Junho 3, 2021
CertCentral Services API: Improved domains array in OV/EV order response
To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*
The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.
Example OV certificate order
JSON payload:
JSON response:
The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:
- Order SSL (type_hint)*
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Multi-year Plan*
*Note: Only order requests for OV/EV TLS certificates return a domains array.
Janeiro 25, 2021
CertCentral Services API: Terminal de e-mails de domínio aprimorado
Para facilitar a localização dos endereços de e-mail DNS TXT que recebem e-mails de validação da DigiCert para validação de controle de domínio baseada em e-mail (DCV), adicionamos um novo parâmetro de resposta ao terminal de E-mails de domínio: dns_txt_emails.
O parâmetro dns_txt_emails retorna uma lista de endereços de e-mail encontrados no registro TXT do DNS do domínio. Esses são os endereços de e-mail que encontramos no registro TXT do DNS no subdomínio _validation-contactemail do domínio que está sendo validado.
Exemplo de resposta com novo parâmetro:
Para saber mais sobre o novo e-mail compatível com o método de DCV de contato TXT de DNS:
Para obter informações sobre como validar os domínios em pedidos de certificados DV:
Para obter informações sobre como validar os domínios em pedidos de certificados OV/EV:
Janeiro 13, 2021
CertCentral: E-mail para DNS TXT entre em contato com método DCV
Temos o prazer de anunciar que a DigiCert agora oferece suporte ao envio de um e-mail para um contato TXT do DNS para validação de controle de domínio baseada em e-mail (DCV). Isso significa que você pode adicionar endereços de e-mail ao registro TXT do DNS do seu domínio. O DigiCert pesquisa automaticamente os registros TXT do DNS e envia o e-mail DCV para esses endereços. Um destinatário de e-mail precisa seguir as instruções no e-mail para demonstrar controle sobre o domínio.
Observação: Anteriormente, a DigiCert só enviava e-mails DCV para endereços de e-mail baseados em WHOIS e construídos.
Mudanças na indústria
As informações de contato estão se tornando cada vez mais inacessíveis nos registros WHOIS devido às políticas de privacidade e outras restrições. Com a aprovação da votação SC13, o fórum da Autoridade de Certificação/Navegador (CA/B) adicionou Email para contato TXT do DNS à lista de métodos DCV suportados.
Contatos de e-mail do registro DNS TXT
Para usar o e-mail para método DCV E-mail para o método DNS TXT, você deve colocar o registro DNS TXT no subdomínio _validation-contactemail do domínio que deseja validar. A DigiCert pesquisa automaticamente os registros WHOIS e DNS TXT e envia o e-mail DCV para os endereços encontrados nesses registros.
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
O valor RDATA deste registro de texto deve ser um endereço de e-mail válido. Consulte a seção B.2.1 Contato de e-mail do registro TXT do DNS no apêndice dos requisitos básicos.
Para obter mais informações sobre o Ballot SC13, o fórum CA/Navegador e o e-mail para o método DCV de contato TXT do DNS:
- Votação SC13: Propriedade de contato da CAA e métodos de validação de e-mail associados
- Requisitos de linha de base para a emissão e gerenciamento de certificados de confiança pública.
- Demonstrar controle sobre domínios em um pedido de certificado pendente
- Fórum de autoridade de certificação/navegador (CA/B)
Novembro 3, 2020
CertCentral Services API: Adicionados tokens DCV para novos domínios aos dados de resposta para pedidos de certificados OV e EV
Atualizamos os endpoints para solicitar certificados públicos OV e EV SSL para retornar os tokens de solicitação de validação de controle de domínio (DCV) para novos domínios no pedido.
Agora, quando você solicita um certificado OV ou EV, não precisa mais emitir solicitações separadas para obter os tokens de solicitação DCV para os novos domínios no pedido. Em vez disso, você pode obter os tokens diretamente dos dados de resposta para a solicitação de pedido.
Dados de resposta de exemplo:
Observação: O objeto dcv_token não é retornado para domínios que serão validados no escopo de outro domínio do pedido, para domínios já existentes em sua conta ou para subdomínios de domínios existentes.
Esta atualização se aplica aos seguintes endpoints: