalide dei loro domini (convalida del controllo del dominio).
CertCentral: Le impostazioni dell’ambito di convalida dominio si applicano solo agli ordini TLS
Nella pagina Preferenze divisioni, sotto Convalida del controllo del dominio (DCV), abbiamo aggiornato le impostazioni Ambito di convalida dominio: Invia dominio esatto per la convalida e Invia domini base per la convalida. Queste impostazioni aggiornate ti consentono di definire il comportamento di convalida dominio predefinito quando invii nuovi domini con il processo di ordine certificato TLS: EV, OV e DV. Queste impostazioni non si applicano più al processo di preconvalida dominio.*
*In che modo queste modifiche interessano il processo di preconvalida dominio?
Quando si inviano dei domini per la preconvalida, puoi convalidare un dominio in qualsiasi livello, base o qualsiasi sottodominio di livello inferiore: esempio.com, sub1.esempio.com, sub2.sub1.esempio.com, ecc. Consulta Preconvalida dominio.
Opzione "Reinvia e-mail di creazione certificato" per gli ordini di certificato di firma codice generati dal browser
Abbiamo aggiunto un’opzione Reinvia e-mail di creazione certificato al nostro processo di certificato di firma codice per gli ordini in cui il certificato viene generato in un browser supportato: IE 11, Safari, Firefox 68, e Firefox esportabile.
Ora, quando un ordine di certificato di firma codice ha uno stato Inviato per e-mail al destinatario, puoi inviare l’e-mail di generazione certificato.
Per ulteriori informazioni, consulta Reinvia e-mail "Crea il tuo certificato di firma codice DigiCert".
Abbiamo risolto un bug che impediva la visualizzazione dell’opzione Annulla ordine per gli ordini di certificato firma codice (CS) con uno stato Inviato per e-mail al destinatario. Sui dettagli Ordine, la pagina dell’opzione Annulla ordine mancava dal menu a discesa Azioni certificato.
Nota: Per annullare l’ordine, dovevi contattare il nostro team di assistenza.
Ora, per annullare un ordine di certificato di firma codice (CS) con lo stato Inviato per e-mail al destinatario, vai nella pagina dei dettagli Ordine per il certificato e annulla l’ordine.
Per ulteriori informazioni, annulla un ordine di certificato.
CertCentral: Modifica dettagli organizzazione
Abbiamo aggiunto una nuova funzione al processo di gestione organizzazione in CertCentral—Modifica dettagli organizzazione. Ora, per aggiornare le informazioni organizzazione, vai nella pagina dei dettagli organizzazione per quell’organizzazione e fai clic su Modifica organizzazione.
Quello che devi fare prima di modificare i dettagli di un’organizzazione
La modifica dei dettagli organizzazione per un’organizzazione convalidata nega tutta la convalida esistente per l’organizzazione. Questa operazione non può essere annullata. Ciò significa che DigiCert dovrà convalidare l’organizzazione "aggiornata/nuova" prima che possiamo emettere dei certificati per lei. Prima di iniziare, verifica di comprendere e accettare ciò che accade quando cambi i dettagli dell’organizzazione.
Per ulteriori informazioni, consulta Modifica dettagli organizzazione.
Nuova opzione di profilo certificato
Abbiamo aggiunto una nuova opzione di profilo certificato, Crittografia dei dati, che ti consente di includere l’estensione di uso della chiave di crittografia dei dati nei certificati SSL/TLS OV ed EV. Una volta abilitata per il tuo account, l’opzione Includi l’estensione di uso della chiave di crittografia dei dati nel certificato compare sui tuoi moduli di richiesta certificato SSL/TLS sotto Opzioni certificato aggiuntive.
Per abilitare un profilo certificato per il tuo account, contatta il tuo account manager o il nostro team di assistenza.
Altre opzioni profili certificato disponibili
Per scoprire queste informazioni sulle opzioni profilo certificato supportate, consulta Opzioni profilo certificato.
Nuove impostazioni e-mail ordine di certificato
Abbiamo aggiunto alcune nuove impostazioni di notifica account—Impostazioni predefinite delle e-mail della durata del certificato.
Queste nuove impostazioni ti consentono di modificare le impostazioni account predefinite per le e-mail di ordine certificato. Ora, puoi inviare le e-mail di ordine certificato al contatto organizzazione e al contatto tecnico. Puoi anche rimuovere il richiedente il certificato dal flusso.
Nota*: Per impostazione predefinita, l’utente che effettua l’ordine riceve le e-mail dell’ordine di certificato.
CertCentral invia le seguenti e-mail per ciascun ordine:
Per accedere alle Impostazioni predefinite delle e-mail della durata del certificato, nel menu principale sinistro, vai in Impostazioni > Notifiche. Per ulteriori informazioni, consulta Configura destinatari delle e-mail della durata del certificato.
Servizio Discovery Cloud-scan
Abbiamo aggiunto una nuova funzione a Discovery—il servizio Cloud-scan—che utilizza un sensore basato su cloud per trovare qualsiasi certificato SSL/TLS pubblico indipendentemente dall’autorità di certificazione (CA) emittente.
Discovery Cloud-scan è un servizio cloud gratuito quindi non c’è nulla da installare o gestire. Puoi iniziare immediatamente la scansione per trovare i tuoi certificati SSL/TLS pubblici. Non vi sono limiti per il numero di scansioni basate su cloud che puoi eseguire.
Cloud-scan si attiva ogni 24 ore e utilizza la configurazione di scansione salvata più di recente. Cloud-scan fornisce informazioni dettagliate sui certificati trovati e gli endpoint in cui sono installati tali certificati.
Nota: Si tratta di una versione open beta per il servizio Cloud-scan.
Per iniziare, nel menu principale sinistro, vai su Discovery > Gestisci Discovery. Nella pagina Gestisci scansioni, fai clic su Singola scansione cloud. Per ulteriori informazioni, consulta Servizio Discovery Cloud-scan.
Monitoraggio dei registri CT
Siamo lieti di annunciare che adesso i certificati Secure Site Pro vengono forniti con l’accesso ad un servizio di monitoraggio registri CT. Il monitoraggio registri CT ti consente di monitorare i registri CT pubblici per i certificati SSL/TLS emessi per i domini sull’ordine di certificato Secure Site Pro, in tempo reale.
Il monitoraggio dei registri CT è un servizio cloud quindi non c’è nulla da installare o gestire. Dopo che abbiamo emesso il tuo certificato Secure Site Pro e attivato il monitoraggio dei registri CT per l’ordine, puoi iniziare a usare immediatamente il servizio per monitorare i domini sull’ordine di certificato.
Il vantaggio CT del monitoraggio dei registri CT per i certificati Secure Site Pro è retroattivo. Per accedere al monitoraggio dei registri CT per il tuo ordine di certificato Secure Site Pro emesso e attivo, contatta il tuo account manager o il nostro team di assistenza.
Il monitoraggio dei registri CT ti aiuta:
Il servizio mette i certificati SSL/TLS scoperti nel tuo account CertCentral, dove puoi visualizzare i dettagli sui certificati per identificare rapidamente qualsiasi certificato emesso erroneamente per i tuoi domini. Puoi anche scaricare delle copie dei certificati non DigiCert proprio dal tuo account CertCentral.
Notifiche e-mail
Dopo che hai abilitato il monitoraggio dei registri CT per un ordine di certificato Secure Site Pro, riceverai due tipi di notifiche e-mail: Digest registri CT giornaliero e, se necessario, Notifiche urgenti. Le notifiche e-mail vengono inviate agli amministratori account e consentono di controllare i registri CT per i loro domini senza accedere ogni giorno al loro account CertCentral.
Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro, consulta Certificati Pro TLS/SSL. Per ulteriori informazioni sull’attivazione del monitoraggio dei registri CT per un ordine di certificato Secure Site Pro, consulta Attiva monitoraggio registro CT.
CertCentral: Modifica al comportamento predefinito
Per impostazione predefinita, non potrai più usare le informazioni dell’unità organizzazione incluse in una CSR per popolare automaticamente il valore Unità organizzazione nei moduli di richiesta certificati SSL OV/EV. Quando ordini questi certificati, puoi ancora aggiungere manualmente le informazioni sull’unità organizzazione.
Nota: Le informazioni sull’unità organizzazione (OU) non sono necessarie per acquistare un certificato SSL OV/EV. Inoltre, quando includi le informazioni OU in una richiesta certificato, dobbiamo eseguire un’ulteriore convalida. Ciò può ritardare l’emissione del certificato, incluse le richieste dove l’organizzazione e i domini sono stati preconvalidati.
CertCentral: Nuova impostazione account (Enterprise e Partner)
Per gli account CertCentral Enterprise e Partner, abbiamo aggiunto una nuova impostazione account—Popola automaticamente campo OU. Questa opzione ti consente di usare le informazioni dell’unità organizzazione incluse in una CSR per popolare automaticamente il valore Unità organizzazione nei moduli di richiesta certificati SSL OV/EV.
Nota: Gli account Enterprise e Partner hanno un logo che identifica il tipo di account: Logo Enterprise o logo Partner.
Nel menu principale sinistro, vai su Impostazioni > Preferenze. Nella pagina Preferenze divisioni, la nuova impostazione si trova nella sezione Impostazioni avanzate, sotto Richieste certificati. Consulta le nostre istruzioni Popola automaticamente campo Unità organizzazione.
Nuova funzione: Rinnovi del certificato di firma documento
Abbiamo risolto un bug nella pagina Certificati in scadenza in cui abbiamo fornito un link Rinnova ora per gli ordini di certificati di firma documento (DS) in scadenza. Quando hai fatto clic su Rinnova ora, Si apre un modulo di rinnovo certificato SSL in cui non sei riuscito a completare il tuo rinnovo del certificato DS.
Nota: Per rinnovare il tuo certificato DS, devi ordinare un nuovo certificato.
Ora, nella pagina Certificato in scadenza quando fai clic su Rinnova ora per un ordine di certificato DS in scadenza, si apre un modulo di rinnova certificato DS in cui puoi rinnovare il tuo certificato.
Per scoprire ulteriori informazioni sul rinnovo di un certificato DS, consulta Rinnova un certificato di firma documento.
Abbiamo aggiornato la pagina dei dettagli Ordine del certificato di firma documento (DS) e il pannello dei dettagli Ordine aggiungendo una nuova opzione Rinnova certificato facilitando il rinnovo del tuo certificato DS prima che scada. Nota: l’opzione Rinnova certificato non compare nel pannello dei dettagli Ordine e nella pagina fino a 90 giorni prima che scada.
Pannello dei dettagli Ordine
Nel menu principale sinistro, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link Panoramica rapida dell’ordine di certificato DS. Nel Pannello dei dettagli Ordine, vedrai la nuova opzione Rinnova certificato.
Pagina dei dettagli Ordine
Nel menu principale sinistro, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato DS. Nella Pagina dei dettagli Ordine, nel menu a discesa Azioni ordine, vedrai la nuova opzione Rinnova certificato.
Siamo lieti di annunciare che abbiamo implementato un RSS Feed per il registro modifiche CertCentral. Puoi vedere il nuovo feed del registro modifiche qui: https://docs.digicert.com/change-log/feed/.
Il RSS feed riporta le 15 voci di registro modifiche più recenti. Per facilitare l’identificazione delle prossime modifiche, le abbiamo etichettate con Prossime modifiche.
Il RSS feed del registro modifiche segue le specifiche RSS 2.0 ed è compatibile con gli aggregatori di feed conformi con RSS 2.0.
Consiglio per il RSS feed reader
Tutti i browser principali hanno le estensioni RSS feed per accedere automaticamente ai tuoi RSS feed selezionati e organizzare i risultati per te. Ad esempio, il RSS Feed Reader di estensione Chrome è stato usato per le screenshot incluse in questo post.
Siamo lieti di annunciare una nuova aggiunta al portale Sviluppatori DigiCert—API Discovery. Abbiamo appena pubblicato la nostra prima serie di endpoint API Discovery. Più persone ci seguiranno mentre continuiamo a realizzare la documentazione API Discovery.
Perché usarla?
Esempio di endpoint che puoi iniziare a usare adesso:
Consigli pratici
https://daas.digicert.com/apicontroller/v1/
In Discovery, abbiamo aggiunto una nuova funzione—Aggiungi CA principale e intermedia—che ti consente di caricare CA principali e intermedie pubbliche e private. Usa questa funzione per ricevere classificazioni più accurate della sicurezza per i certificati ad esse concatenati.
Se Discovery non riesce a individuare le CA principale e intermedia per un certificato, esegue il downgrade della classificazione della sicurezza del certificato. Caricando una copia delle CA intermedia e principale del certificato, la prossima volta in cui Discovery esegue una scansione che include quel certificato, riceverai una valutazione più accurata.
Nota: Formati certificato supportati: .der e .cer
In CertCentral, nel menu principale sinistro, fai clic su Discovery > Gestisci Discovery. Nella pagina Gestisci scansioni, nel menu a discesa Altre azioni, fai clic su Gestisci CA principale e intermedia. Consulta Aggiungi CA principale e intermedia pubblica e privata nel nostro manuale utente Discovery.
In Discovery, abbiamo aggiunto una nuova funzione Blacklist che ti consente di escludere indirizzi IP e FQDN specifici dai risultati scansione. Ad esempio, potresti voler mettere nella blacklist un dominio nella tua rete CDN.
Nota: Quando aggiungi alla blacklist un indirizzo IP o un FQDN, le sue informazioni vengono escluse da tutte le future scansioni Discovery dell’account. Questa funzione non rimuove le informazioni dai risultati scansione esistenti.
In CertCentral, nel menu principale sinistro, fai clic su Discovery > Gestisci Discovery. Nella pagina Gestisci scansioni, nel menu a discesa Altre azioni, fai clic su Gestisci blacklist. Consulta Metti nella blacklist indirizzi IP e FQDN nel nostro manuale utente Discovery.
Gestione dei subaccount per partner, rivenditori e imprese
Molte funzioni subaccount erano disponibili nei precedenti rilasci beta. Con questo rilascio, tutta la funzionalità di gestione subaccount ora è completamente disponibile in CertCentral.
Partner, rivenditori e imprese con una struttura organizzativa a livelli possono:
Dove sono i subaccount?
Nella nostra CertCentral API, abbiamo aggiunto una nuova API Custom Reports che sfrutta il potente linguaggio della query GraphQL, consentendoti di generare serie di dati personalizzabili e complessive per report più potenti.
L’API Custom Reports consolida più endpoint REST in uno solo, così puoi definire meglio i tipi e i campi nelle tue query in modo che ti forniscano solo le informazioni necessarie. Inoltre, usalo per creare dei modelli di query riutilizzabili per generare e pianificare i report.
Per ulteriori informazioni, consulta API Custom Reports nel nostro portale Sviluppatori.
Abbiamo aggiunto due nuovi stati alle pagine Organizzazioni e Dettagli organizzazione: la convalida scade presto, e convalida scaduta. Questi nuovi stati facilitano il monitoraggio proattivo delle convalide organizzazione e verificano che siano aggiornati.
Adesso, quando visiti la pagina Organizzazioni (nel menu della barra laterale fai clic su Certificati > Organizzazioni), puoi individuare rapidamente le organizzazioni con la convalida che scadrà a breve o che è già scaduta. Per ulteriori dettagli sulla convalida organizzazione in scadenza o scaduta, fai clic sul nome organizzazione.
Abbiamo risolto un bug dove alcuni account non sono riusciti a inviare le organizzazioni per la convalida estesa organizzazione firma codice – EV CS. Gli account interessati contenevano solamente i prodotti firma codice EV e firma codice.
Come parte della soluzione, abbiamo diviso le opzioni di contatto verificato EV ed EV CS. Ora, quando invii un’organizzazione per la convalida estesa organizzazione di firma codice – EV CS, puoi inviare il contatto verificato dell’organizzazione solo per le approvazioni degli ordini EV CS. Analogamente, quando invii un’organizzazione per la convalida organizzazione estesa – EV, puoi inviare il contatto verificato dell’organizzazione solo per le approvazioni degli ordini di certificato EV SSL.
Nota: Per gli ordini di certificato di firma codice EV, le organizzazioni e i contatti verificati dell’organizzazione devono essere preconvalidati. Per ulteriori informazioni sulla preconvalida dell’organizzazione, consulta le nostre istruzioni per l’invio di un’organizzazione per la preconvalida.
Abbiamo aggiunto due nuove funzioni alla pagina Certificati in scadenza (nella barra laterale, fai clic su Certificati > Certificati in scadenza), facilitando la gestione delle notifiche di rinnovo per i tuoi certificati in scadenza.
Prima di tutto, abbiamo aggiunto una colonna Avvisi rinnovo con una casella di spunta interattiva. Usa questa casella di controllo per attivare o disattivare gli avvisi rinnovo per un certificato in scadenza.
Poi, abbiamo aggiunto due filtri Avvisi rinnovo: Disattivato e Attivato. Questi filtri ti consentono di vedere solo gli ordini di certificato con gli avvisi di rinnovo attivi o disattivi.
Nella DigiCert Services API, abbiamo aggiornato i parametri di risposta degli endpoint Elenca chiavi e Richiedi info chiave, consentendoti vedere l’organizzazione associata con gli ordini di certificato ACME.
Ora, quando richiami gli endpoint Elenca chiavi e Richiedi info chiave, nella risposta riportiamo il nome dell’organizzazione (organization_name) associata all’ordine di certificato ACME.
Promemoria della conformità con gli standard di settore
Per i certificati pubblici e privati, le autorità di certificazione (CA) non accettano abbreviazioni per queste parti di un indirizzo nei tuoi ordini di certificato o nelle tue richieste di preconvalida organizzazione:
*Si applica all’organizzazione e agli indirizzi di giurisdizione.
Abbiamo semplificato la definizione dell’ambito di convalida dominio per il tuo account quando invii i tuoi domini per la convalida (preconvalida o tramite ordini di certificato).
Nella pagina Preferenze divisioni, abbiamo aggiunto due opzioni dell’ambito di convalida dominio:
Per configurare l’ambito di convalida dominio per il tuo account, nel menu della barra laterale, fai clic su Impostazioni > Preferenze. Nella pagina Preferenze divisioni, espandi Impostazioni avanzate. Nella sezione Convalida del controllo del dominio (DCV), sotto Ambito di convalida dominio, vedrai le nuove impostazioni.
Abbiamo risolto un bug in cui stavamo limitando il numero massimo consentito di SAN a 10 nella riemissione dei certificati SSL Wildcard e degli ordini di nuovi certificati.
Ora, quando riemetti o ordini un nuovo certificato SSL Wildcard, puoi aggiungere fino a 250 SAN.
Nella DigiCert Services API, abbiamo aggiunto due nuovi endpoint Info ordine. Ora, puoi usare l’ID ordine, il numero di serie del certificato o l’identificazione del certificato per visualizzazione i dettagli per un ordine di certificato.
Attualmente, questi nuovi endpoint recuperano solamente i dati per il certificato primario. Per ulteriori informazioni sulla Services API, fai riferimento al nostro portale Sviluppatori.
Guida per il toolkit ottimizzato per docker PQC ora disponibile
I certificati Secure Site Pro sono forniti con l’accesso al toolkit crittografico post-quantum (PQC) DigiCert. Per creare il tuo ambiente di test PQC, usa una di queste opzioni:
I nostri toolkit contengono ciò che ti serve per creare un certificato SSL/TLS ibrido. Il certificato ibrido nei toolkit utilizza un algoritmo PQC associato ad un algoritmo ECC che ti consente di analizzare la fattibilità dell’hosting di un certificato ibrido retrocompatibile post-quantum sul tuo sito web.
Nota: Per accedere al tuo toolkit PQC, vai nella pagina dei dettagli N. ordine del certificato Secure Site Pro. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine per il certificato Secure Site Pro. Nella pagina dei dettagli dell’ordine certificato, fai clic su Toolkit PQC.)
Per scoprire altre informazioni sulla crittografia post-quantum, consulta Crittografia post-quantum. Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro, consulta Certificati Pro TLS/SSL.
DigiCert è lieta di annunciare che per i DigiCert Accounts abbiamo facilitato l’uso della Retail API per eseguire l’upgrade alla nostra nuova piattaforma di gestione certificati, DigiCert CertCentral—gratuitamente!
Per rendere l’upgrade il più uniforme possibile, abbiamo eseguito lo shim di questi endpoint Retail API:
Ora, puoi eseguire l’upgrade del tuo DigiCert Account senza alcuna interruzione per le tue integrazioni API. Una volta eseguito l’upgrade, realizza dei piani di creare nuove integrazioni con CertCentral.
Per ulteriori informazioni sulla DigiCert Retail API, consulta la Documentazione per la DigiCert Retail API.
I certificati Secure Site Pro ora sono forniti con l’accesso al toolkit crittografico post-quantum (PQC) DigiCert. Il nostro toolkit contiene ciò che ti serve per creare un certificato SSL/TLS ibrido. Il certificato ibrido nel toolkit utilizza un algoritmo PQC associato ad un algoritmo ECC che ti consente di analizzare la fattibilità dell’hosting di un certificato ibrido retrocompatibile post-quantum sul tuo sito web.
Nota: Il vantaggio PQC per i certificati Secure Site Pro è retroattivo. Per accedere al tuo toolkit PQC, vai nella pagina dei dettagli N. ordine del certificato Secure Site Pro. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine per il certificato Secure Site Pro. Nella pagina dei dettagli dell’ordine certificato, fai clic su Toolkit PQC.)
Per scoprire altre informazioni sulla crittografia post-quantum e sul nostro toolkit PQC:
Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro, consulta Certificati Pro TLS/SSL.
In Discovery, abbiamo aggiunto un’opzione Esegui scansione per pacchetti di crittografia configurati alle impostazioni scansione che ti consentono di vedere i pacchetti di crittografia abilitati su un server. Quando aggiungi o modifichi una scansione, questa opzione si trova nella sezione Impostazioni quando selezioni Scegli cosa sottoporre a scansione. Consulta Imposta ed esegui una scansione o Modifica una scansione.
Una volta completata la scansione, le informazioni sul pacchetto di crittografia sono elencate nella pagina Dettagli server, nella sezione Dettagli server. (Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, fai clic su Visualizza endpoint. Nella pagina Endpoint, fai clic sul link Indirizzo IP / FQDN dell’endpoint. Dopodiché, nella pagina dei dettagli server, nella sezione Dettagli server, fai clic sul link Visualizza crittografie.)
Nota sull’aggiornamento: La nuova opzione Esegui scansione per pacchetti di crittografia configurati è disponibile nell’ultima versione del sensore – 3.7.7. Dopo il completamento degli aggiornamenti sensore, modifica le Impostazioni scansione, seleziona Scegli cosa sottoporre a scansione, seleziona Esegui scansione per pacchetti di crittografia configurati, quindi ripeti la scansione.
Abbiamo migliorato il flusso di lavoro dell’invio utente per le integrazioni SAML Single Sign-On (SSO) con CertCentral, consentendoti di designare gli invitati come utenti SSO prima di inviare gli inviti utente del tuo account. Ora, nella finestra a comparsa Invita nuovi utenti, usa l’opzione Solo SAML Single Sign-on (SSO) per limitare gli invitati solo a SAML SSO.
Nota: Questa opzione disabilita tutti gli altri metodi di autenticazione per questi utenti. Inoltre, questa opzione viene visualizzata solo se hai abilitato SAML per il tuo account CertCentral.
(Nel menu della barra laterale, fai clic su Account > Inviti utente. Nella pagina Inviti utente, fai clic su Invita nuovi utenti. Consulta SAML SSO: Invita utenti per unirsi al tuo account.)
Modulo di iscrizione semplificato
Abbiamo semplificato anche il modulo di iscrizione degli utenti solo SSO, rimuovendo i requisiti di password e domanda di sicurezza. Ora, gli invitati solo SSO devono aggiungere solo le loro informazioni personali.
Abbiamo semplificato la visualizzazione dei risultati delle tue scansioni certificato Discovery dalla Dashboard CertCentral nel tuo account, aggiungendo i widget Rilevati certificati in scadenza, Emittenti certificati, e Certificati analizzati tramite valutazione.
Ciascun widget contiene un grafico interattivo che ti consente di approfondire il discorso per trovare facilmente altre informazioni sui certificati in scadenza (ad es. quali certificati scadono tra 8-15 giorni), sui certificati in base alla CA emittente (ad es. DigiCert) e sui certificati in base alla valutazione della sicurezza (ad es. non sicuro).
Altre informazioni su Discovery
Discovery utilizza i sensori per eseguire la scansione della tua rete. Le scansioni sono configurate centralmente e gestite dall’interno del tuo account CertCentral.
Nell’API DigiCert Services, abbiamo aggiornato l'endpoint Informazioni sull'ordine consentendoti di vedere come è stato richiesto il certificato. Per i certificati richiesti tramite l’API Services o un URL ACME Directory, riportiamo un nuovo parametro di risposta: api_key. Questo parametro include il nome chiave insieme al tipo di chiave: API o ACME.
Nota: Per gli ordini richiesti con un altro metodo (ad es. account CertCentral, URL richiesta guest, ecc.), il parametro api_key viene omesso dalla risposta.
Ora, quando visualizzi i dettagli ordine, vedrai il nuovo parametro api_key nella risposta per gli ordini richiesti tramite l’API o un URL ACME Directory:
RICHIEDI https://dev.digicert.com/services-api/order/certificate/{order_id}
Risposta:
Abbiamo aggiunto un nuovo filtro di ricerca – Richiesto tramite – alla pagina Ordini che ti consente di cercare gli ordini di certificato richiesti tramite una chiave API specifica o un URL ACME Directory.
Ora, nella pagina Ordini, usa il filtro Richiesto tramite per trovare i certificati attivi, scaduti, revocati, rifiutati, riemissione in sospeso, in sospeso e duplicati, richiesti con una chiave API specifica o un URL ACME Directory.
(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic su Mostra ricerca avanzata. Dopodiché, nell’elenco a discesa Richiesto tramite seleziona il nome della chiave API o dell’URL ACME Directory o digita il nome nella casella.)
Abbiamo risolto un bug nella pagina Richiedi certificato dell’URL guest, dove se facevi clic su Ordina adesso, venivi reindirizzato alla pagina di accesso dell’account DigiCert.
Ora, quando ordini un certificato da un URL guest e fai clic su Ordina adesso, la tua richiesta viene inviata al tuo amministratore account per l’approvazione. Per ulteriori informazioni sugli URL guest, consulta Gestione degli URL guest.
Abbiamo aggiunto la funzione Rinnovo automatico utente alla pagina Nuova divisione che ti consente di impostare facoltativamente un utente predefinito per gli ordini di rinnovo automatico della divisione quando crei una nuova divisione. Se impostato, questo utente sostituisce il richiedente originale su tutti gli ordini di certificato con rinnovo automatico della divisione e aiuta a impedire le interruzioni di rinnovo automatico.
Nel tuo account, nel menu della barra laterale, fai clic su Account > Divisioni. Nella pagina Divisioni, fai clic su Nuova divisione. Nella pagina Nuova divisione, nel menu a discesa Rinnovo automatico utente, imposta un utente predefinito per tutti gli ordini di rinnovo automatico della divisione.
Stiamo aggiungendo un nuovo strumento al portafoglio CertCentral — supporto protocollo ACME — che ti consente di integrare il tuo client ACME con CertCentral per ordinare i certificati TLS/SSL OV ed EV.
Nota: Si tratta del periodo beta aperto per il supporto di protocollo ACME in CertCentral. Per segnalare gli errori o per collegare il tuo client ACME a CertCentral, contatta il nostro team di assistenza.
Per accedere ad ACME nel tuo account CertCentral, vai alla pagina Accesso account (nel menu della barra laterale, fai clic su Account > Accesso account e vedrai una nuova sezione URL directory ACME.
Per informazioni sul collegamento del tuo client ACME all’account CertCentral, consulta il nostro manuale utente ACME.
Per disattivare ACME per il tuo account, contatta il tuo account manager o il nostro team di assistenza.
Problemi noti
Per un elenco dei problemi noti attuali, consulta ACME Beta: Problemi noti.
Abbiamo aggiunto una nuova funzione Rinnovo automatico utente alla pagina Modifica divisione che ti consente di impostare facoltativamente un utente predefinito per gli ordini di rinnovo automatico della divisione. Se impostato, questo utente sostituisce il richiedente originale su tutti gli ordini di certificato con rinnovo automatico della divisione e aiuta a impedire le interruzioni di rinnovo automatico.
(Nel tuo account, nel menu della barra laterale, fai clic su Account > Divisioni. Nella pagina Divisioni, seleziona la divisione (oppure fai clic su La mia divisione). Modifica la divisione e nel menu a discesa Rinnovo automatico utente, imposta un utente predefinito per tutti gli ordini di rinnovo automatico della divisione.)
Abbiamo migliorato la funzione di rinnovo certificato automatico, aggiungendo una notifica "Rinnovo automatico disabilitato" al processo. Se accade qualcosa che ci impedisce di rinnovare automaticamente un certificato, ora inviamo una notifica e-mail "Rinnovo automatico disabilitato", che ti comunica che il rinnovo automatico è stato disabilitato per l’ordine, cosa accadrà adesso e come riabilitare il rinnovo automatico per l’ordine.
Nota: I rinnovi certificato automatici sono collegati ad un determinato utente (specifico dell’ordine o specifico della divisione). Se tale utente perde le autorizzazioni ad effettuare ordini, il processo di rinnovo certificato automatico viene disabilitato.
I certificati Secure Site ora vengono forniti con un comodo accesso ad un controllo malware VirusTotal. Analizza rapidamente i tuoi domini pubblici con più di 70 scanner antivirus e servizi di blacklist per URL/domini. Usa i risultati della scansione per individuare le minacce malware in modo da poter intervenire per mantenere il tuo sito fuori dalle blacklist che possono bloccare la disponibilità del sito e i ricavi online.
Nota: Questo vantaggio è retroattivo. Vai nella pagina dei dettagli N. ordine del tuo certificato Secure Site per usare il tuo nuovo controllo malware VirusTotal. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine per il certificato Secure Site.)
Consulta Secure Site ora con tutti i vantaggi di DigiCert per scoprire altre informazioni ciò che è incluso in ciascun certificato Secure Site.
Abbiamo aggiunto due nuovi endpoint che ti consentono di usare l’order_id per scaricare il certificato attivo attuale per l’ordine.
Questi endpoint possono essere usati solo per richiedere il certificato di riemissione più recente per un ordine. Questi endpoint non funzioneranno per il download di certificati duplicati.
Nota sui certificati duplicati
Per scaricare un certificato duplicato per un ordine, usa prima l’endpoint Elenca duplicati ordine per richiedere l’certificate_id del certificato duplicato – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate
.
Dopodiché, usa l’endpoint Richiedi certificato per scaricare il certificato duplicato – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
.
Nota sui certificati di riemissione
Per scaricare un certificato di emissione passato (uno che non sia la riemissione attuale), usa prima l’endpoint Elenca riemissioni ordine per richiedere l’certificate_id del certificato di riemissione -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue
.
Dopodiché, usa l’endpoint Richiedi certificato per scaricare il certificato di riemissione – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
.
Nota sulla documentazione API
Per ulteriori informazioni su questi endpoint e su altri disponibili nell’API DigiCert Services, consulta API CertCentral.
Abbiamo aggiunta una nuova pagina Autorità di certificazione che sostituisce la pagina Intermediari. Per accedere a questa nuova pagina, nel menu della barra laterale, fai clic su Certificati > Autorità di certificazione.
Nota: Questa pagina viene usata per elencare tutti i certificati intermedi e principali per il tuo account: Pubblico e Privato.
Abbiamo anche apportato alcuni miglioramenti alla pagina. Ora, quando fai clic sul link del nome certificato, si apre il riquadro dei dettagli certificato dove puoi scaricare il certificato e visualizzare altri dettagli su di esso, come l’hash firma del certificato, il numero di serie e l’identificazione personale.
Abbiamo aggiunto una nuova funzione Aggiungi contatto ai modulo di richiesta certificati SSL/TLS OV, consentendoti di aggiungere un singolo contatto tecnico e un singolo contatto organizzazione durante il processo di richiesta.
In precedenza, non potevi aggiungere dei contatti quando ordinavi i certificati SSL/TLS OV (come i certificati Secure Site SSL e Multi-Domain SSL).
Nota: Un contatto tecnico è qualcuno che possiamo contattare qualora ci fossero dei problemi durante l’elaborazione del tuo ordine. Un contatto organizzazione è qualcuno che possiamo contattare quando completiamo la convalida organizzazione per il tuo certificato.
Abbiamo migliorato la funzione Aggiungi contatto ai moduli di richiesta certificati SSL/TLS EV, consentendoti di aggiungere un singolo contatto tecnico e un singolo contatto organizzazione durante il processo di richiesta.
In precedenza, potevi solo aggiungere dei contatti verificati (per EV) quando ordinavi i certificati SSL/TLS EV (come Secure Site EV ed EV Multi-Domain SSL).
Nota: Un contatto tecnico è qualcuno che possiamo contattare qualora ci fossero dei problemi durante l’elaborazione del tuo ordine. Un contatto organizzazione è qualcuno che possiamo contattare quando completiamo la convalida organizzazione per il tuo certificato.
Abbiamo aggiunto una nuova funzione Annulla riemissione che ti consente di annullare una riemissione in sospeso su un certificato.
Nella pagina Ordini (nel menu della barra laterale, fai clic su Certificato > Ordini), individua la richiesta di certificato Riemetti sospeso e fai clic sul link del suo numero d’ordine. Nella pagina dei dettagli N. ordine, nella sezione Dettagli certificato, nell’elenco a discesa Azioni certificato, seleziona Annulla riemissione.
Nota: Per le richieste di riemissione in attesa di approvazione, l’approvatore può rifiutare la richiesta di riemissione. Per la riemissione dei certificati che sono stati emessi, l’amministratore deve revocare il certificato.
Abbiamo risolto un bug dove gli utenti standard non potevano accedere alle funzione di convalida di controllo dominio (DCV) nella pagina dei dettagli N. ordine del loro certificato SSL/TLS.
Nota: Gli amministratori account e i manager potevano accedere alle funzioni DCV nelle pagine dei dettagli N. ordine e completare la DCV per gli ordini.
Ora, quando gli utenti standard ordinano un certificato per un nuovo dominio, possono accedere alle funzioni DCV nella pagina dei dettagli N. ordine.
(Nel menu della barra laterale, fai clic su Certificato > Ordini. Nella pagina degli ordini individua l’ordine di certificato in sospeso e fai clic sul link del numero d’ordine. Nella pagina dei dettagli N. ordine, fai clic sul link dominio.)
Abbiamo aggiunto altri due metodi di Convalida di controllo dominio (DCV) alle pagine Ordine e Riemetti del certificato DV: DNS TXT e File.
Nota: In precedenza (a meno che non utilizzi l’API DigiCert Services), potevi usare solo il metodo DCV e-mail per dimostrare il controllo sui domini nei tuoi ordini di certificato DV.
Ora, quando ordini o riemetti un certificato DV, puoi scegliere DNS TXT, File o E-mail come metodo DCV per completare la convalida dominio per l’ordine.
Abbiamo aggiunto nuove funzioni Dimostra di avere il controllo sui domini alla pagina dei dettagli N. ordine dei certificati DV.
In precedenza, non potevi agire in alcun modo per completare la tua convalida dominio nella pagina dei dettagli N. ordine dei certificati DV.
Adesso, puoi eseguire più azioni per completare la convalida dominio per l’ordine:
(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul numero d’ordine.)
Abbiamo migliorato la sezione Dettagli certificato della pagina dei dettagli N. ordine dei certificati DV aggiungendo altre informazioni sul certificato DV: Numero di serie e Identificazione personale.
Nota: Questo miglioramento non è retroattivo. Queste nuove informazioni sono visualizzate solo per gli ordini effettuati dopo le 17:00 UTC del 15 gennaio 2019.
(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul numero d’ordine.)
Abbiamo migliorato l’endpoint Richiedi dettagli ordine consentendo l’indicazione dell’identificazione personale e del numero di serie del certificato DV nella risposta.
{
"id": "12345",
"certificato":{
"id":123456,
"identificazione personale":"{{identificazione personale}}",
"serial_number":"{{serial_number}}
...
}
Nota: Questo miglioramento non è retroattivo. L’identificazione personale e il numero di serie vengono riportati solo per gli ordini effettuati dopo le 17:00 UTC del 15 gennaio 2019.
Per ulteriori informazioni, consulta l’endpoint Richiedi dettagli ordine nella documentazione API DigiCert Services CertCentral.
DigiCert ha iniziato ad emettere i certificati SSL pubblici contenenti trattini bassi per un periodo di tempo limitato.
Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.
Nel menu in alto, abbiamo aggiunto due nuove opzioni di supporto (icone telefono e chat), facilitando così il contatto con l’assistenza da CertCentral (tramite e-mail, chat o telefono).
L’icona del telefono ti fornisce le opzioni e-mail e telefono. L’icona della chat ti fornisce una finestra di chat in cui puoi iniziare una conversazione con uno dei nostri membri del team di assistenza dedicato.
Abbiamo migliorato il menu della barra laterale, consentendoti di vedere facilmente l’opzione di menu per le pagine che visiti. Ora, quando visiti una pagina in CertCentral, l’opzione di menu per quella pagina avrà una barra blu orizzontale accanto.
Abbiamo risolto un bug nella funzione Aggiungi organizzazione sui moduli di richiesta certificato SSL/TLS dove lo stato di convalida (EV e OV convalidato) non era inclusi per le nuove organizzazioni aggiunte e convalidate come parte dell’ordine di certificato.
Ora, le nuove organizzazioni aggiunte quando si ordina un certificato SSL mostreranno uno stato Convalidato.
Nota: Lo stato di convalida dell’organizzazione non viene visualizzato finché non abbiamo completamente convalidato l’organizzazione.
Abbiamo aggiunto un nuovo filtro di ricerca ID certificato alla pagina Ordini che ti consente di cercare un ordine di certificato usando l’ID certificato.
Ora puoi usare l’ID certificato per trovare certificati attivi, scaduti, revocati, rifiutati, in attesa di riemissione, in sospeso e duplicati.
Nella pagina Ordini (nel menu della barra laterale, fai clic su Certificati > Ordini), fai clic su Mostra ricerca avanzata. Dopodiché, nella casella di ricerca ID certificato, aggiungi l’ID certificato e fai clic su Vai.
I certificati DV RapidSSL e GeoTrust sono disponibili in CertCentral:
Documentazione
Abbiamo aggiunto una nuova funzione Consenti agli utenti di aggiungere nuovi contatti durante la richiesta dei certificati TLS che ti fornisce la flessibilità di scegliere se gli utenti standard, i responsabili finanziari e gli utenti limitati possono aggiungere un nuovo utente account non CertCentral come Contatto verificato (per EV) quando ordinano un certificato EV TLS/SSL dal loro account o quando utilizzano un URL guest.
In precedenza, l’unico modo per evitare che questi ruoli utente aggiungessero un nuovo utente account non CertCentral come contatto verificato durante il processo dell’ordine era modificare la richiesta e selezionare un contatto esistente per l’ordine o rifiutare la richiesta di certificato.
Ora, puoi controllare se i ruoli Utente, Responsabile finanziario e Utente limitato possono aggiungere un nuovo utente account non CertCentral come contatto verificato dalle pagine della richiesta certificato EV SSL/TLS. Questa funzione non rimuove l’opzione dalle pagine dell’ordine di certificato EV SSL/TLS per i ruoli Amministratore e Manager.
Nella pagina Preferenze divisioni (Impostazioni > Preferenze). Nella sezione Richiesta certificato (espandi Impostazioni avanzate), sotto Aggiungi nuovi contatti, deseleziona Consenti agli utenti di aggiungere nuovi contatti durante la richiesta dei certificati TLS, quindi fai clic su Salva impostazioni.
Nota: Questa modifica non rimuove la possibilità di aggiungere un contatto esistente (utenti account CertCentral o utenti account non CertCentral) come contatto verificato ad un ordine poiché è obbligatoria per tutti gli ordini di certificato EV SSL/TLS.
Abbiamo migliorato la funzione Consenti agli utenti di aggiungere nuove organizzazioni durante la richiesta dei certificati TLS fornendoti la flessibilità di scegliere se gli utenti standard, i responsabili finanziari e gli utenti limitati possono aggiungere una nuova organizzazione quando ordinano un certificato TLS (OV ed EV) dal loro account o quando utilizzano un URL guest.
In precedenza, la funzione ha rimosso la possibilità di aggiungere una nuova organizzazione per tutti i ruoli utente: Amministratore, Manager, Utente standard, Responsabile finanziario e Utente limitato.
Ora, la funzione Consenti agli utenti di aggiungere nuove organizzazioni durante la richiesta dei certificati TLS interessa solo la capacità dei ruoli Utente, Responsabile finanziario e Utente limitato di aggiungere nuove organizzazioni dalle pagine della richiesta certificato. Il ruoli Amministratore e Manager conserva la possibilità di aggiungere nuove organizzazioni se questa funzione è abilitata o disabilitata.
Nella pagina Preferenze divisioni (Impostazioni > Preferenze). Nella sezione Richiesta certificato (espandi Impostazioni avanzate), sotto Aggiungi nuova organizzazione, Deseleziona Consenti agli utenti di aggiungere nuove organizzazioni durante la richiesta dei certificati TLS, quindi fai clic su Salva impostazioni.
Nota: Questa modifica non rimuove la possibilità di aggiungere un’organizzazione preconvalidata esistente ad un ordine poiché è obbligatoria per tutti gli ordini di certificato TLS OV ed EV.
Abbiamo migliorato le nostre offerte di prodotti di certificati SSL/TLS e client, consentendoti di impostare un periodi di validità personalizzato (in giorni) quando si ordina uno di questi certificati. In precedenza, potevi solo scegliere una data di scadenza personalizzata.
I periodi di validità personalizzati iniziano il giorno in cui emettiamo il certificato. Il prezzo del certificato è ripartito proporzionalmente in corrispondenza della durata personalizzata del certificato.
Nota: Le lunghezze certificato personalizzate non possono superare il periodo di durata massimo consentito nel settore per il certificato. Ad esempio, non puoi impostare un periodo di validità di 900 giorni per un certificato SSL/TLS.
Abbiamo migliorato gli endpoint del certificato SSL/TLS e client per includere un nuovo parametro validity_days che ti consente di impostare il numero di giorni per cui è valido il certificato.
Nota sulla priorità parametro: Se includi più di un parametro di validità certificato nella tua richiesta, diamo priorità ai parametri di validità certificato in questo ordine: custom_expiration_date > validity_days > validity_years.
Per la documentazione API DigiCert Services, consulta API CertCentral.
Abbiamo aggiunto un nuovo endpoint API Gestione ordini - Elenca riemissioni ordini che ti consente di visualizzare tutti i certificati di riemissione per un ordine di certificato. Consulta l’endpoint Elenca riemissioni ordine.
Abbiamo aggiunto una nuova funzione che ti consente di riemettere i certificati di firma documento[Firma documento – Firma organizzazione (2000) e documento – Organizzazione (5000)].
Nota: In precedenza, non potevo riemettere un certificato di firma documento. L’unica soluzione alternativa era revocare e sostituire il tuo certificato di firma documento.
Ora, puoi andare alla pagina Ordini (nel menu della barra laterale, fai clic su Certificati > Ordini), trovare il tuo certificato di firma documento e, nella pagina dei dettagli N. ordine, riemettere il tuo certificato come necessario.
Abbiamo aggiunto un nuovo endpoint API Gestione ordini - Revoca certificato che ti consente di usare l’ID ordine per revocare tutti i certificati associati ad un solo ordine, facilitando l'uso dell’API per revocare un certificato emesso. Ciò garantisce che tutti i duplicati o le riemissioni associati all’ordine vengano revocati subito.
Nota: Dopo aver inviato la la richiesta di revoca certificato, un amministratore dovrà approvare la richiesta prima che DigiCert possa revocare i certificati associati all’ordine. Consulta l’endpoint API Aggiorna stato richiesta.
Per ulteriori informazioni sul nuovo endpoint e su altri endpoint disponibili pubblicamente, consulta l’endpoint API Revoca certificato nella nostra documentazione API CertCentral.
I certificati Secure Site TLS/SSL sono disponibili in CertCentral:
Per attivare i certificati Secure Site per il tuo account CertCentral, contatta il tuo account rappresentante di vendita.
Vantaggi inclusi con ogni certificato Secure Site:
Per scoprire ulteriori informazioni sui nostri certificati Secure Site, consulta Panoramica su DigiCert Secure Site.
Altre risorse:
Aggiornamenti del profilo certificato della gerarchia SHA256 EV completa
Il 27 settembre 2018, abbiamo eliminato l’OID della policy Symantec dai certificati EV TLS emessi dalla gerarchia SHA256 EV completa[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => Certificato EV TLS/SSL].
Problema: Bug di Chrome su macOS
In luglio 2018, abbiamo scoperto un bug in Chrome su macOS dove non veniva visualizzato l’indicatore EV per il certificato EV TLS con più di due OID di policy – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Soluzione
Abbiamo eliminato l’OID di policy Symantec dal profilo certificato della gerarchia SHA256 EV completa. Con questa modifica, Chrome su macOS ha visualizzato di nuovo l’indicatore EV per i certificati EV TLS emessi dalla gerarchia SHA256 EV completa.
Certificati EV TLS interessati
I certificati EV TLS (dalla gerarchia SHA256 EV completa) emessi dopo il 31 gennaio 2018 e prima del 27 settembre 2018 contengono questi tre OID di policy nell’Estensione certificato - Policy certificato:
Cosa devo fare?
Abbiamo aggiunto il supporto per gli indirizzi IPv6 (abbreviati e completi).
Ora puoi ordinare certificati TLS/SSL OV pubblici e privati (SSL, Multi-Domain SSL e Wildcard SSL, Private SSL, ecc.) e includere un indirizzo IPv6 come nome comune o SAN.
Nota: Gli indirizzi IPv6 non sono supportati per i certificati TLS/SSL EV (EV SSL ed EV Multi-Domain SSL).
Abbiamo migliorato la fase Aggiungi organizzazione del processo di ordine certificato TLS/SSL.
In precedenza, dovevi aggiungere una nuova organizzazione prima di richiedere il tuo certificato (Certificati > Organizzazioni). Inoltre, la nuova organizzazione non era disponibile nella pagina Richiesta certificato finché non completavamo la relativa convalida organizzazione.
Con questo miglioramento, puoi aggiungere una nuova organizzazione come parte del processo di richiesta. Nota: poiché l’organizzazione non è pre-convalidata, DigiCert dovrà convalidare la nuova organizzazione prima che possiamo emettere il certificato.
Nota: Quando aggiungi una nuova organizzazione da una pagina Richiesta certificato, il richiedente (persona che ordina il certificato) diventa il contatto per la nuova organizzazione.
Quando ordini un certificato TLS/SSL, puoi ancora scegliere di usare un’organizzazione preconvalidata esistente.
Modifica una richiesta
Prima che una richiesta di certificato TLS/SSL venga approvata, puoi modificare la richiesta e aggiungere una nuova organizzazione. La persona che aggiunge la nuova organizzazione diventa il contatto per la nuova organizzazione.
Abbiamo aggiunto una nuova funzione Aggiungi contatti al processo di richiesta certificato TLS/SSL EV che ti consente di assegnare un utente CertCentral esistente (amministratore, manager, responsabile finanziario o utente) come contatto EV verificato per l’organizzazione come parte del processo di richiesta.
In precedenza, dovevi assegnare un contatto EV verificato a un’organizzazione prima di richiedere il tuo certificato (Certificati > Organizzazioni).
Consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati abilitati
Nella pagina Preferenze divisioni (Impostazioni > Preferenze), nella sezione Impostazioni avanzate, sotto Contatti verificati, Puoi consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati (seleziona Consenti agli utenti non DigiCert di essere utilizzati come contatti verificati).
Con la funzione utente non CertCentral abilitata, quando aggiungi i contatti verificati come parte del processo di richiesta certificato EV, vedrai due opzioni: Contatto esistente e Nuovo contatto. L’opzione Contatto esistente ti consente di assegnare un utente CertCentral come contatto EV verificato. L’opzione Nuovo contatto ti consente di inserire le informazioni per un utente account non CertCentral.
Aggiunta nuova funzione Modifica CSR. Questa funzione ti consente di cambiare la CSR sugli ordini di certificato in sospeso (dopo che sono stati approvati e prima che vengano emessi).
Nella pagina Ordini (Certificati > Ordini), individua l’ordine di certificato in sospeso e fai clic sul link del suo numero Ordine. Nella pagina dei dettagli Ordine, nella sezione Convalida in corso sotto Devi, fai clic sul link Modifica CSR per cambiare la CSR.
Nota: Per la richiesta di certificato in attesa di approvazione, puoi cambiare la CSR prima che venga approvata. Nella pagina Richieste (Certificati > Richieste ), individua la richiesta di certificato in sospeso e fai clic sul link del suo numero Ordine. Nel riquadro dei dettagli Richiesta a destra, fai clic sul link Modifica per cambiare la CSR.
API CertCentral: Nuovo endpoint Modifica CSR
Abbiamo anche aggiunto un endpoint Modifica CSR che consente alle persone che utilizza l’API DigiCert Services di cambiare la CSR su un certificato SSL/TLS in sospeso. Per ulteriori informazioni su questo nuovo endpoint, consulta Gestione ordini – Aggiungi CSR nella nostra Documentazione per l’API DigiCert Services.
Implementazione beta del supporto linguistico in CertCentral.
Il supporto lingua ti consente di cambiare e salvare le tue preferenze per la lingua della piattaforma CertCentral.
Lingue della piattaforma CertCentral:
Vuoi provare il supporto linguistico che sarà disponibile su CertCentral?
Nel tuo account, nell’angolo superiore destro, nell’elenco a discesa "il tuo nome", seleziona Il mio profilo. Nella pagina Impostazioni profilo, nell’elenco a discesa Lingua, seleziona una delle lingue, quindi fai clic su Salva modifiche.
Consulta CertCentral: Cambia e salva le tue preferenze lingua.
Aggiunta la nuova funzione Annulla ordine. Questa funzione ti consente di annullare gli ordini di certificato in sospeso (dopo che sono stati approvati e prima che vengano emessi).
Nella pagina Ordini (nel menu della barra laterale, fai clic su Certificato > Ordini), individua l’ordine di certificato in sospeso. Dopodiché, nella pagina dei dettagli Ordine, nella sezione Azioni certificato, puoi annullarlo.
Nota: Per le richieste di certificato in attesa di approvazione, un approvatore deve rifiutare la richiesta. Per i certificati che sono stati emessi, un amministratore deve revocare il certificato.
Nuovo filtro di ricerca avanzata aggiunto alla pagina Ordini (nel menu della barra laterale, fai clic su Certificato > Ordini, quindi sulla pagina Ordini, fai clic sul link Mostra ricerca avanzata).
Questa funzione ti consente di cercare i certificati client in base all’indirizzo e-mail del destinatario.
Nuova funzione aggiunta alla pagina dei dettagli degli ordini in sospeso (fai clic su Certificati > Ordini, quindi fai clic sul link del numero di un ordine in sospeso). Questa funzione ti consente di completare la convalida di controllo dominio (DCV) per i domini riportati sugli ordini in sospeso.
Quando vedi che un ordine è in attesa del completamento della convalida dominio prima che possa essere emesso, fai clic sul link del dominio in sospeso per aprire la finestra a comparsa Dimostra di avere il controllo sul dominio. In questa finestra, puoi selezionare o cambiare il metodo DCV e completare la convalida di quel dominio (invia o reinvia e-mail, controlla il record DNS TXT, ecc.). Consulta Convalida dominio (ordine in attesa): Metodi di convalida del controllo del dominio (DCV).
DigiCert rende il registro CT Yeti disponibile pubblicamente. Yeti è un registro Certificate Transparency (CT) nuovo, altamente scalabile e a prestazioni elevate.
Questo registro CT è composto da cinque registri suddivisi in incrementi da un anno in base alla scadenza del certificato. Di seguito sono riportati gli URL dell’endpoint di registro CT con il loro intervallo di scadenza certificato.
Aggiunto un nuovo endpoint Recupera convalida ordine; ti consente di visualizzare lo stato delle convalide DCV e organizzazione per un ordine specifico.
/services/v2/order/certificate/{order_id}/validation
Aggiunta una nuova funzione di emissione immediata del certificato agli endpoint API di richiesta certificato. Consulta Funzione di emissione immediata certificato CertCentral.
Nuova funzione inclusa nel menu a discesa "guida" (?); aggiunto un link alla nuova pagina Registro modifiche.
Endpoint di invio ordini fissi per i certificati client
Nell’API CertCentral, gli endpoint di invio ordini, che ti consentono di rinnovare automaticamente o manualmente i certificati, sono stati aggiornati. Questa modifica interessa gli ordini di certificati client e gli ordini di rinnovo certificati client. Per ulteriori informazioni, fai riferimento alla nostra documentazione DigiCert Services API.
Ordini di certificato client:
In un ordine di certificato client, il valore "is_renewed" viene correttamente incluso nel corpo della risposta riportato.
"is_renewed": false,
"is_renewed": true,
CertCentral API - Rinnovi dei certificati client
Queste modifiche si applicano solo ai rinnovi dei certificati client che vengono attivati manualmente; non si applicano a quelli attivati dalla funzionalità di rinnovo automatico.
POSTA
Quando utilizzi la CertCentral API per effettuare una richiesta di rinnovo certificato client, aggiungi il seguente parametro all’Endpoint: POSTA /ordine/certificato/{order_id} corpo:"renewal_of_order_id": "1234567"
RICHIEDI
Ora, quando visualizza il nuovo ordine (il rinnovo dell’ordine di certificati in scadenza originale), i due campi di rinnovo si trovano nel corpo della risposta riportato:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" è l’ID ordine dell’ordine originale che hai rinnovato.
Nuova funzione inclusa nel menu a discesa "guida" (?); aggiunto un link alla Guida introduttiva DigiCert CertCentral.