Change log | docs.digicert.com

Luglio 8, 2020

CertCentral Services API: Improved endpoints

In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.

Default behavior

By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.

New organization.skip_duplicate_org_check request parameter

We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.

Example request with new organization.skip_duplicate_org_check request parameter

Example API request with the skip_duplicate_org_check parameter

Updated endpoints:

Giugno 11, 2020

renewed filter enhancement orders page

CertCentral: Improved Orders page

We updated the Orders page making it easier to see your active certificates. Now, we no longer show the renewed certificates (certificates with a Renewed status) in the list of active certificates.

To make sure you don't lose sight of your renewed certificates, we added a new filter to the Status dropdown—Renewed—that enables you to see your "renewed" certificates.

To see the improved Orders page, in the left main menu, go to Certificates > Orders.

Maggio 18, 2020

order endpoints api response parameter enhancement

CertCentral Services API: Improved order endpoints:

In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.

This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.

Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.

Updated order endpoints

Example response with new domain ID parameter

Order endpoints' example reponse with new domains parameter

Maggio 12, 2020

api bug fix certificate format settings skip_approval parameter revoke certificate endpoint certificate notification revoke order certificate endpoint enhancement DV Certificates

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

Maggio 6, 2020

api new parameter domain validation scope enhancement DV Certificates DCV email method DV SSL resend email

DV certificate orders: Domain validation scope settings for DCV emails

We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.

Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.

Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).

To learn more about the Email DCV method:

CertCentral Services API: Improved DV SSL: Resend emails endpoint

In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.

Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.

Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).

Example request for the DV SSL: Resend emails endpoint

New email_domain parameter in DV SSL: Resend email endpoint

Marzo 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral: Gestione delle convalide dominio per tutti i tipi di account

Siamo lieti di annunciare che tutti gli account CertCentral ora sono dotati della gestione convalide dominio per impostazione predefinita. Ora, tutti i tipi di account hanno accesso a queste funzioni di gestione dominio:

Aggiungi domini direttamente al tuo account
Invia i tuoi domini per la preconvalida*
Gestisci le convalide di ciascun dominio: Certificati OV ed EV
Attiva e disattiva domini

Per usare le nuove funzioni di gestione convalida dominio, vai nella pagina Domini (nel menu principale sinistro, vai in Certificati > Domini).

*Per ulteriori informazioni sull’invio di domini per la preconvalida, consulta Preconvalida dominio.

Nota: In precedenza, solo gli account Enterprise e Partner avevano la possibilità di inviare i domini per la preconvalida e gestire le preconvalide dei loro domini (convalida del controllo del dominio).

CertCentral: Le impostazioni dell’ambito di convalida dominio si applicano solo agli ordini TLS

Nella pagina Preferenze divisioni, sotto Convalida del controllo del dominio (DCV), abbiamo aggiornato le impostazioni Ambito di convalida dominio: Invia dominio esatto per la convalida e Invia domini base per la convalida. Queste impostazioni aggiornate ti consentono di definire il comportamento di convalida dominio predefinito quando invii nuovi domini con il processo di ordine certificato TLS: EV, OV e DV. Queste impostazioni non si applicano più al processo di preconvalida dominio.*

Invia nomi dominio esatti per la convalida
Quando si convalidano dei nuovi domini tramite il processo di ordine, i domini e i sottodomini vengono inviati per la convalida esattamente come indicato. Una richiesta di convalida dominio per sub2.sub1.esempio.com viene inviata per la convalida come sub2.sub1.esempio.com.
Invia domini base per la convalida
Quando si convalidano dei nuovi domini tramite il processo di ordine, i domini e i sottodomini vengono inviati per la convalida al livello di dominio base. Una richiesta di convalida dominio per sub2.sub1.esempio.com viene inviata per la convalida come esempio.com. Non dimenticare che la convalida di un dominio base convalida anche tutti i sottodomini per quel dominio base.

*In che modo queste modifiche interessano il processo di preconvalida dominio?

Quando si inviano dei domini per la preconvalida, puoi convalidare un dominio in qualsiasi livello, base o qualsiasi sottodominio di livello inferiore: esempio.com, sub1.esempio.com, sub2.sub1.esempio.com, ecc. Consulta Preconvalida dominio.

Opzione "Reinvia e-mail di creazione certificato" per gli ordini di certificato di firma codice generati dal browser

Abbiamo aggiunto un’opzione Reinvia e-mail di creazione certificato al nostro processo di certificato di firma codice per gli ordini in cui il certificato viene generato in un browser supportato: IE 11, Safari, Firefox 68, e Firefox esportabile.

Ora, quando un ordine di certificato di firma codice ha uno stato Inviato per e-mail al destinatario, puoi inviare l’e-mail di generazione certificato.

Per ulteriori informazioni, consulta Reinvia e-mail "Crea il tuo certificato di firma codice DigiCert".

Abbiamo risolto un bug che impediva la visualizzazione dell’opzione Annulla ordine per gli ordini di certificato firma codice (CS) con uno stato Inviato per e-mail al destinatario. Sui dettagli Ordine, la pagina dell’opzione Annulla ordine mancava dal menu a discesa Azioni certificato.

Nota: Per annullare l’ordine, dovevi contattare il nostro team di assistenza.

Ora, per annullare un ordine di certificato di firma codice (CS) con lo stato Inviato per e-mail al destinatario, vai nella pagina dei dettagli Ordine per il certificato e annulla l’ordine.

Per ulteriori informazioni, annulla un ordine di certificato.

CertCentral: Modifica dettagli organizzazione

Abbiamo aggiunto una nuova funzione al processo di gestione organizzazione in CertCentral—Modifica dettagli organizzazione. Ora, per aggiornare le informazioni organizzazione, vai nella pagina dei dettagli organizzazione per quell’organizzazione e fai clic su Modifica organizzazione.

Quello che devi fare prima di modificare i dettagli di un’organizzazione

La modifica dei dettagli organizzazione per un’organizzazione convalidata nega tutta la convalida esistente per l’organizzazione. Questa operazione non può essere annullata. Ciò significa che DigiCert dovrà convalidare l’organizzazione "aggiornata/nuova" prima che possiamo emettere dei certificati per lei. Prima di iniziare, verifica di comprendere e accettare ciò che accade quando cambi i dettagli dell’organizzazione.

Per ulteriori informazioni, consulta Modifica dettagli organizzazione.

Marzo 12, 2020

Domain details page api bug fix list domains Domains page expiration dates domain info domain validation enhancement

Aggiornamenti alla pagina dei dettagli dominio

Abbiamo semplificato la sezione Convalida dominio sulla pagina Dettagli dominio per visualizzare solo due tipi di convalida con le loro date di scadenza: OV ed EV. Abbiamo aggiornato la pagina per mostrare le date di scadenza convalida dominio calcolate da quando è stata completata la verifica di controllo dominio (DCV) (OV: +825 giorni, EV: +13 mesi).

Nota: In precedenza, potevamo vedere fino ad altri due tipi di convalida: Grid e Privata. I certificati Grid hanno lo stesso periodo di validità di OV: 825 giorni. La convalida dominio non è richiesta per i certificati privati poiché questi certificati non sono attendibili pubblicamente.

Per visualizzare le date di scadenza di una convalida dominio, nel menu principale sinistro, vai in Certificati > Domini. Nella pagina Domini, individua il dominio e fai clic sul link Nome dominio. Nella pagina dei Dettagli dominio, sotto Convalida dominio, Visualizza le convalide dominio e quando scadono.

API CertCentral Services: Endpoint migliorati per Elenca domini e Info dominio

Nella DigiCert Services API, abbiamo aggiornato gli endpoint Elenca domini e Info dominio, consentendoti di vedere quando le convalide del controllo del dominio (DCV) per il dominio scadono: convalide OV ed EV. Queste nuove informazioni vengono riportate nella risposta solo se includi la stringa di query URL include_validation=true.

Ora, quando richiedi un elenco di tutti i domini o informazioni su un dominio specifico e includi la stringa di query URL include_validation=true, puoi vedere quando le DCV for per il dominio scadono.

Esempio di richieste con la stringa di query URL:

Info dominio
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
Elenca domini
https://www.digicert.com/services/v2/domain?include_validation=true

Esempio di risposta – date di scadenza convalida del controllo del dominio (DCV)

Example response with DCV expiration dates

Rimossa colonna "In sospeso" dalla pagina Domini

Abbiamo trovato un bug sulla pagina Domini che ci impediva di fornire informazioni precise sulle convalida in sospeso di un dominio. Come soluzione temporanea, stiamo rimuovendo la colonna In sospeso dalla pagina finché non è possibile sfruttare una soluzione permanente.

Per visualizzare se un dominio ha delle convalide in sospeso, nel menu principale sinistro, vai in Certificati > Domini. Nella pagina Domini, individua il dominio e fai clic sul link Nome dominio. Nella pagina dei Dettagli dominio, sotto Convalida dominio, controlla per vedere se il dominio ha delle convalide in sospeso: OV ed EV.

Gennaio 17, 2020

endpoints new parameter enhancement api Submit for validation request parameter

API CertCentral Services: Migliorato l’endpoint Invia per la convalida

Nella DigiCert Services API, abbiamo aggiornato l’endpoint Invia per la convalida, consentendoti di inviare un dominio per la riconvalida prima che scada. Ora, puoi inviare un dominio per la riconvalida in qualsiasi momento, consentendoti di completare la convalida del dominio prima e mantenere un’emissione regolare dei certificati per il dominio.

Nota: Se ordini un certificato per il dominio mentre la riconvalida del dominio è in uno stato in attesa, usiamo la convalida attuale del dominio per emettere il certificato.

Nuovo parametri richiesta: dcv_method

Abbiamo aggiunto anche un nuovo parametro richiesta, dcv_method*. Ora, quando invii un dominio per la convalida, puoi cambiare il metodo DCV usato per dimostrare il controllo sul dominio.

*Nota: Questo nuovo parametro è opzionale. Se lasci il parametro nuovo fuori dalla richiesta, riportiamo una risposta 204 senza contenuti. Dovrai usare lo stesso metodo DCV usato prima di dimostrare il controllo sul dominio.

Esempio di richiesta con il nuovo parametro
POSTA https://www.digicert.com/services/v2/domain/{{domain_id}}/convalida

Submit for validation endpoint example request

Esempio di risposta quando il nuovo parametro viene incluso nella richiesta
201 Creata

Submit for validation endpoint example response

Gennaio 14, 2020

order endpoints api enhancement

API CertCentral Services: Endpoint ordini migliorati:

Nella DigiCert Services API, abbiamo aggiunto un parametro di risposta "ID organizzazione" agli endpoint elencati sotto. Ora, quando aggiungi una nuova organizzazione nella tua richiesta du certificato, riportiamo l’ID dell’organizzazione nella risposta, consentendoti di usare immediatamente l’organizzazione nelle tue richieste di certificato.

In precedenza, dopo aver aggiunto una nuova organizzazione nella tua richiesta di certificato, dovevi effettuare un’ulteriore chiamata per ricevere l’ID organizzazione della nuova organizzazione: Informazioni sull’ordine.

Endpoint ordini aggiornati:

Esempio di risposta con il nuovo parametro ID organizzazione

Example response with new organization ID parameter

Gennaio 9, 2020

documentation api localization enhancement

11 LINGUE SUPPORTATE NEI PORTALI DOCOCUMENTO E SVILUPPATORI

Quando lavoriamo per globalizzare le offerte dei nostri prodotti e rendere i nostri siti web, piatteforme e documentazione più accessibili, siamo lieti di annunciare che abbiamo aggiunto il supporto della lingua ai portali Documento e Sviluppatori.

Adesso supportiamo queste 11 lingue:

Inglese
Cinese (Semplificato)
Cinese (Tradizionale)
Francese
Tedesco
Italiano
Giapponese
Coreano
Portoghese
Russo
Spagnolo

Come funziona il supporto delle lingue?

Quando visiti i portali, usa il selettore delle lingue (icona a forma di mondo) per scambiare la lingua di visualizzazione del portale. Salviamo la selezione della tua lingua per 30 giorni quindi non devi riselezionarla ogni volta che visiti il nostro sito della documentazione.

CONSIGLI PRATICI

Accedi al portali Documenti e Sviluppatori

Puoi accedere ai portali Documenti e Sviluppatori dal sito web DigiCert e da CertCentral.

Da digicert.com
Nel menu superiore, passa il mouse su Supporto. Sotto Risorse, puoi trovare i link Documentazione e Documentazione API.
Da CertCentral
Nel menu Guida, seleziona Preparazione.
Nella pagina Chiavi API, fai clic su Documentazione API. (Nel menu principale sinistro, vai su Automazione > Chiavi API.)

Crea link nella documentazione

Puoi collegare le selezioni all’interno della documentazione.

Nella pagina della documentazione, passa il mouse sulla sottointestazione a cui vuoi collegarti e fai clic sull’icona dell’hashtag (#). Questo crea un URL nella barra degli indirizzi del browser.

Usa questa funzione per contrassegnare o collegarsi a sezioni specifiche nelle istruzioni.

Gennaio 7, 2020

api order-document-signing-certificate endpoints new parameter enhancement

API CertCentral Services: Endpoint migliorati per l’ordine Firma documento – Organizzazione (2000) e (5000):

Nella DigiCert Services, abbiamo aggiornato gli endpoint Ordina certificato di firma documento per ordinare i certificati Firma documento – Organizzazione (2000) e (5000). Abbiamo aggiunto un nuovo parametro, "use_org_as_common_name": true, consentendoti di usare il nome organizzazione come nome comune riportato sul certificato.

Nota: In precedenza, l’unica opzione era usare il nome completo della persona come nome comune sui certificati organizzazione di firma documento.

Adesso, se vuoi usare il nome organizzazione come nome comune sul certificato organizzazione di firma documento, aggiungi il parametro "use_org_as_common_name": true alla tua richiesta di certificato. Quando emettiamo il tuo certificato, il nome organizzazione sarà il nome comune riportato sul certificato.

Endpoint Firma documento – Organizzazione (2000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
Endpoint Firma documento – Organizzazione (5000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Esempio di richiesta per endpoint Ordina certificato di firma documento

Example Document Signing Organization certificate request

Dicembre 4, 2019

Pending api cancel orders enhancement client certificates Emailed to Recipient

Processo di certificato client migliorato

Abbiamo migliorato il processo di certificato client, consentendoti di annullare gli ordini di certificato client in uno stato Inviato per e-mail al destinatario—ordini che stanno aspettando che il destinatario dell’e-mail generi e installi il certificato client in uno dei browser supportati.

Nota: In precedenza, quando un certificato client era in uno stato Inviato per e-mail al destinatario, dovevi contattare l’assistenza per annullare l’ordine.

Ora, se devi annullare un ordine di certificato client nello stato Inviato per e-mail al destinatario, vai nella pagina dei dettagli Ordine del certificato client e nell’elenco a discesa Azioni certificato, seleziona Annulla ordine. Consulta Annulla ordini di certificato client in sospeso.

API CertCentral Services: Processo di certificato client migliorato
Nell’API DigiCert Services, abbiamo aggiornato l’endpoint Aggiorna stato ordine consentendoti di annullare gli ordini di certificato client in uno stato waiting_pickup—ordini che stanno aspettando che il destinatario dell’e-mail generi e installi il certificato client in uno dei browser supportati.

Nota: In precedenza, quando un certificato client era in uno stato waiting_pickup, ricevevi un errore Non consentito e dovevi contattare l’assistenza per annullare l’ordine.

Ora, puoi usare l’endpoint Aggiorna stato ordine per annullare un ordini di certificato client nello stato waiting_pickup.

Novembre 5, 2019

OV/EV order forms DCV method option domain pre-validtion enhancement

Abbiamo aggiornato i moduli di ordine certificato SSL/TLS OV ed EV, aggiungendo un nuovo menu a discesa Metodo di verifica DCV. Ora, quando si ordinano i certificati OV ed EV, puoi selezionare il metodo DCV che vuoi usare per convalidare i nuovi domini sull’ordine. Consulta le nostre istruzioni Ordina i tuoi certificati SSL/TLS.

Nota: Il metodo DCV selezionato si applica a tutti i domini non convalidati sull’ordine. Dopo aver inviato l’ordine, puoi cambiare il metodo DCV per dominio nella pagina dei dettagli Ordine del certificato. Consulta le nostre istruzioni Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.

Abbiamo aggiornato i moduli di preconvalida del dominio, consolidando le opzioni di convalida dei certificati OV ed EV. Ora, quando preconvalidi un dominio, usa la nuova opzione di convalida dominio unificata—Convalida dominio OV/EV*. Consulta le nostre istruzioni Preconvalida del dominio: Metodi di convalida del controllo del dominio (DCV).

Nota*: I metodi di convalida del controllo del dominio (DCV) per i certificati OV ed EV sono gli stessi (e-mail di verifica, DNS TXT, ecc.). L’unica differenza tra di loro è la durata della validità della convalida dominio. Per i certificati SSL OV, i domini dovranno essere riconvalidati ogni 825 giorni (circa 27 mesi). Per i certificati SSL EV, i domini dovranno essere riconvalidati ogni 13 mesi.

Settembre 9, 2019

List keys endpoint enable renewal noticies organization name api disable renewal notices ACME enhancement New feature Expiring Certificates Get key info endpoint

Abbiamo aggiunto due nuove funzioni alla pagina Certificati in scadenza (nella barra laterale, fai clic su Certificati > Certificati in scadenza), facilitando la gestione delle notifiche di rinnovo per i tuoi certificati in scadenza.

Prima di tutto, abbiamo aggiunto una colonna Avvisi rinnovo con una casella di spunta interattiva. Usa questa casella di controllo per attivare o disattivare gli avvisi rinnovo per un certificato in scadenza.

Poi, abbiamo aggiunto due filtri Avvisi rinnovo: Disattivato e Attivato. Questi filtri ti consentono di vedere solo gli ordini di certificato con gli avvisi di rinnovo attivi o disattivi.

Nella DigiCert Services API, abbiamo aggiornato i parametri di risposta degli endpoint Elenca chiavi e Richiedi info chiave, consentendoti vedere l’organizzazione associata con gli ordini di certificato ACME.

Ora, quando richiami gli endpoint Elenca chiavi e Richiedi info chiave, nella risposta riportiamo il nome dell’organizzazione (organization_name) associata all’ordine di certificato ACME.

Get key info: example reponse with new parameter

Agosto 12, 2019

scans api replace certificate Secure Site Pro endpoints widgets New enhancement dashboard discovery

In Discovery, abbiamo aggiornato la pagina Certificati, aggiungendo una nuova azione—Sostituisci certificato—al menu a discesa Azioni. Ora, dalla pagina Certificati, puoi sostituire qualsiasi certificato con un certificato DigiCert indipendentemente dalla CA emittente.

(Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, individua il menu a discesa Azioni per il certificato che vuoi sostituire. Fai clic su Azioni > Sostituisci certificato.)

In Discovery, abbiamo aggiornato il widget Certificati per classificazione sulla Dashboard Discovery, consentendo di vedere più facilmente le classificazioni della sicurezza per i tupi certificati SSL/TLS pubblici (nel menu della barra laterale, fai clic su Discovery > Dashboard Discovery).

Come parte dell’aggiornamento, abbiamo rinominato il widget: Certificati analizzati tramite classificazione sicurezza. Dopodiché, abbiamo diviso il grafico sul widget in due grafici: Pubblici e Altri. Ora, pupi usare il commutatore Pubblici | Altri sul widget per selezionare il grafico che vuoi vedere.

Il grafico Certificati analizzati tramite classificazione sicurezza - Pubblici visualizza le classificazioni solo per i tuoi certificati SSL/TLS pubblici. Il grafico Certificati analizzati tramite classificazione sicurezza - Altri visualizza la classificazione per tutti gli altri tuoi certificati SSL/TLS (ad es. certificati SSL privati).

In Discovery, abbiamo aggiornato le pagine Endpoint e Dettagli server consentendo di vedere più facilmente la correlazione tra l’indirizzo IP e la scansione del nome host/FQDN da cui deriva.

Ora, quando configuri una scansione per un nome host/FQDN e i risultati dell’endpoint della scansione riportano degli indirizzi IP, includiamo il nome host/FQDN dalla scansione con l’indirizzo IP.

Nota sull’aggiornamento: L’aggiornamento del nome host è disponibile nell’ultima versione sensore – 3.7.10. Dopo aver completo gli aggiornamenti sensore, ripeti le scansioni per vedere la correlazione nome host/indirizzo IP nei tuoi risultati di scansione.

Nell’API DigiCert Services, abbiamo aggiunto due nuovi endpoint per ordinare i tuoi certificati Secure Site Pro: Ordina Secure Site Pro SSL e Ordina Secure Site Pro EV SSL.

POSTA https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
POSTA https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Vantaggi inclusi con ogni certificato Secure Site Pro

Ciascun certificato Secure Site Pro – senza costi aggiuntivi – accede prima alla funzione premium come il toolkit Post Quantum Cryptographic (PQC).

Altri vantaggi includono:

Convalida priorità
Assistenza prioritaria
Due sigilli sito premium
Controllo malware
Garanzie leader nel settore – protezione per te e per i tuoi clienti!

Per scoprire ulteriori informazioni sui nostri certificati Secure Site Pro, consulta DigiCert Secure Site Pro.

Per attivare i certificati Secure Site Pro per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

Luglio 30, 2019

api certificate profiles Get key info response parameters acme directory url ACME CanSignHttpExchanges information icons Signed HTTP Exchanges enhancement Account Access page List keys

Abbiamo migliorato il nostro protocollo ACME, aggiungendo il supporto per l’opzione profilo certificato Scambio HTTP firmato. Ora, puoi usare il tuo client ACME per ordinare il certificato SSL/TLS OV ed EV con l’estensione CanSignHttpExchanges inclusa.

Crea prima di tutto l’URL directory ACME per il tuo certificato Scambi HTTP firmati. Dopodiché, usa il tuo client ACME per emettere e installare il certificato con l'estensione CanSignHttpExchanges.

Consulta URL directory ACME per i certificati Scambio HTTP firmato e il manuale utente ACME.

Background

L’opzione profilo certificato Scambio HTTP firmato viene usata per risolvere il problema di visualizzazione dell’URL AMP dove il tuo marchio non viene visualizzato nella barra degli indirizzi. Consulta Visualizza URL AMP migliori con Scambi firmati e Richiedi il tuo certificato Scambi HTTP firmati.

Questa opzione profilo ti consente di includere l’estensione CanSignHTTPExchanges nei certificati SSL/TLS OV ed EV. Una volta abilitata per il tuo account, l’opzione Includi l’estensione CanSignHttpExchanges nel certificato compare sui tuoi moduli Aggiungi URL directory ACME.

Per abilitare questo profilo certificato per il tuo account, contatta il tuo account manager o il nostro team di assistenza.

Abbiamo aggiornato le icone delle informazioni nell’elenco degli URL directory ACME nella pagina Accesso account per aiutarti a identificare rapidamente i certificati che includono un’opzione profilo certificato (ad esempio, Scambi HTTP firmati).

Nel menu della barra laterale, fai clic su Account > Accesso account. Nella pagina Accesso account, nella sezione URL directory ACME, fai clic sull’icona delle informazioni per vedere i dettagli sul certificato che è possibile ordinare tramite l’URL directory ACME.

Nell’API DigiCert Services, abbiamo migliorato i parametri di risposta dell’endpoint Elenca chiavi, consentendoti di vedere gli URL directory ACME. Ora, quando richiami l’endpoint Elenca chiavi, riportiamo le informazioni sull’URL ACME (acme_urls) e sulla chiave API (api_keys) nella risposta.

Example response from the List keys endpoint

Nell’API DigiCert Services, abbiamo migliorato l’endpoint Richiedi info chiave, consentendoti di ricevere i dettagli sugli URL directory ACME.

Includi l’ID dell’URL directory ACME nella chiamata all’endpoint Richiedi info chiave (/chiave/{{key_id}} dove key_id è l’ID dell’URL directory ACME) per ricevere le informazioni su un URL directory ACME.

Example of a Get key info response for ACME Directory URL

Luglio 16, 2019

Strict-Transport-Security headers STS discovery enhancement

In Discovery, abbiamo aggiornato il sistema di valutazione per le intestazioni di sicurezza Strict-Transport-Security (STS). Ora, controlliamo solo STS per le richieste HTTP 200 e lo ignoriamo per le richieste HTTP 301. Penalizziamo solo il server quando al sito web manca l’intestazione di sicurezza Strict-Transport-Security (STS) o l’impostazione è sbagliata. In questi casi, valutiamo il server come "A rischio".

In precedenza, controllavamo STS per le richieste HTTP 301 e penalizzavamo il server se mancava l’intestazione di sicurezza Strict-Transport-Security (STS). In questi casi, valutavamo il server come "Non sicuro".

Per visualizzare i risultati delle intestazioni di sicurezza, vai nella pagina dei dettagli server dell’endpoint. Nel menu della barra laterale, fai clic su Discovery > Visualizza risultati. Nella pagina Certificati, fai clic su Visualizza endpoint. Nella pagina Endpoint, fai clic sul link Indirizzo IP / FQDN dell’endpoint.

Nota sull’aggiornamento: Il sistema di valutazione STS aggiornato è disponibile nell’ultima versione sensore – 3.7.7. Dopo il completamento dell’aggiornamento sensore, esegui di nuovo le scansioni per vedere le tue valutazioni STS aggiornate.

Luglio 15, 2019

api transaction summary reissued certificates days_remaining parameter certcentral-ui enhancement

Abbiamo migliorato il Riepilogo delle transazioni nelle pagine Riemetti certificato per l'ordine, consentendoti di vedere quanti giorni rimangono fino alla scadenza del certificato. Ora, quando riemetti un certificato, il Riepilogo delle transazioni mostra la validità del certificato insieme ai giorni che mancano alla scadenza (ad es. 1 anno (scade tra 43 giorni)).

Nell’API DigiCert Services, abbiamo aggiornato gli endpoint Elenca ordini, Informazioni sull’ordine, Ultime riemissioni, e Elenca duplicati consentendoti di vedere quanti giorni rimangono fino alla scadenza del certificato. Per questi endpoint, riportiamo un parametro days_remaining nelle loro risposte.

Example of the days_remaining response parameter.png

Luglio 11, 2019

SAML Single Sign-on API access SSO only users enhancement

Abbiamo migliorato l’integrazione degli utenti solo SAML SSO con l’API CertCentral Services, aggiungendo un’impostazione account che ti consente di concedere l’accesso API agli utenti solo SSO. Nella pagina SAML Sign-On (SSO), sotto Configura impostazioni SSO per utenti, ora vedrai la casella di controllo Abilita accesso API per gli utenti solo SSO (nel menu della barra laterale, fai clic su Impostazioni > Single Sign-On). Consulta Configura SAML Single Sign-On.

Nota: Questa impostazione consente agli utenti solo SSO con le chiavi API di bypassare Single Sign-On. La disabilitazione dell’accesso API per gli utenti solo SSO non revoca le chiavi API esistenti. Blocca solo la creazione di nuove chiavi API.

Luglio 10, 2019

api enhancement last login date Users page User info endpoint User's detaisl page

Abbiamo migliorato la pagina Utenti, aggiungendo una colonna Ultimo login che ti consente di vedere quando un utente ha acceduto al suo account l’ultima volta (nel menu della barra laterale, fai clic su Account > Utenti).

Inoltre, abbiamo aggiunto le informazioni sull’ultimo accesso alla pagina Dettagli utente direttamente sotto il suo nome (nelle pagine Utenti, nella colonna Nome, fai clic sul link del nome utente).

Nota: In precedenza, queste informazioni si trovavano solo nei Registri di controllo (nel menu della barra laterale, fai clic su Account > Registri di controllo).

Nell’API DigiCert Services, abbiamo aggiornato l’endpoint Informazioni utente consentendoti di vedere quando un utente ha acceduto al suo account l’ultima volta. Ora, quando visualizziamo i dettagli utente, riportiamo un parametro last_login_date nella risposta.

Luglio 3, 2019

certcentral-ui order details panel Order details page order requested via order requested by enhancement

Abbiamo migliorato la pagina dei dettagli N. ordine del certificato e il pannello dei dettagli N. ordine, aggiungendo una nuova voce Ordine richiesto tramite che ti consente di vedere dove è stato richiesto l’ordine: tramite l’API, tramite un URL ACME Directory o da CertCentral. Se l’ordine è stato richiesto tramite l’API o un URL ACME Directory, includiamo anche il nome della chiave API o il nome dell’URL ACME Directory.

Nota: Abbiamo anche facilitato la visualizzazione di chi ha richiesto il certificato, aggiungendo una nuova voce Ordine richiesto da alla sezione Dettagli ordine. In precedenza, avevamo incluso le informazioni Richiesto da nei dettagli Richiesto il.

Pannello dei dettagli N. ordine

Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link Panoramica rapida dell’ordine di certificato. Nel pannello dei dettagli N. ordine, espandi Mostra ulteriori informazioni certificato. Nella sezione Dettagli ordine, vedrai la nuova voce Ordine richiesto tramite.

Pagina dei dettagli N. ordine

Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato. Nella pagina dei dettagli N. ordine, nella sezione Dettagli ordine, vedrai la nuova voce Ordine richiesto tramite.

Luglio 2, 2019

SAML SSO api SSO only users orders page order info endpoint response parameter New feature discovery enhancement api_key invite new users api keys

Abbiamo migliorato il flusso di lavoro dell’invio utente per le integrazioni SAML Single Sign-On (SSO) con CertCentral, consentendoti di designare gli invitati come utenti SSO prima di inviare gli inviti utente del tuo account. Ora, nella finestra a comparsa Invita nuovi utenti, usa l’opzione Solo SAML Single Sign-on (SSO) per limitare gli invitati solo a SAML SSO.

Nota: Questa opzione disabilita tutti gli altri metodi di autenticazione per questi utenti. Inoltre, questa opzione viene visualizzata solo se hai abilitato SAML per il tuo account CertCentral.

(Nel menu della barra laterale, fai clic su Account > Inviti utente. Nella pagina Inviti utente, fai clic su Invita nuovi utenti. Consulta SAML SSO: Invita utenti per unirsi al tuo account.)

Modulo di iscrizione semplificato

Abbiamo semplificato anche il modulo di iscrizione degli utenti solo SSO, rimuovendo i requisiti di password e domanda di sicurezza. Ora, gli invitati solo SSO devono aggiungere solo le loro informazioni personali.

Abbiamo semplificato la visualizzazione dei risultati delle tue scansioni certificato Discovery dalla Dashboard CertCentral nel tuo account, aggiungendo i widget Rilevati certificati in scadenza, Emittenti certificati, e Certificati analizzati tramite valutazione.

Ciascun widget contiene un grafico interattivo che ti consente di approfondire il discorso per trovare facilmente altre informazioni sui certificati in scadenza (ad es. quali certificati scadono tra 8-15 giorni), sui certificati in base alla CA emittente (ad es. DigiCert) e sui certificati in base alla valutazione della sicurezza (ad es. non sicuro).

Altre informazioni su Discovery

Discovery utilizza i sensori per eseguire la scansione della tua rete. Le scansioni sono configurate centralmente e gestite dall’interno del tuo account CertCentral.

Per attivare Discovery per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.
Per informazioni su come ottenere ed eseguire Discovery, consulta Discovery: Installa un sensore ed esegui una scansione.

Nell’API DigiCert Services, abbiamo aggiornato l'endpoint Informazioni sull'ordine consentendoti di vedere come è stato richiesto il certificato. Per i certificati richiesti tramite l’API Services o un URL ACME Directory, riportiamo un nuovo parametro di risposta: api_key. Questo parametro include il nome chiave insieme al tipo di chiave: API o ACME.

Nota: Per gli ordini richiesti con un altro metodo (ad es. account CertCentral, URL richiesta guest, ecc.), il parametro api_key viene omesso dalla risposta.

Ora, quando visualizzi i dettagli ordine, vedrai il nuovo parametro api_key nella risposta per gli ordini richiesti tramite l’API o un URL ACME Directory:

RICHIEDI https://dev.digicert.com/services-api/order/certificate/{order_id}

Risposta:

Abbiamo aggiunto un nuovo filtro di ricerca – Richiesto tramite – alla pagina Ordini che ti consente di cercare gli ordini di certificato richiesti tramite una chiave API specifica o un URL ACME Directory.

Ora, nella pagina Ordini, usa il filtro Richiesto tramite per trovare i certificati attivi, scaduti, revocati, rifiutati, riemissione in sospeso, in sospeso e duplicati, richiesti con una chiave API specifica o un URL ACME Directory.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic su Mostra ricerca avanzata. Dopodiché, nell’elenco a discesa Richiesto tramite seleziona il nome della chiave API o dell’URL ACME Directory o digita il nome nella casella.)

Luglio 1, 2019

reissue endpoint duplicate certificates duplicate endpoint api order forms reissued certificates enhancement SSL certificates order endpoints

Abbiamo migliorato la nostra offerta di certificati base e Secure Site single domain (Standard SSL, EV SSL, Secure Site SSL e Secure Site EV SSL), aggiungendo l’opzione Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato ai moduli di ordine, riemissione e duplicato di questi certificati. Questa opzione ti consente di scegliere includere entrambe le versioni del nome comune (FQDN) in questi certificati single domain gratuitamente.

Per proteggere entrambe le versioni del nome comune (FQDN), seleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato.
Per proteggere solo il nome comune (FQDN), deseleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato.

Consulta Ordina i tuoi certificati SSL/TLS.

Funziona anche per i sottodomini

La nuova opzione ti consente di ottenere entrambe le versioni di base e sottodominio. Ora, per proteggere entrambe le versioni di un sottodominio, aggiungi il sottodominio alla casella Nome comune (sotto.dominio.com) e seleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato. Quando DigiCert emette il tuo certificato, includerà entrambe le versioni del sottodominio sul certificato: [sotto.dominio].com che www.[sotto.dominio].com.

Rimosso Utilizza la funzione Plus per i sottodomini

L’opzione Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato rende obsoleta la Funzione Plus -- Usa la funzione Plus per i sottodomini. Quindi abbiamo rimosso l’opzione dalla pagina Preferenze divisioni (nel menu della barra laterale, fai clic su Impostazioni > Preferenze).

Nell’API DigiCert Services, abbiamo aggiornato gli endpoint Ordina OV/EV SSL, Ordina SSL (type_hint), Ordina Secure Site SSL, Ordina SSL privato, Riemetti certificato, e Duplica certificato sotto elencati. Queste modifiche forniscono maggiore controllo quando richiedi, riemetti e duplichi i tuoi certificati single domain, consentendoti di scegliere se includere uno SAN aggiuntivo specifico su questi certificati single domain gratuitamente.

/ssl_plus
/ssl_ev_plus
/ssl_securesite
/ssl_ev_securesite
/private_ssl_plus
/ssl*
/riemetti
/duplicato

*Nota: Per l’endpoint Ordina SSL (type_hint), usa solo il parametro dns_names[] come descritto di seguito per aggiungere il SAN gratuito.

Per proteggere entrambe le versioni del dominio ([il tuo dominio].com che www. [il tuo dominio].com), nella tua richiesta, usa il parametro common_name per aggiungere il dominio ([il tuo dominio].com) e il parametro dns_names[] per aggiungere l’altra versione del dominio (www. [il tuo dominio].com).

Quando DigiCert emette il tuo certificato, proteggerà entrambe le versioni del dominio.

Per proteggere solo il nome comune (FQDN), ometti il parametro dns_names[] dalla tua richiesta.

Giugno 19, 2019

Order details page certificate profiles enhancement

Abbiamo migliorato la pagina dei dettagli N. ordine, consentendoti di vedere l’opzione profilo certificato aggiunta al tuo certificato. Ora, quando vai nella pagina dei dettagli N. ordine di un certificato, nella sezione Dettagli ordine, puoi vedere l’opzione profilo inclusa in quell’ordine di certificato.

Opzione profilo certificato

Quando un profilo certificato è abilitato per il tuo account, l’opzione profilo è visualizzata sui tuoi moduli di richiesta certificato SSL/TLS sotto Opzioni certificato aggiuntive. Quando ordini un certificato SSL/TLS, puoi aggiungere un profilo al tuo certificato.

Per scoprire altre informazioni sulle opzioni profilo certificato supportate, consulta Opzioni profilo certificato. Per abilitare un profilo certificato per il tuo account, contatta il tuo account manager o il nostro team di assistenza.

Giugno 13, 2019

generate api keys edit api keys api keys enhancement New feature permissions

Abbiamo migliorato il processo Generazione chiave API, aggiungendo la possibilità di limitare le autorizzazioni di una chiave API ad una serie di azioni specifica.

Quando colleghi una chiave ad un utente, colleghi le autorizzazioni di quell’utente alla chiave. Ora, puoi limitare le autorizzazioni a quella chiave alla sottoserie di azioni incluse nel ruolo di quell’utente.

Ordini
Questa opzione limita la chiave a queste azioni: Ordini, Richieste, e Certificati.
Ordini, Domini, Organizzazioni
Questa opzione limita la chiave a queste azioni: Ordini, Richieste, Certificati, Organizzazioni, e Domini.

Per ulteriori informazioni, consulta Genera una chiave API.

Abbiamo aggiunto una nuova icona informazioni all’elenco di chiavi API nella pagina Accesso account per aiutarti a individuare rapidamente le chiavi API con le autorizzazioni limitate (nel menu della barra laterale, fai clic su Account > Accesso account). Facendo clic sull’icona, puoi vedere per quali integrazioni può essere usata la chiave.

Abbiamo aggiunto una nuova funzione Modifica chiave API che ti consente di modificare la descrizione e le autorizzazioni di una chiave API attiva.

Per modificare una chiave API, nel menu della barra laterale, fai clic su Account > Accesso account. Nella pagina Accesso account, in Chiavi API, fai clic sul link Nome chiave API.

Per ulteriori informazioni, consulta Modifica una chiave API.

Giugno 12, 2019

duplicate certificates api enhancement

Nell’API DigiCert Services, abbiamo migliorato il flusso di lavoro dell’endpoint Certificato duplicato. Ora, se il certificato duplicato può essere emesso immediatamente, riportiamo il certificato duplicato nel corpo della risposta.

Per ulteriori informazioni, consulta Certificato duplicato.

Abbiamo migliorato il processo d’ordine del certificato duplicato in CertCentral. Ora, se il certificato duplicato può essere emesso immediatamente, vieni direttamente indirizzato alla pagina Duplicati dove puoi scaricare immediatamente il certificate.

Giugno 11, 2019

certificate requests skip approval step enhancement

Abbiamo migliorato l’impostazione account Salta la fase di approvazione, applicando l’impostazione alle richieste di certificato effettuate nel portale online e nell’API.

Per accedere all’impostazione Salta approvazione nel tuo account, nel menu della barra laterale, fai clic su Impostazioni > Preferenze. Nella pagina Preferenze divisioni, espandi Impostazioni avanzate e scorri verso il basso nella sezione Richiesta certificato. Consulta Rimuovi la fase di approvazione dal processo di ordine certificato.

Giugno 5, 2019

bug fix auto-renew user ACME guest urls enhancement New feature

Abbiamo risolto un bug nella pagina Richiedi certificato dell’URL guest, dove se facevi clic su Ordina adesso, venivi reindirizzato alla pagina di accesso dell’account DigiCert.

Ora, quando ordini un certificato da un URL guest e fai clic su Ordina adesso, la tua richiesta viene inviata al tuo amministratore account per l’approvazione. Per ulteriori informazioni sugli URL guest, consulta Gestione degli URL guest.

Abbiamo aggiunto la funzione Rinnovo automatico utente alla pagina Nuova divisione che ti consente di impostare facoltativamente un utente predefinito per gli ordini di rinnovo automatico della divisione quando crei una nuova divisione. Se impostato, questo utente sostituisce il richiedente originale su tutti gli ordini di certificato con rinnovo automatico della divisione e aiuta a impedire le interruzioni di rinnovo automatico.

Nel tuo account, nel menu della barra laterale, fai clic su Account > Divisioni. Nella pagina Divisioni, fai clic su Nuova divisione. Nella pagina Nuova divisione, nel menu a discesa Rinnovo automatico utente, imposta un utente predefinito per tutti gli ordini di rinnovo automatico della divisione.

Stiamo aggiungendo un nuovo strumento al portafoglio CertCentral — supporto protocollo ACME — che ti consente di integrare il tuo client ACME con CertCentral per ordinare i certificati TLS/SSL OV ed EV.

Nota: Si tratta del periodo beta aperto per il supporto di protocollo ACME in CertCentral. Per segnalare gli errori o per collegare il tuo client ACME a CertCentral, contatta il nostro team di assistenza.

Per accedere ad ACME nel tuo account CertCentral, vai alla pagina Accesso account (nel menu della barra laterale, fai clic su Account > Accesso account e vedrai una nuova sezione URL directory ACME.

Per informazioni sul collegamento del tuo client ACME all’account CertCentral, consulta il nostro manuale utente ACME.

Per disattivare ACME per il tuo account, contatta il tuo account manager o il nostro team di assistenza.

Problemi noti

Per un elenco dei problemi noti attuali, consulta ACME Beta: Problemi noti.

Giugno 4, 2019

certcentral-ui certificate authority page certificate-details-panel enhancement

Abbiamo migliorato la pagina Autorità di certificazione, aggiungendo un pannello sui dettagli certificato per gli ordini di certificato CA privati intermedi e principali in sospeso ed emessi. Questo pannello include altri dettagli sul certificato (hash di firma, numero di serie, ecc.) insieme ad un’opzione per scaricare i certificati CA privati emessi.

Per accedere al pannello dei dettagli sul certificato, nella pagina Autorità di certificazione (nel menu della barra laterale, fai clic su Certificati > Autorità di certificazione), fai clic sul link del certificato CA privato intermedio o principale.

Maggio 29, 2019

New feature edit division auto-renew-disabled-email certcentral-ui auto-renew-user enhancement

Abbiamo aggiunto una nuova funzione Rinnovo automatico utente alla pagina Modifica divisione che ti consente di impostare facoltativamente un utente predefinito per gli ordini di rinnovo automatico della divisione. Se impostato, questo utente sostituisce il richiedente originale su tutti gli ordini di certificato con rinnovo automatico della divisione e aiuta a impedire le interruzioni di rinnovo automatico.

(Nel tuo account, nel menu della barra laterale, fai clic su Account > Divisioni. Nella pagina Divisioni, seleziona la divisione (oppure fai clic su La mia divisione). Modifica la divisione e nel menu a discesa Rinnovo automatico utente, imposta un utente predefinito per tutti gli ordini di rinnovo automatico della divisione.)

Abbiamo migliorato la funzione di rinnovo certificato automatico, aggiungendo una notifica "Rinnovo automatico disabilitato" al processo. Se accade qualcosa che ci impedisce di rinnovare automaticamente un certificato, ora inviamo una notifica e-mail "Rinnovo automatico disabilitato", che ti comunica che il rinnovo automatico è stato disabilitato per l’ordine, cosa accadrà adesso e come riabilitare il rinnovo automatico per l’ordine.

Nota: I rinnovi certificato automatici sono collegati ad un determinato utente (specifico dell’ordine o specifico della divisione). Se tale utente perde le autorizzazioni ad effettuare ordini, il processo di rinnovo certificato automatico viene disabilitato.

Maggio 1, 2019

New enhancement federation name idp selection page SAML SSO SAML certificate requests underscores Secure Site Pro certificate compliance

Abbiamo aggiornato le Impostazioni federazione CertCentral SAML, consentendoti di evitare che il tuo Nome federazione venga visualizzato nell’elenco degli IdP nelle pagine Selezione IdP SAML Single Sign-On e Selezione IdP delle richieste di certificato SAML.

Ora, nella pagina Impostazioni federazione, sotto Metadati di IDP, abbiamo aggiunto l’opzione Includi nome federazione. Se desideri evitare che il tuo Nome federazione venga visualizzato nell’elenco degli IdP nella pagina Selezione IdP, deseleziona Aggiungi il mio nome federazione all’elenco degli IdP.

I certificati Secure Site Pro TLS/SSL sono disponibili in CertCentral. Con Secure Site Pro, l’addebito avviene per dominio; non sono previsti costi per il certificato base. Se aggiungi un dominio, il costo sarà per un dominio. Se ti servono nove domini, il costo sarà per nove domini. Proteggi fino a 250 domini con un certificato.

Offriamo due tipi di certificati Secure Site Pro, uno per i certificati OV e l’altro per i certificati EV.

Secure Site Pro SSL
Richiedi il certificato OV che soddisfa le tue esigenze. Fornisci la crittografia e l’autenticazione per un dominio, un dominio wildcard e tutti i sottodomini, oppure usa i Nomi alternativi soggetto (SAN) per proteggere più domini e domini wildcard con un certificato.
Secure Site Pro EV SSL
Richiedi il certificato di convalida estesa che soddisfa le tue esigenze. Fornisci la crittografia e l’autenticazione per proteggere un dominio oppure usa i Nomi alternativi soggetto (SAN) per proteggere più siti (nomi di dominio completamente qualificati) con un certificato.

Vantaggi inclusi con ogni certificato Secure Site Pro

Ogni certificato Secure Site Pro include – senza costi aggiuntivi – primo accesso alle future funzioni aggiuntive premium per CertCentral (ad es., monitoraggio del registro CT e gestione convalide).

Altri vantaggi includono:

Convalida priorità
Assistenza prioritaria
Due sigilli sito premium
Controllo malware
Garanzie leader nel settore

Per attivare i certificati Secure Site Pro per il tuo account CertCentral, contatta il tuo account manager o il nostro team di assistenza.

Per scoprire ulteriori informazioni sui nostri certificati Secure Site Pro, consulta DigiCert Secure Site Pro.

I certificati SSL pubblici non possono più proteggere i nomi dominio con trattini bassi ("_"). Tutti i certificati precedentemente emessi con trattini bassi nei nomi dominio devono scadere prima di questa data.

Nota: La soluzione con trattino basso preferita è rinominare i nomi host (FQDN) che contengono i trattini bassi e sostituire i certificati. Tuttavia, per quelle situazioni in cui non è possibile rinominare, puoi usare i certificati privati e, in alcuni casi, puoi usare un certificato wildcard che protegge l’intero dominio.

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

Aprile 18, 2019

SHA1 certcentral-ui code signing certificates enhancement

DigiCert continuerà a supportare la firma SHA1 per i certificati di firma codice. Stiamo eliminando il limite di scadenza max del 30 dicembre 2019.

Aprile 17, 2019

guest urls certcentral-ui bug fix enhancement

Abbiamo aggiunto i certificati DV ai prodotti disponibili per gli URL guest. Adesso, puoi aggiungere i certificati GeoTrust e RapidSSL DV ai tuoi URL guest.

Abbiamo risolto un bug dove l’aggiunta di certificati Secure Site ad un URL guest ti impediva di modificare l’URL guest. Adesso, quando aggiungi i certificati Secure Site ad un URL guest, puoi modificare l’URL guest come opportuno.

Abbiamo risolto un bug dove l’aggiunta di certificati SSL privati ad un URL guest ti impediva di modificare l’URL guest. Adesso, quando aggiungi i certificati SSL privati ad un URL guest, puoi modificare l’URL guest come opportuno.

Aprile 9, 2019

bug fix certcentral-ui audit logs request forms organization enhancement

Abbiamo risolto un bug dove le nuove organizzazioni aggiunge durante il processo di richiesta certificato SSL/TLS non erano elencate nella pagina Organizzazioni (nel menu della barra laterale, fai clic su Certificati > Organizzazioni).

Con questa soluzione, le nuove organizzazioni aggiunte durante il processo di richiesta certificato SSL/TLS ora saranno elencate automaticamente nella pagina Organizzazioni nel tuo account.

Soluzione retroattiva: Tutte le organizzazioni saranno elencate

Anche la soluzione per questo bug è retroattiva. Se hai consentito agli utenti di aggiungere nuove organizzazioni durante il processo di richiesta, la prossima volta in cui vai nella pagina Organizzazioni nel tuo account, queste organizzazioni saranno aggiunte all’elenco.

Nota: Questo bug non ha interessato la tua possibilità di richiedere altri certificati SSL/TLS per queste organizzazioni, poiché apparivano nell’elenco delle organizzazioni esistenti sui moduli di richiesta certificato dove potevi aggiungerli al certificato. Questo bug non ha interessato neanche le organizzazioni aggiunte dalla pagina Nuove organizzazioni (nella pagina Organizzazioni, fai clic su Nuova organizzazione).

Abbiamo migliorato i log di controllo CertCentral, facilitando la tracciatura delle creazioni di chiavi API. Ora, i log di controllo conterranno le informazioni su chi ha creato la chiave API, quando è stata creata, il nome dell’API, ecc.

(Per accedere ai registri di controllo nel tuo account, nel menu della barra laterale, fai clic su Account > Registri di controllo.)

Marzo 22, 2019

request forms certcentral-ui transaction summary enhancement

Abbiamo migliorato il Riepilogo delle transazioni nelle pagine della richiesta certificato, facilitando l’indicazione del costo del certificato. Ad esempio, richiedi un certificato multi-domain e aggiungi 5 domini. Nel Riepilogo delle transazioni, mostriamo il prezzo base (che include 4 SAN) più il prezzo dell’altro SAN aggiunto all’ordine.

In precedenza, il Riepilogo delle transazioni riportava solamente il costo totale del certificato senza indicare i costi delle singole voci.

Marzo 5, 2019

api bug fix certcentral-ui requests enhancement DV Certificates Reissue

Abbiamo risolto un bug di riemissione certificato DV dove non rispettavamo la data Valido fino a nell’ordine originale per i certificati con più di un anno rimasto alla scadenza.

Ora, quando riemetti un certificato DV con più di anno rimasto alla scadenza, il certificato riemesso conserverà la data Valido fino al del certificato originale.

Nell’API DigiCert Services, abbiamo migliorato gli endpoint della richiesta di certificato DV consentendoti di usare il nuovo campo email_domain insieme al campo email esistente per impostare in modo più preciso i destinatari desiderati delle e-mail di convalida controllo dominio (DCV).

Ad esempio, quando ordini un certificato per mio.esempio.com, puoi avere un titolare del dominio affinché il dominio base (esempio.com) convalidi il sottodominio. Per cambiare il destinatario e-mail per l’e-mail DCV, nella tua richiesta di certificato DV, aggiungi il parametro dcv_emails. Dopodiché, aggiungi il campo email_domain che specifica il dominio base (esempio.com) e il campo email che specifica l’indirizzo e-mail del destinatario e-mail DCV desiderato (admin@esempio.com).

Esempio di richiesta per un certificato GeoTrust Standard DV

Endpoint del certificato DV:

GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl

Febbraio 26, 2019

api certcentral-ui EV SSL certificates enhancement SSL certificates

Abbiamo migliorato gli endpoint della richiesta API DigiCert Services che ti consente di ottenere risposte più veloci alle tue richieste di certificato.

Abbiamo semplificato la funzione Aggiungi contatti per gli ordini di certificato OV (Standard SSL, Secure Site SSL, ecc.). Ora, quando ordini un certificato OV, popoliamo la scheda Contatto dell'organizzazione per te. Se necessario, puoi aggiungere un contatto tecnico.

Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Quando aggiungi manualmente un’organizzazione esistente, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Quando aggiungi una nuova organizzazione, popoliamo la scheda Contatto dell'organizzazione con le informazioni sul contatto.

Per usare un contatto organizzazione diverso, elimina quello popolato automaticamente e aggiungine uno manualmente.

Abbiamo semplificato la funzione Aggiungi contatti per gli ordini di certificato EV (EV SSL, Secure Site EV SSL, ecc.). Ora, quando ordini un certificato EV, popoleremo le schede Contatto verificato per te se le informazioni contatto verificato EV sono disponibili nel tuo account. Se necessario, puoi aggiungere i contatti organizzazione e tecnico.

Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.
Quando aggiungi manualmente un’organizzazione esistente, popoliamo la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.

L’assegnazione dei Contatti verificati ad un’organizzazione non è un prerequisito per aggiungere un’organizzazione. Ci potrebbero essere dei casi in cui le informazioni del contatto verificato non saranno disponibili per un’organizzazione. In questo caso, aggiungere manualmente i Contatti verificati.

Febbraio 12, 2019

DV Certificates certcentral-ui enhancement

Abbiamo migliorato la nostra offerta di certificati DV. Ora puoi rinnovare i tuoi ordini di certificato DV, consentendoti di conservare l’ID ordine originale.

In precedenza, quando un ordine di certificato DV si avvicinava alla sua data di scadenza, dovevi ordinare un nuovo certificato per i domini riportati nell’ordini in scadenza.

Nota: I certificati DV non supportano la pre-convalida di dominio. Quando rinnovi un certificato DV, devi dimostrare il controllo sui domini nell’ordine di rinnovo.

Nella guida Iscrizione del certificato DV, consulta Rinnovo dei certificati DV.

Gennaio 31, 2019

Order details page organization validation bug fix enhancement

Abbiamo migliorato la pagina dei dettagli N. ordine per gli ordini di certificato OV SSL ed EV SSL in sospeso. Nella sezione DigiCert deve, sotto Verifica dettagli organizzazione, ora elenchiamo i passaggi da completare per convalidare l’organizzazione (ad es. completare Luogo di verifica business) insieme allo stato per ciascun passaggio: completo o in sospeso.

In precedenza, abbiamo fornito solo una panoramica di alto livello del processo di convalida organizzazione – Verifica dettagli organizzazione – senza offrire alcun dettaglio in merito a quale passaggio doveva essere completato prima che l’organizzazione fosse completamente convalidata.

Abbiamo risolto un bug sui moduli in CertCentral dove il campo dello stato/provincia/territorio sembrano obbligatorio quando il paese selezionato non richiedeva tali informazioni (ad esempio quando si aggiunge una nuova organizzazione a una carta di credito).

Nota: Questo bug non ti impediva di completare queste transazioni. Ad esempio, potevi ancora aggiungere un’organizzazione o una carta di credito compilando oppure no il campo stato/provincia/territorio.

Ora, nei moduli, il campo stato/provincia/territorio è etichettato come facoltativo per i paesi che non richiedono queste informazioni come parte delle loro transazioni.

Nota: Gli Stati Uniti e il Canada sono gli unici paesi per cui devi aggiungere uno stato o una provincia/territorio.

Gennaio 28, 2019

certcentral-ui organization contact technical contact EV SSL certificates enhancement New feature SSL certificates

Abbiamo aggiunto una nuova funzione Aggiungi contatto ai modulo di richiesta certificati SSL/TLS OV, consentendoti di aggiungere un singolo contatto tecnico e un singolo contatto organizzazione durante il processo di richiesta.

In precedenza, non potevi aggiungere dei contatti quando ordinavi i certificati SSL/TLS OV (come i certificati Secure Site SSL e Multi-Domain SSL).

Nota: Un contatto tecnico è qualcuno che possiamo contattare qualora ci fossero dei problemi durante l’elaborazione del tuo ordine. Un contatto organizzazione è qualcuno che possiamo contattare quando completiamo la convalida organizzazione per il tuo certificato.

Abbiamo migliorato la funzione Aggiungi contatto ai moduli di richiesta certificati SSL/TLS EV, consentendoti di aggiungere un singolo contatto tecnico e un singolo contatto organizzazione durante il processo di richiesta.

In precedenza, potevi solo aggiungere dei contatti verificati (per EV) quando ordinavi i certificati SSL/TLS EV (come Secure Site EV ed EV Multi-Domain SSL).

Nota: Un contatto tecnico è qualcuno che possiamo contattare qualora ci fossero dei problemi durante l’elaborazione del tuo ordine. Un contatto organizzazione è qualcuno che possiamo contattare quando completiamo la convalida organizzazione per il tuo certificato.

Gennaio 16, 2019

Email documentation dcv methods File DNS TXT enhancement DV Certificates

Abbiamo spostato la Guida all’iscrizione del certificato DV CertCentral in https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/.

Una versione pdf della guida è ancora disponibile (consulta il link nella parte inferiore della pagina Introduzione).

Inoltre, abbiamo aggiornato e aggiunto le istruzioni per coprire i metodi DCV supportati per i certificati DV in CertCentral.

Aggiunte nuove istruzioni di convalida controllo dominio (DCV)
- Usa il metodo DCV e-mail
- Usa il metodo DNS TXT DCV
- Usa il metodo DCV file
- Errori comuni del metodo DCV file
Aggiornate le istruzioni per il certificato DV dell’ordine
- Ordina un certificato RapidSSL Standard DV
- Ordina un certificato RapidSSL Wildcard DV
- Ordina un certificato GeoTrust Standard DV
- Ordina un certificato GeoTrust Wildcard DV
- Ordina un certificato GeoTrust Cloud DV
Aggiornate le istruzioni per il certificato DV di riemissione
- Riemetti un certificato RapidSSL Standard DV
- Riemetti un certificato RapidSSL Wildcard DV
- Riemetti un certificato GeoTrust Standard DV
- Riemetti un certificato GeoTrust Wildcard DV
- Riemetti un certificato GeoTrust Cloud DV

Gennaio 15, 2019

dcv methods certcentral-ui enhancement New feature DV Certificates

Abbiamo aggiunto altri due metodi di Convalida di controllo dominio (DCV) alle pagine Ordine e Riemetti del certificato DV: DNS TXT e File.

Nota: In precedenza (a meno che non utilizzi l’API DigiCert Services), potevi usare solo il metodo DCV e-mail per dimostrare il controllo sui domini nei tuoi ordini di certificato DV.

Ora, quando ordini o riemetti un certificato DV, puoi scegliere DNS TXT, File o E-mail come metodo DCV per completare la convalida dominio per l’ordine.

Abbiamo aggiunto nuove funzioni Dimostra di avere il controllo sui domini alla pagina dei dettagli N. ordine dei certificati DV.

In precedenza, non potevi agire in alcun modo per completare la tua convalida dominio nella pagina dei dettagli N. ordine dei certificati DV.

Adesso, puoi eseguire più azioni per completare la convalida dominio per l’ordine:

Usa i metodi DCV DNS TXT, E-mail e File
Reinvia/invia le e-mail DCV e scegli a quale indirizzo e-mail inviarle
Verifica il record TXT DNS del tuo dominio
Verifica il file fileauth.txt del tuo dominio
Scegli un altro metodo DCV rispetto a quello selezionato quando ordini il certificato

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul numero d’ordine.)

Abbiamo migliorato la sezione Dettagli certificato della pagina dei dettagli N. ordine dei certificati DV aggiungendo altre informazioni sul certificato DV: Numero di serie e Identificazione personale.

Nota: Questo miglioramento non è retroattivo. Queste nuove informazioni sono visualizzate solo per gli ordini effettuati dopo le 17:00 UTC del 15 gennaio 2019.

(Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul numero d’ordine.)

Abbiamo migliorato l’endpoint Richiedi dettagli ordine consentendo l’indicazione dell’identificazione personale e del numero di serie del certificato DV nella risposta.

{ "id": "12345", "certificato":{ "id":123456, "identificazione personale":"{{identificazione personale}}", "serial_number":"{{serial_number}} ... }

Nota: Questo miglioramento non è retroattivo. L’identificazione personale e il numero di serie vengono riportati solo per gli ordini effettuati dopo le 17:00 UTC del 15 gennaio 2019.

Per ulteriori informazioni, consulta l’endpoint Richiedi dettagli ordine nella documentazione API DigiCert Services CertCentral.

Gennaio 7, 2019

certcentral enhancement

Abbiamo migliorato l’esperienza con la nostra pagina di accesso all’account DigiCert (www.digicert.com/account/), aggiornandola con il design della nostra piattaforma di gestione certificati, CertCentral.

Consulta Riprogettazione della pagina di accesso all’account DigiCert.

Dicembre 20, 2018

bug fix certcentral-ui pending validation order notes enhancement

Abbiamo migliorato la funzione Note dell’ordine, abilitando le note sull’ordine dall’ordine precedente da riportare nell’ordine di certificato rinnovato.

In precedenza, se volevi riportare qualsiasi nota, dovevi aggiungere le note manualmente all’ordine di rinnovo.

Ora, le note dall’ordine precedente vengono spostate automaticamente nell’ordine di rinnovo. In queste note viene aggiunta l’indicazione della data e dell’ora con il nome dell’autore (ad esempio, 18 dic 2018 20:22 Mario Rossi).

Queste note si trovano nella pagina dei dettagli N. ordine rinnovato (nel menu della barra laterale, fai clic su Certificati > Ordini, quindi fai clic sul link del numero d’ordine). Si trovano anche nel pannello dei dettagli N. ordine (fai clic sul link Panoramica rapida).

Abbiamo migliorato la pagina dei dettagli N. ordine dei certificati DV, consentendoti di vedere quali domini sull’ordine sono in attesa di convalida (ad es. domini su cui devi ancora dimostrare il controllo).

In precedenza, i domini in attesa di convalida non erano elencati nella pagina dei dettagli N. ordine.

Ora, quando visiti la pagina dei dettagli N. ordine del certificato DV, saranno mostrati i domini in attesa di convalida. (Nel menu della barra laterale, fai clic su Certificato > Ordini, quindi sulla pagina Ordini, fai clic sul link del numero d’ordine).

Abbiamo risolto un bug sulla pagina Ordini (nel menu della barra laterale, fai clic su Certificati > Ordini) dove mancavano le informazioni Contatto organizzazione nel pannello dei dettagli N. ordine.

Ora, quando visiti la pagina Ordini e usi il link Panoramica rapida per visualizzare i dettagli sull’ordine, vedrai le informazioni sul Contatto organizzazione nel pannello dei dettagli N. ordine. (Espandi Mostra ulteriori informazioni certificato e nella sezione Dettagli ordine espandi Mostra contatto organizzazione).

Dicembre 18, 2018

New feature enhancement bug fix underscores certcentral-ui certificate compliance

DigiCert ha iniziato ad emettere i certificati SSL pubblici contenenti trattini bassi per un periodo di tempo limitato.

Validità massima di 30 giorni per i certificati SSL pubblici contenenti trattini bassi nei nomi dominio.
I trattini bassi non devono essere nel dominio base ("example_domain.com" non è consentito).
I trattini bassi non devono essere nell'etichetta dominio più sinistra ("_esempio.dominio.com" e "example_domain.esempio.com" non sono consentiti).

Per ulteriori dettagli, consulta Eliminazione dei trattini bassi nei nomi dominio.

Nel menu in alto, abbiamo aggiunto due nuove opzioni di supporto (icone telefono e chat), facilitando così il contatto con l’assistenza da CertCentral (tramite e-mail, chat o telefono).

L’icona del telefono ti fornisce le opzioni e-mail e telefono. L’icona della chat ti fornisce una finestra di chat in cui puoi iniziare una conversazione con uno dei nostri membri del team di assistenza dedicato.

Abbiamo migliorato il menu della barra laterale, consentendoti di vedere facilmente l’opzione di menu per le pagine che visiti. Ora, quando visiti una pagina in CertCentral, l’opzione di menu per quella pagina avrà una barra blu orizzontale accanto.

Abbiamo risolto un bug nella funzione Aggiungi organizzazione sui moduli di richiesta certificato SSL/TLS dove lo stato di convalida (EV e OV convalidato) non era inclusi per le nuove organizzazioni aggiunte e convalidate come parte dell’ordine di certificato.

Ora, le nuove organizzazioni aggiunte quando si ordina un certificato SSL mostreranno uno stato Convalidato.

Nota: Lo stato di convalida dell’organizzazione non viene visualizzato finché non abbiamo completamente convalidato l’organizzazione.

Dicembre 17, 2018

api certcentral-ui New enhancement DV Certificates RapidSSL document signing

Abbiamo migliorato la nostra offerta di certificati RapidSSL DV, consentendoti di includere un secondo dominio molto specifico, in questi certificati single domain.

RapidSSL Standard DV
Per impostazione predefinita adesso, quando ordini un certificato RapidSSL Standard DV, ricevi entrambe le versioni del nome comune nel certificato –[il tuo dominio].com che www.[il tuo dominio].com.
Dopo aver inserito il nome comune, verifica che la casella Includi sia www.[il tuo dominio].com che[il tuo dominio].com nel certificato sia selezionata.
In precedenza, dovevi ordinare certificati separati per[il tuo dominio].com che www.[il tuo dominio].com.
RapidSSL Wildcard DV
Per impostazione predefinita adesso, quando ordini un certificato RapidSSL Wildcard DV, ricevi il dominio wildcard e il dominio base nel certificato – *.[il tuo dominio].com che[il tuo dominio].com.
Dopo aver inserito il nome comune, verifica che la casella Includi sia *.[il tuo dominio].com che[il tuo dominio].com nel certificato sia selezionata.
In precedenza, dovevi ordinare certificati separati per *.[il tuo dominio].com che[il tuo dominio].com.

Consulta CertCentral: Guida all’iscrizione del certificato DV.

Abbiamo migliorato gli endpoint del certificato RapidSSL per includere il parametro dns_names, consentendoti di includere un secondo dominio molto specifico, in questi certificati single domain.

RapidSSL Standard DV
Quando ordini un certificato RapidSSL Standard DV, puoi includere entrambe le versioni del tuo dominio nel certificato —[il tuo dominio].com che www.[il tuo dominio].com.
"common_name": "[your-domain].com", "dns_names": ["www.[il tuo dominio].com"],
In precedenza, dovevi ordinare certificati separati per[il tuo dominio].com che www.[il tuo dominio].com.
RapidSSL Wildcard DV
Quando ordini un certificato RapidSSL Wildcard DV, puoi includere il dominio base nel certificato —*.[il tuo dominio].com che[il tuo dominio].com).
"common_name": "*.your-domain.com", "dns_names": ["[il tuo dominio].com"],
In precedenza, dovevi ordinare certificati separati per *.[il tuo dominio].com che[il tuo dominio].com.

Per la documentazione API DigiCert Services, consulta API CertCentral.

I singoli certificati di firma documento sono disponibili in CertCentral:

Firma documento – Singolo (500)
Firma documento – Singolo (2000)

Per attivare i singoli certificati di firma documento per il tuo account CertCentral, contatta il tuo rappresentante di vendita.

In precedenza, erano disponibili solo i certificati di firma documento dell’organizzazione.

Firma documento – Organizzazione (2000)
Firma documento – Organizzazione (5000)

Per scoprire ulteriori informazioni su questi certificati, consulta Certificato di firma documento.

Dicembre 14, 2018

DV Certificates certcentral-ui reports enhancement

Abbiamo migliorato la funzione Report ordini nella pagina Ordini (nel menu della barra laterale, fai clic su Certificati > Ordini). Ora, quando esegui un report (fai clic su Report ordini), includerà i tuoi ordini di certificato DV SSL.

Dicembre 13, 2018

certcentral-ui ev certificate enhancement ev verified contact

Abbiamo migliorato il processo Aggiungi contatti verificati nelle pagine dei dettagli organizzazione, facilitando l’aggiunta di contatti verificati esistenti e nuovi quando invii un’organizzazione per la preconvalida (nel menu della barra laterale, fai clic su Certificati > Organizzazioni. Dopodiché, nella colonna Nome, fai clic sul link del nome organizzazione).

Per facilitare l’aggiunta di un contatto verificato, abbiamo rimosso i link separati (Aggiungi nuovo contatto e Aggiungi da contatti esistenti), ognuno con la propria finestra. Ora, forniamo un solo link Aggiungi contatto e una sola finestra Aggiungi contatto dove puoi aggiungere un contatto nuovo o esistente.

Nota per Aggiungi nuovo contatto

Per impostazione predefinita, la funzione Consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati è disabilitata per un account CertCentral.

Puoi abilitare questa funzione nella pagina Preferenze divisioni (nel menu della barra laterale, fai clic su Impostazioni > Preferenze). Nella sezione Impostazioni avanzate, sotto Contatti verificati, puoi consentire agli utenti account non CertCentral di essere usati come contatti verificati (seleziona Consenti agli utenti non DigiCert di essere utilizzati come contatti verificati).

Dicembre 6, 2018

certcentral-ui request forms enhancement New feature preferences organization ev verified contact

Abbiamo aggiunto una nuova funzione Consenti agli utenti di aggiungere nuovi contatti durante la richiesta dei certificati TLS che ti fornisce la flessibilità di scegliere se gli utenti standard, i responsabili finanziari e gli utenti limitati possono aggiungere un nuovo utente account non CertCentral come Contatto verificato (per EV) quando ordinano un certificato EV TLS/SSL dal loro account o quando utilizzano un URL guest.

In precedenza, l’unico modo per evitare che questi ruoli utente aggiungessero un nuovo utente account non CertCentral come contatto verificato durante il processo dell’ordine era modificare la richiesta e selezionare un contatto esistente per l’ordine o rifiutare la richiesta di certificato.

Ora, puoi controllare se i ruoli Utente, Responsabile finanziario e Utente limitato possono aggiungere un nuovo utente account non CertCentral come contatto verificato dalle pagine della richiesta certificato EV SSL/TLS. Questa funzione non rimuove l’opzione dalle pagine dell’ordine di certificato EV SSL/TLS per i ruoli Amministratore e Manager.

Nella pagina Preferenze divisioni (Impostazioni > Preferenze). Nella sezione Richiesta certificato (espandi Impostazioni avanzate), sotto Aggiungi nuovi contatti, deseleziona Consenti agli utenti di aggiungere nuovi contatti durante la richiesta dei certificati TLS, quindi fai clic su Salva impostazioni.

Nota: Questa modifica non rimuove la possibilità di aggiungere un contatto esistente (utenti account CertCentral o utenti account non CertCentral) come contatto verificato ad un ordine poiché è obbligatoria per tutti gli ordini di certificato EV SSL/TLS.

Abbiamo migliorato la funzione Consenti agli utenti di aggiungere nuove organizzazioni durante la richiesta dei certificati TLS fornendoti la flessibilità di scegliere se gli utenti standard, i responsabili finanziari e gli utenti limitati possono aggiungere una nuova organizzazione quando ordinano un certificato TLS (OV ed EV) dal loro account o quando utilizzano un URL guest.

In precedenza, la funzione ha rimosso la possibilità di aggiungere una nuova organizzazione per tutti i ruoli utente: Amministratore, Manager, Utente standard, Responsabile finanziario e Utente limitato.

Ora, la funzione Consenti agli utenti di aggiungere nuove organizzazioni durante la richiesta dei certificati TLS interessa solo la capacità dei ruoli Utente, Responsabile finanziario e Utente limitato di aggiungere nuove organizzazioni dalle pagine della richiesta certificato. Il ruoli Amministratore e Manager conserva la possibilità di aggiungere nuove organizzazioni se questa funzione è abilitata o disabilitata.

Nella pagina Preferenze divisioni (Impostazioni > Preferenze). Nella sezione Richiesta certificato (espandi Impostazioni avanzate), sotto Aggiungi nuova organizzazione, Deseleziona Consenti agli utenti di aggiungere nuove organizzazioni durante la richiesta dei certificati TLS, quindi fai clic su Salva impostazioni.

Nota: Questa modifica non rimuove la possibilità di aggiungere un’organizzazione preconvalidata esistente ad un ordine poiché è obbligatoria per tutti gli ordini di certificato TLS OV ed EV.

Dicembre 5, 2018

bug fix certcentral-ui ev certificate enhancement organization ev verified contact

Abbiamo migliorato la funzione di aggiunta organizzazione esistente per il processo di ordine dei certificati SSL/TLS EV facilitando l’inclusione dei contatti verificati EV per un’organizzazione nel tuo ordine di certificato.

In precedenza, le informazioni su chi erano i contatti verificati EV per un’organizzazione, non venivano visualizzate nelle pagine della richiesta di certificato EV.

Ora, quando aggiungi un’organizzazione esistente che ha dei contatti verificati EV ad essa assegnati, le schede Contatto verificato (per EV) sono popolate con le informazioni sui contatti verificati.

Nota: Se la tua CSR include un’organizzazione attualmente in uso nel tuo account, la scheda Organizzazione si popola con le informazioni dell’organizzazione contenute nel tuo account. Se questa stessa ha già dei contatti EV verificati assegnati, le schede Contatto verificato (per EV) sono popolate con le loro informazioni (nome, titolo, e-mail e numero di telefono).

Abbiamo risolto un bug nella pagina Inviti utente impedendo al filtro Invitato da di mostrare gli amministratori che hanno inviato le richieste di invito utente.

Ora, quando vai nella pagina Inviti utente (nel menu della barra laterale, fai clic su Account > Inviti utente), il filtro Invitato da mostra gli amministratori che hanno inviato gli inviti utente.

Dicembre 3, 2018

client certificate validity api cc-api certcentral-ui request forms enhancement New feature

Abbiamo migliorato le nostre offerte di prodotti di certificati SSL/TLS e client, consentendoti di impostare un periodi di validità personalizzato (in giorni) quando si ordina uno di questi certificati. In precedenza, potevi solo scegliere una data di scadenza personalizzata.

I periodi di validità personalizzati iniziano il giorno in cui emettiamo il certificato. Il prezzo del certificato è ripartito proporzionalmente in corrispondenza della durata personalizzata del certificato.

Nota: Le lunghezze certificato personalizzate non possono superare il periodo di durata massimo consentito nel settore per il certificato. Ad esempio, non puoi impostare un periodo di validità di 900 giorni per un certificato SSL/TLS.

Abbiamo migliorato gli endpoint del certificato SSL/TLS e client per includere un nuovo parametro validity_days che ti consente di impostare il numero di giorni per cui è valido il certificato.

Nota sulla priorità parametro: Se includi più di un parametro di validità certificato nella tua richiesta, diamo priorità ai parametri di validità certificato in questo ordine: custom_expiration_date > validity_days > validity_years.

Per la documentazione API DigiCert Services, consulta API CertCentral.

Abbiamo aggiunto un nuovo endpoint API Gestione ordini - Elenca riemissioni ordini che ti consente di visualizzare tutti i certificati di riemissione per un ordine di certificato. Consulta l’endpoint Elenca riemissioni ordine.

Novembre 29, 2018

organization enhancement SSL certificates bug fix customer order fields ou organization units ev certificate

Abbiamo migliorato la funzione di aggiunta organizzazione esistente del processo di ordine certificato SSL/TLS, consentendoti di filtrare l’elenco di organizzazioni esistenti per vedere solo le organizzazioni completamente convalidate.

Nota: Se la tua CSR include un’organizzazione attualmente in uso nel tuo account, la scheda Organizzazione si popola automaticamente con le informazioni dell’organizzazione contenute nel tuo account.

Per aggiungere manualmente un’organizzazione esistente quando ordini il tuo certificato SSL/TLS, fai clic su Aggiungi organizzazione. Nella finestra Aggiungi organizzazione, seleziona Nascondi organizzazioni non convalidate per filtrare le organizzazioni in modo che vengano mostrate solo le organizzazioni completamente convalidate.

Nota: Se hai più di nove organizzazioni attive nel tuo account, il filtro funziona anche per l’elenco a discesa Organizzazione.

Abbiamo migliorato la funzione Unità organizzazione del processo di ordine certificato SSL/TLS, consentendoti di aggiungere più unità organizzazione. In precedenza, potevi aggiungere solo un’unità organizzazione.

Nota: Il campo Unità organizzazione nel modulo di richiesta sarà popolato automaticamente con i valori della tua CSR.

Per aggiungere manualmente le unità organizzazione quando ordini il tuo certificato SSL/TLS, espandi Opzioni certificato aggiuntive e nel campo Unità organizzazione, adesso puoi aggiungere una o più unità organizzazione.

Nota: L’aggiunta di unità organizzazione è facoltativa. Puoi lasciare vuoto questo campo. Tuttavia, se includi le unità organizzazione nel tuo ordine, DigiCert dovrà convalidarle prima che possiamo emettere il tuo certificato.

Abbiamo risolto un bug dei Campi ordine personalizzati* che impedisce alla funzione di agire correttamente quando si disattiva, attiva, cambia un campo da obbligatorio a facoltativo, e si cambia un campo da facoltativo a obbligatorio.

I *Campi ordine personalizzati sono disabilitati per impostazione predefinita. Per abilitare questa funzione per il tuo account CertCentral, contatta il tuo rappresentante account DigiCert. Consulta Gestione dei campi modulo d’ordine personalizzati nella Guida introduttiva CertCentral avanzata.

Novembre 28, 2018

Order details page certcentral-ui enhancement

Abbiamo migliorato la pagina dei dettagli ordine per i certificati emessi, facilitando la ricerca dei dettagli certificato nella pagina. (Nel menu della barra laterale, fai clic su Certificati > Ordini, quindi sulla pagina Ordini, fai clic sul numero d’ordine.)

Per facilitare la ricerca dei dettagli certificato, abbiamo spostato tali informazioni, quindi sono la prima cosa che vedi nella pagina dei dettagli ordine. Inoltre, abbiamo spostato tutte le azioni certificato, come Riemetti certificato e Revoca certificato, nell’elenco a discesa Azioni certificato.

Novembre 12, 2018

Email dcv methods cc-api certcentral enhancement

Abbiamo migliorato la funzionalità dell’endpoint API Gestione domini – Richiedi e-mail di controllo dominio. Ora puoi usare il nome dominio per recuperare gli indirizzi e-mail di convalida controllo dominio (DCV) (basati su WHOIS e costruiti) per qualsiasi dominio.

In precedenza, dovevi avere l’ID dominio per recuperare gli indirizzi e-mail DCV. Tuttavia, affinché un dominio avesse un ID, dovevi inviarlo per la preconvalida.

Ora, puoi usare il nome dominio o l’ID dominio con l’endpoint Gestione dominio – Richiedi e-mail di controllo dominio per recuperare gli indirizzi e-mail DCV (basati su WHOIS e costruiti) per un dominio. Consulta l’endpoint Richiedi e-mail dominio.

Novembre 7, 2018

bug fix csr certcentral-ui enhancement SSL certificates

Abbiamo risolto un bug nei moduli d’ordine certificato TLS/SSL dove l’aggiunta di una CSR popolava automaticamente solo il campo Nome comune. Mentre risolvevamo questo bug, abbiamo migliorato la funzione di caricamento CSR per popolare automaticamente anche il campo Organizzazione.

Ora usiamo le informazioni della tua CSR per popolare automaticamente questi campo del modulo d’ordine: Nome comune, Altri nomi host (SAN), Unità organizzazione (OU) e Organizzazione.

Puoi ancora cambiare le informazioni in questi campi se necessario (ad esempio, puoi aggiungere o rimuovere i SAN).

Nota del campo Organizzazione

Quando includi un’organizzazione attualmente in uso nel tuo account, la scheda Organizzazione si popola automaticamente con le informazioni dell’organizzazione contenute nel tuo account.

Ottobre 25, 2018

request forms organization validation status enhancement

Abbiamo migliorato la funzione Aggiungi organizzazione esistente del processo di ordine certificato TLS/SSL, consentendoti di vedere l’indirizzo e il numero di telefono dell’organizzazione, unitamente al suo stato di convalida (EV convalidato, OV convalidato in sospeso, ecc.). Nota: le organizzazione non ancora inviate per la convalida non avranno alcuno stato di convalida elencato.

In precedenza, non potevi vedere alcuna informazione sull’organizzazione dalle pagine Richiedi certificato. Per visualizzare i dettagli organizzazione e lo stato convalida, dovevi visitare la pagina Organizzazioni (nel menu della barra laterale, fai clic su Certificati > Organizzazioni).

Nota: Se hai più di nove organizzazioni attive nel tuo account, userai ancora l’elenco a discesa Organizzazione e dovrai ancora visitare la pagina Organizzazioni per visualizzare i dettagli su un’organizzazione. Tuttavia, ora vedrete le due principali organizzazioni più usate in cima all’elenco sotto Utilizzato di recente.

Ottobre 12, 2018

ev verfied contact ev certificate enhancement

Abbiamo migliorato la funzione Aggiungi contatto del processo dell’ordine di certificato EV TLS/SSL, consentendoti di vedere se il contatto esistente elencato è un utente dell’account CertCentral o un contatto (utente account non CertCentral).

In precedenza, quando aggiungevi un contatto esistente come Contatto verificato per il tuo ordine di certificato EV TLS, ti veniva presentato un elenco di contatti da cui selezionare senza un modo per distinguere gli utenti account dagli utenti non account.

Con questo miglioramento, i contatti elencati ora sono categorizzati come Utenti (utenti account CertCentral) e Contatti (utenti account non CertCentral).

Nota: Per impostazione predefinita, la funzione Consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati è disabilitata per un account CertCentral.

Come abilitare la funzione Consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati

Nella pagina Preferenze divisioni (Impostazioni > Preferenze), nella sezione Impostazioni avanzate, sotto Contatti verificati, puoi consentire agli utenti account non CertCentral di essere usati come contatti verificati (seleziona Consenti agli utenti non DigiCert di essere utilizzati come contatti verificati).

Con la funzione degli utenti non CertCentral abilitata, quando si aggiungono i contatti verificati come parte del processo di richiesta certificato EV, vedrai due opzioni: Contatto esistente e Nuovo contatto. L’opzione Contatto esistente ti consente di assegnare un utente CertCentral come contatto EV verificato. L’opzione Nuovo contatto ti consente di inserire le informazioni per un utente account non CertCentral.

Ottobre 11, 2018

SSL certificates organization enhancement

Abbiamo migliorato la funzione di aggiunta nuova organizzazione del processo di ordine certificato TLS/SSL, consentendoti di modificare i dettagli di un’organizzazione appena aggiunta.

In precedenza, dopo aver aggiunto una nuova organizzazione nella pagina Richiesta certificato, non potevi tornare per modificare i dettagli dell’organizzazione. Per modificare i dettagli dell’organizzazione, dovevi eliminare l’organizzazione e riaggiungerla con le informazioni corrette.

Con questo miglioramento, ora puoi modificare i dettagli dell’organizzazione appena aggiunta. Fai clic sull’icona di modifica (matita) e puoi modificare i dettagli dell’organizzazione prima di inviare l’ordine.

Settembre 13, 2018

New feature certcentral enhancement

Abbiamo migliorato la fase Aggiungi organizzazione del processo di ordine certificato TLS/SSL.

In precedenza, dovevi aggiungere una nuova organizzazione prima di richiedere il tuo certificato (Certificati > Organizzazioni). Inoltre, la nuova organizzazione non era disponibile nella pagina Richiesta certificato finché non completavamo la relativa convalida organizzazione.

Con questo miglioramento, puoi aggiungere una nuova organizzazione come parte del processo di richiesta. Nota: poiché l’organizzazione non è pre-convalidata, DigiCert dovrà convalidare la nuova organizzazione prima che possiamo emettere il certificato.

Nota: Quando aggiungi una nuova organizzazione da una pagina Richiesta certificato, il richiedente (persona che ordina il certificato) diventa il contatto per la nuova organizzazione.

Quando ordini un certificato TLS/SSL, puoi ancora scegliere di usare un’organizzazione preconvalidata esistente.

Modifica una richiesta

Prima che una richiesta di certificato TLS/SSL venga approvata, puoi modificare la richiesta e aggiungere una nuova organizzazione. La persona che aggiunge la nuova organizzazione diventa il contatto per la nuova organizzazione.

Abbiamo aggiunto una nuova funzione Aggiungi contatti al processo di richiesta certificato TLS/SSL EV che ti consente di assegnare un utente CertCentral esistente (amministratore, manager, responsabile finanziario o utente) come contatto EV verificato per l’organizzazione come parte del processo di richiesta.

In precedenza, dovevi assegnare un contatto EV verificato a un’organizzazione prima di richiedere il tuo certificato (Certificati > Organizzazioni).

Consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati abilitati

Nella pagina Preferenze divisioni (Impostazioni > Preferenze), nella sezione Impostazioni avanzate, sotto Contatti verificati, Puoi consenti agli utenti account non CertCentral di essere utilizzati come contatti verificati (seleziona Consenti agli utenti non DigiCert di essere utilizzati come contatti verificati).
Con la funzione utente non CertCentral abilitata, quando aggiungi i contatti verificati come parte del processo di richiesta certificato EV, vedrai due opzioni: Contatto esistente e Nuovo contatto. L’opzione Contatto esistente ti consente di assegnare un utente CertCentral come contatto EV verificato. L’opzione Nuovo contatto ti consente di inserire le informazioni per un utente account non CertCentral.

Settembre 11, 2018

certcentral enhancement

Abbiamo aggiunto la funzione Salta la fase di approvazione che ti consente di rimuovere la fase di approvazione dai processi di ordine certificato SSL, di firma codice e di firma documento.

Nota: Le approvazioni amministratore sono ancora necessarie per le revoche dei certificati, le richieste di certificati URL guest e le richieste di certificati per i responsabili finanziari, gli utenti standard e gli utenti limitati.

Puoi attivare questa funzione nella pagina Preferenze divisioni (Impostazioni > Preferenze). Nella sezione Richiesta certificato (espandi Impostazioni avanzate), sotto Passaggi per l'approvazione, Seleziona Salta il passaggio per l'approvazione: rimuovi il passaggio per l'approvazione dai processi di ordine dei certificati, quindi fai clic su Salva impostazioni.

Nota: Questi ordini non richiedono un’approvazione, quindi non saranno elencati nella pagina Richieste (Certificati > Richieste). Anzi, questi ordini saranno visualizzati solo nella pagina Ordini (Certificato > Ordini).

Agosto 27, 2018

product certificate enhancement

Miglioramenti apportati ai certificati wildcard. Puoi proteggere più domini wildcard con un solo certificato wildcard.

Quando ordini un certificato wildcard in CertCentral, puoi proteggere più domini wildcard in un certificato wildcard (*.esempio.com, *.iltuodominio.com e *.ilmiodominio.com). Puoi ancora proteggere un singolo dominio wildcard (*.esempio.com) con il tuo certificato wildcard.

Elementi da tenere in considerazione:

Per ciascun dominio wildcard, il dominio base viene anche protetto gratuitamente (ad esempio, *.iltuodominio.com protegge iltuodominio.com).
Altri nomi host (SAN) devono essere un dominio wildcard (ad esempio *.iltuodominio.com) o devono basarsi sui domini wildcard elencati. Ad esempio, se uno dei tuoi domini wildcard è *.iltuodominio.com, allora puoi aggiungere i SAN www.iltuodominio.com o www.app.iltuodominio.com al tuo ordine certificato.
L’aggiunta di SAN wildcard ad un ordine di certificato può prevedere costi aggiuntivi.

Marzo 15, 2018

certcentral enhancement

Miglioramenti alle pagine N. ordine (fai clic su Certificati > Ordini, quindi fai clic su un link N. ordine) e ai riquadri dei dettagli N. ordine (fai clic su Certificati > Ordini, quindi fai clic sul link Panoramica rapida).

Quando visualizzi lo stato di convalida di un ordine, ora puoi vedere lo stato di convalida di ciascun SAN su un ordine: in sospeso o completato.

Miglioramenti alle pagine della richiesta di certificato SSL (Richiedi un certificato > Certificati SSL) e di rinnovo certificati SSL. Abbiamo semplificato l’aspetto delle pagine di richiesta e rinnovo, posizionando le informazioni specifiche nelle sezioni espandibili. Ciò consente all’utente finale per concentrarsi sulle parti più importanti dei processi di ordine e rinnovo.

Abbiamo raggruppato le seguenti opzioni certificato e ordine nelle intestazioni sezione riportate di seguito.

Opzioni certificato aggiuntive
- Hash firma
- Piattaforma server
- Rinnova automaticamente
Opzioni ordine aggiuntive
- Commenti per l'amministratore
- Messaggio di rinnovo ordine specifico
- Email aggiuntive
- Utenti aggiuntivi che possono gestire l’ordine

Marzo 13, 2018

certcentral enhancement

Ora puoi vedere gli stati di convalida di un ordine: in sospeso o completato. Inoltre, puoi vedere se l’ordine è in attesa del completamento della convalida dominio o organizzazione prima di poter essere emesso.

Febbraio 1, 2018

validation certcentral ct-log compliance enhancement

Solo a scopo informativo, non è necessaria alcuna azione.

A partire dal 1° febbraio 2018, DigiCert pubblica tutti i certificati SSL/TLS pubblici appena emessi nei registri CT pubblici. Tale operazione non influisce su alcun certificato OV emesso prima del 1° febbraio 2018. Non dimenticare che la registrazione CT è necessaria per i certificati EV dal 2015. Consulta I certificati DigiCert saranno registrati pubblicamente a partire dal 1° febbraio.

Nuova funzione "Escludi dal registro CT quando ordini un certificato" aggiunta a CertCentral. Quando attivi questa funzione (Impostazioni > Preferenze), consenti agli utenti account di impedire che i certificati SSL/TLS pubblici vengano registrati nei registri CT pubblici in base all’ordine dei certificati.

Quando si ordina un certificato SSL, gli utenti hanno la possibilità di non registrare il certificato SSL/TLS nei registri CT pubblici. La funzione è disponibile quando un utente ordina un nuovo certificato, riemette un certificato e rinnova un certificato. Consulta la Guida alla registrazione CT dei certificati SSL/TLS pubblici CertCentral.

Nuovo campo per negare la registrazione CT opzionale (disable_ct) aggiunto agli endpoint API della richiesta di certificato SSL. Inoltre, è stata aggiunta il nuovo endpoint per negare la registrazione CT del certificato emesso (ct-stato). Consulta la Guida alla negazione Certificate Transparency SSL/TLS pubblici API CertCentral.

Novembre 3, 2017

certcentral enhancement

Miglioramenti alla pagina Panoramica (fai clic su Dashboard). Aggiunta la possibilità di richiedere un certificato dalla Dashboard; osserva il nuovo pulsante Richiedi un certificato nella parte superiore della pagina.

Miglioramenti all’elenco a discesa Richiedi un certificato nella pagina Ordini (fai clic su Certificati > Ordini) e nella pagina Richieste (fai clic su Certificati > Richieste). Aggiunte le intestazioni del tipo di certificato (ad es. CERTIFICATO DI FIRMA CODICE) all’elenco per facilitare la ricerca dei certificati per tipo.

Miglioramenti alla pagina Certificati in scadenza (fai clic su Certificati > Certificati in scadenza). Aggiunto un link Panoramica rapida che ti consente di vedere i dettagli su ciascun certificati in scadenza senza uscire dalla pagina.

Ottobre 26, 2017

certcentral enhancement

Miglioramenti alla pagina Ordini (fai clic su Certificati > Ordini) e alla pagina Richieste (fai clic su Certificati > Richieste). Aggiunta la possibilità di richiedere un certificato da queste pagine; osserva il nuovo pulsante Richiedi un certificato nella parte superiore delle pagine.

Ottobre 18, 2017

certcentral enhancement

Miglioramenti alla pagina Ordini (fai clic su Certificati > Ordini); migliorate le prestazioni pagina.

Ottobre 16, 2017

certcentral enhancement

Miglioramenti alla pagina dei dettagli Ordine (visualizzata quando si fa clic su un n. ordine nella pagina Certificati > Ordini); migliorate le prestazioni pagina.

Ottobre 10, 2017

certcentral enhancement

Miglioramenti nel riquadro dei dettagli ordine sulla pagina Richieste (visualizzato quando si fa clic su un n. d’ordine); migliorate le prestazioni pagina.

Ottobre 2, 2017

certcentral enhancement

Miglioramenti alle query dell'elenco utenti; migliorata la ricerca utenti insieme alle prestazioni pagina (ad es. pagina Ordini).

Miglioramenti alle pagine Richiedi un certificato; migliorate le ricerche organizzazione e domini insieme alle prestazioni pagina.

Settembre 25, 2017

certcentral enhancement

Miglioramenti ai certificati client; aggiunto supporto per più unità organizzative (OU).

Settembre 5, 2017

certcentral enhancement

Apportati miglioramenti al processo dell’ordine di acquisto e del saldo account. Consulta Modifiche del processo PO e del saldo account CertCentral.