Skip to main content

CertCentral

2021 changes

7 december 2021

CertCentral Report Library voortaan beschikbaar

Voortaan is de CertCentral Report Library beschikbaar voor CertCentral Enterprise en CertCentral Partner.* De Report Library is een krachtige rapportagetool waarmee u meer dan 1000 records tegelijk kunt downloaden. Gebruik de Report Library om rapporten te maken, te plannen, te organiseren en te exporteren zodat ze kunnen worden gedeeld en opnieuw gebruikt.

De Report Library omvat zes aanpasbare rapporten: Orders, Organisaties, Saldogeschiedenis, Auditlogboek, Domeinen en Volledig gekwalificeerde domeinnamen (FQDN). Bij het maken van rapporten bepaalt u welke details en informatie in het rapport verschijnen, configureert u de kolommen en de volgorde van de kolommen, plant u hoe vaak u het rapport wilt laten uitvoeren (eenmalig, wekelijks of maandelijks) en kiest u de indeling van het rapport (CSV, JSON of Excel). Daarnaast ontvangt u in uw account meldingen wanneer het rapport gereed is om te worden gedownload.

Uw eerste rapport bouwen:
  1. Selecteer in het linker hoofdmenu van uw CertCentral-account Rapporten.

    U dient een CertCentral-beheerder te zijn om de Report Library te kunnen gebruiken. CertCentral Managers, Standaardgebruikers, Financieel managers en Beperkte gebruikers hebben geen toegang tot Rapporten in hun accounts.

  2. Op de pagina Report library selecteert u  Een rapport maken.

Meer informatie over het maken van rapporten.

Belangrijk

*Ziet u de Report Library niet in uw account? Neem voor hulp contact op met uw accountmanager of DigiCert Support.

De CertCentral Report Library API is ook beschikbaar

We kondigen met genoegen de release van de CertCentral Report Library API aan! Met deze nieuwe API-service kunt u belangrijke functies van de Report Library gebruiken in uw CertCentral API-integraties, waaronder het maken van rapporten en het downloaden van rapportresultaten*.

Lees de documentatie over onze  Report Library API voor meer informatie over de Report Library in uw API-integraties.

Belangrijk

*Om de CertCentral Report Library API te gebruiken, moet Report Library zijn ingeschakeld voor uw CertCentral-account. Voor hulp bij het activeren van de Report Library kunt u contact opnemen met uw accountmanager of DigiCert Support .

Bugfix: De controle op de unieke organisatienaam controleerde de aangenomen naam niet

We hebben de controle op de unieke organisatienaam bijgewerkt, zodat bij het maken van een organisatie ook de aangenomen naam (die als naam functioneert) wordt meegenomen.

Let op

Voorheen was het in CertCentral en de CertCentral Services API zo dat wanneer u probeerde een organisatie aan te maken met dezelfde naam als een bestaande organisatie, we een foutmelding retourneerden en u de organisatie niet kon aanmaken, zelfs als de aangenomen naam (DBA) anders was.

Wanneer u nu een organisatie aanmaakt, wordt de aangenomen naam opgenomen in de controle op unieke organisatie. U kunt dus organisaties met dezelfde naam maken, zolang elke organisatie maar een unieke aangenomen naam heeft.

Bijvoorbeeld:

  • Eerste organisatie Geen aangenomen naam

    • Naam: YourOrganization

    • Aangenomen naam:

  • Tweede organisatie: Naam plus unieke aangenomen naam

    • Naam: YourOrganization

    • Aangenomen naam: OrganizationAssumedName

Organisaties maken

In CertCentral en de CertCentral Services API kunt u een organisatie maken om in te dienen voor prevalidatie, of wanneer u een TLS/SSL-certificaat bestelt. Deze wijziging is van toepassing op beide processen.

CertCentral: DigiCert geeft nu client-certificaten uit van het DigiCert Assured ID Client CA G2 intermediate CA-certificaat

Om te blijven voldoen aan de industrienormen, moest DigiCert het ICA-certificaat (intermediate CA) vervangen dat gebruikt werd om client-certificaten van CertCentral uit te geven.

Client-certificaatprofielen van CertCentral die het DigiCert SHA2 Assured ID CA intermediate CA-certificaat gebruikten, gebruiken nu het DigiCert Assured ID Client CA G2 intermediate CA-certificaat. Deze wijziging verandert ook het Root-certificaat van DigiCert Assured ID Root CA in DigiCert Assured ID Root G2.

Oude ICA- en Root-certificaten

  • (ICA) DigiCert SHA2 Assured ID CA

  • (Root) DigiCert Assured ID Root CA

Nieuwe ICA- en Root-certificaten

  • (ICA) DigiCert Assured ID Client CA G2

  • (Root) DigiCert Assured ID Root G2

Zie DigiCert ICA update voor meer informatie. Zie DigiCert Trusted Root Authority-certificaten om een kopie te downloaden van het nieuwe intermediate CA-certificaat.

Moet uw client-certificaat nog steeds worden gekoppeld aan het DigiCert Assured ID Root CA-certificaat? Neem dan contact op met uw accountmanager of DigiCert Support.

4 december 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op 4 december 2021 tussen 22:00 en 24:00 uur MDT (5 december 2021, tussen 05:00 en 07:00 UTC). Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina  DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

16 november 2021

Wijzigingen in de industrie aan op bestandsgebaseerde DCV (HTTP Practical Demonstration, File Auth, File, HTTP token en HTTP auth)

Om te voldoen aan de nieuwe industrienormen voor de methode voor bestandsgebaseerde validatie van domeincontrole (DCV), kunt u de bestandsgebaseerde DCV alleen gebruiken om controle over volledig gekwalificeerde domeinnamen (FQDN's) aan te tonen, precies zoals genoemd.

Zie Wijzigingen in het domeinvalidatiebeleid in 2021 voor meer informatie over deze wijziging in de industrie.

Wat betekent dit voor mij?

Vanaf 16 november 2021 moet u een van de andere ondersteunde DCV-methoden, zoals e-mail, DNS TXT of CNAME, gebruiken om:

  • Wildcard-domeinen te valideren (*.voorbeeld.com)

  • Subdomeinen mee te nemen in de domeinvalidatie bij het valideren van het domein op hoger niveau. Bijvoorbeeld, als u www.voorbeeld.com wilt bestrijken wanneer u het domein op hoger niveau, voorbeeld.com, valideert.

  • Complete domeinen en subdomeinen wilt prevalideren.

Meer informatie over de ondersteunde DCV-methode voor DV-, OV- en EV- certificaataanvragen:

CertCentral: Prevalidatie van certificaataanvragen in behandeling en domeinen met bestandsgebaseerde DCV

Certificaataanvraag in behandeling

Als u een certificaataanvraag in behandeling hebt met onvolledige, bestandsgebaseerde DCV-controles, is het misschien noodzakelijk dat u overschakelt naar een andere DCV-methode* of de bestandsgebaseerde DCV-methode gebruikt om controle aan te tonen over elke volledig gekwalificeerde domeinnaam, precies zoals genoemd, op de aanvraag.

Belangrijk

*Voor certificaataanvragen met onvolledige bestandsgebaseerde DCV-controles voor wildcarddomeinen, moet u een andere DCV-methode gebruiken.

Meer informatie over de ondersteunde DCV-methoden voor DV-, OV- en EV- certificaataanvragen:

Prevalidatie van domeinen

Als u van plan bent om de bestandsgebaseerde DCV-methode te gebruiken om een compleet domein of een compleet subdomein te prevalideren, zult u een andere DCV-methode moeten gebruiken.

Zie Ondersteunde domeincontrolevalidatiemethoden (DCV) voor domeinprevalidatie voor meer informatie over de ondersteunde DCV-methoden voor domeinprevalidatie.

CertCentral Services API

Als u de CertCentral Services API gebruikt om certificaten te bestellen of domeinen in te dienen voor prevalidatie met behulp van bestandsgebaseerde DCV (http-token), kan deze wijziging gevolgen hebben voor uw API-integraties. Voor meer informatie gaat u naar  Bestandsgebaseerde validatie van domeincontrole (http-token).

6 november 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op 6 november 2021 tussen 22:00 en 24:00 uur MDT (7 november 2021, tussen 04:00 en 06:00 UTC).

Uitval in verband met onderhoud aan de infrastructuur van CertCentral

We starten dit infrastructuuronderhoud tussen 22:00 en 22:10 uur MDT (04:00 en 04:10 uur UTC). Vervolgens zijn gedurende circa 30 minuten de volgende services niet beschikbaar:

DV-certificaatuitgifte voor CertCentral-, ACME- en ACME-agentautomatisering:

  • DV-certificaataanvragen die tijdens deze periode worden ingediend, zullen mislukken

  • API's retourneren de foutmelding "Kan geen verbinding maken"

  • Mislukte aanvragen moeten opnieuw worden ingediend nadat de services weer zijn hersteld

CIS en SCEP:

  • Certificate Issuing Service (CIS) zal niet beschikbaar zijn

  • Simple Certificate Enrollment Protocol (SCEP) zal niet beschibaar zijn

  • DigiCert zal geen certificaten kunnen uitgeven voor CIS en SCEP

  • API's retourneren de foutmelding "Kan geen verbinding maken"

  • Aanvragen die de foutmelding "Kan geen verbinding maken retourneren", moeten opnieuw worden ingediend nadat de services zijn hersteld

Certificaatuitgifte voor QuoVadis TrustLink:

  • TrustLink-certificaataanvragen die tijdens deze periode worden ingediend, zullen mislukken

  • Deze mislukte aanvragen worden echter toegevoegd aan een wachtrij voor latere verwerking

  • Aanvragen uit de wachtrij worden dienovereenkomstig verwerkt wanneer de services zijn hersteld.

Dit onderhoud heeft alleen gevolgen voor de uitgifte van DV-certificaten, CIS, SCEP en TrustLink-certificaten. Het heeft geen gevolgen voor andere DigiCert-platforms of -services.

PKI Platform 8 SCEP

We starten het onderhoud aan PKI Platform 8 om 22:00 uur MDT (04:00 uur UTC). Vervolgens ondervindt PKI Platform 8 gedurende circa 30 minuten servicevertragingen die van invloed zijn op de volgende activiteiten:

  • Het inloggen op uw PKI Platform 8 om vanuit de console taken voor de levenscyclus van het certificaat uit te voeren.

  • Het gebruiken van een van de bijbehorende API's of protocollen van uw PKI Platform 8 (bijvoorbeeld SOAP, REST, SCEP en EST) om taken voor de levenscyclus van het certificaat uit te voeren.

  • Het uitvoeren van taken/operaties voor de levenscyclus van de certificaten:

    • Certificaten inschrijven: nieuwe, verlengde of heruitgegeven

    • Domeinen en organisaties toevoegen

    • Validatieaanvragen indienen

    • Rapporten bekijken, certificaten intrekken en profielen maken

    • Gebruikers toevoegen, certificaten bekijken en certificaten downloaden

  • Certificaten uitgeven met PKI Platform 8 en de bijbehorende API.

Bovendien geldt het volgende:

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatinschrijvingen waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat DigiCert de dienstverlening heeft hervat.

Het onderhoud aan PKI Platform 8 heeft alleen gevolgen voor PKI Platform 8. Het heeft geen gevolgen voor andere DigiCert-platforms of -services.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

2 oktober 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op 2 oktober 2021 tussen 22:00 en 24:00 uur MDT (3 oktober 2021, tussen 04:00 en 06:00 UTC).

Onderhoud aan CertCentral, CIS, SCEP, Direct Cert Portal en DigiCert ONE

voert DigiCert gepland onderhoud uit. Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Onderhoud en uitval van PKI Platform 8:

DigiCert voert gepland onderhoud uit aan PKI Platform 8. Gedurende deze tijd zijn PKI Platform 8 en de bijbehorende API's gedurende circa 20 minuten niet beschikbaar. We starten het onderhoud aan PKI Platform 8 om 22:00 uur MDT (04:00 uur UTC).

Daarna geldt gedurende circa 20 minuten het volgende:

  • U kunt niet inloggen op uw PKI Platform 8 om vanuit de console taken voor de levenscyclus van het certificaat uit te voeren.

  • U kunt geen van de bijbehorende API's of protocollen van uw PKI Platform 8 (bijvoorbeeld SOAP, REST, SCEP, Intune SCEP en EST) gebruiken om taken voor de levenscyclus van het certificaat uit te voeren.

  • Het volgende is niet mogelijk:

    • Certificaten inschrijven: nieuwe, verlengde of heruitgegeven

    • Domeinen en organisaties toevoegen

    • Validatieaanvragen indienen

    • Rapporten bekijken, certificaten intrekken en profielen maken

    • Gebruikers toevoegen, certificaten bekijken en certificaten downloaden

  • DigiCert kan geen certificaten voor PKI Platform 8 en de bijbehorende API uitgeven.

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatinschrijvingen waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat DigiCert de dienstverlening heeft hervat.

Het onderhoud aan PKI Platform 8 heeft alleen gevolgen voor PKI Platform 8. Het heeft geen gevolgen voor andere DigiCert-platforms of -services.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

11 september 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op zaterdag 11 september 2021 tussen 22:00 en 24:00 uur MDT (zondag 12 september 2021, tussen 04:00 en 06:00 UTC).

Onderhoud aan CertCentral, CIS, SCEP, Direct Cert Portal en DigiCert ONE

voert DigiCert gepland onderhoud uit. Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Onderhoud en uitval van PKI Platform 8:

DigiCert voert gepland onderhoud uit aan PKI Platform 8. Gedurende deze tijd zijn PKI Platform 8 en de bijbehorende API's gedurende circa 60 minuten niet beschikbaar.

We starten het onderhoud aan PKI Platform 8 om 22:00 uur MDT (04:00 uur UTC).

Daarna geldt gedurende circa 60 minuten het volgende:

  • U kunt niet inloggen op uw PKI Platform 8 om vanuit de console taken voor de levenscyclus van het certificaat uit te voeren.

  • U kunt geen van de bijbehorende API's of protocollen van uw PKI Platform 8 (bijvoorbeeld SOAP, REST, SCEP, Intune SCEP en EST) gebruiken om taken voor de levenscyclus van het certificaat uit te voeren.

  • Het volgende is niet mogelijk:

    • Certificaten inschrijven: nieuwe, verlengde of heruitgegeven

    • Domeinen en organisaties toevoegen

    • Validatieaanvragen indienen

    • Rapporten bekijken, certificaten intrekken en profielen maken

    • Gebruikers toevoegen, certificaten bekijken en certificaten downloaden

  • DigiCert kan geen certificaten voor PKI Platform 8 en de bijbehorende API uitgeven.

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatinschrijvingen waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat DigiCert de dienstverlening heeft hervat.

Het onderhoud aan PKI Platform 8 heeft alleen gevolgen voor PKI Platform 8. Het heeft geen gevolgen voor andere DigiCert-platforms of -services.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

8 september 2021

CertCentral Services API: Verbeteringen in het domeinbeheer

Om te zorgen dat u de validatie van domeinen in uw account gemakkelijker actief kunt houden, hebben we nieuwe filters, responsparameters en een nieuw eindpunt toegevoegd aan onze API's voor domeinbeheer. Met deze updates kunt u:

  • Domeinen vinden met een OV- en EV-validatieperiode voor hergebruik die binnenkort verloopt of al verlopen is.

  • Domeinen vinden die worden beïnvloed door de beleidswijziging van 27 september 2021 om de perioden voor hergebruik van OV-domeinvalidaties te verkorten.*

Verbeteringen aan de API's Domeinen weergeven en Subaccountdomeinen weergeven

We hebben de volgende verbeteringen aangebracht aan de eindpunten Domeinen weergeven en Subaccountdomeinen weergeven:

  • Toegevoegd: validation filterwaardenMet ingang van 27 september 2021* worden bestaande OV-domeinvalidatieperioden voor hergebruik verkort tot 397 dagen vanaf de datum waarop de validatie is voltooid. Voor sommige domeinen zal de verkorte geldigheidsduur al zijn verlopen, of vóór eind 2021 aflopen.

    Om u te helpen deze domeinen te vinden, zodat u ze opnieuw ter validatie kunt indienen, hebben we een nieuwe waarde toegevoegd voor het validation-filter: shortened_by_industry_changes. We hebben ook filterwaarden toegevoegd om u te helpen bij het vinden van domeinen met OV- of EV-domeinvalidatieperioden die binnen bepaalde termijnen verlopen. De nieuwe validation-filterwaarden omvatten:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • Nieuwe velden toegevoegd aan het dcv_expiration -objectU kunt voortaan een aanvraag indienen die de volgende velden in het object dcv_expiration retourneert: ov_shortened, ov_status, ev_status en dcv_approval_date. Deze velden worden alleen geretourneerd indien uw aanvraag de nieuwe querystring filters[include_validation_reuse_status]=true bevat.

  • Nieuw dcv_method -filter: We hebben de mogelijkheid toegevoegd om domeinen te filteren op DCV-methode (Domeincontrolevalidatie). Voeg de querystring filters[dcv_method]={{value}} toe aan de aanvraag-URL als u dit filter wilt gebruiken. Mogelijke waarden zijn email, dns-cname-token, dns-txt-token, http-token en http-token-static.

Verbeteringen aan API: Domeininformatie

U kunt voortaan een aanvraag bij het eindpunt domeininformatie indienen om de volgende velden in het object dcv_expiration te retourneren: ov_shortened, ov_status, ev_status en dcv_approval_date. Deze velden worden alleen geretourneerd indien uw aanvraag de nieuwe querystring include_validation_reuse_status=true bevat.

Nieuw API-eindpunt: Telling verlopen domeinen

We hebben een nieuw eindpunt toegevoegd dat het aantal domeinen in uw account met binnenkort verlopende of al verlopen OV- of EV-domeinvalidaties retourneert. Zie Telling verlopende domeinen voor meer informatie.

*Met ingang van 27 september 2021 wordt de vervaldatum voor bestaande OV-domeinvalidaties verkort tot 397 dagen vanaf de datum waarop de validatie is voltooid. Meer informatie over deze beleidswijziging: Wijzigingen in het domeinvalidatiebeleid in 2021.

7 september 2021

CertCentral Services API: Orders opvragen aan de hand van een alternatieve order-ID

We hebben een nieuw eindpunt toegevoegd waarmee u certificaatorderdetails gemakkelijker kunt opvragen aan de hand van alternatieve order-ID's: Orders opvragen aan de hand van een alternatieve order-ID. Dit eindpunt retourneert de order-ID, de certificaat-ID en de orderstatus van certificaatorders met de alternative_order_id die u specificeert in het URL-pad.

maandag 23 augustus 2021

Bugfix DV-certificaat

We hebben een fout verholpen, waardoor er iets verandert in de workflow voor heruitgifte van DV-certificaten. Wanneer u na 24 augustus 2021 een DV-certificaat heruitgeeft en daarbij SAN's wijzigt of verwijdert, worden het oorspronkelijke certificaat en alle eerder heruitgegeven certificaten of duplicaatcertificaten na een vertraging van 72 uur ingetrokken.

20 augustus 2021

Wijzigingen aan wildcards

We hebben het gedrag aangepast voor producten die in een certificaat gebruik kunnen maken van wildcard-domeinnamen en volledig gekwalificeerde domeinnamen (FQDN's). Na 23 augustus 2021 zullen certificaten met daarin een wildcard-domeinnaam alleen nog de FQDN en alle domeinnamen op hetzelfde niveau beveiligen zonder meerkosten.

Alternatieve onderwerpnamen (SAN's) die zich niet op hetzelfde niveau bevinden als de wildcard-domeinnaam, worden voortaan beschouwd als een aanvulling op de wildcard-dekking. Bijvoorbeeld: bij een wildcard-certificaat voor *.digicert.com kunnen voortaan alleen FQDN's zoals one.digicert.com, two.digicert.com en three.digicert.com kosteloos als SAN's worden opgenomen in het certificaat.

7 augustus 2021

Gepland onderhoud

DigiCert voert gepland onderhoud uit op zaterdag 7 augustus 2021 tussen 22:00 en 24:00 uur MDT (zondag 8 augustus 2021, tussen 04:00 en 06:00 UTC). Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

maandag 12 juli 2021

Verified Mark-certificaten zijn nu beschikbaar.

Verified Mark-certificaten (VMC's) zijn een nieuw type certificaat waarmee bedrijven een gecertificeerd merklogo naast het 'afzender'-veld in de inbox van klanten kunnen weergeven. Het logo is zichtbaar voordat het bericht wordt geopend. Het logo bevestigt de DMARC-status van uw domein en de geverifieerde identiteit van uw organisatie. Meer informatie over Verified Mark-certificaten.

Ga naar de pagina Productinstellingen als u de beschikbaarheid van Verified Mark-certificaten in uw account wilt uitschakelen of wijzigen.

Opmerking

Als u geen Verified Mark-certificaten ziet in uw account, kan dit zijn omdat we het product nog niet voor alle accounttypen aanbieden. Het is ook mogelijk dat het product wel beschikbaar is, maar een van de beheerders van uw CertCentral-account het product heeft uitgeschakeld bij de Productinstellingen.

CertCentral Services API: Verbeteringen voor Verified Mark-certificaten

Om u te helpen uw orders voor Verified Mark-certificaten (VMC's) te beheren met uw API-integraties, hebben we de volgende wijzigingen doorgevoerd in de CertCentral Services API.

Nieuwe eindpunten:

  • Een Verified Mark-certificaat bestellen

    We hebben een nieuw eindpunt toegevoegd - Verified Mark-certificaat bestellen - waarmee u een VMC-order kunt maken of verlengen.

  • VMC-order bijwerken

    Met behulp van het nieuwe eindpunt VMC-order bijwerken kunt u het nationale handelsmerk- of registratienummer voor een in behandeling zijnde VMC-order aanpassen.

  • VMC-logo-indeling (SVG of gecodeerd) valideren

    We hebben twee nieuwe eindpunten toegevoegd - logo-indeling valideren (SVG) en Logo-indeling valideren (gecodeerd) - waarmee u kunt controleren of de indeling van een SVG-bestand voldoet aan de vereisten voor Verified Mark-certificaten.

  • VMC-logo uploaden (SVG of gecodeerd)

    We hebben twee nieuwe eindpunten toegevoegd - VMC-logo uploaden (SVG) en VMC-logo uploaden (gecodeerd) - die u kunt gebruiken voor het uploaden van een logo voor een in behandeling zijnde VMC-order.

  • VMC-logo ophalen

    We hebben een nieuw eindpunt toegevoegd - VMC-logo ophalen - waarmee u het logo voor een VMC-order kunt downloaden.

Aangepaste eindpunten:

  • Orderinformatie

    We hebben het eindpunt Orderinformatie bijgewerkt, zodat het voortaan een VMC-object retourneert met daarin het nationale handelsmerknummer, het registratienummer en de logo-gegevens voor VMC-orders.

  • E-mailcertificaat

    We hebben het eindpunt E-mailcertificaat bijgewerkt, zodat voortaan een kopie van uw uitgegeven Verified Mark-certificaat per e-mail kan worden verstuurd.

Zie Workflow voor Verified Mark-certificaten voor meer informatie over het beheren van VMC-certificaten met uw API-integraties.

10 juli 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op zaterdag 10 juli 2021 tussen 22:00 en 24:00 uur MDT (zondag 11 juli 2021, tussen 04:00 en 06:00 UTC).

Tijdens het onderhoud zullen de verderop onder Service-uitval vermelde services circa 60 minuten niet beschikbaar zijn. Vanwege de aard van het onderhoud kunnen de verderop onder Serviceonderbrekingen vermelde services korte onderbrekingen ondervinden gedurende een periode van 10 minuten.

Service-uitval

Van 22:00 – 23:00 MDT (04:00 – 05:00 UTC) verrichten we onderhoud aan de database, waardoor de volgende services gedurende maximaal 60 minuten niet beschikbaar zullen zijn:

  • CertCentral / Services API

  • Direct Cert Portal / API

  • ACME

  • Discovery / API

  • ACME-agentautomatisering / API

Opmerking

Opmerking over API's: De betrokken API's retourneren de foutmelding "Kan geen verbinding maken". Certificaatgerelateerde API-aanvragen die tijdens dit venster de foutmelding "Kan geen verbinding maken" retourneren, moeten opnieuw worden ingediend nadat de services zijn hersteld.

Serviceonderbrekingen

Gedurende een periode van 10 minuten waarin we onderhoud aan de infrastructuur uitvoeren, kunnen de volgende DigiCert-services korte serviceonderbrekingen ondervinden:

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • DigiCert ONE

  • Automatiseringsservice

  • CT-logboekbewaking

  • Kwetsbaarheidsbeoordelingen

  • PCI-nalevingsscans

Niet-getroffen services:

De onderstaande services worden niet beïnvloed door de onderhoudsactiviteiten:

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

5 juni 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op zaterdag 5 juni 2021 tussen 22:00 en 24:00 uur MDT (zondag 6 juni 2021, tussen 04:00 en 06:00 UTC). Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

3 juni 2021

CertCentral Services API: Verbeterde domeinparameter in antwoorden op OV/EV-orderaanvragen

Om duidelijker zichtbaar te maken hoe de Services API de domeinen op uw OV/EV TLS-certificaatorders groepeert voor de validatie, hebben we een nieuwe responsparameter toegevoegd aan de eindpunten voor het indienen van certificaatorderaanvragen: domains[].dns_name.*

De parameter dns_name retourneert de algemene naam (SAN) van het domein op de order. Om te bewijzen dat u controle hebt over dit domein, moet u beschikken over een actieve validatie voor het domein dat is gekoppeld aan de sleutel-/waardeparen domains[].name en domains[].id.

Voorbeeld van OV-certificaatorder

voorbeeld 1. JSON-payload
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

voorbeeld 2. JSON-respons
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

De Services API retourneert de parameter domains[].dns_name in de JSON-respons voor de volgende eindpunten:

Opmerking

*Alleen orderaanvragen voor OV/EV TLS-certificaten retourneren een domains matrix.

27 mei 2021

Industrienorm wordt aangepast: minimaal RSA 3072-bits sleutel vereist voor RSA Code Signing-certificaten

Vanaf 27 mei 2021 zal DigiCert de onderstaande wijzigingen doorvoeren in ons proces voor Code Signing-certificaten om te blijven voldoen aan de aangepaste industrienormen voor Code Signing-certificaatproces.

  • We geven geen Code Signing-certificaten met 2048-bits sleutels meer uit

  • We geven alleen Code Signing-certificaten met 3072-bits sleutel of sterker uit

  • We gebruiken 4096-bits Intermediate CA en Root-certificaten om onze Code Signing-certificaten uit te geven.

Zie Appendix A in de Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates voor meer informatie over deze veranderingen in de industrienormen.

Welke gevolgen hebben deze veranderingen voor mijn bestaande certificaten met 2048-bits sleutels?

Alle bestaande Code Signing-certificaten met 2048-bits sleutels die vóór 27 mei 2021 zijn uitgegeven, blijven actief. U kunt deze certificaten blijven gebruiken om code te ondertekenen totdat ze verlopen.

Wat moet ik doen als ik Code Signing-certificaten met 2048-bits sleutels nodig heb?

Voer zo nodig de volgende acties uit vóór 27 mei 2021:

  • Bestel nieuwe certificaten met 2048-bits sleutels

  • Verleng verlopende certificaten met 2048-bits sleutels

  • Geef certificaten met 2048-bits sleutels opnieuw uit

Welke gevolgen hebben deze veranderingen voor mijn proces voor Code Signing-certificaten ná 27 mei 2021?

Heruitgifte van Code Signing-certificaten

Vanaf 27 mei 2021 geldt voor alle heruitgegeven Code Signing-certificaten het volgende:

  • Ze hebben minimaal een 3072-bits RSA-sleutel. Zie verderop de paragrafen eTokens voor EV Code Signing-certificaten en HSM's voor EV Code Signing-certificaten.

  • Ze worden automatisch uitgegeven op basis van nieuwe Intermediate CA- en Root-certificaten. Zie verderop de paragraaf Nieuwe ICA- en Root-certificaten.

Nieuwe en verlengde Code Signing-certificaten

Vanaf 27 mei 2021 geldt voor alle nieuwe en verlengde Code Signing-certificaten het volgende:

  • Ze hebben minimaal een 3072-bits RSA-sleutel. Zie verderop de paragrafen eTokens voor EV Code Signing-certificaten en HSM's voor EV Code Signing-certificaten.

  • Ze worden automatisch uitgegeven op basis van nieuwe Intermediate CA- en Root-certificaten. Zie verderop de paragraaf Nieuwe ICA- en Root-certificaten.

CSR's voor Code Signing-certificaten

Vanaf 27 mei 2021 moet u minimaal een 3072-bits RSA-sleutel gebruiken voor het genereren van Certificate Signing Requests (CSR's). We accepteren dan geen 2048-bits CSR's meer voor Code Signing-certificaataanvragen.

eTokens voor EV Code Signing-certificaten

Vanaf 27 mei 2021 moet u een eToken gebruiken dat 3072-bits sleutels ondersteunt wanneer u een EV Code Signing-certificaat bestelt, heruitgeeft of verlengt.

  • Wanneer u een EV Code Signing-certificaat bestelt of verlengt bij DigiCert, is een 3072-bits eToken bij uw aankoop inbegrepen. DigiCert verstrekt een eToken met de leveringsoptie Voorgeconfigureerd hardwaretoken.

  • Wanneer u een EV Code Signing-certificaat heruitgeeft, moet u uw eigen 3072-bits eToken gebruiken. Als u geen eToken hebt, kunt u uw heruitgegeven certificaat niet installeren.

  • Daarvoor moet u een FIPS 140-2 Level 2- of Common Criteria EAL4+-compatibel apparaat hebben.

HSM's voor EV Code Signing-certificaten

Vanaf 27 mei 2021 moet u een HSM gebruiken die 3072-bits sleutels ondersteunt. Neem contact op met uw HSM-leverancier voor meer informatie.

Nieuwe ICA- en Root-certificaten

Vanaf 27 mei 2021 zal DigiCert alle nieuwe Code Signing-certificaten uitgeven op basis van onze nieuwe RSA en ECC Intermediate CA- en Root-certificaten (nieuw, verlengd en heruitgegeven).

RSA ICA- en Root-certificaten:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

ECC ICA- en Root-certificaten:

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

  • DigiCert Global Root G3

U hoeft geen actie te ondernemen, behalve als u certificaten vastpint, de acceptatie van certificaten in hardcodeert of een vertrouwensarchief (truststore) beheert.

Als een van deze dingen doet, adviseren we u om uw omgeving zo snel mogelijk bij te werken.

Stop met het vastpinnen en hardcoderen van ICA's, of breng de nodige wijzigingen aan om ervoor te zorgen dat certificaten die op basis van de nieuwe ICA-certificaten worden uitgegeven, vertrouwd blijven (met andere woorden: gelinkt kunnen worden aan hun uitgevende ICA en vertrouwde Root-certificaten).

Meer informatie

Neem bij vragen of opmerkingen contact op met uw accountmanager of met ons supportteam.

12 mei 2021

Bugfix sitezegel

We hebben een fout verholpen waarbij sitezegels konden worden weergegeven bij volledig gekwalificeerde domeinnamen (FQDN's) die niet in het certificaat waren opgenomen. Voortaan worden sitezegels alleen weergegeven als er een exacte FQDN-match is.

1 mei 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op zaterdag 1 mei 2021 tussen 22:00 en 24:00 uur MDT (zondag 2 mei 2021, tussen 04:00 en 06:00 UTC).

Gedurende in totaal maximaal 10 minuten tijdens het onderhoudsvenster van 2 uur zijn we niet in staat om certificaten uit te geven voor de DigiCert-platformen en de bijbehorende API's, voor onmiddellijke certificaatuitgifte of voor gebruikers die de API's gebruiken voor andere geautomatiseerde taken.

Betrokken services:
  • CertCentral / Services API

  • ACME

  • ACME-agentautomatisering / API

  • Direct Cert Portal / API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • QuoVadis TrustLink

Opmerking

Opmerking over API's:

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatorders die tijdens dit onderhoudsvenster worden ingediend en waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat de services zijn hersteld.

Niet-getroffen services:
  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE-managers

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de

    pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

29 april 2021

CertCentral Services API: Status van domeinvalidatie in Domeininformatie-respons

Om het gemakkelijker te maken een uitgebreide validatiestatus voor uw domeinen op te vragen, wordt de parameter status in de Domeininformatie-respons beëindigd. Om te zorgen dat u volledige en nauwkeurige statusinformatie krijgt voor alle gebruikte validatietypen voor uw domeinen, moet u voortaan de matrix validations gebruiken wanneer u het eindpunt Domeininformatie aanroept vanuit uw API-integraties.

Opmerking

Het eindpunt Domeininformatie blijft wel een waarde retourneren voor de parameter status.

Achtergrond

De responsparameter status voor het eindpunt Domeininformatie is ontworpen om één enkele string te retourneren. Toen DigiCert nog niet zoveel verschillende producten aanbood, was één waarde in de API voldoende om de validatiestatus voor alle domeinen weer te geven.

Maar tegenwoordig biedt DigiCert certificaatproducten aan die veel verschillende vormen van validatie gebruiken. Verschillende validatiemethoden stellen verschillende eisen, en deze vereisten veranderen naarmate de industrienormen verder evolueren. Aangezien DigiCert uw domeinen valideert voor verschillende soorten certificaatuitgifte, kan elk type validatie dat u aanvraagt een andere status hebben.

  • De OV-validatie voor een domein kan al zijn afgerond.

  • De EV-validatie voor hetzelfde domein kan inmiddels verlopen zijn.

Hierdoor kan DigiCert niet langer één stringwaarde gebruiken om uitgebreide informatie over de validatiestatus van een domein te retourneren.

Voortaan gebruikt u het eindpunt Domeininformatie om de matrix validations op te vragen. Deze matrix bevat objecten met statusinformatie voor elk type validatie voor uw domein. Voeg de queryparameter include_validation=true toe wanneer u uw aanvraag indient, zodat u deze informatie krijgt.

voorbeeld 3. Aanvraag met include_validation=true parameter

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

Meer informatie over het gebruik van het eindpunt Domeininformatie

28 april 2021

CertCentral Services API: Verbeteringen voor sitezegels

Om u te helpen uw sitezegels te beheren via uw API-integraties, hebben we de volgende updates doorgevoerd in de CertCentral Services API:

  • Nieuwe eindpunt: Sitezegellogo uploaden

    We hebben het nieuwe eindpunt Sitezegellogo uploaden toegevoegd. Hiermee kunt u uw bedrijfslogo uploaden voor gebruik met een DigiCert Smart Seal. Uw logo wordt dan weergegeven in het sitezegel op uw website.

    Opmerking

    Alleen Secure Site en Secure Site Pro SSL-/TLS-certificaten ondersteunen de optie om uw bedrijfslogo in het sitezegel weer te geven.

  • Nieuwe eindpunt: Instellingen voor sitezegels bijwerken

    We hebben het nieuwe eindpunt Instellingen voor sitezegels bijwerken toegevoegd, waarmee u het uiterlijk van uw sitezegel en de informatie op de informatiepagina kunt aanpassen.

  • Bijgewerkt eindpunt: Instellingen voor sitezegels ophalen

    We hebben het eindpunt Instellingen voor sitezegels aangepast, zodat het voortaan informatie retourneert over alle eigenschappen die u kunt aanpassen met het eindpunt Instellingen voor sitezegels bijwerken.

Gerelateerde onderwerpen:

maandag 26 april 2021

CertCentral Services API: Certificaat intrekken aan de hand van het serienummer

Om het beheren van certificaten vanuit uw API-integraties te vergemakkelijken, hebben we het eindpunt Certificaat intrekken aangepast, zodat voortaan de certificaat-ID of het serienummer van het certificaat wordt geaccepteerd. Voorheen werd door het eindpuntpad Certificaat intrekken alleen de certificaat-ID geaccepteerd.

voorbeeld 4. Eindpuntpad Certificaat intrekken aan de hand van de certificaat-ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


voorbeeld 5. Eindpuntpad Certificaat intrekken aan de hand van het serienummer van het certificaat:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


Meer informatie over het gebruik van het eindpunt Certificaat intrekken

20 april 2021

DigiCert Smart Seal voortaan verkrijgbaar bij Secure Site Pro en Secure Site SSL/TLS-certificaten

DigiCert introduceert zijn nieuwe sitezegel: DigiCert Smart Seal. De nieuwe Smart Seal werkt met uw Secure Site Pro- en Secure Site TLS-certificaten om uw klanten de zekerheid te bieden dat uw website wordt beveiligd door DigiCert – een van 's werelds bekendste namen in SSL/TLS-beveiliging.

Om het Smart Seal interactiever en aantrekkelijker te maken, hebben we een aanwijsfunctie en een animatie toegevoegd. Bovendien kunt u uw bedrijfslogo weergeven in de aanwijsfunctie en de animatie.

  • Aanwijseffect

    Wanneer een bezoeker het zegel met de cursor of muisaanwijzer aanwijst, wordt het zegel uitvergroot en toont het extra informatie.

  • Animatie

    Wanneer bezoekers op uw site komen, gaat het zegel door middel van een animatie langzaam over in de aanvullende informatie.

  • Logo*

    Voeg uw eigen logo toe aan de aanwijsfunctie en de animatie van het sitezegel. Uw logo verschijnt bij de aanvullende informatie.

    * DigiCert moet uw logo eerst goedkeuren voordat het in het Smart Seal op uw website wordt weergegeven.

Opmerking

U moet de nieuwe sitezegelcode aan uw website toevoegen om de Smart Seal-afbeelding, de aanwijsfunctie en de animatie te gebruiken en om uw logo aan het sitezegel toe te voegen.

Verbeteringen in de pagina met informatie over het sitezegel

Met Secure Site- en Secure Site Pro-certificaten kunt u informatie toevoegen aan de informatiepagina van het sitezegel. In deze aanvullende informatie kunnen sitebezoekers lezen welke stappen u onderneemt om te zorgen dat uw website veilig is.

  • Malware-scan

    Bezoekers van de site kunnen zien dat u uw website controleert op virussen en malware.

  • CT-logboekbewaking

    Bezoekers van de site kunnen zien dat u de certificaattransparantielogboeken bewaakt, zodat u snel kunt handelen als een kwaadwillende een vals certificaat voor uw domein uitgeeft.

    Opmerking

    CT-logboekbewaking is alleen beschikbaar bij Secure Site Pro-certificaten. De PCI-nalevingsscan is alleen beschikbaar bij Secure Site Pro- en Secure Site EV-certificaten.

  • Blokkeringslijst

    Sitebezoekers kunnen zien dat uw bedrijf niet op overheids- en landspecifieke blokkeringslijsten staat.

  • PCI-nalevingsscan

    Bezoekers van de site kunnen zien dat u uw website controleert om er zeker van te zijn dat deze voldoet aan de PCI DDS-normen.

    Opmerking

    De PCI-nalevingsscan is alleen beschikbaar bij Secure Site Pro- en Secure Site EV-certificaten.

  • Geverifieerde klant

    Sitebezoekers kunnen dan zien hoelang u al een van de meest vertrouwde namen in TLS/SSL-certificaten gebruikt om uw sites te beveiligen.

Meer informatie over het configureren en installeren van uw Smart Seal en de informatiepagina

3 april 2021

Aanstaand gepland onderhoud

DigiCert voert gepland onderhoud uit op zaterdag 3 april 2021 tussen 22:00 en 24:00 uur MDT (zondag 4 april 2021, tussen 04:00 en 06:00 UTC).

Tijdens het onderhoud, gedurende maximaal 10 minutenzullen we niet in staat zijn om certificaten uit te geven voor de DigiCert-platformen en de bijbehorende API's, voor onmiddellijke certificaatuitgifte of voor gebruikers die de API's gebruiken voor andere geautomatiseerde taken.

Betrokken services:

Gedurende ongeveer 10 minuten kan DigiCert geen certificaten uitgeven voor de volgende services en API's:

  • CertCentral / Services API

  • ACME

  • ACME-agentautomatisering / API

  • Direct Cert Portal / API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • QuoVadis TrustLink

Opmerking

Opmerking over API's:

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatorders die tijdens dit onderhoudsvenster worden ingediend en waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat de services zijn hersteld.

Niet-getroffen services:

De onderstaande services worden niet beïnvloed door de onderhoudsactiviteiten:

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • DigiCert ONE-managers

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u de API's gebruikt voor onmiddellijke uitgifte van certificaten of voor geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

20 maart 2021

Kritisch onderhoud aan PKI Platform 8

Op 20 maart 2021 tussen 18:00 en 24:00 uur MST (21 maart 2021 tussen 00:00 en 06:00 UTC) zal DigiCert gepland kritisch onderhoud uitvoeren aan PKI Platform 8. Tijdens het onderhoud zijn PKI Platform 8 en de bijbehorende API gedurende circa zes uur niet beschikbaar.

Wat betekent dit voor mij?

Gedurende circa zes uur geldt het volgende:

  • U kunt niet inloggen op uw PKI Platform 8 om vanuit de console taken voor de certificaatlevenscyclus uit te voeren.

  • U kunt geen van de bijbehorende API's of protocollen van uw PKI Platform 8 (bijvoorbeeld SOAP, REST, SCEP, Intune SCEP en EST) gebruiken om taken voor de levenscyclus van het certificaat uit te voeren.

  • Het volgende is niet mogelijk:

    • Certificaten inschrijven: nieuwe, verlengde of heruitgegeven

    • Domeinen en organisaties toevoegen

    • Validatieaanvragen indienen

    • Rapporten bekijken, certificaten intrekken en profielen maken

    • Gebruikers toevoegen, certificaten bekijken en certificaten downloaden

  • DigiCert kan geen certificaten voor PKI Platform 8 en de bijbehorende API uitgeven.

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatinschrijvingen waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat DigiCert de dienstverlening heeft hervat.

Niet-getroffen services:

Het kritisch onderhoud heeft geen gevolgen voor de volgende services:

  • PKI Platform 7

  • DigiCert ONE

  • CertCentral / Services API

  • Direct Cert Portal / API

  • Certificate Issuing Service (CIS)

  • CertCentral Simple Certificate Enrollment Protocol (SCEP)

  • QuoVadis TrustLink

  • Discovery / API

  • ACME

  • ACME-agentautomatisering / API

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten de periode voor kritiek onderhoud

  • Houd rekening met onderbrekingen als u API's en protocollen gebruikt voor onmiddellijke uitgifte van certificaten en andere geautomatiseerde taken.

  • Voor live-updates over het onderhoud abonneert u zich op de

    pagina DigiCert Status. U ontvangt dan e-mails over het begin en het einde van het onderhoud.

  • Zie DigiCert gepland onderhoud 2021 voor informatie over datums en tijden voor kritisch en gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

17 maart 2021

CertCentral: Nieuw systeem voor bestelorders en facturen

We hebben een nieuw systeem voor bestelorders en facturen ingevoerd in CertCentral. We hebben verschillende wijzigingen doorgevoerd om het voor u gemakkelijker te maken uw bestelorders en facturen te beheren.

Wanneer u voortaan inlogt bij CertCentral, ziet u twee nieuwe menu-opties onder Financiën: Factuur betalen en Bestelorders en facturen. Bovendien verzenden we voortaan alle factuurmails vanuit ons nieuwe factureringssysteem.

De pagina Facturen betalen

Wanneer u de pagina Facturen betalen opent, zijn alle facturen standaard voorgeselecteerd. U kunt ervoor kiezen om ze allemaal te betalen, of alleen de facturen selecteren die u nu wilt betalen.

Let op

Als u afdelingen met afzonderlijke tegoeden gebruikt, worden op de pagina Facturen betalen alle facturen voor de afdeling op het hoogste niveau voorgeselecteerd. Gebruik de vervolgkeuzelijst Voor om de onbetaalde facturen per afdeling in uw account weer te geven.

De pagina Bestelorders en facturen

Op de nieuwe pagina Bestelorders en facturen kunt u een bestelorder (PO) aanmaken. In de tabel Bestelorders ziet u de openstaande en afgewezen bestelorders. Nadat we een PO hebben goedgekeurd, wordt de PO een factuur en verhuist deze naar de tabel Facturen.

Let op

Als u afdelingen met afzonderlijke tegoeden gebruikt, worden op de pagina Facturen betalen alle facturen voor de afdeling op het hoogste niveau voorgeselecteerd. Gebruik de vervolgkeuzelijst Voor om de onbetaalde facturen per afdeling in uw account weer te geven.

In de kolom Facturen van de tabel Facturen staan het factuurnummer en de PO op basis waarvan de factuur is gegenereerd. U kunt een kopie van de factuur downloaden of de factuur betalen. Wanneer u op Factuur betalen klikt, wordt de pagina Factuur betalen geopend om de factuur te betalen en het tegoed beschikbaar te maken in uw account.

Bestaande bestelorders en facturen migreren
  • Automatisch gegenereerde facturen

    Tijdens de migratie van ons factureringssysteem zijn uw automatisch gegenereerde facturen niet mee gemigreerd. Eind maart zullen we automatisch een nieuwe factuur genereren voor het totale verschuldigde bedrag. U kunt echter op elk gewenst moment een betaling voor uw account doen met behulp van de pagina Geld storten (klik in het linker hoofdmenu op Financiën > Geld storten).

  • Facturen die zijn gegenereerd uit goedgekeurde bestelorders

    Toen we uw facturen naar het nieuwe systeem migreerden, hebben we nieuwe factuurnummers aan deze facturen toegewezen. Het nummer van de bijbehorende bestelorder is echter hetzelfde gebleven. Neem bij vragen, of wanneer het vinden van een factuur u problemen oplevert contact op met uw accountmanager of DigiCert Accounts Receivable Vermeld uw bestelordernummer en het originele factuurnummer in de e-mail.

CertCentral Services API: Verbeteringen in het eindpunt Saldo weergeven

Om het volgen van uw financiële gegevens met uw API-integraties te vergemakkelijken, hebben we het eindpunt Saldo weergeven aangepast, zodat het voortaan de volgende gegevens retourneert:

  • unpaid_invoice_balance

    Het saldo van de onbetaalde facturen

  • negative_balance_limit

    Het maximumbedrag dat het accountsaldo negatief mag worden

  • used_credit_from_other_containers

    Het totaalbedrag dat is verschuldigd door andere afdelingen in het account (indien afzonderlijke afdelingstegoeden zijn ingeschakeld)

  • total_available_funds

    Het totaalbedrag dat beschikbaar is voor toekomstige aankopen

Zie voor meer informatie de documentatie over het eindpunt Saldo weergeven.

voorbeeld 6. Reactie
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

12 maart 2021

CertCentral Services API: Ondersteuning van automatische heruitgifte voor meerjarige abonnementen

De CertCentral Services API ondersteunt voortaan aanvragen voor automatische heruitgifte van certificaten voor meerjarige abonnementen. De functie voor automatische heruitgifte maakt het gemakkelijker om ononderbroken SSL/TLS-dekking voor uw meerjarige abonnementen te behouden.

U kunt automatische heruitgifte inschakelen voor afzonderlijke orders in uw CertCentral-account. Wanneer automatische heruitgifte is ingeschakeld, maken en verzenden wij automatisch een aanvraag voor certificaatheruitgifte, 30 dagen vóórdat het meest recent uitgegeven certificaat voor de order verloopt.

Automatische heruitgifte inschakelen voor een nieuwe order

Om u controle te geven over de instelling voor automatische heruitgifte bij nieuwe meerjarige abonnementen, hebben we een nieuwe queryparameter toegevoegd aan de eindpunten voor het bestellen van DV, OV en EV SSL/TLS-certificaten: auto_reissue.

Automatische heruitgifte is standaard uitgeschakeld voor alle orders. Als u automatische heruitgifte wilt inschakelen wanneer u een nieuw meerjarig abonnement aanvraagt, stelt u waarde van de parameter auto_reissue in de body van uw aanvraag in als 1.

voorbeeld 7. Tekst aanvraag

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Opmerking

Bij nieuwe orderaanvragen wordt de parameter auto_reissue genegeerd indien:

  • Het product geen meerjarige abonnementen ondersteunt.

  • Meerjarige abonnementen zijn uitgeschakeld voor het account.

Instellingen voor automatische heruitgifte aanpassen voor bestaande orders

Om u controle te geven over de optie voor automatische heruitgifte bij bestaande meerjarige abonnementen, hebben we een nieuw eindpunt toegevoegd: Instellingen voor automatische heruitgifte bijwerken. U kunt dit eindpunt gebruiken om de optie voor automatische heruitgifte van een order in of uit te schakelen.

Instelling voor automatische heruitgifte van een bestaande order opvragen

Om te zorgen dat u de instelling voor automatische heruitgifte voor bestaande certificaatorders gemakkelijker kunt volgen, hebben we een nieuwe responsparameter toegevoegd aan het eindpunt Orderinformatie: auto_reissue. De parameter auto_reissue retourneert de huidige instelling voor automatische heruitgifte van de order.

Selectie van ICA-certificaatketen voor flexibele openbare DV-certificaten

We zijn verheugd mee te delen dan vanaf heden bepaalde openbare DV-certificaten ondersteuning voor het selecteren van Intermediate CA-certificaatketens bieden:

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

U kunt een functie aan uw CertCentral-account toevoegen waarmee u kunt bepalen via welke DigiCert ICA-certificaatketen het eindentiteit-certificaat wordt uitgegeven wanneer u deze openbare DV-producten bestelt.

Met deze functie kunt u het volgende doen:

  • De standaard ICA-certificaatketen instellen voor alle ondersteunde openbare DV-certificaten.

  • Bepalen welke ICA-certificaatketens door certificaataanvragers gebruikt kunnen worden voor uitgifte van hun DV-certificaten.

De selectie van de ICA-certificaatketen configureren

De ICA-selectie voor uw account inschakelen:

  1. Neem contact op met uw accountmanager of ons supportteam.

  2. Ga in het linker hoofdmenu van uw CertCentral-account naar Instellingen > Productinstellinigen.

  3. Configureer op de pagina Productinstellingen de standaard intermediates en de toegestane intermediates voor alle ondersteunde en beschikbare DV-certificaten.

Zie De ICA-certificaatketen configureren voor uw openbare TLS-certificaten voor meer informatie en stapsgewijze instructies.

DigiCert Services API: Ondersteuning voor selectie van ICA-certificaatketens voor DV-certificaten

We hebben in de DigiCert Services API de volgende aanpassingen gedaan om ICA-selectie te ondersteunen voor uw aanvragen van DV-certificaatorders:

  • We hebben het eindpunt Product weergeven bijgewerkt.

    Nadat de functie voor selectie van de ICA-certificaatketen aan uw account is toegevoegd, retourneert het eindpunt Producten weergeven voortaan de namen en de ID's van alle ICA-certificaten die beschikbaar zijn voor uitgifte van eindentiteit-certificaten voor de ondersteunde DV-producten (zie allowed_ca_certs).

  • We hebben het eindpunt Productlimieten bijgewerkt.

    Nadat u de toegestane en standaard ICA-certificaten voor een DV-product configureert, retourneert het eindpunt Productlimieten de standaard uitgevende ICA (default_intermediate ) en toegestane uitgevende ICA's (allowed_intermediates) die een certificaataanvrager die een bepaalde container en gebruikersrol is toegewezen kan selecteren.

  • We hebben het eindpunt Productinformatie bijgewerkt.

    Het eindpunt Productinformatie retourneert voortaan de naam, de ID en gegevens van de certificaatketen voor de uitgevende ICA's die u kunt selecteren wanneer u een bepaald product aanvraagt (zie allowed_ca_certs).

  • We hebben ondersteuning voor selectie van de ICA-keten toegevoegd aan de volgende aanvragen voor DV-certificaten:

Geef de ID van het uitgevende ICA-certificaat mee als waarde voor de parameter ca_cert_id in de tekst van uw orderaanvraag.

voorbeeld 8. Aanvraag DV-certificaat
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

Zie Levenscyclus DV-certificaten – Optionele ICA-selectie. voor meer informatie over het gebruiken van ICA-selectie in uw API-integraties.

6 maart 2021

Aanstaand gepland onderhoud

Op 6 maart 2021 tussen 22:00 en 24:00 uur MST (7 maart 2021 tussen 05:00 en 07:00 UTC) zal DigiCert gepland onderhoud uitvoeren.

Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Wat kunt u doen?

Pas uw plannen dienovereenkomstig aan.

  • Plan uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina DigiCert Status. Deze service omvat ook e-mails om u te laten weten wanneer het onderhoud begint en eindigt.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

24 februari 2021

CertCentral: Verbeteringen in de zoekfunctie voor organisaties op de pagina Orders

Om te zorgen dat u gemakkelijker de certificaten kunt vinden die voor een bepaalde organisatie in uw account zijn besteld, hebben we de zoekopdracht Organisaties op de pagina Orders aangepast.

We tonen voortaan drie nieuwe gegevens over elke organisatie. Deze gegevens zijn handig wanneer u organisaties hebt met vergelijkbare of identieke namen:

  • Aangenomen naam (indien gebruikt)

  • Organisatie-ID

  • Adres

Probeer het zelf

Ga in het linker hoofdmenu naar Certificaten > Orders. Vouw op de pagina Orders de optie Geavanceerd zoeken tonen uit. Zoek in de vervolgkeuzelijstOrganisaties naar een organisatie. U ziet voortaan de volgende organisatiegegevens: naam, aangenomen naam (indien gebruikt), organisatie-ID en adres.

Tip

U kunt ook de naam van de organisatie invoeren.

CertCentral: Verbeteringen in de pagina Orderdetails

Om gemakkelijker te kunnen vinden voor welke organisatie in uw account een certificaat is besteld, hebben we het gedeelte Organisatie op de pagina Orderdetails aangepast.

We tonen voortaan drie nieuwe gegevens over elke organisatie.

  • Aangenomen naam (indien gebruikt)

  • Organisatie-ID

Probeer het zelf

Ga in het linker hoofdmenu naar Certificaten > Orders. Op de pagina Orders klikt u op het ordernummer van het certificaat. Op de paginaOrderdetails, in het gedeelte Organisatie ziet u voortaan de naam van de organisatie, de organisatie-ID en de aangenomen naam (indien van toepassing).

CertCentral: Verbeteringen aan de optie Organisatie op de pagina Nieuw domein

Om het gemakkelijker te maken een nieuw domein te koppelen aan een organisatie in uw account, hebben we de optie Organisatie op de pagina Nieuw domein aangepast.

We tonen voortaan drie nieuwe gegevens over elke organisatie. Deze gegevens zijn handig wanneer u organisaties hebt met vergelijkbare of identieke namen:

  • Aangenomen naam (indien gebruikt)

  • Organisatie-ID

  • Adres

We hebben ook de mogelijkheid toegevoegd om de naam van de gezochte organisatie in te voeren.

Probeer het zelf

Ga in het linker hoofdmenu naar Certificaten > Domeinen. Klik in de pagina Domeinen op Nieuw domein. Zoek op de pagina Nieuw Domein, in de vervolgkeuzelijst Organisatie , naar een organisatie. U ziet voortaan de volgende organisatiegegevens: naam, aangenomen naam (indien gebruikt) en organisatie-ID. U kunt ook de naam van de organisatie invoeren.

Zie Domeinen beheren voor meer informatie over het beheren van domeinen in CertCentral.

CertCentral: Verbeterde optie Specifieke organisaties op de pagina's Nieuwe afdeling en Afdeling bewerken

Om gemakkelijker te kunnen instellen voor welke organisaties een afdeling certificaten kan bestellen in uw account, hebben we de optie Specifieke organisaties op de pagina's Nieuwe afdeling en Afdeling bewerken aangepast.

We tonen voortaan drie nieuwe gegevens over elke organisatie. Deze gegevens zijn handig wanneer u organisaties hebt met vergelijkbare of identieke namen:

  • Aangenomen naam (indien gebruikt)

  • Organisatie-ID

  • Adres

We hebben ook de mogelijkheid toegevoegd om de naam van de gezochte organisatie in te voeren.

Probeer het zelf

Ga in het linker hoofdmenu naar Account > Afdelingen. Klik in de pagina Afdelingen op Nieuwe afdeling. Selecteer op de pagina Nieuwe afdeling, onder Certificaten kunnen worden besteld voor , Specifieke organisaties Wanneer u in de vervolgkeuzelijst naar een organisatie zoekt, ziet u de volgende organisatiegegevens: naam, aangenomen naam (indien gebruikt), organisatie-ID en adres. U kunt ook de naam van de organisatie invoeren.

Zie Afdelingen beheren voor meer informatie over het gebruik van afdelingen in CertCentral.

CertCentral: Verbeterde optie voor het toevoegen van organisaties aan aanvraagformulieren voor client-certificaten

Om het bestellen van een client-certificaat voor een organisatie in uw account te vergemakkelijken, hebben we de optie Organisatie in de aanvraagformulieren voor client-certificaten aangepast.

We tonen voortaan drie nieuwe gegevens over elke organisatie. Deze gegevens zijn handig wanneer u organisaties hebt met vergelijkbare of identieke namen:

  • Aangenomen naam (indien gebruikt)

  • Organisatie-ID

  • Adres

We hebben ook de mogelijkheid toegevoegd om de naam van de gezochte organisatie in te voeren.

Probeer het zelf

De volgende keer dat u een client-certificaat aanvraagt, klikt u op Organisatie. In de vervolgkeuzelijst Organisatie ziet u nu de volgende organisatiegegevens: naam, aangenomen naam (indien gebruikt), ID en adres. U kunt ook de naam van de organisatie invoeren.

19 februari 2021

CertCentral Services API: Nieuwe subaccount-eindpunten

Om het beheer van uw subaccounts te vergemakkelijken, hebben we twee nieuwe eindpunten toegevoegd aan de CertCentral Services API:

17 februari 2021

CertCentral Services API: Verbeteringen in het eindpunt Subaccount maken

Om u meer controle te geven over uw subaccounts, hebben we twee nieuwe queryparameters toegevoegd aan het eindpunt Subaccounts maken: child_name en max_allowed_multi_year_plan_length.

CertCentral Services API: Verbeteringen in het eindpunt Subaccount maken

  • child_name - Gebruik deze parameter om een aangepaste weergavenaam voor het subaccount in te stellen.

  • max_allowed_multi_year_plan_length - Gebruik deze parameter om de maximale geldigheidsduur van orders voor meerjarige abonnementen voor het subaccount aan te passen.

voorbeeld 9. JSON-aanvraag
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

Nadat u een subaccount hebt gemaakt, gebruikt u het eindpunt Subaccountinformatie om de weergavenaam van een subaccount en de toegestane geldigheidsduur voor orders voor meerjarige abonnementen te bekijken.

16 februari 2021

Kritisch onderhoud aan PKI Platform 8 Partner Lab

Op 16 februari 2021, tussen 18:00 en 22:00 uur MST (17 februari 2021, tussen 01:00 en 05:00 uur UTC) zal DigiCert kritisch onderhoud uitvoeren aan het PKI Platform 8 Partner Lab.

Wat betekent dit voor mij?

Gedurende circa vier uur geldt het volgende:

  • U hebt geen toegang tot het Partner Lab en de bijbehorende API.

  • U kunt geen certificaataanvragen indienen.

  • U hebt geen toegang tot de DigiCert PKI Platform 8-portals via Partner Lab.

  • DigiCert kan geen testcertificaten voor Partner Lab uitgeven via de API.

Dit heeft geen gevolgen voor:
  • PKI Platform 8 – Productie

  • PKI Platform 7

  • DigiCert ONE

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan.

  • Plan uw Partner Lab-tests buiten dit kritieke onderhoudsvenster, met inbegrip van het bestellen, verlengen en heruitgeven van testcertificaten.

  • Houd rekening met onderbrekingen als u de Partner Lab API gebruikt voor het testen van onmiddellijke certificaatuitgifte en voor geautomatiseerde taken.

  • Zie DigiCert gepland onderhoud 2021 voor informatie over datums en tijden voor kritisch en gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

maandag 8 februari 2021

Kritisch onderhoud aan PKI Platform 8 Partner Lab

Op 8 februari 2021, tussen 18:00 en 24:00 uur MST (9 februari 2021, tussen 01:00 en 07:00 uur UTC) zal DigiCert kritisch onderhoud uitvoeren aan de PKI Platform 8 Partner Labs.

Wat betekent dit voor mij?
  • U hebt geen toegang tot het Partner Lab en de bijbehorende API.

  • U kunt geen certificaataanvragen indienen of toegang krijgen tot een van de DigiCert PKI Platform 8-portalen via Partner Lab.

  • DigiCert kan geen testcertificaten voor het Partner Lab-platform uitgeven via een API.

Gedurende circa zes uur geldt het volgende:

Dit heeft geen gevolgen voor:
  • PKI Platform 8 – Productie

  • PKI Platform 7

  • DigiCert ONE

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan uw Partner Lab-tests buiten dit kritieke onderhoudsvenster, met inbegrip van het bestellen, verlengen en heruitgeven van testcertificaten.

  • Houd rekening met onderbrekingen als u de Partner Lab API gebruikt voor het testen van onmiddellijke certificaatuitgifte en voor geautomatiseerde taken.

  • Zie DigiCert gepland onderhoud 2021 voor informatie over datums en tijden voor kritisch en gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

6 februari 2021

Aanstaand gepland onderhoud

Op 6 februari 2021, tussen 22:00 en 24:00 uur MST (7 februari 2021, tussen 05:00 en 07:00 UTC) zal DigiCert kritisch onderhoud uitvoeren.

Tijdens het onderhoud zullen de hieronder vermelde services circa 60 minuten niet beschikbaar zijn. Vanwege de aard van de werkzaamheden kunnen er tijdens het twee uur durende onderhoudsvenster echter nog meer serviceonderbrekingen zijn.

U zult niet in staat zijn u aan te melden op onderstaande platforms en krijgt geen toegang tot de volgende services en API's:

  • CertCentral / Services API

  • Direct Cert Portal / Direct Cert Portal API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • Discovery / API

  • ACME

  • ACME-agentautomatisering / API

DigiCert zal geen certificaten kunnen uitgeven voor de volgende services en API's:

  • CertCentral / Services API

  • Direct Cert Portal / Direct Cert Portal API

  • Certificate Issuing Service (CIS)

  • Simple Certificate Enrollment Protocol (SCEP)

  • Complete Website Security (CWS) / API

  • Managed PKI for SSL (MSSL) / API

  • QV Trust Link

De onderstaande services worden niet beïnvloed door de onderhoudsactiviteiten:

  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE-managers

Opmerking

Opmerking over API's:

  • Services voor het verwerken van certificaattransacties zijn niet beschikbaar, bijvoorbeeld voor het aanvragen van certificaten, het toevoegen van domeinen en het aanvragen van validatie.

  • API's retourneren de foutmelding "Kan geen verbinding maken".

  • Certificaatorders die tijdens dit onderhoudsvenster worden ingediend en waarvoor de foutmelding "Kan geen verbinding maken" wordt geretourneerd, moeten opnieuw worden ingediend nadat de services zijn hersteld.

Wat kan ik doen?

Pas uw planning dienovereenkomstig aan:

  • Plan al uw urgente orders, verlengingen en heruitgiften buiten het onderhoudsvenster.

  • Houd rekening met onderbrekingen als u API's gebruikt voor onmiddellijke uitgifte van certificaten en voor geautomatiseerde taken.

  • Abonneer u voor live-updates op de pagina DigiCert Status .

  • Zie DigiCert Gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

5 februari 2021

CertCentral: Verbeteringen op de pagina Organisaties

Om uw organisaties gemakkelijker te kunnen vinden op de pagina Organisatie, tonen we voortaan drie nieuwe gegevens over elke organisatie. Deze extra gegevens zijn handig wanneer u organisaties hebt met vergelijkbare of identieke namen:

  • ID

  • Aangenomen naam (indien gebruikt)

  • Adres

Op de pagina Organisaties ziet u voortaan de kolom Organisatienr. met daarin de ID van de organisatie. Bovendien worden de adressen van de organisaties onder de namen weergegeven. En als u de aangenomen naam van de organisatie gebruikt, ziet u deze tussen haakjes staan naast de naam van de organisatie.

Opmerking

Voorheen kon u deze informatie alleen bekijken door op de naam van de organisatie te klikken en de detailpagina van de organisatie te openen.

Zie Organisaties beheren voor meer informatie over organisaties in CertCentral.

CertCentral: Verbeterde optie Organisatie toevoegen op aanvraagformulieren voor OV/EV-certificaten

Om het bestellen van een SSL/TLS-certificaat voor een organisatie in uw account te vergemakkelijken, hebben we de optie Organisatie toevoegen op de aanvraagformulieren voor OV- en EV-certificaten aangepast.

Bij accounts die certificaten uitgeven voor 10 of meer organisaties, tonen we voortaan drie nieuwe organisatiegegevens. Deze gegevens zijn handig wanneer u organisaties hebt met vergelijkbare of identieke namen:

  • Aangenomen naam (indien gebruikt)

  • Organisatie-ID

  • Adres

We hebben ook de mogelijkheid toegevoegd om de naam van de gezochte organisatie in te voeren.

Probeer het zelf

Klik wanneer u een OV- of EV SSL/TLS-certificaat aanvraagt op Organisatie toevoegen. In de vervolgkeuzelijst Organisatie ziet u nu de volgende organisatiegegevens: naam, aangenomen naam (indien gebruikt), ID en adres. U kunt ook de naam van de organisatie invoeren.

29 januari 2021

CertCentral-pagina Orders: Nieuwe zoekopties

Op de pagina Orders hebben we twee nieuwe zoekopties toegevoegd:

  • Serienummer certificaat

  • Aanvullend e-mailadres*

De volgende keer dat u een order zoekt, kunt u het serienummer van het certificaat of een aanvullend e-mailadres gebruiken om de certificaatorder te vinden.

Tip

*Wanneer u een certificaat aanvraagt, of na het indienen van de aanvraag, kunt u e-mailadressen toevoegen aan een certificaatorder. Hierdoor kunnen anderen de e-mails met meldingen over het certificaat voor de order ontvangen, zoals de e-mail over uitgifte van het certificaat.

Nieuwe zoekfilters gebruiken

  1. Ga in het linker hoofdmenu naar Certificaten > Orders.

  2. Voor op de pagina Orders, in het vak Zoeken, het serienummer van een certificaat of een aanvullend e-mailadres op de order in.

  3. Klik op Doorgaan.

maandag 25 januari 2021

CertCentral Services API: Verbeteringen in eindpunt Domeinmails

Om gemakkelijker toegang te bieden tot de DNS TXT e-mailadressen die validatiemails van DigiCert ontvangen voor e-mailgebaseerde Domeincontrolevalidatie (DCV), hebben we een nieuwe responsparameter toegevoegd aan het eindpunt Domeinmails: dns_txt_emails.

De parameter dns_txt_emails retourneert een lijst met e-mailadressen die zijn gevonden in de DNS TXT-record voor het domein. Dit zijn de e-mailadressen die we vinden in de DNS TXT-record op het subdomein _validation-contactemail van het domein dat wordt gevalideerd.

voorbeeld 10. Respons met nieuwe parameter:
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

Voor informatie over de nieuwe DCV-methode E-mail naar DNS TXT-contact:

Voor informatie over het valideren van de domeinen op DV-certificaatorders:

Voor informatie over het valideren van de domeinen op OV/EV-certificaatorders:

20 januari 2021

CertCentral Services API: Nieuwe eindpunten Eenhedenorderdetails en Eenhedenorder annuleren

We hebben twee nieuwe eindpunten toegevoegd aan de CertCentral Services API: Nieuwe eindpunten Eenhedenorder details en Eenhedenorder annuleren.

Met deze eindpunten kunt u informatie over een eenhedenorder opvragen of een eenhedenorder annuleren.

Eenhedenorders annuleren:

  • U kunt een order alleen in de eerste dertig dagen na de plaatsing annuleren.

  • U kunt een eenhedenorder niet meer annuleren als het subaccount op de order al een of meer van de eenheden heeft uitgegeven.

Als u een subaccount beheert dat eenheden als betalingswijze gebruikt, kunt u voortaan de Services API gebruiken om de volgende taken uit te voeren:

CertCentral Services API: Verbeteringen in de eindpunten Producten weergeven, Productlimieten en Productinformatie

Om de beschikbare geldigheidsperioden voor orders voor de digitale certificaatproducten in uw account gemakkelijker te kunnen vinden, hebben we nieuwe responsparameters toegevoegd aan de eindpunten Producten weergeven, Productlimieten en Productinformatie.

Met deze nieuwe responsparameters kunt u de standaard en aangepaste beperkingen aan de geldigheid van orders voor elk product in uw account opvragen.

Het eindpunt Producten weergeven

De parameter allowed_order_validity_years retourneert een lijst met de ondersteunde geldigheidsperioden voor de orders voor elk type product in uw account.

Het eindpunt Productlimieten

De parameter allowed_order_lifetimes retourneert een lijst met de aangepaste beperkingen aan de geldigheid van orders voor gebruikers van verschillende afdelingen of met verschillende gebruikersrollen in uw account.

Het eindpunt Productinformatie

  • De parameter allowed_order_validity_years retourneert een lijst met de beschikbare geldigheidsperioden voor orders wanneer een certificaatproduct aanvraagt.

  • De parameter custom_order_expiration_date_allowed retourneert een booleaanse waarde die aangeeft of u een aangepaste vervaldatum voor de order kunt instellen wanneer u het certificaatproduct aanvraagt.

CertCentral Services API: Verbeteringen in het eindpunt Informatie over subaccountorder

Om informatie over de geldigheidsperioden van subaccountorders gemakkelijker toegankelijk te maken, hebben we nieuwe respoonsparameters toegevoegd aan het eindpunt Informatie over subaccountorder. Met deze nieuwe responsparameters kunt u de begin- en einddatum van de order opvragen en zien of de order betrekking heeft op een meerjarenplan.

  • De parameter is_multi_year_plan retourneert de waarde "1" als de order een meerjarig abonnement is.

  • De parameter order_valid_from retourneert de begindatum van de geldigheidsperiode van de order.

  • De parameter order_valid_till retourneert de einddatum van de geldigheidsperiode van de order.

voorbeeld 11. Respons met nieuwe parameters
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

9 januari 2021

Aanstaand gepland onderhoud

Op 9 januari 2021 tussen 22:00 en 24:00 uur MST (10 januari 2021 tussen 05:00 en 07:00 UTC) zal DigiCert gepland onderhoud uitvoeren.

Hoewel we redundante resources inzetten om onze services te beschermen, zijn sommige DigiCert-services mogelijk tijdelijk niet beschikbaar.

Wat kunt u doen?

Pas uw plannen dienovereenkomstig aan.

  • Plan al uw urgente orders, verlengingen, heruitgiften en duplicaatuitgiften buiten het onderhoudsvenster.

  • Voor live-updates over het onderhoud abonneert u zich op de pagina  DigiCert Status.

  • Zie DigiCert 2021 gepland onderhoud 2021 voor informatie over datums en tijden voor gepland onderhoud.DigiCert Onderhoudsschema voor 2021

De normale dienstverlening wordt hervat zodra het onderhoud is voltooid.

13 januari 2021

CertCentral: DCV-methode E-mail naar DNS TXT-contactpersoon

Voortaan ondersteunt DigiCert het verzenden van een e-mail naar een DNS TXT-contact als methode voor e-mailgebaseerde Domeincontrolevalidatie (DCV). Dit betekent dat u e-mailadressen kunt toevoegen aan de DNS TXT-record voor uw domein. DigiCert doorzoekt automatisch de DNS TXT-records en stuurt de DCV-mail naar die adressen. Een e-mailontvanger moet de instructies in de e-mail volgen om controle over het domein aan te tonen.

Opmerking

Voorheen stuurde DigiCert alleen DCV-mails naar op WHOIS gebaseerde en samengestelde e-mailadressen.

Veranderingen in de industrienormen

Contactinformatie wordt steeds minder toegankelijk in WHOIS-records vanwege privacyregels en andere beperkingen. Met het aannemen van Ballot SC13 heeft het CA/B-forum (Certificate Authority/Browser Forum) een nieuwe DCV-methode toegevoegd: E-mail naar DNS TXT-contact.

E-mailcontacten DNS TXT-record

Om de DCV-methode E-mail naar DNS TXT-contact te kunnen gebruiken, moet u de DNS TXT-record plaatsen in het subdomein _validation-contactemail van het domein dat u wilt valideren. DigiCert zoekt automatisch in WHOIS- en DNS-TXT-records en stuurt de DCV-mail naar de adressen die in die records staan.

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

De RDATA-waarde van dit tekstrecord moet een geldig e-mailadres zijn. Zie paragraaf B.2.1 DNS TXT Record Email Contact in de bijlage van de Baseline Requirements.

Meer informatie over Ballot SC13, het CA/Browser-forum en de DCV-methode E-mail naar DNS TXT-contact is hier te vinden: