Filtraggio per: certcentral x cancella
enhancement

CertCentral Services API: Improved Order info API response

Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.

On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.

For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.

If you have questions or need help with these changes, contact your account representative or DigiCert Support.

Need to test your API integration?

To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.


General enhancements

The following changes apply to orders for various certificate types irrespective of order status.

Removed parameters:

  • public_id (string)
    For all orders, the API will stop returning the public_id parameter. DigiCert no longer supports the Express Install workflow that required a public_id value.
  • certificate.ca_cert_id (string)
    For DV certificate orders, the API will stop returning the ca_cert_id parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id parameter from the order details for other product types.

    To get the name and public ID of the issuing ICA certificate associated with the order, use the ca_cert object instead.
  • verified_contacts (array of objects)
    For document signing certificate orders, the API will stop returning the verified_contacts array. The API already excludes the verified_contacts array from the order details for other product types.
  • certificate.dns_names (array of strings)
    If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning the dns_names array.

    Before, the API returned a dns_names array with an empty string: [" "]
  • certificate.organization_units (array of strings)
    If there are no organization units associated with the order, the API will stop returning an organization_units array.

    Before, for some product types, the API returned an organization_units array with an empty string: [" "]
  • certificate.cert_validity
    In the cert_validity object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity object will return a years parameter with a value of 1.

    Before, the cert_validity object sometimes returned values for both days and years.

Added parameters:

  • order_validity (object)
    For code signing, document signing, and client certificate orders, the API will start returning an order_validity object.

    The order_validity object returns the days, years, or custom_expiration_date for the order validity period. The API already includes an order_validity object in the order details for public SSL/TLS products.
  • payment_profile (object)
    For DV certificate orders, if the order is associated with a saved credit card, the API will start returning a payment_profile object. The API already includes a payment_profile object in the order details for other product types.
  • server_licenses
    For DV certificate orders, the API will start returning the server_licenses parameter. The API already includes the server_licenses parameter in the order details for other product types.

Unapproved order requests

The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.

To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.

Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:

Added parameters:

  • disable_ct (boolean)
  • allow_duplicates (boolean)
  • cs_provisioning_method (string)

Removed parameters:

  • server_licenses (integer)
    For unapproved order requests, the API will stop returning the server_licenses parameter. The API will continue including the server_licenses parameter in order details for approved order requests.

Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.

The API will stop returning the following unexpected properties on unapproved order requests for all product types:

  • organization.status (string)
  • organization.is_hidden (boolean)
  • organization.organization_contact (object)
  • organization.technical_contact (object)
  • organization.contacts (array of objects)

The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:

  • organization.name (string)
  • organization.display_name (string)
  • organization.assumed_name (string)
  • organization.city (string)
  • organization.country (string)

To get organization details not included in the Order info response, use the Organization info API endpoint.

new

Per semplificare la pianificazione delle tue attività correlate al certificato, abbiamo programmato anticipatamente i nostri periodi di manutenzione 2021. Consulta Manutenzione programmata DigiCert 2021—questa pagina viene mantenuta aggiornata con tutte le informazioni sul programma di manutenzione.

Con i clienti in tutto il mondo, capiamo che non esiste un periodo migliore per tutti. Tuttavia, dopo aver analizzato i dati sull’utilizzo da parte dei clienti, abbiamo scelto dei periodi che avranno il minimo impatto sui nostri clienti.

Informazioni sul nostro programma di manutenzione

  • La manutenzione viene programmata per il primo week-end di ciascun mese, se non diversamente indicato.
  • Ciascun periodo di manutenzione viene programmato per 2 ore.
  • Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili.
  • Tutte le normali operazioni riprenderanno una volta completata la manutenzione.

Se ti servono ulteriori informazioni relative a questi periodi di manutenzione, contatta il tuo account manager o il team di assistenza DigiCert. Per ricevere aggiornamenti diretti, iscriviti alla pagina Stato DigiCert.

enhancement

API CertCentral Services: Migliorato endpoint Crea subaccount

Per darti maggior controllo sui tuoi subaccount, abbiamo aggiunto due nuovi parametri richiesta all’endpoint Crea subaccount: child_name e max_allowed_multi_year_plan_length.

  • child_name – Usa questo parametro per impostare un nome visualizzato personalizzato per il subaccount.
  • max_allowed_multi_year_plan_length – Usa questo parametro per personalizzare la durata massima degli ordini con Piano pluriennale per il subaccount.

Esempio di richiesta JSON:

Create subaccount example request

Dopo aver creato un subaccount, usa l’endpoint Info subaccount per visualizzare il nome "visualizzato" di un subaccount e la durata consentita dell’ordine con Piano pluriennale.

new

Prossima manutenzione programmata

Il 9 gennaio 2021 dalle 22:00 alle 24:00 MST (10 gennaio 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione programmata.

Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Cosa puoi fare?
Pianifica di conseguenza.

  • Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.
  • Per ricevere aggiornamenti diretti, iscriviti alla pagina Stato DigiCert.
  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.

I servizi saranno ripristinati non appena la manutenzione sarà completata.

enhancement

Personalizza la durata del tuo Piano pluriennale DigiCert

Siamo lieti di annunciare che ora puoi configurare una durata personalizzata per il tuo Piano pluriennale (MyP) quando richiedi un certificato TLS in CertCentral. Nei moduli di richiesta certificati TLS, usa la nuova opzione Personalizza validità ordine per personalizzare la durata dell’ordini certificato TLS.

Nota: La validità massima del certificato TLS è di 397 giorni secondo le best practice industriali. Consulta Fine dei 2 anni dei certificati pubblici SSL/TLS.

Le durate personalizzate degli ordini con Piano pluriennale possono essere impostate in giorni o per data di scadenza. La durata massima dell’ordine è 2190 giorni (6 anni). La durata minima dell’ordine è 7 giorni.

Nota: Gli ordini personalizzati iniziano il giorno in cui emettiamo il certificato per l’ordine. I prezzi ordine sono ripartiti proporzionalmente per corrispondere al certificato selezionato e alla durata personalizzata dell’ordine.

Per personalizzare la tua copertura MyP

  1. Nel modulo Richiedi certificato, fai clic su Selezionare la durata di copertura.
  2. Nella finestra a comparsa Quanto tempo serve per proteggere il sito?, seleziona Validità ordine personalizzata.
  3. In Selezionare la lunghezza dell’ordine personalizzato, configura la durata per il Piano pluriennale:
    1. Lunghezza personalizzata dell’ordine
      Specifica la lunghezza del tuo piano in giorni.
    2. Data di scadenza ordine personalizzata
      Seleziona il giorno in cui vuoi che scada il piano.
  4. Fai clic su Salva.
enhancement

Impostazioni prodotto aggiornate per i certificati TLS pubblici

Per fornire maggior controllo sul processo di ordinazione certificato, abbiamo aggiornato le impostazioni prodotto per i certificati TLS pubblici. Adesso, puoi determinare le durate consentite per il Piano pluriennale che gli utenti possono selezionare da quando ordinano un certificato TLS pubblico.

Nella pagina delle impostazioni prodotto del certificato TLS, usa l’opzione Periodi di validità consentiti per determinare quali durate ordine MyP sono visualizzate su un modulo di richiesta certificati TLS: 1 anno, 2 anni, 3 anni, 4 anni, 5 anni e 6 anni. Nota: le modifiche apportate alle impostazioni prodotto si applicano alle richieste effettuate tramite CertCentral e Services API.

Nota: In precedenza, l’opzione Periodi di validità consentiti è stata usata per determinare la durata massima del certificato che un utente potrebbe selezionare quando ordina un certificato TLS pubblico. Tuttavia, con lo spostamento del settore verso i certificati da 1 anno, questa opzione non è più necessaria per le durate dei certificati. Consulta Fine dei 2 anni dei certificati pubblici SSL/TLS.

Per configurare le durate consentite degli ordini MyP per un certificato TLS

  1. Nel menu principale a sinistra, vai su Impostazioni > Impostazioni prodotto.
  2. Nella pagina Impostazioni prodotto, seleziona un certificato TLS pubblico. Ad esempio, seleziona Secure Site OV.
  3. In Secure Site OV, nel menu a discesa Periodi di validità consentiti, seleziona i periodi di validità.
  4. Fai clic su Salva impostazioni.

La prossima volta che un utente ordina un certificato Secure Site OV, vedrà solo le durate dei periodi di validità selezionate nel modulo di richiesta.

Nota: L’impostazione di limiti sulle durate degli ordini con Piano pluriennale rimuove l’opzione della validità personalizzata dai tuoi moduli di richiesta certificati TLS.

enhancement

Pagina Domini CertCentral: Report domains.csv migliorato

Nella pagina Domini, abbiamo migliorato il report CSV per facilitare il monitoraggio delle date di scadenza delle convalide dominio OV ed EV e per visualizzare il metodo di convalida del controllo del dominio (DCV) precedentemente usato.

La prossima volta in cui scarichi il file CSV, vedrai see tre nuove colonne nel report:

  • Scadenza OV
  • Scadenza EV
  • Metodo DCV

Per scaricare il report domains.csv

  1. Nel menu principale a sinistra, vai su Certificati > Domini.
  2. Nella pagina Domini, nel menu a discesa Scarica CSV, seleziona Scarica tutti i record.

Quando apri il file domains.csv, dovresti vedere le nuove colonne e le informazioni nel tuo report.

new

Funzione di accesso guest CertCentral

Siamo lieti di annunciare che l’accesso è ora disponibile per CertCentral Enterprise e CertCentral Partner. Questa funzione consente agli utenti di gestire un ordine di certificato senza doverli aggiungere al tuo account CertCentral.

L'accesso guest fornisce al tuo account un URL univoco che può essere condiviso con gli utenti non account in modo che possano accedere ad un ordine di certificato. Questo è un modo rapido, facile e sicuro per condividere l’accesso ad un ordine di certificato con qualcuno che non necessita di un accesso account, solo la disponibilità di scaricare, riemettere, rinnovare o revocare il certificato.

Nota: L’accesso guest ti consente di gestire un ordine singolo alla volta e non fornisce all’utente l’accesso ad alcun’altra informazione o funzione CertCentral.

Per usare l’accesso guest, prima abilitalo per il tuo account; nel menu a sinistra, vai in Account > Accesso guest. Per ulteriori informazioni sull’accesso guest e su come configurarlo per il tuo account, consulta Accesso guest.

Per accedere a un ordine tramite l’accesso guest:

  1. Usa l’URL univoco per andare nella pagina Benvenuto nel portale guest.
  2. Inserisci il tuo indirizzo e-mail e l’ID ordine certificato o un dominio incluso nell’ordine (nome comune o nome alternativo soggetto (SAN)) e fai clic su Continua.
  3. Attendi che CertCentral ti invii una e-mail con un codice di autenticazione univoco.
  4. Nella pagina Inserisci codice di autenticazione inviato a, inserisci il codice di autenticazione incluso nell’e-mail e fai clic su Accedi.

Adesso, puoi visualizzare l’ordine di certificato e scaricare, riemettere, rinnovare o revocare il certificato.

new

Manutenzione programmata

L’6 dicembre 2020 dalle 08:00 alle 10:00 UTC DigiCert eseguirà la manutenzione programmata.

In che modo mi interessa la questione?

Durante la manutenzione l’accesso a questi servizi e alle API potrebbe essere interessato:

  • API CertCentral / Servizi:
  • Portale Direct Cert / Direct Cert Portal API
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • Discovery / API
  • ACME
  • Automazione dell'agente ACME / API

Inoltre, l’emissione del certificato per questi servizi e le API potrebbe essere interessata:

  • API CertCentral / Servizi:
  • Portale Direct Cert / Direct Cert Portal API
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • Sicurezza completa del sito web (CWS) / API
  • PKI gestito per SSL (MSSL) / API
  • Piattaforma PKI 7 / Piattaforma PKI 8
  • QV Trust Link

Cosa posso fare?

Pianifica di conseguenza.

  • Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.
  • Probabilmente subirai interruzioni di servizio durante le manutenzioni, se utilizzi gli API per l'emissione immediata di certificati e per le attività automatizzate.

I servizi saranno ripristinati non appena la manutenzione sarà completata.

enhancement

Pagina Ordini CertCentral: Migliorati i tempi di caricamento

In CertCentral, abbiamo aggiornato la pagina Ordini per migliorare i tempi di caricamento per coloro che gestiscono volumi elevati di ordini certificato. La prossima volta che visiti la pagina Ordini, si aprirà molto più velocemente (nel menu principale a sinistra vai in Certificati > Ordini).

Per migliorare i tempi di caricamento, abbiamo cambiato il modo in cui filtriamo i tuoi ordini certificato al momento della visualizzazione della pagina iniziale. In precedenza, abbiamo filtrato la pagina per mostrare solo gli ordini di certificato Attivi. Tuttavia, questo era un problema per le persone con elevati volumi di ordini di certificato. Più ordini hai nel tuo account, più tempo impiega la pagina Ordini per aprirsi.

Ora, quando visiti la pagina, riportiamo tutti i certificati, non filtrati, in ordine decrescente con gli ordini di certificato creati più di recente visualizzati per primi nell’elenco. Per vedere solo i tuoi certificati attivi, nel menu a discesa Stato, seleziona Attivo e fai clic su Vai.

new

API CertCentral Services: Acquista unità per subaccount e visualizza ordini unità

Nella CertCentral Services API, abbiamo aggiunto dei nuovi endpoint per l'acquisto di unità e la visualizzazione di ordini unità. Adesso, se gestisci dei subaccount che utilizzano delle unità come metodo di pagamento per le richieste di certificato, puoi usare Services API per acquistare altre unità per un subaccount e per ottenere informazioni sul tuo storico ordini unità.

Per ulteriori informazioni, consulta la documentazione di riferimento per i nuovi endpoint:

new

Manutenzione programmata

L’8 novembre 2020 dalle 08:00 alle 10:00 UTC DigiCert eseguirà la manutenzione programmata.

In che modo mi interessa la questione?

Durante la manutenzione l’accesso a questi servizi e alle API potrebbe essere interessato:

  • API CertCentral / Servizi:
  • Portale Direct Cert / Direct Cert Portal API
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • Discovery / API
  • ACME
  • Automazione dell'agente ACME / API

Inoltre, l’emissione del certificato per questi servizi e le API potrebbe essere interessata:

  • API CertCentral / Servizi:
  • Portale Direct Cert / Direct Cert Portal API
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • Sicurezza completa del sito web (CWS) / API
  • PKI gestito per SSL (MSSL) / API
  • Piattaforma PKI 7 / Piattaforma PKI 8
  • QV Trust Link

Cosa posso fare?

Pianifica di conseguenza.

  • Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.
  • Probabilmente subirai interruzioni di servizio durante le manutenzioni, se utilizzi gli API per l'emissione immediata di certificati e per le attività automatizzate.

I servizi saranno ripristinati non appena la manutenzione sarà completata.

new

Manutenzione programmata

Domenica 4 ottobre dalle 07:00 alle 09:00 UTC, DigiCert eseguirà la manutenzione programmata.

In che modo mi interessa la questione?

Sebbene abbiamo applicato delle ridondanze per proteggere i tuoi servizi, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Durante la manutenzione l’accesso a questi servizi e alle API potrebbe essere interessato:

  • API CertCentral / Service:
  • Portale diretto Cert / API
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • API Discovery
  • ACME
  • Automazione dell'agente ACME

Inoltre, l’emissione del certificato per questi servizi e le API potrebbe essere interessata:

  • API CertCentral / Service:
  • Portale diretto Cert / API
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • Sicurezza completa del sito web (CWS) / API
  • PKI gestito per SSL (MSSL) / API
  • Portali/API Symantec, GeoTrust e Thawte Partner
  • Piattaforma PKI 7 / Piattaforma PKI 8
  • QV Trust Link

Cosa posso fare?

Programmati di conseguenza. Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione. Probabilmente subirai interruzioni di servizio durante le manutenzioni, se utilizzi gli API per l'emissione immediata di certificati e per le attività automatizzate.

I servizi saranno ripristinati non appena la manutenzione sarà completata.

new

Prossima manutenzione programmata

Domenica 13 settembre 2020 dalle 07:00 alle 09:00 UTC, DigiCert eseguirà la manutenzione programmata.

In che modo mi interessa la questione?

Durante la manutenzione, assegneremo nuovi indirizzi IP dedicati al nostro server di posta CertCentral, ad alcuni dei nostri servizi e ad alcune delle nostre API.

Servizi interessati:

  • E-mail CertCentral
  • CertCentral
  • API CertCentral Services
  • Servizio di rilascio dei certificati (CIS)
  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)
  • URL di accesso API
  • Portale Direct Cert
  • API portale Direct Cert
  • Impostazioni firewall del sensore Discovery
  • API Discovery
  • ACME
  • Automazione dell'agente ACME
  • Sito web DigiCert

Per ulteriori dettagli e un facile riferimento, consulta il nostro articolo di knowledgebase sulle modifiche dell’indirizzo IP.

Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

I servizi DigiCert saranno ripristinati non appena la manutenzione sarà completata.

Cosa posso fare?

  • Aggiorna gli elenchi degli elementi consentiti e i filtri e-mail
    Entro il 13 settembre 2020, aggiorna gli elenchi degli elementi consentiti per l’indirizzo IP e i filtri e-mail per assicurarti di non perdere e-mail importanti e per mantenere i tuoi servizi DigiCert e le integrazioni API attivi come previsto.
  • Programma attività in relazione alla manutenzione
    Programmati di conseguenza e programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.
  • Riferimenti
enhancement

Piani pluriennali DigiCert® disponibili per tutti i certificati SSL/TLS pubblici DigiCert

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili per tutti i certificati SSL/TLS pubblici in CertCentral. Questi piani consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS.

Nota: I contratti Enterprise License Agreement (ELA) supportano solo Piani pluriennali di 1 e 2 anni. I contratti a tariffa fissa non supportano i Piani pluriennali. Se hai un contratto a tariffa fissa, contatta il tuo account manager per trovare una soluzione che sia adatta al tuo contratto.

Con i Piani pluriennali, selezioni il certificato SSL/TLS, la durata della copertura desiderata (fino a sei anni) e la validità del certificato. Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità. Per ulteriori informazioni, consulta Piani pluriennali.

enhancement

Modifiche DigiCert Services API a supporto dei Piani pluriennali

Nella nostra Services API, abbiamo aggiornato i nostri endpoint del certificato SSL/TLS pubblico per supportare l’ordinazione di un certificato con un Piano pluriennale.

A ciascun endpoint per l’ordinamento di un certificato SSL/TLS pubblico, abbiamo aggiunto nuovi parametri richiesta opzionali*. Inoltre, abbiamo aggiornato questi endpoint in modo che il periodo di validità del tuo ordine non dovesse più corrispondere al periodo di validità del tuo certificato.

  • Nuovo parametro cert_validity opzionale
    Usa questo parametro per definire il periodo di validità del primo certificato emesso per l’ordine. Se ometti il parametro cert_validity dalla tua richiesta, la validità del certificato si imposta predefinitamente sulla validità massima che DigiCert e gli standard di settore consentono, o sul periodo di validità dell’ordine, qualsiasi sia l’evento che capita per primo.
  • Nuovo parametro order_validityopzionale*
    Usa questo parametro per definire il periodo di validità per l’ordine. La validità ordine determina la lunghezza di un Piano pluriennale.
  • Livello massimo aggiornato validity_years, validity_days, Parametri custom_expiration_date*
    Per le integrazioni API esistenti, puoi ancora usare questi parametri esistenti per definire il periodo di validità dell’ordine. Tuttavia, raccomandiamo di aggiornare le tue integrazioni per usare invece i nuovi parametri. Ricorda, con i Piani pluriennali, il tuo ordine può avere un periodo di validità diverso dal certificato.

*Nota: Le richieste devono includere un valore per l’oggetto order_validityo per uno dei parametri della validità ordine di massimo livello: validity_years, validity_days, oppure custom_expiration_date. I valori forniti nell’oggetto order_validity ignorano i parametri di validità di massimo livello.

Queste modifiche non devono interessare le tue integrazioni attuali. Tuttavia, per massimizzare la tua copertura SSL/TLS, potresti voler iniziare ad acquistare i tuoi certificati SSL/TLS pubblici con un Piano pluriennale. Per le integrazione API, consulta Ordina piano pluriennale.

Esempio di richiesta certificato con parametri nuovi

Example SSL certificate request with new certificate and order valdity parameters

new

CertCentral: DigiCert cambia il conto della banca di rimessa pagamento

Per migliorare l’elaborazione degli ordini e il nostro servizio clienti, abbiamo cambiato il nostro conto della banca di rimessa pagamento.

Cosa devo fare?

Aggiorna i tuoi processi di contabilità fornitori per verificare che tutti i futuri pagamenti siano accreditati sul nostro conto Bank of America. Per ulteriori informazioni, consulta il nostro articolo di knowledgebase Informazioni pagamento.

Nota: Per i clienti con certificati Symantec, GeoTrust, Thawte e RapidSSL, si tratta dello stesso conto bancario usato in precedenza.

new

Piani pluriennali adesso disponibili

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili in CertCentral e CertCentral Partner.

I Piani pluriennali DigiCert® consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS. Con i Piani pluriennali, selezioni il certificato SSL/TLS, la durata della copertura desiderata (fino a sei anni) e la validità del certificato. Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità.

La validità massima di un certificato SSL/TLS andrà da 825 giorni a 397 giorni il 1° settembre 2020. Quando il certificato attivo per un Piano pluriennale sta per scadere, riemetti il certificato per mantenere la tua copertura SSL/TLS.

compliance

È terminato il supporto browser per TLS 1.0 e 1.1

I quattro browser principali non supportano più Transport Layer Security (TLS) 1.0 e 1.1.

Cosa devi sapere

Questa modifica non interessa i tuoi certificati DigiCert. I tuoi certificati continuano a funzionare come sempre.

Questa modifica interessa i servizi e le applicazioni che dipendono da browser e che si affidano a TLS 1.0 o 1.1. Ora che il supporto del browser per TLS 1.0 o 1.1 è terminato, qualsiasi sistema obsoleto non potrà realizzare delle connessioni HTTPS.

Cosa devi fare

Se sei interessato da questa modifica e il tuo sistema supporta più versioni recenti del protocollo TLS, aggiorna la configurazione server non appena puoi con TLS 1.2 o TLS 1.3.

Se non esegui l’aggiornamento a TLS 1.2 o 1.3, il tuo server web, sistema o agente non potrà usare HTTPS per comunicare in sicurezza con il certificato.

Informazioni sulla deprecazione browser TLS 1.0/1.1

Firefox 78, rilasciato il 30 giugno 2020

Safari 13.1, rilasciato il 24 marzo 2020

Chrome 84, rilasciato il 21 luglio 2020

Edge v84, rilasciato il 16 luglio 2020

Risorse utili

Con così tanti sistemi univoci che si affidano a TLS, non possiamo coprire tutti i percorsi di upgrade, ma ecco alcuni riferimenti che possono aiutarti:

enhancement

API CertCentral Services: Documentazione sui messaggi di errore aggiornata

Nella documentazione Services API, abbiamo aggiornato la pagina Errori in modo da includere le descrizioni per i messaggi di errore correlati a:

  • Emissione immediata del certificato DV
  • Domain Control Validation (DCV)
  • Verifiche dei record risorsa dell’autorizzazione dell’autorità di certificazione (CAA)

In precedenza quest’anno, abbiamo migliorato le API per gli ordini certificato DV e le richieste DCV al fine di fornire messaggi di errore dettagliati quando le verifiche DCV, autorizzazione file, lookup DNS o record risorsa CAA non vengono completate correttamente. Ora, quando ricevi uno di questi messaggi di errore, controlla la pagina Errori per ulteriori informazioni sulla risoluzione dei problemi.

Per ulteriori informazioni:

new

Prossima manutenzione di emergenza

Domenica 28 giugno 2020 dalle 07:00 alle 08:00 UTC DigiCert eseguirà la manutenzione di emergenza.

In che modo mi interessa la questione?

Durante questo periodo di tempo, DigiCert non potrà emettere certificati per le piattaforme DigiCert e le loro API corrispondenti, le concole ex-Symantec e le loro API corrispondenti, per l’emissione immediata del certificato e per coloro che utilizzo le API per le attività automatizzate.

La manutenzione di emergenza interessa:

  • API CertCentral / Service:
  • Servizio di rilascio dei certificati (CIS)
  • Sicurezza completa del sito web (CWS) / API
  • Portale diretto Cert / API
  • PKI gestito per SSL (MSSL) / API

I servizi saranno ripristinati non appena la manutenzione sarà completata.

Cosa puoi fare?

Programmati di conseguenza. Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.

Se usi la API per le attività automatizzate, aspettati delle interruzioni durante questo periodo.

enhancement

Upgrade account precedenti a CertCentral: Contrassegna gli ordini di certificati migrati come rinnovati

Quando migri un ordine di certificato dalla console legacy e poi lo rinnovi in CertCentral, l’ordine originale potrebbe non essere aggiornato automaticamente per riflettere il rinnovo. Per facilitare la gestione di questi certificati migrati, abbiamo aggiunto una nuova opzione—Marchio rinnovato.

L’opzione Marchio rinnovato ti consente di cambiare lo stato dell’ordine di certificato in Rinnovato. Inoltre, il certificato migrato originale non compare più negli elenchi dei certificati in scadenza o scaduti, nei banner di certificati in scadenza o scaduti o nella pagina Certificati scaduti in CertCentral.

Contrassegna un ordine migrato come rinnovato

In CertCentral, nel menu principale a sinistra, vai su Certificati > Ordini. Nella pagina Ordini, nella colonna Scade nell’ordine di certificato, fai clic su Contrassegna rinnovato.

Filtro rinnovato

Per facilitare la visualizzazione degli ordini di certificati migrati contrassegnati come rinnovati, abbiamo aggiunto un nuovo filtro—Rinnovato. Nella pagina Ordini nell’elenco a discesa del filtro Stato, seleziona Rinnovato e fai clic su Vai.

Per ulteriori informazioni, consulta Contrassegna un ordine di certificato migrato come rinnovato.

enhancement

Aggiornamenti legacy API con CertCentral Services API: Miglioramenti dell’endpoint Aggiorna stato ordine

Quando migri un ordine dalla console legacy e poi lo rinnovi in CertCentral, l’ordine originale potrebbe non essere aggiornato automaticamente per riflettere il rinnovo.

Per evitare che questi ordini "rinnovati" siano visualizzati insieme agli ordini che ancora devono essere rinnovati, abbiamo aggiunto un nuovo valore—rinnovato—al parametro stato nell’endpoint Aggiorna stato ordine.

Adesso, quando sai che un ordine di certificato migrato è stato rinnovato, puoi cambiare manualmente lo stato dell’ordine originale in rinnovato.

Esempio di richiesta con nuovo parametro di stato

Update order status-endpoint example-request

Per ulteriori informazioni, consulta Aggiorna stato ordine.

new

Siamo lieti di annunciare che sono disponibili quattro nuovi prodotti in CertCentral:

  • OV di base
  • EV di base
  • Secure Site OV
  • Secure Site EV

Questi certificati SSL/TLS più flessibili consentono di ricevere più facilmente un certificato per soddisfare le tue esigenze e sostituiranno i vecchi prodotti base e Secure Site. Per attivare uno qualsiasi di questi nuovi certificati per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

Certificati OV ed EV base flessibili

Questi certificati forniscono la crittografia e l’autenticazione che previsti dai certificati SSL/TLS DigiCert, consentendoti anche di creare un certificato OV o EV con un mix di un qualsiasi dominio e domini wildcard* che servono per soddisfare le tue esigenze.

*Nota: Puoi includere solo domini wildcard in un certificato SSL/TLS OV. I certificati SSL/TLS EV non supportano l’uso dei domini wildcard.

Certificati OV ed EV Secure Site flessibili

Questi certificati includono tutti le stesse funzioni dei certificati OV ed EV base. Inoltre, sono dotati dei vantaggi inclusi in tutti i certificati Secure Site.

  • Convalida priorità
  • Assistenza prioritaria
  • Due sigilli sito premium
  • Controllo malware
  • Garanzie leader nel settore

Aprile 2, 2019

new

Siamo lieti di annunciare il nuovo Portale documentazione DigiCert. Il nuovo sito ha un aspetto moderno e contiene la documentazione di guida semplificata, basata sulle attività, novità sui prodotti, il registro delle modifiche e la documentazione sviluppatore API.

Siamo lieti di annunciare che il nuovo Portale sviluppatori DigiCert è stato fornito in versione beta. Il sito sviluppatori ha un aspetto moderno e contiene le informazioni sugli endpoint disponibili, sui casi di utilizzo e sui flussi di lavoro.

Consigli pratici

  • Puoi accedere al portale della documentazione sul sito www.digicert.com nel menu in alto sotto Supporto (fai clic su Supporto > Documentazione).
  • Nella nostra documentazione, passa il mouse su una sottointestazione e fai clic sull’icona dell’hashtag. Ciò crea un URL nella barra degli indirizzi del browser in modo che puoi inserire un segnalibro o un link a sezioni specifiche nelle istruzioni.

Prossimamente

La Preparazione conterrà le informazioni che ti aiutano ad acquisire familiarità con le funzioni nel tuo account.

Gennaio 7, 2019

enhancement

Abbiamo migliorato l’esperienza con la nostra pagina di accesso all’account DigiCert (www.digicert.com/account/), aggiornandola con il design della nostra piattaforma di gestione certificati, CertCentral.

Consulta Riprogettazione della pagina di accesso all’account DigiCert.

new

I certificati DV RapidSSL e GeoTrust sono disponibili in CertCentral:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

Documentazione

enhancement

Abbiamo migliorato la funzionalità dell’endpoint API Gestione domini – Richiedi e-mail di controllo dominio. Ora puoi usare il nome dominio per recuperare gli indirizzi e-mail di convalida controllo dominio (DCV) (basati su WHOIS e costruiti) per qualsiasi dominio.

In precedenza, dovevi avere l’ID dominio per recuperare gli indirizzi e-mail DCV. Tuttavia, affinché un dominio avesse un ID, dovevi inviarlo per la preconvalida.

Ora, puoi usare il nome dominio o l’ID dominio con l’endpoint Gestione dominio – Richiedi e-mail di controllo dominio per recuperare gli indirizzi e-mail DCV (basati su WHOIS e costruiti) per un dominio. Consulta l’endpoint Richiedi e-mail dominio.

Ottobre 17, 2018

new

Abbiamo aggiunto un nuovo endpoint API Gestione ordini - Revoca certificato che ti consente di usare l’ID ordine per revocare tutti i certificati associati ad un solo ordine, facilitando l'uso dell’API per revocare un certificato emesso. Ciò garantisce che tutti i duplicati o le riemissioni associati all’ordine vengano revocati subito.

Nota: Dopo aver inviato la la richiesta di revoca certificato, un amministratore dovrà approvare la richiesta prima che DigiCert possa revocare i certificati associati all’ordine. Consulta l’endpoint API Aggiorna stato richiesta.

Per ulteriori informazioni sul nuovo endpoint e su altri endpoint disponibili pubblicamente, consulta l’endpoint API Revoca certificato nella nostra documentazione API CertCentral.

new

I certificati Secure Site TLS/SSL sono disponibili in CertCentral:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

Per attivare i certificati Secure Site per il tuo account CertCentral, contatta il tuo account rappresentante di vendita.

Vantaggi inclusi con ogni certificato Secure Site:

  • Convalida priorità
  • Assistenza prioritaria
  • Due sigilli sito premium
  • Garanzie leader nel settore

Per scoprire ulteriori informazioni sui nostri certificati Secure Site, consulta Panoramica su DigiCert Secure Site.
Altre risorse:

fix

Aggiornamenti del profilo certificato della gerarchia SHA256 EV completa

Il 27 settembre 2018, abbiamo eliminato l’OID della policy Symantec dai certificati EV TLS emessi dalla gerarchia SHA256 EV completa[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => Certificato EV TLS/SSL].

Problema: Bug di Chrome su macOS

In luglio 2018, abbiamo scoperto un bug in Chrome su macOS dove non veniva visualizzato l’indicatore EV per il certificato EV TLS con più di due OID di policy – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Soluzione

Abbiamo eliminato l’OID di policy Symantec dal profilo certificato della gerarchia SHA256 EV completa. Con questa modifica, Chrome su macOS ha visualizzato di nuovo l’indicatore EV per i certificati EV TLS emessi dalla gerarchia SHA256 EV completa.

Certificati EV TLS interessati

I certificati EV TLS (dalla gerarchia SHA256 EV completa) emessi dopo il 31 gennaio 2018 e prima del 27 settembre 2018 contengono questi tre OID di policy nell’Estensione certificato - Policy certificato:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Cosa devo fare?

  • Hai un certificato EV TLS che non visualizza l’indicatore EV in Chrome su macOS?
    Sostituisci (riemetti) il tuo certificato EV TLS affinché visualizzi l’indicatore EV in Chrome su macOS.
    I certificati SHA256 EV TLS completi emessi a partire dal 27 settembre 2018 contengono solo due OID policy nella Estensione certificato - Policy certificato:
    • 2.16.840.1.114412.2.1 (OID DigiCert)
    • 2.23.140.1.1 (OID CAB/F)
  • Cosa fare con gli altri tipi di certificati?
    Per tutti gli altri tipi di certificati, non occorre eseguire alcuna azione.

Settembre 17, 2018

fix

Abbiamo risolto un bug della pagina dei dettagli Ordine dove le informazioni non relative a un ordine di certificato venivano visualizzate sulla pagina.

Ora, quando visiti le pagine dei dettagli Ordine del certificato TLS/SSL, di firma codice, di firma codice EV, client di firma documento, saranno visualizzate solo le informazioni relative a tale ordine.

Settembre 13, 2018

enhancement

Abbiamo migliorato la fase Aggiungi organizzazione del processo di ordine certificato TLS/SSL.

In precedenza, dovevi aggiungere una nuova organizzazione prima di richiedere il tuo certificato (Certificati > Organizzazioni). Inoltre, la nuova organizzazione non era disponibile nella pagina Richiesta certificato finché non completavamo la relativa convalida organizzazione.

Con questo miglioramento, puoi aggiungere una nuova organizzazione come parte del processo di richiesta. Nota: poiché l’organizzazione non è pre-convalidata, DigiCert dovrà convalidare la nuova organizzazione prima che possiamo emettere il certificato.

Nota: Quando aggiungi una nuova organizzazione da una pagina Richiesta certificato, il richiedente (persona che ordina il certificato) diventa il contatto per la nuova organizzazione.

Quando ordini un certificato TLS/SSL, puoi ancora scegliere di usare un’organizzazione preconvalidata esistente.

Modifica una richiesta

Prima che una richiesta di certificato TLS/SSL venga approvata, puoi modificare la richiesta e aggiungere una nuova organizzazione. La persona che aggiunge la nuova organizzazione diventa il contatto per la nuova organizzazione.

new

Abbiamo aggiunto una nuova funzione Aggiungi contatti al processo di richiesta certificato TLS/SSL EV che ti consente di assegnare un utente CertCentral esistente (amministratore, manager, responsabile finanziario o utente) come contatto EV verificato per l’organizzazione come parte del processo di richiesta.

In precedenza, dovevi assegnare un contatto EV verificato a un’organizzazione prima di richiedere il tuo certificato (Certificati > Organizzazioni).

Consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati abilitati

Nella pagina Preferenze divisioni (Impostazioni > Preferenze), nella sezione Impostazioni avanzate, sotto Contatti verificati, Puoi consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati (seleziona Consenti agli utenti non DigiCert di essere utilizzati come contatti verificati).
Con la funzione utente non CertCentral abilitata, quando aggiungi i contatti verificati come parte del processo di richiesta certificato EV, vedrai due opzioni: Contatto esistente e Nuovo contatto. L’opzione Contatto esistente ti consente di assegnare un utente CertCentral come contatto EV verificato. L’opzione Nuovo contatto ti consente di inserire le informazioni per un utente account non CertCentral.

Settembre 11, 2018

enhancement

Abbiamo aggiunto la funzione Salta la fase di approvazione che ti consente di rimuovere la fase di approvazione dai processi di ordine certificato SSL, di firma codice e di firma documento.

Nota: Le approvazioni amministratore sono ancora necessarie per le revoche dei certificati, le richieste di certificati URL guest e le richieste di certificati per i responsabili finanziari, gli utenti standard e gli utenti limitati.

Puoi attivare questa funzione nella pagina Preferenze divisioni (Impostazioni > Preferenze). Nella sezione Richiesta certificato (espandi Impostazioni avanzate), sotto Passaggi per l'approvazione, Seleziona Salta il passaggio per l'approvazione: rimuovi il passaggio per l'approvazione dai processi di ordine dei certificati, quindi fai clic su Salva impostazioni.

Nota: Questi ordini non richiedono un’approvazione, quindi non saranno elencati nella pagina Richieste (Certificati > Richieste). Anzi, questi ordini saranno visualizzati solo nella pagina Ordini (Certificato > Ordini).

Settembre 6, 2018

new

Abbiamo aggiunto un nuovo endpoint Richiedi modifiche stato ordine che consente alle persone che utilizzano l’API DigiCert Services di controllare lo stato di tutti gli ordini di certificato entro un intervallo di tempo specificato che arriva a coprire fino a una settimana.

Per ulteriori informazioni su questo nuovo endpoint, consulta Gestione ordini – Richiedi modifiche stato ordine nella nostra Documentazione per l’API DigiCert Services.

fix

Abbiamo risolto un bug dei messaggi del registro CT dove abbiamo indicato che i certificati SSL/TLS privati o non pubblici di altro tipo venivano registrati nei registri CT quando in realtà non lo erano.

Nota: DigiCert non registra i certificati SSL/TLS privati e non SSL/TLS nei registri CT. Il settore utilizza solo i registri CT per i certificati SSL/TLS pubblici.

Ora, quando revisioni i dettagli certificato per i tuoi certificati SSL/TLS privati o non SSL/TLS (ad esempio, certificati client), non vedrai alcuna informazione del registro CT.

fix

Abbiamo risolto un bug della funzione di ricerca nella pagina Ordini (Certificati > Ordini) dove non riuscivi a usare il nome comune per cercare un certificato client.

Ora, quando utilizzi un nome comune per cercare un certificato client specifico, i tuoi risultati saranno riportati quando esiste una corrispondenza.

Settembre 5, 2018

fix

Abbiamo risolto un bug dell’IU dell’Accordo per i servizi dei certificati dove determinati caratteri e simboli venivano visualizzati con la codifica sbagliata.

Ora, quando leggi l’Accordo per i servizi dei certificati, ogni carattere e simbolo avrà la codifica corretta.

Agosto 31, 2018

fix

Abbiamo risolto un bug del ruolo utente limitato. Quando un amministratore ha assegnato un Utente limitato ad un ordine certificato, l’utente limitato non ha ricevuto le autorizzazioni necessarie per rinnovare, rimettere o revocare il certificato.

Adesso, quando un Utente limitato viene assegnato ad un ordine di certificato, può rinnovare, riemettere o revocare il certificato.

Agosto 29, 2018

fix

Abbiamo risolto un bug della funzione Cerca e un bug del filtro Divisione sulla pagina Richieste (Certificati > Richieste).

Ora, quando utilizzi un ID richiesta, un ID ordine, un nome comune, ecc. per cercare una richiesta specifica, i tuoi risultati saranno riportati quando esiste una corrispondenza. Inoltre, il filtro Divisione riporterà le richieste per la divisione selezionata.

fix

Abbiamo risolto un bug del widget Richiesta di certificato in sospeso nella Dashboard CertCentral.

Ora, il numero di richieste di certificato in sospeso (richieste nuove e di revoca) nel widget Richiesta di certificato in sospeso corrisponderà al numero di richieste di certificato in sospeso nella pagina Richieste (Certificati > Richieste).

Agosto 28, 2018

new

Aggiunta nuova funzione Modifica CSR. Questa funzione ti consente di cambiare la CSR sugli ordini di certificato in sospeso (dopo che sono stati approvati e prima che vengano emessi).

Nella pagina Ordini (Certificati > Ordini), individua l’ordine di certificato in sospeso e fai clic sul link del suo numero Ordine. Nella pagina dei dettagli Ordine, nella sezione Convalida in corso sotto Devi, fai clic sul link Modifica CSR per cambiare la CSR.

Nota: Per la richiesta di certificato in attesa di approvazione, puoi cambiare la CSR prima che venga approvata. Nella pagina Richieste (Certificati > Richieste ), individua la richiesta di certificato in sospeso e fai clic sul link del suo numero Ordine. Nel riquadro dei dettagli Richiesta a destra, fai clic sul link Modifica per cambiare la CSR.

API CertCentral: Nuovo endpoint Modifica CSR

Abbiamo anche aggiunto un endpoint Modifica CSR che consente alle persone che utilizza l’API DigiCert Services di cambiare la CSR su un certificato SSL/TLS in sospeso. Per ulteriori informazioni su questo nuovo endpoint, consulta Gestione ordini – Aggiungi CSR nella nostra Documentazione per l’API DigiCert Services.

new

Implementazione beta del supporto linguistico in CertCentral.

Il supporto lingua ti consente di cambiare e salvare le tue preferenze per la lingua della piattaforma CertCentral.

Lingue della piattaforma CertCentral:

  • Deutsch
  • Español
  • Français
  • Italiano
  • 日本語
  • 한국어
  • Português
  • Русский
  • 简体中文
  • 繁體中文
  • Inglese

Vuoi provare il supporto linguistico che sarà disponibile su CertCentral?

Nel tuo account, nell’angolo superiore destro, nell’elenco a discesa "il tuo nome", seleziona Il mio profilo. Nella pagina Impostazioni profilo, nell’elenco a discesa Lingua, seleziona una delle lingue, quindi fai clic su Salva modifiche.

Consulta CertCentral: Cambia e salva le tue preferenze lingua.

Luglio 23, 2018

new

Aggiunta la nuova funzione Annulla ordine. Questa funzione ti consente di annullare gli ordini di certificato in sospeso (dopo che sono stati approvati e prima che vengano emessi).

Nella pagina Ordini (nel menu della barra laterale, fai clic su Certificato > Ordini), individua l’ordine di certificato in sospeso. Dopodiché, nella pagina dei dettagli Ordine, nella sezione Azioni certificato, puoi annullarlo.

Nota: Per le richieste di certificato in attesa di approvazione, un approvatore deve rifiutare la richiesta. Per i certificati che sono stati emessi, un amministratore deve revocare il certificato.

Luglio 6, 2018

new

Nuovo filtro di ricerca avanzata aggiunto alla pagina Ordini (nel menu della barra laterale, fai clic su Certificato > Ordini, quindi sulla pagina Ordini, fai clic sul link Mostra ricerca avanzata).

Questa funzione ti consente di cercare i certificati client in base all’indirizzo e-mail del destinatario.

Maggio 16, 2018

fix

Risolto un bug su Single Sign-On. Quando un utente solo SSO richiede il reset di una password CertCentral, non riceverà più l’e-mail di reimpostazione password.

Ora, riceverà un’e-mail che gli indica di eseguire la registrazione usando SSO e chiede di contattare l’account manager CertCentral se è necessario un tipo di accesso account diverso.

Aprile 16, 2018

new

Nuova funzione aggiunta alla pagina dei dettagli degli ordini in sospeso (fai clic su Certificati > Ordini, quindi fai clic sul link del numero di un ordine in sospeso). Questa funzione ti consente di completare la convalida di controllo dominio (DCV) per i domini riportati sugli ordini in sospeso.

Quando vedi che un ordine è in attesa del completamento della convalida dominio prima che possa essere emesso, fai clic sul link del dominio in sospeso per aprire la finestra a comparsa Dimostra di avere il controllo sul dominio. In questa finestra, puoi selezionare o cambiare il metodo DCV e completare la convalida di quel dominio (invia o reinvia e-mail, controlla il record DNS TXT, ecc.). Consulta Convalida dominio (ordine in attesa): Metodi di convalida del controllo del dominio (DCV).

Marzo 15, 2018

enhancement

Miglioramenti alle pagine N. ordine (fai clic su Certificati > Ordini, quindi fai clic su un link N. ordine) e ai riquadri dei dettagli N. ordine (fai clic su Certificati > Ordini, quindi fai clic sul link Panoramica rapida).

Quando visualizzi lo stato di convalida di un ordine, ora puoi vedere lo stato di convalida di ciascun SAN su un ordine: in sospeso o completato.

enhancement

Miglioramenti alle pagine della richiesta di certificato SSL (Richiedi un certificato > Certificati SSL) e di rinnovo certificati SSL. Abbiamo semplificato l’aspetto delle pagine di richiesta e rinnovo, posizionando le informazioni specifiche nelle sezioni espandibili. Ciò consente all’utente finale per concentrarsi sulle parti più importanti dei processi di ordine e rinnovo.

Abbiamo raggruppato le seguenti opzioni certificato e ordine nelle intestazioni sezione riportate di seguito.

  • Opzioni certificato aggiuntive
    • Hash firma
    • Piattaforma server
    • Rinnova automaticamente
  • Opzioni ordine aggiuntive
    • Commenti per l'amministratore
    • Messaggio di rinnovo ordine specifico
    • Email aggiuntive
    • Utenti aggiuntivi che possono gestire l’ordine

Marzo 13, 2018

enhancement

Miglioramenti alle pagine N. ordine (fai clic su Certificati > Ordini, quindi fai clic su un link N. ordine) e ai riquadri dei dettagli N. ordine (fai clic su Certificati > Ordini, quindi fai clic sul link Panoramica rapida).

Ora puoi vedere gli stati di convalida di un ordine: in sospeso o completato. Inoltre, puoi vedere se l’ordine è in attesa del completamento della convalida dominio o organizzazione prima di poter essere emesso.

compliance

Solo a scopo informativo, non è necessaria alcuna azione.

A partire dal 1° febbraio 2018, DigiCert pubblica tutti i certificati SSL/TLS pubblici appena emessi nei registri CT pubblici. Tale operazione non influisce su alcun certificato OV emesso prima del 1° febbraio 2018. Non dimenticare che la registrazione CT è necessaria per i certificati EV dal 2015. Consulta I certificati DigiCert saranno registrati pubblicamente a partire dal 1° febbraio.

enhancement

Nuova funzione "Escludi dal registro CT quando ordini un certificato" aggiunta a CertCentral. Quando attivi questa funzione (Impostazioni > Preferenze), consenti agli utenti account di impedire che i certificati SSL/TLS pubblici vengano registrati nei registri CT pubblici in base all’ordine dei certificati.

Quando si ordina un certificato SSL, gli utenti hanno la possibilità di non registrare il certificato SSL/TLS nei registri CT pubblici. La funzione è disponibile quando un utente ordina un nuovo certificato, riemette un certificato e rinnova un certificato. Consulta la Guida alla registrazione CT dei certificati SSL/TLS pubblici CertCentral.

enhancement

Nuovo campo per negare la registrazione CT opzionale (disable_ct) aggiunto agli endpoint API della richiesta di certificato SSL. Inoltre, è stata aggiunta il nuovo endpoint per negare la registrazione CT del certificato emesso (ct-stato). Consulta la Guida alla negazione Certificate Transparency SSL/TLS pubblici API CertCentral.

Novembre 3, 2017

enhancement

Miglioramenti alla pagina Panoramica (fai clic su Dashboard). Aggiunta la possibilità di richiedere un certificato dalla Dashboard; osserva il nuovo pulsante Richiedi un certificato nella parte superiore della pagina.

enhancement

Miglioramenti all’elenco a discesa Richiedi un certificato nella pagina Ordini (fai clic su Certificati > Ordini) e nella pagina Richieste (fai clic su Certificati > Richieste). Aggiunte le intestazioni del tipo di certificato (ad es. CERTIFICATO DI FIRMA CODICE) all’elenco per facilitare la ricerca dei certificati per tipo.

enhancement

Miglioramenti alla pagina Certificati in scadenza (fai clic su Certificati > Certificati in scadenza). Aggiunto un link Panoramica rapida che ti consente di vedere i dettagli su ciascun certificati in scadenza senza uscire dalla pagina.

Ottobre 26, 2017

enhancement

Miglioramenti alla pagina Ordini (fai clic su Certificati > Ordini) e alla pagina Richieste (fai clic su Certificati > Richieste). Aggiunta la possibilità di richiedere un certificato da queste pagine; osserva il nuovo pulsante Richiedi un certificato nella parte superiore delle pagine.

Ottobre 18, 2017

enhancement

Miglioramenti alla pagina Ordini (fai clic su Certificati > Ordini); migliorate le prestazioni pagina.

Ottobre 16, 2017

enhancement

Miglioramenti alla pagina dei dettagli Ordine (visualizzata quando si fa clic su un n. ordine nella pagina Certificati > Ordini); migliorate le prestazioni pagina.

Ottobre 10, 2017

enhancement

Miglioramenti nel riquadro dei dettagli ordine sulla pagina Richieste (visualizzato quando si fa clic su un n. d’ordine); migliorate le prestazioni pagina.

Ottobre 2, 2017

enhancement

Miglioramenti alle query dell'elenco utenti; migliorata la ricerca utenti insieme alle prestazioni pagina (ad es. pagina Ordini).

enhancement

Miglioramenti alle pagine Richiedi un certificato; migliorate le ricerche organizzazione e domini insieme alle prestazioni pagina.

Settembre 26, 2017

new

Nuova funzione inclusa nel menu a discesa "guida" (?); aggiunto un link alla nuova pagina Registro modifiche.

fix

Endpoint di invio ordini fissi per i certificati client

Nell’API CertCentral, gli endpoint di invio ordini, che ti consentono di rinnovare automaticamente o manualmente i certificati, sono stati aggiornati. Questa modifica interessa gli ordini di certificati client e gli ordini di rinnovo certificati client. Per ulteriori informazioni, fai riferimento alla nostra documentazione DigiCert Services API.

Ordini di certificato client:

In un ordine di certificato client, il valore "is_renewed" viene correttamente incluso nel corpo della risposta riportato.

  • Se l’ordine non è stato rinnovato, il campo "is_renewed" è falso.
    "is_renewed": false,
  • Se l’ordine è stato rinnovato, il campo "is_renewed" è vero.
    "is_renewed": true,

CertCentral API - Rinnovi dei certificati client

Queste modifiche si applicano solo ai rinnovi dei certificati client che vengono attivati manualmente; non si applicano a quelli attivati dalla funzionalità di rinnovo automatico.

POSTA

Quando utilizzi la CertCentral API per effettuare una richiesta di rinnovo certificato client, aggiungi il seguente parametro all’Endpoint: POSTA /ordine/certificato/{order_id} corpo:"renewal_of_order_id": "1234567"

RICHIEDI

Ora, quando visualizza il nuovo ordine (il rinnovo dell’ordine di certificati in scadenza originale), i due campi di rinnovo si trovano nel corpo della risposta riportato:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" è l’ID ordine dell’ordine originale che hai rinnovato.

Settembre 25, 2017

enhancement

Miglioramenti ai certificati client; aggiunto supporto per più unità organizzative (OU).

enhancement

Miglioramenti ai certificati client; aggiunto supporto per più unità organizzative (OU).

Settembre 21, 2017

fix

Risolto un bug per il contatto di fatturazione. La modifica del contatto di fatturazione in una divisione non cambia il contatto di fatturazione in un’altra divisione (ad es. divisione di livello superiore).

Settembre 5, 2017

enhancement

Apportati miglioramenti al processo dell’ordine di acquisto e del saldo account. Consulta Modifiche del processo PO e del saldo account CertCentral.

Agosto 4, 2017

new

Nuova funzione inclusa nel menu a discesa "guida" (?); aggiunto un link alla Guida introduttiva DigiCert CertCentral.