Filtrando por: domain validation x limpar
enhancement

CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

  • Find domains with OV and EV validation reuse periods that are expired or expiring soon.
  • Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

  • Added validation filter values
    On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

    To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
    • shortened_by_industry_changes
    • ov_expired_in_last_7_days
    • ov_expiring_within_7_days
    • ov_expiring_within_30_days
    • ov_expiring_from_31_to_60_days
    • ov_expiring_from_61_to_90_days
    • ev_expired_in_last_7_days
    • ev_expiring_within_7_days
    • ev_expiring_within_30_days
    • ev_expiring_from_31_to_60_days
    • ev_expiring_from_61_to_90_days
  • Added fields to the dcv_expiration object
    You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
  • Added dcv_method filter
    We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.


New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.

enhancement

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON payload

JSON response:

JSON response

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

enhancement

CertCentral Services API: Domain validation status in Domain info response

To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.

Note: The Domain info endpoint will continue to return a status parameter value.

Background

In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.

Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.

For example:

  • The OV validation for a domain may be completed.
  • The EV validation for the same domain may be expired.

As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.

Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.

For example:

Example validations array in domain info response data

Learn more about using the Domain info endpoint

enhancement

CertCentral Services API: Adicionados tokens DCV para novos domínios aos dados de resposta para pedidos de certificados OV e EV

Atualizamos os endpoints para solicitar certificados públicos OV e EV SSL para retornar os tokens de solicitação de validação de controle de domínio (DCV) para novos domínios no pedido.

Agora, quando você solicita um certificado OV ou EV, não precisa mais emitir solicitações separadas para obter os tokens de solicitação DCV para os novos domínios no pedido. Em vez disso, você pode obter os tokens diretamente dos dados de resposta para a solicitação de pedido.

Dados de resposta de exemplo:

Example response for an OV order with a new domain

Observação: O objeto dcv_token não é retornado para domínios que serão validados no escopo de outro domínio do pedido, para domínios já existentes em sua conta ou para subdomínios de domínios existentes.

Esta atualização se aplica aos seguintes endpoints:

new

Discovery agora disponível em todas as contas da CertCentral

Estamos felizes em anunciar que todas as contas existentes da CertCentral agora incluem o Discovery, nossa mais nova e robusta ferramenta de descoberta de certificados.

Observação: Para aqueles que estavam usando Certificate Inspector, o Discovery substitui a nossa antiga ferramenta da DigiCert, o Certificate Inspector.

Por padrão, o Discovery inclui Cloud scan e uma avaliação de verificação do sensor com um limite de100 certificados.

Cloud scan

O Cloud-scan usa um serviço baseado na nuvem, portanto não há nada para instalar ou gerenciar. Você pode começar a escanear imediatamente para encontrar todos os seus certificados SSL/TLS voltados para o público independentemente da Autoridade de Certificação emissora (CA). Cloud-scan é executado a cada 24 horas.

Verificação de sensores

Verificação de sensores é a nossa versão robusta do Discovery. Ele usa sensores para analisar a sua rede para rapidamente encontrar todos os seus certificados SSL/TLS internos e voltados para o público independentemente da Autoridade de certificação emissora (CA). O Discovery também identifica problemas nas configurações do certificado e implementações junto com vulnerabilidades relacionadas ao certificado ou problemas nas suas configurações do ponto de extremidade.

Verificações são centralmente configuradas e gerenciadas a partir de dentro da sua conta da CertCentral. Resultados da verificação são exibidos em um painel intuitivo e interativo dentro da CertCentral. Configure as verificações para execução uma vez ou diversas vezes em um cronograma definido.

  • Para aprender a instalar um sensor e começar a fazer verificação do seu âmbito de certificados SSL/TLS, veja Guia do usuário do Discovery.
  • Para continuar a usar a verificação do sensor após o período de avaliação estiver terminado, contate o seu gerente de contas ou nossa equipe de Suporte.
new

Registros de auditorias do Discovery

O Discovery adicionou um novo recurso—Registros de auditorias do Discovery—permitindo que você acompanhe atividades relacionadas ao Discovery na sua conta da CertCentral. Estes registros de auditorias fornecem perspectiva sobre atividade de usuários, permitindo que você veja áreas em que treinamento pode ser requerido, reconstruir eventos para resolver problemas, detectar má utilização e descobrir áreas com problemas.

Para facilitar a ordenação das informações nos registros de auditoria do Discover, incluímos diversos filtros:

  • Intervalo de datas
  • Divisão
  • Usuário
  • Endereço de IP
  • Ações
    (por ex., anular sensor, excluir verificação, etc.)

Para acessar os logs de auditoria do Discovery, na sua conta da CertCentral, no menu principal à esquerda, clique em Conta > Logs de auditoria. Na página Logs de auditoria, clique em Logs de auditoria do Discovery.

new

Suporte de idiomas do Discovery

Enquanto trabalhamos para globalizar as nossas ofertas de produtos e tornar os nossos sites, plataformas e documentação mais acessíveis, estamos felizes em anunciar que adicionamos suporte de idiomas para o Discovery na CertCentral.

Agora, ao configurar a sua preferência de idioma na CertCentral, o Discovery está incluído na configuração.

Para configurar sua preferência de idioma

Na sua conta, no canto direito superior, na lista suspensa "seu nome", selecione Meu perfil. Na página Configurações do perfil, na lista suspensa Idioma, selecione um idioma e clique em Salvar alterações.

Veja Preferência de idiomas da CertCentral.

fix

Correção de erros: Pedidos de certificados DV não honravam a configuração da conta Enviar domínios de base para validação

Corrigimos um bug no processo de validação de controle do domínio do certificado DV (DCV) em que pedidos de certificados DV não cumpriam a configuração da conta Enviar domínios de base para validação.

Observação: Para pedidos de certificados DV, você era obrigado a validar o domínio exatamente como nomeado no pedido.

Agora, pedidos de certificados DV honram a configuração da conta Enviar domínios de base para validação, permitindo que você valide seus subdomínios no nível do domínio de base em seus pedidos de certificados DV.

Para visualizar as configurações do Escopo da Validação do Domínio na sua conta, visite Configurações > Preferências. Na página de Preferências da divisão, amplie +Configurações avançadas. As configurações do Escopo de Validação do Domínio estão na seção de Validação do Controle do Domínio (DCV).

enhancement

Atualizações à página detalhes do Domínio

Simplificamos a seção de Validação do Domínio na página de detalhes do Pedido para exibir apenas dois tipos de validação com suas datas de vencimento: OV e EV. Também atualizamos a página para exibir as datas de expiração da validação do domínio calculadas a partir de quando a Verificação de Controle do Domínio (DCV) foi concluída (OV: +825 dias, EV: +13 meses).

Observação: Anteriormente, era possível ver até dois outros tipos de validação: Grid e Privado. Certificados de Grid têm o mesmo período de validade que OV: 825 dias. Validação do domínio não é requerido para certificados privados, pois estes certificados não são publicamente confiáveis.

Para visualizar datas de vencimento da validação de um domínio, no menu principal à esquerda, visite Certificados > Domínios. Na página Domínios, localize o domínio e clique em seu link Nome de domínio. Na página de detalhes do Domínio, em Validação do domínio, visualizar suas validações de domínios e quando eles expiram.

enhancement

CertCentral Services API: Pontos de extremidade aprimorados List dominios e dominio info

Na API de serviços da DigiCert, atualizamos os pontos de extremidade List dominios e dominio info, permitindo que você veja quando as validações de controle do domínio (DCV) para o domínio expiram: validações OV e EV. Estas novas informações só são retornadas na resposta se você incluir a string de consulta da URL include_validation=true.

Agora, ao obter uma lista de todos os domínios ou informações sobre um domínio específico e você incuir a string de consulta de URL include_validation=true, é possível ver quando os DCVs para o domínio expiram.

Exemplo de solicitações com a string de consulta da URL:

Exemplo de resposta - datas de vencimento da validação de controle do domínio (DCV)

Example response with DCV expiration dates

fix

Coluna "Pendente" removida da página Domínios

Encontramos um bug na página Domínios nos impedindo de fornecer informações precisas sobre validações pendentes de um domínio. Como uma solução temporária, estamos removendo a coluna Pendente da página até que um conserto permanente possa ser implementado.

Para visualizar se um domínio tem validações pendentes, no menu principal à esquerda, visite Certificados > Domínios. Na página Domínios, localize o domínio e clique em seu link Nome de domínio. Na página de detalhes do Domínio, em Validação do domínio, verifique para ver se o domínio tem validações pendentes: OV e EV.

fix

Corrigimos um erro na página de detalhes do pedido de certificado SSL pendente em que o link para um domínio pendente que fornece ações para provar controle sobre um domínio não estava funcionando.

Agora, ao visitar a página de detalhes do pedido de um certificado pendente e clicar no link para um domínio pendente, a janela Provar controle sobre o domínio abre, onde é possível escolher um método DCV para provar controle sobre tal domínio.

fix

Corrigimos um erro de exibição da validação do domínio nas páginas de detalhes do pedido em que domínios com validações expiradas exibiam um status concluído sem ações para concluir a validação do domínio.

Agora, ao visitar a página de detalhes do pedido, mostramos um símbolos de status de validação pendente próximo ao domínio junto com ações para concluir a validação do domínio. (No menu da barra lateral, clique em Certificados > Pedidos e depois na página Pedidos, clique no número do pedido).