Janeiro 6, 2020
New certificate profile option
We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.
To enable a certificate profile for your account, reach out to your account manager or contact our Support team.
Other available certificate profile options
- Intel vPro EKU
- KDC/SmartCardLogon EKU
- HTTP Signed Exchange
- Delegated Credentials
- OCSP Must-Staple
To learn more about these supported certificate profile options, see Certificate profile options.
Julho 30, 2019
Aprimoramos o nosso protocolo ACME, adicionando suporte para a opção de perfil do certificado Signed HTTP Exchange. Agora, é possível usar o seu cliente ACME para pedir certificado OV e EV SSL/TLS com a extensão CanSignHttpExchanges incluída.
Primeiro, crie a URL do diretório ACME para o seu certificado Signed HTTP Exchanges. Depois, use o cliente ACME para emitir e instalar o certificado com a extensão CanSignHttpExchanges.
Consulte URLs do diretório ACME para certificados Signed HTTP Exchange e Guia do usuário ACME.
Contexto
A opção de perfil do certificado Signed HTTP Exchange é usada para lidar com o problema de exibição da URL de AMP em que a sua marca não é exibida na barra de endereço. Consulte Exibir melhores AMP URLs com Signed Exchanges e Obter seu certificado Signed HTTP Exchanges.
Esta opção de perfil permite incluir a extensão CanSignHTTPExchanges em certificados OV e EV SSL/TLS. Depois de habilitada para a sua conta, a opção Incluir a extensão CanSignHttpExchanges no certificado aparece nos seus formulários Adicionar URL do diretório ACME.
Para habilitar este perfil do certificado para a sua conta, fale com o seu gerente de contas ou contate a nossa equipe de atendimento.
Atualizamos os ícones de informações na lista de URLs do diretório ACME na página Acesso à conta para ajudá-lo a rapidamente identificar certificados que incluem uma opção de perfil de certificado (por exemplo, Signed HTTP Exchanges).
No menu da barra lateral, clique em Conta > Acesso à conta. Na página Acesso à conta, na seção URLs do diretório ACME, clique em um ícone de informações para ver detalhes sobre o certificado que pode ser solicitado através da URL do diretório ACME.
Na API de serviços da DigiCert, aprimoramos os parâmetros de respostas do ponto de extremidade List keys, permitindo ver URLs do diretório ACME. Agora, ao chamar o ponto de extremidade List keys, nós retornamos informações da URL ACME (acme_urls) e chave de API (api_keys) na resposta.
Junho 19, 2019
Aprimoramos a página de detalhes do nº do pedido, permitindo que você veja a opção de perfil do certificado adicionada ao seu certificado. Agora, ao visitar a página de detalhes do nº do Pedido de um certificado, na seção Detalhes do pedido, é possível ver a Opção do perfil incluída em tal pedido do certificado.
Opções de perfil do certificado
Quando um perfil do certificado está habilitado para a sua conta, a opção de perfil aparece nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados. Ao pedir um certificado SSL/TLS, é possível adicionar um perfil ao seu certificado.
Para saber mais sobre as opções suportadas de perfil do certificado, consulte as Opções de perfis do certificado. Para habilitar um perfil do certificado para a sua conta, fale com o seu gerente de contas ou contate a nossa equipe de atendimento.
Março 27, 2019
Adicionamos uma nova opção de perfil do certificado, OCSP Must-Staple, que lhe permite incluir a extensão OCSP Must-Staple em certificados OV e EV SSL/TLS. Quando habilitada para a sua conta, a opção Incluir a extensão OCSP Must-Staple no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Nota: Navegadores com suporte para OCSP must-staple podem exibir um bloqueio para usuários acessando o seu site. Certifique-se de que o seu site esteja configurado para adequadamente servir respostas OCSP com grampeamento antes de instalar o certificado.
Para habilitar um perfil do certificado para a sua conta, fale com o seu representante de contas ou contate a nossa equipe de atendimento.
Outras opções de perfis de certificados disponíveis
Se habilitado para a sua conta, estas opções de perfil aparecem nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados.
- Intel vPro EKU
Permite incluir o campo Intel vPro EKU em certificados SSL/TLS OV. - KDC/SmartCardLogon EKU
Permite incluir o campo KDC/SmartCardLogon EKU (uso estendido de chave) em certificados SSL/TLS OV. - HTTP Signed Exchange
Permite incluir a exntesão CanSignHTTPExchanges em um certificado SSL/TLS OV e EV (consulte Aprimorar seeus AMP URLs com Signed HTTP Exchange). - Credenciais delegadas
Permite incluir a extensão DelegationUsage em certificados SSL/TLS OV e EV.
Março 26, 2019
Adicionamos uma nova opção de perfil do certificado, Credenciais Delegadas, que lhe permite incluir a extensão DelegationUsage em certificados OV e EV SSL/TLS. Quando habilitada para a sua conta, a opção Incluir a extensão DelegationUsage no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Para habilitar um perfil do certificado para a sua conta, fale com o seu representante de contas ou contate a nossa equipe de atendimento.
Contexto
A extensão Delegated Credentials for TLS está sob desenvolvimento ativo dentro da Internet Engineering Task Force (IETF). Para suportar os testes de interoperabilidade, adicionamos a capacidade de emitir certificados em conformidade com a especificação de esboço. Note que pode haver várias alterações ao esboço conforme o desenvolvimento da indústria continua.
Outras opções de perfis de certificados disponíveis
Se habilitado para a sua conta, estas opções de perfil aparecem nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados.
- Intel vPro EKU
Permite incluir o campo Intel vPro EKU em um certificado SSL/TLS OV. - KDC/SmartCardLogon EKU
Permite incluir o campo KDC/SmartCardLogon EKU (uso estendido de chave) em um certificado SSL/TLS OV. - HTTP Signed Exchange
Permite incluir a exntesão CanSignHTTPExchanges em um certificado SSL/TLS OV e EV (consulte Aprimorar seeus AMP URLs com Signed HTTP Exchange). - OCSP Must-Staple
Permite incluir a extensão OCSP Must-Staple em certificados SSL/TLS OV e EV.
Fevereiro 8, 2019
Adicionamos uma nova opção do perfil do certificado, KDC/SmartCardLogon EKU, que permite incluir KDC e SmartCardLogon EKUs (uso estendido de chave) em um certificado SSL/TLS OV. Quando habilitada para a sua conta, a opção Incluir o campo KDC/SmartCardLogon EKU (uso estendido de chave) no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Para habilitar um perfil do certificado para a sua conta, fale com o seu representante de contas ou contate a nossa equipe de atendimento.
Nota: Anteriormente, este recurso só estava disponível através da API de serviços da DigiCert (consulte CertCentral API).
Outras opções de perfis de certificados disponíveis
Se habilitado para a sua conta, estas opções de perfil aparecem nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados.
- Intel vPro EKU
Permite incluir o campo Intel vPro EKU em um certificado SSL/TLS OV. - HTTP Signed Exchange
Permite incluir a exntesão CanSignHTTPExchanges em um certificado SSL/TLS OV e EV (consulte Aprimorar seeus AMP URLs com Signed HTTP Exchange).