Filtraggio per: api x cancella
new

Upcoming critical maintenance

On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.

How does this affect me?

During maintenance, CertCentral, the CertCentral Service API, Direct Cert Portal, Direct API, and the Certificate Issuing Service will be down.

In addition, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs and legacy Symantec consoles and their corresponding APIs.

Services that will be affected*

Access to:

  • CertCentral
  • CertCentral Service API
  • Direct Cert Portal
  • Direct API
  • Certificate Issuing Service CIS

Certificate issuance for:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

*Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for immediate certificate issuance and automated tasks, expect interruptions during this time.

enhancement

CertCentral Services API: Improved endpoints

In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.

Default behavior

By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.

New organization.skip_duplicate_org_check request parameter

We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.

Example request with new organization.skip_duplicate_org_check request parameter

Example API request with the skip_duplicate_org_check parameter

Updated endpoints:

new

Upcoming Emergency Maintenance

On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.

How does this affect me?

During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.

Emergency maintenance affects:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for automated tasks, expect interruptions during this time.

enhancement

Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed

When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.

The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.

Mark a migrated order as renewed

In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.

Renewed filter

To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.

To learn more, see Mark a migrated certificate order as renewed.

enhancement

Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements

When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.

To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.

Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.

Example request with new status parameter

Update order status-endpoint example-request

To learn more, see Update order status.

new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

enhancement

CertCentral Services API: Improved order endpoints:

In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.

This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.

Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.

Updated order endpoints

Example response with new domain ID parameter

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

enhancement

Aggiornamenti alla pagina dei dettagli dominio

Abbiamo semplificato la sezione Convalida dominio sulla pagina Dettagli dominio per visualizzare solo due tipi di convalida con le loro date di scadenza: OV ed EV. Abbiamo aggiornato la pagina per mostrare le date di scadenza convalida dominio calcolate da quando è stata completata la verifica di controllo dominio (DCV) (OV: +825 giorni, EV: +13 mesi).

Nota: In precedenza, potevamo vedere fino ad altri due tipi di convalida: Grid e Privata. I certificati Grid hanno lo stesso periodo di validità di OV: 825 giorni. La convalida dominio non è richiesta per i certificati privati poiché questi certificati non sono attendibili pubblicamente.

Per visualizzare le date di scadenza di una convalida dominio, nel menu principale sinistro, vai in Certificati > Domini. Nella pagina Domini, individua il dominio e fai clic sul link Nome dominio. Nella pagina dei Dettagli dominio, sotto Convalida dominio, Visualizza le convalide dominio e quando scadono.

enhancement

API CertCentral Services: Endpoint migliorati per Elenca domini e Info dominio

Nella DigiCert Services API, abbiamo aggiornato gli endpoint Elenca domini e Info dominio, consentendoti di vedere quando le convalide del controllo del dominio (DCV) per il dominio scadono: convalide OV ed EV. Queste nuove informazioni vengono riportate nella risposta solo se includi la stringa di query URL include_validation=true.

Ora, quando richiedi un elenco di tutti i domini o informazioni su un dominio specifico e includi la stringa di query URL include_validation=true, puoi vedere quando le DCV for per il dominio scadono.

Esempio di richieste con la stringa di query URL:

  • Info dominio
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • Elenca domini
    https://www.digicert.com/services/v2/domain?include_validation=true

Esempio di risposta – date di scadenza convalida del controllo del dominio (DCV)

Example response with DCV expiration dates

fix

Rimossa colonna "In sospeso" dalla pagina Domini

Abbiamo trovato un bug sulla pagina Domini che ci impediva di fornire informazioni precise sulle convalida in sospeso di un dominio. Come soluzione temporanea, stiamo rimuovendo la colonna In sospeso dalla pagina finché non è possibile sfruttare una soluzione permanente.

Per visualizzare se un dominio ha delle convalide in sospeso, nel menu principale sinistro, vai in Certificati > Domini. Nella pagina Domini, individua il dominio e fai clic sul link Nome dominio. Nella pagina dei Dettagli dominio, sotto Convalida dominio, controlla per vedere se il dominio ha delle convalide in sospeso: OV ed EV.

Febbraio 28, 2020

enhancement

API CertCentral Services: Limiti di velocità migliorati

Nell’API DigiCert Services, abbiamo migliorato i nostri limiti di velocità richieste. Adesso, prevediamo un limite di velocità di 1000 richieste per 5 minuti, insieme a un limite di velocità a breve termine di 100 richieste per 5 secondi per proteggersi dalle richieste burst ed evitare abusi*.

*Nota: Se il numero di richieste supera il limite di velocità, l’accesso API viene temporaneamente bloccato e tutte le richieste visualizzano un codice di stato 429 HTTP (request_limit_exceeded) con un messaggio "Servizio non disponibile, limitare il volume delle richieste".

Per ulteriori informazioni, consulta Limiti di velocità.

fix

Abbiamo risolto un bug in CertCentral dove le organizzazioni "nascoste" impedivano l’apertura dei moduli di richiesta certificato. Per risolvere questo problema, non includiamo più le organizzazione nascoste nell’elenco delle organizzazioni disponibili sui moduli di richiesta certificato.

Cosa accade se voglio aggiungere un’organizzazione "nascosta" ad una richiesta di certificato?

Per includere un’organizzazione "nascosta" nell’elenco delle organizzazioni disponibili sui tuoi moduli di richiesta certificato , basta mostrarla.

  1. Nel menu principale sinistro, vai su Certificati > Organizzazioni.
  2. Nella pagina Organizzazioni, nel menu a discesa Organizzazioni nascoste, seleziona Mostra, quindi fai clic su Vai.
  3. Fai clic sull’organizzazione che vuoi mostrare.
  4. Nella pagina dei dettagli dell’organizzazione, fai clic su Mostra.

La prossima volta che ordini un certificato, l’organizzazione sarà visualizzata nell’elenco delle organizzazioni disponibili sul modulo di richiesta certificato.

Nota: Questa modifica interessa solo l’interfaccia utente (IU) CertCentral. L’API supporta l’aggiunta di organizzazioni "nascoste" alle tue richieste; non devi mostrare un’organizzazione per aggiungerla ad una richiesta certificato.

new

Upgrade account precedenti a CertCentral

Nella DigiCert Service API, abbiamo aggiunto un nuovo endpoint—ID ordine DigiCert—per facilitare la ricerca degli ID ordine DigiCert corrispondenti per i tuoi ordini Symantec precedenti migrati.

Dopo che migri gli ordini di certificato SSL/TLS pubblici attivi al tuo nuovo account, assegniamo un ID ordine DigiCert univoco a ogni ordine di certificato SSL/TLS Symantec precedente migrato.

Esempio di richiesta

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Esempio di risposta
200 OK

Example response for Digicert order ID endpoint

Per ulteriori informazioni:

new

Nella DigiCert Services API, abbiamo aggiunto quattro nuovi endpoint per ordinare i nuovi certificati SSL/TLS base e Secure Site più flessibili. Questi certificati SSL/TLS più flessibili consentono di ricevere più facilmente un certificato per soddisfare le tue esigenze e sostituiranno i vecchi prodotti base e Secure Site.

Usa questi endpoint solo per effettuare nuovi ordini e ordini di rinnovo. Non possono essere usati per convertire gli ordini di certificati base o Secure Site esistenti.

Per attivare uno qualsiasi di questi nuovi certificati per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

  • Ordina OV base
    POSTA https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • Ordina EV base
    POSTA https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • Ordina OV Secure Site
    POSTA https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • Ordina EV Secure Site
    POSTA https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

Certificati OV ed EV flessibili

Questi certificati forniscono la crittografia e l’autenticazione che previsti dai certificati SSL/TLS DigiCert, consentendoti anche di creare un certificato OV o EV con un mix di un qualsiasi dominio e domini wildcard* che servono per soddisfare le tue esigenze.

*Nota: Gli standard di settore supportano i domini wildcard solo nei certificati SSL/TLS OV. I certificati SSL/TLS EV non supportano l’uso dei domini wildcard.

fix

API CertCentral Services: Risolto bug dell’endpoint Revoca certificato

Nella DigiCert Services API, abbiamo risolto un bug nell’endpoint Revoca certificato dove la richiesta di revocare un certificato singolo su un ordine veniva inviata per tutti i certificati sull’ordine.

Nota: Dopo aver inviato la richiesta di revoca del "certificato singolo", abbiamo riportato una risposta 201 Creata con i dettagli della richiesta per revocare tutti i certificati sull’ordine.

Ora, quando utilizzi l’endpoint Revoca certificato per inviare una richiesta per revocare un singolo certificato su un ordine, riportiamo una risposta 201 Creata con i dettagli della richiesta per revocare solo quel certificato sull’ordine.

Garanzia di rimborso denaro in 30 giorni

L’endpoint Revoca certificato revoca un certificato sull’ordine e non sull’ordine stesso. La nostra garanzia di rimborso denaro in 30 giorni è legata ad un ordine e non ad un "certificato" sull’ordine. Per richiedere la garanzia di rimborso denaro in 30 giorni, devi revocare l’ordine entro i primi 30 giorni; consulta Revoca certificati ordine.

Processo di revoca certificato

Tutte le richieste di revoca, comprese quelle effettuate con l’API Services, devono essere approvate da un amministratore prima che DigiCert revochi il certificato. Questa fase di approvazione è necessaria e non può essere saltata o rimossa dal processo di revoca certificato.

*Cosa devi sapere sull’endpoint di revoca certificato

Questo endpoint è studiato per revocare un certificato su un ordine; non revoca un ordine di certificato.

Se revochi un certificato su un ordine con un solo certificato singolo:

  • L’ordine è ancora attivo
  • Non viene fornito alcun rimborso per il certificato revocato
  • Puoi ancora riemettere un certificato su tale ordine

Se non pianifichi di riemettere un certificato per l’ordine, usa l’endpoint Revoca certificati ordine per revocare l’ordine.

enhancement

API CertCentral Services: Migliorato l’endpoint Invia per la convalida

Nella DigiCert Services API, abbiamo aggiornato l’endpoint Invia per la convalida, consentendoti di inviare un dominio per la riconvalida prima che scada. Ora, puoi inviare un dominio per la riconvalida in qualsiasi momento, consentendoti di completare la convalida del dominio prima e mantenere un’emissione regolare dei certificati per il dominio.

Nota: Se ordini un certificato per il dominio mentre la riconvalida del dominio è in uno stato in attesa, usiamo la convalida attuale del dominio per emettere il certificato.

Nuovo parametri richiesta: dcv_method

Abbiamo aggiunto anche un nuovo parametro richiesta, dcv_method*. Ora, quando invii un dominio per la convalida, puoi cambiare il metodo DCV usato per dimostrare il controllo sul dominio.

*Nota: Questo nuovo parametro è opzionale. Se lasci il parametro nuovo fuori dalla richiesta, riportiamo una risposta 204 senza contenuti. Dovrai usare lo stesso metodo DCV usato prima di dimostrare il controllo sul dominio.

Esempio di richiesta con il nuovo parametro
POSTA https://www.digicert.com/services/v2/domain/{{domain_id}}/convalida

Submit for validation endpoint example request

Esempio di risposta quando il nuovo parametro viene incluso nella richiesta
201 Creata

Submit for validation endpoint example response

Gennaio 14, 2020

enhancement

API CertCentral Services: Endpoint ordini migliorati:

Nella DigiCert Services API, abbiamo aggiunto un parametro di risposta "ID organizzazione" agli endpoint elencati sotto. Ora, quando aggiungi una nuova organizzazione nella tua richiesta du certificato, riportiamo l’ID dell’organizzazione nella risposta, consentendoti di usare immediatamente l’organizzazione nelle tue richieste di certificato.

In precedenza, dopo aver aggiunto una nuova organizzazione nella tua richiesta di certificato, dovevi effettuare un’ulteriore chiamata per ricevere l’ID organizzazione della nuova organizzazione: Informazioni sull’ordine.

Endpoint ordini aggiornati:

Esempio di risposta con il nuovo parametro ID organizzazione

Example response with new organization ID parameter

enhancement

11 LINGUE SUPPORTATE NEI PORTALI DOCOCUMENTO E SVILUPPATORI

Quando lavoriamo per globalizzare le offerte dei nostri prodotti e rendere i nostri siti web, piatteforme e documentazione più accessibili, siamo lieti di annunciare che abbiamo aggiunto il supporto della lingua ai portali Documento e Sviluppatori.

Adesso supportiamo queste 11 lingue:

  • Inglese
  • Cinese (Semplificato)
  • Cinese (Tradizionale)
  • Francese
  • Tedesco
  • Italiano
  • Giapponese
  • Coreano
  • Portoghese
  • Russo
  • Spagnolo

Come funziona il supporto delle lingue?

Quando visiti i portali, usa il selettore delle lingue (icona a forma di mondo) per scambiare la lingua di visualizzazione del portale. Salviamo la selezione della tua lingua per 30 giorni quindi non devi riselezionarla ogni volta che visiti il nostro sito della documentazione.

CONSIGLI PRATICI

Accedi al portali Documenti e Sviluppatori

Puoi accedere ai portali Documenti e Sviluppatori dal sito web DigiCert e da CertCentral.

  • Da digicert.com
    Nel menu superiore, passa il mouse su Supporto. Sotto Risorse, puoi trovare i link Documentazione e Documentazione API.
  • Da CertCentral
    Nel menu Guida, seleziona Preparazione.
    Nella pagina Chiavi API, fai clic su Documentazione API. (Nel menu principale sinistro, vai su Automazione > Chiavi API.)

Crea link nella documentazione

Puoi collegare le selezioni all’interno della documentazione.

Nella pagina della documentazione, passa il mouse sulla sottointestazione a cui vuoi collegarti e fai clic sull’icona dell’hashtag (#). Questo crea un URL nella barra degli indirizzi del browser.

Usa questa funzione per contrassegnare o collegarsi a sezioni specifiche nelle istruzioni.

enhancement

API CertCentral Services: Endpoint migliorati per l’ordine Firma documento – Organizzazione (2000) e (5000):

Nella DigiCert Services, abbiamo aggiornato gli endpoint Ordina certificato di firma documento per ordinare i certificati Firma documento – Organizzazione (2000) e (5000). Abbiamo aggiunto un nuovo parametro, "use_org_as_common_name": true, consentendoti di usare il nome organizzazione come nome comune riportato sul certificato.

Nota: In precedenza, l’unica opzione era usare il nome completo della persona come nome comune sui certificati organizzazione di firma documento.

Adesso, se vuoi usare il nome organizzazione come nome comune sul certificato organizzazione di firma documento, aggiungi il parametro "use_org_as_common_name": true alla tua richiesta di certificato. Quando emettiamo il tuo certificato, il nome organizzazione sarà il nome comune riportato sul certificato.

  • Endpoint Firma documento – Organizzazione (2000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Endpoint Firma documento – Organizzazione (5000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Esempio di richiesta per endpoint Ordina certificato di firma documento

Example Document Signing Organization certificate request

enhancement

Processo di certificato client migliorato

Abbiamo migliorato il processo di certificato client, consentendoti di annullare gli ordini di certificato client in uno stato Inviato per e-mail al destinatario—ordini che stanno aspettando che il destinatario dell’e-mail generi e installi il certificato client in uno dei browser supportati.

Nota: In precedenza, quando un certificato client era in uno stato Inviato per e-mail al destinatario, dovevi contattare l’assistenza per annullare l’ordine.

Ora, se devi annullare un ordine di certificato client nello stato Inviato per e-mail al destinatario, vai nella pagina dei dettagli Ordine del certificato client e nell’elenco a discesa Azioni certificato, seleziona Annulla ordine. Consulta Annulla ordini di certificato client in sospeso.

enhancement

API CertCentral Services: Processo di certificato client migliorato
Nell’API DigiCert Services, abbiamo aggiornato l’endpoint Aggiorna stato ordine consentendoti di annullare gli ordini di certificato client in uno stato waiting_pickup—ordini che stanno aspettando che il destinatario dell’e-mail generi e installi il certificato client in uno dei browser supportati.

Nota: In precedenza, quando un certificato client era in uno stato waiting_pickup, ricevevi un errore Non consentito e dovevi contattare l’assistenza per annullare l’ordine.

Ora, puoi usare l’endpoint Aggiorna stato ordine per annullare un ordini di certificato client nello stato waiting_pickup.

new

Nell’API DigiCert Services, abbiamo aggiunto un nuovo endpoint – E-mail aggiuntive. Questo endpoint ti consente di aggiornare gli indirizzi e-mail che ricevono le e-mail di notifica certificato per l’ordine (ad es. rinnovi di certificati, riemissioni e ordini di duplicati).

Nota: Queste persone non possono gestire l’ordine. Ricevono solo le e-mail correlate al certificato.

Per ulteriori informazioni sulla Services API, fai riferimento al nostro portale Sviluppatori.

Novembre 8, 2019

new

Siamo lieti di annunciare una nuova aggiunta al portale Sviluppatori DigiCert—API Discovery. Abbiamo appena pubblicato la nostra prima serie di endpoint API Discovery. Più persone ci seguiranno mentre continuiamo a realizzare la documentazione API Discovery.

Perché usarla?

  • Accedi alle funzioni Discovery senza accedere all’account CertCentral.
  • Personalizza l’esperienza Discovery per soddisfare le esigenze della tua organizzazione.
  • Integrala con i tuoi strumenti esistenti.

Esempio di endpoint che puoi iniziare a usare adesso:

Consigli pratici

  • L’API Discovery usa questo URL base: https://daas.digicert.com/apicontroller/v1/
  • L’API Discovery richiede autorizzazioni di livello amministratore o manager.
new

Nella nostra CertCentral API, abbiamo aggiunto una nuova API Custom Reports che sfrutta il potente linguaggio della query GraphQL, consentendoti di generare serie di dati personalizzabili e complessive per report più potenti.

L’API Custom Reports consolida più endpoint REST in uno solo, così puoi definire meglio i tipi e i campi nelle tue query in modo che ti forniscano solo le informazioni necessarie. Inoltre, usalo per creare dei modelli di query riutilizzabili per generare e pianificare i report.

Per ulteriori informazioni, consulta API Custom Reports nel nostro portale Sviluppatori.

new

Abbiamo aggiunto due nuove funzioni alla pagina Certificati in scadenza (nella barra laterale, fai clic su Certificati > Certificati in scadenza), facilitando la gestione delle notifiche di rinnovo per i tuoi certificati in scadenza.

Prima di tutto, abbiamo aggiunto una colonna Avvisi rinnovo con una casella di spunta interattiva. Usa questa casella di controllo per attivare o disattivare gli avvisi rinnovo per un certificato in scadenza.

Poi, abbiamo aggiunto due filtri Avvisi rinnovo: Disattivato e Attivato. Questi filtri ti consentono di vedere solo gli ordini di certificato con gli avvisi di rinnovo attivi o disattivi.

enhancement

Nella DigiCert Services API, abbiamo aggiornato i parametri di risposta degli endpoint Elenca chiavi e Richiedi info chiave, consentendoti vedere l’organizzazione associata con gli ordini di certificato ACME.

Ora, quando richiami gli endpoint Elenca chiavi e Richiedi info chiave, nella risposta riportiamo il nome dell’organizzazione (organization_name) associata all’ordine di certificato ACME.

Get key info: example reponse with new parameter

new

Nella DigiCert Services API, abbiamo aggiunto due nuovi endpoint Info ordine. Ora, puoi usare l’ID ordine, il numero di serie del certificato o l’identificazione del certificato per visualizzazione i dettagli per un ordine di certificato.

  • RICHIEDI https://www.digicert.com/services/v2/order/certificate/{{identificazione personale}}
  • RICHIEDI https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Attualmente, questi nuovi endpoint recuperano solamente i dati per il certificato primario. Per ulteriori informazioni sulla Services API, fai riferimento al nostro portale Sviluppatori.

new

Guida per il toolkit ottimizzato per docker PQC ora disponibile

I certificati Secure Site Pro sono forniti con l’accesso al toolkit crittografico post-quantum (PQC) DigiCert. Per creare il tuo ambiente di test PQC, usa una di queste opzioni:

I nostri toolkit contengono ciò che ti serve per creare un certificato SSL/TLS ibrido. Il certificato ibrido nei toolkit utilizza un algoritmo PQC associato ad un algoritmo ECC che ti consente di analizzare la fattibilità dell’hosting di un certificato ibrido retrocompatibile post-quantum sul tuo sito web.

Nota: Per accedere al tuo toolkit PQC, vai nella pagina dei dettagli N. ordine del certificato Secure Site Pro. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine per il certificato Secure Site Pro. Nella pagina dei dettagli dell’ordine certificato, fai clic su Toolkit PQC.)

Per scoprire altre informazioni sulla crittografia post-quantum, consulta Crittografia post-quantum. Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro, consulta Certificati Pro TLS/SSL.

new

DigiCert è lieta di annunciare che per i DigiCert Accounts abbiamo facilitato l’uso della Retail API per eseguire l’upgrade alla nostra nuova piattaforma di gestione certificati, DigiCert CertCentralgratuitamente!

Per rendere l’upgrade il più uniforme possibile, abbiamo eseguito lo shim di questi endpoint Retail API:

Ora, puoi eseguire l’upgrade del tuo DigiCert Account senza alcuna interruzione per le tue integrazioni API. Una volta eseguito l’upgrade, realizza dei piani di creare nuove integrazioni con CertCentral.

  • Per ulteriori informazioni sulla CertCentral Services API, fai riferimento al nostro portale Sviluppatori.

Per ulteriori informazioni sulla DigiCert Retail API, consulta la Documentazione per la DigiCert Retail API.

enhancement

In Discovery, abbiamo aggiornato la pagina Certificati, aggiungendo una nuova azione—Sostituisci certificato—al menu a discesa Azioni. Ora, dalla pagina Certificati, puoi sostituire qualsiasi certificato con un certificato DigiCert indipendentemente dalla CA emittente.

(Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, individua il menu a discesa Azioni per il certificato che vuoi sostituire. Fai clic su Azioni > Sostituisci certificato.)

enhancement

In Discovery, abbiamo aggiornato il widget Certificati per classificazione sulla Dashboard Discovery, consentendo di vedere più facilmente le classificazioni della sicurezza per i tupi certificati SSL/TLS pubblici (nel menu della barra laterale, fai clic su Discovery > Dashboard Discovery).

Come parte dell’aggiornamento, abbiamo rinominato il widget: Certificati analizzati tramite classificazione sicurezza. Dopodiché, abbiamo diviso il grafico sul widget in due grafici: Pubblici e Altri. Ora, pupi usare il commutatore Pubblici | Altri sul widget per selezionare il grafico che vuoi vedere.

Il grafico Certificati analizzati tramite classificazione sicurezza - Pubblici visualizza le classificazioni solo per i tuoi certificati SSL/TLS pubblici. Il grafico Certificati analizzati tramite classificazione sicurezza - Altri visualizza la classificazione per tutti gli altri tuoi certificati SSL/TLS (ad es. certificati SSL privati).

enhancement

In Discovery, abbiamo aggiornato le pagine Endpoint e Dettagli server consentendo di vedere più facilmente la correlazione tra l’indirizzo IP e la scansione del nome host/FQDN da cui deriva.

Ora, quando configuri una scansione per un nome host/FQDN e i risultati dell’endpoint della scansione riportano degli indirizzi IP, includiamo il nome host/FQDN dalla scansione con l’indirizzo IP.

Nota sull’aggiornamento: L’aggiornamento del nome host è disponibile nell’ultima versione sensore – 3.7.10. Dopo aver completo gli aggiornamenti sensore, ripeti le scansioni per vedere la correlazione nome host/indirizzo IP nei tuoi risultati di scansione.

new

Nell’API DigiCert Services, abbiamo aggiunto due nuovi endpoint per ordinare i tuoi certificati Secure Site Pro: Ordina Secure Site Pro SSL e Ordina Secure Site Pro EV SSL.

  • POSTA https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POSTA https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Vantaggi inclusi con ogni certificato Secure Site Pro

Ciascun certificato Secure Site Pro – senza costi aggiuntivi – accede prima alla funzione premium come il toolkit Post Quantum Cryptographic (PQC).

Altri vantaggi includono:

  • Convalida priorità
  • Assistenza prioritaria
  • Due sigilli sito premium
  • Controllo malware
  • Garanzie leader nel settore – protezione per te e per i tuoi clienti!

Per scoprire ulteriori informazioni sui nostri certificati Secure Site Pro, consulta DigiCert Secure Site Pro.

Per attivare i certificati Secure Site Pro per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

enhancement

Nell’API DigiCert Service, abbiamo aggiornato i parametri di risposta dell’endpoint Elenca riemissioni, consentendoti di vedere l’ID ricevuta, quanti domini acquistati e quanti domini wildcard acquistati ci sono sull’ordine riemesso.

Ora, riporteremo questi parametri di risposta, quando applicabile, nei dettagli sull’ordine del tuo certificato riemesso:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

Abbiamo migliorato il Riepilogo delle transazioni nelle pagine Riemetti certificato per l'ordine, consentendoti di vedere quanti giorni rimangono fino alla scadenza del certificato. Ora, quando riemetti un certificato, il Riepilogo delle transazioni mostra la validità del certificato insieme ai giorni che mancano alla scadenza (ad es. 1 anno (scade tra 43 giorni)).

enhancement

Nell’API DigiCert Services, abbiamo aggiornato gli endpoint Elenca ordini, Informazioni sull’ordine, Ultime riemissioni, e Elenca duplicati consentendoti di vedere quanti giorni rimangono fino alla scadenza del certificato. Per questi endpoint, riportiamo un parametro days_remaining nelle loro risposte.

Example of the days_remaining response parameter.png

enhancement

Abbiamo migliorato il flusso di lavoro dell’invio utente per le integrazioni SAML Single Sign-On (SSO) con CertCentral, consentendoti di designare gli invitati come utenti SSO prima di inviare gli inviti utente del tuo account. Ora, nella finestra a comparsa Invita nuovi utenti, usa l’opzione Solo SAML Single Sign-on (SSO) per limitare gli invitati solo a SAML SSO.

Nota: Questa opzione disabilita tutti gli altri metodi di autenticazione per questi utenti. Inoltre, questa opzione viene visualizzata solo se hai abilitato SAML per il tuo account CertCentral.

(Nel menu della barra laterale, fai clic su Account > Inviti utente. Nella pagina Inviti utente, fai clic su Invita nuovi utenti. Consulta SAML SSO: Invita utenti per unirsi al tuo account.)

Modulo di iscrizione semplificato

Abbiamo semplificato anche il modulo di iscrizione degli utenti solo SSO, rimuovendo i requisiti di password e domanda di sicurezza. Ora, gli invitati solo SSO devono aggiungere solo le loro informazioni personali.

new

Abbiamo semplificato la visualizzazione dei risultati delle tue scansioni certificato Discovery dalla Dashboard CertCentral nel tuo account, aggiungendo i widget Rilevati certificati in scadenza, Emittenti certificati, e Certificati analizzati tramite valutazione.

Ciascun widget contiene un grafico interattivo che ti consente di approfondire il discorso per trovare facilmente altre informazioni sui certificati in scadenza (ad es. quali certificati scadono tra 8-15 giorni), sui certificati in base alla CA emittente (ad es. DigiCert) e sui certificati in base alla valutazione della sicurezza (ad es. non sicuro).

Altre informazioni su Discovery

Discovery utilizza i sensori per eseguire la scansione della tua rete. Le scansioni sono configurate centralmente e gestite dall’interno del tuo account CertCentral.

new

Nell’API DigiCert Services, abbiamo aggiornato l'endpoint Informazioni sull'ordine consentendoti di vedere come è stato richiesto il certificato. Per i certificati richiesti tramite l’API Services o un URL ACME Directory, riportiamo un nuovo parametro di risposta: api_key. Questo parametro include il nome chiave insieme al tipo di chiave: API o ACME.

Nota: Per gli ordini richiesti con un altro metodo (ad es. account CertCentral, URL richiesta guest, ecc.), il parametro api_key viene omesso dalla risposta.

Ora, quando visualizzi i dettagli ordine, vedrai il nuovo parametro api_key nella risposta per gli ordini richiesti tramite l’API o un URL ACME Directory:

RICHIEDI https://dev.digicert.com/services-api/order/certificate/{order_id}

Risposta:

Order info endpoint response parameter

new

Abbiamo aggiunto un nuovo filtro di ricerca – Richiesto tramite – alla pagina Ordini che ti consente di cercare gli ordini di certificato richiesti tramite una chiave API specifica o un URL ACME Directory.

Ora, nella pagina Ordini, usa il filtro Richiesto tramite per trovare i certificati attivi, scaduti, revocati, rifiutati, riemissione in sospeso, in sospeso e duplicati, richiesti con una chiave API specifica o un URL ACME Directory.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic su Mostra ricerca avanzata. Dopodiché, nell’elenco a discesa Richiesto tramite seleziona il nome della chiave API o dell’URL ACME Directory o digita il nome nella casella.)

enhancement

Abbiamo migliorato la nostra offerta di certificati base e Secure Site single domain (Standard SSL, EV SSL, Secure Site SSL e Secure Site EV SSL), aggiungendo l’opzione Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato ai moduli di ordine, riemissione e duplicato di questi certificati. Questa opzione ti consente di scegliere includere entrambe le versioni del nome comune (FQDN) in questi certificati single domain gratuitamente.

  • Per proteggere entrambe le versioni del nome comune (FQDN), seleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato.
  • Per proteggere solo il nome comune (FQDN), deseleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato.

Consulta Ordina i tuoi certificati SSL/TLS.

Funziona anche per i sottodomini

La nuova opzione ti consente di ottenere entrambe le versioni di base e sottodominio. Ora, per proteggere entrambe le versioni di un sottodominio, aggiungi il sottodominio alla casella Nome comune (sotto.dominio.com) e seleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato. Quando DigiCert emette il tuo certificato, includerà entrambe le versioni del sottodominio sul certificato: [sotto.dominio].com che www.[sotto.dominio].com.

Rimosso Utilizza la funzione Plus per i sottodomini

L’opzione Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato rende obsoleta la Funzione Plus -- Usa la funzione Plus per i sottodomini. Quindi abbiamo rimosso l’opzione dalla pagina Preferenze divisioni (nel menu della barra laterale, fai clic su Impostazioni > Preferenze).

enhancement

Nell’API DigiCert Services, abbiamo aggiornato gli endpoint Ordina OV/EV SSL, Ordina SSL (type_hint), Ordina Secure Site SSL, Ordina SSL privato, Riemetti certificato, e Duplica certificato sotto elencati. Queste modifiche forniscono maggiore controllo quando richiedi, riemetti e duplichi i tuoi certificati single domain, consentendoti di scegliere se includere uno SAN aggiuntivo specifico su questi certificati single domain gratuitamente.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /riemetti
  • /duplicato

*Nota: Per l’endpoint Ordina SSL (type_hint), usa solo il parametro dns_names[] come descritto di seguito per aggiungere il SAN gratuito.

Per proteggere entrambe le versioni del dominio ([il tuo dominio].com che www. [il tuo dominio].com), nella tua richiesta, usa il parametro common_name per aggiungere il dominio ([il tuo dominio].com) e il parametro dns_names[] per aggiungere l’altra versione del dominio (www. [il tuo dominio].com).

Quando DigiCert emette il tuo certificato, proteggerà entrambe le versioni del dominio.

example SSL certificte request

Per proteggere solo il nome comune (FQDN), ometti il parametro dns_names[] dalla tua richiesta.

enhancement

Nell’API DigiCert Services, abbiamo migliorato il flusso di lavoro dell’endpoint Certificato duplicato. Ora, se il certificato duplicato può essere emesso immediatamente, riportiamo il certificato duplicato nel corpo della risposta.

Per ulteriori informazioni, consulta Certificato duplicato.

enhancement

Abbiamo migliorato il processo d’ordine del certificato duplicato in CertCentral. Ora, se il certificato duplicato può essere emesso immediatamente, vieni direttamente indirizzato alla pagina Duplicati dove puoi scaricare immediatamente il certificate.

Aprile 16, 2019

enhancement

Abbiamo aggiornato i link alla documentazione nel menu di guida CertCentral e nella pagina Accesso account in modo che puntino ai nostri nuovi portali della documentazione.

Ora, nel menu di guida CertCentral, Quando fai clic su Preparazione, visualizziamo il nostro nuovo Portale documentazione DigiCert. Analogamente, quando fai clic su Modifica log, Visualizziamo la nostra pagina migliorata Modifica log. Adesso, nella pagina Accesso account (nel menu della barra laterale, fai clic su Account > Accesso account), quando fai clic su Documentazione API, visualizziamo il nostro nuovo Portale sviluppatori DigiCert.

Aprile 2, 2019

new

Siamo lieti di annunciare il nuovo Portale documentazione DigiCert. Il nuovo sito ha un aspetto moderno e contiene la documentazione di guida semplificata, basata sulle attività, novità sui prodotti, il registro delle modifiche e la documentazione sviluppatore API.

Siamo lieti di annunciare che il nuovo Portale sviluppatori DigiCert è stato fornito in versione beta. Il sito sviluppatori ha un aspetto moderno e contiene le informazioni sugli endpoint disponibili, sui casi di utilizzo e sui flussi di lavoro.

Consigli pratici

  • Puoi accedere al portale della documentazione sul sito www.digicert.com nel menu in alto sotto Supporto (fai clic su Supporto > Documentazione).
  • Nella nostra documentazione, passa il mouse su una sottointestazione e fai clic sull’icona dell’hashtag. Ciò crea un URL nella barra degli indirizzi del browser in modo che puoi inserire un segnalibro o un link a sezioni specifiche nelle istruzioni.

Disponibile a breve

La Preparazione conterrà le informazioni che ti aiutano ad acquisire familiarità con le funzioni nel tuo account.

Marzo 18, 2019

fix

Nell’API DigiCert Services, abbiamo risolto un bug nell’endpoint Informazioni sull'ordine dove non venivano riportati gli indirizzi e-mail per un ordine di certificato client emesso (Authentication Plus, Email Security Plus, ecc.).

Nota: Quando utilizzi l’endpoint Elenca ordini per recuperare le informazioni per tutti i certificati emessi, sono stati riportati gli indirizzi e-mail per gli ordini di certificato client.

Ora, quando usi l’endpoint Informazioni sull'ordine per visualizzare i dettagli di un ordine di certificato client emesso, gli indirizzi e-mail vengono riportati nella risposta.

Esempio di risposta con informazioni sull'ordine per Authentication Plus

fix

Abbiamo risolto un bug sul limite di caratteri di inserimento per un’unità organizzazione (OU) dove applicavamo il limite di 64 caratteri globalmente anziché singolarmente agli inserimenti OU nelle richieste di certificato SSL/TLS con più OU. Quando un amministratore ha provato ad approvare la richiesta, ha ricevuto erroneamente il messaggio di errore "Le unità dell'organizzazione devono contenere meno di 64 caratteri per essere conforme agli standard di settore".

Nota: Questo bug interessava solo le richieste che richiedevano l’approvazione dell’amministratore.

Ora, quando un amministratore approva una richiesta di certificato SSL/TLS con più OU (dove ciascun inserimento rientrava nello standard del limite di 64 caratteri), la richiesta viene inviata a DigiCert come previsto.

Nota sulla conformità: Gli standard di settore impostano un limite di 64 caratteri per i singoli inserimenti delle unità organizzazione. Tuttavia, quando aggiungi più OU a un ordine, ciascuna deve essere contata singolarmente e non combinata. Consulta Certificati attendibili pubblicamente – Dati inseriti che violano gli standard di settore.

fix

Abbiamo risolto un bug sulle richieste di certificato dove non potevi modificare la divisione a cui era assegnata la richiesta/il certificato.

Nota: Una volta emesso il certificato, potevi andare nella pagina dei dettagli N. ordine e modificare la divisione a cui era assegnato il certificato.

Ora, quando modifichi una richiesta di certificato, puoi cambiare la divisione a cui è assegnata la richiesta/il certificato.

Marzo 12, 2019

fix

Abbiamo risolto un bug della riemissione del certificato dove sembrava che potevamo revocare un certificato con una riemissione in sospeso. Per risolvere questo bug, abbiamo migliorato il flusso di lavoro del certificato di riemissione rimuovendo l’opzione Revoca certificato dai certificati con una riemissione in sospeso.

In precedenza, quando un certificato aveva una riemissione in sospeso, potevi inviare una richiesta per revocare il certificato originale o emesso in precedenza. Quando l’amministratore ha approvato la richiesta, il certificato era erroneamente contrassegnato come revocato nella pagina Richieste. Tuttavia, quando arrivavi nella pagina Ordini, il certificato era correttamente contrassegnato come emesso ed era ancora attivo.

Quando un certificato ha una riemissione in sospeso, non puoi revocare il certificato poiché è collegato al processo di riemissione certificato. Se succede qualcosa quando devi revocare un certificato con una riemissione in sospeso, hai due opzioni:

  1. Annullare la riemissione del certificato, quindi revocare il certificato originale o emesso in precedenza.
  2. Attendere che DigiCert riemetta il certificato, quindi revocare il certificato.
fix

Abbiamo risolto un bug della riemissione del certificato dell’API DigiCert Services dove sembrava che potevi inviare una richiesta per revocare un certificato con una riemissione in sospeso. Quando usi l’endpoint Revoca certificato, abbiamo riportato una risposta 201 Creato con i dettagli della richiesta.

Ora, quando usi l’endpoint Revoca certificato per revocare un certificato con una riemissione in sospeso, riportiamo un errore con un messaggio che ti comunica che puoi revocare un ordine con una riemissione in sospeso insieme alle informazioni su cosa fare se devi revocare il certificato.

"Non è possibile revocare un ordine con la riemissione in sospeso. È possibile annullare la riemissione, quindi revocare il certificato, oppure revocare il certificato una volta completata la riemissione."

fix

Abbiamo risolto un bug di riemissione certificato DV dove non rispettavamo la data Valido fino a nell’ordine originale per i certificati con più di un anno rimasto alla scadenza.

Ora, quando riemetti un certificato DV con più di anno rimasto alla scadenza, il certificato riemesso conserverà la data Valido fino al del certificato originale.

enhancement

Nell’API DigiCert Services, abbiamo migliorato gli endpoint della richiesta di certificato DV consentendoti di usare il nuovo campo email_domain insieme al campo email esistente per impostare in modo più preciso i destinatari desiderati delle e-mail di convalida controllo dominio (DCV).

Ad esempio, quando ordini un certificato per mio.esempio.com, puoi avere un titolare del dominio affinché il dominio base (esempio.com) convalidi il sottodominio. Per cambiare il destinatario e-mail per l’e-mail DCV, nella tua richiesta di certificato DV, aggiungi il parametro dcv_emails. Dopodiché, aggiungi il campo email_domain che specifica il dominio base (esempio.com) e il campo email che specifica l’indirizzo e-mail del destinatario e-mail DCV desiderato (admin@esempio.com).

Esempio di richiesta per un certificato GeoTrust Standard DV

Endpoint del certificato DV:

enhancement

Abbiamo migliorato gli endpoint della richiesta API DigiCert Services che ti consente di ottenere risposte più veloci alle tue richieste di certificato.

enhancement

Abbiamo semplificato la funzione Aggiungi contatti per gli ordini di certificato OV (Standard SSL, Secure Site SSL, ecc.). Ora, quando ordini un certificato OV, popoliamo la scheda Contatto dell'organizzazione per te. Se necessario, puoi aggiungere un contatto tecnico.

  • Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
  • Quando aggiungi manualmente un’organizzazione esistente, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
  • Quando aggiungi una nuova organizzazione, popoliamo la scheda Contatto dell'organizzazione con le informazioni sul contatto.

Per usare un contatto organizzazione diverso, elimina quello popolato automaticamente e aggiungine uno manualmente.

enhancement

Abbiamo semplificato la funzione Aggiungi contatti per gli ordini di certificato EV (EV SSL, Secure Site EV SSL, ecc.). Ora, quando ordini un certificato EV, popoleremo le schede Contatto verificato per te se le informazioni contatto verificato EV sono disponibili nel tuo account. Se necessario, puoi aggiungere i contatti organizzazione e tecnico.

  • Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.
  • Quando aggiungi manualmente un’organizzazione esistente, popoliamo la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.

L’assegnazione dei Contatti verificati ad un’organizzazione non è un prerequisito per aggiungere un’organizzazione. Ci potrebbero essere dei casi in cui le informazioni del contatto verificato non saranno disponibili per un’organizzazione. In questo caso, aggiungere manualmente i Contatti verificati.

Febbraio 13, 2019

new

Abbiamo aggiunto due nuovi endpoint che ti consentono di usare l’order_id per scaricare il certificato attivo attuale per l’ordine.

Questi endpoint possono essere usati solo per richiedere il certificato di riemissione più recente per un ordine. Questi endpoint non funzioneranno per il download di certificati duplicati.

Nota sui certificati duplicati

Per scaricare un certificato duplicato per un ordine, usa prima l’endpoint Elenca duplicati ordine per richiedere l’certificate_id del certificato duplicato – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Dopodiché, usa l’endpoint Richiedi certificato per scaricare il certificato duplicato – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Nota sui certificati di riemissione

Per scaricare un certificato di emissione passato (uno che non sia la riemissione attuale), usa prima l’endpoint Elenca riemissioni ordine per richiedere l’certificate_id del certificato di riemissione -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Dopodiché, usa l’endpoint Richiedi certificato per scaricare il certificato di riemissione – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Nota sulla documentazione API

Per ulteriori informazioni su questi endpoint e su altri disponibili nell’API DigiCert Services, consulta API CertCentral.

enhancement

Abbiamo migliorato la nostra offerta di certificati RapidSSL DV, consentendoti di includere un secondo dominio molto specifico, in questi certificati single domain.

  • RapidSSL Standard DV
    Per impostazione predefinita adesso, quando ordini un certificato RapidSSL Standard DV, ricevi entrambe le versioni del nome comune nel certificato –[il tuo dominio].com che www.[il tuo dominio].com.
    Dopo aver inserito il nome comune, verifica che la casella Includi sia www.[il tuo dominio].com che[il tuo dominio].com nel certificato sia selezionata.
    In precedenza, dovevi ordinare certificati separati per[il tuo dominio].com che www.[il tuo dominio].com.
  • RapidSSL Wildcard DV
    Per impostazione predefinita adesso, quando ordini un certificato RapidSSL Wildcard DV, ricevi il dominio wildcard e il dominio base nel certificato – *.[il tuo dominio].com che[il tuo dominio].com.
    Dopo aver inserito il nome comune, verifica che la casella Includi sia *.[il tuo dominio].com che[il tuo dominio].com nel certificato sia selezionata.
    In precedenza, dovevi ordinare certificati separati per *.[il tuo dominio].com che[il tuo dominio].com.

Consulta CertCentral: Guida all’iscrizione del certificato DV.

enhancement

Abbiamo migliorato gli endpoint del certificato RapidSSL per includere il parametro dns_names, consentendoti di includere un secondo dominio molto specifico, in questi certificati single domain.

  • RapidSSL Standard DV
    Quando ordini un certificato RapidSSL Standard DV, puoi includere entrambe le versioni del tuo dominio nel certificato —[il tuo dominio].com che www.[il tuo dominio].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[il tuo dominio].com"],

    In precedenza, dovevi ordinare certificati separati per[il tuo dominio].com che www.[il tuo dominio].com.
  • RapidSSL Wildcard DV
    Quando ordini un certificato RapidSSL Wildcard DV, puoi includere il dominio base nel certificato —*.[il tuo dominio].com che[il tuo dominio].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[il tuo dominio].com"],

    In precedenza, dovevi ordinare certificati separati per *.[il tuo dominio].com che[il tuo dominio].com.

Per la documentazione API DigiCert Services, consulta API CertCentral.

new

I singoli certificati di firma documento sono disponibili in CertCentral:

  • Firma documento – Singolo (500)
  • Firma documento – Singolo (2000)

Per attivare i singoli certificati di firma documento per il tuo account CertCentral, contatta il tuo rappresentante di vendita.

In precedenza, erano disponibili solo i certificati di firma documento dell’organizzazione.

  • Firma documento – Organizzazione (2000)
  • Firma documento – Organizzazione (5000)

Per scoprire ulteriori informazioni su questi certificati, consulta Certificato di firma documento.

enhancement

Abbiamo migliorato le nostre offerte di prodotti di certificati SSL/TLS e client, consentendoti di impostare un periodi di validità personalizzato (in giorni) quando si ordina uno di questi certificati. In precedenza, potevi solo scegliere una data di scadenza personalizzata.

I periodi di validità personalizzati iniziano il giorno in cui emettiamo il certificato. Il prezzo del certificato è ripartito proporzionalmente in corrispondenza della durata personalizzata del certificato.

Nota: Le lunghezze certificato personalizzate non possono superare il periodo di durata massimo consentito nel settore per il certificato. Ad esempio, non puoi impostare un periodo di validità di 900 giorni per un certificato SSL/TLS.

enhancement

Abbiamo migliorato gli endpoint del certificato SSL/TLS e client per includere un nuovo parametro validity_days che ti consente di impostare il numero di giorni per cui è valido il certificato.

Nota sulla priorità parametro: Se includi più di un parametro di validità certificato nella tua richiesta, diamo priorità ai parametri di validità certificato in questo ordine: custom_expiration_date > validity_days > validity_years.

Per la documentazione API DigiCert Services, consulta API CertCentral.

new

Abbiamo aggiunto un nuovo endpoint API Gestione ordini - Elenca riemissioni ordini che ti consente di visualizzare tutti i certificati di riemissione per un ordine di certificato. Consulta l’endpoint Elenca riemissioni ordine.

Ottobre 6, 2017

new

Aggiunto un nuovo endpoint Recupera convalida ordine; ti consente di visualizzare lo stato delle convalide DCV e organizzazione per un ordine specifico.

/services/v2/order/certificate/{order_id}/validation

Altri dettagli »

Ottobre 3, 2017

new

Aggiunta una nuova funzione di emissione immediata del certificato agli endpoint API di richiesta certificato. Consulta Funzione di emissione immediata certificato CertCentral.

Settembre 26, 2017

new

Nuova funzione inclusa nel menu a discesa "guida" (?); aggiunto un link alla nuova pagina Registro modifiche.

fix

Endpoint di invio ordini fissi per i certificati client

Nell’API CertCentral, gli endpoint di invio ordini, che ti consentono di rinnovare automaticamente o manualmente i certificati, sono stati aggiornati. Questa modifica interessa gli ordini di certificati client e gli ordini di rinnovo certificati client. Per ulteriori informazioni, fai riferimento alla nostra documentazione DigiCert Services API.

Ordini di certificato client:

In un ordine di certificato client, il valore "is_renewed" viene correttamente incluso nel corpo della risposta riportato.

  • Se l’ordine non è stato rinnovato, il campo "is_renewed" è falso.
    "is_renewed": false,
  • Se l’ordine è stato rinnovato, il campo "is_renewed" è vero.
    "is_renewed": true,

CertCentral API - Rinnovi dei certificati client

Queste modifiche si applicano solo ai rinnovi dei certificati client che vengono attivati manualmente; non si applicano a quelli attivati dalla funzionalità di rinnovo automatico.

POSTA

Quando utilizzi la CertCentral API per effettuare una richiesta di rinnovo certificato client, aggiungi il seguente parametro all’Endpoint: POSTA /ordine/certificato/{order_id} corpo:"renewal_of_order_id": "1234567"

RICHIEDI

Ora, quando visualizza il nuovo ordine (il rinnovo dell’ordine di certificati in scadenza originale), i due campi di rinnovo si trovano nel corpo della risposta riportato:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" è l’ID ordine dell’ordine originale che hai rinnovato.