Updates to OV and EV TLS certificate profiles
As we work to align our DV, OV, and EV TLS certificate profiles, we are making a minor change to our OV and EV TLS certificate profiles. Starting January 25, 2022, we will set the Basic Constraints extension to noncritical in our OV and EV TLS certificate profiles.
Note: DV TLS certificates are already issued with the Basic Constraints extension set to noncritical.
What do I need to do?
No action is required on your part. You shouldn't notice any difference in your certificate issuance process.
However, if your TLS certificate process requires the Basic Constraints extension to bet set to critical, contact your account manager or DigiCert Support immediately.
Nova opção do perfil de certificado
Adicionamos uma nova opção do perfil do certificado, Criptografia de dados, que lhe permite incluir a extensão do uso da chave Criptografia de dados em certificados SSL/TLS OV e EV. Quando habilitada para a sua conta, a opção Incluir a extensão do uso da chave Criptografia de dados no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Para habilitar um perfil do certificado para a sua conta, fale com o seu gerente de contas ou contate a nossa equipe de atendimento.
Outras opções de perfis de certificados disponíveis
Para saber mais sobre estas opções suportadas de perfil do certificado, consulte as Opções de perfis do certificado.
Aprimoramos o nosso protocolo ACME, adicionando suporte para a opção de perfil do certificado Signed HTTP Exchange. Agora, é possível usar o seu cliente ACME para pedir certificado OV e EV SSL/TLS com a extensão CanSignHttpExchanges incluída.
Primeiro, crie a URL do diretório ACME para o seu certificado Signed HTTP Exchanges. Depois, use o cliente ACME para emitir e instalar o certificado com a extensão CanSignHttpExchanges.
Consulte URLs do diretório ACME para certificados Signed HTTP Exchange e Guia do usuário ACME.
Contexto
A opção de perfil do certificado Signed HTTP Exchange é usada para lidar com o problema de exibição da URL de AMP em que a sua marca não é exibida na barra de endereço. Consulte Exibir melhores AMP URLs com Signed Exchanges e Obter seu certificado Signed HTTP Exchanges.
Esta opção de perfil permite incluir a extensão CanSignHTTPExchanges em certificados OV e EV SSL/TLS. Depois de habilitada para a sua conta, a opção Incluir a extensão CanSignHttpExchanges no certificado aparece nos seus formulários Adicionar URL do diretório ACME.
Para habilitar este perfil do certificado para a sua conta, fale com o seu gerente de contas ou contate a nossa equipe de atendimento.
Atualizamos os ícones de informações na lista de URLs do diretório ACME na página Acesso à conta para ajudá-lo a rapidamente identificar certificados que incluem uma opção de perfil de certificado (por exemplo, Signed HTTP Exchanges).
No menu da barra lateral, clique em Conta > Acesso à conta. Na página Acesso à conta, na seção URLs do diretório ACME, clique em um ícone de informações para ver detalhes sobre o certificado que pode ser solicitado através da URL do diretório ACME.
Na API de serviços da DigiCert, aprimoramos os parâmetros de respostas do ponto de extremidade List keys, permitindo ver URLs do diretório ACME. Agora, ao chamar o ponto de extremidade List keys, nós retornamos informações da URL ACME (acme_urls) e chave de API (api_keys) na resposta.
Na API de serviços da DigiCert, aprimoramos o ponto de extremidade Get key info, permitindo obter detalhes sobre URLs do diretório ACME.
Inclua a ID da URL do diretório ACME na chamada para o ponto de extremidade Get key info (/key/{{key_id}} em que key_id é a ID da URL do diretório ACME) para obter informações sobre uma URL do diretório ACME.
Aprimoramos a página de detalhes do nº do pedido, permitindo que você veja a opção de perfil do certificado adicionada ao seu certificado. Agora, ao visitar a página de detalhes do nº do Pedido de um certificado, na seção Detalhes do pedido, é possível ver a Opção do perfil incluída em tal pedido do certificado.
Opções de perfil de certificado
Quando um perfil do certificado está habilitado para a sua conta, a opção de perfil aparece nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados. Ao pedir um certificado SSL/TLS, é possível adicionar um perfil ao seu certificado.
Para saber mais sobre as opções suportadas de perfil do certificado, consulte as Opções de perfis do certificado. Para habilitar um perfil do certificado para a sua conta, fale com o seu gerente de contas ou contate a nossa equipe de atendimento.
Adicionamos uma nova opção de perfil do certificado, OCSP Must-Staple, que lhe permite incluir a extensão OCSP Must-Staple em certificados OV e EV SSL/TLS. Quando habilitada para a sua conta, a opção Incluir a extensão OCSP Must-Staple no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Observação: Navegadores com suporte para OCSP must-staple podem exibir um bloqueio para usuários acessando o seu site. Certifique-se de que o seu site esteja configurado para adequadamente servir respostas OCSP com grampeamento antes de instalar o certificado.
Para habilitar um perfil do certificado para a sua conta, fale com o seu representante de contas ou contate a nossa equipe de atendimento.
Outras opções de perfis de certificados disponíveis
Se habilitado para a sua conta, estas opções de perfil aparecem nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados.
Adicionamos uma nova opção de perfil do certificado, Credenciais Delegadas, que lhe permite incluir a extensão DelegationUsage em certificados OV e EV SSL/TLS. Quando habilitada para a sua conta, a opção Incluir a extensão DelegationUsage no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Para habilitar um perfil do certificado para a sua conta, fale com o seu representante de contas ou contate a nossa equipe de atendimento.
Contexto
A extensão Delegated Credentials for TLS está sob desenvolvimento ativo dentro da Internet Engineering Task Force (IETF). Para suportar os testes de interoperabilidade, adicionamos a capacidade de emitir certificados em conformidade com a especificação de esboço. Note que pode haver várias alterações ao esboço conforme o desenvolvimento da indústria continua.
Outras opções de perfis de certificados disponíveis
Se habilitado para a sua conta, estas opções de perfil aparecem nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados.
Adicionamos uma nova opção do perfil do certificado, KDC/SmartCardLogon EKU, que permite incluir KDC e SmartCardLogon EKUs (uso estendido de chave) em um certificado SSL/TLS OV. Quando habilitada para a sua conta, a opção Incluir o campo KDC/SmartCardLogon EKU (uso estendido de chave) no certificado aparece nos seus formulários de solicitação de certificados SSL/TLS em Opções adicionais de certificados.
Para habilitar um perfil do certificado para a sua conta, fale com o seu representante de contas ou contate a nossa equipe de atendimento.
Observação: Anteriormente, este recurso só estava disponível através da API de serviços da DigiCert (consulte CertCentral API).
Outras opções de perfis de certificados disponíveis
Se habilitado para a sua conta, estas opções de perfil aparecem nos seus formulários de solicitação de certificado SSL/TLS em Opções adicionais de certificados.