Skip to main content

CertCentral

2021 changes

7 dicembre 2021

Libreria report CertCentral ora disponibile

Siamo lieti di annunciare che la Libreria report CertCentral è ora disponibile per CertCentral Enterprise e CertCentral Partner.* La Libreria report è uno strumento di report potente che ti consente di scaricare più di 1000 record alla volta. Usa la Libreria report per creare, programmare, organizzare ed esportare i report da condividere e riutilizzare.

La Libreria report include sei report personalizzabili: Ordini, Organizzazioni, Cronologia saldi, Registri di controllo, Domini e Nomi di dominio completamente qualificati (FQDN). Quando si creano dei report, controlli i dettagli e le informazioni che compaiono nel report, configuri le colonne e l’ordine delle colonne, programmi con quale frequenza vuoi eseguire il report (una volta, settimanalmente o mensilmente) e scegli il formato di report (CSV, JSON o Excel). Inoltre, ricevi degli avvisi quando il report è pronto per il download nel tuo account.

Per creare il primo report:
  1. Nel tuo account CertCentral, nel menu principale sinistro, seleziona Report.

    Per utilizzare la Libreria report, devi essere un amministratore CertCentral. Manager CertCentral, Responsabili finanziari, Utenti standard e Utenti limitati non hanno accesso ai Report nei loro account.

  2. Nella pagina Libreria report, seleziona Crea un report.

Per ulteriori informazioni sulla creazione di report:

Importante

*Non vedi la Libreria report nel tuo account? Contatta l'account manager o l’assistenza DigiCert per ricevere assistenza.

È disponibile anche l’API libreria report CertCentral

Siamo lieti di annunciare il rilascio dell’API libreria report CertCentral! Questo nuovo servizio API consente di sfruttare le funzioni chiave della Libreria report nelle tue integrazione CertCentral API, compresi la creazione di report e lo scaricamento dei risultati del report*.

Consulta la nostra documentazione API libreria report per ulteriori informazioni sull’inclusione della Libreria report nelle integrazioni API.

Importante

*Per usare l’API libreria report CertCentral, la Libreria report deve essere abilitata per il tuo account CertCentral. Per attivare la Libreria report, contatta il tuo account manager o l’assistenza DigiCert .

Soluzione bug: La verifica del nome organizzazione univoco non includeva il nome utilizzato

Abbiamo aggiornato la nostra verifica del nome organizzazione univoco per includere il nome utilizzato (doing business as) quando si crea un’organizzazione.

Avviso

Prima, in CertCentral e in CertCentral Services API, quando provavi a creare un’organizzazione con lo stesso nome di un’organizzazione esistente, riportavamo un errore e non ti consentivamo di creare l’organizzazione, anche se il nome utilizzato (DBA) era diverso.

Adesso, quando crei un’organizzazione, includiamo il nome utilizzato nella verifica organizzazione univoca. Pertanto, puoi creare organizzazioni con lo stesso nome, finché ciascun organizzazione ha un nome utilizzato univoco.

Ad esempio:

  • Prima organizzazione: Nessun nome utilizzato

    • Nome: LaTuaOrganizzazione

    • Nome utilizzato:

  • Seconda organizzazione: Nome più nome utilizzato univoco

    • Nome: LaTuaOrganizzazione

    • Nome utilizzato: NomeUtilizzatoOrganizzazione

Creazione delle organizzazioni

In CertCentral e in CertCentral Services API, puoi creare un’organizzazione da inviare per la preconvalida oppure quando ordini un certificato TLS/SSL. Questa modifica si applica ad entrambi i processi.

CertCentral: DigiCert ora emette i certificati client dal certificato CA intermedio DigiCert Assured ID Client CA G2

Per rimanere conformi agli standard del settore, DigiCert doveva sostituire il certificato CA intermedio (ICA) usato per emettere i certificati client CertCentral.

I profili di certificato client CertCentral che hanno utilizzato il certificato CA intermedio DigiCert SHA2 Assured ID CA adesso utilizzano il certificato CA intermedio DigiCert Assured ID Client CA G2. Questa modifica cambia anche il certificato radice da DigiCert Assured ID Root CA a DigiCert Assured ID Root G2.

Certificati radice e ICA vecchi

  • (ICA) DigiCert SHA2 Assured ID CA

  • (Radice) DigiCert Assured ID Root CA

Nuovi certificati radice e ICA

  • (ICA) DigiCert Assured ID Client CA G2

  • (Radice) DigiCert Assured ID Root G2

Per ulteriori informazioni, consulta Aggiornamento ICA DigiCert. Per ottenere una copia dei nuovi certificati CA intermedi, consulta Certificati autorità principale attendibile DigiCert .

Ti serve ancora che il tuo certificato client si colleghi al certificato CA radice DigiCert Assured ID? Contatta il rappresentante dell'account o l'assistenza DigiCert.

4 dicembre 2021

Prossima manutenzione programmata

DigiCert eseguirà la manutenzione programmata l’4 dicembre 2021 dalle 22:00 alle 24:00 MST (5 dicembre 2021 dalle 05:00 alle 07:00 UTC). Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

16 novembre 2021

Modifiche di settore alla DCV basata su file (Dimostrazione pratica HTTP, autenticazione file, file, token HTTP e autenticazione HTTP)

Per soddisfare i nuovi standard del settore per il metodi di convalida del controllo del dominio (DCV) basato su file, puoi utilizzare solo la DCV basata su file per dimostrare il controllo sui nomi di dominio completamente qualificati (FQDN), esattamente come indicati.

Per ulteriori informazioni sulla modifica di settore, consulta Modifiche dei criteri di convalida dominio nel 2021.

In che modo mi interessa la questione?

A partire dal 16 novembre 2021, devi usare uno degli altri metodi DCV supportati, come E-mail, DNS TXT e CNAME, per:

  • Convalidare i domini wildcard (*.esempio.com)

  • Icludere i sottodomini nella convalida dominio quando si convalida il dominio di livello maggiore. Ad esempio, se vuoi includere www.esempio.com, quando convalidi il dominio di livello maggiore, esempio.com.

  • Preconvalida interi domini e sottodomini.

Per ulteriori informazioni sul metodo DCV supportato per le richieste di certificato DV, OV ed EV:

CertCentral: Richieste di certificato in sospeso e preconvalida dominio con DCV basata su file

Richiesta di certificato in sospeso

Se hai una richiesta di certificato in sospeso con verifiche DCV basate su file incomplete, potresti dover cambiare metodi DCV* o utilizzare il metodo DCV basato sul file per dimostrare il controllo su ciascun nome di dominio completamente qualificato, esattamente come indicato, sulla richiesta.

Importante

*Per le richieste di certificato con le verifiche DCV basate su file incomplete per i domini wildcard, devi usare un metodo DCV diverso.

Per ulteriori informazioni sui metodi DCV supportati per le richieste di certificato DV, OV ed EV:

Pre-convalida dominio

Se pianifichi di utilizzare il metodo DCV basato su file per preconvalidare un dominio intero o un sottodominio intero, devi utilizzare un metodo DCV diverso.

Per ulteriori informazioni sui metodi DCV supportati per la preconvalida dominio, consulta Metodi di convalida del controllo del dominio (DCV) supportati per la preconvalida dominio.

API CertCentral Services

Se utilizzi CertCentral Services API per ordinare i certificati o inviare domini per la preconvalida usando DCV basata su file (http-token), tale modifica potrebbe influire sulle tue integrazioni API. Per ulteriori informazioni, visita Convalida di controllo dominio basata su file (http-token).

6 novembre 2021

Prossima manutenzione programmata

DigiCert eseguirà la manutenzione programmata l’6 novembre 2021 dalle 22:00 alle 24:00 MDT (7 novembre 2021 dalle 04:00 alle 06:00 UTC).

Tempo di inattività per manutenzione correlata all’infrastruttura CertCentral

Inizieremo questa manutenzione correlata all’infrastruttura tra le 22:00 e le 22:10 MDT (le 04:00 e 04:10 UTC). Dopodiché, per circa 30 minuti, i seguenti servizi saranno inattivi:

Emissione del certificato DV per CertCentral, ACME e automazione dell'agente ACME

  • Le richieste di certificato DV inviate durante questo periodo non andranno a buon fine

  • Le API riporteranno un errore “impossibile connettersi”

  • Le richieste non riuscite devono essere reinviate dopo il ripristino dei servizi

CIS e SCEP

  • Il Servizio di rilascio dei certificati (CIS) sarà inattivo

  • Il Protocollo di iscrizione al registro dei certificati semplici (SCEP) sarà inattivo

  • DigiCert non potrà emettere certificati per CIS e SCEP

  • Le API riporteranno un errore “impossibile connettersi”

  • Le richieste che riportano gli errori “impossibile connettersi” devono essere reinviate dopo il ripristino dei servizi

Emissione del certificato QuoVadis TrustLink

  • Le richieste di certificato TrustLink inviate durante questo periodo non andranno a buon fine

  • Tuttavia, le richieste non riuscite saranno aggiunte ad una coda per l’elaborazione successiva

  • Le richieste in coda saranno elaborate dopo il ripristino dei servizi, come opportuno

Questa manutenzione interessa solamente l’emissione di certificati DV, CIS, SCEP e l’emissione di certificati TrustLink. Non interessa alcun’altra piattaforma DigiCert o servizio.

Manutenzione di PKI Platform 8

Inizieremo la manutenzione della PKI Platform 8 alle 22:00 MDT (04:00 UTC). Dopodiché, per circa 30 minuti, la PKI Platform 8 avrà dei ritardi di servizio e la riduzione delle performance che interessa:

  • Accesso e utilizzo della tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.

  • Utilizzo delle API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.

  • Esecuzione delle attività/operazioni della durata del certificato:

    • Iscrizione dei certificati: nuovi, rinnovati o riemessi

    • Aggiunta di domini e organizzazioni

    • Invio delle richieste di convalida

    • Visualizzazione di report, revoca di certificati e creazione di profili

    • Aggiunta di utenti, visualizzazione di certificati e scaricamento di certificati

  • Emissione certificati per PKI Platform 8 e l’API corrispondente.

Inoltre:

  • Le API riporteranno un errore “impossibile connettersi”.

  • Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.

La manutenzione della PKI Platform 8 interessa solo la PKI Platform 8. Non interessa alcun’altra piattaforma DigiCert o servizio.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

2 ottobre 2021

Prossima manutenzione programmata

Il 2 ottobre 2021 dalle 22:00 alle 24:00 MDT (3 ottobre 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.

Manutenzione CertCentral, CIS, SCEP, Direct Cert Portal e DigiCert ONE

DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Manutenzione e tempo di inattività della PKI Platform 8:

DigiCert eseguirà la manutenzione programmata sulla PKI Platform 8. Durante questo periodo, la PKI Platform 8 e le sue API corrispondenti saranno inattive per circa 20 minuti. Inizieremo la manutenzione della PKI Platform 8 alle 22:00 MDT (04:00 UTC).

Dopodiché, per circa 20 minuti:

  • Non potrai accedere né utilizzare la tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.

  • Non potrai usare le API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.

  • Non potrai:

    • Iscrivere certificati: nuovi, rinnovati o riemessi

    • Aggiungere domini e organizzazioni

    • Inviare richieste di convalida

    • Visualizzare report, revocare certificati e creare profili

    • Aggiungere utenti, visualizzare certificati e scaricare certificati

  • DigiCert non potrà emettere certificati per la PKI Platform 8 e la relativa API.

  • Le API riporteranno un errore “impossibile connettersi”.

  • Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.

La manutenzione della PKI Platform 8 interessa solo la PKI Platform 8. Non interessa alcun’altra piattaforma DigiCert o servizio.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

11 settembre 2021

Prossima manutenzione programmata

Il 11 settembre 2021 dalle 22:00 alle 24:00 MDT (12 settembre 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.

Manutenzione CertCentral, CIS, SCEP, Direct Cert Portal e DigiCert ONE

DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Manutenzione e tempo di inattività della PKI Platform 8:

DigiCert eseguirà la manutenzione programmata sulla PKI Platform 8. Durante questo periodo, la PKI Platform 8 e le sue API corrispondenti saranno inattive per circa 60 minuti.

Inizieremo la manutenzione della PKI Platform 8 alle 22:00 MDT (04:00 UTC).

Dopodiché, per circa 60 minuti:

  • Non potrai accedere né utilizzare la tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.

  • Non potrai usare le API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.

  • Non potrai:

    • Iscrivere certificati: nuovi, rinnovati o riemessi

    • Aggiungere domini e organizzazioni

    • Inviare richieste di convalida

    • Visualizzare report, revocare certificati e creare profili

    • Aggiungere utenti, visualizzare certificati e scaricare certificati

  • DigiCert non potrà emettere certificati per la PKI Platform 8 e la relativa API.

  • Le API riporteranno un errore “impossibile connettersi”.

  • Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.

La manutenzione della PKI Platform 8 interessa solo la PKI Platform 8. Non interessa alcun’altra piattaforma DigiCert o servizio.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la nostra manutenzione.

8 settembre 2021

API Services CertCentral: Miglioramenti della gestione domini

Per facilitare il mantenimento della convalida attiva per i domini nel tuo account, abbiamo aggiunto nuovi filtri, campi di risposta e un nuovo endpoint alle tue API di gestione dominio. Con questi aggiornamenti, puoi:

  • Trovare i domini con periodi di riutilizzo convalida OV ed EV che sono scaduti o che scadranno a breve.

  • Trovare i domini interessati dal cambiamento della policy del 27 settembre 2021 per ridurre i periodi di riutilizzo della convalida dominio OV.*

API migliorate: Elenca domini ed Elenca domini subaccount

Abbiamo apportato i seguenti miglioramenti agli endpoint Elenca domini ed Elenca domini subaccount:

  • Aggiunti validation valori filtroIl 27 settembre 2021*, i periodi di riutilizzo convalida di dominio OV esistenti saranno ridotti a 397 giorni dalla data in cui è stata completata la convalida. Per alcuni domini, il periodo di validità ridotto sarà già scaduto o scadrà prima della fine del 2021.

    Per trovare questi domini in modo da reinviarli per la convalida, abbiamo aggiunto un nuovo valore per il filtro validation: shortened_by_industry_changes. Abbiamo anche aggiunto i valori di filtro per trovare i domini con i periodi di convalida dominio OV o EV che scadono in periodi diversi. I nuovi valori di filtro validation includono:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • Aggiunti campi all’oggetto dcv_expiration Ora puoi inviare una richiesta che riporta i seguenti campi nell’oggetto dcv_expiration: ov_shortened, ov_status, ev_status e dcv_approval_date. Questi campi sono riportati solo se la richiesta include la stringa di query appena aggiunta filters[include_validation_reuse_status]=true.

  • Aggiunto filtro dcv_method filterAbbiamo aggiunto l’opzione di filtrare i domini con il metodo di convalida del controllo del dominio (DCV). Per usare questo filtro, aggiungi la stringa di query filters[dcv_method]={{value}} all’URL di richiesta. I valori possibile sono email, dns-cname-token, dns-txt-token, http-token e http-token-static.

API migliorata: Info dominio

Ora puoi inviare una richiesta all’endpoint info dominio che riporta i seguenti campi nell’oggetto dcv_expiration: ov_shortened, ov_status, ev_status e dcv_approval_date. Questi campi sono riportati solo se la richiesta include la stringa di query appena aggiunta include_validation_reuse_status=true.

Nuova API: Calcolo domini in scadenza

Abbiamo aggiunto un nuovo endpoint che riporta il numero di domini nel tuo account con le convalide dominio OV o EV scadute o in scadenza. Per ulteriori informazioni, consulta Calcolo domini in scadenza.

*Il 27 settembre 2021, la data di scadenza per le convalide dominio OV esistenti si ridurranno a 397 giorni dal completamento della convalida della data. Scopri ulteriori informazioni su questa modifica alla policy: La convalida dominio cambia nel 2021.

7 settembre 2021

API Services CertCentral: Richiedi ordini per ID ordine alternativo

Abbiamo creato un nuovo endpoint per facilitare l’ottenimento dei dettagli sull’ordine di certificato usando ID ordine alternativi: Richiedi ordini per ID ordine alternativo. Questo endpoint riporta l’ID ordine, l’ID certificato e lo stato dell’ordine degli ordini di certificato con alternative_order_id che fornisci nel percorso URL.

23 agosto 2021

Risoluzione del bug del certificato DV

Abbiamo risolto un bug che cambia il flusso di lavoro di riemissione per i certificati DV. Dopo il 24 agosto 2021, quando riemetti un certificato DV e cambi o rimuovi i SAN, il certificato originale e qualsiasi certificato riemesso in precedenza o duplicato vengono revocati dopo un ritardo di 72 ore.

20 agosto 2021

Modifiche wildcard

Abbiamo aggiornato il comportamento per i prodotti che possono usare i nomi di dominio wildcard e i nomi di dominio completamente qualificati (FQDN) in un certificato. Dopo il 23 agosto 2021 i certificati che includono il nome di dominio wildcard proteggeranno solo il FQDN e tutti i nomi dominio del suo stesso livello senza addebiti.

I nomi alternativi di soggetto (SAN) che non sono nello stesso livello del nome di dominio wildcard saranno considerati aggiuntivi alla copertura wildcard. Ad esempio, un certificato wildcard per *.digicert.com consentirà solo gli FQDN come un.digicert.com, due.digicert.com e tre.digicert.com da includere come SAN nel certificato senza addebiti.

7 agosto 2021

Prossima manutenzione programmata

Il 7 agosto 2021 dalle 22:00 alle 24:00 MDT (8 agosto 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

12 luglio 2021

Certificati di marchio verificato adesso disponibili

I Certificati di marchio verificato (VMC) sono un nuovo tipo di certificato che consente alle aziende di posizionare un logo di marchio certificato vicino al campo “mittente” nelle caselle di posta in arrivo del cliente—visibili prima che il messaggio venga aperto—che funge da conferma dello stato DMARC del tuo dominio e dell’identità autenticata della tua organizzazione. Scopri ulteriori informazioni sui certificati VMC.

Per disabilitare o cambiare la disponibilità di VMC nel tuo account, visita la pagina Impostazioni prodotto.

Nota

Se non vedi VMC nel tuo account, potrebbe essere perché non offriamo ancora il prodotto a tutti i tipi di account. È anche possibile che il prodotto sia disponibile, ma uno degli amministratori del tuo account CertCentral ha disattivato il prodotto nelle Impostazioni prodotto.

API Services CertCentral: Miglioramenti del certificato di marchio verificato

Per aiutarti a gestire i tuoi ordini di Certificato di marchio verificato (VMC) nelle tue integrazioni API, abbiamo effettuato i seguenti aggiornamenti al CertCentral Services API.

Nuovi endpoint:

Endpoint aggiornati:

  • Informazioni ordine

    Abbiamo aggiornato l’endpoint Informazioni ordine per riportare un oggetto vmc con il codice paese del marchio, numero di registrazione e informazioni sul logo per gli ordini VMC.

  • Certificato e-mail

    Abbiamo aggiornato l’endpoint Certificato e-mail per supportare l’invio per e-mail di una copia del VMC emesso.

Per scoprire ulteriori informazioni sulla gestione dei certificati VMC dalle tue integrazioni API, visita Flusso di lavoro del certificato di marchio verificato.

10 luglio 2021

Prossima manutenzione programmata

Il 10 luglio 2021 dalle 22:00 alle 24:00 MDT (11 luglio 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.

Durante la manutenzione, per circa 60 minuti, i servizi specificati di seguito sotto Tempo di inattività servizio saranno inattivi. A causa dell’ambito della manutenzione, i servizi specificati di seguito in Interruzioni di sevizio possono avere brevi interruzioni durante una finestra di 10 minuti.

Tempo di inattività servizio

Dalle 22:00 – 23:00 MDT (04:00 – 05:00 UTC), mentre eseguiamo la manutenzione correlata al database, i seguenti servizi saranno inattivi per un massimo di 60 minuti:

  • API CertCentral / Servizi:

  • Portale diretto Cert / API

  • ACME

  • Discovery / API

  • Automazione dell'agente ACME / API

Nota

Nota API: Le API interessate riporteranno gli errori “impossibile connettersi”. Le richieste di API correlate al certificato che riporteranno un messaggio di errore “impossibile connettersi” durante questa finestra dovranno essere riposizionate dopo il ripristino dei servizi.

Interruzioni del servizio

Durante una finestra di 10 minuti, mentre eseguiamo la manutenzione dell’infrastruttura, il seguente servizio DigiCert può avere brevi interruzioni del servizio:

  • Servizio di rilascio dei certificati (CIS)

  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)

  • DigiCert ONE

  • Servizio di automazione

  • Monitoraggio dei registri CT

  • Valutazione della vulnerabilità

  • Scansioni conformità PCI

Servizi non interessati

I seguenti servizi non sono interessati dalle attività di manutenzione:

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena la manutenzione sarà completata.

5 giugno 2021

Prossima manutenzione programmata

Il 5 giugno 2021 dalle 22:00 alle 24:00 MDT (6 giugno 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

3 giugno 2021

API Services CertCentral: Matrice di domini migliorati nella risposta d’ordine OV/EV

Per facilitare la visualizzazione di come Services API raggruppa i domini sui tuoi ordini di certificato OV/EV TLS per la convalida, abbiamo aggiunto un nuovo parametro di risposta agli endpoint per l’invio delle richieste di ordine certificato: domains[].dns_name.*

Il parametro dns_name riporta il nome comune o il SAN del dominio sull’ordine. Per dimostrare che controlli questo dominio, devi avere una convalida attiva per il dominio associato alle coppie di chiavi/valore domains[].name e domains[].id.

Esempi di ordine di certificato OV

Esempio 1. Payload JSON
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

Esempio 2. Risposta JSON
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

Services API riporta il parametro domains[].dns_name nella risposta JSON per i seguenti endpoint:

Nota

*Solo le richieste di ordine per i certificati OV/EV TLS riportano una matrice domains.

27 maggio 2021

Il settore si sposta a certificati di firma codice RSA con chiave minima 3072 bit

A partire dal 27 maggio 2021, per rispettare i nuovi standard industriali per i certificati di firma codice, DigiCert apporterà le seguenti modifiche al nostro processo di certificato di firma codice.

  • Smetti di emettere certificati di firma codice con chiave 2048 bit

  • Emetti solo certificati di firma codice con chiave 3072 bit o più grandi

  • Usa i certificati radice e CA intermedia con chiave 4096 bit per emettere i nostri certificati di firma codice.

Consulta l’Appendice A nei Requisiti base per l’emissione e la gestione di certificati di firma codice pubblicamente attendibili per scoprire ulteriori informazioni su questi cambiamenti di settore.

In che modo queste modifiche interessano i certificati con chiave 2048 bit esistenti?

Tutti i certificati di firma con dimensioni chiave 2048 bit esistenti emessi prima del 27 maggio 2021 rimarranno attivi. Puoi continuare a usare questi certificati per firmare codice fino alla loro scadenza.

Cosa succede se mi servono dei certificati di firma codice con chiave 2048 bit?

Procedi con queste operazioni come opportuno prima del 27 maggio 2021:

  • Ordina nuovi certificati con chiave 2048 bit

  • Rinnova certificati con chiave 2048 bit in scadenza

  • Riemetti certificati con chiave 2048 bit

In che modo queste modifiche interessano il mio processo di certificato di firma codice che inizia il 27 maggio 2021?

Riemissioni per certificato di firma codice

A partire dal 27 maggio 2021, tutti i certificati di firma codice riemessi saranno:

  • con chiave 3072 bit o più forte. Consulta gli eToken per i certificati di firma codice EV e HSM per i certificati di firma codice EV di seguito.

  • Emesso automaticamente dai nuovi certificati radice e CA intermedia. Consulta Nuovi certificati principali e ICA di seguito.

Certificati di firma codice nuovi e rinnovati

A partire dal 27 maggio 2021, tutti i certificati di firma codice nuovi e rinnovati saranno:

  • con chiave 3072 bit o più forte. Consulta gli eToken per i certificati di firma codice EV e HSM per i certificati di firma codice EV di seguito.

  • Emesso automaticamente dai nuovi certificati radice e CA intermedia. Consulta Nuovi certificati principali e ICA di seguito.

CSR per certificati di firma codice

A partire dal 27 maggio 2021, devi usare una chiave RSA 3072 bit o più grande per generare tutte le richieste di firma certificato (CSR). Non accetteremo più le CSR con chiave 2048 bit per le richieste di di certificati di firma codice.

eToken per i certificati di firma codice EV

A partire dal 27 maggio 2021, devi usare un eToken che supporta le chiavi 3072 bit quando riemetti, ordini o rinnovi un certificato di firma codice EV.

  • Quando ordini o rinnovi un certificato di firma codice EV, DigiCert include un eToken 3072 bit con l'acquisto. DigiCert fornisce un eToken con l’opzione di provisioning Token hardware preconfigurato.

  • Quando riemetti le tue riemissioni di certificato di firma codice EV, devi fornire il tuo eToken 3072 bit personale. Se non ne hai uno, non potrai installare il certificato riemesso sul tuo eToken.

  • Devi avere un dispositivo conforme a FIPS 140-2 Livello 2 o ai criteri comuni EAL4+.

HSM per i certificati di firma codice EV

A partire dal 27 maggio 2021, devi usare un HSM che supporta le chiavi 3072 bit. Contatta il tuo fornitore HSM per ulteriori informazioni.

Nuovi certificati radice e ICA

A partire dal 27 maggio 2021, DigiCert emetterà tutti i nuovi certificati di firma codice dai nostri nuovi certificati principali e CA intermedia RSA ed ECC (nuovi, rinnovati e riemessi).

Certificati principali e ICA RSA:

  • Firma codice attendibile DigiCert G4 RSA4096 SHA384 2021 CA1

  • Principale attendibile DigiCert G4

Certificati radice e ICA ECC

  • Firma codice globale DigiCert G3 ECC SHA384 2021 CA1

  • Principale globale DigiCert G3

Non sarà richiesta alcuna azione a meno che non hai attivato il blocco certificati, hai l’accettazione di certificati hard code o operi uno store di fiducia.

Se esegui una di queste operazioni, raccomandiamo di aggiornare il tuo ambiente il prima possibile.

Interrompi il blocco e l’hard code degli ICA o apporta le modifiche necessarie per garantire che i certificati emessi dai nuovi certificati ICA sono attendibili (in altre parole, è possibile collegarli alla loro ICA emittente e ai certificati radice attendibili).

Riferimenti

Se hai delle domande o dei dubbi, contatta il tuo account manager o il nostro team di assistenza.

12 maggio 2021

Risoluzione del bug del sigillo sito

Abbiamo risolto un bug che ha consentito la visualizzazione dei sigilli sito sui nomi di dominio completamente qualificati (FQDN) che non erano inclusi nel certificato. Ora, i sigilli vengono visualizzati solo quando c’è una corrispondenza FQDN esatta.

1° maggio 2021

Prossima manutenzione programmata

Il 1° maggio 2021 dalle 22:00 alle 24:00 MDT (2 maggio 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.

Per un massimo di 10 minuti totali durante la finestra di 2 ore, non saremo in grado di emettere certificati per le piattaforme DigiCert, le API corrispondenti, l’emissione immediata del certificato e quelli che utilizzano le API per altre attività automatizzate.

Servizi interessati:
  • API CertCentral / Service:

  • ACME

  • Automazione dell'agente ACME / API

  • Portale diretto Cert / API

  • Servizio di rilascio dei certificati (CIS)

  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)

  • QuoVadis TrustLink

Nota

Nota API:

  • Le API restituiranno gli errori "impossibile connettersi".

  • Le richieste certificati inviate durante questa finestra che ricevono un messaggio di errore “impossibile connettersi" dovranno essere effettuate di nuovo dopo il ripristino dei servizi.

Servizi non interessati
  • PKI Platform 8

  • PKI Platform 7

  • Manager DigiCert ONE

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina

    Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

29 aprile 2021

API Services CertCentral: Stato di convalida dominio nella risposta delle Info dominio

Per facilitare la richiesta di uno stato di convalida complessivo per i suoi domini, DigiCert depreca il parametro status nella risposta Info dominio. Per garantirti di ottenere informazioni complete e accurate sullo stato per ciascun tipo di convalida diverso sui tuoi domini, devi invece usare l’array validations quando richiami l’endpoint Info dominio dalle tue integrazioni API.

Nota

L’endpoint Info dominio continuerà a riportare un valore di parametro status.

Background

Nella risposta Info dominio, il parametro status è progettato per riportare un singolo valore di stringa. Quando DigiCert ha offerto meno prodotti, un singolo valore nell’API era sufficiente per rappresentare lo stato di convalida per i tuoi domini.

Ora, DigiCert offre prodotti di certificato che utilizzano diversi tipi di convalida. Diversi tipi di convalida hanno diversi requisiti e questi requisiti cambiano quando cambiano gli standard industriali. Mentre DigiCert convalida i tuoi domini per diversi tipi di emissione certificato, ciascun tipo di convalida che richiedi può essere in uno stato diverso.

  • La convalida OV per un dominio può essere completata.

  • La convalida EV per lo stesso dominio può essere scaduta.

Di conseguenza, DigiCert non può più utilizzare un singolo valore per riportare le informazioni complessive sullo stato di convalida per un dominio.

Anziché affidarsi ad un singolo valore, usa l’endpoint Info dominio per richiedere un array validations – un elenco di oggetti con le informazioni sullo stato per ciascun tipo di convalida sul dominio. Per ottenere questi dati, includi il parametri di query include_validation=true quando invii la tua richiesta.

Esempio 3. Richiesta con parametro include_validation=true

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

Scopri ulteriori informazioni sull’utilizzo dell’endpoint Info dominio

28 aprile 2021

API Services CertCentral: Miglioramenti del sigillo sito

Per aiutarti a gestire i tuoi sigilli sito nelle tue integrazioni API, abbiamo effettuato i seguenti aggiornamenti al CertCentral Services API:

  • Nuovo endpoint: Carica logo sigillo sito

    Abbiamo aggiunto un nuovo endpoint – Carica logo sigillo sito – puoi usarlo per caricare il tuo logo aziendale per l’uso con un DigiCert Smart Seal. Questo logo compare nel sigillo sito del tuo sito web.

    Nota

    Solo i certificati Secure Site e Secure Site Pro SSL/TLS supportano l’opzione per visualizzare il logo aziendale nel sigillo sito.

  • Nuovo endpoint: Aggiorna impostazioni sigillo sito

    Abbiamo aggiunto un nuovo endpoint – Aggiorna impostazioni sigillo sito – puoi usarlo per cambiare l’aspetto del tuo sigillo sito e le informazioni che sono visualizzate nella pagina delle informazioni sul sigillo sito.

  • Endpoint aggiornato: Richiedi impostazioni sigillo sito

    Abbiamo aggiornato l’endpoint Impostazioni sigillo sito per riportare le informazioni su ciascuna proprietà che puoi personalizzare con l’endpoint Aggiorna impostazioni sigillo sito.

Argomenti correlati:

26 aprile 2021

API Services CertCentral: Revoca certificato per numero di serie

Per facilitare la gestione dei certificati dalle tue integrazioni API, abbiamo aggiornato il percorso dell’endpoint Revoca certificato per accettare l’ID certificato o il numero di serie del certificato da revocare. In precedenza, il percorso dell’endpoint Revoca certificato accettava solo l’ID certificato.

Esempio 4. Revoca percorso di certificato usando l’ID certificato:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


Esempio 5. Revoca percorso di certificato usando il numero di serie certificato:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


Scopri ulteriori informazioni sull’utilizzo dell’endpoint Revoca certificato

20 aprile 2021

DigiCert Smart Seal ora disponibile con i certificati Secure Site Pro e Secure Site TLS/SSL

Siamo lieti di annunciare il rilascio del nostro nuovo sigillo sito, DigiCert Smart Seal. Il nuovo Smart Seal funziona con i certificati Secure Site Pro e Secure Site TLS per fornire ai clienti la garanzia che il tuo sito web è protetto da DigiCert—uno dei nomi più famosi nella protezione TLS/SSL.

Per rendere Smart Seal più interattivo e coinvolgente, abbiamo aggiunto un effetto di passaggio mouse, l’animazione e la capacità di visualizzare il logo aziendale nell’effetto di passaggio mouse e nella funzione di animazione.

  • Effetto del passaggio del mouse

    Quando i visitatori passano il mouse sul sigillo, si ingrandisce e visualizza ulteriori dati.

  • Animazione

    Quando i visitatori arrivano sul tuo sito, il sigillo cambia lentamente tra il sigillo e ulteriori dettagli.

  • Logo*

    Aggiungi il tuo logo all’effetto di passaggio mouse e all’animazione del sigillo sito. Il tuo logo appare con altri dettagli.

    *DigiCert deve approvare il tuo logo prima che appaia nello Smart Seal sul tuo sito web.

Nota

Devi installare il codice del nuovo sigillo sito sul tuo sito web per usare l’immagine Smart Seal, l’effetto di passaggio mouse, l’animazione e aggiungi il tuo logo al sigillo sito.

Migliorata la pagina delle informazioni sul sigillo sito

I certificati Secure Site e Secure Site Pro consentono di aggiungere informazioni alla pagina delle informazioni sul sigillo sito. Queste informazioni aggiuntive consentono ai visitatori del sito di vedere la procedura che segui per garantire che il tuo sito web è sicuro.

  • Scansione malware

    I visitatori del sito possono vedere che tu monitori il tuo sito web alla ricerca di virus e malware.

  • Monitoraggio dei registri CT

    I visitatori del sito possono vedere che tu monitori i registri di trasparenza certificato (CT) e che sei in grado di agire con rapidità nel caso in cui un malintenzionato emetta un certificato fraudolento per il tuo dominio

    Nota

    Il monitoraggio dei registri CT è disponibile solo con i certificati Secure Site Pro. La scansione conformità PCI è disponibile solo per i certificati Secure Site Pro e Secure Site EV.

  • Elementi bloccati

    I visitatori del sito possono vedere che la tua attività è priva di liste specifiche di elementi bloccati del governo e della nazione.

  • Scansione compliance PCI

    I visitatori del sito possono vedere che tu monitori il tuo sito web per assicurarti che sia conforme agli standard PCI DDS.

    Nota

    La scansione conformità PCI è disponibile solo per i certificati Secure Site Pro e Secure Site EV.

  • Cliente verificato

    I visitatori del sito possono vedere da quanto tempo utilizzi uno dei nomi più fidati dei certificati TLS/SSL per proteggere i tuoi siti web.

Scopri come configurare e installare il tuo Smart Seal e la pagina delle informazioni sul sigillo sito

3 aprile 2021

Prossima manutenzione programmata

Il 3 aprile 2021 dalle 22:00 alle 24:00 MDT (4 aprile 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.

Durante la manutenzione, per un massimo di 10 minuti, non saremo in grado di emettere certificati per le piattaforme DigiCert, le API corrispondenti, l’emissione immediata del certificato e quelli che utilizzano le API per altre attività automatizzate.

Servizi interessati

Per circa 10 minuti DigiCert non potrà emettere certificati per questi servizi e API:

  • API CertCentral / Service:

  • ACME

  • Automazione dell'agente ACME / API

  • Portale diretto Cert / API

  • Servizio di rilascio dei certificati (CIS)

  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)

  • QuoVadis TrustLink

Nota

Nota API

  • Le API restituiranno gli errori "impossibile connettersi".

  • Le richieste certificati inviate durante questa finestra che ricevono un messaggio di errore “impossibile connettersi" dovranno essere effettuate di nuovo dopo il ripristino dei servizi.

Servizi non interessati

I seguenti servizi non sono interessati dalle attività di manutenzione:

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • Manager DigiCert ONE

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.

  • Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

20 marzo 2021

Manutenzione critica della PKI Platform 8

Il 20 marzo 2021 dalle 18:00 alle 24:00 MST (21 marzo 2021 dalle 00:00 alle 06:00 UTC) DigiCert eseguirà una manutenzione critica sulla PKI Platform 8. Durante la manutenzione, la PKI Platform 8 e la sua API corrispondente saranno inattive per circa sei ore.

In che modo mi interessa la questione?

Per circa sei ore:

  • Non potrai accedere alla tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.

  • Non potrai usare le API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP, Intune SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.

  • Non potrai:

    • Iscrivere certificati: nuovi, rinnovati o riemessi

    • Aggiungere domini e organizzazioni

    • Inviare richieste di convalida

    • Visualizzare report, revocare certificati e creare profili

    • Aggiungere utenti, visualizzare certificati e scaricare certificati

  • DigiCert non potrà emettere certificati per la PKI Platform 8 e la relativa API.

  • Le API riporteranno un errore “impossibile connettersi”.

  • Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.

Servizio non interessato:

La manutenzione critica non interessa questi servizi:

  • PKI Platform 7

  • DigiCert ONE

  • API CertCentral / Service:

  • Portale diretto Cert / API

  • Servizio di rilascio dei certificati (CIS)

  • Protocollo di iscrizione al registro dei certificati semplici (SCEP) CertCentral

  • QuoVadis TrustLink

  • Discovery / API

  • ACME

  • Automazione dell'agente ACME / API

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata fuori dal periodo di manutenzione critica.

  • Prevedi delle interruzioni se utilizzi le API e i protocolli per l’emissione immediata del certificato e altre attività automatizzate.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina

    Stato DigiCert. Sono incluse e-mail per quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione critica e programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

17 marzo 2021

CertCentral: Nuovo ordine di acquisto e sistema di fatturazione

Siamo lieti di annunciare che utilizziamo un nuovo ordine di acquisto e sistema di fatturazione in CertCentral. Abbiamo apportato varie modifiche per facilitarti la gestione degli ordini d’acquisto e delle fatture.

La prossima volta che accedi a CertCentral, vedrai due nuove opzioni di menu in Finanze: Paga fattura e Ordini d’acquisto e fatture. Inoltre, ora inviamo tutte le e-mail con le fatture dal nostro nuovo sistema di fatturazione.

Pagina Paga fatture

Quando apri la pagina Paga fattura, tutte le fatture sono preselezionate per impostazione predefinita. Puoi scegliere di pagarle tutte o di selezionare quelle che vuoi pagare.

Avviso

Se utilizzi le divisioni con fondi separati, quando apri la pagina Paga fattura, tutte le fatture per la divisione di massimo livello sono selezionate per impostazione predefinita. Usa il menu a discesa Per per visualizzare le fatture non pagate per divisione nel tuo account.

Pagina degli ordini d’acquisto e delle fatture

Nella nuova pagina Ordini d’acquisto e fatture, puoi creare un ordine di acquisto (PO). Nella tabella Ordini d’acquisto, puoi visualizzare i PO in attesa e quelli rifiutati. Dopo che approviamo un PO, diventa una fattura e si sposta nella tabella Fatture.

Avviso

Se utilizzi le divisioni con fondi separati, quando apri la pagina Paga fattura, tutte le fatture per la divisione di massimo livello sono selezionate per impostazione predefinita. Usa il menu a discesa Per per visualizzare le fatture non pagate per divisione nel tuo account.

Nella colonna Fatture della tabella Fatture, puoi vedere il numero di fattura e il PO da cui lo abbiamo generato. Puoi scaricare una copia della fattura o pagare la fattura. Quando fai clic su Paga fattura, si apre la pagina Paga fattura per pagare la fattura e rendere disponibili i fondi nel tuo account.

Migrazione dei PO e delle fatture esistenti
  • Fatture autogenerate

    Quando abbiamo migrato il nostro sistema di fatturazione, non abbiamo migrato le tue fatture autogenerate. Alla fine di marzo, autogenereremo una nuova fattura per l’importo totale posseduto. Tuttavia, puoi effettuare un pagamento nel tuo account in qualsiasi momento nella paginaDeposita fondi (nel menu principale sinistro, vai in Finanze > Deposita fondi).

  • Fatture generate dagli ordini approvati

    Quando abbiamo migrato le tue fatture nel nuovo sistema, abbiamo assegnato dei nuovi numeri di fattura. Tuttavia, il numero dell’ordine di acquisto associato rimane lo stesso. Se hai delle domande o dei problemi a trovare una fattura, contatta il tuo account manager o il reparto Contabilità clienti DigiCert. Verifica di includere il numero del tuo PO e il numero di fattura originale nell’e-mail.

API Services CertCentral: Miglioramenti di Visualizza saldo

Per monitorare i dati finanziari nelle tue integrazioni API, abbiamo aggiornato l’endpontVisualizza saldo per riportare i seguenti dati:

  • unpaid_invoice_balance

    Saldo fattura non pagata

  • negative_balance_limit

    Importo con cui il saldo può andare in negativo

  • used_credit_from_other_containers

    Importo posseduto da altre divisioni nell’account (per gli account con fondi divisione separati abilitati)

  • total_available_funds

    Totale fondi disponibili per acquisiti futuri

Per ulteriori informazioni, consulta la documentazione per l’endpointVisualizza saldo.

Esempio 6. Risposta
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

12 marzo 2021

API Services CertCentral: Supporto riemissione automatica per piani pluriennali

Siamo lieti di annunciare che l’API CertCentral Services ora supporta le richieste di riemissione automatica dei certificati (riemissione automatica) per i piani pluriennali. La funzione di riemissione automatica facilita il mantenimento della copertura SSL/TLS sui tuoi piani pluriennali.

Puoi abilitare la riemissione automatica per i singoli ordini nel tuo account CertCentral. Quando si abilita la riemissione automatica, creiamo e inviamo automaticamente una richiesta di riemissione certificato 30 giorni prima che scada il certificato nell’ordine emesso più di recente.

Abilita la riemissione automatica per un nuovo ordine

Per darti il controllo sull’impostazione di riemissione automatica per i nuovi piani pluriennali, abbiamo aggiunto un nuovo parametro di richiesta agli endpoint per ordinare i certificati DV, OV ed EV TLS/SSL: auto_reissue.

Per impostazione predefinita, la riemissione automatica è disabilitata per tutti gli ordini. Per abilitare la riemissione automatica quando richiedi un nuovo piano pluriennale, imposta il valore del parametro auto_reissue su 1 nel corpo della tua richiesta.

Esempio 7. Corpo richiesta

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Nota

Nelle nuove richieste d’ordine, ignoriamo il parametro auto_reissue se:

  • Il prodotto non supporta i Piani pluriennali.

  • I Piani pluriennali siano disabilitati per l’account.

Aggiorna l’impostazione di riemissione automatica per ordini esistenti

Per darti il controllo sull’impostazione di riemissione automatica per i piani pluriennali esistenti, abbiamo aggiunto un nuovo endpoint: Aggiorna impostazioni di riemissione automatica. Usa questo endpoint per abilitare o disabilitare l’impostazione di riemissione automatica per un ordine.

Richiedi l’impostazione di riemissione automatica per un ordine esistente

Per monitorare l’impostazione di riemissione automatica per gli ordini di certificato esistenti, abbiamo aggiunto un nuovo parametro di risposta all’endpoint Informazioni ordine: auto_reissue. Il parametro auto_reissue riporta l’impostazione di riemissione automatica attuale per l’ordine.

Selezione della catena di certificati ICA per certificati DV flessibili pubblici

Siamo lieti di annunciare che determinati certificati DV pubblici ora supportano la selezione della catena dei certificati CA intermedia:

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

Puoi aggiungere una funzione al tuo account CertCentral che ti consente di controllare quale catena dei certificati ICA DigiCert emette il certificato di entità finale quando ordini questi prodotti DV pubblici.

Questa funzione ti consente di:

  • Impostare la catena dei certificati ICA predefinita per ciascun certificato DV pubblico supportato.

  • Controllare quali catene di certificati ICA possono essere usate dai richiedenti del certificato per emettere il loro certificato DV.

Configura la selezione della catena dei certificati ICA

Per abilitare la selezione ICA per il tuo account:

  1. Contatta il tuo account manager o il nostro team di assistenza.

  2. Dopodiché, nel tuo account CertCentral, nel menu principale sinistro, vai su Impostazioni > Impostazioni prodotto.

  3. Nella pagina Impostazioni prodotto, configura gli intermedi predefiniti e consentiti per ciascun certificato DV supportato e disponibile.

Per ulteriori informazioni e le istruzioni dettagliate, consultaConfigura la funzione della catena dei certificati ICA per i tuoi certificati TLS pubblici.

DigiCert Services API: Supporto certificati DV per la selezione della catena di certificati ICA

In DigiCert Services API, abbiamo effettuato i seguenti aggiornamenti per supportare la selezione ICA nelle tue richieste dell’ordine di certificato DV:

  • Aggiornato l’endpoint Elenco endpoint

    Dopo aver aggiunto la funzione della catena di selezione dei certificati ICA al tuo account, l’endpoint Elenco prodotti riporta il nome e l’ID di ciascun certificato ICA disponibili per emettere i certificati di entità finale per i prodotti DV supportati (consulta allowed_ca_certs).

  • Aggiornato l’endpoint Limiti di prodotto

    Dopo aver configurato i certificati ICA consentiti e predefiniti per un prodotto DV, l’endpoint Limiti di prodotto riporta l’ICA emittente predefinita (default_intermediate ) e le ICA emittenti consentite (allowed_intermediates) che il richiedente il certificato con un determinato contenitore e assegnazione di ruolo utente può selezionare.

  • Aggiornato l’endpoint Info prodotto

    L’endpoint Elenco prodotti ora riporta il nome, l’ID e le informazioni sulla catena dei certificati per le ICA emittenti che puoi selezionare quando richiedi un determinato prodotto (consulta allowed_ca_certs).

  • Aggiunta del supporto per la selezione della catena ICA a queste richieste di ordine di certificato DV:

Passa nell’ID del certificato ICA emittente come il valore per il parametro ca_cert_id nel corpo della tua richiesta d’ordine.

Esempio 8. Richiesta certificato DV
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

Per ulteriori informazioni sull’uso della selezione ICA nelle tue integrazioni API, consulta Durata del certificato DV – Selezione ICA opzionale.

6 marzo 2021

Prossima manutenzione programmata

Il 6 marzo 2021 dalle 22:00 alle 24:00 MST (7 marzo 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione programmata.

Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Cosa puoi fare?

Programmati di conseguenza.

  • Programma i tuoi ordini, rinnovi e riemissioni con priorità elevata in relazione al periodo di manutenzione.

  • Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. L’abbonamento include e-mail che ti comunicano quando inizia e finisce la manutenzione.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena la manutenzione sarà completata.

24 febbraio 2021

CertCentral: Migliorata la Ricerca organizzazioni nella pagina Ordini

Per facilitare la ricerca dei certificati ordinati per un’organizzazione specifica nel tuo account, abbiamo aggiornato la ricerca Organizzazioni nella pagina Ordini.

Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:

  • Nome presunto (se usato)

  • ID Organizzazione

  • Indirizzo

Consulta per te stesso

Nel menu principale sinistro, vai su Certificati > Ordini. Nella pagina Ordini, espandi Mostra ricerca avanzata. Nel menu a discesa Organizzazioni, cerca un’organizzazione. Adesso vedrai le seguenti informazioni organizzazione: nome, nome presunto (se usato), ID organizzazione e indirizzo.

Suggerimento

Puoi anche digitare il nome organizzazione.

CertCentral: Migliorata pagina dei dettagli Ordine

Per facilitare l’identificazione dell’organizzazione per cui è stato ordinato un certificato nel tuo account, abbiamo aggiornato la sezione Organizzazione nella pagina Dettagli ordine.

Ora visualizziamo due parti nuove delle informazioni su ciascun organizzazione:

  • Nome presunto (se usato)

  • ID Organizzazione

Consulta per te stesso

Nel menu principale sinistro, vai su Certificati > Ordini. Nella pagina Ordini, fai clic sul numero d’ordine del certificato. Nella pagina Dettagli ordine, nella sezione Organizzazione, ora vedrai il nome organizzazione, l’ID organizzazione e il nome utilizzato, se usato.

CertCentral: Migliorata l’opzione organizzazione nella pagina Nuovo dominio

Per facilitare l’associazione di un nuovo dominio con un’organizzazione nel tuo account, abbiamo aggiornato l’opzione Organizzazione nella pagina Nuovo dominio.

Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:

  • Nome presunto (se usato)

  • ID Organizzazione

  • Indirizzo

Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.

Consulta per te stesso

Nel menu principale sinistro, vai su Certificati > Domini. Nella pagina Domini, fai clic su Nuovo dominio. Nella pagina Nuovo dominio, nel menu a discesa Organizzazione, cerca un’organizzazione. Adesso vedrai le seguenti informazioni organizzazione: nome, nome presunto (se usato) e ID organizzazione. Puoi anche digitare il nome organizzazione.

Per ulteriori informazioni sulla gestione dei domini in CertCentral, consulta Gestisci domini.

CertCentral: Migliorata l’opzione Organizzazioni specificate nelle pagine Nuova divisione e Modifica divisione

Per facilitare la specifica delle organizzazioni per cui una divisione può ordinare certificati nel tuo account, abbiamo aggiornato l’opzione Organizzazioni specifiche nelle pagine Nuova divisione e Modifica divisione.

Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:

  • Nome presunto (se usato)

  • ID Organizzazione

  • Indirizzo

Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.

Consulta per te stesso

Nel menu principale sinistro, vai su Account > Divisioni. Nella pagina Divisioni, fai clic su Nuova divisione. Nella pagina Nuova divisione in È possibile ordinare i certificati per, seleziona Organizzazioni specifiche. Quando cerchi un’organizzazione nell’elenco a discesa, vedrai le seguenti informazioni organizzazione: nome, nome presunto (se usato), ID organizzazione e indirizzo. Puoi anche digitare il nome organizzazione.

Per ulteriori informazioni sulle divisioni in CertCentral, consulta Gestisci divisione.

CertCentral: Migliorata l’opzione Aggiungi organizzazione nei moduli di richiesta certificato client

Per facilitare l’ordine di un certificato client per un’organizzazione nel tuo account, abbiamo aggiornato l’opzione Organizzazione nei moduli di richiesta certificati client.

Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:

  • Nome presunto (se usato)

  • ID Organizzazione

  • Indirizzo

Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.

Consulta per te stesso

La prossima volta che richiedi un certificato client, fai clic su Organizzazione. Nel menu a discesa Organizzazione, vedrai le seguenti informazioni organizzazione: nome, nome utilizzato (se usato), ID e indirizzo. Puoi anche digitare il nome organizzazione.

19 febbraio 2021

API Services CertCentral: Nuovi endpoint subaccount

Per facilitare la gestione del tuo subaccount, abbiamo aggiunto due nuovi endpoint alla CertCentral Services API:

17 febbraio 2021

API Services CertCentral: Migliorato endpoint Crea subaccount

Per darti maggior controllo sui tuoi subaccount, abbiamo aggiunto due nuovi parametri richiesta all’endpoint Crea subaccount: child_name e max_allowed_multi_year_plan_length.

API Services CertCentral: Migliorato endpoint Crea subaccount

  • child_name – Usa questo parametro per impostare un nome visualizzato personalizzato per il subaccount.

  • max_allowed_multi_year_plan_length – Usa questo parametro per personalizzare la durata massima degli ordini con Piano pluriennale per il subaccount.

Esempio 9. Richiesta JSON
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

Dopo aver creato un subaccount, usa l’endpoint Info subaccount per visualizzare il nome “visualizzato” di un subaccount e la durata consentita dell’ordine con piano pluriennale.

16 febbraio 2021

Manutenzione critica della PKI Platform 8 Partner Lab

Il 16 febbraio 2021 dalle 18:00 alle 22:00 MST (17 febbraio 2021 dalle 01:00 alle 05:00 UTC) DigiCert eseguirà la manutenzione critica su PKI Platform 8 Partner Lab.

In che modo mi interessa la questione?

Per circa quattro ore,

  • Non potrai accedere al Partner Lab e alla sua API corrispondente.

  • Non potrai inviare richieste certificati.

  • Non potrai accedere ai portali DigiCert PKI Platform 8 tramite Partner Lab.

  • DigiCert non potrà emettere i certificati di test per Partner Lab tramite l’API.

Questo non interessa
  • PKI Platform 8 – Produzione

  • PKI Platform 7

  • DigiCert ONE

Cosa posso fare?

Pianifica di conseguenza.

  • Programma il tuo test Partner Lab in rapporto alla manutenzione critica, fra cui l’ordinazione, il rinnovo e la riemissione dei certificati di test.

  • Prevedi delle interruzioni se utilizzi l’API Partner Lab per testare l’emissione immediata del certificato e le attività automatizzate.

  • Per le date e gli orari di manutenzione critica e programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

8 febbraio 2021

Manutenzione critica della PKI Platform 8 Partner Lab

L’8 febbraio 2021 dalle 18:00 alle 24:00 MST (9 febbraio 2021 dalle 01:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione critica sui PKI Platform 8 Partner Labs.

In che modo mi interessa la questione?
  • Non potrai accedere al Partner Lab e alla sua API corrispondente.

  • Non potrai inviare le richieste di certificato o accedere ai portali della PKI Platform 8 DigiCert tramite Partner Lab.

  • DigiCert non potrà emettere i certificati di test per la piattaforma Partner Lab tramite qualsiasi API.

Per circa sei ore,

Questo non interessa
  • PKI Platform 8 – Produzione

  • PKI Platform 7

  • DigiCert ONE

Cosa posso fare

Pianifica di conseguenza:

  • Programma il tuo test Partner Lab in rapporto alla manutenzione critica, fra cui l’ordinazione, il rinnovo e la riemissione dei certificati di test.

  • Prevedi delle interruzioni se utilizzi l’API Partner Lab per testare l’emissione immediata del certificato e le attività automatizzate.

  • Per le date e gli orari di manutenzione critica e programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena completiamo la manutenzione.

6 febbraio 2021

Prossima manutenzione programmata

Il 6 febbraio 2021 dalle 22:00 alle 24:00 MST (7 febbraio 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione critica.

Durante la manutenzione, i servizi elencati di seguito saranno inattivi per circa 60 minuti. Tuttavia, a causa dell’ambito in cui lavorare, ci potrebbero essere delle interruzioni di servizio aggiuntive durante la finestra di manutenzione di due ore.

Non potrai accedere a queste piattaforme né accedere a questi servizi e API:

  • API CertCentral / Service:

  • Portale Direct Cert / Direct Cert Portal API

  • Servizio di rilascio dei certificati (CIS)

  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)

  • Discovery / API

  • ACME

  • Automazione dell'agente ACME / API

DigiCert non potrà emettere certificati per questi servizi e API:

  • API CertCentral / Servizi:

  • Portale Direct Cert / Direct Cert Portal API

  • Servizio di rilascio dei certificati (CIS)

  • Protocollo di iscrizione al registro dei certificati semplici (SCEP)

  • Sicurezza completa del sito web (CWS) / API

  • PKI gestito per SSL (MSSL) / API

  • QV Trust Link

I seguenti servizi non saranno interessati dalle attività di manutenzione:

  • PKI Platform 8

  • PKI Platform 7

  • Manager DigiCert ONE

Nota

Nota API:

  • I servizi per elaborare le transazioni correlate ai certificati non saranno disponibili, come richiedere certificati, aggiungere domini e richieste di convalida.

  • Gli API restituiranno gli errori "impossibile connettersi".

  • Le richieste certificati eseguite durante questa finestra che ricevono un messaggio di errore “impossibile connettersi” dovranno essere effettuate di nuovo dopo il ripristino dei servizi.

Cosa posso fare?

Pianifica di conseguenza:

  • Programma gli ordini, i rinnovi e le riemissioni con priorità elevata in relazione al periodo di manutenzione.

  • Prevedi delle interruzioni se utilizzi le API per l’emissione immediata del certificato e altre attività automatizzate.

  • Iscriviti alla pagina Stato DigiCert per ottenere aggiornamenti diretti.

  • Consulta Manutenzione programmata DigiCert 2021 per le date e gli orari della manutenzione programmata.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena la manutenzione sarà completata.

5 febbraio 2021

CertCentral: Migliorata la pagina Organizzazioni

Per facilitare la ricerca delle tue organizzazioni nella pagina Organizzazioni, ora visualizziamo tre nuove parti di informazioni su ciascun organizzazione. Questa informazione aggiuntiva è utile quando hai delle organizzazioni con nomi identici o simili:

  • ID

  • Nome presunto (se usato)

  • Indirizzo

Nella pagina Organizzazioni, ora vedrai una colonna N. Org. con l’ID dell’organizzazione. Inoltre, vedrai gli indirizzi dell’organizzazione visualizzati sotto i nomi. E, se utilizzi il nome utilizzato dell’organizzazione, lo vedrai tra parentesi vicino al nome organizzazione.

Nota

In precedenza, l’unico modo per visualizzare queste informazioni era fare clic sul nome organizzazione e aprire la pagina dei dettagli dell’organizzazione.

Per ulteriori informazioni sulle organizzazioni in CertCentral, consulta Gestisci organizzazioni.

CertCentral: Migliorata l’opzione Aggiungi organizzazione nei moduli di richiesta certificato OV/EV

Per facilitare l’ordine di un certificato TLS/SSL per un’organizzazione nel tuo account, abbiamo aggiornato l’opzione Aggiungi organizzazione nei moduli di richiesta certificati EV ed OV.

Per gli account che emettono i certificati per 10 organizzazioni o più, ora visualizziamo tre nuove parti delle informazioni organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:

  • Nome presunto (se usato)

  • ID Organizzazione

  • Indirizzo

Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.

Consulta per te stesso

La prossima volta che richiedi un certificato TLS/SSL OV o EV, fai clic su Aggiungi organizzazione. Nel menu a discesa Organizzazione, vedrai le seguenti informazioni organizzazione: nome, nome utilizzato (se usato), ID e indirizzo. Puoi anche digitare il nome organizzazione.

29 gennaio 2021

Pagina Ordini CertCentral: Nuove opzioni di ricerca

Nella pagina Ordini, abbiamo aggiunto due opzioni di ricerca:

  • Numero di serie del certificato

  • Indirizzi e-mail aggiuntivi*

La prossima volta in cui cerchi un ordine, usa il numero di serie del certificato o un indirizzo e-mail aggiuntivo per individuare l’ordine di certificato.

Suggerimento

* Quando si richiede un certificato o dopo aver inviato la richiesta, puoi aggiungere gli indirizzi e-mail ad un ordine di certificato. Ciò consente agli altri di ricevere le e-mail di notifica certificato per l’ordine, come l’e-mail emessa per il certificato.

Per usare i nuovi filtri di ricerca

  1. Nel menu principale sinistro, vai su Certificati > Ordini.

  2. Nella pagina Ordini, nella casella Cerca, inserisci il numero di serie di un certificato o un indirizzo e-mail aggiuntivo sull’ordine.

  3. Fai clic su Vai.

25 gennaio 2021

API Services CertCentral: Migliorato endpoint E-mail dominio

Per facilitare la ricerca di indirizzi e-mail DNS TXT che ricevono e-mail di convalida da DigiCert per la convalida del controllo del dominio (DCV) basata su e-mail, abbiamo aggiunto un nuovo parametro di risposta all’endpoint E-mail dominio: dns_txt_emails.

Il parametro dns_txt_emails riporta un elenco degli indirizzi e-mail trovati nel record DNS TXT per il dominio. Questi sono gli indirizzi e-mail che troviamo nel record DNS TXT nel sottodominio _validation-contactemail del dominio da convalidare.

Esempio 10. Risposta con il nuovo parametro
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

Per ulteriori informazioni sul metodo DCV E-mail a contatto DNS TXT appena supportato:

Per informazioni sulla convalida dei domini negli ordini di certificato DV.

Per ulteriori informazioni sulla convalida dei domini sugli ordini di certificato OV/EV:

20 gennaio 2021

API Services CertCentral: Endpoint Nuovi dettagli sull’ordine unità e Annulla ordine unità

Siamo lieti di annunciare che abbiamo aggiunto due nuovi endpoint alla CertCentral Services API: Dettagli sull’ordine unità e Annulla ordine unità.

Questi endpoint ti consentono di ottenere le informazioni su un ordine unità e per annullare un ordine unità.

Annullamento degli ordini unità:

  • Puoi annullare solamente un ordine entro trenta giorni dal suo completamento.

  • Non puoi annullare un ordine unità se il subaccount sull’ordine ha speso delle unità.

Se gestisci un subaccount che utilizza unità come metodo di pagamento, ora puoi usare Services API per svolgere le seguenti attività:

API Services CertCentral: Miglioramento degli endpoint Elenco prodotti, Limiti di prodotto e Info prodotto

Per facilitare la ricerca dei periodo di validità dell’ordine disponibili per i prodotti di certificato digitale nel tuo account, abbiamo aggiunto nuovi parametri di risposta agli endpoint Elenco prodotti, Limiti di prodotto e Info prodotto.

Questi nuovi parametri di risposta ti consentono di visualizzare l’impostazione predefinita e i limiti di validità ordine personalizzati per ciascun prodotto nel tuo account.

Endpoint Elenco prodotti

Il parametro allowed_order_validity_years riporta un elenco dei periodi di validità ordine supportati per ciascun prodotto nel tuo account.

Endpoint Limiti di prodotto

Il parametro allowed_order_lifetimes riporta un elenco dei limiti di validità ordine personalizzata per gli utenti con assegnazioni differenti per divisione e ruolo utente nel tuo account.

Endpoint Info prodotto

  • Il parametro allowed_order_validity_years riporta un elenco dei periodi di validità dell’ordine che sono disponibili quando richiedi il prodotto certificato.

  • Il parametro custom_order_expiration_date_allowed riporta un valore booleano che descrive se puoi impostare una data di scadenza ordine personalizzata quando richiedi il prodotto certificato.

API Services CertCentral: Migliorato endpoint Info ordini subaccount

Per facilitare la ricerca di informazioni sui periodi di validità per gli ordini subaccount, abbiamo aggiunto nuovi parametri di risposta all’endpoint Info ordini subaccount. Questi nuovi parametri di risposta ti consentono di vedere la data di inizio ordine, la data di fine ordine e se l’ordine è un Piano pluriennale.

  • Il parametro is_multi_year_plan riporta "1" se l’ordine è un Piano pluriennale.

  • Il parametro order_valid_from riporta la data di inizio del periodo di validità dell’ordine.

  • Il parametro order_valid_till riporta la data di fine del periodo di validità dell’ordine.

Esempio 11. Risposta con nuovi parametri
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

9 gennaio 2021

Prossima manutenzione programmata

Il 9 gennaio 2021 dalle 22:00 alle 24:00 MST (10 gennaio 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione programmata.

Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Cosa puoi fare?

Programmati di conseguenza.

  • Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.

  • Per ricevere aggiornamenti diretti, iscriviti alla pagina Stato DigiCert.

  • Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.Programma di manutenzione DigiCert 2021

I servizi saranno ripristinati non appena la manutenzione sarà completata.

13 gennaio 2021

CertCentral: Metodo DCV E-mail a contatto DNS TXT

Siamo lieti di annunciare che DigiCert ora supporta l’invio di un’e-mail ad un contatto DNS TXT per la convalida del controllo del dominio (DCV) basata su e-mail. Ciò significa che puoi aggiungere gli indirizzi e-mail al record DNS TXT per il tuo dominio. DigiCert cerca automaticamente i record DNS TXT e invia le e-mail DCV a quegli indirizzi. Il destinatario di un’e-mail deve seguire le istruzioni riportate nell’e-mail per dimostrare il controllo sul dominio.

Nota

In precedenza, DigiCert ha inviato solamente e-mail DCV agli indirizzi e-mail costruiti e basati su WHOIS.

Modifiche di settore

Le informazioni di contatto diventano sempre più inaccessibili nei record WHOIS a causa delle politiche sulla privacy e di altri vincoli. Con l’approvazione della Scheda SC13, il forum autorità di certificazione/browser (CA/B) ha aggiunto l’e-mail al contatto DNS TXT all’elenco dei metodi DCV supportati.

Contatti e-mail per record DNS TXT

Per usare il metodo DCV E-mail a contatto DNS TXT, devi posizionare il record DNS TXT nel sottodominio _validation-contactemail del dominio che vuoi convalidare. DigiCert cerca automaticamente i record WHOIS e DNS TXT e invia le e-mail DCV agli indirizzi trovati in quei record.

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

Il valore RDATA di questo record di testo deve essere un indirizzo e-mail valido. Consulta la sezione B.2.1 Contatti e-mail per record DNS TXT nell’Appendice dei requisiti base.

Per ulteriori informazioni sulla Scheda SC13, sul forum CA/Browser e sul metodo DCV E-mail a contatto DNS TXT: