Change log | docs.digicert.com

Dezembro 31, 2021

PKI Platform 7 QuoVadis ACME scheduled maintenance Direct Cert Portal API SCEP CIS api certificate issuance DigiCert One 2021 PKI Platform 8 validation certcentral Direct Cert Portal ACME agent automation Discovery API Services API ACME agent automation API discovery

Para facilitar o planejamento das tarefas relacionadas ao certificado, agendamos a nossa janela de manutenção de 2021 com antecedência. Veja Manutenção agendada da DigiCert 2021 - esta página é mantida atualizada com todas as informações de agendamento de manutenções.

Com clientes de todo o mundo, entendemos que não há um melhor momento para todos. Contudo, após revisar os dados sobre uso de clientes, selecionamos horas que afetariam a menor quantidade dos nossos clientes.

Sobre a nossa agenda de manutenção

A manutenção está agendada para a primeira semana de cada mês, a menos que observado de outra forma.
Cada janela de manutenção é agendada para 2 horas.
Embora tenhamos redundâncias para proteger seu serviço, alguns serviços DigiCert podem estar indisponíveis.
Todas as operações normais são retomadas depois da conclusão da manutenção.

Se você precisar de mais informações sobre essas janelas de manutenção, entre em contato com o gerente da sua conta ou com a equipe de suporte DigiCert. Para obter atualizações ao vivo, assine a página Status da DigiCert.

Julho 10, 2021

CIS api DigiCert One CertCentral Direct Cert Portal ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery DigiCert ONE Managers

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

CertCentral / Services API
Direct Cert Portal / API
ACME
Discovery / API
ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

Certificate Issuing Service (CIS)
Simple Certificate Enrollment Protocol (SCEP)
DigiCert ONE
Automation service
CT Log monitoring
Vulnerability assessment
PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

PKI Platform 8
PKI Platform 7
QuoVadis TrustLink

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

Junho 5, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis scheduled maintenance SCEP Services API

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

Junho 3, 2021

OV SSL certificates domain validation EV SSL certificates Services API order endpoints

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON response:

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

Maio 1, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API TrustLink ACME agent automation API DigiCert ONE Managers

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

CertCentral / Service API
ACME
ACME agent automation / API
Direct Cert Portal / API
Certificate Issuing Service (CIS)
Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink

Services not affected

PKI Platform 8
PKI Platform 7
DigiCert ONE managers

API note:

APIs will return "cannot connect" errors.
Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

Abril 29, 2021

deprecated parameter validation status domain validation Services API Domain info

CertCentral Services API: Domain validation status in Domain info response

To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.

Note: The Domain info endpoint will continue to return a status parameter value.

Background

In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.

Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.

For example:

The OV validation for a domain may be completed.
The EV validation for the same domain may be expired.

As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.

Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.

For example:

Example validations array in domain info response data

Learn more about using the Domain info endpoint

Abril 28, 2021

Smart Seal Site Seals Services API CertCentral Site seal information page secure site Secure Site Pro

CertCentral Services API: Site seal enhancements

To help you manage your site seals in your API integrations, we’ve made the following updates to the CertCentral Services API:

New endpoint: Upload site seal logo
We added a new endpoint – Upload site seal logo – you can use to upload your company logo for use with a DigiCert Smart Seal. This logo appears in the site seal on your website. Note: Only Secure Site and Secure Site Pro SSL/TLS certificates support the option to display your company logo in the site seal.
New endpoint: Update site seal settings
We added a new endpoint – Update site seal settings – you can use to change the appearance of your site seal and the information that displays on the site seal information page.
Updated endpoint: Get site seal settings
We updated the Site seal settings endpoint to return information about each property you can customize with the Update site seal settings endpoint.

Related topics:

Abril 26, 2021

certificate id serial number revoke certificate endpoint enhancement Services API

CertCentral Services API: Revoke certificate by serial number

To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.

Example Revoke certificate path using the certificate ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke

Example Revoke certificate path using the certificate serial number:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke

Learn more about using the Revoke certificate endpoint

Abril 3, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis ACME scheduled maintenance Direct Cert Portal API ACME agent automation Discovery API Services API TrustLink ACME agent automation API discovery DigiCert ONE Managers

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

CertCentral / Service API
ACME
ACME agent automation / API
Direct Cert Portal / API
Certificate Issuing Service (CIS)
Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

PKI Platform 8 / API
PKI Platform 8 SCEP
PKI Platform 7 / API
PKI Platform 7 SCEP
DigiCert ONE managers

API note:

APIs will return "cannot connect" errors.
Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

Março 17, 2021

Pay invoice page request parameter CertCentral pay invoice Purchase order and invoice page New enhancement Services API purchase orders View. balance endpoint

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

Autogenerated invoices
When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
Invoices generated from approved purchase orders
When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

unpaid_invoice_balance
Unpaid invoice balance
negative_balance_limit
Amount the balance can go into the negative
used_credit_from_other_containers
Amount owed by other divisions in the account (for accounts with separate division funds enabled)
total_available_funds
Total funds available for future purchases

Example response:

For more information, see the documentation for the View balance endpoint.

Março 12, 2021

reissues flexible certificates new endpoints DV SSL certificates intermediate CA certificates updated endpoints ICA selection New auto-reissue Services API Multi-year plan

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

The product does not support Multi-year Plans.
Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

GeoTrust DV SSL
Thawte SSL 123 DV
RapidSSL Standard DV
RapidSSL Wildcard DV
Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

Set the default ICA certificate chain for each supported public DV certificate.
Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

Contact your account manager or our Support team.
Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Updated the Product list endpoint
After adding the ICA certificate selection chain feature to your account, the Product list endpoint returns each ICA certificate's name and ID available to issue end-entity certificates for the supported DV products (see allowed_ca_certs).
Updated the Product limits endpoint
After you configure the allowed and default ICA certificates for a DV product, the Product limits endpoint returns the default issuing ICA (default_intermediate) and allowed issuing ICAs (allowed_intermediates) that certificate requestor with a given container and user role assignment can select.
Updated the Product info endpoint
The Product list endpoint now returns the name, ID, and certificate chain information for the issuing ICAs you can select when you request a given product (see allowed_ca_certs).
Added support for ICA chain selection to these DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

Março 6, 2021

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

Schedule your high-priority orders, renewals, and reissues around the maintenance window.
To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

Fevereiro 19, 2021

domains Services API subaccounts organizations

CertCentral Services API: Novos terminais de subconta

Para facilitar o gerenciamento de suas subcontas, adicionamos dois novos pontos de extremidade à API CertCentral Services: Listar domínios de subconta e Organizações de subconta da lista.

Listar domínios de subconta - Use este terminal para obter informações sobre os domínios em uma subconta.
Listar organizações de subconta - Use este terminal para obter informações sobre as organizações em uma subconta.

Fevereiro 17, 2021

Services API subaccounts Multi-year plan certcentral

CertCentral Services API: Criação de terminal de subconta aprimorada

Para dar a você mais controle sobre suas subcontas, adicionamos dois novos parâmetros de solicitação ao terminal Criar subconta: child_name e max_allowed_multi_year_plan_length.

child_name - Use este parâmetro para definir um nome de exibição personalizado para a subconta.
max_allowed_multi_year_plan_length - Use este parâmetro para personalizar a duração máxima dos pedidos do Plano plurianual para a subconta.

Exemplo de solicitação JSON:

Depois de criar uma subconta, use o terminal Informações da subconta para visualizar o nome de "exibição" de uma subconta e a duração permitida do pedido do Plano Plurianual.

Fevereiro 6, 2021

certificate issuance DigiCert One CertCentral validation Direct Cert Portal QuoVadis QV Trust Link ACME SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery MSSL CIS CWS

Próxima manutenção programada

Em 6 de fevereiro de 2021 entre 22:00 - 24:00 MST (7 de fevereiro de 2021 entre 05:00 - 07:00 UTC), O DigiCert fará a manutenção crítica.

Durante a manutenção, os serviços listados abaixo ficarão inativos por aproximadamente 60 minutos. No entanto, devido ao escopo de trabalho que está acontecendo, pode haver interrupções de serviço adicionais durante a janela de manutenção de duas horas.

Você não conseguirá fazer login nessas plataformas e acessar esses serviços e APIs:

CertCentral e sua API de serviços
API Direct Cert Portal/Direct Cert Portal
Serviço de emissão de certificados (CIS)
Protocolo simples de matrícula de certificados (SCEP)
Discovery e sua API
ACME
Automação do agente ACME e sua API

A DigiCert não poderá emitir certificados para estes serviços e APIs:

CertCentral e sua API de serviços
API Direct Cert Portal/Direct Cert Portal
Serviço de emissão de certificados (CIS)
Protocolo simples de matrícula de certificados (SCEP)
Complete Website Security (Segurança de Sites Completa, CWS) e sua API
PKI gerenciada para SSL (MSSL) e sua API
Link de confiança QV

Esses serviços não serão afetados pelas atividades de manutenção:

PKI Platform 8
PKI Platform 7
Gerentes DigiCert ONE

Nota API:

Os serviços para processar transações relacionadas a certificados não estarão disponíveis, como solicitação de certificados, adição de domínios e solicitações de validação.
APIs retornarão erros “não podem conectar”.
As solicitações de certificado feitas durante esta janela que receberem uma mensagem de erro "não pode se conectar" precisarão ser feitas novamente após os serviços serem restaurados.

O que eu posso fazer?

Planeje de acordo:

Programe pedidos de alta prioridade, renovações e reemissões durante a janela de manutenção.
Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.
Assine a página Status da DigiCert para obter atualizações em tempo real.
Consulte a manutenção programada DigiCert 2021 para datas e horários de manutenção programada.

Os serviços serão restaurados assim que a manutenção for concluída.

Janeiro 25, 2021

OV SSL certificates DV SSL certificates EV SSL certificates New Services API email to dns txt contact prevalidation DCV email method

CertCentral Services API: Terminal de e-mails de domínio aprimorado

Para facilitar a localização dos endereços de e-mail DNS TXT que recebem e-mails de validação da DigiCert para validação de controle de domínio baseada em e-mail (DCV), adicionamos um novo parâmetro de resposta ao terminal de E-mails de domínio: dns_txt_emails.

O parâmetro dns_txt_emails retorna uma lista de endereços de e-mail encontrados no registro TXT do DNS do domínio. Esses são os endereços de e-mail que encontramos no registro TXT do DNS no subdomínio _validation-contactemail do domínio que está sendo validado.

Exemplo de resposta com novo parâmetro:

Para saber mais sobre o novo e-mail compatível com o método de DCV de contato TXT de DNS:

Registro de alterações - 13 de janeiro de 2021

Para obter informações sobre como validar os domínios em pedidos de certificados DV:

Métodos de validação de controle de domínio (DCV)

Para obter informações sobre como validar os domínios em pedidos de certificados OV/EV:

Janeiro 20, 2021

subaccounts order validity Units CertCentral product settings Services API Multi-year plan

CertCentral Services API: Novos detalhes do pedido de unidade e cancelamento de terminais do pedido de unidade

Temos o prazer de anunciar que adicionamos dois novos endpoints à API CertCentral Services: Detalhes do pedido da unidade e Cancelar pedido da unidade.

Esses pontos de extremidade permitem obter informações sobre um pedido de unidade e cancelar um pedido de unidade.

Cancelando pedidos de unidades:

Você só pode cancelar um pedido no prazo de trinta dias após colocá-lo.
Você não pode cancelar um pedido de unidade se a subconta do pedido tiver gasto alguma das unidades.

Se você gerencia uma subconta que usa unidades como forma de pagamento, agora pode usar a API de serviços para realizar as seguintes tarefas:

CertCentral Services API: Lista de produtos, limites de produtos e terminais de informações de produtos aprimorados

Para facilitar a localização dos períodos de validade do pedido disponíveis para os produtos de certificado digital em sua conta, adicionamos novos parâmetros de resposta à lista de produtos, limites do produto e endpoints de informações do produto.

Esses novos parâmetros de resposta permitem que você visualize os limites de validade do pedido padrão e personalizados para cada produto em sua conta.

Terminal da lista de produtos

O parâmetro allowed_order_validity_years retorna uma lista dos períodos de validade do pedido com suporte para cada produto em sua conta.

Terminal de limites do produto

O parâmetro allowed_order_lifetimes retorna uma lista de limites de validade de pedido personalizados para usuários com diferentes divisões e atribuições de função de usuário em sua conta.

Terminal de informações do produto

O parâmetro allowed_order_validity_years retorna uma lista dos períodos de validade do pedido que estão disponíveis quando você solicita o produto de certificado.
O parâmetro custom_order_expiration_date_allowed retorna um valor booleano que descreve se você pode definir uma data de expiração de pedido personalizado ao solicitar o produto de certificado.

CertCentral Services API: Terminal de informações de pedido de subconta aprimorado

Para facilitar a localização de informações sobre os períodos de validade para pedidos de subconta, adicionamos novos parâmetros de resposta ao terminal de Informações de pedido de subconta. Esses novos parâmetros de resposta permitem que você veja a data de início do pedido, a data de término do pedido e se o pedido é um plano plurianual.

O parâmetro is_multi_year_plan retorna "1" se o pedido for um plano plurianual.
O parâmetro order_valid_from retorna a data de início do período de validade do pedido.
O parâmetro order_valid_till retorna a data final do período de validade do pedido.

Resposta de exemplo com novos parâmetros

Janeiro 9, 2021

CIS CWS certificate issuance validation certcentral discovery MSSL Direct Cert Portal QuoVadis QV Trust Link ACME SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API

Próxima manutenção programada

Em 9 de janeiro de 2021 entre 22:00 - 24:00 MST (10 de janeiro de 2021 entre 05:00 - 07:00 UTC), DigiCert fará a manutenção programada.

Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.

O que você pode fazer?
Planeje de acordo.

Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.
Para obter atualizações ao vivo, assine a página Status da DigiCert.
Para datas e horários de manutenção programada, consulte Manutenção programada DigiCert 2021.

Os serviços serão restaurados assim que a manutenção for concluída.

Dezembro 22, 2020

renewal CertCentral email settings API Documentation Services API renewal notifications

CertCentral Services API: Atualizar as configurações de notificação de renovação

Adicionamos um novo endpoint ao contrato de API CertCentral Services: Atualizar as configurações de notificação de renovação. Use este terminal para habilitar ou desabilitar notificações de renovação para um pedido de certificado.

Para obter mais informações, visite o tópico de referência para este endpoint na documentação da API de serviços:

Atualizar as configurações de notificação de renovação

Dezembro 17, 2020

MyP dcv methods Domains page certcentral product settings customer order lengths public ssl certificates domains.csv report domain expirations enhancement Services API Multi-year plan

Personalize a vida útil do seu plano plurianual da DigiCert

Temos o prazer de anunciar que agora você pode configurar uma vida útil personalizada para seu Plano Plurianual (MyP) ao solicitar um certificado TLS no CertCentral. Nos formulários de solicitação de certificado TLS, use a nova opção Validade de pedido personalizado para personalizar a duração do seu pedido de certificado TLS.

Observação: A validade máxima do certificado TLS é de 397 dias de acordo com as práticas recomendadas do setor. Consulte Certificados SSL/TLS públicos de fim de 2 anos.

As durações dos pedidos do plano plurianual personalizado podem ser definidas em dias ou por data de vencimento. A duração máxima do pedido é de 2190 dias (6 anos). A duração mínima do pedido é de 7 dias.

Observação: Os pedidos personalizados começam no dia em que emitimos o certificado do pedido. O preço do pedido é rateado para corresponder ao certificado selecionado e ao comprimento do pedido personalizado.

Para personalizar sua cobertura MyP

No formulário Solicitar certificado, clique em Selecionar comprimento de cobertura.
Na janela pop-up de Quanto tempo você precisa para proteger o pop-up, selecione Validade do pedido personalizado.
Em Selecione a duração do pedido do cliente, configure a duração do seu plano plurianual:
1. Duração do pedido personalizado
  Especifique a duração do seu plano em dias.
2. Data de expiração do pedido personalizada
  Selecione o dia em que deseja que seu plano expire.
Clique em Salvar.

Configurações de produto atualizadas para certificados TLS públicos

Para fornecer mais controle sobre o processo de pedido de seu certificado, atualizamos as configurações do produto para certificados TLS públicos. Agora, você pode determinar os comprimentos permitidos de pedido do Plano Plurianual que os usuários podem selecionar ao solicitar um certificado TLS público.

Na página de configurações do produto do certificado TLS, use a opção Períodos de validade permitidos para determinar quais comprimentos de pedido MyP aparecem em um formulário de solicitação de certificado TLS: 1 ano, 2 anos, 3 anos, 4 anos, 5 anos e 6 anos. Observe que as alterações feitas nas configurações do produto se aplicam às solicitações feitas por meio do CertCentral e da API de serviços.

Observação: Anteriormente, a opção Períodos de validade permitidos era usada para determinar a vida útil máxima do certificado que um usuário poderia selecionar ao solicitar um certificado TLS público. No entanto, com a mudança da indústria para o certificado de 1 ano, essa opção não é mais necessária para comprimentos de certificado. Consulte Certificados SSL/TLS públicos de fim de 2 anos.

Para configurar os comprimentos de pedido MyP permitidos para um certificado TLS

No menu principal esquerdo, vá para Configurações > Configurações do produto.
Na página Configurações do produto, selecione um certificado TLS público. Por exemplo, selecione Secure Site OV.
Em Secure Site OV, na lista suspensa Períodos de validade permitidos, selecione os períodos de validade.
Clique em Salvar configurações.

Na próxima vez que um usuário solicitar um certificado OV de Site Seguro, ele verá apenas as durações do período de validade que você selecionou no formulário de solicitação.

Observação: A definição de limites para comprimentos de pedidos de planos plurianuais remove a opção de validade personalizada de seus formulários de solicitação de certificado TLS.

Página de domínios da CertCentral: Relatório de domínios.csv aprimorado

Na página Domínios, aprimoramos o relatório CSV para facilitar o rastreamento das datas de expiração de validação de domínio OV e EV e para visualizar o método de validação de controle de domínio (DCV) usado anteriormente.

Na próxima vez que você baixar o arquivo CSV, você verá três novas colunas no relatório:

Expiração do OV
Expiração do EV
Método DCV

Para fazer download do relatório dominios.csv

No menu principal à esquerda, vá para Certificados > domínios.
Na página Domínios, na lista suspensa Baixar CSV, selecione Baixar todos os registros.

Ao abrir o dominios.csv, você deverá ver as novas colunas e informações em seu relatório.

Dezembro 3, 2020

orders page Units certcentral New enhancement Services API API documentation

Página de pedidos do CertCentral: Tempo de carregamento aprimorado

No CertCentral, atualizamos a página Pedidos para melhorar os tempos de carregamento para quem gerencia grandes volumes de pedidos de certificados. Na próxima vez que você visitar a página Pedidos, ela abrirá muito mais rápido (no menu principal à esquerda, vá para Certificados > Pedidos).

Para melhorar o tempo de carregamento, mudamos a forma como filtramos seus pedidos de certificado na visualização da página inicial. Anteriormente, filtrávamos a página para mostrar apenas pedidos de certificados Ativos. No entanto, isso era problemático para aqueles com altos volumes de pedidos de certificados. Quanto mais pedidos você tiver em sua conta, mais tempo a página Pedidos demorará para abrir.

Agora, quando você visita a página, nós retornamos todos os seus certificados, não filtrados, em ordem decrescente com os pedidos de certificados criados mais recentemente aparecendo primeiro na lista. Para ver apenas seus certificados ativos, na lista suspensa Status, selecione Ativo e clique em Ir.

CertCentral Services API: Comprar unidades para subcontas e visualizar pedidos de unidades

Na API CertCentral Services, adicionamos novos pontos de extremidade para comprar unidades e visualizar pedidos de unidades. Agora, se você gerencia subcontas que usam unidades como método de pagamento para solicitações de certificado, pode usar a API de serviços para comprar mais unidades para uma subconta e obter informações sobre seu histórico de pedidos de unidades.

Para obter mais informações, consulte a documentação de referência para os novos endpoints:

Dezembro 2, 2020

Product info Vouchers emergency contacts ICA selection Services API API documentation organization validation

CertCentral Services API: Atualizações de documentação

Temos o prazer de anunciar as seguintes atualizações na documentação da API CertCentral Services:

Nova API de estimativa de preço de voucher
Publicamos um novo tópico de referência para o ponto final da estimativa de preço de voucher. Os clientes que usam vouchers podem usar este terminal para estimar o custo (incluindo impostos) de um pedido para configurações específicas de voucher.
Glossário de API atualizado
Atualizamos o glossário com uma nova tabela para definir os diferentes valores de status de validação da organização. Veja Glossário - Status de validação da organização.
Parâmetro de solicitação adicionado à documentação de e-mails de conta de atualização
Adicionamos o parâmetro de solicitação emergency_emails à documentação do terminal Atualizar e-mails de conta. Use este parâmetro para atualizar os endereços de e-mail que recebem notificações de emergência da DigiCert.

Exemplo Atualizar e-mails da conta corpo da solicitação:

Adicionados parâmetros de resposta à documentação de informações do produto
Adicionamos o validation_type, allowed_ca_certs, e parâmetros de resposta default_intermediate para a documentação do terminal de Informações do produto.
- Use o parâmetro validation_type para obter o tipo de validação para um determinado produto.
- Use o parâmetro allowed_ca_certs para obter informações sobre os certificados ICA que você pode selecionar ao fazer o pedido de um determinado produto. *
- Use o parâmetro default_intermediate para obter o ID do ICA padrão para um determinado produto. *

Exemplo Informações do produto dados de resposta:

* Observação: O terminal Informações do produto retorna apenas os parâmetros allowed_ca_certs e default_intermediates para produtos que suportam a seleção ICA. Para certificados SSL públicos que suportam a seleção ICA (certificados OV e EV flex), esses parâmetros são retornados apenas se a seleção ICA estiver habilitada para a conta. Além disso, o parâmetro default_intermediates só é retornado se um administrador personalizou uma configuração de produto para uma divisão ou função de usuário na conta. Para obter mais informações, consulte a opção de cadeia de certificados ICA para certificados OV e EV flex públicos.

Novembro 3, 2020

CertCentral API DCV tokens OV SSL certificates domain validation EV SSL certificates Services API

CertCentral Services API: Adicionados tokens DCV para novos domínios aos dados de resposta para pedidos de certificados OV e EV

Atualizamos os endpoints para solicitar certificados públicos OV e EV SSL para retornar os tokens de solicitação de validação de controle de domínio (DCV) para novos domínios no pedido.

Agora, quando você solicita um certificado OV ou EV, não precisa mais emitir solicitações separadas para obter os tokens de solicitação DCV para os novos domínios no pedido. Em vez disso, você pode obter os tokens diretamente dos dados de resposta para a solicitação de pedido.

Dados de resposta de exemplo:

Example response for an OV order with a new domain

Observação: O objeto dcv_token não é retornado para domínios que serão validados no escopo de outro domínio do pedido, para domínios já existentes em sua conta ou para subdomínios de domínios existentes.

Esta atualização se aplica aos seguintes endpoints:

Outubro 13, 2020

OV/EV order forms product settings public ssl certificates ICAs EV SSL certificates OV SSL certificaates New intermediate CA certificates new endpoint updated endpoints ICA selection api Services API flexible certificates

Seleção de cadeia de certificados ICA para certificados OV e EV flex públicos

Temos o prazer de anunciar que os certificados públicos OV e EV com recursos flexíveis agora oferecem suporte à seleção de cadeia de certificados CA intermediários.

Você pode adicionar uma opção à sua conta CertCentral que permite controlar qual cadeia de certificados DigiCert ICA emite seus certificados OV e EV "flex" públicos.

Esta opção permite que você:

Defina a cadeia de certificados ICA padrão para cada certificado OV e EV flex público.
Controle quais cadeias de certificados ICA os solicitantes de certificados podem usar para emitir seus certificados flexíveis.

Configurar a seleção da cadeia de certificados ICA

Para habilitar a seleção ICA para sua conta, entre em contato com seu gerente de conta ou nossa Equipe de suporte. Em seguida, em sua conta do CertCentral, na página Configurações do produto (no menu principal à esquerda, vá para Configurações > Configurações do produto), configure os intermediários padrão e permitidos para cada tipo de certificado flexível OV e EV.

Para obter mais informações e instruções passo a passo, consulte a Opção de cadeia de certificados ICA para certificados OV e EV flex públicos.

Suporte de API DigiCert Services para seleção de cadeia de certificados ICA

Na API DigiCert Services, fizemos as seguintes atualizações para oferecer suporte à seleção ICA em suas integrações de API:

Novo terminal de limites de produto
criadoUse este terminal para obter informações sobre os limites e as configurações dos produtos habilitados para cada divisão em sua conta. Isso inclui valores de ID para as cadeias de certificação ICA padrão e permitidas de cada produto.
Adicionado suporte para seleção ICA para solicitações de pedido de certificado flexível TLS OV e EV público.
Depois de configurar intermediários permitidos para um produto, você pode selecionar a cadeia de certificado ICA que deve emitir seu certificado quando você usa a API para enviar uma solicitação de pedido.
Passe o ID do certificado ICA emissor como o valor do parâmetro ca_cert_id no corpo da sua solicitação de pedido

Exemplo de solicitação de certificado flexível:

Para obter mais informações sobre como usar a seleção ICA em suas integrações de API, consulte Ciclo de vida do certificado OV/EV - (Opcional) Seleção ICA.

Agosto 26, 2020

certcentral public ssl certificates Services API Multi-year plan MyP

Planos plurianuais DigiCert® disponíveis para todos os certificados SSL/TLS públicos da DigiCert

Temos o prazer de anunciar que os Planos Plurianuais agora estão disponíveis para todos os certificados SSL/TLS públicos no CertCentral. Esses planos permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS.

Observação: Os contratos Enterprise License Agreement (ELA) suportam apenas Planos Plurianuais de 1 e 2 anos. Os Contratos de taxa fixa não oferecem suporte a planos plurianuais. Se você tiver um contrato de taxa fixa, entre em contato com o gerente da sua conta para encontrar uma solução que funcione com o seu contrato.

Com Planos Plurianuais, você escolhe o certificado SSL/TLS, a duração da cobertura desejada (até seis anos) e a validade do certificado. Até que o plano expire, você emite novamente seu certificado sem nenhum custo cada vez que ele atinge o final de seu período de validade. Para obter mais informações, consulte Planos plurianuais.

API de serviços da DigiCert muda para oferecer suporte a planos plurianuais

Em nossa API de serviços, atualizamos nossos terminais de certificados SSL/TLS públicos para oferecer suporte ao pedido de um certificado com um plano plurianual.

Para cada terminal para solicitar um certificado SSL/TLS público, adicionamos novos parâmetros de solicitação opcionais*. Além disso, atualizamos esses pontos de extremidade para que o período de validade do seu pedido não corresponda mais ao período de validade do seu certificado.

Novo parâmetro
opcional cert_validityUse este parâmetro para definir o período de validade do primeiro certificado emitido para o pedido. Se você omitir o parâmetro cert_validity de sua solicitação, a validade de seu certificado é padronizada para a validade máxima que o DigiCert e os padrões da indústria permitem, ou o período de validade do pedido, o que ocorrer primeiro.
Novo parâmetro opcional order_validity*
Use este parâmetro para definir o período de validade do pedido. A validade do pedido determina a duração de um plano plurianual.
Nível superior atualizadovalidity_years, validity_days, Os parâmetros custom_expiration_date*
Para integrações API existentes, você ainda pode usar esses parâmetros existentes para definir o período de validade do pedido. No entanto, recomendamos atualizar suas integrações para usar os novos parâmetros. Lembre-se, com planos plurianuais, seu pedido pode ter um período de validade diferente do seu certificado.

*Nota: As solicitações devem incluir um valor para o objeto order_validity ou para um dos parâmetros de validade do pedido de nível superior: validity_years, validity_days, ou custom_expiration_date. Os valores fornecidos no objeto order_validity substituem os parâmetros de validade de nível superior.

Essas mudanças não devem afetar suas integrações atuais. No entanto, para maximizar sua cobertura SSL/TLS, você pode querer começar a comprar seus certificados SSL/TLS públicos com um plano plurianual. Para integrações de API, consulte Plano plurianual de pedido.

Exemplo de solicitação de certificado com novos parâmetros

Example SSL certificate request with new certificate and order valdity parameters

Julho 22, 2020

documentation api TLS 1.0 TLS 1.1 browsers DCV certcentral compliance Services API DV certificate issuance error messages CertCentral Partners Multi-year plan MyP

Planos plurianuais agora disponíveis

Temos o prazer de anunciar que os Planos Plurianuais agora estão disponíveis no CertCentral e Parceiros CertCentral.

Os planos plurianuais DigiCert® permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS. Com Planos Plurianuais, você escolhe o certificado SSL/TLS, a duração da cobertura desejada (até seis anos) e a validade do certificado. Até que o plano expire, você emite novamente seu certificado sem nenhum custo cada vez que ele atinge o final de seu período de validade.

A validade máxima de um certificado SSL/TLS vai de 825 dias para 397 dias em 1º de setembro de 2020. Quando o certificado ativo para um plano plurianual está prestes a expirar, você emite o certificado novamente para manter sua cobertura SSL/TLS.

Para obter mais informações, consulte Planos plurianuais.
Para integrações de API, consulte Plano plurianual de pedido.

O suporte do navegador para TLS 1.0 e 1.1 foi encerrado

Os quatro navegadores principais não oferecem mais suporte ao Transport Layer Security (TLS) 1.0 e 1.1.

O que você precisa saber

Esta alteração não afeta os seus certificados da DigiCert. Seus certificados continuam funcionando como sempre.

Esta alteração afeta serviços dependentes do navegador e aplicativos dependentes de TLS 1.0 ou 1.1. Agora que o suporte do navegador para TLS 1.0 e 1.1 terminou, qualquer sistema desatualizado não será capaz de fazer conexões HTTPS.

O que você precisa fazer

Se você for afetado por esta mudança e seu sistema suportar versões mais recentes do protocolo TLS, atualize a configuração do seu servidor assim que puder para TLS 1.2 ou TLS 1.3.

Se você não atualizar para o TLS 1.2 ou 1.3, seu servidor da web, sistema ou agente não poderá usar HTTPS para se comunicar com segurança com o certificado.

Informações de suspensão do navegador TLS 1.0/1.1

Firefox 78, lançado em 30 de junho de 2020

Safari 13.1, lançado em 24 de março de 2020

https://developer.apple.com/documentation/safari-release-notes/safari-13_1-release_notes

Chrome 84, lançado em 21 de julho de 2020

Edge v84, lançado em 16/07/2020

Recursos úteis

Com tantos sistemas exclusivos que dependem do TLS, não podemos cobrir todos os caminhos de atualização, mas aqui estão algumas referências que podem ajudar:

Para fazer upgrade da sua biblioteca Linux OpenSSL, veja https://blog.midtrans.com/time-to-upgrade-to-tls-version-1-2/.
Para habilitar o TLS 1.2 com OpenSSL e Apache, veja https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache.
Para habilitar TLS 1.2 no WinHTTP no Windows (Windows Server 2012, Windows 7 Service Pack 1 (SP1), e Windows Server 2008 R2 SP1), veja https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi.
Para desabilitar suporte para TLS 1.0 e 1.1 no Windows Server 2019 IIS, veja https://medium.com/@rootsecdev/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea.

CertCentral Services API: Documentação de mensagem de erro atualizada

Na documentação da API de serviços, atualizamos a página Erros para incluir descrições de mensagens de erro relacionadas a:

Emissão imediata de certificado DV
Validação de controle do domínio (DCV)
Verificações de registro de recurso de Autorização de Autoridade de Certificação (CAA)

No início deste ano, aprimoramos as APIs para pedidos de certificados DV e solicitações DCV para fornecer mensagens de erro mais detalhadas quando DCV, autorização de arquivo, pesquisas de DNS ou verificações de registro de recurso CAA falham. Agora, ao receber uma dessas mensagens de erro, verifique a página Erros para obter informações adicionais sobre solução de problemas.

Para maiores informações: