CertCentral

Per semplificare la pianificazione delle tue attività correlate al certificato, abbiamo programmato anticipatamente i nostri periodi di manutenzione 2022. Consulta Manutenzione programmata DigiCert 2022— Questa pagina viene mantenuta aggiornata con tutte le informazioni sul programma di manutenzione.

Con i clienti in tutto il mondo, capiamo che non esiste un “periodo migliore” per tutti. Tuttavia, dopo aver analizzato i dati sull’utilizzo da parte dei clienti, abbiamo scelto dei periodi che avranno il minimo impatto sui nostri clienti.

Informazioni sul nostro programma di manutenzione

Se ti servono ulteriori informazioni relative a questi periodi di manutenzione, contatta il tuo account manager o l’assistenza DigiCert.

To simplify the domain control validation (DCV) workflow for OV and EV TLS certificates, we've improved our random value generation process for OV and EV certificate orders.

Now, when using DCV methods that require a random value to complete the domain validation for your OV or EV TLS orders, you receive a single random value that you can use to complete the DCV check for every domain on the order.

This change brings the DCV workflow for OV and EV orders into closer alignment with DV orders, which have always returned a single random value for all domains on the order.

Affected DCV methods:

To improve API workflows for clients using DCV methods that require a random value for OV and EV TLS certificate orders, we made the following enhancements to the CertCentral Services API.

{
  "id": 12345,
  "dcv_random_value": "ab12cdef345gh6i78jklmnop901qrs23",1
  "domains": [
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "example.com",
      "dcv_token": {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "sub.example.com",
      "dcv_token"2: {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1470,
      "name": "example.org",
      "dns_name": "example.org",
      "dcv_token": {
        "token"3: "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    }
  ],
  "certificate_id": 123456
}

{
  ...
  "higher_level_domains": [
    {
      "name": "sub.example.com",
      "id": 4316203,
      "dcv_expiration_datetime": "2023-12-04T04:08:50+00:00"
    },
    {
      "name": "example.com",
      "id": 4316205,
      "dcv_expiration_datetime": "2023-12-04T04:08:49+00:00"
    }
  ],
  ...
}

https://www.digicert.com/services/v2/domain/{{domain_id}}?include_dcv=true

To give API clients access to more information about the verified contacts that exist for an organization, we added a new array to the Organization info API response: verified_contacts.

The new verified_contacts array provides a list of objects with details about each verified contact that exists for the organization. The verified_contacts array:

{
... 
 "verified_contacts": [
    {
      "id": 942858,
      "name": "Jane Doe",
      "first_name": "Jane",
      "last_name": "Doe",
      "job_title": "Site Reliability Engineer",
      "telephone": "1234567890",
      "email": "jane.doe@example.com",
      "verified_roles": [
        {
          "validation_type": "EV",
          "status": "pending"
        },
        {
          "validation_type": "CS",
          "status": "pending"
        }
      ]
    }
  ],
...
}

We fixed a bug where submitting a verified contact with multiple validation types (for example, CS and EV) caused duplicate verified contacts to be created for the organization, one for each validation type. This bug affected verified contacts submitted through the CertCentral console or through the CertCentral Services API.

Now, when you submit verified contacts with multiple validation types, we assign each validation type to the same verified contact, instead of creating a duplicate.

On December 6, 2022, at 10:00 MST (17:00 UTC), DigiCert will no longer issue EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field.

What do I need to do?

Does your EV code signing process expect to find the permanent identifier when parsing your issued EV Code Signing certificates?

Does this change affect my existing EV Code Signing certificates?

This change does not affect existing EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field. However, if you reissue an EV Code Signing certificate after the change on December 6, 2022, your reissued certificate will not contain a permanent identifier.

Background

The permanent identifier is a unique code for EV code signing certificates that includes information about the certificate subject’s jurisdiction of incorporation and registration information. In 2016, the CA/Browser Forum removed the permanent identifier requirement from EV Code Signing certificates.

Starting December 6, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

This change was originally scheduled for October 19, 2022. However, we postponed the change to December 6, 2022. For more information, see the October 19, 2022 change log entry.

Learn more:

DigiCert will perform scheduled maintenance on December 3, 2022, 22:00 – 24:00 MST (December 4, 2022, 05:00 – 07:00 UTC).

Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will perform scheduled maintenance on November 5, 2022, 22:00 –24:00 MDT (November 6, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

We updated the Prove control over your domain popup window for pending DV orders, making it easier to see what you need to do to complete the domain validation for all domains included on your certificate.

Now, when you select a domain control validation (DCV) method, you can see basic instructions for completing the domain validation along with a link to more detailed instructions on our product documentation website.

See for yourself

Improved Prove control over your domain popup window

DigiCert is happy to announce that CertCentral allows you to upgrade your product when renewing your order.

Are you tired of placing a new order and reentering all your information when upgrading to a new product?

Now you don’t have to. We’ve improved our order renewal process so you can upgrade your product when renewing your certificate order.

Don’t see that option to upgrade your product when renewing your order, or already have the products you need and don’t want to see the option to upgrade?

Don’t worry; you can enable and disable this feature as needed. When ready to upgrade, you can enable it to save the hassle of placing a new order. When done, you can disable it until the next time you want to upgrade a product. See Upgrade product on renewal settings.

DigiCert is happy to announce that we updated the Code Signing and EV Code Signing request forms making it easier to view and add organization-related information when ordering a certificate.

This update allows you to select an organization and review the contacts associated with that organization or enter a new organization and assign contacts to the new organization.

Changes to note

Before, you could only see and select an existing organization and could not see the contacts assigned to the organization.

See for yourself

In your CertCentral account, in the left main menu, go to Request a Certificate > Code Signing or Request a Certificate > EV Code Signing to see the updates to the request forms.

When reissuing your code signing certificate, we now include the Subject Email Address on your reissued certificate. Adding a subject email is optional and only available in enterprise accounts.

Note that we will not include the subject email address in the reissued certificate if the domain validation on that email domain has expired.

Background

When you order a code signing certificate, you can include an email address on your code signing certificate—subject email. Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing signature.

See Ordina un certificato di firma codice.

We are happy to announce that you can now make the Additional emails field a required field on CertCentral, Guest URL, and Guest Access request forms.

Tired of missing important expiring certificate notifications because the certificate owner is on vacation or no longer works for your organization?

The change helps prevent you from missing important notifications, including order renewal and expiring certificate notifications when the certificate owner is unavailable.

See for yourself:

To change this setting for CertCentral request forms:

To change this setting for Guest Access:

To change this setting for Guest URLs:

On October 20, 2022, the RSS feed for the docs.digicert.com change log is going down due to a platform migration.

It will return. Check back here for updates or contact us at docs@digicert.com to be notified when the new RSS feed is available.

Starting October 19, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

DigiCert has always required a verified contact from the organization to approve code signing certificate orders before we issue the certificate. Today, DigiCert can add a verified contact to an organization during the validation process. After October 19, verified contacts must be submitted with the organization.

To make the transition easier, when you submit a request to the Order code signing certificate API endpoint, DigiCert will default to adding the authenticated user (the user who owns the API key in the request) as a verified contact for the organization.

DigiCert will apply this default when:

To avoid a lapse in service, make sure users in your CertCentral account with active API keys have a job title and phone number.

Learn more

We are happy to announce that we updated the DigiCert site seal image and replaced the checkmark with a padlock.

The updated site seal continues to provide your customers with the assurance that your website is secured by DigiCert—the leading provider of digital trust.

In CertCentral, we reorganized and updated the look of the Code Signing and EV Code Signing certificate request forms. These forms are now more consistent with the look and flow of our TLS/SSL certificate request forms.

On the code signing request form, when adding a Subject email address to appear on the certificate, you can now see the validated domains assigned to the organization with which the code signing certificate is associated.

DigiCert will perform scheduled maintenance on October 8, 2022, 22:00 –24:00 MDT (October 9, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will end support for Cipher-Block-Chaining (CBC) ciphers in TLS connections to our services on October 8, 2022, at 22:00 MDT (October 9, 2022, at 04:00 UTC).

This change affects browser-dependent services and applications relying on CBC ciphers that interact with these DigiCert services:

This change does not affect your DigiCert-brand certificates. Your certificates will continue to work as they always have.

To give you more control over your domain prevalidation workflows, we added a new optional request parameter to the Add domain API endpoint: keep_www. Use this parameter to keep the www. subdomain label when you add a domain using a domain control validation (DCV) method of email, dns-txt-token, or dns-cname-token.

By default, if you are not using file-based DCV, the Add domain endpoint always removes the www. subdomain label from the name value. For example, if you send www.example.com, DigiCert adds example.com to your account and submits it for validation.

To keep the www and limit the scope of the approval to the www subdomain, set the value of the keep_www request parameter to true:

{
  "name": "www.example.com",
  "organization": {
    "id": 12345
  },
  "validations": [
    {
      "type": "ov"
    }
  ],
  "dcv_method": "email",
  "keep_www": true
}

CertCentral supports including a revocation reason when revoking a certificate. Now, you can choose one of the revocation reasons listed below when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

Supported revocation reasons:

*Note: Selecting Key compromise does not block using the associated public key in future certificate requests. To add the public key to the blocklist and revoke all certificates with the same key, visit problemreport.digicert.com and prove possession of the key.

Revoke immediately

We also added the Revoke this certificate immediately option that allows Administrators to skip the Request and Approval process and revoke the certificate immediately. When this option is deselected, the revocation request appears on the Requests page, where an Administrator must review and approve it before it is revoked.

Background

The Mozilla root policy requires Certificate Authorities (CAs) to include a process for specifying a revocation reason when revoking TLS/SSL certificates. The reason appears in the Certificate Revocation List (CRL). The CRL is a list of revoked digital certificates. Only the issuing CA can revoke the certificate and add it to the CRL.

DigiCert will perform scheduled maintenance on September 10, 2022, 22:00 –24:00 MDT (September 11, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

In the CertCentral Services API, we added the option to choose a revocation reason when you submit a request to revoke a TLS/SSL certificate.

You can choose a revocation reason when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

To choose a revocation reason, include the optional revocation_reason parameter in the body of your request.

Example JSON request body:

{
  "revocation_reason": "superseded"
}

For information about each revocation reason, visit the API documentation:

In the CertCentral Services API, we added a new contact_type label for verified contacts: verified_contact.

Use the verified_contact label to identify verified contacts for an organization when you submit a request for an EV TLS, Verified Mark, Code Signing, or EV Code Signing certificate. The updated label applies to all verified contacts, regardless of which product type the order is for.

For example, this JSON payload shows how to use the verified_contact label to add a verified contact to an organization in a new certificate order request:

{
  "certificate": {
    ...
  }
  "organization": {
    "id": 12345,
    "contacts": [
      {
        "contact_type": "verified_contact",
        "user_id": 12345
      }
  },
  ...
}

Note: Before this change, verified contacts were always identified with the label ev_approver. The CertCentral Services API will continue accepting ev_approver as a valid label for verified contacts on EV TLS, VMC, Code Signing, and EV Code Signing certificate orders. The verified_contact label works the same as the ev_approver label, but the name is updated to apply to all products that require a verified contact.

We updated the Order code signing certificate API documentation to describe three ways to add an organization to your Code Signing (CS) or EV Code Signing (EV CS) order requests:

Learn more: Order code signing certificate – CS and EV CS organization validation

DigiCert is happy to announce that CertCentral allows you to modify the common name and subject alternative names (SANs) on pending orders: new, renewals, and reissues.

Tired of canceling an order and placing it again because a domain has a typo? Now, you can modify the common name/SANs directly from a pending order.

Items to note when modifying SANs

See for yourself

See Edit common name and SANs on a pending TLS/SSL order: new, renewals, and reissues.

To make it easier for API clients to get the exact date and time domain validation reuse periods expire, we added new response parameters to the Domain info and List domains API endpoints:

Learn more:

Some DigiCert services will be down for about 15 minutes during scheduled maintenance on August 6, 2022, 22:00 – 24:00 MDT (August 7, 2022, 04:00 – 06:00 UTC).

To give API clients the option to hide unused certificates from API response data, we released new API endpoints to archive and restore certificates. By default, archived certificates do not appear in response data when you submit a request to the List reissues or List duplicates API endpoints.

New API endpoints

Updated API endpoints

We updated the List reissues and List duplicates endpoints to support a new optional URL query parameter: show_archived. If the value of show_archived is true, the response data includes archived certificates. If false (default), the response omits archived certificates.

Some DigiCert services will be down for a total of 20 minutes during scheduled maintenance on July 9, 2022, 22:00 – 24:00 MDT (July 10, 2022, 04:00 – 06:00 UTC).

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

DigiCert is happy to announce that we improved the CAA resource record checking feature and error messaging for failed checks in CertCentral.

Now, on the order’s details page, if a CAA resource record check fails, we display the check’s status and include improved error messaging to make it easier to troubleshoot problems.

DigiCert is happy to announce that CertCentral bulk domain validation now supports two more domain control validation (DCV) methods: DNS TXT and DNS CNAME.

Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing DCV before the domain's validation expires.

Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.

DigiCert è lieta di annunciare i seguenti miglioramenti all’API libreria report CertCentral:

DigiCert eseguirà la manutenzione programmata il 4 giugno 2022, 22:00-24:00 MDT (5 giugno 2022, 04:00-06:00 UTC). Sebbene abbiamo delle ridondanze per proteggere i tuoi servizi, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

Aggiornamento: Per dare ai clienti API più tempo per valutare l’impatto delle modifiche della risposta API per informazioni sull’ordine al momento della loro integrazione, stiamo posponendo questo aggiornamento fino al 31 maggio 2022. In origine abbiamo programmato di rilasciare le modifiche descritte di seguito il 25 aprile 2022.

Il 31 maggio 2022, DigiCert apporterà i seguenti miglioramenti all’API informazioni ordine. Queste modifiche rimuovono i valori inutilizzati e aggiornano la struttura dei dati dell’oggetto dei dettagli ordine in modo che siano più coerenti per gli ordini in diversi stati attraverso i tipi di prodotto.

Per ulteriori informazioni ed esempi di risposta per i certificati TLS pubblici, di firma codice, firma documento e S/MIME Classe 1, consulta la documentazione di riferimento per l'endpoint Informazioni ordine.

Se hai delle domande o ti serve aiuto con queste modifiche, contatta il tuo rappresentante account o l’assistenza DigiCert.

Il 24 maggio 2022, tra le 9:00 e le 11:00 MDT (15:00 e 17:00 UTC), DigiCert sostituirà i certificati CA intermedi (ICA) GeoTrust e RapidSSL elencati di seguito. Non possiamo più emettere certificati DV con la massima validità (397 giorni) da questi intermedi.

Consulta l’articolo di KB Aggiornamento ICA DigiCert.

DigiCert è felice di annunciare il nostro nuovo servizio di generazione chiavi—KeyGen. Usa KeyGen per generare e installare i tuoi certificati client e di firma codice dal tuo browser. KeyGen può essere usato su macOS e Windows ed è supportato da tutti i browser principali.

Con KeyGen, non devi generare una CSR per ordine i tuoi certificati client e di firma codice. Effettua il tuo ordine senza una CSR. Dopodiché, dopo che elaboriamo l’ordine e il tuo certificato è pronto, DigiCert invia un’e-mail "Genera il tuo certificato" con le istruzioni sull’utilizzo di KeyGen per ottenere il tuo certificato.

Abbiamo risolto un problema dove l’API Informazioni ordine (GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}) riportava il tipo di dati sbagliato per il campo user quando all’ordine non era associato alcun utente. Adesso, per gli ordini senza dati utente, l’endpoint informazioni ordine riporta un oggetto user vuoto ("user": {} ) anziché riportare una matrice vuota ("user": []).

Aggiornamento: Non vi sono periodi di inattività programmati durante la manutenzione il 7 maggio MDT (8 maggio UTC).

DigiCert eseguirà la manutenzione programmata il 7 maggio 2022 dalle 22:00 alle 24:00 MDT (8 maggio 2022 dalle 04:00 alle 06:00 UTC). Sebbene abbiamo delle ridondanze per proteggere i tuoi servizi, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.

I servizi saranno ripristinati non appena completiamo la manutenzione.

Siamo lieti di annunciare che i piani pluriennali adesso sono disponibili per i certificati di marchio verificato (VMC) in CertCentral e CertCentral Service API.

I piani pluriennali DigiCert® consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato di marchio verificato. Con un piano pluriennale, scegli la durata della copertura che desideri (fino a sei anni). Fino alla scadenza del piano, puoi riemettere il certificato gratuitamente ogni volta che raggiunge la fine del suo periodo di validità.

DigiCert è lieta di annunciare che la nostra funzione di blocco dominio è ora disponibile in CertCentral Services API.

Nuovi endpoint API

Endpoint API aggiornati

Abbiamo aggiornato la risposta per gli endpoint Info dominio e Elenca domini per includere i seguenti parametri con i dettagli di blocco dominio:

Per ulteriori informazioni, consulta:

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking lets you control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

To learn more, see:

Dal 5 aprile 2022, MDT, non puoi più aggiornare il tuo account Symantec, GeoTrust, Thawte o RapidSSL a CertCentral™.

Se non ti sei già trasferito in DigiCert CertCentral, esegui subito l’upgrade per mantenere la protezione del sito web e l’accesso continuo ai tuoi certificati.

DigiCert eseguirà la manutenzione programmata il 2 aprile 2022 dalle 22:00 alle 24:00 MDT (3 aprile 2022 dalle 04:00 alle 06:00 UTC). Durante questo periodo, alcuni servizi potrebbero essere inattivi per un massimo di due ore.

DigiCert è lieta di annunciare che la nostra funzione di convalida dominio in gruppo è ora disponibile. Non impiegare altro tempo a inviare un dominio alla volta per la riconvalida. Usa la nostra funzione di riconvalida domini in blocco per inviare da 2 a 25 domini alla volta per la riconvalida.

Nota: la convalida dominio è valida solo per 397 giorni. Per mantenere un’emissione regolare dei certificati, DigiCert consiglia di completare la convalida di controllo dominio (DCV) prima che scada la convalida del dominio.

Consulta per te stesso

Consulta Pre-convalida dominio: Riconvalida domini in blocco.

Dal 24 marzo 2022, quando visiti Strumenti SSL, vedrai un messaggio a comparsa che ti comunica che gli Strumenti SSL non sono più disponibili. Ti invitiamo a usare lo Strumento diagnostica installazione SSL DigiCert®.

Gli ordini di certificato EV ed OV base DigiCert includono il sigillo sito DigiCert. Adesso, puoi installare il sigillo sito DigiCert sullo stesso sito che protegge il tuo certificato SSL base. I sigilli sito forniscono ai tuoi clienti la garanzia che il tuo sito web è protetto da DigiCert—uno dei nomi più riconosciuti nella sicurezza TLS/SSL.

Quando fai clic sul sigillo sito, vedi ulteriori dettagli sul dominio, l’organizzazione, il certificato TLS/SSL e la convalida.

Scopri come configurare e installare il tuo sigillo sito DigiCert

In CertCentral e in CertCentral Services API, ora puoi utilizzare il metodo di convalida del controllo del dominio (DCV) DNS CNAME per convalidare i domini sul tuo ordine di certificato DV.

Per usare il metodo DNS CNAME DCV sul tuo ordine di certificato DV:

Per scoprire ulteriori informazioni sull’utilizzo del metodo DCV DNS CNAME:

Per facilitare il reperimento delle informazioni sullo stato di convalida controllo dominio (DCV) per i domini nel tuo account CertCentral, abbiamo aggiunto questi parametri di risposta agli oggetti dominio nella risposta API Elenca domini :

Per ulteriori informazioni, consulta la documentazione di riferimento per l’endpoint Elenca domini.

DigiCert eseguirà la manutenzione programmata il 5 marzo 2022 dalle 22:00 alle 24:00 MST (6 marzo 2022 dalle 05:00 alle 07:00 UTC). Durante questo periodo, alcuni servizi potrebbero essere inattivi per un massimo di due ore.

In CertCentral e in CertCentral Services API, abbiamo aggiornato la procedura di richiesta certificato EV TLS per inviare solo le e-mail di approvazione richiesta EV TLS ai contatti verificati che includi sulla richiesta di certificato.

Aggiungi i contatti verificati ad una richiesta di certificato EV TLS:

Per ulteriori informazioni sulle richieste di certificato EV TLS:

Come parte della nostra manutenzione programmata il 12 febbraio 2022, 22:00 – 24:00 MST (13 febbraio 2022, 05:00 - 07:00 UTC), DigiCert sta espandendo l’intervello degli indirizzi IP che utilizziamo per i nostri servizi. Questi indirizzi IP aggiuntivi fanno parte dei nostri sfrozi per aumentare l’attività del servizio e ridurre la necessità di interrompere il servizio durante la manutenzione programmata.

Abbiamo aggiornato la risposta API Info dominio per includere il parametro expiration_date per il token DCV associato al dominio. Adesso, quando richiami l’API info dominio e imposti il valore del parametro di query include_dcv su vero, l’oggetto dcv_token nella risposta include il expiration_date del token DCV per il dominio.

{
  ...
  "dcv_token": {
    "token": "91647jw2bx280lr5shkfsxd0pv50ahvg",
    "status": "pending",
    "expiration_date": "2022-02-24T16:25:52+00:00"
  },
  ...
}

Gli amministratori CertCentral ora possono specificare per quali domini e-mail gli utenti possono creare un account CertCentral. Ciò aiuta ad impedire che le e-mail vengano inviate a domini e-mail generici non approvati (@gmail.com, @yahoo.com), o a domini posseduti da terze parti. Se un utente tenta di impostare o cambiare un indirizzo e-mail utente con un dominio non approvato, riceve un errore.

Trova questa impostazione in Impostazioni > Preferenze . Espandi Impostazioni avanzate e cerca la sezione Domini e-mail approvati.

Siamo lieti di annunciare che DigiCert ora riconosce altri tre uffici di proprietà intellettuale per verificare il logo per il tuo certificato VMC. Questi nuovi uffici si trovano in Corea, Brasile e India.

Nuovi uffici di marchi approvati:

Altri uffici di marchi approvati:

Cos’è un certificato di marchio verificato?

I certificati di marchio verificato (VMC) sono un nuovo tipo di certificato che consente alle aziende di posizionare un logo di marchio certificato vicino al campo “mittente” nelle caselle di posta in arrivo dei clienti.

Scopri ulteriori informazioni sui certificati VMC.

Abbiamo risolto un bug nella procedura di emissione certificati di firma codice (CS) in cui inviavamo l’e-mail di generazione certificato solo ai contatti verificati CS. Questo bug si verificava solo quando il richiedente non includeva una CSR con la richiesta di certificato di firma codice.

Adesso, per gli ordini inviati senza una CSR, inviamo l’e-mail di generazione certificato di firma codice a:

Mentre lavoriamo per allineare i nostri profili di certificato DV, OV ed EV TLS, abbiamo apportato una modifica minore ai nostri profili di certificato OV ed EV TLS. Il 25 gennaio 2022, abbiamo impostato l’estensione Basic Constraints su noncritical nei nostri profili di certificato OV ed EV TLS.

Nella pagina Domini, nel menu a discesa Stato convalida, abbiamo caricato il filtro Completato / Convalidato per facilitare la ricerca dei domini con la convalida di controllo dominio completata e attiva (DCV).

Adesso, quando cerchi i domini con DCV Completata / Convalidata, nei risultati della ricerca riportiamo solo i domini con DCV completata e attiva. Per trovare i domini con DCV scaduta, usa il filtro Scaduto nel menu a discesa Stato convalida.

Trova i domini con DCV completata e attiva

Per l’API Elenca domini, abbiamo aggiornato il filtro filters[validation]=completed per facilitare la ricerca dei domini convalidati per l’emissione dei certificati OV o EV.

Prima, questo filtro riportava tutti i domini con le verifiche DCV completate, anche se la convalida dominio era scaduta. Adesso, il filtro riporta solo i domini con uno stato di convalida dominio OV o EV attivo.

Abbiamo aggiornato le pagine Domini e Dettagli dominio per facilitare il monitoraggio e l’aggiornamento della convalida dominio. Questi aggiornamenti coincidono con le modifiche di settore dell’anno scorso apportate al periodo di riutilizzo convalida dominio*. Se la convalida dominio rimane aggiornata, i tempi di emissione certificato si riduce: nuovo, riemissione, emissioni di duplicati e rinnovi.

DigiCert eseguirà la manutenzione programmata l’8 gennaio 2022 dalle 22:00 alle 24:00 MST (9 gennaio 2022 dalle 05:00 alle 07:00 UTC). Sebbene abbiamo delle ridondanze per proteggere il tuo servizio, alcuni servizi DigiCert potrebbero essere non disponibili durante questo periodo.