Change log | docs.digicert.com

Aprile 5, 2022

symantec domains CertCentral upgrade Thawte GeoTrust legacy console upgrades RapidSSL Migration CAA resource record

CertCentral: Domain locking is now available

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking allows you to control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

Enable domain locking for your account.
Set up domain locking for a domain.
Add the domain's unique verification token to the domain's DNS CAA resource record.
Check the CAA record for the unique verification token.

To learn more, see:

End of life for account upgrades from Symantec, GeoTrust, Thawte or RapidSSL to CertCentral™

From April 5, 2022, MDT, you can no longer upgrade your Symantec, GeoTrust, Thawte, or RapidSSL account to CertCentral™.

If you haven't already moved to DigiCert CertCentral, upgrade now to maintain website security and have continued access to your certificates.

Note: During 2020, DigiCert discontinued all Symantec, GeoTrust, Thawte, RapidSSL admin consoles, enrollment services, and API services.

How do I upgrade my account?

To upgrade your account, contact DigiCert Support immediately. For more information about the account upgrade process, see Upgrade from Symantec, GeoTrust, Thawte, or RapidSSL.

What happens if I don't upgrade my account to CertCentral?

After April 5, 2022, you must get a new CertCentral account and manually add all account information, such as domains and organizations. In addition, you won't be able to migrate any of your active certificates to your new account.

For help setting up your new CertCentral account after April 5, 2022, contact DigiCert Support.

Aprile 15, 2020

bug fix download link certificate notification upgrade tls certificates GeoTrust DV Certificates digicert order ID

Risoluzione del bug: Certificato DV non allegato alla notifica e-mail

Abbiamo risolto un bug nel processo di emissione del certificato DV in cui non allegavamo una copia del certificato DV alla notifica e-mail Il tuo certificato per il tuo dominio. Come risoluzione temporanea a questo problema, ora includiamo un link per il download del certificato nella notifica di e-mail certificato DV.

Nota: Dopo che DigiCert emette un certificato, è immediatamente disponibile nel tuo account CertCentral.

Per usare il link per il download nell’e-mail, devi avere accesso all’account CertCentral e avere le autorizzazioni per accedere all’ordine di certificato.

Se il destinatario dell’e-mail non ha accesso all’account o all’ordine di certificato, puoi inviare per e-mail una copia del certificato DV dal tuo account CertCentral. Consulta le nostre istruzioni per come inviare per e-mail un certificato DV dal tuo account CertCentral.

Upgrade account partner precedenti a CertCentral

Nella DigiCert Service API, abbiamo aggiornato l’endpoint—ID ordine DigiCert—per facilitare la ricerca degli ID ordine DigiCert corrispondenti per i tuoi ordini di certificato TLS/SSL GeoTrust precedenti migrati.

Adesso, puoi usare l’ID* ordine GeoTrust per accedere all’ID ordine DigiCert per i tuoi ordini certificato GeoTrust. Inoltre, quando si usa l’ID ordine GeoTrust, riportiamo l’ID ordine certificato DigiCert più attuale.

*Nota: Negli account partner precedente, hai accesso solamente all’ID ordine GeoTrust per i tuoi ordini di certificati TLS/SSL GeoTrust.

Background

Dopo che migri gli ordini di certificato SSL/TLS pubblici attivi al tuo nuovo account, assegniamo un ID ordine DigiCert univoco a ogni ordine di certificato SSL/TLS precedente migrato.

Per ulteriori informazioni:

Febbraio 20, 2020

api bug fix cc-api upgrade tls certificates hidden organizations digicert order ID

Abbiamo risolto un bug in CertCentral dove le organizzazioni "nascoste" impedivano l’apertura dei moduli di richiesta certificato. Per risolvere questo problema, non includiamo più le organizzazione nascoste nell’elenco delle organizzazioni disponibili sui moduli di richiesta certificato.

Cosa accade se voglio aggiungere un’organizzazione "nascosta" ad una richiesta di certificato?

Per includere un’organizzazione "nascosta" nell’elenco delle organizzazioni disponibili sui tuoi moduli di richiesta certificato , basta mostrarla.

Nel menu principale sinistro, vai su Certificati > Organizzazioni.
Nella pagina Organizzazioni, nel menu a discesa Organizzazioni nascoste, seleziona Mostra, quindi fai clic su Vai.
Fai clic sull’organizzazione che vuoi mostrare.
Nella pagina dei dettagli dell’organizzazione, fai clic su Mostra.

La prossima volta che ordini un certificato, l’organizzazione sarà visualizzata nell’elenco delle organizzazioni disponibili sul modulo di richiesta certificato.

Nota: Questa modifica interessa solo l’interfaccia utente (IU) CertCentral. L’API supporta l’aggiunta di organizzazioni "nascoste" alle tue richieste; non devi mostrare un’organizzazione per aggiungerla ad una richiesta certificato.

Upgrade account precedenti a CertCentral

Nella DigiCert Service API, abbiamo aggiunto un nuovo endpoint—ID ordine DigiCert—per facilitare la ricerca degli ID ordine DigiCert corrispondenti per i tuoi ordini Symantec precedenti migrati.

Dopo che migri gli ordini di certificato SSL/TLS pubblici attivi al tuo nuovo account, assegniamo un ID ordine DigiCert univoco a ogni ordine di certificato SSL/TLS Symantec precedente migrato.

Esempio di richiesta

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Esempio di risposta
200 OK

Example response for Digicert order ID endpoint

Per ulteriori informazioni:

Febbraio 13, 2020

upgrade organizations legacy consoles tls certificates data migration domains

Upgrade 2.0 account precedenti

Siamo lieti di annunciare che i domini convalidati e i certificati SSL/TLS pubblici attivi ora sono inclusi nella migrazione dei dati durante l’upgrade della console precedente a CertCentral. Consulta Cosa devi sapere sulla migrazione dei dati account.

Con questo rilascio, avviamo un upgrade in fasi a CertCentral delle nostre console precedenti. I criteri di upgrade dipendono dalla dimensione dell'azienda, dalle preferenze di valuta e dall’uso delle funzioni.

Nota: Gli upgrade CertCentral sono gratuiti. Se sei interessato ad eseguire l’upgrade adesso, contatta il tuo account manager o il nostro team di assistenza.

Se il tuo account precedente soddisfa i criteri della fase uno, quando accedi alla console, vedrai un’opzione per eseguire l’upgrade a CertCentral. Al momento dell’upgrade, migriamo le tue organizzazioni e i domini convalidati al tuo account CertCentral. Dopodiché, quando sei pronto, puoi importare i tuoi certificati SSL/TLS pubblici attivi.

Per ulteriori informazioni sull’upgrade a CertCentral e sulla migrazione dei dati, consulta la nostra guida all’Upgrade a CertCentral.

Altri tipi di certificati

SSL privati, firma codice, S/Mime e altri tipi di certificati non possono essere importati in questo momento. Il certificato SSL/TLS e non SSL/TLS provato farà parte di una migrazione separata.

Agosto 27, 2019

api upgrade shims retail api PQC dockerized toolkit New feature Post Quantum Cryptography PQC Secure Site Pro

Nella DigiCert Services API, abbiamo aggiunto due nuovi endpoint Info ordine. Ora, puoi usare l’ID ordine, il numero di serie del certificato o l’identificazione del certificato per visualizzazione i dettagli per un ordine di certificato.

RICHIEDI https://www.digicert.com/services/v2/order/certificate/{{identificazione personale}}
RICHIEDI https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Attualmente, questi nuovi endpoint recuperano solamente i dati per il certificato primario. Per ulteriori informazioni sulla Services API, fai riferimento al nostro portale Sviluppatori.

Guida per il toolkit ottimizzato per docker PQC ora disponibile

I certificati Secure Site Pro sono forniti con l’accesso al toolkit crittografico post-quantum (PQC) DigiCert. Per creare il tuo ambiente di test PQC, usa una di queste opzioni:

Scarica il toolkit ISARA PQC e crea il tuo ambiente di test OpenSSL. Consulta la nostra Guida alla configurazione del toolkit PQC.
Scarica i file di supporto Docker e realizza rapidamente un ambiente di test Docker. Consulta la nostra Guida per il toolkit ottimizzato per docker PQC.

I nostri toolkit contengono ciò che ti serve per creare un certificato SSL/TLS ibrido. Il certificato ibrido nei toolkit utilizza un algoritmo PQC associato ad un algoritmo ECC che ti consente di analizzare la fattibilità dell’hosting di un certificato ibrido retrocompatibile post-quantum sul tuo sito web.

Nota: Per accedere al tuo toolkit PQC, vai nella pagina dei dettagli N. ordine del certificato Secure Site Pro. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine per il certificato Secure Site Pro. Nella pagina dei dettagli dell’ordine certificato, fai clic su Toolkit PQC.)

Per scoprire altre informazioni sulla crittografia post-quantum, consulta Crittografia post-quantum. Scopri ulteriori informazioni su ciò che è incluso con ciascun certificato Secure Site Pro, consulta Certificati Pro TLS/SSL.

DigiCert è lieta di annunciare che per i DigiCert Accounts abbiamo facilitato l’uso della Retail API per eseguire l’upgrade alla nostra nuova piattaforma di gestione certificati, DigiCert CertCentral—gratuitamente!

Per rendere l’upgrade il più uniforme possibile, abbiamo eseguito lo shim di questi endpoint Retail API:

POSTA /ordine/ssl -> POSTA /services/v2/order/certificate/ssl
RIEMETTI /ordine/{order_id} -> POSTA /services/v2/order/certificate/{order_id}/riemetti
POSTA /ordine/codice -> POSTA /services/v2/order/certificate/code_signing

Ora, puoi eseguire l’upgrade del tuo DigiCert Account senza alcuna interruzione per le tue integrazioni API. Una volta eseguito l’upgrade, realizza dei piani di creare nuove integrazioni con CertCentral.

Per ulteriori informazioni sulla CertCentral Services API, fai riferimento al nostro portale Sviluppatori.

Per ulteriori informazioni sulla DigiCert Retail API, consulta la Documentazione per la DigiCert Retail API.

Agosto 13, 2019

bug fix edit user account details upgrade view user account details New

Abbiamo risolto un bug in cui alcuni amministratori account non riuscivano a visualizzare o modificare i dettagli dei loro account utente CertCentral. Ora, tutti gli amministratori account possono ancora una volta visualizzare e modificare i dettagli account utente (indirizzo e-mail, ruolo, ecc.).

DigiCert è lieta di annunciare che i DigiCert Accounts adesso sono idonei all’upgrade alla nostra nuova piattaforma di gestione certificati, DigiCert CertCentral—gratuitamente!

L’upgrade avviene in pochi secondi.
Migrazione regolare dei certificati e degli account.
Ulteriori vantaggi includono gestione migliorata dei certificati, migliori opzioni di prezzi, funzioni avanzate e tanto altro ancora.

Per ulteriori informazioni su CertCentral, guarda il nostro breve video Come gestire l’intera durata del tuo certificato in 60 secondi—o meno.