CertCentral Services API: Improved Order info API response
Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.
On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.
For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.
If you have questions or need help with these changes, contact your account representative or DigiCert Support.
Need to test your API integration?
To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.
General enhancements
The following changes apply to orders for various certificate types irrespective of order status.
Removed parameters:
public_id
(string)public_id
parameter. DigiCert no longer supports the Express Install workflow that required a public_id
value.certificate.ca_cert_id
(string)ca_cert_id
parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id
parameter from the order details for other product types.ca_cert
object instead.verified_contacts
(array of objects)verified_contacts
array. The API already excludes the verified_contacts
array from the order details for other product types.certificate.dns_names
(array of strings)dns_names
array.dns_names
array with an empty string: [" "]
certificate.organization_units
(array of strings)organization_units
array.organization_units
array with an empty string: [" "]
certificate.cert_validity
cert_validity
object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity
object will return a years
parameter with a value of 1.cert_validity
object sometimes returned values for both days
and years
.Added parameters:
order_validity
(object)order_validity
object.order_validity
object returns the days
, years
, or custom_expiration_date
for the order validity period. The API already includes an order_validity
object in the order details for public SSL/TLS products.payment_profile
(object)payment_profile
object. The API already includes a payment_profile
object in the order details for other product types.server_licenses
For DV certificate orders, the API will start returning the server_licenses
parameter. The API already includes the server_licenses
parameter in the order details for other product types.Unapproved order requests
The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.
To manage unapproved and rejected requests, we recommend using the Request endpoints (/request
) instead of retrieving the order details. We designed the /request
endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.
Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:
Added parameters:
disable_ct
(boolean)allow_duplicates
(boolean)cs_provisioning_method
(string)Removed parameters:
server_licenses
(integer)server_licenses
parameter. The API will continue including the server_licenses
parameter in order details for approved order requests.Improved organization
object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization
object on unapproved order requests for some product types.
The API will stop returning the following unexpected properties on unapproved order requests for all product types:
organization.status
(string)organization.is_hidden
(boolean)organization.organization_contact
(object)organization.technical_contact
(object)organization.contacts
(array of objects)The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:
organization.name
(string)organization.display_name
(string)organization.assumed_name
(string)organization.city
(string)organization.country
(string)To get organization details not included in the Order info response, use the Organization info API endpoint.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
Para facilitar o planejamento das tarefas relacionadas ao certificado, agendamos a nossa janela de manutenção de 2021 com antecedência. Veja Manutenção agendada da DigiCert 2021 - esta página é mantida atualizada com todas as informações de agendamento de manutenções.
Com clientes de todo o mundo, entendemos que não há um melhor momento para todos. Contudo, após revisar os dados sobre uso de clientes, selecionamos horas que afetariam a menor quantidade dos nossos clientes.
Sobre a nossa agenda de manutenção
Se você precisar de mais informações sobre essas janelas de manutenção, entre em contato com o gerente da sua conta ou com a equipe de suporte DigiCert. Para obter atualizações ao vivo, assine a página Status da DigiCert.
CertCentral Services API: Criação de terminal de subconta aprimorada
Para dar a você mais controle sobre suas subcontas, adicionamos dois novos parâmetros de solicitação ao terminal Criar subconta: child_name
e max_allowed_multi_year_plan_length
.
child_name
- Use este parâmetro para definir um nome de exibição personalizado para a subconta.max_allowed_multi_year_plan_length
- Use este parâmetro para personalizar a duração máxima dos pedidos do Plano plurianual para a subconta.Exemplo de solicitação JSON:
Depois de criar uma subconta, use o terminal Informações da subconta para visualizar o nome de "exibição" de uma subconta e a duração permitida do pedido do Plano Plurianual.
Próxima manutenção programada
Em 9 de janeiro de 2021 entre 22:00 - 24:00 MST (10 de janeiro de 2021 entre 05:00 - 07:00 UTC), DigiCert fará a manutenção programada.
Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.
O que você pode fazer?
Planeje de acordo.
Os serviços serão restaurados assim que a manutenção for concluída.
Personalize a vida útil do seu plano plurianual da DigiCert
Temos o prazer de anunciar que agora você pode configurar uma vida útil personalizada para seu Plano Plurianual (MyP) ao solicitar um certificado TLS no CertCentral. Nos formulários de solicitação de certificado TLS, use a nova opção Validade de pedido personalizado para personalizar a duração do seu pedido de certificado TLS.
Observação: A validade máxima do certificado TLS é de 397 dias de acordo com as práticas recomendadas do setor. Consulte Certificados SSL/TLS públicos de fim de 2 anos.
As durações dos pedidos do plano plurianual personalizado podem ser definidas em dias ou por data de vencimento. A duração máxima do pedido é de 2190 dias (6 anos). A duração mínima do pedido é de 7 dias.
Observação: Os pedidos personalizados começam no dia em que emitimos o certificado do pedido. O preço do pedido é rateado para corresponder ao certificado selecionado e ao comprimento do pedido personalizado.
Para personalizar sua cobertura MyP
Configurações de produto atualizadas para certificados TLS públicos
Para fornecer mais controle sobre o processo de pedido de seu certificado, atualizamos as configurações do produto para certificados TLS públicos. Agora, você pode determinar os comprimentos permitidos de pedido do Plano Plurianual que os usuários podem selecionar ao solicitar um certificado TLS público.
Na página de configurações do produto do certificado TLS, use a opção Períodos de validade permitidos para determinar quais comprimentos de pedido MyP aparecem em um formulário de solicitação de certificado TLS: 1 ano, 2 anos, 3 anos, 4 anos, 5 anos e 6 anos. Observe que as alterações feitas nas configurações do produto se aplicam às solicitações feitas por meio do CertCentral e da API de serviços.
Observação: Anteriormente, a opção Períodos de validade permitidos era usada para determinar a vida útil máxima do certificado que um usuário poderia selecionar ao solicitar um certificado TLS público. No entanto, com a mudança da indústria para o certificado de 1 ano, essa opção não é mais necessária para comprimentos de certificado. Consulte Certificados SSL/TLS públicos de fim de 2 anos.
Para configurar os comprimentos de pedido MyP permitidos para um certificado TLS
Na próxima vez que um usuário solicitar um certificado OV de Site Seguro, ele verá apenas as durações do período de validade que você selecionou no formulário de solicitação.
Observação: A definição de limites para comprimentos de pedidos de planos plurianuais remove a opção de validade personalizada de seus formulários de solicitação de certificado TLS.
Página de domínios da CertCentral: Relatório de domínios.csv aprimorado
Na página Domínios, aprimoramos o relatório CSV para facilitar o rastreamento das datas de expiração de validação de domínio OV e EV e para visualizar o método de validação de controle de domínio (DCV) usado anteriormente.
Na próxima vez que você baixar o arquivo CSV, você verá três novas colunas no relatório:
Para fazer download do relatório dominios.csv
Ao abrir o dominios.csv, você deverá ver as novas colunas e informações em seu relatório.
Recurso de acesso de visitante da CertCentral
Temos o prazer de anunciar que o acesso de visitantes já está disponível para CertCentral Enterprise e CertCentral Partner. Este recurso permite que os usuários gerenciem um pedido de certificado sem que você precise adicioná-los à sua conta do CertCentral.
O acesso de visitante fornece à sua conta um URL exclusivo que pode ser compartilhado com usuários sem conta para que eles possam acessar um pedido de certificado. Esta é uma maneira rápida, fácil e segura de compartilhar o acesso a um pedido de certificado com alguém que você não precisa de acesso à conta, apenas a capacidade de baixar, re-emitir, renovar ou revogar o certificado.
Observação: O acesso de visitante permite que você gerencie um único pedido por vez e não fornece ao usuário acesso a quaisquer outras informações ou recursos da CertCentral.
Para usar o acesso de Visitante, primeiro habilite-o em sua conta; no menu à esquerda, vá para Conta > Acesso ao visitante. Para obter mais informações sobre o acesso de Visitante e como configurá-lo para sua conta, consulte Acesso de visitante.
Para acessar um pedido por meio do acesso de Visitante:
Agora, você pode visualizar o pedido do certificado e fazer download, re-emitir, renovar ou revogar o certificado.
Manutenção agendada
Em domingo, 6 de dezembro de 2020, entre 8h e 10h UTC, a DigiCert fará a manutenção programada.
Como isso me afeta?
Durante a manutenção, o acesso a esses serviços e APIs pode ser afetado:
Além disso, a emissão de certificados para esses serviços e APIs pode ser afetada:
O que eu posso fazer?
Planeje de acordo.
Os serviços serão restaurados assim que a manutenção for concluída.
Página de pedidos do CertCentral: Tempo de carregamento aprimorado
No CertCentral, atualizamos a página Pedidos para melhorar os tempos de carregamento para quem gerencia grandes volumes de pedidos de certificados. Na próxima vez que você visitar a página Pedidos, ela abrirá muito mais rápido (no menu principal à esquerda, vá para Certificados > Pedidos).
Para melhorar o tempo de carregamento, mudamos a forma como filtramos seus pedidos de certificado na visualização da página inicial. Anteriormente, filtrávamos a página para mostrar apenas pedidos de certificados Ativos. No entanto, isso era problemático para aqueles com altos volumes de pedidos de certificados. Quanto mais pedidos você tiver em sua conta, mais tempo a página Pedidos demorará para abrir.
Agora, quando você visita a página, nós retornamos todos os seus certificados, não filtrados, em ordem decrescente com os pedidos de certificados criados mais recentemente aparecendo primeiro na lista. Para ver apenas seus certificados ativos, na lista suspensa Status, selecione Ativo e clique em Ir.
CertCentral Services API: Comprar unidades para subcontas e visualizar pedidos de unidades
Na API CertCentral Services, adicionamos novos pontos de extremidade para comprar unidades e visualizar pedidos de unidades. Agora, se você gerencia subcontas que usam unidades como método de pagamento para solicitações de certificado, pode usar a API de serviços para comprar mais unidades para uma subconta e obter informações sobre seu histórico de pedidos de unidades.
Para obter mais informações, consulte a documentação de referência para os novos endpoints:
Manutenção agendada
Em 8 de novembro de 2020, entre 8h e 10h UTC, a DigiCert fará a manutenção programada.
Como isso me afeta?
Durante a manutenção, o acesso a esses serviços e APIs pode ser afetado:
Além disso, a emissão de certificados para esses serviços e APIs pode ser afetada:
O que eu posso fazer?
Planeje de acordo.
Os serviços serão restaurados assim que a manutenção for concluída.
Agendar manutenção
No domingo, 4 de outubro, entre 7h00 e 9h00 UTC, a DigiCert fará a manutenção programada.
Como isso me afeta?
Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.
Durante a manutenção, o acesso a esses serviços e APIs pode ser afetado:
Além disso, a emissão de certificados para esses serviços e APIs pode ser afetada:
O que eu posso fazer?
Planeje de acordo. Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção. Se você usa as APIs para a emissão imediata de certificados e tarefas automatizadas, espere interrupções durante esse período.
Os serviços serão restaurados assim que a manutenção for concluída.
Próxima manutenção programada
No domingo, 13 de setembro de 2020, das 07:00 às 09:00 UTC, A DigiCert realizará manutenções agendadas.
Como isso me afeta?
Durante a manutenção, atribuiremos novos endereços IP dedicados ao nosso servidor de e-mail CertCentral, alguns de nossos serviços e algumas de nossas APIs.
Serviços afetados:
Para obter mais detalhes e uma referência fácil, consulte nosso Artigo da base de conhecimento sobre alterações de endereço IP.
Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.
Os serviços da DigiCert serão restaurados assim que a manutenção estiver concluída.
O que eu posso fazer?
Planos plurianuais DigiCert® disponíveis para todos os certificados SSL/TLS públicos da DigiCert
Temos o prazer de anunciar que os Planos Plurianuais agora estão disponíveis para todos os certificados SSL/TLS públicos no CertCentral. Esses planos permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS.
Observação: Os contratos Enterprise License Agreement (ELA) suportam apenas Planos Plurianuais de 1 e 2 anos. Os Contratos de taxa fixa não oferecem suporte a planos plurianuais. Se você tiver um contrato de taxa fixa, entre em contato com o gerente da sua conta para encontrar uma solução que funcione com o seu contrato.
Com Planos Plurianuais, você escolhe o certificado SSL/TLS, a duração da cobertura desejada (até seis anos) e a validade do certificado. Até que o plano expire, você emite novamente seu certificado sem nenhum custo cada vez que ele atinge o final de seu período de validade. Para obter mais informações, consulte Planos plurianuais.
API de serviços da DigiCert muda para oferecer suporte a planos plurianuais
Em nossa API de serviços, atualizamos nossos terminais de certificados SSL/TLS públicos para oferecer suporte ao pedido de um certificado com um plano plurianual.
Para cada terminal para solicitar um certificado SSL/TLS público, adicionamos novos parâmetros de solicitação opcionais*. Além disso, atualizamos esses pontos de extremidade para que o período de validade do seu pedido não corresponda mais ao período de validade do seu certificado.
*Nota: As solicitações devem incluir um valor para o objeto order_validity ou para um dos parâmetros de validade do pedido de nível superior: validity_years, validity_days, ou custom_expiration_date. Os valores fornecidos no objeto order_validity substituem os parâmetros de validade de nível superior.
Essas mudanças não devem afetar suas integrações atuais. No entanto, para maximizar sua cobertura SSL/TLS, você pode querer começar a comprar seus certificados SSL/TLS públicos com um plano plurianual. Para integrações de API, consulte Plano plurianual de pedido.
Exemplo de solicitação de certificado com novos parâmetros
CertCentral: A DigiCert altera conta bancária de remessa de pagamento
Para melhorar o processamento de pedidos e nosso atendimento ao cliente, mudamos nossa conta bancária de remessa de pagamentos.
O que preciso fazer?
Atualize seus processos de contas a pagar para garantir que todos os pagamentos futuros sejam creditados em nossa conta do Bank of America. Para obter mais informações, consulte nosso Artigo da base de conhecimento de informações de pagamento.
Observação: Para clientes com certificados Symantec, GeoTrust, Thawte e RapidSSL, esta é a mesma conta bancária que você usou anteriormente.
Próxima manutenção de emergência
No domingo, 28 de junho de 2020, das 07:00 às 08:00 UTC, a DigiCert fará a manutenção de emergência.
Como isso me afeta?
Durante esse tempo, a DigiCert não poderá emitir certificados para plataformas DigiCert e suas APIs correspondentes, consoles Symantec legados e APIs correspondentes, para emissão imediata de certificados e para aqueles que usam APIs para tarefas automatizadas.
A manutenção de emergência afeta:
Os serviços serão restaurados assim que a manutenção for concluída.
O que você pode fazer?
Planeje de acordo. Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.
Se utiliza a API para tarefas automatizadas, espere interrupções durante este período.
Atualizações de conta herdada para CertCentral: Marcar pedidos de certificados migrados como renovados
Quando você migra um pedido de certificado de seu console legado e, em seguida, o renova no CertCentral, o pedido original pode não ser atualizado automaticamente para refletir a renovação. Para facilitar o gerenciamento desses certificados migrados, adicionamos uma nova opção - Marcar como renovado.
A opção Marcar como renovado permite que você altere o status do pedido de certificado para Renovado. Além disso, o certificado migrado original não aparece mais nas listas de certificados expirados ou expirados, nos banners de certificados expirados ou expirados ou na página Certificados expirados no CertCentral.
Marcar um pedido migrado como renovado
No CertCentral, no menu principal à esquerda, vá para Certificados > Pedidos. Na página Pedidos, na coluna Expiração do pedido de certificado, clique em Marcar como renovado.
Filtro renovado
Para tornar mais fácil ver os pedidos de certificados migrados que foram marcados como renovados, adicionamos um novo filtro - Renovado. Na página Pedidos no menu suspenso do filtro Status, selecione Renovado e clique em Ir.
Para saber mais, consulte Marcar um pedido de certificado migrado como renovado.
Atualizações de API legadas para API CertCentral Services: Atualizar melhorias de terminal de status de pedido
Quando você migra um pedido de seu console legado e, em seguida, o renova no CertCentral, o pedido original pode não ser atualizado automaticamente para refletir a renovação.
Para evitar que esses pedidos "renovados" apareçam ao lado dos pedidos que ainda precisam ser renovados, adicionamos um novo valor - renovado - ao parâmetro de status no terminal Atualizar status do pedido.
Agora, quando você sabe que um pedido de certificado migrado foi renovado, pode alterar manualmente o status do pedido original para renovado.
Solicitação de exemplo com novo parâmetro de status
Para saber mais, consulte Atualizar o status do pedido.
Estamos felizes em anunciar que quatro novos produtos estão disponíveis na CertCentral:
Estes certificados SSL/TLS mais flexíveis facilitam fazer com que o certificado se adeque às suas necessidades e substituirá os produtos Secure Site e Basic antigos. Para ativar qualquer um destes novos certificados para a sua conta da CertCentral, contate o seu gerente de contas ou a nossa equipe de atendimento.
Certificados flexíveis OV e EV básicos
Estes certificados fornecem a criptografia e autenticação que você espera dos certificados SSL/TLS da DigiCert, enquanto lhe permitem construir um certificado OV ou EV com uma mistura de quaisquer domínios e domínios wildcards* forem necessários para se adequar às suas necessidades.
*Observação: Você pode incluir domínios wildcards em um certificado OV SSL/TLS. Certificados EV SSL/TLS não suportam o uso de domínios wildcards.
Certificados flexíveis Secure Site OV e EV
Estes certificados incluem todos os mesmos recursos dos certificados básicos OV e EV. Além disso, eles vêm com os benefícios incluídos com todos os certificados Secure Site.
Estamos felizes de anunciar o novo Portal de documentação da DigiCert. O novo site tem uma aparência moderna e possui documentação de ajuda simplificada e baseada em tarefas, novidades de produtos, log de alteração e documento da desenvolvedora de API.
Também estamos felizes de anunciar que o novo Portal de documentação da DigiCert está fora do beta. O site da desenvolvedora tem uma aparência moderna e possui informações sobre pontos de extremidade disponíveis, casos de uso e fluxo de trabalho.
Dicas e truques
Em breve
Início possuirá informações para ajudá-lo a se familiarizar com os recursos na sua conta.
Aprimoramos a aparência da nossa página de login da conta da DigiCert (www.digicert.com/account/), deixando-a atualizada com o design da nossa plataforma de gestão de certificados, CertCentral.
Certificados RapidSSL e GeoTrust DV estão disponíveis na CertCentral:
Documentação
Aprimoramos a funcionalidade do ponto de extremidade da API dominio management – Get dominio control emails. Agora é possível usar o nome do domínio para recuperar endereços de e-mail (baseados em WHOIS e construídos) de Validação de Controle do Domínio (DCV) para qualquer domínio.
Anteriormente, era necessário ter a ID do domínio para recuperar os endereços de e-mail de DCV. Contudo, para que um domínio tenha uma ID, era necessário enviá-lo para pré-validação.
Agora, é possível usar o nome do domínio ou a ID do domínio com o ponto de extremidade dominio management – Get dominio control emails para recuperar os endereços de e-mail DCV (baseados em WHOIS e construídos) para um domínio. Consulte o ponto de extremidade Get dominio emails.
Adicionamos um novo ponto de extremidade da API Order Management - Revoke Certificate que lhe permite usar a ID do pedido para revogar todos os certificados associados a um único pedido, facilitando o uso da API para revogar um certificado emitido. Isso assegura que quaisquer duplicatas ou reemissões associadas ao pedido sejam revogadas todas de uma vez.
Observação: Após enviar a solicitação de revogação do certificado, um administrador precisará aprovar a solicitação antes que a DigiCert possa revogar os certificados ao pedido. Consulte o ponto de extremidade da API Update Request Status.
Para mais informações sobre o novo ponto de extremidade e outros pontos de extremidade publicamente disponíveis, consulte o ponto de extremidade da API Revoke Certificate na documentação da CertCentral API.
Certificados Secure Site TLS/SSL estão disponíveis na CertCentral:
Para ativar certificados Secure Site para a sua conta da CertCentral, contate o seu representante de vendas.
Benefícios incluídos com cada certificado Secure Site:
Para saber mais sobre os nossos certificados Secure Site, consulte Visão geral da DigiCert Secure Site.
Recursos adicionais:
Atualize o perfil inteiro de certificado da hierarquia SHA256 EV
Em 27 de setembro de 2018, removemos o OID da política da Symantec de certificados EV TLS emitidos a partir da hierarquia inteira SHA256 EV[Raiz DigiCert Global G2 => Intermediário DigiCert Global G2 => Certificado EV TLS/SSL].
Problema: Erro do Chrome no macOS
Em julho de 2018, descobrimos um erro no Chrome no macOS onde não estava exibindo o indicador EV para certificado EV TLS com mais de dois OIDs de política – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Solução
Removemos o OID da política da Symantec do perfil inteiro de certificado da hierarquia SHA256 EV. Com esta alteração, o Chrome no macOS novamente exibida o indicador EV para certificados EV TLS emitidos a partir da hierarquia inteira SHA256 EV.
Certificados EV TLS afetados
Certificados EV TLS (da hierarquia inteira SHA256 EV) emitidos após 31 de janeiro de 2018 e antes de 27 de setembro de 2018 possuem esses três OIDs de política na extensão do certificado - políticas do certificado:
O que preciso fazer?
Corrigimos um erro da página de detalhes do Pedido em que informações não relevantes a um pedido do certificado eram exibidas na página.
Agora, ao visitar as páginas de detalhes do Pedido de certificados TLS/SSL, Assinatura de Código, Assinatura de Código EV, Cliente e Assinatura de Documento, apenas informações relevantes a tal pedido serão exibidas.
Aprimoramos a etapa Adicionar organização dos processos de pedido de certificados TLS/SSL.
Anteriormente, era necessário que você adicionasse uma nova organização antes de solicitar o seu certificado (Certificados > Organizações). Além disso, a nova organização não estava disponível na página Solicitação do certificado até que tivéssemos concluído a validação da sua organização.
Com esta melhoria, é possível adicionar uma nova organização como parte do processo de solicitação. Note que como a organização não está pré-validada, a DigiCert precisará validar a nova organização antes que possamos emitir o seu certificado.
Observação: Ao adicionar uma nova organização a partir da página Solicitação do certificado, o solicitante (pessoa pedindo o certificado) se torna o contato para a nova organização.
Ao pedir um certificado TLS/SSL, ainda é possível escolher usar uma organização existente e pré-validada.
Editar uma solicitação
Antes que uma solicitação de certificado TLS/SSL seja aprovada, é possível Editar a solicitação e adicionar uma nova organização. A pessoa que adiciona a nova organização se torna o contato para a nova organização.
Adicionamos um novo recurso Adicionar contatos ao processo de solicitação do certificado EV TLS/SSL que lhe permite atribuir um usuário existente da CertCentral (admin, gerente, gerente de finanças ou usuário) como o contato verificado EV para a organização como parte do processo de solicitação.
Anteriormente, era necessário que você atribuísse um contato verificado EV a uma nova organização antes de solicitar o seu certificado (Certificados > Organizações).
Permitir que usuários de contas que não são da CertCentral sejam usados como contatos verificados habilitados
Na página Preferências da divisão (Configurações > Preferências), na seção Configurações avançadas, em Contatos verificados, você pode permitir que usuários de contas que não são da CertCentral sejam usados como contatos verificados (selecione Permitir que usuários que não são da DigiCert sejam usados como contatos verificados).
Com o recurso de usuário que não é da CertCentral habilitado, ao adicionar contatos verificados como parte do processo de solicitação do certificado EV, você verá duas opções: Contato existente e Novo contato. A opção Contato existente lhe permite atribuir um usuário da CertCentral como o contato EV verificado. A opção Novo contato lhe permite inserir informações para um usuário de conta que não é da CertCentral.
Adicionamos um recurso Pular etapa de aprovação que lhe permite remover a etapa de aprovação dos seus processos de pedido do certificado SSL, Assinatura de Código e Assinatura de Documento.
Observação: Aprovações do administrador ainda são requeridas para revogações do certificado, solicitações de certificado de URL do visitante e solicitações de certificado do gerente financeiro, usuário padrão e usuário limitado.
É possível ativar este recurso na página Preferências da divisão (Configurações > Preferências). Na seção Solicitação do certificado (amplie Configurações avançadas), em Etapas de aprovação, selecione Pular etapa de aprovação: remover a etapa de aprovação dos seus processos de pedido do certificado e depois clique em Salvar configurações.
Observação: Estes pedidos não exigem uma aprovação, então eles não estarão listados na página Solicitações (Certificados > Solicitações). Em vez disso, esses pedidos só aparecerão na página Pedidos (Certificado > Pedidos).
Adicionamos um novo ponto de extremidade Get Order Status Changes que permite para aqueles usando a API de serviços da DigiCert verificar o status de todos os pedidos de certificados dentro de um intervalo especificado de até uma semana.
Para mais informações sobre este novo ponto de extremidade, consulte Gestão do pedido – Obter alterações d status do pedido em nossa Documentação para a API de serviços da DigiCert.
Corrigimos um erro de mensagens do registro de CT em que indicamos que certificados particulares e outros não públicos SSL/TLS eram registrados em registros de CT quando na verdade não tinham sido.
Observação: A DigiCert não registra certificados particulares SSL/TLS e não SSL/TLS em registros de CT. A indústria usa apenas os registros de CT para certificados públicos SSL/TLS.
Agora, ao revisar os detalhes do certificado para os seus certificados particulares SSL/TLS ou não SSL/TLS (por exemplo, certificados do cliente), você não verá quaisquer informações de registro de CT.
Corrigimos um erro do recurso de pesquisa na página Pedidos (Certificados > Pedidos) em que você era capaz de usar o nome comum para pesquisar um certificado do cliente.
Agora, ao usar um nome comum para Pesquisar um certificado do cliente específico, seus resultados serão retornados quando uma correspondência existir.
Corrigimos um erro da UI de Acordo de Serviços do Certificado em que determinados caracteres e símbolos eram exibidos com codificação inadequada.
Agora, ao ler o Acordo de Serviços do Certificado, cada caractere e símbolo terá a codificação adequada.
Corrigimos um erro função de Usuário Limitado. Quando um administrador atribuía um Usuário Limitado a um pedido do certificado, o usuário limitado não recebia as permissões necessárias para renovar, re-emitir ou revogar o certificado.
Agora, quando um Usuário Limitado é atribuído a um pedido do certificado, ele poderá renovar, re-emitir ou revogar o certificado.
Corrigimos um erro de recurso da Pesquisa e um erro de filtro da Divisão na página Solicitações (Certificados > Solicitações).
Agora, ao usar uma ID da solicitação, ID do pedido, nome comum, etc. para Pesquisar uma solicitação específica, seus resultados serão retornados quando uma correspondência existir. Além disso, o filtro da Divisão retornará as solicitações para a divisão selecionada.
Corrigimos um erro do widget de Solicitação de certificado pendente no Painel da CertCentral.
Agora, o número de solicitações de certificados pendentes (solicitações novas e de revogação) no widget Solicitação de certificado pendente corresponderá ao número de solicitações de certificados pendentes na página Solicitações (Certificados > Solicitações).
Novo recurso Alterar CSR adicionado. Este recurso lhe permite alterar o CSR em pedidos de certificados pendentes (após terem sido aprovados e antes de terem sido emitidos).
Na página Pedidos (Certificados > Pedidos), localize o pedido de certificado pendente e clique em seu link de número do Pedido. Na página detalhes do Pedido, na seção Validação em andamento, em Você precisa, clique no link Alterar CSR para alterar o CSR.
Observação: Para solicitação de certificado aguardando aprovação, é possível alterar o CSR antes de sua aprovação. Na página Solicitações (Certificados > Solicitações), localize a solicitação de certificado pendente e clique em seu link de número do Pedido. No painel de detalhes da Solicitação à direita, clique no link Editar para alterar o CSR.
CertCentral API: Novo ponto de extremidade Change CSR
Também adicionamos um ponto de extremidade Change CSR que permite aos que usam a API de serviços da DigiCert alterarem o CSR em um certificado SSL/TLS pendente. Para mais informações sobre este novo ponto de extremidade, consulte Gestão do pedido – Adicionar CSR em nossa Documentação para a API de serviços da DigiCert.
Implantação beta do suporte de idiomas na CertCentral.
Suporte de idiomas permite que você altere e salve a sua preferência de idioma da plataforma da CertCentral.
Idiomas da plataforma da CertCentral:
Deseja experimentar o suporte de idiomas chegando à CertCentral?
Na sua conta, no canto direito superior, na lista suspensa "seu nome", selecione Meu perfil. Na página Configurações do perfil, na lista suspensa Idioma, selecione um dos idiomas e depois clique em Salvar alterações.
Consulte CertCentral: Alterar e salvar sua preferência de idioma.
Novo recurso Cancelar pedido adicionado. Este recurso lhe permite cancelar pedidos de certificados pendentes (após terem sido aprovados e antes de terem sido emitidos).
Na página Pedidos (no menu da barra lateral, clique em Certificado > Pedidos), localize o pedido do certificado pendente. Depois, na página de detalhes do Pedido, na seção Ações do certificado, é possível cancelá-lo.
Observação: Para solicitações de certificados aguardando aprovação, um aprovador deve rejeitar a solicitação. Para certificados que foram emitidos, um administrador deve revogar o certificado.
Novo filtro de pesquisa avançada adicionado à página Pedidos (no menu da barra lateral, clique em Certificados > Pedidos e depois na página Pedidos, clique no link Exibir pesquisa avançada).
Este recurso habilita a pesquisa por certificados do cliente por endereço de e-mail do destinatário.
Erro de logon único corrigido. Quando um usuário apenas SSO solicitar uma redefinição de senha da CertCentral, ele não receberá mais o e-mail de redefinição da senha.
Agora, ele receberá um e-mail que o direcionará ao login usando SSO e pedirá para que ele entre em contato com seu gerente de contas da CertCentral se um tipo diferente de acesso da conta for requerido.
Novo recurso adicionado à página de detalhes de pedidos pendentes (clique em Certificados > Pedidos e depois clique no link de número de um pedido pendente). Este recurso habilita concluir a validação do controle do domínio (DCV) para domínios em pedidos pendentes.
Ao ver que um pedido está aguardando validação de domínio a ser concluída antes que possa ser emitido, clique no link do domínio pendente para abrir a janela Provar controle sobre o domínio. Nesta janela, é possível selecionar ou alterar seu método DCV e completar a validação de tal domínio (enviar ou reenviar e-mails, verificar registro DNS TXT, etc.). Veja Validação do domínio (pedido pendente):: Métodos de validação de controle do domínio (DCV).
Melhorias às páginas Nº do pedido (clique em Certificados > Pedidos e depois clique em um link Nº do pedido) e painéis de detalhes do Nº do pedido (clique em Certificados > Pedidos e depois clique no link Visualização rápida).
Ao visualizar o status de validação de um pedido, agora é possível ver o status de validação de cada SAN em um pedido: pendente ou concluído.
Melhorias às páginas de solicitação de certificados SSL (Solicitar um certificado > Certificados SSL) e renovação de certificados SSL. Simplificamos a aparência das páginas de solicitação e renovação, colocando informações específicas em seções expansíveis. Isso permite que o usuário final se concentre nas partes mais importantes dos processos do pedido e renovação.
Agrupamos as seguintes opções de certificados e pedidos sob os títulos de seção abaixo.
Melhorias às páginas Nº do pedido (clique em Certificados > Pedidos e depois clique em um link Nº do pedido) e painéis de detalhes do Nº do pedido (clique em Certificados > Pedidos e depois clique no link Visualização rápida).
Agora é possível ver o status de validação de um pedido: pendente ou concluído. Também é possível ver se o pedido está aguardando validação do domínio ou organização antes de sua emissão.
Isso é apenas para fins de informação, nenhuma ação é requerida.
A partir de 1 de fevereiro de 2018, a DigiCert publicará todos os novos certificados públicos SSL/TLS emitidos em registros públicos de CT. Isso não afeta quaisquer certificados OV emitidos antes de 1 de fevereiro de 2018. Observe que registro de CT tem sido requerido para certificados EV desde 2015. Consulte Certificados da DigiCert estarão publicamente registrados começando em 1 de fevereiro.
Novo recurso de "exclusão do registro de CT ao pedir um certificado " adicionado à CertCentral. Ao ativar este recurso (Configurações > Preferências), você permite que usuários da conta impeçam que certificados públicos SSL/TLS sejam registrados em registros públicos de CT em uma base por pedido de certificado.
Ao pedirem um certificado SSL, os usuários têm uma opção para não registrarem o certificado SSL/TLS em registros públicos de CT. Este recurso está disponível quando um usuário pede um novo certificado, reemite um certificado e renova um certificado. Consulte Guia do registro de CT de certificados públicos SSL/TLS da CertCentral.
Novo campo opcional de rejeição do registro de CT (disable_ct) adicionado aos pontos de extremidade da API de solicitação de certificados SSL. Além disso, um novo ponto de extremidade de rejeição de certificados emitidos do Registro de CT (ct-status) adicionado. Consulte Guia de Rejeição da Transparência de Certificados Públicos SSL/TLS da API da CertCentral.
Melhorias à página Visão geral (clique em Painel). Adicionou a capacidade de solicitar um certificado a partir do Painel; note o novo botão Solicitar um certificado no topo das páginas.
Melhorias à lista suspensa Solicitar um certificado na página Pedidos (clique em Certificados > Pedidos) e na página Solicitações (clique em Certificados > Solicitações). Adicionou cabeçalhos do tipo do certificado (por ex., CODE SIGNING CERTIFICATES) à lista para facilitar o encontro de certificados por tipo.
Melhorias à página Certificados expirando (clique em Certificados > Certificados expirando). Adicionou um link de Visualização rápida permitindo ver detalhes sobre cada certificado expirando sem sair da página.
Melhorias à página de Pedidos (clique em Certificados > Pedidos) e página Solicitações (clique em Certificados > Solicitações). Adicionou a capacidade de solicitar um certificado a partir destas páginas; note o novo botão Solicitar um certificado no topo das páginas.
Melhorias à página Pedidos (clique em Certificados > Pedidos); desempenho aprimorado da página.
Melhorias à página de detalhes do Pedido (visualizadas ao clicar em um nº do pedido na página Certificados > Pedidos); desempenho aprimorado da página.
Melhorias ao painel de detalhes do pedido na página Solicitações (visualizadas ao clicar em um nº do pedido); desempenho aprimorado da página.
Melhorias às consultas de lista de usuários; pesquisa de usuário aprimorada junto com desempenhos da página (por ex., página de Pedidos).
Melhorias às páginas Solicitar um certificado; pesquisas aprimoradas de organização e domínio junto com desempenho da página.
Novo recurso incluído no menu suspenso de "ajuda" (?); adicionou um link na nova página Log de alterações.
Pontos de extremidade fixas Enviar Pedidos para Certificados do Cliente
Na CertCentral API, os pontos de extremidade Enviar Pedidos, que lhe permitem automaticamente ou manualmente renovar certificados, foram atualizadas. Esta alteração afeta pedidos de certificados de clientes e pedidos de renovação de certificados do cliente. Para mais informações, veja a nossa documentação DigiCert Services API.
Pedidos de certificados do cliente:
Em um pedido de certificado do cliente, o valor "is_renewed" está devidamente incluído no corpo da resposta retornado.
"is_renewed": false,
"is_renewed": true,
CertCentral API - Renovações do certificado do cliente
Estas alterações são aplicáveis apenas a renovações de certificados do cliente que são manualmente acionadas; ela não é aplicável àquelas acionadas pela funcionalidade de renovação automática.
POST
Ao usar a CertCentral API para fazer uma solicitação de renovação de certificados do cliente, você adiciona o seguinte parâmetro ao Ponto de Extremidade: POST /order/certificate/{order_id} body:"renewal_of_order_id": "1234567"
GET
Agora, ao visualizar o novo pedido (a renovação do pedido original do certificado em vencimento), os dois campos de renovação estão no corpo da resposta retornada:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" é a id do pedido do pedido original que você renovou.
Melhorias aos certificados do cliente; suporte adicionado para diversas unidades organizacionais (OUs).
Melhorias aos certificados do cliente; suporte adicionado para diversas unidades organizacionais (OUs).
Erro consertado do contato de faturamento. Alterar o contato de faturamento em uma divisão não altera o contato de faturamento em outra divisão (por ex., divisão de nível superior).
Melhorias feitas ao saldo da conta e processo de ordem de compra. Consulte Alterações ao processo de OC e saldo da conta da CertCentral.
Novo recurso incluído no menu suspenso de "ajuda" (?); adicionou um link ao Guia de Início da CertCentral da DigiCert.