Filtraggio per: client certificates x cancella
new

CertCentral: DigiCert KeyGen, our new key generation service

DigiCert is happy to announce our new key generation service—KeyGen. Use KeyGen to generate and install your client and code signing certificates from your browser. KeyGen can be used on macOS and Windows and is supported by all major browsers.

With KeyGen, you don't need to generate a CSR to order your client and code signing certificates. Place your order without a CSR. Then after we process the order and your certificate is ready, DigiCert sends a "Generate your Certificate" email with instructions on using KeyGen to get your certificate.

How does KeyGen work?

KeyGen generates a keypair and then uses the public key to create a certificate signing request (CSR). KeyGen sends the CSR to DigiCert, and DigiCert sends the certificate back to KeyGen. Then KeyGen downloads a PKCS12 (.p12) file to your desktop that contains the certificate and the private key. The password you create during the certificate generation process protects the PKCS12 file. When you use the password to open the certificate file, the certificate gets installed in your personal certificate store.

To learn more about generating client and code signing certificates from your browser, see the following instructions:

enhancement

Processo di certificato client migliorato

Abbiamo migliorato il processo di certificato client, consentendoti di annullare gli ordini di certificato client in uno stato Inviato per e-mail al destinatario—ordini che stanno aspettando che il destinatario dell’e-mail generi e installi il certificato client in uno dei browser supportati.

Nota: In precedenza, quando un certificato client era in uno stato Inviato per e-mail al destinatario, dovevi contattare l’assistenza per annullare l’ordine.

Ora, se devi annullare un ordine di certificato client nello stato Inviato per e-mail al destinatario, vai nella pagina dei dettagli Ordine del certificato client e nell’elenco a discesa Azioni certificato, seleziona Annulla ordine. Consulta Annulla ordini di certificato client in sospeso.

enhancement

API CertCentral Services: Processo di certificato client migliorato
Nell’API DigiCert Services, abbiamo aggiornato l’endpoint Aggiorna stato ordine consentendoti di annullare gli ordini di certificato client in uno stato waiting_pickup—ordini che stanno aspettando che il destinatario dell’e-mail generi e installi il certificato client in uno dei browser supportati.

Nota: In precedenza, quando un certificato client era in uno stato waiting_pickup, ricevevi un errore Non consentito e dovevi contattare l’assistenza per annullare l’ordine.

Ora, puoi usare l’endpoint Aggiorna stato ordine per annullare un ordini di certificato client nello stato waiting_pickup.

compliance

Firefox termina il supporto per la generazione di chiavi

Con il rilascio di Firefox 69, Firefox non supporterà più Keygen. Firefox utilizza Keygen per facilitate facilitare la generazione di materiale per chiavi per l’invio di chiavi pubbliche quando si generano certificati di firma codice, Client e SMIME nel browser.

Nota: Chrome ha già interrotto il supporto per la generazione di chiavi, mentre Edge e Opera non l’hanno mai supportata.

In che modo ti interessa la questione?

Dopo che DigiCert emette i tuoi certificati di firma codice, Client o SMIME, ti invieremo un’e-mail con un link per creare e installare il tuo certificato.

Una volta rilasciato Firefox 69, puoi usare solo due browser per generare questi certificati: Internet Explorer e Safari. Se la policy aziendale richiede l’uso di Firefox, puoi usare Firefox ESR o una copia esportabile di Firefox.

Per ulteriori informazioni, consulta Interruzione del supporto Keygen con Firefox 69.

Consigli pratici

  • Puoi ancora usare Firefox 69 per l’autenticazione client. Prima di tutto, genera il certificato SMIME in IE 11 o Safari. Poi, importa il certificato SMIME in Firefox.
  • Per bypassare la generazione di certificati di firma codice, Client o SMIME nel tuo browser, genera e invia una CSR con l’ordine. Al poso di un link, DigiCert ti invierà un’e-mail con il tuo certificato allegato.
new

Abbiamo aggiunto un nuovo stato, Inviato per e-mail al destinatario, Alle pagine Ordini e Dettagli ordine, per gli ordini di certificato di firma codice e client, consentendoti di identificare più facilmente dove si trovano questi ordini nel processo di emissione.

Questo nuovo stato indica che DigiCert ha convalidato l’ordine e che il certificato è in attesa che l’utente/destinatario dell’e-mail lo generi in uno dei browser supportati: IE 11, Safari, Firefox 68, e Firefox esportabile.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Dopodiché, nella pagina Ordini, fai clic sul numero d’ordine per l’ordine di certificato di firma codice o client.)

enhancement

Abbiamo aggiornato i nostri processi di riemissione certificati Convalida estesa (EV), Firma codice (CS) e Firma documento (DS), consentendoti di riemettere questi certificati senza revocare automaticamente il certificato attuale (certificato originale o precedentemente riemesso).

Nota: Se non ti serve il certificato attuale (certificato originale o precedentemente riemesso), dovrai contattare l’assistenza in modo che possa revocarlo per te.

Ora, la prossima volta che riemetti un certificato EV, CS o DS, puoi mantenere attivo il certificato emesso in precedenza fino al suo periodo di validità attuale (o per tutto il tempo che ti serve).