CertCentral
2021 changes
7 dicembre 2021
Libreria report CertCentral ora disponibile
Siamo lieti di annunciare che la Libreria report CertCentral è ora disponibile per CertCentral Enterprise e CertCentral Partner.* La Libreria report è uno strumento di report potente che ti consente di scaricare più di 1000 record alla volta. Usa la Libreria report per creare, programmare, organizzare ed esportare i report da condividere e riutilizzare.
La Libreria report include sei report personalizzabili: Ordini, Organizzazioni, Cronologia saldi, Registri di controllo, Domini e Nomi di dominio completamente qualificati (FQDN). Quando si creano dei report, controlli i dettagli e le informazioni che compaiono nel report, configuri le colonne e l’ordine delle colonne, programmi con quale frequenza vuoi eseguire il report (una volta, settimanalmente o mensilmente) e scegli il formato di report (CSV, JSON o Excel). Inoltre, ricevi degli avvisi quando il report è pronto per il download nel tuo account.
Per creare il primo report:
Nel tuo account CertCentral, nel menu principale sinistro, seleziona Report.
Per utilizzare la Libreria report, devi essere un amministratore CertCentral. Manager CertCentral, Responsabili finanziari, Utenti standard e Utenti limitati non hanno accesso ai Report nei loro account.
Nella pagina Libreria report, seleziona Crea un report.
Per ulteriori informazioni sulla creazione di report:
Importante
*Non vedi la Libreria report nel tuo account? Contatta l'account manager o l’assistenza DigiCert per ricevere assistenza.
È disponibile anche l’API libreria report CertCentral
Siamo lieti di annunciare il rilascio dell’API libreria report CertCentral! Questo nuovo servizio API consente di sfruttare le funzioni chiave della Libreria report nelle tue integrazione CertCentral API, compresi la creazione di report e lo scaricamento dei risultati del report*.
Consulta la nostra documentazione API libreria report per ulteriori informazioni sull’inclusione della Libreria report nelle integrazioni API.
Importante
*Per usare l’API libreria report CertCentral, la Libreria report deve essere abilitata per il tuo account CertCentral. Per attivare la Libreria report, contatta il tuo account manager o l’assistenza DigiCert .
Soluzione bug: La verifica del nome organizzazione univoco non includeva il nome utilizzato
Abbiamo aggiornato la nostra verifica del nome organizzazione univoco per includere il nome utilizzato (doing business as) quando si crea un’organizzazione.
Avviso
Prima, in CertCentral e in CertCentral Services API, quando provavi a creare un’organizzazione con lo stesso nome di un’organizzazione esistente, riportavamo un errore e non ti consentivamo di creare l’organizzazione, anche se il nome utilizzato (DBA) era diverso.
Adesso, quando crei un’organizzazione, includiamo il nome utilizzato nella verifica organizzazione univoca. Pertanto, puoi creare organizzazioni con lo stesso nome, finché ciascun organizzazione ha un nome utilizzato univoco.
Ad esempio:
Prima organizzazione: Nessun nome utilizzato
Nome: LaTuaOrganizzazione
Nome utilizzato:
Seconda organizzazione: Nome più nome utilizzato univoco
Nome: LaTuaOrganizzazione
Nome utilizzato: NomeUtilizzatoOrganizzazione
Creazione delle organizzazioni
In CertCentral e in CertCentral Services API, puoi creare un’organizzazione da inviare per la preconvalida oppure quando ordini un certificato TLS/SSL. Questa modifica si applica ad entrambi i processi.
CertCentral: DigiCert ora emette i certificati client dal certificato CA intermedio DigiCert Assured ID Client CA G2
Per rimanere conformi agli standard del settore, DigiCert doveva sostituire il certificato CA intermedio (ICA) usato per emettere i certificati client CertCentral.
I profili di certificato client CertCentral che hanno utilizzato il certificato CA intermedio DigiCert SHA2 Assured ID CA adesso utilizzano il certificato CA intermedio DigiCert Assured ID Client CA G2. Questa modifica cambia anche il certificato radice da DigiCert Assured ID Root CA a DigiCert Assured ID Root G2.
Certificati radice e ICA vecchi
(ICA) DigiCert SHA2 Assured ID CA
(Radice) DigiCert Assured ID Root CA
Nuovi certificati radice e ICA
(ICA) DigiCert Assured ID Client CA G2
(Radice) DigiCert Assured ID Root G2
Per ulteriori informazioni, consulta Aggiornamento ICA DigiCert. Per ottenere una copia dei nuovi certificati CA intermedi, consulta Certificati autorità principale attendibile DigiCert .
Ti serve ancora che il tuo certificato client si colleghi al certificato CA radice DigiCert Assured ID? Contatta il rappresentante dell'account o l'assistenza DigiCert.
4 dicembre 2021
Prossima manutenzione programmata
DigiCert eseguirà la manutenzione programmata l’4 dicembre 2021 dalle 22:00 alle 24:00 MST (5 dicembre 2021 dalle 05:00 alle 07:00 UTC). Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
16 novembre 2021
Modifiche di settore alla DCV basata su file (Dimostrazione pratica HTTP, autenticazione file, file, token HTTP e autenticazione HTTP)
Per soddisfare i nuovi standard del settore per il metodi di convalida del controllo del dominio (DCV) basato su file, puoi utilizzare solo la DCV basata su file per dimostrare il controllo sui nomi di dominio completamente qualificati (FQDN), esattamente come indicati.
Per ulteriori informazioni sulla modifica di settore, consulta Modifiche dei criteri di convalida dominio nel 2021.
In che modo mi interessa la questione?
A partire dal 16 novembre 2021, devi usare uno degli altri metodi DCV supportati, come E-mail, DNS TXT e CNAME, per:
Convalidare i domini wildcard (*.esempio.com)
Icludere i sottodomini nella convalida dominio quando si convalida il dominio di livello maggiore. Ad esempio, se vuoi includere www.esempio.com, quando convalidi il dominio di livello maggiore, esempio.com.
Preconvalida interi domini e sottodomini.
Per ulteriori informazioni sul metodo DCV supportato per le richieste di certificato DV, OV ed EV:
CertCentral: Richieste di certificato in sospeso e preconvalida dominio con DCV basata su file
Richiesta di certificato in sospeso
Se hai una richiesta di certificato in sospeso con verifiche DCV basate su file incomplete, potresti dover cambiare metodi DCV* o utilizzare il metodo DCV basato sul file per dimostrare il controllo su ciascun nome di dominio completamente qualificato, esattamente come indicato, sulla richiesta.
Importante
*Per le richieste di certificato con le verifiche DCV basate su file incomplete per i domini wildcard, devi usare un metodo DCV diverso.
Per ulteriori informazioni sui metodi DCV supportati per le richieste di certificato DV, OV ed EV:
Pre-convalida dominio
Se pianifichi di utilizzare il metodo DCV basato su file per preconvalidare un dominio intero o un sottodominio intero, devi utilizzare un metodo DCV diverso.
Per ulteriori informazioni sui metodi DCV supportati per la preconvalida dominio, consulta Metodi di convalida del controllo del dominio (DCV) supportati per la preconvalida dominio.
API CertCentral Services
Se utilizzi CertCentral Services API per ordinare i certificati o inviare domini per la preconvalida usando DCV basata su file (http-token), tale modifica potrebbe influire sulle tue integrazioni API. Per ulteriori informazioni, visita Convalida di controllo dominio basata su file (http-token).
6 novembre 2021
Prossima manutenzione programmata
DigiCert eseguirà la manutenzione programmata l’6 novembre 2021 dalle 22:00 alle 24:00 MDT (7 novembre 2021 dalle 04:00 alle 06:00 UTC).
Tempo di inattività per manutenzione correlata all’infrastruttura CertCentral
Inizieremo questa manutenzione correlata all’infrastruttura tra le 22:00 e le 22:10 MDT (le 04:00 e 04:10 UTC). Dopodiché, per circa 30 minuti, i seguenti servizi saranno inattivi:
Emissione del certificato DV per CertCentral, ACME e automazione dell'agente ACME
Le richieste di certificato DV inviate durante questo periodo non andranno a buon fine
Le API riporteranno un errore “impossibile connettersi”
Le richieste non riuscite devono essere reinviate dopo il ripristino dei servizi
CIS e SCEP
Il Servizio di rilascio dei certificati (CIS) sarà inattivo
Il Protocollo di iscrizione al registro dei certificati semplici (SCEP) sarà inattivo
DigiCert non potrà emettere certificati per CIS e SCEP
Le API riporteranno un errore “impossibile connettersi”
Le richieste che riportano gli errori “impossibile connettersi” devono essere reinviate dopo il ripristino dei servizi
Emissione del certificato QuoVadis TrustLink
Le richieste di certificato TrustLink inviate durante questo periodo non andranno a buon fine
Tuttavia, le richieste non riuscite saranno aggiunte ad una coda per l’elaborazione successiva
Le richieste in coda saranno elaborate dopo il ripristino dei servizi, come opportuno
Questa manutenzione interessa solamente l’emissione di certificati DV, CIS, SCEP e l’emissione di certificati TrustLink. Non interessa alcun’altra piattaforma DigiCert o servizio.
Manutenzione di PKI Platform 8
Inizieremo la manutenzione della PKI Platform 8 alle 22:00 MDT (04:00 UTC). Dopodiché, per circa 30 minuti, la PKI Platform 8 avrà dei ritardi di servizio e la riduzione delle performance che interessa:
Accesso e utilizzo della tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.
Utilizzo delle API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.
Esecuzione delle attività/operazioni della durata del certificato:
Iscrizione dei certificati: nuovi, rinnovati o riemessi
Aggiunta di domini e organizzazioni
Invio delle richieste di convalida
Visualizzazione di report, revoca di certificati e creazione di profili
Aggiunta di utenti, visualizzazione di certificati e scaricamento di certificati
Emissione certificati per PKI Platform 8 e l’API corrispondente.
Inoltre:
Le API riporteranno un errore “impossibile connettersi”.
Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.
La manutenzione della PKI Platform 8 interessa solo la PKI Platform 8. Non interessa alcun’altra piattaforma DigiCert o servizio.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
2 ottobre 2021
Prossima manutenzione programmata
Il 2 ottobre 2021 dalle 22:00 alle 24:00 MDT (3 ottobre 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.
Manutenzione CertCentral, CIS, SCEP, Direct Cert Portal e DigiCert ONE
DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Manutenzione e tempo di inattività della PKI Platform 8:
DigiCert eseguirà la manutenzione programmata sulla PKI Platform 8. Durante questo periodo, la PKI Platform 8 e le sue API corrispondenti saranno inattive per circa 20 minuti. Inizieremo la manutenzione della PKI Platform 8 alle 22:00 MDT (04:00 UTC).
Dopodiché, per circa 20 minuti:
Non potrai accedere né utilizzare la tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.
Non potrai usare le API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.
Non potrai:
Iscrivere certificati: nuovi, rinnovati o riemessi
Aggiungere domini e organizzazioni
Inviare richieste di convalida
Visualizzare report, revocare certificati e creare profili
Aggiungere utenti, visualizzare certificati e scaricare certificati
DigiCert non potrà emettere certificati per la PKI Platform 8 e la relativa API.
Le API riporteranno un errore “impossibile connettersi”.
Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.
La manutenzione della PKI Platform 8 interessa solo la PKI Platform 8. Non interessa alcun’altra piattaforma DigiCert o servizio.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
11 settembre 2021
Prossima manutenzione programmata
Il 11 settembre 2021 dalle 22:00 alle 24:00 MDT (12 settembre 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.
Manutenzione CertCentral, CIS, SCEP, Direct Cert Portal e DigiCert ONE
DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Manutenzione e tempo di inattività della PKI Platform 8:
DigiCert eseguirà la manutenzione programmata sulla PKI Platform 8. Durante questo periodo, la PKI Platform 8 e le sue API corrispondenti saranno inattive per circa 60 minuti.
Inizieremo la manutenzione della PKI Platform 8 alle 22:00 MDT (04:00 UTC).
Dopodiché, per circa 60 minuti:
Non potrai accedere né utilizzare la tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.
Non potrai usare le API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.
Non potrai:
Iscrivere certificati: nuovi, rinnovati o riemessi
Aggiungere domini e organizzazioni
Inviare richieste di convalida
Visualizzare report, revocare certificati e creare profili
Aggiungere utenti, visualizzare certificati e scaricare certificati
DigiCert non potrà emettere certificati per la PKI Platform 8 e la relativa API.
Le API riporteranno un errore “impossibile connettersi”.
Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.
La manutenzione della PKI Platform 8 interessa solo la PKI Platform 8. Non interessa alcun’altra piattaforma DigiCert o servizio.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la nostra manutenzione.
8 settembre 2021
API Services CertCentral: Miglioramenti della gestione domini
Per facilitare il mantenimento della convalida attiva per i domini nel tuo account, abbiamo aggiunto nuovi filtri, campi di risposta e un nuovo endpoint alle tue API di gestione dominio. Con questi aggiornamenti, puoi:
Trovare i domini con periodi di riutilizzo convalida OV ed EV che sono scaduti o che scadranno a breve.
Trovare i domini interessati dal cambiamento della policy del 27 settembre 2021 per ridurre i periodi di riutilizzo della convalida dominio OV.*
API migliorate: Elenca domini ed Elenca domini subaccount
Abbiamo apportato i seguenti miglioramenti agli endpoint Elenca domini ed Elenca domini subaccount:
Aggiunti
validationvalori filtroIl 27 settembre 2021*, i periodi di riutilizzo convalida di dominio OV esistenti saranno ridotti a 397 giorni dalla data in cui è stata completata la convalida. Per alcuni domini, il periodo di validità ridotto sarà già scaduto o scadrà prima della fine del 2021.Per trovare questi domini in modo da reinviarli per la convalida, abbiamo aggiunto un nuovo valore per il filtro
validation:shortened_by_industry_changes. Abbiamo anche aggiunto i valori di filtro per trovare i domini con i periodi di convalida dominio OV o EV che scadono in periodi diversi. I nuovi valori di filtrovalidationincludono:shortened_by_industry_changesov_expired_in_last_7_daysov_expiring_within_7_daysov_expiring_within_30_daysov_expiring_from_31_to_60_daysov_expiring_from_61_to_90_daysev_expired_in_last_7_daysev_expiring_within_7_daysev_expiring_within_30_daysev_expiring_from_31_to_60_daysev_expiring_from_61_to_90_days
Aggiunti campi all’oggetto
dcv_expirationOra puoi inviare una richiesta che riporta i seguenti campi nell’oggettodcv_expiration:ov_shortened,ov_status,ev_statusedcv_approval_date. Questi campi sono riportati solo se la richiesta include la stringa di query appena aggiuntafilters[include_validation_reuse_status]=true.Aggiunto filtro
dcv_methodfilterAbbiamo aggiunto l’opzione di filtrare i domini con il metodo di convalida del controllo del dominio (DCV). Per usare questo filtro, aggiungi la stringa di queryfilters[dcv_method]={{value}}all’URL di richiesta. I valori possibile sonoemail,dns-cname-token,dns-txt-token,http-tokenehttp-token-static.
API migliorata: Info dominio
Ora puoi inviare una richiesta all’endpoint info dominio che riporta i seguenti campi nell’oggetto dcv_expiration: ov_shortened, ov_status, ev_status e dcv_approval_date. Questi campi sono riportati solo se la richiesta include la stringa di query appena aggiunta include_validation_reuse_status=true.
Nuova API: Calcolo domini in scadenza
Abbiamo aggiunto un nuovo endpoint che riporta il numero di domini nel tuo account con le convalide dominio OV o EV scadute o in scadenza. Per ulteriori informazioni, consulta Calcolo domini in scadenza.
*Il 27 settembre 2021, la data di scadenza per le convalide dominio OV esistenti si ridurranno a 397 giorni dal completamento della convalida della data. Scopri ulteriori informazioni su questa modifica alla policy: La convalida dominio cambia nel 2021.
7 settembre 2021
API Services CertCentral: Richiedi ordini per ID ordine alternativo
Abbiamo creato un nuovo endpoint per facilitare l’ottenimento dei dettagli sull’ordine di certificato usando ID ordine alternativi: Richiedi ordini per ID ordine alternativo. Questo endpoint riporta l’ID ordine, l’ID certificato e lo stato dell’ordine degli ordini di certificato con alternative_order_id che fornisci nel percorso URL.
23 agosto 2021
Risoluzione del bug del certificato DV
Abbiamo risolto un bug che cambia il flusso di lavoro di riemissione per i certificati DV. Dopo il 24 agosto 2021, quando riemetti un certificato DV e cambi o rimuovi i SAN, il certificato originale e qualsiasi certificato riemesso in precedenza o duplicato vengono revocati dopo un ritardo di 72 ore.
20 agosto 2021
Modifiche wildcard
Abbiamo aggiornato il comportamento per i prodotti che possono usare i nomi di dominio wildcard e i nomi di dominio completamente qualificati (FQDN) in un certificato. Dopo il 23 agosto 2021 i certificati che includono il nome di dominio wildcard proteggeranno solo il FQDN e tutti i nomi dominio del suo stesso livello senza addebiti.
I nomi alternativi di soggetto (SAN) che non sono nello stesso livello del nome di dominio wildcard saranno considerati aggiuntivi alla copertura wildcard. Ad esempio, un certificato wildcard per *.digicert.com consentirà solo gli FQDN come un.digicert.com, due.digicert.com e tre.digicert.com da includere come SAN nel certificato senza addebiti.
7 agosto 2021
Prossima manutenzione programmata
Il 7 agosto 2021 dalle 22:00 alle 24:00 MDT (8 agosto 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
12 luglio 2021
Certificati di marchio verificato adesso disponibili
I Certificati di marchio verificato (VMC) sono un nuovo tipo di certificato che consente alle aziende di posizionare un logo di marchio certificato vicino al campo “mittente” nelle caselle di posta in arrivo del cliente—visibili prima che il messaggio venga aperto—che funge da conferma dello stato DMARC del tuo dominio e dell’identità autenticata della tua organizzazione. Scopri ulteriori informazioni sui certificati VMC.
Per disabilitare o cambiare la disponibilità di VMC nel tuo account, visita la pagina Impostazioni prodotto.
Nota
Se non vedi VMC nel tuo account, potrebbe essere perché non offriamo ancora il prodotto a tutti i tipi di account. È anche possibile che il prodotto sia disponibile, ma uno degli amministratori del tuo account CertCentral ha disattivato il prodotto nelle Impostazioni prodotto.
API Services CertCentral: Miglioramenti del certificato di marchio verificato
Per aiutarti a gestire i tuoi ordini di Certificato di marchio verificato (VMC) nelle tue integrazioni API, abbiamo effettuato i seguenti aggiornamenti al CertCentral Services API.
Nuovi endpoint:
Ordina certificato di marchio verificato
Abbiamo un nuovo endpoint—Ordina certificato di marchio verificato—puoi usarlo per creare o rinnovare un ordine VMC.
Aggiorna ordine VMC
Abbiamo aggiunto un nuovo endpoint—Aggiorna ordine VMC—puoi usarlo per aggiornare il codice paese del marchio o il numero di registrazione per un ordine VMC in attesa.
Convalida il formato del logo VMC (SVG o codificato)
Abbiamo aggiunto due nuovi endpoint—Convalida formato logo (SVG) e Convalida formato logo (codificato)—puoi usarli per controllare se il formato di un file SVG è compatibile con i requisiti per VMC.
Carica logo VMC (SVG o codificato)
Abbiamo aggiunto due nuovi endpoint—Carica logo VMC (SVG) e Carica logo VMC (codificato)—puoi usarli per caricare un logo per un ordine VMC in attesa.
Richiedi logo VMC
Abbiamo aggiunto un nuovo endpoint—Richiedi logo VMC—puoi usarlo per scaricare il logo per un ordine VMC.
Endpoint aggiornati:
Informazioni ordine
Abbiamo aggiornato l’endpoint Informazioni ordine per riportare un oggetto vmc con il codice paese del marchio, numero di registrazione e informazioni sul logo per gli ordini VMC.
Certificato e-mail
Abbiamo aggiornato l’endpoint Certificato e-mail per supportare l’invio per e-mail di una copia del VMC emesso.
Per scoprire ulteriori informazioni sulla gestione dei certificati VMC dalle tue integrazioni API, visita Flusso di lavoro del certificato di marchio verificato.
10 luglio 2021
Prossima manutenzione programmata
Il 10 luglio 2021 dalle 22:00 alle 24:00 MDT (11 luglio 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.
Durante la manutenzione, per circa 60 minuti, i servizi specificati di seguito sotto Tempo di inattività servizio saranno inattivi. A causa dell’ambito della manutenzione, i servizi specificati di seguito in Interruzioni di sevizio possono avere brevi interruzioni durante una finestra di 10 minuti.
Tempo di inattività servizio
Dalle 22:00 – 23:00 MDT (04:00 – 05:00 UTC), mentre eseguiamo la manutenzione correlata al database, i seguenti servizi saranno inattivi per un massimo di 60 minuti:
API CertCentral / Servizi:
Portale diretto Cert / API
ACME
Discovery / API
Automazione dell'agente ACME / API
Nota
Nota API: Le API interessate riporteranno gli errori “impossibile connettersi”. Le richieste di API correlate al certificato che riporteranno un messaggio di errore “impossibile connettersi” durante questa finestra dovranno essere riposizionate dopo il ripristino dei servizi.
Interruzioni del servizio
Durante una finestra di 10 minuti, mentre eseguiamo la manutenzione dell’infrastruttura, il seguente servizio DigiCert può avere brevi interruzioni del servizio:
Servizio di rilascio dei certificati (CIS)
Protocollo di iscrizione al registro dei certificati semplici (SCEP)
DigiCert ONE
Servizio di automazione
Monitoraggio dei registri CT
Valutazione della vulnerabilità
Scansioni conformità PCI
Servizi non interessati
I seguenti servizi non sono interessati dalle attività di manutenzione:
PKI Platform 8
PKI Platform 7
QuoVadis TrustLink
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena la manutenzione sarà completata.
5 giugno 2021
Prossima manutenzione programmata
Il 5 giugno 2021 dalle 22:00 alle 24:00 MDT (6 giugno 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata. Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
3 giugno 2021
API Services CertCentral: Matrice di domini migliorati nella risposta d’ordine OV/EV
Per facilitare la visualizzazione di come Services API raggruppa i domini sui tuoi ordini di certificato OV/EV TLS per la convalida, abbiamo aggiunto un nuovo parametro di risposta agli endpoint per l’invio delle richieste di ordine certificato: domains[].dns_name.*
Il parametro dns_name riporta il nome comune o il SAN del dominio sull’ordine. Per dimostrare che controlli questo dominio, devi avere una convalida attiva per il dominio associato alle coppie di chiavi/valore domains[].name e domains[].id.
Esempi di ordine di certificato OV
{
"certificate": {
"common_name": "subl.example.net",
"dns names" : [
"sub2.subl.example.net",
"sub3.sub2.subl.example.net"
],
"esr": ({csr}}
},
"organiation": {
"id": ((organization id}}
},
"dev method": "email",
"order validity": {
"years": 1
}
}{
"id": 137368217,
"domains": [
{
"id": 3530297,
"name": "example.net",
"dns name" : "subl.example.net"
},
{
"id": 3530297,
"name": "example.net",
"dns name" : "sub2.subl.example.net"
},
{
"id": 3530297,
"name": "example.net",
"dns name": "sub3.sub2.subl.example.net"
}
],
"certificate id": 138305304
}Services API riporta il parametro domains[].dns_name nella risposta JSON per i seguenti endpoint:
Nota
*Solo le richieste di ordine per i certificati OV/EV TLS riportano una matrice domains.
27 maggio 2021
Il settore si sposta a certificati di firma codice RSA con chiave minima 3072 bit
A partire dal 27 maggio 2021, per rispettare i nuovi standard industriali per i certificati di firma codice, DigiCert apporterà le seguenti modifiche al nostro processo di certificato di firma codice.
Smetti di emettere certificati di firma codice con chiave 2048 bit
Emetti solo certificati di firma codice con chiave 3072 bit o più grandi
Usa i certificati radice e CA intermedia con chiave 4096 bit per emettere i nostri certificati di firma codice.
Consulta l’Appendice A nei Requisiti base per l’emissione e la gestione di certificati di firma codice pubblicamente attendibili per scoprire ulteriori informazioni su questi cambiamenti di settore.
In che modo queste modifiche interessano i certificati con chiave 2048 bit esistenti?
Tutti i certificati di firma con dimensioni chiave 2048 bit esistenti emessi prima del 27 maggio 2021 rimarranno attivi. Puoi continuare a usare questi certificati per firmare codice fino alla loro scadenza.
Cosa succede se mi servono dei certificati di firma codice con chiave 2048 bit?
Procedi con queste operazioni come opportuno prima del 27 maggio 2021:
Ordina nuovi certificati con chiave 2048 bit
Rinnova certificati con chiave 2048 bit in scadenza
Riemetti certificati con chiave 2048 bit
In che modo queste modifiche interessano il mio processo di certificato di firma codice che inizia il 27 maggio 2021?
Riemissioni per certificato di firma codice
A partire dal 27 maggio 2021, tutti i certificati di firma codice riemessi saranno:
con chiave 3072 bit o più forte. Consulta gli eToken per i certificati di firma codice EV e HSM per i certificati di firma codice EV di seguito.
Emesso automaticamente dai nuovi certificati radice e CA intermedia. Consulta Nuovi certificati principali e ICA di seguito.
Certificati di firma codice nuovi e rinnovati
A partire dal 27 maggio 2021, tutti i certificati di firma codice nuovi e rinnovati saranno:
con chiave 3072 bit o più forte. Consulta gli eToken per i certificati di firma codice EV e HSM per i certificati di firma codice EV di seguito.
Emesso automaticamente dai nuovi certificati radice e CA intermedia. Consulta Nuovi certificati principali e ICA di seguito.
CSR per certificati di firma codice
A partire dal 27 maggio 2021, devi usare una chiave RSA 3072 bit o più grande per generare tutte le richieste di firma certificato (CSR). Non accetteremo più le CSR con chiave 2048 bit per le richieste di di certificati di firma codice.
eToken per i certificati di firma codice EV
A partire dal 27 maggio 2021, devi usare un eToken che supporta le chiavi 3072 bit quando riemetti, ordini o rinnovi un certificato di firma codice EV.
Quando ordini o rinnovi un certificato di firma codice EV, DigiCert include un eToken 3072 bit con l'acquisto. DigiCert fornisce un eToken con l’opzione di provisioning Token hardware preconfigurato.
Quando riemetti le tue riemissioni di certificato di firma codice EV, devi fornire il tuo eToken 3072 bit personale. Se non ne hai uno, non potrai installare il certificato riemesso sul tuo eToken.
Devi avere un dispositivo conforme a FIPS 140-2 Livello 2 o ai criteri comuni EAL4+.
HSM per i certificati di firma codice EV
A partire dal 27 maggio 2021, devi usare un HSM che supporta le chiavi 3072 bit. Contatta il tuo fornitore HSM per ulteriori informazioni.
Nuovi certificati radice e ICA
A partire dal 27 maggio 2021, DigiCert emetterà tutti i nuovi certificati di firma codice dai nostri nuovi certificati principali e CA intermedia RSA ed ECC (nuovi, rinnovati e riemessi).
Certificati principali e ICA RSA:
Firma codice attendibile DigiCert G4 RSA4096 SHA384 2021 CA1
Principale attendibile DigiCert G4
Certificati radice e ICA ECC
Firma codice globale DigiCert G3 ECC SHA384 2021 CA1
Principale globale DigiCert G3
Non sarà richiesta alcuna azione a meno che non hai attivato il blocco certificati, hai l’accettazione di certificati hard code o operi uno store di fiducia.
Se esegui una di queste operazioni, raccomandiamo di aggiornare il tuo ambiente il prima possibile.
Interrompi il blocco e l’hard code degli ICA o apporta le modifiche necessarie per garantire che i certificati emessi dai nuovi certificati ICA sono attendibili (in altre parole, è possibile collegarli alla loro ICA emittente e ai certificati radice attendibili).
Riferimenti
Per ulteriori informazioni sulle modifiche del certificato di firma codice, consulta Modifiche di firma codice nel 2021.
Per ottenere una copia dei nuovi certificati radice e CA intermedi, consulta Certificati autorità principale attendibile DigiCert
Se hai delle domande o dei dubbi, contatta il tuo account manager o il nostro team di assistenza.
12 maggio 2021
Risoluzione del bug del sigillo sito
Abbiamo risolto un bug che ha consentito la visualizzazione dei sigilli sito sui nomi di dominio completamente qualificati (FQDN) che non erano inclusi nel certificato. Ora, i sigilli vengono visualizzati solo quando c’è una corrispondenza FQDN esatta.
1° maggio 2021
Prossima manutenzione programmata
Il 1° maggio 2021 dalle 22:00 alle 24:00 MDT (2 maggio 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.
Per un massimo di 10 minuti totali durante la finestra di 2 ore, non saremo in grado di emettere certificati per le piattaforme DigiCert, le API corrispondenti, l’emissione immediata del certificato e quelli che utilizzano le API per altre attività automatizzate.
Servizi interessati:
API CertCentral / Service:
ACME
Automazione dell'agente ACME / API
Portale diretto Cert / API
Servizio di rilascio dei certificati (CIS)
Protocollo di iscrizione al registro dei certificati semplici (SCEP)
QuoVadis TrustLink
Nota
Nota API:
Le API restituiranno gli errori "impossibile connettersi".
Le richieste certificati inviate durante questa finestra che ricevono un messaggio di errore “impossibile connettersi" dovranno essere effettuate di nuovo dopo il ripristino dei servizi.
Servizi non interessati
PKI Platform 8
PKI Platform 7
Manager DigiCert ONE
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina
Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
29 aprile 2021
API Services CertCentral: Stato di convalida dominio nella risposta delle Info dominio
Per facilitare la richiesta di uno stato di convalida complessivo per i suoi domini, DigiCert depreca il parametro status nella risposta Info dominio. Per garantirti di ottenere informazioni complete e accurate sullo stato per ciascun tipo di convalida diverso sui tuoi domini, devi invece usare l’array validations quando richiami l’endpoint Info dominio dalle tue integrazioni API.
Nota
L’endpoint Info dominio continuerà a riportare un valore di parametro status.
Background
Nella risposta Info dominio, il parametro status è progettato per riportare un singolo valore di stringa. Quando DigiCert ha offerto meno prodotti, un singolo valore nell’API era sufficiente per rappresentare lo stato di convalida per i tuoi domini.
Ora, DigiCert offre prodotti di certificato che utilizzano diversi tipi di convalida. Diversi tipi di convalida hanno diversi requisiti e questi requisiti cambiano quando cambiano gli standard industriali. Mentre DigiCert convalida i tuoi domini per diversi tipi di emissione certificato, ciascun tipo di convalida che richiedi può essere in uno stato diverso.
La convalida OV per un dominio può essere completata.
La convalida EV per lo stesso dominio può essere scaduta.
Di conseguenza, DigiCert non può più utilizzare un singolo valore per riportare le informazioni complessive sullo stato di convalida per un dominio.
Anziché affidarsi ad un singolo valore, usa l’endpoint Info dominio per richiedere un array validations – un elenco di oggetti con le informazioni sullo stato per ciascun tipo di convalida sul dominio. Per ottenere questi dati, includi il parametri di query include_validation=true quando invii la tua richiesta.
include_validation=truehttps://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true
{
...
"validations": [
{
"type": "ov",
"name": "OV",
"description": "Normal Organization Validation",
"validated_until": "2023-07-31T14:51:31+00:00",
"status": "active",
"dcv_status": "complete"
},
{
"type": "ev",
"name": "EV",
"description": "Extended Organization Validation (EV)",
"validated_until": "2022-05-27T14:51:31+00:00",
"status": "active",
"dcv_status": "complete"
}
],
...
}Scopri ulteriori informazioni sull’utilizzo dell’endpoint Info dominio
28 aprile 2021
API Services CertCentral: Miglioramenti del sigillo sito
Per aiutarti a gestire i tuoi sigilli sito nelle tue integrazioni API, abbiamo effettuato i seguenti aggiornamenti al CertCentral Services API:
Nuovo endpoint: Carica logo sigillo sito
Abbiamo aggiunto un nuovo endpoint – Carica logo sigillo sito – puoi usarlo per caricare il tuo logo aziendale per l’uso con un DigiCert Smart Seal. Questo logo compare nel sigillo sito del tuo sito web.
Nota
Solo i certificati Secure Site e Secure Site Pro SSL/TLS supportano l’opzione per visualizzare il logo aziendale nel sigillo sito.
Nuovo endpoint: Aggiorna impostazioni sigillo sito
Abbiamo aggiunto un nuovo endpoint – Aggiorna impostazioni sigillo sito – puoi usarlo per cambiare l’aspetto del tuo sigillo sito e le informazioni che sono visualizzate nella pagina delle informazioni sul sigillo sito.
Endpoint aggiornato: Richiedi impostazioni sigillo sito
Abbiamo aggiornato l’endpoint Impostazioni sigillo sito per riportare le informazioni su ciascuna proprietà che puoi personalizzare con l’endpoint Aggiorna impostazioni sigillo sito.
Argomenti correlati:
26 aprile 2021
API Services CertCentral: Revoca certificato per numero di serie
Per facilitare la gestione dei certificati dalle tue integrazioni API, abbiamo aggiornato il percorso dell’endpoint Revoca certificato per accettare l’ID certificato o il numero di serie del certificato da revocare. In precedenza, il percorso dell’endpoint Revoca certificato accettava solo l’ID certificato.
https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke
https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke
Scopri ulteriori informazioni sull’utilizzo dell’endpoint Revoca certificato
20 aprile 2021
DigiCert Smart Seal ora disponibile con i certificati Secure Site Pro e Secure Site TLS/SSL
Siamo lieti di annunciare il rilascio del nostro nuovo sigillo sito, DigiCert Smart Seal. Il nuovo Smart Seal funziona con i certificati Secure Site Pro e Secure Site TLS per fornire ai clienti la garanzia che il tuo sito web è protetto da DigiCert—uno dei nomi più famosi nella protezione TLS/SSL.
Per rendere Smart Seal più interattivo e coinvolgente, abbiamo aggiunto un effetto di passaggio mouse, l’animazione e la capacità di visualizzare il logo aziendale nell’effetto di passaggio mouse e nella funzione di animazione.
Effetto del passaggio del mouse
Quando i visitatori passano il mouse sul sigillo, si ingrandisce e visualizza ulteriori dati.
Animazione
Quando i visitatori arrivano sul tuo sito, il sigillo cambia lentamente tra il sigillo e ulteriori dettagli.
Logo*
Aggiungi il tuo logo all’effetto di passaggio mouse e all’animazione del sigillo sito. Il tuo logo appare con altri dettagli.
*DigiCert deve approvare il tuo logo prima che appaia nello Smart Seal sul tuo sito web.
Nota
Devi installare il codice del nuovo sigillo sito sul tuo sito web per usare l’immagine Smart Seal, l’effetto di passaggio mouse, l’animazione e aggiungi il tuo logo al sigillo sito.
Migliorata la pagina delle informazioni sul sigillo sito
I certificati Secure Site e Secure Site Pro consentono di aggiungere informazioni alla pagina delle informazioni sul sigillo sito. Queste informazioni aggiuntive consentono ai visitatori del sito di vedere la procedura che segui per garantire che il tuo sito web è sicuro.
Scansione malware
I visitatori del sito possono vedere che tu monitori il tuo sito web alla ricerca di virus e malware.
Monitoraggio dei registri CT
I visitatori del sito possono vedere che tu monitori i registri di trasparenza certificato (CT) e che sei in grado di agire con rapidità nel caso in cui un malintenzionato emetta un certificato fraudolento per il tuo dominio
Nota
Il monitoraggio dei registri CT è disponibile solo con i certificati Secure Site Pro. La scansione conformità PCI è disponibile solo per i certificati Secure Site Pro e Secure Site EV.
Elementi bloccati
I visitatori del sito possono vedere che la tua attività è priva di liste specifiche di elementi bloccati del governo e della nazione.
Scansione compliance PCI
I visitatori del sito possono vedere che tu monitori il tuo sito web per assicurarti che sia conforme agli standard PCI DDS.
Nota
La scansione conformità PCI è disponibile solo per i certificati Secure Site Pro e Secure Site EV.
Cliente verificato
I visitatori del sito possono vedere da quanto tempo utilizzi uno dei nomi più fidati dei certificati TLS/SSL per proteggere i tuoi siti web.
3 aprile 2021
Prossima manutenzione programmata
Il 3 aprile 2021 dalle 22:00 alle 24:00 MDT (4 aprile 2021 dalle 04:00 alle 06:00 UTC) DigiCert eseguirà la manutenzione programmata.
Durante la manutenzione, per un massimo di 10 minuti, non saremo in grado di emettere certificati per le piattaforme DigiCert, le API corrispondenti, l’emissione immediata del certificato e quelli che utilizzano le API per altre attività automatizzate.
Servizi interessati
Per circa 10 minuti DigiCert non potrà emettere certificati per questi servizi e API:
API CertCentral / Service:
ACME
Automazione dell'agente ACME / API
Portale diretto Cert / API
Servizio di rilascio dei certificati (CIS)
Protocollo di iscrizione al registro dei certificati semplici (SCEP)
QuoVadis TrustLink
Nota
Nota API
Le API restituiranno gli errori "impossibile connettersi".
Le richieste certificati inviate durante questa finestra che ricevono un messaggio di errore “impossibile connettersi" dovranno essere effettuate di nuovo dopo il ripristino dei servizi.
Servizi non interessati
I seguenti servizi non sono interessati dalle attività di manutenzione:
PKI Platform 8 / API
PKI Platform 8 SCEP
PKI Platform 7 / API
PKI Platform 7 SCEP
Manager DigiCert ONE
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata prima o dopo la finestra di manutenzione.
Prevedi delle interruzioni se utilizzi l’API per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. Questo abbonamento include avvisi di e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
20 marzo 2021
Manutenzione critica della PKI Platform 8
Il 20 marzo 2021 dalle 18:00 alle 24:00 MST (21 marzo 2021 dalle 00:00 alle 06:00 UTC) DigiCert eseguirà una manutenzione critica sulla PKI Platform 8. Durante la manutenzione, la PKI Platform 8 e la sua API corrispondente saranno inattive per circa sei ore.
In che modo mi interessa la questione?
Per circa sei ore:
Non potrai accedere alla tua PKI Platform 8 per eseguire le attività relative alla durata del certificato in-console.
Non potrai usare le API o i protocolli corrispondenti alla PKI Platform 8 (ad esempio SOAP, REST, SCEP, Intune SCEP ed EST) per eseguire le operazioni relative alla durata del certificato.
Non potrai:
Iscrivere certificati: nuovi, rinnovati o riemessi
Aggiungere domini e organizzazioni
Inviare richieste di convalida
Visualizzare report, revocare certificati e creare profili
Aggiungere utenti, visualizzare certificati e scaricare certificati
DigiCert non potrà emettere certificati per la PKI Platform 8 e la relativa API.
Le API riporteranno un errore “impossibile connettersi”.
Le iscrizioni dei certificati che ricevono degli errori “impossibile connettersi” devono essere reinviate dopo che DigiCert ripristina i servizi.
Servizio non interessato:
La manutenzione critica non interessa questi servizi:
PKI Platform 7
DigiCert ONE
API CertCentral / Service:
Portale diretto Cert / API
Servizio di rilascio dei certificati (CIS)
Protocollo di iscrizione al registro dei certificati semplici (SCEP) CertCentral
QuoVadis TrustLink
Discovery / API
ACME
Automazione dell'agente ACME / API
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata fuori dal periodo di manutenzione critica.
Prevedi delle interruzioni se utilizzi le API e i protocolli per l’emissione immediata del certificato e altre attività automatizzate.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina
Stato DigiCert. Sono incluse e-mail per quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione critica e programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
17 marzo 2021
CertCentral: Nuovo ordine di acquisto e sistema di fatturazione
Siamo lieti di annunciare che utilizziamo un nuovo ordine di acquisto e sistema di fatturazione in CertCentral. Abbiamo apportato varie modifiche per facilitarti la gestione degli ordini d’acquisto e delle fatture.
La prossima volta che accedi a CertCentral, vedrai due nuove opzioni di menu in Finanze: Paga fattura e Ordini d’acquisto e fatture. Inoltre, ora inviamo tutte le e-mail con le fatture dal nostro nuovo sistema di fatturazione.
Pagina Paga fatture
Quando apri la pagina Paga fattura, tutte le fatture sono preselezionate per impostazione predefinita. Puoi scegliere di pagarle tutte o di selezionare quelle che vuoi pagare.
Avviso
Se utilizzi le divisioni con fondi separati, quando apri la pagina Paga fattura, tutte le fatture per la divisione di massimo livello sono selezionate per impostazione predefinita. Usa il menu a discesa Per per visualizzare le fatture non pagate per divisione nel tuo account.
Pagina degli ordini d’acquisto e delle fatture
Nella nuova pagina Ordini d’acquisto e fatture, puoi creare un ordine di acquisto (PO). Nella tabella Ordini d’acquisto, puoi visualizzare i PO in attesa e quelli rifiutati. Dopo che approviamo un PO, diventa una fattura e si sposta nella tabella Fatture.
Avviso
Se utilizzi le divisioni con fondi separati, quando apri la pagina Paga fattura, tutte le fatture per la divisione di massimo livello sono selezionate per impostazione predefinita. Usa il menu a discesa Per per visualizzare le fatture non pagate per divisione nel tuo account.
Nella colonna Fatture della tabella Fatture, puoi vedere il numero di fattura e il PO da cui lo abbiamo generato. Puoi scaricare una copia della fattura o pagare la fattura. Quando fai clic su Paga fattura, si apre la pagina Paga fattura per pagare la fattura e rendere disponibili i fondi nel tuo account.
Migrazione dei PO e delle fatture esistenti
Fatture autogenerate
Quando abbiamo migrato il nostro sistema di fatturazione, non abbiamo migrato le tue fatture autogenerate. Alla fine di marzo, autogenereremo una nuova fattura per l’importo totale posseduto. Tuttavia, puoi effettuare un pagamento nel tuo account in qualsiasi momento nella paginaDeposita fondi (nel menu principale sinistro, vai in Finanze > Deposita fondi).
Fatture generate dagli ordini approvati
Quando abbiamo migrato le tue fatture nel nuovo sistema, abbiamo assegnato dei nuovi numeri di fattura. Tuttavia, il numero dell’ordine di acquisto associato rimane lo stesso. Se hai delle domande o dei problemi a trovare una fattura, contatta il tuo account manager o il reparto Contabilità clienti DigiCert. Verifica di includere il numero del tuo PO e il numero di fattura originale nell’e-mail.
API Services CertCentral: Miglioramenti di Visualizza saldo
Per monitorare i dati finanziari nelle tue integrazioni API, abbiamo aggiornato l’endpontVisualizza saldo per riportare i seguenti dati:
unpaid_invoice_balanceSaldo fattura non pagata
negative_balance_limitImporto con cui il saldo può andare in negativo
used_credit_from_other_containersImporto posseduto da altre divisioni nell’account (per gli account con fondi divisione separati abilitati)
total_available_fundsTotale fondi disponibili per acquisiti futuri
Per ulteriori informazioni, consulta la documentazione per l’endpointVisualizza saldo.
{
"balance": "454.00",
"currency": "USD",
"unpaid_invoice_balance": "0.00",
"negative_balance_limit": "2000.00",
"used_credit_from_other_containers": "0.00",
"total_available_funds": "2454.00"
}12 marzo 2021
API Services CertCentral: Supporto riemissione automatica per piani pluriennali
Siamo lieti di annunciare che l’API CertCentral Services ora supporta le richieste di riemissione automatica dei certificati (riemissione automatica) per i piani pluriennali. La funzione di riemissione automatica facilita il mantenimento della copertura SSL/TLS sui tuoi piani pluriennali.
Puoi abilitare la riemissione automatica per i singoli ordini nel tuo account CertCentral. Quando si abilita la riemissione automatica, creiamo e inviamo automaticamente una richiesta di riemissione certificato 30 giorni prima che scada il certificato nell’ordine emesso più di recente.
Abilita la riemissione automatica per un nuovo ordine
Per darti il controllo sull’impostazione di riemissione automatica per i nuovi piani pluriennali, abbiamo aggiunto un nuovo parametro di richiesta agli endpoint per ordinare i certificati DV, OV ed EV TLS/SSL: auto_reissue.
Per impostazione predefinita, la riemissione automatica è disabilitata per tutti gli ordini. Per abilitare la riemissione automatica quando richiedi un nuovo piano pluriennale, imposta il valore del parametro auto_reissue su 1 nel corpo della tua richiesta.
{
...
"auto_renew": 1,
"auto_reissue": 1,
...
}Nota
Nelle nuove richieste d’ordine, ignoriamo il parametro auto_reissue se:
Il prodotto non supporta i Piani pluriennali.
I Piani pluriennali siano disabilitati per l’account.
Aggiorna l’impostazione di riemissione automatica per ordini esistenti
Per darti il controllo sull’impostazione di riemissione automatica per i piani pluriennali esistenti, abbiamo aggiunto un nuovo endpoint: Aggiorna impostazioni di riemissione automatica. Usa questo endpoint per abilitare o disabilitare l’impostazione di riemissione automatica per un ordine.
Richiedi l’impostazione di riemissione automatica per un ordine esistente
Per monitorare l’impostazione di riemissione automatica per gli ordini di certificato esistenti, abbiamo aggiunto un nuovo parametro di risposta all’endpoint Informazioni ordine: auto_reissue. Il parametro auto_reissue riporta l’impostazione di riemissione automatica attuale per l’ordine.
Selezione della catena di certificati ICA per certificati DV flessibili pubblici
Siamo lieti di annunciare che determinati certificati DV pubblici ora supportano la selezione della catena dei certificati CA intermedia:
GeoTrust DV SSL
Thawte SSL 123 DV
RapidSSL Standard DV
RapidSSL Wildcard DV
Encryption Everywhere DV
Puoi aggiungere una funzione al tuo account CertCentral che ti consente di controllare quale catena dei certificati ICA DigiCert emette il certificato di entità finale quando ordini questi prodotti DV pubblici.
Questa funzione ti consente di:
Impostare la catena dei certificati ICA predefinita per ciascun certificato DV pubblico supportato.
Controllare quali catene di certificati ICA possono essere usate dai richiedenti del certificato per emettere il loro certificato DV.
Configura la selezione della catena dei certificati ICA
Per abilitare la selezione ICA per il tuo account:
Contatta il tuo account manager o il nostro team di assistenza.
Dopodiché, nel tuo account CertCentral, nel menu principale sinistro, vai su Impostazioni > Impostazioni prodotto.
Nella pagina Impostazioni prodotto, configura gli intermedi predefiniti e consentiti per ciascun certificato DV supportato e disponibile.
Per ulteriori informazioni e le istruzioni dettagliate, consultaConfigura la funzione della catena dei certificati ICA per i tuoi certificati TLS pubblici.
DigiCert Services API: Supporto certificati DV per la selezione della catena di certificati ICA
In DigiCert Services API, abbiamo effettuato i seguenti aggiornamenti per supportare la selezione ICA nelle tue richieste dell’ordine di certificato DV:
Aggiornato l’endpoint Elenco endpoint
Dopo aver aggiunto la funzione della catena di selezione dei certificati ICA al tuo account, l’endpoint Elenco prodotti riporta il nome e l’ID di ciascun certificato ICA disponibili per emettere i certificati di entità finale per i prodotti DV supportati (consulta allowed_ca_certs).
Aggiornato l’endpoint Limiti di prodotto
Dopo aver configurato i certificati ICA consentiti e predefiniti per un prodotto DV, l’endpoint Limiti di prodotto riporta l’ICA emittente predefinita (default_intermediate ) e le ICA emittenti consentite (allowed_intermediates) che il richiedente il certificato con un determinato contenitore e assegnazione di ruolo utente può selezionare.
Aggiornato l’endpoint Info prodotto
L’endpoint Elenco prodotti ora riporta il nome, l’ID e le informazioni sulla catena dei certificati per le ICA emittenti che puoi selezionare quando richiedi un determinato prodotto (consulta allowed_ca_certs).
Aggiunta del supporto per la selezione della catena ICA a queste richieste di ordine di certificato DV:
Passa nell’ID del certificato ICA emittente come il valore per il parametro ca_cert_id nel corpo della tua richiesta d’ordine.
{
"certificate": {...},
"order_validity": {
"years": 6
},
"ca_cert_id": "DF3689F672CCB90C"
...
}Per ulteriori informazioni sull’uso della selezione ICA nelle tue integrazioni API, consulta Durata del certificato DV – Selezione ICA opzionale.
6 marzo 2021
Prossima manutenzione programmata
Il 6 marzo 2021 dalle 22:00 alle 24:00 MST (7 marzo 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione programmata.
Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Cosa puoi fare?
Programmati di conseguenza.
Programma i tuoi ordini, rinnovi e riemissioni con priorità elevata in relazione al periodo di manutenzione.
Per ricevere aggiornamenti diretti sulla manutenzione, iscriviti alla pagina Stato DigiCert. L’abbonamento include e-mail che ti comunicano quando inizia e finisce la manutenzione.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena la manutenzione sarà completata.
24 febbraio 2021
CertCentral: Migliorata la Ricerca organizzazioni nella pagina Ordini
Per facilitare la ricerca dei certificati ordinati per un’organizzazione specifica nel tuo account, abbiamo aggiornato la ricerca Organizzazioni nella pagina Ordini.
Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:
Nome presunto (se usato)
ID Organizzazione
Indirizzo
Consulta per te stesso
Nel menu principale sinistro, vai su Certificati > Ordini. Nella pagina Ordini, espandi Mostra ricerca avanzata. Nel menu a discesa Organizzazioni, cerca un’organizzazione. Adesso vedrai le seguenti informazioni organizzazione: nome, nome presunto (se usato), ID organizzazione e indirizzo.
Suggerimento
Puoi anche digitare il nome organizzazione.
CertCentral: Migliorata pagina dei dettagli Ordine
Per facilitare l’identificazione dell’organizzazione per cui è stato ordinato un certificato nel tuo account, abbiamo aggiornato la sezione Organizzazione nella pagina Dettagli ordine.
Ora visualizziamo due parti nuove delle informazioni su ciascun organizzazione:
Nome presunto (se usato)
ID Organizzazione
Consulta per te stesso
Nel menu principale sinistro, vai su Certificati > Ordini. Nella pagina Ordini, fai clic sul numero d’ordine del certificato. Nella pagina Dettagli ordine, nella sezione Organizzazione, ora vedrai il nome organizzazione, l’ID organizzazione e il nome utilizzato, se usato.
CertCentral: Migliorata l’opzione organizzazione nella pagina Nuovo dominio
Per facilitare l’associazione di un nuovo dominio con un’organizzazione nel tuo account, abbiamo aggiornato l’opzione Organizzazione nella pagina Nuovo dominio.
Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:
Nome presunto (se usato)
ID Organizzazione
Indirizzo
Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.
Consulta per te stesso
Nel menu principale sinistro, vai su Certificati > Domini. Nella pagina Domini, fai clic su Nuovo dominio. Nella pagina Nuovo dominio, nel menu a discesa Organizzazione, cerca un’organizzazione. Adesso vedrai le seguenti informazioni organizzazione: nome, nome presunto (se usato) e ID organizzazione. Puoi anche digitare il nome organizzazione.
Per ulteriori informazioni sulla gestione dei domini in CertCentral, consulta Gestisci domini.
CertCentral: Migliorata l’opzione Organizzazioni specificate nelle pagine Nuova divisione e Modifica divisione
Per facilitare la specifica delle organizzazioni per cui una divisione può ordinare certificati nel tuo account, abbiamo aggiornato l’opzione Organizzazioni specifiche nelle pagine Nuova divisione e Modifica divisione.
Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:
Nome presunto (se usato)
ID Organizzazione
Indirizzo
Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.
Consulta per te stesso
Nel menu principale sinistro, vai su Account > Divisioni. Nella pagina Divisioni, fai clic su Nuova divisione. Nella pagina Nuova divisione in È possibile ordinare i certificati per, seleziona Organizzazioni specifiche. Quando cerchi un’organizzazione nell’elenco a discesa, vedrai le seguenti informazioni organizzazione: nome, nome presunto (se usato), ID organizzazione e indirizzo. Puoi anche digitare il nome organizzazione.
Per ulteriori informazioni sulle divisioni in CertCentral, consulta Gestisci divisione.
CertCentral: Migliorata l’opzione Aggiungi organizzazione nei moduli di richiesta certificato client
Per facilitare l’ordine di un certificato client per un’organizzazione nel tuo account, abbiamo aggiornato l’opzione Organizzazione nei moduli di richiesta certificati client.
Ora visualizziamo tre parti nuove delle informazioni su ciascun organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:
Nome presunto (se usato)
ID Organizzazione
Indirizzo
Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.
Consulta per te stesso
La prossima volta che richiedi un certificato client, fai clic su Organizzazione. Nel menu a discesa Organizzazione, vedrai le seguenti informazioni organizzazione: nome, nome utilizzato (se usato), ID e indirizzo. Puoi anche digitare il nome organizzazione.
19 febbraio 2021
API Services CertCentral: Nuovi endpoint subaccount
Per facilitare la gestione del tuo subaccount, abbiamo aggiunto due nuovi endpoint alla CertCentral Services API:
Elenca domini subaccount – Usa questo endpoint per ottenere le informazioni sui domini in un subaccount.
Elenca organizzazioni subaccount – Usa questo endpoint per ottenere le informazioni sulle organizzazioni in un subaccount.
17 febbraio 2021
API Services CertCentral: Migliorato endpoint Crea subaccount
Per darti maggior controllo sui tuoi subaccount, abbiamo aggiunto due nuovi parametri richiesta all’endpoint Crea subaccount: child_name e max_allowed_multi_year_plan_length.
API Services CertCentral: Migliorato endpoint Crea subaccount
child_name– Usa questo parametro per impostare un nome visualizzato personalizzato per il subaccount.max_allowed_multi_year_plan_length– Usa questo parametro per personalizzare la durata massima degli ordini con Piano pluriennale per il subaccount.
{
"account_type": "reseller",
"user": {...},
"organization": {...},
"child_name": "Custom Name",
"max_allowed_multi_year_plan_length": 4
}Dopo aver creato un subaccount, usa l’endpoint Info subaccount per visualizzare il nome “visualizzato” di un subaccount e la durata consentita dell’ordine con piano pluriennale.
16 febbraio 2021
Manutenzione critica della PKI Platform 8 Partner Lab
Il 16 febbraio 2021 dalle 18:00 alle 22:00 MST (17 febbraio 2021 dalle 01:00 alle 05:00 UTC) DigiCert eseguirà la manutenzione critica su PKI Platform 8 Partner Lab.
In che modo mi interessa la questione?
Per circa quattro ore,
Non potrai accedere al Partner Lab e alla sua API corrispondente.
Non potrai inviare richieste certificati.
Non potrai accedere ai portali DigiCert PKI Platform 8 tramite Partner Lab.
DigiCert non potrà emettere i certificati di test per Partner Lab tramite l’API.
Questo non interessa
PKI Platform 8 – Produzione
PKI Platform 7
DigiCert ONE
Cosa posso fare?
Pianifica di conseguenza.
Programma il tuo test Partner Lab in rapporto alla manutenzione critica, fra cui l’ordinazione, il rinnovo e la riemissione dei certificati di test.
Prevedi delle interruzioni se utilizzi l’API Partner Lab per testare l’emissione immediata del certificato e le attività automatizzate.
Per le date e gli orari di manutenzione critica e programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
February 15, 2021
8 febbraio 2021
Manutenzione critica della PKI Platform 8 Partner Lab
L’8 febbraio 2021 dalle 18:00 alle 24:00 MST (9 febbraio 2021 dalle 01:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione critica sui PKI Platform 8 Partner Labs.
In che modo mi interessa la questione?
Non potrai accedere al Partner Lab e alla sua API corrispondente.
Non potrai inviare le richieste di certificato o accedere ai portali della PKI Platform 8 DigiCert tramite Partner Lab.
DigiCert non potrà emettere i certificati di test per la piattaforma Partner Lab tramite qualsiasi API.
Per circa sei ore,
Questo non interessa
PKI Platform 8 – Produzione
PKI Platform 7
DigiCert ONE
Cosa posso fare
Pianifica di conseguenza:
Programma il tuo test Partner Lab in rapporto alla manutenzione critica, fra cui l’ordinazione, il rinnovo e la riemissione dei certificati di test.
Prevedi delle interruzioni se utilizzi l’API Partner Lab per testare l’emissione immediata del certificato e le attività automatizzate.
Per le date e gli orari di manutenzione critica e programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena completiamo la manutenzione.
6 febbraio 2021
Prossima manutenzione programmata
Il 6 febbraio 2021 dalle 22:00 alle 24:00 MST (7 febbraio 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione critica.
Durante la manutenzione, i servizi elencati di seguito saranno inattivi per circa 60 minuti. Tuttavia, a causa dell’ambito in cui lavorare, ci potrebbero essere delle interruzioni di servizio aggiuntive durante la finestra di manutenzione di due ore.
Non potrai accedere a queste piattaforme né accedere a questi servizi e API:
API CertCentral / Service:
Portale Direct Cert / Direct Cert Portal API
Servizio di rilascio dei certificati (CIS)
Protocollo di iscrizione al registro dei certificati semplici (SCEP)
Discovery / API
ACME
Automazione dell'agente ACME / API
DigiCert non potrà emettere certificati per questi servizi e API:
API CertCentral / Servizi:
Portale Direct Cert / Direct Cert Portal API
Servizio di rilascio dei certificati (CIS)
Protocollo di iscrizione al registro dei certificati semplici (SCEP)
Sicurezza completa del sito web (CWS) / API
PKI gestito per SSL (MSSL) / API
QV Trust Link
I seguenti servizi non saranno interessati dalle attività di manutenzione:
PKI Platform 8
PKI Platform 7
Manager DigiCert ONE
Nota
Nota API:
I servizi per elaborare le transazioni correlate ai certificati non saranno disponibili, come richiedere certificati, aggiungere domini e richieste di convalida.
Gli API restituiranno gli errori "impossibile connettersi".
Le richieste certificati eseguite durante questa finestra che ricevono un messaggio di errore “impossibile connettersi” dovranno essere effettuate di nuovo dopo il ripristino dei servizi.
Cosa posso fare?
Pianifica di conseguenza:
Programma gli ordini, i rinnovi e le riemissioni con priorità elevata in relazione al periodo di manutenzione.
Prevedi delle interruzioni se utilizzi le API per l’emissione immediata del certificato e altre attività automatizzate.
Iscriviti alla pagina Stato DigiCert per ottenere aggiornamenti diretti.
Consulta Manutenzione programmata DigiCert 2021 per le date e gli orari della manutenzione programmata.
I servizi saranno ripristinati non appena la manutenzione sarà completata.
5 febbraio 2021
CertCentral: Migliorata la pagina Organizzazioni
Per facilitare la ricerca delle tue organizzazioni nella pagina Organizzazioni, ora visualizziamo tre nuove parti di informazioni su ciascun organizzazione. Questa informazione aggiuntiva è utile quando hai delle organizzazioni con nomi identici o simili:
ID
Nome presunto (se usato)
Indirizzo
Nella pagina Organizzazioni, ora vedrai una colonna N. Org. con l’ID dell’organizzazione. Inoltre, vedrai gli indirizzi dell’organizzazione visualizzati sotto i nomi. E, se utilizzi il nome utilizzato dell’organizzazione, lo vedrai tra parentesi vicino al nome organizzazione.
Nota
In precedenza, l’unico modo per visualizzare queste informazioni era fare clic sul nome organizzazione e aprire la pagina dei dettagli dell’organizzazione.
Per ulteriori informazioni sulle organizzazioni in CertCentral, consulta Gestisci organizzazioni.
CertCentral: Migliorata l’opzione Aggiungi organizzazione nei moduli di richiesta certificato OV/EV
Per facilitare l’ordine di un certificato TLS/SSL per un’organizzazione nel tuo account, abbiamo aggiornato l’opzione Aggiungi organizzazione nei moduli di richiesta certificati EV ed OV.
Per gli account che emettono i certificati per 10 organizzazioni o più, ora visualizziamo tre nuove parti delle informazioni organizzazione. Questa informazione è utile quando hai delle organizzazioni con nomi identici o simili:
Nome presunto (se usato)
ID Organizzazione
Indirizzo
Inoltre, abbiamo la capacità di digitare il nome dell’organizzazione che stai cercando.
Consulta per te stesso
La prossima volta che richiedi un certificato TLS/SSL OV o EV, fai clic su Aggiungi organizzazione. Nel menu a discesa Organizzazione, vedrai le seguenti informazioni organizzazione: nome, nome utilizzato (se usato), ID e indirizzo. Puoi anche digitare il nome organizzazione.
29 gennaio 2021
Pagina Ordini CertCentral: Nuove opzioni di ricerca
Nella pagina Ordini, abbiamo aggiunto due opzioni di ricerca:
Numero di serie del certificato
Indirizzi e-mail aggiuntivi*
La prossima volta in cui cerchi un ordine, usa il numero di serie del certificato o un indirizzo e-mail aggiuntivo per individuare l’ordine di certificato.
Suggerimento
* Quando si richiede un certificato o dopo aver inviato la richiesta, puoi aggiungere gli indirizzi e-mail ad un ordine di certificato. Ciò consente agli altri di ricevere le e-mail di notifica certificato per l’ordine, come l’e-mail emessa per il certificato.
Per usare i nuovi filtri di ricerca
Nel menu principale sinistro, vai su Certificati > Ordini.
Nella pagina Ordini, nella casella Cerca, inserisci il numero di serie di un certificato o un indirizzo e-mail aggiuntivo sull’ordine.
Fai clic su Vai.
25 gennaio 2021
API Services CertCentral: Migliorato endpoint E-mail dominio
Per facilitare la ricerca di indirizzi e-mail DNS TXT che ricevono e-mail di convalida da DigiCert per la convalida del controllo del dominio (DCV) basata su e-mail, abbiamo aggiunto un nuovo parametro di risposta all’endpoint E-mail dominio: dns_txt_emails.
Il parametro dns_txt_emails riporta un elenco degli indirizzi e-mail trovati nel record DNS TXT per il dominio. Questi sono gli indirizzi e-mail che troviamo nel record DNS TXT nel sottodominio _validation-contactemail del dominio da convalidare.
{
"name_scope": "example.com",
"base_emails": [
"admin@"example.com",
"webmaster@example.com",
"postmaster@example.com",
"hostmaster@example.com",
"administrator@example.com"
],
"whois_emails": [
"person@example.com"
],
"dns_txt_emails": [
"alice@example.com",
"bob@example.com"
]
}Per ulteriori informazioni sul metodo DCV E-mail a contatto DNS TXT appena supportato:
Per informazioni sulla convalida dei domini negli ordini di certificato DV.
Per ulteriori informazioni sulla convalida dei domini sugli ordini di certificato OV/EV:
20 gennaio 2021
API Services CertCentral: Endpoint Nuovi dettagli sull’ordine unità e Annulla ordine unità
Siamo lieti di annunciare che abbiamo aggiunto due nuovi endpoint alla CertCentral Services API: Dettagli sull’ordine unità e Annulla ordine unità.
Questi endpoint ti consentono di ottenere le informazioni su un ordine unità e per annullare un ordine unità.
Annullamento degli ordini unità:
Puoi annullare solamente un ordine entro trenta giorni dal suo completamento.
Non puoi annullare un ordine unità se il subaccount sull’ordine ha speso delle unità.
Se gestisci un subaccount che utilizza unità come metodo di pagamento, ora puoi usare Services API per svolgere le seguenti attività:
API Services CertCentral: Miglioramento degli endpoint Elenco prodotti, Limiti di prodotto e Info prodotto
Per facilitare la ricerca dei periodo di validità dell’ordine disponibili per i prodotti di certificato digitale nel tuo account, abbiamo aggiunto nuovi parametri di risposta agli endpoint Elenco prodotti, Limiti di prodotto e Info prodotto.
Questi nuovi parametri di risposta ti consentono di visualizzare l’impostazione predefinita e i limiti di validità ordine personalizzati per ciascun prodotto nel tuo account.
Il parametro allowed_order_validity_years riporta un elenco dei periodi di validità ordine supportati per ciascun prodotto nel tuo account.
Il parametro allowed_order_lifetimes riporta un elenco dei limiti di validità ordine personalizzata per gli utenti con assegnazioni differenti per divisione e ruolo utente nel tuo account.
Il parametro
allowed_order_validity_yearsriporta un elenco dei periodi di validità dell’ordine che sono disponibili quando richiedi il prodotto certificato.Il parametro
custom_order_expiration_date_allowedriporta un valore booleano che descrive se puoi impostare una data di scadenza ordine personalizzata quando richiedi il prodotto certificato.
API Services CertCentral: Migliorato endpoint Info ordini subaccount
Per facilitare la ricerca di informazioni sui periodi di validità per gli ordini subaccount, abbiamo aggiunto nuovi parametri di risposta all’endpoint Info ordini subaccount. Questi nuovi parametri di risposta ti consentono di vedere la data di inizio ordine, la data di fine ordine e se l’ordine è un Piano pluriennale.
Il parametro
is_multi_year_planriporta"1"se l’ordine è un Piano pluriennale.Il parametro
order_valid_fromriporta la data di inizio del periodo di validità dell’ordine.Il parametro
order_valid_tillriporta la data di fine del periodo di validità dell’ordine.
{
...
"date created": "2020-10-14T15:18:50+00:00",
"date issued": "2020-10-14T15:18:52+00:00"
"is multi year plan": "1",
"order valid from": "2020-10-14"
"order valid till": "2021-10-19"
"validity years": 1
}9 gennaio 2021
Prossima manutenzione programmata
Il 9 gennaio 2021 dalle 22:00 alle 24:00 MST (10 gennaio 2021 dalle 05:00 alle 07:00 UTC) DigiCert eseguirà la manutenzione programmata.
Sebbene abbiamo applicato delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.
Cosa puoi fare?
Programmati di conseguenza.
Programma gli ordini, i rinnovi, le riemissioni e le emissioni dei duplicati di alta priorità fuori dal periodo di manutenzione.
Per ricevere aggiornamenti diretti, iscriviti alla pagina Stato DigiCert.
Per le date e gli orari di manutenzione programmata, consulta Manutenzione programmata DigiCert 2021.
I servizi saranno ripristinati non appena la manutenzione sarà completata.
13 gennaio 2021
CertCentral: Metodo DCV E-mail a contatto DNS TXT
Siamo lieti di annunciare che DigiCert ora supporta l’invio di un’e-mail ad un contatto DNS TXT per la convalida del controllo del dominio (DCV) basata su e-mail. Ciò significa che puoi aggiungere gli indirizzi e-mail al record DNS TXT per il tuo dominio. DigiCert cerca automaticamente i record DNS TXT e invia le e-mail DCV a quegli indirizzi. Il destinatario di un’e-mail deve seguire le istruzioni riportate nell’e-mail per dimostrare il controllo sul dominio.
Nota
In precedenza, DigiCert ha inviato solamente e-mail DCV agli indirizzi e-mail costruiti e basati su WHOIS.
Modifiche di settore
Le informazioni di contatto diventano sempre più inaccessibili nei record WHOIS a causa delle politiche sulla privacy e di altri vincoli. Con l’approvazione della Scheda SC13, il forum autorità di certificazione/browser (CA/B) ha aggiunto l’e-mail al contatto DNS TXT all’elenco dei metodi DCV supportati.
Contatti e-mail per record DNS TXT
Per usare il metodo DCV E-mail a contatto DNS TXT, devi posizionare il record DNS TXT nel sottodominio _validation-contactemail del dominio che vuoi convalidare. DigiCert cerca automaticamente i record WHOIS e DNS TXT e invia le e-mail DCV agli indirizzi trovati in quei record.
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
Il valore RDATA di questo record di testo deve essere un indirizzo e-mail valido. Consulta la sezione B.2.1 Contatti e-mail per record DNS TXT nell’Appendice dei requisiti base.
Per ulteriori informazioni sulla Scheda SC13, sul forum CA/Browser e sul metodo DCV E-mail a contatto DNS TXT: