Filtraggio per: public ssl certificates x cancella
enhancement

Personalizza la durata del tuo Piano pluriennale DigiCert

Siamo lieti di annunciare che ora puoi configurare una durata personalizzata per il tuo Piano pluriennale (MyP) quando richiedi un certificato TLS in CertCentral. Nei moduli di richiesta certificati TLS, usa la nuova opzione Personalizza validità ordine per personalizzare la durata dell’ordini certificato TLS.

Nota: La validità massima del certificato TLS è di 397 giorni secondo le best practice industriali. Consulta Fine dei 2 anni dei certificati pubblici SSL/TLS.

Le durate personalizzate degli ordini con Piano pluriennale possono essere impostate in giorni o per data di scadenza. La durata massima dell’ordine è 2190 giorni (6 anni). La durata minima dell’ordine è 7 giorni.

Nota: Gli ordini personalizzati iniziano il giorno in cui emettiamo il certificato per l’ordine. I prezzi ordine sono ripartiti proporzionalmente per corrispondere al certificato selezionato e alla durata personalizzata dell’ordine.

Per personalizzare la tua copertura MyP

  1. Nel modulo Richiedi certificato, fai clic su Selezionare la durata di copertura.
  2. Nella finestra a comparsa Quanto tempo serve per proteggere il sito?, seleziona Validità ordine personalizzata.
  3. In Selezionare la lunghezza dell’ordine personalizzato, configura la durata per il Piano pluriennale:
    1. Lunghezza personalizzata dell’ordine
      Specifica la lunghezza del tuo piano in giorni.
    2. Data di scadenza ordine personalizzata
      Seleziona il giorno in cui vuoi che scada il piano.
  4. Fai clic su Salva.
enhancement

Impostazioni prodotto aggiornate per i certificati TLS pubblici

Per fornire maggior controllo sul processo di ordinazione certificato, abbiamo aggiornato le impostazioni prodotto per i certificati TLS pubblici. Adesso, puoi determinare le durate consentite per il Piano pluriennale che gli utenti possono selezionare da quando ordinano un certificato TLS pubblico.

Nella pagina delle impostazioni prodotto del certificato TLS, usa l’opzione Periodi di validità consentiti per determinare quali durate ordine MyP sono visualizzate su un modulo di richiesta certificati TLS: 1 anno, 2 anni, 3 anni, 4 anni, 5 anni e 6 anni. Nota: le modifiche apportate alle impostazioni prodotto si applicano alle richieste effettuate tramite CertCentral e Services API.

Nota: In precedenza, l’opzione Periodi di validità consentiti è stata usata per determinare la durata massima del certificato che un utente potrebbe selezionare quando ordina un certificato TLS pubblico. Tuttavia, con lo spostamento del settore verso i certificati da 1 anno, questa opzione non è più necessaria per le durate dei certificati. Consulta Fine dei 2 anni dei certificati pubblici SSL/TLS.

Per configurare le durate consentite degli ordini MyP per un certificato TLS

  1. Nel menu principale a sinistra, vai su Impostazioni > Impostazioni prodotto.
  2. Nella pagina Impostazioni prodotto, seleziona un certificato TLS pubblico. Ad esempio, seleziona Secure Site OV.
  3. In Secure Site OV, nel menu a discesa Periodi di validità consentiti, seleziona i periodi di validità.
  4. Fai clic su Salva impostazioni.

La prossima volta che un utente ordina un certificato Secure Site OV, vedrà solo le durate dei periodi di validità selezionate nel modulo di richiesta.

Nota: L’impostazione di limiti sulle durate degli ordini con Piano pluriennale rimuove l’opzione della validità personalizzata dai tuoi moduli di richiesta certificati TLS.

enhancement

Pagina Domini CertCentral: Report domains.csv migliorato

Nella pagina Domini, abbiamo migliorato il report CSV per facilitare il monitoraggio delle date di scadenza delle convalide dominio OV ed EV e per visualizzare il metodo di convalida del controllo del dominio (DCV) precedentemente usato.

La prossima volta in cui scarichi il file CSV, vedrai see tre nuove colonne nel report:

  • Scadenza OV
  • Scadenza EV
  • Metodo DCV

Per scaricare il report domains.csv

  1. Nel menu principale a sinistra, vai su Certificati > Domini.
  2. Nella pagina Domini, nel menu a discesa Scarica CSV, seleziona Scarica tutti i record.

Quando apri il file domains.csv, dovresti vedere le nuove colonne e le informazioni nel tuo report.

new

Selezione della catena di certificati ICA per certificati OV ed EV flessibili pubblici

Siamo lieti di annunciare che i certificati EV ed OV pubblici con capacità flessibili ora supportano la selezione della catena dei certificati CA intermedi.

Puoi aggiungere un’opzione al tuo account CertCentral che ti consente di controllare quale catena dei certificati ICA DigiCert emette i tuoi certificati OV ed EV "flessibili" pubblici.

Questa opzione ti consente di:

  • Impostare la catena dei certificati ICA predefinita per ciascun certificato OV ed EV flessibile pubblico.
  • Controllare quali catene di certificati ICA possono essere usati dai richiedenti del certificato per emettere il loro certificato flessibile.

Configura la selezione della catena dei certificati ICA

Per disabilitare la selezione ICA per il tuo account, contatta il tuo account manager o il nostro team di assistenza. Dopodiché, nel tuo account CertCentral, nella pagina Impostazioni prodotto (nel menu principale a sinistra, vai in Impostazioni > Impostazioni prodotto), configurare l’impostazione predefinita e i certificati intermedi consentiti per ciascun tipo di certificato OV ed EV flessibile.

Per ulteriori informazioni le istruzioni dettagliate, consulta Opzione di catena di certificati ICA per certificati OV ed EV flessibili pubblici.

new

Supporto DigiCert Services API per la selezione della catena di certificati ICA

In DigiCert Services API, abbiamo effettuato i seguenti aggiornamenti per supportare la selezione ICA nelle tue integrazioni API:

  • Creato nuovo endpoint Limiti di prodotto
    Usa questo endpoint per ottenere le informazioni sui limiti e sulle impostazioni per i prodotti abilitati per ciascuna divisione nel tuo account. Ciò include valori ID per le catene dei certificati ICA consentiti e predefiniti di ciascun prodotto.
  • Supporto aggiunto per la selezione ICA nelle richieste di ordine certificato TLS OV ed EV flessibile pubblico
    Dopo aver configurato i certificati intermedi consentiti per un prodotto, puoi selezionare la catena dei certificati ICA che dovrebbe emettere il tuo certificato quando usi l’API per inviare una richiesta di ordine.
    Passa nell’ID del certificato ICA emittente come il valore per il parametro ca_cert_id nel corpo della tua richiesta di ordine

Esempio di richiesta certificato flessibile:

Example flex certificate request

Per ulteriori informazioni sull’uso della selezione ICA nelle tue integrazioni API, consulta Durata del certificato OV/EV – (Opzionale) Selezione ICA.

compliance

DigiCert smetterà di emettere certificati SSL/TLS pubblici di 2 anni

Il 27 agosto 2020, 5:59 MDT (23:59 UTC), DigiCert smetterà di emettere certificati SSL/TLS pubblici di 2 anni per prepararsi per i cambiamenti di settore relativi alla validità massima consentita per i certificati SSL/TLS pubblici.

Dopo la scadenza del 27 agosto, puoi acquistare solamente certificati SSL/TLS pubblici di 1 anno.

Cosa devo fare?

Per garantire che ricevi i certificati SSL/TLS pubblici di 2 anni necessari prima della scadenza del 27 agosto:

  • Fai l’inventario dei certificati di 2 anni necessari—nuovi e rinnovi.
  • Ordina qualsiasi certificato di 2 anni che desideri prima del 13 agosto.
  • Rispondi a qualsiasi richiesta di convalida dominio e organizzazione in modo tempestivo.

Per scoprire come questa modifica interessa gli ordini di certificato in attesa, le riemissioni e i duplicati, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

DigiCert Services API

Per chi usa la DigiCert Services API, sarà necessario aggiornare i flussi di lavoro API per tenere conto della nuova validità massima del certificato di 397 giorni per le richieste effettuate dopo la scadenza del 27 agosto. Consulta Services API.

Dopo il 27 agosto 2020

Dopo il 27 agosto, puoi acquistare solamente certificati SSL/TLS pubblici di 1 anno. Tuttavia, per massimizzare la tua copertura SSL/TLS, acquista i nuovi certificati con un piano pluriennale DigiCert®. Consulta Piani pluriennali.

Perché DigiCert sta effettuando questa modifica?

Il 1° settembre 2020, il settore dice addio ai certificati di 2 anni. D’ora in poi le autorità di certificazione (CA) possono emettere solo certificati SSL/TLS DV, OV ed EV pubblici con una validità massima di 398 giorni (circa 13 mesi).

DigiCert implementerà una validità massima di 397 giorni per tutti i certificati SSL/TLS pubblici come protezione per tenere conto delle differenze di fuso orario e per evitare di emettere un certificato SSL/TLS pubblico che superi il nuovo requisito di validità massima di 398 giorni.

Visita il nostro blog per ulteriori informazioni sulla transizione ai certificati SSL/TLS pubblici di 1 anno: Certificati SSL pubblicamente attendibili di un anno: DigiCert è qui per aiutarti.

enhancement

Piani pluriennali DigiCert® disponibili per tutti i certificati SSL/TLS pubblici DigiCert

Siamo lieti di annunciare che i Piani pluriennali adesso sono disponibili per tutti i certificati SSL/TLS pubblici in CertCentral. Questi piani consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS.

Nota: I contratti Enterprise License Agreement (ELA) supportano solo Piani pluriennali di 1 e 2 anni. I contratti a tariffa fissa non supportano i Piani pluriennali. Se hai un contratto a tariffa fissa, contatta il tuo account manager per trovare una soluzione che sia adatta al tuo contratto.

Con i Piani pluriennali, selezioni il certificato SSL/TLS, la durata della copertura desiderata (fino a sei anni) e la validità del certificato. Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità. Per ulteriori informazioni, consulta Piani pluriennali.

enhancement

Modifiche DigiCert Services API a supporto dei Piani pluriennali

Nella nostra Services API, abbiamo aggiornato i nostri endpoint del certificato SSL/TLS pubblico per supportare l’ordinazione di un certificato con un Piano pluriennale.

A ciascun endpoint per l’ordinamento di un certificato SSL/TLS pubblico, abbiamo aggiunto nuovi parametri richiesta opzionali*. Inoltre, abbiamo aggiornato questi endpoint in modo che il periodo di validità del tuo ordine non dovesse più corrispondere al periodo di validità del tuo certificato.

  • Nuovo parametro cert_validity opzionale
    Usa questo parametro per definire il periodo di validità del primo certificato emesso per l’ordine. Se ometti il parametro cert_validity dalla tua richiesta, la validità del certificato si imposta predefinitamente sulla validità massima che DigiCert e gli standard di settore consentono, o sul periodo di validità dell’ordine, qualsiasi sia l’evento che capita per primo.
  • Nuovo parametro order_validityopzionale*
    Usa questo parametro per definire il periodo di validità per l’ordine. La validità ordine determina la lunghezza di un Piano pluriennale.
  • Livello massimo aggiornato validity_years, validity_days, Parametri custom_expiration_date*
    Per le integrazioni API esistenti, puoi ancora usare questi parametri esistenti per definire il periodo di validità dell’ordine. Tuttavia, raccomandiamo di aggiornare le tue integrazioni per usare invece i nuovi parametri. Ricorda, con i Piani pluriennali, il tuo ordine può avere un periodo di validità diverso dal certificato.

*Nota: Le richieste devono includere un valore per l’oggetto order_validityo per uno dei parametri della validità ordine di massimo livello: validity_years, validity_days, oppure custom_expiration_date. I valori forniti nell’oggetto order_validity ignorano i parametri di validità di massimo livello.

Queste modifiche non devono interessare le tue integrazioni attuali. Tuttavia, per massimizzare la tua copertura SSL/TLS, potresti voler iniziare ad acquistare i tuoi certificati SSL/TLS pubblici con un Piano pluriennale. Per le integrazione API, consulta Ordina piano pluriennale.

Esempio di richiesta certificato con parametri nuovi

Example SSL certificate request with new certificate and order valdity parameters

enhancement

CertCentral: Controlli DCV automatici – Polling DCV

Siamo lieti di annunciare che abbiamo migliorato il processo di convalida del controllo del dominio (DCV) e abbiamo aggiunto le verifiche automatiche per i metodi DNS TXT, DNS CNAME e HTTP con dimostrazione pratica HTTP (FileAuth) DCV.

Ciò significa che, una volta posizionato il file fileauth.txt file sul tuo dominio o aggiunto il valore casuale ai tuoi record DNS TXT o DNS CNAME, non devi preoccuparti di accedere a CertCentral per eseguire la verifica in autonomia. Eseguiremo automaticamente la verifica DCV. Ciò nonostante, puoi ancora eseguire una verifica manuale, quando necessario.

Cadenza del polling DCV

Dopo aver inviato l’ordine di certificato SSL/TLS pubblico, l’invio di un dominio per la preconvalida o la modifica del metodo DCV per un dominio, il polling DCV inizia immediatamente l’esecuzione per una settimana.

  • Intervallo 1 — Ogni minuto per i primi 15 minuti
  • Intervallo 2 — Ogni cinque minuti per un’ora
  • Intervallo 3 — Ogni quindici minuti per quattro ore
  • Intervallo 4 — Ogni ora per un giorno
  • Intervallo 5 — Ogni quattro ore per una settimana*

*Dopo l’Intervallo 5, interrompiamo la verifica. Se non hai posizionato il file fileaut.txt sul tuo dominio o aggiunto il valore casuale ai tuoi record DNS TXT o DNS CNAME entro la fine della prima settimana, dovrai eseguire la verifica in autonomia.

Per ulteriori informazioni sui metodi DCV supportati: