Fevereiro 12, 2022
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
Additional IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected Services:
- CertCentral/Services API
- ACME
- Discovery/API
- Discovery sensor firewall settings
- ACME Automation/API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- API access URL
- Direct Cert Portal/API
- DigiCert website
- Validation services
- PKI Platform 8
- PKI Platform 7 (Japan and Australia)
- QuoVadis TrustLink
- DigiCert ONE
- Account Manager
- CA Manager
- IoT Device Manager
- Document Signing Manager
- Secure Software Manager
- Enterprise PKI Manager
- Automation Manager
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
Dezembro 31, 2021
Para facilitar o planejamento das tarefas relacionadas ao certificado, agendamos a nossa janela de manutenção de 2021 com antecedência. Veja Manutenção agendada da DigiCert 2021 - esta página é mantida atualizada com todas as informações de agendamento de manutenções.
Com clientes de todo o mundo, entendemos que não há um melhor momento para todos. Contudo, após revisar os dados sobre uso de clientes, selecionamos horas que afetariam a menor quantidade dos nossos clientes.
Sobre a nossa agenda de manutenção
- A manutenção está agendada para a primeira semana de cada mês, a menos que observado de outra forma.
- Cada janela de manutenção é agendada para 2 horas.
- Embora tenhamos redundâncias para proteger seu serviço, alguns serviços DigiCert podem estar indisponíveis.
- Todas as operações normais são retomadas depois da conclusão da manutenção.
Se você precisar de mais informações sobre essas janelas de manutenção, entre em contato com o gerente da sua conta ou com a equipe de suporte DigiCert. Para obter atualizações ao vivo, assine a página Status da DigiCert.
Fevereiro 17, 2021
CertCentral Services API: Criação de terminal de subconta aprimorada
Para dar a você mais controle sobre suas subcontas, adicionamos dois novos parâmetros de solicitação ao terminal Criar subconta: child_name e max_allowed_multi_year_plan_length.
child_name- Use este parâmetro para definir um nome de exibição personalizado para a subconta.max_allowed_multi_year_plan_length- Use este parâmetro para personalizar a duração máxima dos pedidos do Plano plurianual para a subconta.
Exemplo de solicitação JSON:
Depois de criar uma subconta, use o terminal Informações da subconta para visualizar o nome de "exibição" de uma subconta e a duração permitida do pedido do Plano Plurianual.
Janeiro 9, 2021
Próxima manutenção programada
Em 9 de janeiro de 2021 entre 22:00 - 24:00 MST (10 de janeiro de 2021 entre 05:00 - 07:00 UTC), DigiCert fará a manutenção programada.
Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.
O que você pode fazer?
Planeje de acordo.
- Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.
- Para obter atualizações ao vivo, assine a página Status da DigiCert.
- Para datas e horários de manutenção programada, consulte Manutenção programada DigiCert 2021.
Os serviços serão restaurados assim que a manutenção for concluída.
Dezembro 17, 2020
Personalize a vida útil do seu plano plurianual da DigiCert
Temos o prazer de anunciar que agora você pode configurar uma vida útil personalizada para seu Plano Plurianual (MyP) ao solicitar um certificado TLS no CertCentral. Nos formulários de solicitação de certificado TLS, use a nova opção Validade de pedido personalizado para personalizar a duração do seu pedido de certificado TLS.
Observação: A validade máxima do certificado TLS é de 397 dias de acordo com as práticas recomendadas do setor. Consulte Certificados SSL/TLS públicos de fim de 2 anos.
As durações dos pedidos do plano plurianual personalizado podem ser definidas em dias ou por data de vencimento. A duração máxima do pedido é de 2190 dias (6 anos). A duração mínima do pedido é de 7 dias.
Observação: Os pedidos personalizados começam no dia em que emitimos o certificado do pedido. O preço do pedido é rateado para corresponder ao certificado selecionado e ao comprimento do pedido personalizado.
Para personalizar sua cobertura MyP
- No formulário Solicitar certificado, clique em Selecionar comprimento de cobertura.
- Na janela pop-up de Quanto tempo você precisa para proteger o pop-up, selecione Validade do pedido personalizado.
- Em Selecione a duração do pedido do cliente, configure a duração do seu plano plurianual:
- Duração do pedido personalizado
Especifique a duração do seu plano em dias. - Data de expiração do pedido personalizada
Selecione o dia em que deseja que seu plano expire.
- Duração do pedido personalizado
- Clique em Salvar.
Configurações de produto atualizadas para certificados TLS públicos
Para fornecer mais controle sobre o processo de pedido de seu certificado, atualizamos as configurações do produto para certificados TLS públicos. Agora, você pode determinar os comprimentos permitidos de pedido do Plano Plurianual que os usuários podem selecionar ao solicitar um certificado TLS público.
Na página de configurações do produto do certificado TLS, use a opção Períodos de validade permitidos para determinar quais comprimentos de pedido MyP aparecem em um formulário de solicitação de certificado TLS: 1 ano, 2 anos, 3 anos, 4 anos, 5 anos e 6 anos. Observe que as alterações feitas nas configurações do produto se aplicam às solicitações feitas por meio do CertCentral e da API de serviços.
Observação: Anteriormente, a opção Períodos de validade permitidos era usada para determinar a vida útil máxima do certificado que um usuário poderia selecionar ao solicitar um certificado TLS público. No entanto, com a mudança da indústria para o certificado de 1 ano, essa opção não é mais necessária para comprimentos de certificado. Consulte Certificados SSL/TLS públicos de fim de 2 anos.
Para configurar os comprimentos de pedido MyP permitidos para um certificado TLS
- No menu principal esquerdo, vá para Configurações > Configurações do produto.
- Na página Configurações do produto, selecione um certificado TLS público. Por exemplo, selecione Secure Site OV.
- Em Secure Site OV, na lista suspensa Períodos de validade permitidos, selecione os períodos de validade.
- Clique em Salvar configurações.
Na próxima vez que um usuário solicitar um certificado OV de Site Seguro, ele verá apenas as durações do período de validade que você selecionou no formulário de solicitação.
Observação: A definição de limites para comprimentos de pedidos de planos plurianuais remove a opção de validade personalizada de seus formulários de solicitação de certificado TLS.
Página de domínios da CertCentral: Relatório de domínios.csv aprimorado
Na página Domínios, aprimoramos o relatório CSV para facilitar o rastreamento das datas de expiração de validação de domínio OV e EV e para visualizar o método de validação de controle de domínio (DCV) usado anteriormente.
Na próxima vez que você baixar o arquivo CSV, você verá três novas colunas no relatório:
- Expiração do OV
- Expiração do EV
- Método DCV
Para fazer download do relatório dominios.csv
- No menu principal à esquerda, vá para Certificados > domínios.
- Na página Domínios, na lista suspensa Baixar CSV, selecione Baixar todos os registros.
Ao abrir o dominios.csv, você deverá ver as novas colunas e informações em seu relatório.
Dezembro 9, 2020
Recurso de acesso de visitante da CertCentral
Temos o prazer de anunciar que o acesso de visitantes já está disponível para CertCentral Enterprise e CertCentral Partner. Este recurso permite que os usuários gerenciem um pedido de certificado sem que você precise adicioná-los à sua conta do CertCentral.
O acesso de visitante fornece à sua conta um URL exclusivo que pode ser compartilhado com usuários sem conta para que eles possam acessar um pedido de certificado. Esta é uma maneira rápida, fácil e segura de compartilhar o acesso a um pedido de certificado com alguém que você não precisa de acesso à conta, apenas a capacidade de baixar, re-emitir, renovar ou revogar o certificado.
Observação: O acesso de visitante permite que você gerencie um único pedido por vez e não fornece ao usuário acesso a quaisquer outras informações ou recursos da CertCentral.
Para usar o acesso de Visitante, primeiro habilite-o em sua conta; no menu à esquerda, vá para Conta > Acesso ao visitante. Para obter mais informações sobre o acesso de Visitante e como configurá-lo para sua conta, consulte Acesso de visitante.
Para acessar um pedido por meio do acesso de Visitante:
- Use o URL exclusivo para ir para a página Bem-vindo ao portal de visitantes.
- Digite seu endereço de e-mail e a ID do pedido do certificado ou um domínio incluído no pedido (nome comum ou nome alternativo do assunto (SAN)) e clique em Continuar.
- Aguarde até que o CertCentral lhe envie um e-mail com um código de autenticação exclusivo.
- Na página Inserir código de autenticação enviado para, insira o código de autenticação incluído no e-mail e clique em Entrar.
Agora, você pode visualizar o pedido do certificado e fazer download, re-emitir, renovar ou revogar o certificado.
Dezembro 6, 2020
Manutenção agendada
Em domingo, 6 de dezembro de 2020, entre 8h e 10h UTC, a DigiCert fará a manutenção programada.
Como isso me afeta?
Durante a manutenção, o acesso a esses serviços e APIs pode ser afetado:
- CertCentral e sua API de serviços
- API Direct Cert Portal/Direct Cert Portal
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- Discovery e sua API
- ACME
- Automação do agente ACME e sua API
Além disso, a emissão de certificados para esses serviços e APIs pode ser afetada:
- CertCentral e sua API de serviços
- API Direct Cert Portal/Direct Cert Portal
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- Complete Website Security (Segurança de Sites Completa, CWS) e sua API
- PKI gerenciada para SSL (MSSL) e sua API
- Plataforma PKI 7/Plataforma PKI 8
- Link de confiança QV
O que eu posso fazer?
Planeje de acordo.
- Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.
- Se você usa as APIs para a emissão imediata de certificados e tarefas automatizadas, espere interrupções durante esse período.
Os serviços serão restaurados assim que a manutenção for concluída.
- Para datas e horários de manutenção programada, consulte Manutenção programada DigiCert 2020.
- Para obter atualizações ao vivo, assine a página Status da DigiCert .
Dezembro 3, 2020
Página de pedidos do CertCentral: Tempo de carregamento aprimorado
No CertCentral, atualizamos a página Pedidos para melhorar os tempos de carregamento para quem gerencia grandes volumes de pedidos de certificados. Na próxima vez que você visitar a página Pedidos, ela abrirá muito mais rápido (no menu principal à esquerda, vá para Certificados > Pedidos).
Para melhorar o tempo de carregamento, mudamos a forma como filtramos seus pedidos de certificado na visualização da página inicial. Anteriormente, filtrávamos a página para mostrar apenas pedidos de certificados Ativos. No entanto, isso era problemático para aqueles com altos volumes de pedidos de certificados. Quanto mais pedidos você tiver em sua conta, mais tempo a página Pedidos demorará para abrir.
Agora, quando você visita a página, nós retornamos todos os seus certificados, não filtrados, em ordem decrescente com os pedidos de certificados criados mais recentemente aparecendo primeiro na lista. Para ver apenas seus certificados ativos, na lista suspensa Status, selecione Ativo e clique em Ir.
CertCentral Services API: Comprar unidades para subcontas e visualizar pedidos de unidades
Na API CertCentral Services, adicionamos novos pontos de extremidade para comprar unidades e visualizar pedidos de unidades. Agora, se você gerencia subcontas que usam unidades como método de pagamento para solicitações de certificado, pode usar a API de serviços para comprar mais unidades para uma subconta e obter informações sobre seu histórico de pedidos de unidades.
Para obter mais informações, consulte a documentação de referência para os novos endpoints:
Novembro 8, 2020
Manutenção agendada
Em 8 de novembro de 2020, entre 8h e 10h UTC, a DigiCert fará a manutenção programada.
Como isso me afeta?
Durante a manutenção, o acesso a esses serviços e APIs pode ser afetado:
- CertCentral e sua API de serviços
- API Direct Cert Portal/Direct Cert Portal
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- Discovery e sua API
- ACME
- Automação do agente ACME e sua API
Além disso, a emissão de certificados para esses serviços e APIs pode ser afetada:
- CertCentral e sua API de serviços
- API Direct Cert Portal/Direct Cert Portal
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- Complete Website Security (Segurança de Sites Completa, CWS) e sua API
- PKI gerenciada para SSL (MSSL) e sua API
- Plataforma PKI 7/Plataforma PKI 8
- Link de confiança QV
O que eu posso fazer?
Planeje de acordo.
- Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.
- Se você usa as APIs para a emissão imediata de certificados e tarefas automatizadas, espere interrupções durante esse período.
Os serviços serão restaurados assim que a manutenção for concluída.
- Para datas e horários de manutenção programada, consulte Manutenção programada DigiCert 2020.
- Para obter atualizações ao vivo, assine a página Status da DigiCert.
Outubro 4, 2020
Agendar manutenção
No domingo, 4 de outubro, entre 7h00 e 9h00 UTC, a DigiCert fará a manutenção programada.
Como isso me afeta?
Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.
Durante a manutenção, o acesso a esses serviços e APIs pode ser afetado:
- CertCentral e sua API de serviços
- Portal da Direct Cert e sua API
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- API da Discovery
- ACME
- Automação de agente ACME
Além disso, a emissão de certificados para esses serviços e APIs pode ser afetada:
- CertCentral e sua API de serviços
- Portal da Direct Cert e sua API
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- Complete Website Security (Segurança de Sites Completa, CWS) e sua API
- PKI gerenciada para SSL (MSSL) e sua API
- Portais/APIs de parceiros Symantec, GeoTrust e Thawte
- Plataforma PKI 7/Plataforma PKI 8
- Link de confiança QV
O que eu posso fazer?
Planeje de acordo. Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção. Se você usa as APIs para a emissão imediata de certificados e tarefas automatizadas, espere interrupções durante esse período.
Os serviços serão restaurados assim que a manutenção for concluída.
- Para datas e horários de manutenção programada, consulte Manutenção programada DigiCert 2020
- Para atualizações ao vivo, assine a página Status do DigiCert.
Setembro 13, 2020
Próxima manutenção programada
No domingo, 13 de setembro de 2020, das 07:00 às 09:00 UTC, A DigiCert realizará manutenções agendadas.
Como isso me afeta?
Durante a manutenção, atribuiremos novos endereços IP dedicados ao nosso servidor de e-mail CertCentral, alguns de nossos serviços e algumas de nossas APIs.
Serviços afetados:
- E-mails CertCentral
- CertCentral
- API de serviços CertCentral
- Serviço de emissão de certificados (CIS)
- Protocolo simples de matrícula de certificados (SCEP)
- URL de acesso API
- Direct Cert Portal
- Direct Cert Portal API
- Configurações de firewall do sensor Discovery
- API da Discovery
- ACME
- Automação de agente ACME
- Site DigiCert
Para obter mais detalhes e uma referência fácil, consulte nosso Artigo da base de conhecimento sobre alterações de endereço IP.
Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.
Os serviços da DigiCert serão restaurados assim que a manutenção estiver concluída.
O que eu posso fazer?
- Atualize as listas de permissões e filtros de e-mail
Até 13 de setembro de 2020, atualize as listas de permissões de endereços IP e os filtros de e-mail para garantir que você não perca e-mails importantes e mantenha seus serviços DigiCert e integrações de API funcionando conforme o esperado. - Agende tarefas de manutenção
Planeje adequadamente e agende pedidos de alta prioridade, renovações, reemissões e problemas duplicados fora da janela de manutenção. - Referências
- Para atualizações ao vivo, assine a página Status do DigiCert.
- Para datas e horários de manutenção programada, consulte Manutenção programada DigiCert 2020
Agosto 26, 2020
Planos plurianuais DigiCert® disponíveis para todos os certificados SSL/TLS públicos da DigiCert
Temos o prazer de anunciar que os Planos Plurianuais agora estão disponíveis para todos os certificados SSL/TLS públicos no CertCentral. Esses planos permitem que você pague um único preço com desconto por até seis anos de cobertura de certificado SSL/TLS.
Observação: Os contratos Enterprise License Agreement (ELA) suportam apenas Planos Plurianuais de 1 e 2 anos. Os Contratos de taxa fixa não oferecem suporte a planos plurianuais. Se você tiver um contrato de taxa fixa, entre em contato com o gerente da sua conta para encontrar uma solução que funcione com o seu contrato.
Com Planos Plurianuais, você escolhe o certificado SSL/TLS, a duração da cobertura desejada (até seis anos) e a validade do certificado. Até que o plano expire, você emite novamente seu certificado sem nenhum custo cada vez que ele atinge o final de seu período de validade. Para obter mais informações, consulte Planos plurianuais.
API de serviços da DigiCert muda para oferecer suporte a planos plurianuais
Em nossa API de serviços, atualizamos nossos terminais de certificados SSL/TLS públicos para oferecer suporte ao pedido de um certificado com um plano plurianual.
Para cada terminal para solicitar um certificado SSL/TLS público, adicionamos novos parâmetros de solicitação opcionais*. Além disso, atualizamos esses pontos de extremidade para que o período de validade do seu pedido não corresponda mais ao período de validade do seu certificado.
- Novo parâmetro
opcional cert_validityUse este parâmetro para definir o período de validade do primeiro certificado emitido para o pedido. Se você omitir o parâmetro cert_validity de sua solicitação, a validade de seu certificado é padronizada para a validade máxima que o DigiCert e os padrões da indústria permitem, ou o período de validade do pedido, o que ocorrer primeiro. - Novo parâmetro opcional order_validity*
Use este parâmetro para definir o período de validade do pedido. A validade do pedido determina a duração de um plano plurianual. - Nível superior atualizadovalidity_years, validity_days, Os parâmetros custom_expiration_date*
Para integrações API existentes, você ainda pode usar esses parâmetros existentes para definir o período de validade do pedido. No entanto, recomendamos atualizar suas integrações para usar os novos parâmetros. Lembre-se, com planos plurianuais, seu pedido pode ter um período de validade diferente do seu certificado.
*Nota: As solicitações devem incluir um valor para o objeto order_validity ou para um dos parâmetros de validade do pedido de nível superior: validity_years, validity_days, ou custom_expiration_date. Os valores fornecidos no objeto order_validity substituem os parâmetros de validade de nível superior.
Essas mudanças não devem afetar suas integrações atuais. No entanto, para maximizar sua cobertura SSL/TLS, você pode querer começar a comprar seus certificados SSL/TLS públicos com um plano plurianual. Para integrações de API, consulte Plano plurianual de pedido.
Exemplo de solicitação de certificado com novos parâmetros
Agosto 5, 2020
CertCentral: A DigiCert altera conta bancária de remessa de pagamento
Para melhorar o processamento de pedidos e nosso atendimento ao cliente, mudamos nossa conta bancária de remessa de pagamentos.
O que preciso fazer?
Atualize seus processos de contas a pagar para garantir que todos os pagamentos futuros sejam creditados em nossa conta do Bank of America. Para obter mais informações, consulte nosso Artigo da base de conhecimento de informações de pagamento.
Observação: Para clientes com certificados Symantec, GeoTrust, Thawte e RapidSSL, esta é a mesma conta bancária que você usou anteriormente.
Junho 28, 2020
Próxima manutenção de emergência
No domingo, 28 de junho de 2020, das 07:00 às 08:00 UTC, a DigiCert fará a manutenção de emergência.
Como isso me afeta?
Durante esse tempo, a DigiCert não poderá emitir certificados para plataformas DigiCert e suas APIs correspondentes, consoles Symantec legados e APIs correspondentes, para emissão imediata de certificados e para aqueles que usam APIs para tarefas automatizadas.
A manutenção de emergência afeta:
- CertCentral e sua API de serviços
- Serviço de emissão de certificados (CIS)
- Complete Website Security (Segurança de Sites Completa, CWS) e sua API
- Portal da Direct Cert e sua API
- PKI gerenciada para SSL (MSSL) e sua API
Os serviços serão restaurados assim que a manutenção for concluída.
O que você pode fazer?
Planeje de acordo. Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.
Se utiliza a API para tarefas automatizadas, espere interrupções durante este período.
- Manutenção agendada da DigiCert 2020
Esta página é mantida atualizada com todas as nossas informações de agendamento de manutenções. - Status da DigiCert
Para obter atualizações ao vivo, assine a página de Status da DigiCert.
Junho 10, 2020
Atualizações de conta herdada para CertCentral: Marcar pedidos de certificados migrados como renovados
Quando você migra um pedido de certificado de seu console legado e, em seguida, o renova no CertCentral, o pedido original pode não ser atualizado automaticamente para refletir a renovação. Para facilitar o gerenciamento desses certificados migrados, adicionamos uma nova opção - Marcar como renovado.
A opção Marcar como renovado permite que você altere o status do pedido de certificado para Renovado. Além disso, o certificado migrado original não aparece mais nas listas de certificados expirados ou expirados, nos banners de certificados expirados ou expirados ou na página Certificados expirados no CertCentral.
Marcar um pedido migrado como renovado
No CertCentral, no menu principal à esquerda, vá para Certificados > Pedidos. Na página Pedidos, na coluna Expiração do pedido de certificado, clique em Marcar como renovado.
Filtro renovado
Para tornar mais fácil ver os pedidos de certificados migrados que foram marcados como renovados, adicionamos um novo filtro - Renovado. Na página Pedidos no menu suspenso do filtro Status, selecione Renovado e clique em Ir.
Para saber mais, consulte Marcar um pedido de certificado migrado como renovado.
Atualizações de API legadas para API CertCentral Services: Atualizar melhorias de terminal de status de pedido
Quando você migra um pedido de seu console legado e, em seguida, o renova no CertCentral, o pedido original pode não ser atualizado automaticamente para refletir a renovação.
Para evitar que esses pedidos "renovados" apareçam ao lado dos pedidos que ainda precisam ser renovados, adicionamos um novo valor - renovado - ao parâmetro de status no terminal Atualizar status do pedido.
Agora, quando você sabe que um pedido de certificado migrado foi renovado, pode alterar manualmente o status do pedido original para renovado.
Solicitação de exemplo com novo parâmetro de status
Para saber mais, consulte Atualizar o status do pedido.
Janeiro 30, 2020
Estamos felizes em anunciar que quatro novos produtos estão disponíveis na CertCentral:
- OV básico
- EV básico
- Secure Site OV
- Secure Site EV
Estes certificados SSL/TLS mais flexíveis facilitam fazer com que o certificado se adeque às suas necessidades e substituirá os produtos Secure Site e Basic antigos. Para ativar qualquer um destes novos certificados para a sua conta da CertCentral, contate o seu gerente de contas ou a nossa equipe de atendimento.
Certificados flexíveis OV e EV básicos
Estes certificados fornecem a criptografia e autenticação que você espera dos certificados SSL/TLS da DigiCert, enquanto lhe permitem construir um certificado OV ou EV com uma mistura de quaisquer domínios e domínios wildcards* forem necessários para se adequar às suas necessidades.
*Observação: Você pode incluir domínios wildcards em um certificado OV SSL/TLS. Certificados EV SSL/TLS não suportam o uso de domínios wildcards.
Certificados flexíveis Secure Site OV e EV
Estes certificados incluem todos os mesmos recursos dos certificados básicos OV e EV. Além disso, eles vêm com os benefícios incluídos com todos os certificados Secure Site.
- Validação prioritária
- Suporte de prioridade
- Dois site seals premium
- Verificação contra malware
- Garantias líderes da indústria
Abril 2, 2019
Estamos felizes de anunciar o novo Portal de documentação da DigiCert. O novo site tem uma aparência moderna e possui documentação de ajuda simplificada e baseada em tarefas, novidades de produtos, log de alteração e documento da desenvolvedora de API.
Também estamos felizes de anunciar que o novo Portal de documentação da DigiCert está fora do beta. O site da desenvolvedora tem uma aparência moderna e possui informações sobre pontos de extremidade disponíveis, casos de uso e fluxo de trabalho.
Dicas e truques
- Você pode acessar o portal de documentação em www.digicert.com no menu superior em Suporte (clique em Suporte > Documentação).
- Em nossa documentação, paire sobre um subcabeçalho e clique no ícone de hashtag. Isso cria uma URL na barra de endereço do navegador para que você possa favoritar ou vincular a seções específicas nas instruções.
Em breve
Início possuirá informações para ajudá-lo a se familiarizar com os recursos na sua conta.
Janeiro 7, 2019
Aprimoramos a aparência da nossa página de login da conta da DigiCert (www.digicert.com/account/), deixando-a atualizada com o design da nossa plataforma de gestão de certificados, CertCentral.
Dezembro 7, 2018
Certificados RapidSSL e GeoTrust DV estão disponíveis na CertCentral:
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- GeoTrust Standard DV
- GeoTrust Wildcard DV
Documentação
- CertCentral: Guia de matrícula de certificados DV – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
- CertCentral API: Guia de matrícula de certificados DV – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf
Novembro 12, 2018
Aprimoramos a funcionalidade do ponto de extremidade da API dominio management – Get dominio control emails. Agora é possível usar o nome do domínio para recuperar endereços de e-mail (baseados em WHOIS e construídos) de Validação de Controle do Domínio (DCV) para qualquer domínio.
Anteriormente, era necessário ter a ID do domínio para recuperar os endereços de e-mail de DCV. Contudo, para que um domínio tenha uma ID, era necessário enviá-lo para pré-validação.
Agora, é possível usar o nome do domínio ou a ID do domínio com o ponto de extremidade dominio management – Get dominio control emails para recuperar os endereços de e-mail DCV (baseados em WHOIS e construídos) para um domínio. Consulte o ponto de extremidade Get dominio emails.
Outubro 17, 2018
Adicionamos um novo ponto de extremidade da API Order Management - Revoke Certificate que lhe permite usar a ID do pedido para revogar todos os certificados associados a um único pedido, facilitando o uso da API para revogar um certificado emitido. Isso assegura que quaisquer duplicatas ou reemissões associadas ao pedido sejam revogadas todas de uma vez.
Observação: Após enviar a solicitação de revogação do certificado, um administrador precisará aprovar a solicitação antes que a DigiCert possa revogar os certificados ao pedido. Consulte o ponto de extremidade da API Update Request Status.
Para mais informações sobre o novo ponto de extremidade e outros pontos de extremidade publicamente disponíveis, consulte o ponto de extremidade da API Revoke Certificate na documentação da CertCentral API.
Setembro 27, 2018
Certificados Secure Site TLS/SSL estão disponíveis na CertCentral:
- Secure Site SSL
- Secure Site EV SSL
- Secure Site Multi-dominio SSL
- Secure Site EV Multi-dominio SSL
- Secure Site Wildcard SSL
Para ativar certificados Secure Site para a sua conta da CertCentral, contate o seu representante de vendas.
Benefícios incluídos com cada certificado Secure Site:
- Validação prioritária
- Suporte de prioridade
- Dois site seals premium
- Garantias líderes da indústria
Para saber mais sobre os nossos certificados Secure Site, consulte Visão geral da DigiCert Secure Site.
Recursos adicionais:
Atualize o perfil inteiro de certificado da hierarquia SHA256 EV
Em 27 de setembro de 2018, removemos o OID da política da Symantec de certificados EV TLS emitidos a partir da hierarquia inteira SHA256 EV[Raiz DigiCert Global G2 => Intermediário DigiCert Global G2 => Certificado EV TLS/SSL].
Problema: Erro do Chrome no macOS
Em julho de 2018, descobrimos um erro no Chrome no macOS onde não estava exibindo o indicador EV para certificado EV TLS com mais de dois OIDs de política – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Solução
Removemos o OID da política da Symantec do perfil inteiro de certificado da hierarquia SHA256 EV. Com esta alteração, o Chrome no macOS novamente exibida o indicador EV para certificados EV TLS emitidos a partir da hierarquia inteira SHA256 EV.
Certificados EV TLS afetados
Certificados EV TLS (da hierarquia inteira SHA256 EV) emitidos após 31 de janeiro de 2018 e antes de 27 de setembro de 2018 possuem esses três OIDs de política na extensão do certificado - políticas do certificado:
- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.16.840.1.113733.1.7.23.6 (Symantec OID)
- 2.23.140.1.1 (CAB/F OID)
O que preciso fazer?
- Você tem um certificado EV TLS que não está exibindo o indicador EV no Chrome no macOS?
Substitua (reemita) o seu certificado EV TLS para exibir o indicador EV no Chrome no macOS.
Certificados inteiros SHA256 EV TLS emitidos a partir de 27 de setembro de 2018 possuem apenas dois OIDs de política na Extensão do certificado - Políticas do certificado:- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.23.140.1.1 (CAB/F OID)
- E os outros tipos de certificados?
Para todos os outros tipos de certificados, nenhuma ação é necessária.
Setembro 17, 2018
Corrigimos um erro da página de detalhes do Pedido em que informações não relevantes a um pedido do certificado eram exibidas na página.
Agora, ao visitar as páginas de detalhes do Pedido de certificados TLS/SSL, Assinatura de Código, Assinatura de Código EV, Cliente e Assinatura de Documento, apenas informações relevantes a tal pedido serão exibidas.
Setembro 13, 2018
Aprimoramos a etapa Adicionar organização dos processos de pedido de certificados TLS/SSL.
Anteriormente, era necessário que você adicionasse uma nova organização antes de solicitar o seu certificado (Certificados > Organizações). Além disso, a nova organização não estava disponível na página Solicitação do certificado até que tivéssemos concluído a validação da sua organização.
Com esta melhoria, é possível adicionar uma nova organização como parte do processo de solicitação. Note que como a organização não está pré-validada, a DigiCert precisará validar a nova organização antes que possamos emitir o seu certificado.
Observação: Ao adicionar uma nova organização a partir da página Solicitação do certificado, o solicitante (pessoa pedindo o certificado) se torna o contato para a nova organização.
Ao pedir um certificado TLS/SSL, ainda é possível escolher usar uma organização existente e pré-validada.
Editar uma solicitação
Antes que uma solicitação de certificado TLS/SSL seja aprovada, é possível Editar a solicitação e adicionar uma nova organização. A pessoa que adiciona a nova organização se torna o contato para a nova organização.
Adicionamos um novo recurso Adicionar contatos ao processo de solicitação do certificado EV TLS/SSL que lhe permite atribuir um usuário existente da CertCentral (admin, gerente, gerente de finanças ou usuário) como o contato verificado EV para a organização como parte do processo de solicitação.
Anteriormente, era necessário que você atribuísse um contato verificado EV a uma nova organização antes de solicitar o seu certificado (Certificados > Organizações).
Permitir que usuários de contas que não são da CertCentral sejam usados como contatos verificados habilitados
Na página Preferências da divisão (Configurações > Preferências), na seção Configurações avançadas, em Contatos verificados, você pode permitir que usuários de contas que não são da CertCentral sejam usados como contatos verificados (selecione Permitir que usuários que não são da DigiCert sejam usados como contatos verificados).
Com o recurso de usuário que não é da CertCentral habilitado, ao adicionar contatos verificados como parte do processo de solicitação do certificado EV, você verá duas opções: Contato existente e Novo contato. A opção Contato existente lhe permite atribuir um usuário da CertCentral como o contato EV verificado. A opção Novo contato lhe permite inserir informações para um usuário de conta que não é da CertCentral.
Setembro 11, 2018
Adicionamos um recurso Pular etapa de aprovação que lhe permite remover a etapa de aprovação dos seus processos de pedido do certificado SSL, Assinatura de Código e Assinatura de Documento.
Observação: Aprovações do administrador ainda são requeridas para revogações do certificado, solicitações de certificado de URL do visitante e solicitações de certificado do gerente financeiro, usuário padrão e usuário limitado.
É possível ativar este recurso na página Preferências da divisão (Configurações > Preferências). Na seção Solicitação do certificado (amplie Configurações avançadas), em Etapas de aprovação, selecione Pular etapa de aprovação: remover a etapa de aprovação dos seus processos de pedido do certificado e depois clique em Salvar configurações.
Observação: Estes pedidos não exigem uma aprovação, então eles não estarão listados na página Solicitações (Certificados > Solicitações). Em vez disso, esses pedidos só aparecerão na página Pedidos (Certificado > Pedidos).
Setembro 6, 2018
Adicionamos um novo ponto de extremidade Get Order Status Changes que permite para aqueles usando a API de serviços da DigiCert verificar o status de todos os pedidos de certificados dentro de um intervalo especificado de até uma semana.
Para mais informações sobre este novo ponto de extremidade, consulte Gestão do pedido – Obter alterações d status do pedido em nossa Documentação para a API de serviços da DigiCert.
Corrigimos um erro de mensagens do registro de CT em que indicamos que certificados particulares e outros não públicos SSL/TLS eram registrados em registros de CT quando na verdade não tinham sido.
Observação: A DigiCert não registra certificados particulares SSL/TLS e não SSL/TLS em registros de CT. A indústria usa apenas os registros de CT para certificados públicos SSL/TLS.
Agora, ao revisar os detalhes do certificado para os seus certificados particulares SSL/TLS ou não SSL/TLS (por exemplo, certificados do cliente), você não verá quaisquer informações de registro de CT.
Corrigimos um erro do recurso de pesquisa na página Pedidos (Certificados > Pedidos) em que você era capaz de usar o nome comum para pesquisar um certificado do cliente.
Agora, ao usar um nome comum para Pesquisar um certificado do cliente específico, seus resultados serão retornados quando uma correspondência existir.
Setembro 5, 2018
Corrigimos um erro da UI de Acordo de Serviços do Certificado em que determinados caracteres e símbolos eram exibidos com codificação inadequada.
Agora, ao ler o Acordo de Serviços do Certificado, cada caractere e símbolo terá a codificação adequada.
Agosto 31, 2018
Corrigimos um erro função de Usuário Limitado. Quando um administrador atribuía um Usuário Limitado a um pedido do certificado, o usuário limitado não recebia as permissões necessárias para renovar, re-emitir ou revogar o certificado.
Agora, quando um Usuário Limitado é atribuído a um pedido do certificado, ele poderá renovar, re-emitir ou revogar o certificado.
Agosto 29, 2018
Corrigimos um erro de recurso da Pesquisa e um erro de filtro da Divisão na página Solicitações (Certificados > Solicitações).
Agora, ao usar uma ID da solicitação, ID do pedido, nome comum, etc. para Pesquisar uma solicitação específica, seus resultados serão retornados quando uma correspondência existir. Além disso, o filtro da Divisão retornará as solicitações para a divisão selecionada.
Corrigimos um erro do widget de Solicitação de certificado pendente no Painel da CertCentral.
Agora, o número de solicitações de certificados pendentes (solicitações novas e de revogação) no widget Solicitação de certificado pendente corresponderá ao número de solicitações de certificados pendentes na página Solicitações (Certificados > Solicitações).
Agosto 28, 2018
Novo recurso Alterar CSR adicionado. Este recurso lhe permite alterar o CSR em pedidos de certificados pendentes (após terem sido aprovados e antes de terem sido emitidos).
Na página Pedidos (Certificados > Pedidos), localize o pedido de certificado pendente e clique em seu link de número do Pedido. Na página detalhes do Pedido, na seção Validação em andamento, em Você precisa, clique no link Alterar CSR para alterar o CSR.
Observação: Para solicitação de certificado aguardando aprovação, é possível alterar o CSR antes de sua aprovação. Na página Solicitações (Certificados > Solicitações), localize a solicitação de certificado pendente e clique em seu link de número do Pedido. No painel de detalhes da Solicitação à direita, clique no link Editar para alterar o CSR.
CertCentral API: Novo ponto de extremidade Change CSR
Também adicionamos um ponto de extremidade Change CSR que permite aos que usam a API de serviços da DigiCert alterarem o CSR em um certificado SSL/TLS pendente. Para mais informações sobre este novo ponto de extremidade, consulte Gestão do pedido – Adicionar CSR em nossa Documentação para a API de serviços da DigiCert.
Julho 31, 2018
Implantação beta do suporte de idiomas na CertCentral.
Suporte de idiomas permite que você altere e salve a sua preferência de idioma da plataforma da CertCentral.
Idiomas da plataforma da CertCentral:
- Deutsch
- Español
- Français
- Italiano
- 日本語
- 한국어
- Português
- Русский
- 简体中文
- 繁體中文
- English
Deseja experimentar o suporte de idiomas chegando à CertCentral?
Na sua conta, no canto direito superior, na lista suspensa "seu nome", selecione Meu perfil. Na página Configurações do perfil, na lista suspensa Idioma, selecione um dos idiomas e depois clique em Salvar alterações.
Consulte CertCentral: Alterar e salvar sua preferência de idioma.
Julho 23, 2018
Novo recurso Cancelar pedido adicionado. Este recurso lhe permite cancelar pedidos de certificados pendentes (após terem sido aprovados e antes de terem sido emitidos).
Na página Pedidos (no menu da barra lateral, clique em Certificado > Pedidos), localize o pedido do certificado pendente. Depois, na página de detalhes do Pedido, na seção Ações do certificado, é possível cancelá-lo.
Observação: Para solicitações de certificados aguardando aprovação, um aprovador deve rejeitar a solicitação. Para certificados que foram emitidos, um administrador deve revogar o certificado.
Julho 6, 2018
Novo filtro de pesquisa avançada adicionado à página Pedidos (no menu da barra lateral, clique em Certificados > Pedidos e depois na página Pedidos, clique no link Exibir pesquisa avançada).
Este recurso habilita a pesquisa por certificados do cliente por endereço de e-mail do destinatário.
Maio 16, 2018
Erro de logon único corrigido. Quando um usuário apenas SSO solicitar uma redefinição de senha da CertCentral, ele não receberá mais o e-mail de redefinição da senha.
Agora, ele receberá um e-mail que o direcionará ao login usando SSO e pedirá para que ele entre em contato com seu gerente de contas da CertCentral se um tipo diferente de acesso da conta for requerido.
Abril 16, 2018
Novo recurso adicionado à página de detalhes de pedidos pendentes (clique em Certificados > Pedidos e depois clique no link de número de um pedido pendente). Este recurso habilita concluir a validação do controle do domínio (DCV) para domínios em pedidos pendentes.
Ao ver que um pedido está aguardando validação de domínio a ser concluída antes que possa ser emitido, clique no link do domínio pendente para abrir a janela Provar controle sobre o domínio. Nesta janela, é possível selecionar ou alterar seu método DCV e completar a validação de tal domínio (enviar ou reenviar e-mails, verificar registro DNS TXT, etc.). Veja Validação do domínio (pedido pendente):: Métodos de validação de controle do domínio (DCV).
Março 15, 2018
Melhorias às páginas Nº do pedido (clique em Certificados > Pedidos e depois clique em um link Nº do pedido) e painéis de detalhes do Nº do pedido (clique em Certificados > Pedidos e depois clique no link Visualização rápida).
Ao visualizar o status de validação de um pedido, agora é possível ver o status de validação de cada SAN em um pedido: pendente ou concluído.
Melhorias às páginas de solicitação de certificados SSL (Solicitar um certificado > Certificados SSL) e renovação de certificados SSL. Simplificamos a aparência das páginas de solicitação e renovação, colocando informações específicas em seções expansíveis. Isso permite que o usuário final se concentre nas partes mais importantes dos processos do pedido e renovação.
Agrupamos as seguintes opções de certificados e pedidos sob os títulos de seção abaixo.
- Opções adicionais de certificados
- Hash de assinatura
- Plataforma do servidor
- Renovação automática
- Opções adicionais de pedidos
- Comentários para o Administrador
- Mensagem de renovação específica ao pedido
- E-mails adicionais
- Usuários adicionais que podem gerenciar este pedido
Março 13, 2018
Melhorias às páginas Nº do pedido (clique em Certificados > Pedidos e depois clique em um link Nº do pedido) e painéis de detalhes do Nº do pedido (clique em Certificados > Pedidos e depois clique no link Visualização rápida).
Agora é possível ver o status de validação de um pedido: pendente ou concluído. Também é possível ver se o pedido está aguardando validação do domínio ou organização antes de sua emissão.
Fevereiro 1, 2018
Isso é apenas para fins de informação, nenhuma ação é requerida.
A partir de 1 de fevereiro de 2018, a DigiCert publicará todos os novos certificados públicos SSL/TLS emitidos em registros públicos de CT. Isso não afeta quaisquer certificados OV emitidos antes de 1 de fevereiro de 2018. Observe que registro de CT tem sido requerido para certificados EV desde 2015. Consulte Certificados da DigiCert estarão publicamente registrados começando em 1 de fevereiro.
Novo recurso de "exclusão do registro de CT ao pedir um certificado " adicionado à CertCentral. Ao ativar este recurso (Configurações > Preferências), você permite que usuários da conta impeçam que certificados públicos SSL/TLS sejam registrados em registros públicos de CT em uma base por pedido de certificado.
Ao pedirem um certificado SSL, os usuários têm uma opção para não registrarem o certificado SSL/TLS em registros públicos de CT. Este recurso está disponível quando um usuário pede um novo certificado, reemite um certificado e renova um certificado. Consulte Guia do registro de CT de certificados públicos SSL/TLS da CertCentral.
Novo campo opcional de rejeição do registro de CT (disable_ct) adicionado aos pontos de extremidade da API de solicitação de certificados SSL. Além disso, um novo ponto de extremidade de rejeição de certificados emitidos do Registro de CT (ct-status) adicionado. Consulte Guia de Rejeição da Transparência de Certificados Públicos SSL/TLS da API da CertCentral.
Novembro 3, 2017
Melhorias à página Visão geral (clique em Painel). Adicionou a capacidade de solicitar um certificado a partir do Painel; note o novo botão Solicitar um certificado no topo das páginas.
Melhorias à lista suspensa Solicitar um certificado na página Pedidos (clique em Certificados > Pedidos) e na página Solicitações (clique em Certificados > Solicitações). Adicionou cabeçalhos do tipo do certificado (por ex., CODE SIGNING CERTIFICATES) à lista para facilitar o encontro de certificados por tipo.
Melhorias à página Certificados expirando (clique em Certificados > Certificados expirando). Adicionou um link de Visualização rápida permitindo ver detalhes sobre cada certificado expirando sem sair da página.
Outubro 26, 2017
Melhorias à página de Pedidos (clique em Certificados > Pedidos) e página Solicitações (clique em Certificados > Solicitações). Adicionou a capacidade de solicitar um certificado a partir destas páginas; note o novo botão Solicitar um certificado no topo das páginas.
Outubro 18, 2017
Melhorias à página Pedidos (clique em Certificados > Pedidos); desempenho aprimorado da página.
Outubro 16, 2017
Melhorias à página de detalhes do Pedido (visualizadas ao clicar em um nº do pedido na página Certificados > Pedidos); desempenho aprimorado da página.
Outubro 10, 2017
Melhorias ao painel de detalhes do pedido na página Solicitações (visualizadas ao clicar em um nº do pedido); desempenho aprimorado da página.
Outubro 2, 2017
Melhorias às consultas de lista de usuários; pesquisa de usuário aprimorada junto com desempenhos da página (por ex., página de Pedidos).
Melhorias às páginas Solicitar um certificado; pesquisas aprimoradas de organização e domínio junto com desempenho da página.
Setembro 26, 2017
Novo recurso incluído no menu suspenso de "ajuda" (?); adicionou um link na nova página Log de alterações.
Pontos de extremidade fixas Enviar Pedidos para Certificados do Cliente
Na CertCentral API, os pontos de extremidade Enviar Pedidos, que lhe permitem automaticamente ou manualmente renovar certificados, foram atualizadas. Esta alteração afeta pedidos de certificados de clientes e pedidos de renovação de certificados do cliente. Para mais informações, veja a nossa documentação DigiCert Services API.
Pedidos de certificados do cliente:
Em um pedido de certificado do cliente, o valor "is_renewed" está devidamente incluído no corpo da resposta retornado.
- Se o pedido não tiver sido renovado, o campo "is_renewed" é falso.
"is_renewed": false, - Se o pedido tiver sido renovado, o campo "is_renewed" é verdadeiro.
"is_renewed": true,
CertCentral API - Renovações do certificado do cliente
Estas alterações são aplicáveis apenas a renovações de certificados do cliente que são manualmente acionadas; ela não é aplicável àquelas acionadas pela funcionalidade de renovação automática.
POST
Ao usar a CertCentral API para fazer uma solicitação de renovação de certificados do cliente, você adiciona o seguinte parâmetro ao Ponto de Extremidade: POST /order/certificate/{order_id} body:"renewal_of_order_id": "1234567"
GET
Agora, ao visualizar o novo pedido (a renovação do pedido original do certificado em vencimento), os dois campos de renovação estão no corpo da resposta retornada:"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" é a id do pedido do pedido original que você renovou.
Setembro 25, 2017
Melhorias aos certificados do cliente; suporte adicionado para diversas unidades organizacionais (OUs).
Melhorias aos certificados do cliente; suporte adicionado para diversas unidades organizacionais (OUs).
Setembro 21, 2017
Erro consertado do contato de faturamento. Alterar o contato de faturamento em uma divisão não altera o contato de faturamento em outra divisão (por ex., divisão de nível superior).
Setembro 5, 2017
Melhorias feitas ao saldo da conta e processo de ordem de compra. Consulte Alterações ao processo de OC e saldo da conta da CertCentral.
Agosto 4, 2017
Novo recurso incluído no menu suspenso de "ajuda" (?); adicionou um link ao Guia de Início da CertCentral da DigiCert.