Filtraggio per: certificate x cancella
enhancement

Abbiamo aggiornato le Impostazioni federazione CertCentral SAML, consentendoti di evitare che il tuo Nome federazione venga visualizzato nell’elenco degli IdP nelle pagine Selezione IdP SAML Single Sign-On e Selezione IdP delle richieste di certificato SAML.

Ora, nella pagina Impostazioni federazione, sotto Metadati di IDP, abbiamo aggiunto l’opzione Includi nome federazione. Se desideri evitare che il tuo Nome federazione venga visualizzato nell’elenco degli IdP nella pagina Selezione IdP, deseleziona Aggiungi il mio nome federazione all’elenco degli IdP.

new

I certificati Secure Site Pro TLS/SSL sono disponibili in CertCentral. Con Secure Site Pro, l’addebito avviene per dominio; non sono previsti costi per il certificato base. Se aggiungi un dominio, il costo sarà per un dominio. Se ti servono nove domini, il costo sarà per nove domini. Proteggi fino a 250 domini con un certificato.

Offriamo due tipi di certificati Secure Site Pro, uno per i certificati OV e l’altro per i certificati EV.

  • Secure Site Pro SSL
    Richiedi il certificato OV che soddisfa le tue esigenze. Fornisci la crittografia e l’autenticazione per un dominio, un dominio wildcard e tutti i sottodomini, oppure usa i Nomi alternativi soggetto (SAN) per proteggere più domini e domini wildcard con un certificato.
  • Secure Site Pro EV SSL
    Richiedi il certificato di convalida estesa che soddisfa le tue esigenze. Fornisci la crittografia e l’autenticazione per proteggere un dominio oppure usa i Nomi alternativi soggetto (SAN) per proteggere più siti (nomi di dominio completamente qualificati) con un certificato.

Vantaggi inclusi con ogni certificato Secure Site Pro

Ogni certificato Secure Site Pro include – senza costi aggiuntivi – primo accesso alle future funzioni aggiuntive premium per CertCentral (ad es., monitoraggio del registro CT e gestione convalide).

Altri vantaggi includono:

  • Convalida priorità
  • Assistenza prioritaria
  • Due sigilli sito premium
  • Controllo malware
  • Garanzie leader nel settore

Per attivare i certificati Secure Site Pro per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

Per scoprire ulteriori informazioni sui nostri certificati Secure Site Pro, consulta DigiCert Secure Site Pro.

compliance

I certificati SSL pubblici non possono più proteggere i nomi dominio con trattini bassi ("_"). Tutti i certificati precedentemente emessi con trattini bassi nei nomi dominio devono scadere prima di questa data.

Nota: La soluzione con trattino basso preferita è rinominare i nomi host (FQDN) che contengono i trattini bassi e sostituire i certificati. Tuttavia, per quelle situazioni in cui non è possibile rinominare, puoi usare i certificati privati e, in alcuni casi, puoi usare un certificato wildcard che protegge l’intero dominio.

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

compliance

Le CA non possono più emettere certificati SSL pubblici di 30 giorni contenenti trattini bassi nei nomi dominio (nomi comuni e nomi alternativi soggetto).

Nota: La soluzione con trattino basso preferita è rinominare i nomi host (FQDN) che contengono i trattini bassi e sostituire i certificati. Tuttavia, per quelle situazioni in cui non è possibile rinominare, puoi usare i certificati privati e, in alcuni casi, puoi usare un certificato wildcard che protegge l’intero dominio.

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

compliance

Ultimo giorno in cui puoi ordinare certificati SSL pubblici di 30 giorni contenenti trattini bassi nei nomi dominio (nomi comuni e nomi alternativi soggetto) da qualsiasi CA.

Nota: La soluzione con trattino basso preferita è rinominare i nomi host (FQDN) che contengono i trattini bassi e sostituire i certificati. Tuttavia, per quelle situazioni in cui non è possibile rinominare, puoi usare i certificati privati e, in alcuni casi, puoi usare un certificato wildcard che protegge l’intero dominio.

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

compliance

Le autorità di certificazione (CA) hanno revocato tutti i certificati SSL pubblici contenenti trattini bassi (nel nome comune e nei nomi alternativi soggetto) con una validità massima di più di 30 giorni entro la fine della giornata (UTC).

Se avevi un certificato SSL con una validità totale di 31 giorni o più (che include tutti i certificati da 1 anno, 2 anni e 3 anni) che è scaduto dopo il 14 gennaio 2019, la CA che ha emesso il certificato doveva revocarlo.

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

fix

Abbiamo risolto un bug in cui la pagina dei dettagli N. ordine del certificato SSL/TLS e il pannello dei dettagli Ordine non mostravano la convalida di controllo dominio come completata al termine della convalida dei domini presenti sull’ordine di certificato.

Nota: Questo bug non ha bloccato l’emissione dei tuoi ordini di certificato dopo che hai completato la convalida di controllo dominio.

Ora, quando completi la convalida di controllo dominio per i domini presenti sull’ordine, la pagina dei dettagli N. ordine e il pannello Dettagli ordine per l’ordine mostrano la convalida dominio come completata.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato, fai clic sul numero d’ordine o sul link Panoramica rapida.)

fix

Abbiamo risolto un bug dove il Messaggio di rinnovo ordine specifico aggiunto quando si ordina un certificato non veniva trasferito alla pagina dei dettagli N. ordine.

Nota: Potevi vedere i messaggi di rinnovo nel pannello Panoramica rapida dell’ordine.

Ora, quando aggiungi un Messaggio di rinnovo ordine specifico quando ordini un certificato, puoi vedere il messaggio di rinnovo nella sezione Dettagli ordine nella pagina dei dettagli N. ordine del certificato.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato, fai clic sul link del numero d’ordine.)

compliance

DigiCert ha iniziato ad emettere i certificati SSL pubblici contenenti trattini bassi per un periodo di tempo limitato.

  • Validità massima di 30 giorni per i certificati SSL pubblici contenenti trattini bassi nei nomi dominio.
  • I trattini bassi non devono essere nel dominio base ("example_domain.com" non è consentito).
  • I trattini bassi non devono essere nell'etichetta dominio più sinistra ("_esempio.dominio.com" e "example_domain.esempio.com" non sono consentiti).

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

new

Nel menu in alto, abbiamo aggiunto due nuove opzioni di supporto (icone telefono e chat), facilitando così il contatto con l’assistenza da CertCentral (tramite e-mail, chat o telefono).

L’icona del telefono ti fornisce le opzioni e-mail e telefono. L’icona della chat ti fornisce una finestra di chat in cui puoi iniziare una conversazione con uno dei nostri membri del team di assistenza dedicato.

enhancement

Abbiamo migliorato il menu della barra laterale, consentendoti di vedere facilmente l’opzione di menu per le pagine che visiti. Ora, quando visiti una pagina in CertCentral, l’opzione di menu per quella pagina avrà una barra blu orizzontale accanto.

fix

Abbiamo risolto un bug nella funzione Aggiungi organizzazione sui moduli di richiesta certificato SSL/TLS dove lo stato di convalida (EV e OV convalidato) non era inclusi per le nuove organizzazioni aggiunte e convalidate come parte dell’ordine di certificato.

Ora, le nuove organizzazioni aggiunte quando si ordina un certificato SSL mostreranno uno stato Convalidato.

Nota: Lo stato di convalida dell’organizzazione non viene visualizzato finché non abbiamo completamente convalidato l’organizzazione.

new

I certificati Secure Site TLS/SSL sono disponibili in CertCentral:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

Per attivare i certificati Secure Site per il tuo account CertCentral, contatta il tuo account rappresentante di vendita.

Vantaggi inclusi con ogni certificato Secure Site:

  • Convalida priorità
  • Assistenza prioritaria
  • Due sigilli sito premium
  • Garanzie leader nel settore

Per scoprire ulteriori informazioni sui nostri certificati Secure Site, consulta Panoramica su DigiCert Secure Site.
Altre risorse:

fix

Aggiornamenti del profilo certificato della gerarchia SHA256 EV completa

Il 27 settembre 2018, abbiamo eliminato l’OID della policy Symantec dai certificati EV TLS emessi dalla gerarchia SHA256 EV completa[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => Certificato EV TLS/SSL].

Problema: Bug di Chrome su macOS

In luglio 2018, abbiamo scoperto un bug in Chrome su macOS dove non veniva visualizzato l’indicatore EV per il certificato EV TLS con più di due OID di policy – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Soluzione

Abbiamo eliminato l’OID di policy Symantec dal profilo certificato della gerarchia SHA256 EV completa. Con questa modifica, Chrome su macOS ha visualizzato di nuovo l’indicatore EV per i certificati EV TLS emessi dalla gerarchia SHA256 EV completa.

Certificati EV TLS interessati

I certificati EV TLS (dalla gerarchia SHA256 EV completa) emessi dopo il 31 gennaio 2018 e prima del 27 settembre 2018 contengono questi tre OID di policy nell’Estensione certificato - Policy certificato:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Cosa devo fare?

  • Hai un certificato EV TLS che non visualizza l’indicatore EV in Chrome su macOS?
    Sostituisci (riemetti) il tuo certificato EV TLS affinché visualizzi l’indicatore EV in Chrome su macOS.
    I certificati SHA256 EV TLS completi emessi a partire dal 27 settembre 2018 contengono solo due OID policy nella Estensione certificato - Policy certificato:
    • 2.16.840.1.114412.2.1 (OID DigiCert)
    • 2.23.140.1.1 (OID CAB/F)
  • Cosa fare con gli altri tipi di certificati?
    Per tutti gli altri tipi di certificati, non occorre eseguire alcuna azione.

Settembre 18, 2018

new

Abbiamo aggiunto il supporto per gli indirizzi IPv6 (abbreviati e completi).

Ora puoi ordinare certificati TLS/SSL OV pubblici e privati (SSL, Multi-Domain SSL e Wildcard SSL, Private SSL, ecc.) e includere un indirizzo IPv6 come nome comune o SAN.

Nota: Gli indirizzi IPv6 non sono supportati per i certificati TLS/SSL EV (EV SSL ed EV Multi-Domain SSL).

Agosto 27, 2018

enhancement

Miglioramenti apportati ai certificati wildcard. Puoi proteggere più domini wildcard con un solo certificato wildcard.

Quando ordini un certificato wildcard in CertCentral, puoi proteggere più domini wildcard in un certificato wildcard (*.esempio.com, *.iltuodominio.com e *.ilmiodominio.com). Puoi ancora proteggere un singolo dominio wildcard (*.esempio.com) con il tuo certificato wildcard.

Elementi da tenere in considerazione:

  • Per ciascun dominio wildcard, il dominio base viene anche protetto gratuitamente (ad esempio, *.iltuodominio.com protegge iltuodominio.com).
  • Altri nomi host (SAN) devono essere un dominio wildcard (ad esempio *.iltuodominio.com) o devono basarsi sui domini wildcard elencati. Ad esempio, se uno dei tuoi domini wildcard è *.iltuodominio.com, allora puoi aggiungere i SAN www.iltuodominio.com o www.app.iltuodominio.com al tuo ordine certificato.
  • L’aggiunta di SAN wildcard ad un ordine di certificato può prevedere costi aggiuntivi.
compliance

A partire dal 1° marzo 2018, 825 giorni corrispondono alla lunghezza consentita massima per un certificato SSL/TLS triennale pubblico riemesso (o duplicato emesso).

Per un certificato OV triennale emesso dopo il 1° marzo 2017, non dimenticare che durante il primo anno della durata del certificato triennale, tutti i certificati riemessi e duplicati possono avere una durata inferiore rispetto al certificato "originale", e che questi certificati riemessi scadranno per primi. Consulta
In che modo ciò interessa le riemissioni del mio certificato triennale e le emissioni dei duplicati?.