Skip to main content

CertCentral

2021 changes

terça-feira, 7 de dezembro de 2021

Biblioteca de relatórios CertCentral agora disponível

Temos o prazer de anunciar que a CertCentral Report Library já está disponível para CertCentral Enterprise e CertCentral Partner.* A Biblioteca de Relatórios é uma poderosa ferramenta de relatórios que permite fazer download de mais de 1.000 registros por vez. Use a Biblioteca de Relatórios para criar, agendar, organizar e exportar relatórios para compartilhar e reutilizar.

A Biblioteca de Relatórios inclui seis relatórios personalizáveis: Pedidos, organizações, histórico de saldo, log de auditoria, domínios e nomes de domínio totalmente qualificados (FQDN). Ao criar relatórios, você controla os detalhes e as informações que aparecem no relatório, configura as colunas e a ordem das colunas, agenda com que frequência deseja que o relatório seja executado (uma vez, semanalmente ou mensalmente) e escolhe o formato do relatório (CSV, JSON, ou Excel). Além disso, você recebe avisos quando o relatório estiver pronto para download em sua conta.

Para criar seu primeiro relatório:
  1. Na sua conta da CertCentral, no menu principal à esquerda, selecione Relatórios.

    Para usar a Biblioteca de Relatórios, você deve ser um administrador da CertCentral. Os gerentes, gerentes financeiros, usuários padrão e usuários limitados da CertCentral não têm acesso a Relatórios em suas contas.

  2. Na página Biblioteca de relatórios, selecione Criar um relatório.

Para saber mais sobre como criar relatórios:

Importante

*Não vê a Biblioteca de relatórios em sua conta? Entre em contato com seu gerente de conta ou com o suporte da DigiCert para obter ajuda.

A API da Biblioteca de Relatórios CertCentral também está disponível

Temos o prazer de anunciar o lançamento da API CertCentral Report Library! Esse novo serviço de API possibilita aproveitar os principais recursos da Biblioteca de relatórios em suas integrações de API do CertCentral, incluindo a criação de relatórios e o download de resultados de relatórios*.

Consulte nossa documentação da API da biblioteca de relatórios para saber mais sobre como incluir a biblioteca de relatórios em suas integrações de API.

Importante

*Para usar a API da Biblioteca de Relatórios da CertCentral, a Biblioteca de Relatórios deve estar habilitada para sua conta da CertCentral. Para obter ajuda para ativar a Biblioteca de relatórios, entre em contato com seu gerente de conta ou com o suporte da DigiCert.

Correção de bug: A verificação do nome exclusivo da organização não incluiu o nome fictício

Atualizamos nossa verificação de nome de organização exclusivo para incluir o nome falso (fazer negócios como nome) ao criar uma organização.

Aviso

Antes, no CertCentral e na API de serviços do CertCentral, quando você tentava criar uma organização com o mesmo nome de uma organização existente, voltávamos um erro e não permitíamos que você criasse a organização, mesmo que o nome falso (DBA) fosse diferente.

Agora, quando você cria uma organização, incluímos o nome fictício na verificação de organização exclusiva. Portanto, você pode criar organizações com o mesmo nome, desde que cada organização tenha um nome falso exclusivo.

Por exemplo:

  • Primeira organização: Sem nome fictício

    • Nome: Sua organização

    • Nome assumido:

  • Segunda organização: Nome mais nome falso exclusivo

    • Nome: Sua organização

    • Nome assumido: OrganizationAssumedName

Criando organizações

No CertCentral e na API de serviços do CertCentral, você pode criar uma organização para enviar para pré-validação ou ao solicitar um certificado TLS/SSL. Essa alteração se aplica a ambos os processos.

CertCentral: A DigiCert agora emite certificados de cliente do certificado de CA intermediário do DigiCert Assured ID Client CA G2

Para permanecer em conformidade com os padrões do setor, a DigiCert teve que substituir o certificado CA (ICA) intermediário usado para emitir certificados de cliente CertCentral.

Os perfis de certificado de cliente CertCentral que usavam o certificado de CA intermediário de CA de ID garantida SHA2 da DigiCert agora usam o certificado de CA intermediário de CA G2 de cliente de identificação garantida DigiCert. Essa alteração também altera o certificado raiz de DigiCert Assured ID Root CA para DigiCert Assured ID Root G2.

Certificados ICA e raiz antigos

  • (ICA) DigiCert SHA2 Assured ID CA

  • (Root) DigiCert Assured ID Root CA

Novos certificados ICA e raiz

  • (ICA) DigiCert Assured ID Client CA G2

  • (Root) DigiCert Assured ID Root G2

Para obter mais informações, consulte Atualização do DigiCert ICA. Para baixar uma cópia do novo certificado de CA intermediário, consulte Certificados de autoridade raiz confiável DigiCert.

Você ainda precisa que seu certificado de cliente seja encadeado ao certificado DigiCert Assured ID Root CA? Entre em contato com o representante da sua conta ou com o Suporte da DigiCert.

sábado, 4 de dezembro de 2021

Próxima programação de manutenção

A DigiCert realizará a manutenção programada em sábado, 4 de dezembro de 2021, das 22:00 às 24:00 MST (domingo, 5 de dezembro de 2021, das 05:00 às 07:00 UTC). Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

terça-feira, 16 de novembro de 2021

Mudanças do setor para DCV baseado em arquivo (demonstração prática de HTTP, autenticação de arquivo, arquivo, token HTTP e autenticação HTTP)

Para estar em conformidade com os novos padrões da indústria para o método de validação de controle de domínio baseado em arquivo (DCV), você só pode usar o DCV baseado em arquivo para demonstrar controle sobre nomes de domínio totalmente qualificados (FQDNs), exatamente como nomeado.

Para saber mais sobre a mudança do setor, consulte Mudanças na política de validação de domínio em 2021.

Como isso me afeta?

A partir de 16 de novembro de 2021, você deve usar um dos outros métodos DCV compatíveis, como Email, DNS TXT e CNAME, para:

  • Validar domínios curinga (*.example.com)

  • Para incluir subdomínios na validação de domínio ao validar o domínio de nível superior. Por exemplo, se você quiser cobrir www.exemplo.com, ao validar o domínio de nível superior, exemplo.com.

  • Pré-validar domínios e subdomínios inteiros.

Para saber mais sobre o método DCV compatível para solicitações de certificados DV, OV e EV:

CertCentral: Solicitações de certificado pendentes e validação de domínio usando DCV baseado em arquivo

Solicitação de certificado pendente

Se você tiver uma solicitação de certificado pendente com verificações incompletas de DCV baseadas em arquivo, talvez seja necessário alternar os métodos DCV* ou usar o método DCV baseado em arquivo para demonstrar controle sobre cada nome de domínio totalmente qualificado, exatamente como nomeado, na solicitação.

Importante

*Para solicitações de certificado com verificações incompletas de DCV baseadas em arquivo para domínios curinga, você deve usar um método DCV diferente.

Para saber mais sobre os métodos DCV suportados para solicitações de certificados DV, OV e EV:

Prevalidação de domínio

Se você planeja usar o método DCV baseado em arquivo para pré-validar um domínio inteiro ou um subdomínio inteiro, você deve usar um método DCV diferente.

Para saber mais sobre os métodos de DCV compatíveis para validação de domínio, consulteMétodos de validação de controle de domínio (DCV) compatíveis para validação de domínio.

API de serviços CertCentral

Se você usar a API CertCentral Services para solicitar certificados ou enviar domínios para pré-validação usando DCV baseado em arquivo (http-token), essa alteração poderá afetar suas integrações de API. Para saber mais, acesse Validação de controle de domínio baseado em arquivo (http-token).

sábado, 6 de novembro de 2021

Próxima manutenção agendada

A DigiCert realizará a manutenção programada em 6 de novembro de 2021, das 22:00 às 24:00 MDT (7 de novembro de 2021, das 04:00 às 06:00 UTC).

Tempo de inatividade de manutenção relacionada à infraestrutura do CertCentral

Iniciaremos esta manutenção de infraestrutura entre as 22:00 e as 22:10 MDT (04:00 e 04:10 UTC). Então, por aproximadamente 30 minutos, os seguintes serviços ficarão inativos:

Emissão de certificado DV para automação de agente CertCentral, ACME e ACME

  • Os pedidos de certificado DV enviados durante este período falharão

  • As APIs retornarão um erro "não é possível conectar"

  • As solicitações com falha devem ser re-enviadas após os serviços serem restaurados

CEI e SCEP

  • O serviço de emissão de certificados (CIS) ficará inativo

  • O protocolo de registro de certificado simples (SCEP) ficará inativo

  • DigiCert não será capaz de emitir certificados para CIS e SCEP

  • As APIs retornarão um erro "não é possível conectar"

  • Solicitações que retornam erros "não é possível conectar" devem ser reenviadas após a restauração dos serviços

Emissão de certificado QuoVadis TrustLink

  • Os pedidos de certificado TrustLink enviados durante este período falharão

  • No entanto, as solicitações com falha serão adicionadas a uma fila para processamento posterior

  • As solicitações enfileiradas serão processadas após os serviços serem restaurados, conforme necessário

Esta manutenção afeta apenas a emissão de certificados DV, CIS, SCEP e emissão de certificados TrustLink. Ele não afeta nenhuma outra plataforma ou serviço da DigiCert .

Manutenção da Plataforma PKI 8

Iniciaremos a manutenção do PKI Platform 8 às 22:00 MDT (04:00 UTC). Então, por aproximadamente 30 minutos, o PKI Platform 8 experimentará atrasos no serviço e degradação de desempenho que afetam:

  • Registrar-se e usar sua PKI Platform 8 para executar tarefas de ciclo de vida de certificado no console.

  • Usar quaisquer APIs ou protocolos correspondentes do PKI Platform 8 (por exemplo, SOAP, REST, SCEP e EST) para executar operações de ciclo de vida do certificado.

  • Executando tarefas/operações do ciclo de vida do certificado:

    • Certificados de inscrição: novos, renovados ou re-emitidos

    • Adicionar domínios e organizações

    • Enviar solicitações de validação

    • Ver relatórios, revogar certificados e criar perfis

    • Adicionar usuários, visualizar certificados e baixar certificados

  • Emissão de certificado para PKI Platform 8 e sua API correspondente.

Além disso:

  • As APIs retornarão um erro "não é possível conectar".

  • As inscrições de certificado que recebem erros de "não é possível conectar" devem ser reenviadas após a DigiCert restaurar os serviços.

A manutenção da PKI Platform 8 afeta apenas a PKI Platform 8. Ela não afeta nenhuma outra plataforma ou serviço da DigiCert.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

sábado, 2 de outubro de 2021

Próxima manutenção programada

Em 2 de outubro de 2021, das 22:00 às 24:00 MDT (3 de outubro de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada.

Manutenção CertCentral, CIS, SCEP, Direct Cert Portal e DigiCert ONE

A DigiCert realizará manutenções agendadas. Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.

Manutenção e tempo de inatividade da PKI Platform 8:

O DigiCert realizará a manutenção agendada no PKI Platform 8. Durante esse tempo, o PKI Platform 8 e suas APIs correspondentes ficarão inativas por aproximadamente 20 minutos. Iniciaremos a manutenção da PKI Platform 8 às 22:00 MDT (04:00 UTC).

Então, por aproximadamente 20 minutos:

  • Você não conseguirá entrar e usar o PKI Platform 8 para realizar tarefas de ciclo de vida de certificado no console.

  • Você não poderá usar nenhuma das APIs ou protocolos correspondentes do PKI Platform 8 (por exemplo, SOAP, REST, SCEP e EST) para executar operações de ciclo de vida do certificado.

  • Você não poderá:

    • Certificados de inscrição: novos, renovados ou re-emitidos

    • Adicionar domínios e organizações

    • Enviar solicitações de validação

    • Ver relatórios, revogar certificados e criar perfis

    • Adicionar usuários, visualizar certificados e baixar certificados

  • A DigiCert não poderá emitir certificados para PKI Platform 8 e sua API correspondente.

  • As APIs retornarão um erro "não é possível conectar".

  • As inscrições de certificado que recebem erros de "não é possível conectar" devem ser reenviadas após a DigiCert restaurar os serviços.

A manutenção da PKI Platform 8 afeta apenas a PKI Platform 8. Ela não afeta nenhuma outra plataforma ou serviço da DigiCert.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

sábado, 11 de setembro de 2021

Próxima manutenção programada

Em sábado, 11 de setembro de 2021, das 22:00 às 24:00 MDT (domingo, 12 de setembro de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada.

Manutenção CertCentral, CIS, SCEP, Direct Cert Portal e DigiCert ONE

A DigiCert realizará manutenções agendadas. Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.

Manutenção e tempo de inatividade da PKI Platform 8:

O DigiCert realizará a manutenção agendada no PKI Platform 8. Durante esse tempo, o PKI Platform 8 e suas APIs correspondentes ficarão inativas por aproximadamente 60 minutos.

Iniciaremos a manutenção da PKI Platform 8 às 22:00 MDT (04:00 UTC).

Então, por aproximadamente 60 minutos:

  • Você não conseguirá entrar e usar o PKI Platform 8 para realizar tarefas de ciclo de vida de certificado no console.

  • Você não poderá usar nenhuma das APIs ou protocolos correspondentes do PKI Platform 8 (por exemplo, SOAP, REST, SCEP e EST) para executar operações de ciclo de vida do certificado.

  • Você não poderá:

    • Certificados de inscrição: novos, renovados ou re-emitidos

    • Adicionar domínios e organizações

    • Enviar solicitações de validação

    • Ver relatórios, revogar certificados e criar perfis

    • Adicionar usuários, visualizar certificados e baixar certificados

  • A DigiCert não poderá emitir certificados para PKI Platform 8 e sua API correspondente.

  • As APIs retornarão um erro "não é possível conectar".

  • As inscrições de certificado que recebem erros de "não é possível conectar" devem ser reenviadas após a DigiCert restaurar os serviços.

A manutenção da PKI Platform 8 afeta apenas a PKI Platform 8. Ele não afeta nenhuma outra plataforma ou serviço da DigiCert.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos nossa manutenção.

quarta-feira, 8 de setembro de 2021

API de serviços CertCentral: Aprimoramentos de gerenciamento de domínio

Para tornar mais fácil manter a validação ativa de domínios em sua conta, adicionamos novos filtros, campos de resposta e um novo terminal às nossas APIs de gerenciamento de domínio. Com essas atualizações, você pode:

  • Encontre domínios com períodos de reutilização de validação OV e EV que expiraram ou expirarão em breve.

  • Encontre domínios afetados pela mudança de política de 27 de setembro de 2021 para reduzir os períodos de reutilização de validação de domínio OV.*

APIs aprimoradas: Listar domínios e Listar domínios de subconta

Fizemos as seguintes melhorias nos terminais listar domínios e listar domínios da subconta:

  • Filtrar valores validation adicionadoEm 27 de setembro de 2021*, reutilização de validação de domínio OV existente os prazos serão reduzidos para 397 dias a partir da data de conclusão da validação. Para alguns domínios, o período de validação reduzido já expirou ou expirará antes do final de 2021.

    Para ajudá-lo a encontrar esses domínios e reenviá-los para validação, adicionamos um novo valor para o filtro validation: shortened_by_industry_changes. Também adicionamos valores de filtro para ajudá-lo a encontrar domínios com períodos de validação de domínio OV ou EV que expiram em intervalos de tempo diferentes. Os novos valores de filtro validation incluem:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • Campos adicionados ao objeto dcv_expiration Agora você pode enviar uma solicitação que retorne o seguinte campos no objeto dcv_expiration: ov_shortened, ov_status, ev_status, e dcv_approval_date. Esses campos retornam apenas se sua solicitação incluir a string de consulta recém-adicionada filters[include_validation_reuse_status]=true.

  • Adicionado dcv_method filtroAdicionamos a opção de filtrar domínios por validação de controle de domínio (DCV ) método. Para usar este filtro, anexe a string de consulta filters[dcv_method]={{value}} ao URL da solicitação. Os valores possíveis são email, dns-cname-token, dns-txt-token, http-token, e http-token-static.

API aprimorada: Informações do domínio

Agora você pode enviar uma solicitação para o terminal informações de domínio que retorna os seguintes campos no objeto dcv_expiration: ov_shortened, ov_status, ev_status, e dcv_approval_date. Esses campos retornam apenas se sua solicitação incluir a string de consulta recém-adicionada include_validation_reuse_status=true.

Nova API: Contagem de domínios expirando

Nós adicionamos um novo terminal que retorna o número de domínios em sua conta com validações de domínio OV ou EV expiradas ou expiradas. Para obter mais informações, consulte Contagem de domínios expirados.

*Em 27 de setembro de 2021, a data de expiração das validações de domínio OV existentes será reduzida para 397 dias a partir da data de conclusão da validação. Saiba mais sobre essa mudança de política: Alterações de validação de domínio em 2021.

terça-feira, 7 de setembro de 2021

API de serviços CertCentral: Obter pedidos por ID de pedido alternativo

Criamos um novo terminal para facilitar a obtenção de detalhes do pedido de certificado usando IDs de pedido alternativos: Obter pedidos por ID de pedido alternativo. Esse terminal retorna o ID do pedido, o ID do certificado e o status do pedido de pedidos de certificado com o alternative_order_id que você fornece no caminho do URL.

segunda-feira, 23 de agosto de 2021

Correção de bug do certificado DV

Corrigimos um bug que altera o fluxo de trabalho de reemissão de certificados DV. Após 24 de agosto de 2021, quando você reemitir um certificado DV e alterar ou remover SANs, o certificado original e quaisquer certificados reemitidos ou duplicados anteriormente serão revogados após um atraso de 72 horas.

sexta-feira, 20 de agosto de 2021

Alterações de curinga

Atualizamos o comportamento de produtos que podem usar nomes de domínio curinga e nomes de domínio totalmente qualificados (FQDNs) em um certificado. Depois de 23 de agosto de 2021, os certificados, incluindo o nome de domínio curinga, protegerão apenas o FQDN e todos os seus nomes de domínio de mesmo nível sem custos.

Nomes alternativos de assunto (SANs) que não estão no mesmo nível que o nome de domínio curinga serão considerados adicionais à cobertura curinga. Por exemplo, um certificado curinga para *.digicert.com só permitirá que FQDNs como one.digicert.com, two.digicert.com e three.digicert.com sejam incluídos como SANs no certificado sem custos.

sábado, 7 de agosto de 2021

Próxima manutenção programada

Em sábado, 7 de agosto de 2021, das 22:00 às 24:00 MDT (domingo, 8 de agosto de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada. Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

segunda-feira, 12 de julho de 2021

Certificados de marca verificada disponíveis agora

Certificados de marca verificada (VMCs) são um novo tipo de certificado que permite às empresas colocar um logotipo certificado ao lado do campo remetente nas caixas de entrada do cliente - visível antes de a mensagem ser aberta - agindo como confirmação do status DMARC do seu domínio e de seu identidade autenticada da organização. Saiba mais sobre certificados VMC.

Para desativar ou alterar a disponibilidade do VMC em sua conta, visite a página Configurações do produto.

Nota

Se você não vê VMCs em sua conta, pode ser porque não estamos oferecendo o produto para todos os tipos de conta ainda. Também é possível que o produto esteja disponível, mas um dos administradores da sua conta CertCentral desativou o produto nas Configurações do produto.

API de serviços CertCentral: Aprimoramentos do Certificado de Marca Verificada

Para ajudá-lo a gerenciar seus pedidos de Certificado de Marca Verificada (VMC) em suas integrações de API, fizemos as seguintes atualizações na API do CertCentral Services.

Novos terminais:

Terminais atualizados:

  • Informações do pedido

    Atualizamos o terminal Informações do pedido para retornar um objeto vmc com o código do país da marca registrada, o número de registro e as informações do logotipo para pedidos VMC.

  • Certificado de e-mail

    Atualizamos o terminal Certificado de e-mail para oferecer suporte ao envio por e-mail de uma cópia do VMC emitido.

Para saber mais sobre como gerenciar certificados VMC de suas integrações de API, visite Fluxo de trabalho do certificado de marca verificada.

sábado, 10 de julho de 2021

Próxima manutenção programada

Em sábado, 10 de julho de 2021, das 22:00 às 24:00 MDT (domingo, 11 de julho de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada.

Durante a manutenção, por aproximadamente 60 minutos, os serviços especificados abaixo em Tempo de inatividade do serviço ficarão inativos. Devido ao escopo da manutenção, os serviços especificados abaixo em Interrupções de serviço podem sofrer breves interrupções durante uma janela de 10 minutos.

Tempo de inatividade do serviço

Das 22:00 às 23:00 MDT (04:00 às 05:00 UTC), enquanto realizamos manutenção relacionada ao banco de dados, os seguintes serviços ficarão inativos por até 60 minutos:

  • CertCentral e sua API de serviços

  • Portal da Direct Cert e sua API

  • ACME

  • Discovery e sua API

  • Automação do agente ACME e sua API

Nota

Nota da API: As APIs afetadas retornarão erros de “não é possível conectar”. Solicitações de API relacionadas a certificados que retornam uma mensagem de erro "não é possível conectar" durante essa janela precisarão ser colocadas novamente após a restauração dos serviços.

Interrupções de serviço

Durante uma janela de 10 minutos, enquanto realizamos a manutenção da infraestrutura, o seguinte serviço da DigiCert pode sofrer breves interrupções de serviço:

  • Serviço de emissão de certificados (CIS)

  • Protocolo simples de matrícula de certificados (SCEP)

  • DigiCert ONE

  • Serviço de automação

  • Monitoramento de registro CT

  • Avaliação de vulnerabilidade

  • Verificações de conformidade PCI

Serviços não afetados

Estes serviços não são afetados pelas atividades de manutenção:

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que a manutenção for concluída.

sábado, 5 de junho de 2021

Próxima manutenção programada

Em sábado, 5 de junho de 2021, das 22:00 às 24:00 MDT (domingo, 6 de junho de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada. Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

quinta-feira, 3 de junho de 2021

API de serviços CertCentral: Matriz de domínios aprimorada na resposta de pedidos OV/EV

Para tornar mais fácil ver como a API de serviços agrupa os domínios em seus pedidos de certificado OV/EV TLS para validação, adicionamos um novo parâmetro de resposta aos terminals para o envio de solicitações de pedido de certificado: domains[].dns_name.*

O parâmetro dns_name retorna o nome comum ou SAN do domínio no pedido. Para provar que você controla este domínio, você deve ter uma validação ativa para o domínio associado aos pares chave/valor domains[].name e domains[].id.

Exemplo de pedido de certificado OV

exemplo 1. Carga útil JSON
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

exemplo 2. Resposta JSON
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

A API de serviços retorna o parâmetro domains[].dns_name na resposta JSON para os seguintes terminals:

Nota

*Somente solicitações de pedidos de certificados TLS OV/EV retornam uma matriz domains.

quinta-feira, 27 de maio de 2021

A indústria migra para certificados de assinatura de código RSA mínimo de chave de 3072 bits

A partir de 27 de maio de 2021, para cumprir os novos padrões do setor para certificados de assinatura de código, a DigiCert fará as seguintes alterações em nosso processo de certificado de assinatura de código.

  • Pare de emitir certificados de assinatura de código de chave de 2048 bits

  • Emita apenas uma chave de 3072 bits ou certificados de assinatura de código mais fortes

  • Use certificados intermediários de CA e raiz de chave de 4096 bits para emitir nossos certificados de assinatura de código.

Consulte o Apêndice A nos Requisitos básicos para a emissão e gerenciamento de certificados de assinatura de código publicamente confiáveis para saber mais sobre essas mudanças do setor,

Como essas alterações afetam meus certificados de chave de 2.048 bits existentes?

Todos os certificados de assinatura de código de chave de 2048 bits emitidos antes de 27 de maio de 2021 permanecerão ativos. Você pode continuar a usar esses certificados para assinar o código até que eles expirem.

E se eu precisar de certificados de assinatura de código de chave de 2048 bits?

Realize essas ações, conforme necessário, antes de 27 de maio de 2021:

  • Solicitar novos certificados de chave de 2048 bits

  • Renovar certificados de chave expirando de 2.048 bits

  • Emitir novamente certificados de chave de 2.048 bits

Como essas alterações afetam meu processo de certificado de assinatura de código a partir de 27 de maio de 2021?

Reemissões para certificado de assinatura de código

A partir de 27 de maio de 2021, todos os certificados de assinatura de código reemitidos serão:

  • Chave de 3072 bits ou mais forte. Veja eTokens para certificados de assinatura de código EV e HSMs para certificados de assinatura de código EV abaixo.

  • Emitido automaticamente a partir de novos certificados intermediários e raiz. Veja novos certificados ICA e raiz abaixo.

Certificados de assinatura de código novos e renovados

A partir de 27 de maio de 2021, todos os certificados de assinatura de código novos e renovados serão:

  • Chave de 3072 bits ou mais forte. Veja eTokens para certificados de assinatura de código EV e HSMs para certificados de assinatura de código EV abaixo.

  • Emitido automaticamente a partir de novos certificados intermediários e raiz. Veja novos certificados ICA e raiz abaixo.

CSRs para certificados de assinatura de código

A partir de 27 de maio de 2021, você deve usar uma chave RSA de 3.072 bits ou maior para gerar todas as solicitações de assinatura de certificado (CSR). Não aceitaremos mais CSRs de chave de 2048 bits para solicitações de certificado de assinatura de código.

eTokens para certificados de assinatura de código EV

A partir de 27 de maio de 2021, você deve usar um eToken que suporte chaves de 3072 bits ao reemitir, solicitar ou renovar um certificado de assinatura de código EV.

  • Quando você solicita ou renova um certificado de assinatura de código EV, o DigiCert inclui um eToken de 3072 bits com sua compra. A DigiCert fornece um eToken com a opção de provisionamento Token de hardware pré-configurado.

  • Quando você reemitir seus certificados de assinatura de código EV, você deve fornecer seu próprio eToken de 3072 bits. Se você não tiver um, não conseguirá instalar o certificado reemitido em seu eToken.

  • Você deve ter um dispositivo compatível com FIPS 140-2 Nível 2 ou Common Criteria EAL4+.

HSMs para certificados de assinatura de código EV

A partir de 27 de maio de 2021, você deve usar um HSM que ofereça suporte a chaves de 3072 bits. Entre em contato com o seu fornecedor HSM para obter mais informações.

Novos certificados ICA e raiz

A partir de 27 de maio de 2021, a DigiCert emitirá todos os novos certificados de assinatura de código de nossos novos certificados RSA e ECC intermediários e raiz (novos, renovados e reemitidos).

Certificados RSA ICA e raiz:

  • Assinatura de código G4 confiável DigiCert RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

ECC ICA e certificados raiz

  • Assinatura de código DigiCert Global G3 ECC SHA384 2021 CA1

  • DigiCert Global raiz G3

Nenhuma ação é necessária, a menos que você pratique a fixação de certificado, aceitação de certificado de código rígido ou opere um armazenamento confiável.

Se você fizer alguma dessas coisas, recomendamos atualizar seu ambiente o mais rápido possível.

Pare de fixar e codificar ICAs ou fazer as alterações necessárias para garantir que os certificados emitidos pelos novos certificados ICA sejam confiáveis (em outras palavras, eles podem encadear até o ICA emissor e certificados raiz confiáveis).

Referências

Se você tiver dúvidas ou preocupações, entre em contato com seu gerente de conta ou com nossa equipe de suporte.

quarta-feira, 12 de maio de 2021

Correção de bug do selo do site

Corrigimos um bug que permitia que os selos do site fossem exibidos em nomes de domínio totalmente qualificados (FQDN) que não estavam incluídos no certificado. Agora, os selos são exibidos apenas quando há uma correspondência exata de FQDN.

sábado, 1 de maio de 2021

Próxima manutenção programada

Em sábado, 1 de maio de 2021, das 22:00 às 24:00 MDT (domingo, 2 de maio de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada.

Por até 10 minutos no total durante a janela de 2 horas, não seremos capazes de emitir certificados para as plataformas DigiCert, suas APIs correspondentes, emissão imediata de certificados e aqueles que usam APIs para outras tarefas automatizadas.

Serviços afetados:
  • CertCentral e sua API de serviços

  • ACME

  • Automação do agente ACME e sua API

  • Portal da Direct Cert e sua API

  • Serviço de emissão de certificados (CIS)

  • Protocolo simples de matrícula de certificados (SCEP)

  • QuoVadis TrustLink

Nota

Nota da API:

  • As APIs retornarão erros "não é possível conectar".

  • As solicitações de certificado enviadas durante esta janela que recebem uma mensagem de erro "não é possível conectar" precisarão ser colocadas novamente depois que os serviços forem restaurados.

Serviços não afetados
  • PKI Platform 8

  • PKI Platform 7

  • Gerentes DigiCert ONE

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para obter atualizações de manutenção ao vivo, assine o

    Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

quinta-feira, 29 de abril de 2021

API de serviços CertCentral: Status de validação do domínio na resposta de informações do domínio

Para facilitar a obtenção de um status de validação abrangente para seus domínios, a DigiCert está descontinuando o parâmetro status na resposta Informações do domínio. Para garantir que está recebendo informações de status completas e precisas para cada tipo de validação diferente em seus domínios, você deve usar a matriz validations ao ligar para o terminal Informações do domínio de suas integrações de API.

Nota

O terminal Informações do domínio continuará a retornar um valor de parâmetro status.

Contexto

Na resposta Informações do domínio, o parâmetro status foi projetado para retornar um único valor de string. Quando a DigiCert oferecia menos produtos, um único valor na API era suficiente para representar o status de validação de seus domínios.

Agora, a DigiCert oferece produtos certificados que usam muitos tipos diferentes de validação. Diferentes tipos de validação têm diferentes requisitos, e esses requisitos mudam conforme os padrões da indústria evoluem. Como DigiCert valida seus domínios para diferentes tipos de emissão de certificados, cada tipo de validação que você solicita pode estar em um estado diferente.

  • A validação OV para um domínio pode ser concluída.

  • A validação EV para o mesmo domínio pode ter expirado.

Como resultado, o DigiCert não pode mais usar um único valor para retornar informações abrangentes sobre o status de validação de um domínio.

Em vez de confiar em um único valor, use o terminal Informações do domínio para solicitar uma matriz validations - uma lista de objetos com informações de status para cada tipo de validação no domínio. Para obter esses dados, inclua o parâmetro de consulta include_validation=true ao enviar sua solicitação.

exemplo 3. Solicitar com parâmetro include_validation=true

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

Saiba mais sobre como usar o terminal de informações do domínio

quarta-feira, 28 de abril de 2021

API de serviços CertCentral: Melhorias no selo do site

Para ajudá-lo a gerenciar os selos do seu site em suas integrações de API, fizemos as seguintes atualizações na API do CertCentral Services:

  • Novo terminal: Carregar logotipo do selo do site

    Adicionamos um novo terminal – Fazer upload do logotipo do selo do site – que você pode usar para fazer upload do logotipo da sua empresa para uso com um DigiCert Smart Seal. Este logotipo aparece no selo do site em seu site.

    Nota

    Apenas os certificados SSL/TLS Secure Site e Secure Site Pro suportam a opção de exibir o logotipo de sua empresa no selo do site.

  • Novo terminal: Atualizar as configurações de selo do site

    Adicionamos um novo terminal – Atualizar configurações do selo do site – que você pode usar para alterar a aparência do selo do site e as informações exibidas na página de informações do selo do site.

  • Terminal atualizado: Obter configurações de selo do site

    Atualizamos o terminal Configurações de selo de site para retornar informações sobre cada propriedade que você pode personalizar com o terminal Atualizar configurações de selo de site.

Tópicos relacionados:

segunda-feira, 26 de abril de 2021

API de serviços CertCentral: Revogar certificado por número de série

Para facilitar o gerenciamento de certificados de suas integrações de API, atualizamos o caminho do terminal Revogar certificado para aceitar o ID do certificado ou o número de série do certificado a ser revogado. Anteriormente, o caminho do terminal Revogar certificado aceitava apenas a ID do certificado.

exemplo 4. Revogue o caminho do certificado usando o ID do certificado:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


exemplo 5. Revogue o caminho do certificado usando o número de série do certificado:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


Saiba mais sobre como usar o terminal de certificado Revoke

terça-feira, 20 de abril de 2021

DigiCert Smart Seal agora disponível com certificados Secure Site Pro e Secure Site TLS/SSL

Temos o prazer de anunciar o lançamento de nosso novo selo de site, o DigiCert Smart Seal. O novo Smart Seal funciona com seus certificados Secure Site Pro e Secure Site TLS para fornecer a seus clientes a garantia de que seu site é protegido pela DigiCert, um dos nomes mais reconhecidos em segurança TLS/SSL.

Para tornar o Smart Seal mais interativo e envolvente, adicionamos um efeito de foco, animação e a capacidade de exibir o logotipo de sua empresa no recurso de efeito de foco e animação.

  • Efeito de passar o mouse

    Quando os visitantes passam o mouse sobre o selo, ele amplia e exibe dados adicionais.

  • Animação

    Quando os visitantes chegam ao seu site, o selo evolui lentamente entre o selo e os detalhes adicionais.

  • Logotipo*

    Adicione seu logotipo ao efeito de passar o mouse e à animação do selo do site. Seu logotipo aparece com detalhes adicionais.

    *A DigiCert deve aprovar seu logotipo antes que ele apareça no selo inteligente em seu site.

Nota

Você deve instalar o novo código de selo do site em seu site para usar a imagem do Smart Seal, o efeito de foco, a animação e adicionar seu logotipo ao selo do site.

Página de informações do selo do site aprimorada

Os certificados Secure Site e Secure Site Pro permitem que você adicione informações à página de informações do selo do site. Essas informações adicionais permitem que os visitantes do site vejam as etapas que você está realizando para garantir a segurança do seu site.

  • Verificação de malware

    Os visitantes do site podem ver que você monitora seu site em busca de vírus e malware.

  • Monitoramento de registro CT

    Os visitantes do site podem ver que você monitora os logs de transparência do certificado (CT), permitindo que você aja rapidamente se um agente mal-intencionado emitir um certificado fraudulento para seu domínio

    Nota

    O monitoramento de registro de CT está disponível apenas para certificados Secure Site Pro. A verificação de conformidade PCI só está disponível para Site Secure Pro e Site Secure Site EV.

  • Lista de bloqueio

    Os visitantes do site podem ver que sua empresa está clara nas listas de bloqueio específicas do governo e de cada país.

  • Verificação de conformidade PCI

    Os visitantes do site podem ver que você monitora seu site para garantir que esteja em conformidade com os padrões PCI DDS.

    Nota

    A verificação de conformidade PCI só está disponível para Site Secure Pro e Site Secure Site EV.

  • Cliente verificado

    Os visitantes do site podem ver há quanto tempo você usa um dos nomes mais confiáveis em certificados TLS/SSL para proteger seus sites.

Saiba como configurar e instalar o seu Smart Seal e a página de informações do selo do site

sábado, 3 de abril de 2021

Próxima manutenção programada

Em sábado, 3 de abril de 2021, das 22:00 às 24:00 MDT (domingo, 4 de abril de 2021, das 04:00 às 06:00 UTC), a DigiCert realizará a manutenção programada.

Durante a manutenção, por até 10 minutos, não poderemos emitir certificados para as plataformas DigiCert, suas APIs correspondentes, emissão imediata de certificados e aqueles que usam as APIs para outras tarefas automatizadas.

Serviços afetados

Por aproximadamente 10 minutos, o DigiCert não poderá emitir certificados para esses serviços e APIs:

  • CertCentral e sua API de serviços

  • ACME

  • Automação do agente ACME e sua API

  • Portal da Direct Cert e sua API

  • Serviço de emissão de certificados (CIS)

  • Protocolo simples de matrícula de certificados (SCEP)

  • QuoVadis TrustLink

Nota

Nota da API

  • As APIs retornarão erros "não é possível conectar".

  • As solicitações de certificado enviadas durante esta janela que recebem uma mensagem de erro "não é possível conectar" precisarão ser colocadas novamente depois que os serviços forem restaurados.

Serviços não afetados

Esses serviços não são afetados pelas atividades de manutenção:

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • Gerentes DigiCert ONE

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e re-emissões antes ou depois da janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui alertas de e-mail para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

sábado, 20 de março de 2021

Manutenção crítica da plataforma PKI 8

Em 20 de março de 2021, das 18:00 às 24:00 MST (21 de março de 2021, das 00:00 às 06:00 UTC), a DigiCert realizará manutenção crítica na Plataforma PKI 8. Durante a manutenção, a Plataforma PKI 8 e sua API correspondente ficarão inativas por aproximadamente seis horas.

Como isso me afeta?

Por aproximadamente seis horas:

  • Você não conseguirá entrar em sua PKI Platform 8 para realizar tarefas de ciclo de vida de certificado no console.

  • Você não poderá usar nenhuma das APIs ou protocolos correspondentes da PKI Platform 8 (por exemplo, SOAP, REST, SCEP, Intune SCEP e EST) para executar operações de ciclo de vida do certificado.

  • Você não poderá:

    • Certificados de inscrição: novos, renovados ou re-emitidos

    • Adicionar domínios e organizações

    • Enviar solicitações de validação

    • Ver relatórios, revogar certificados e criar perfis

    • Adicionar usuários, visualizar certificados e baixar certificados

  • A DigiCert não poderá emitir certificados para PKI Platform 8 e sua API correspondente.

  • As APIs retornarão um erro "não é possível conectar".

  • As inscrições de certificado que recebem erros de "não é possível conectar" devem ser reenviadas após a DigiCert restaurar os serviços.

Serviço não afetado:

A manutenção crítica não afetará estes serviços:

  • PKI Platform 7

  • DigiCert ONE

  • CertCentral e sua API de serviços

  • Portal da Direct Cert e sua API

  • Serviço de emissão de certificados (CIS)

  • Protocolo de inscrição de certidão simples CertCentral (SCEP)

  • QuoVadis TrustLink

  • Discovery e sua API

  • ACME

  • Automação do agente ACME e sua API

O que posso fazer?

Planeje de acordo:

  • Programe seus pedidos de alta prioridade, renovações e problemas de re-emissão em torno da manutenção crítica.

  • Espere interrupções se você usar APIs e protocolos para emissão imediata de certificados e outras tarefas automatizadas.

  • Para obter atualizações de manutenção ao vivo, assine o

    Status DigiCert. Isso inclui e-mails para quando a manutenção começa e quando ela termina.

  • Para datas e horários de manutenção crítica e programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

quarta-feira, 17 de março de 2021

CertCentral: Novo sistema de ordem de compra e fatura

Temos o prazer de anunciar que estamos usando um novo sistema de pedido de compra e fatura no CertCentral. Fizemos várias alterações para facilitar o gerenciamento de seus pedidos de compra e faturas.

Na próxima vez que você entrar no CertCentral, verá duas novas opções de menu em Finanças: Fatura de pagamento e Pedidos de compra e faturas. Além disso, agora enviamos todos os e-mails de fatura de nosso novo sistema de fatura.

Página Pagar faturas

Ao abrir a página Pagar fatura, todas as faturas são pré-selecionadas por padrão. Você pode optar por pagar todos ou selecionar aqueles que deseja pagar.

Aviso

Se você usa divisões com fundos separados, ao abrir a página Pagar fatura, todas as faturas da divisão de nível superior são selecionadas por padrão. Use a lista suspensa Para para visualizar as faturas não pagas por divisão em sua conta.

Página de ordens de compra e faturas

Na nova página Pedidos de compra e faturas, você pode criar um pedido de compra (PO). Na tabela Pedidos de compra, você pode visualizar pedidos pendentes e rejeitados. Depois de aprovarmos uma PO, ela se torna uma fatura e passa para a tabela Faturas.

Aviso

Se você usa divisões com fundos separados, ao abrir a página Pagar fatura, todas as faturas da divisão de nível superior são selecionadas por padrão. Use a lista suspensa Para para visualizar as faturas não pagas por divisão em sua conta.

Na coluna Faturas da tabela Faturas, você pode ver o número da fatura e a PO a partir da qual a geramos. Você pode baixar uma cópia da fatura ou pagar a fatura. Ao clicar em Pagar fatura, você será direcionado para a página Pagar fatura para pagar a fatura e disponibilizar os fundos em sua conta.

Migração de PO e fatura existente
  • Faturas geradas automaticamente

    Quando migramos nosso sistema de faturamento, não migramos suas faturas geradas automaticamente. No final de março, geraremos automaticamente uma nova fatura com o valor total devido. No entanto, você pode efetuar um pagamento em sua conta a qualquer momento na página Depositar fundos (no menu principal à esquerda, vá para Finanças > Depositar fundos).

  • Faturas geradas a partir de pedidos de compra aprovados

    Quando migramos suas faturas para o novo sistema, demos a elas novos números de fatura. No entanto, o número do pedido de compra associado permanece o mesmo. Se você tiver dúvidas ou problemas para encontrar uma fatura, entre em contato com seu gerente de conta ou Contas a receber da DigiCert. Certifique-se de incluir seu número de PO e o número da fatura original no e-mail.

API de serviços CertCentral: Ver melhorias de saldo

Para ajudar você a rastrear dados financeiros em suas integrações de API, atualizamos o terminal Ver saldo para retornar os seguintes dados:

  • unpaid_invoice_balance

    Saldo da fatura não pago

  • negative_balance_limit

    Valor que o saldo pode ir para o negativo

  • used_credit_from_other_containers

    Valor devido por outras divisões na conta (para contas com fundos de divisão separados ativados)

  • total_available_funds

    Total de fundos disponíveis para compras futuras

Para obter mais informações, consulte a documentação do terminal Ver saldo.

exemplo 6. Resposta
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

sexta-feira, 12 de março de 2021

API de serviços CertCentral: Suporte de reemissão automática para planos plurianuais

Temos o prazer de anunciar que a API CertCentral Services agora oferece suporte a solicitações de reemissão automática de certificado (reemissão automática) para planos plurianuais. O recurso de reemissão automática torna mais fácil manter a cobertura SSL/TLS em seus planos plurianuais.

Você pode habilitar a reemissão automática para pedidos individuais em sua conta do CertCentral. Quando a reemissão automática está ativada, criamos e enviamos automaticamente uma solicitação de reemissão de certificado 30 dias antes que o certificado emitido mais recentemente no pedido expire.

Ativar a reemissão automática para um novo pedido

Para fornecer a você controle sobre a configuração de reemissão automática para novos planos plurianuais, adicionamos um novo parâmetro de solicitação aos terminals para pedidos de certificados DV, OV e EV TLS/SSL: auto_reissue.

Por padrão, a reemissão automática está desativada para todos os pedidos. Para ativar a reemissão automática ao solicitar um novo plano plurianual, defina o valor do parâmetro auto_reissue para 1 no corpo de seu pedido.

exemplo 7. Corpo da solicitação

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Nota

Em novas solicitações de pedidos, ignoramos o parâmetro auto_reissue se:

  • O produto não oferece suporte a planos plurianuais.

  • Os planos plurianuais estão desativados para a conta.

Atualizar a configuração de reemissão automática para pedidos existentes

Para dar a você controle sobre a configuração de reemissão automática para planos plurianuais existentes, adicionamos um novo terminal: Atualize as configurações de reemissão automática. Use este terminal para atualizar a configuração de re-emissão automática para um pedido.

Obter configuração de reemissão automática para um pedido existente

Para ajudar você a rastrear a configuração de reemissão automática para pedidos de certificados existentes, adicionamos um novo parâmetro de resposta ao terminal Informações do pedido: auto_reissue. O parâmetro auto_reissue retorna a configuração de reemissão automática atual para o pedido.

Seleção de cadeia de certificados ICA para certificados DV flex públicos

Temos o prazer de anunciar que alguns certificados públicos de DV agora oferecem suporte à seleção de cadeia de certificados CA intermediários:

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

Você pode adicionar um recurso à sua conta CertCentral que permite controlar qual cadeia de certificados DigiCert ICA emite o certificado de entidade final quando você faz o pedido desses produtos DV públicos.

Este recurso permite que você:

  • Defina a cadeia de certificados ICA padrão para cada certificado DV público compatível.

  • Controle quais cadeias de certificados ICA os solicitantes de certificados podem usar para emitir seus certificados DV.

Configurar a seleção da cadeia de certificados ICA

Para habilitar a seleção ICA para sua conta:

  1. Entre em contato com seu gerente de conta ou com nossa Equipe de suporte.

  2. Em seguida, na sua conta CertCentral, no menu principal à esquerda, vá para Configurações > Configurações do produto.

  3. Na página Configurações do produto, configure os intermediários padrão e permitidos para cada certificado DV compatível e disponível.

Para obter mais informações e instruções passo a passo, consulte Configurar o recurso de cadeia de certificados ICA para seus certificados TLS públicos.

API de serviços DigiCert: Suporte de certificado DV para seleção de cadeia de certificados ICA

Na API DigiCert Services, fizemos as seguintes atualizações para oferecer suporte à seleção ICA em seus pedidos de certificado DV:

  • Atualizado o terminal Lista de produtos

    Depois de adicionar o recurso de cadeia de seleção de certificados ICA à sua conta, o endpoint da lista de produtos retorna o nome e o ID de cada certificado ICA disponível para emitir certificados de entidade final para os produtos DV compatíveis (consulte allowed_ca_certs).

  • Atualizado o terminal Limites do produto

    Depois de configurar os certificados ICA permitidos e padrão para um produto DV, o terminal de limites do produto retorna o ICA de emissão padrão (default_intermediate ) e permitiu os ICAs de emissão (allowed_intermediates)que o solicitante de certificado com um determinado contêiner e atribuição de função de usuário pode selecionar.

  • Atualizado o terminal Informações do produto

    O terminal da lista de produtos agora retorna o nome, o ID e as informações da cadeia de certificados para os ICAs de emissão que você pode selecionar ao solicitar um determinado produto (consulte allowed_ca_certs).

  • Adicionado suporte para seleção de cadeia ICA para essas solicitações de pedido de certificado DV:

Passe o ID do certificado ICA emissor como o valor para o parâmetro ca_cert_id no corpo da solicitação de pedido.

exemplo 8. Solicitação de certificado DV
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

Para obter mais informações sobre como usar a seleção de ICA em suas integrações de API, consulte Ciclo de vida do certificado DV – seleção de ICA opcional.

sábado, 6 de março de 2021

Próxima manutenção programada

Em 6 de março de 2021, das 22:00 às 24:00 MST (7 de março de 2021, das 05:00 às 07:00 UTC), a DigiCert realizará a manutenção programada.

Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.

O que você pode fazer?

Planeje de acordo.

  • Programe pedidos de alta prioridade, renovações e reemissões durante a janela de manutenção.

  • Para receber atualizações de manutenção ao vivo, inscreva-se na página Status DigiCert. A assinatura inclui e-mails para avisar quando a manutenção começa e termina.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que a manutenção for concluída.

quarta-feira, 24 de fevereiro de 2021

CertCentral: Pesquisa de organizações aprimorada na página de pedidos

Para facilitar a localização dos certificados solicitados para uma organização específica em sua conta, atualizamos a pesquisa Organizações na página Pedidos.

Agora exibimos três novas informações sobre cada organização. Essas informações são úteis quando você tem organizações com nomes semelhantes ou idênticos:

  • Nome presumido (se usado)

  • ID da organização

  • Endereço

Veja por si mesmo

No menu principal à esquerda, vá para Certificados > Pedidos. Na página Pedidos, expanda Mostrar pesquisa avançada. Na lista suspensa Organizações, pesquise uma organização. Agora você verá as seguintes informações da organização: nome, nome falso (se usado), ID da organização e endereço.

Dica

Você também pode digitar o nome da organização.

CertCentral: Página de detalhes do pedido melhorada

Para facilitar a identificação da organização para a qual um certificado foi solicitado em sua conta, atualizamos a seção Organização na página Detalhes do pedido.

Agora exibimos duas novas informações sobre cada organização:

  • Nome presumido (se usado)

  • ID da organização

Veja por si mesmo

No menu principal à esquerda, vá para Certificados > Pedidos. Na página Pedidos, clique no número do pedido do certificado. Na página Detalhes do pedido, na seção Organização, você verá o nome da organização, o ID da organização e o nome fictício, se usado.

CertCentral: Opção de organização aprimorada na página Novo domínio

Para facilitar a associação de um novo domínio a uma organização em sua conta, atualizamos a opção Organização na página Novo domínio.

Agora exibimos três novas informações sobre cada organização. Essas informações são úteis quando você tem organizações com nomes semelhantes ou idênticos:

  • Nome presumido (se usado)

  • ID da organização

  • Endereço

Também adicionamos a capacidade de digitar o nome da organização que você está procurando.

Veja por si mesmo

No menu principal à esquerda, vá para Certificados > Domínios. Na página Domínios, clique em Novo domínio. Na página Novo domínio, na lista suspensa Organização, pesquise uma organização. Agora você verá as seguintes informações da organização: nome, nome falso (se usado) e ID da organização. Você também pode digitar o nome da organização.

Para obter mais informações sobre como gerenciar domínios no CertCentral, consulte Gerenciar domínios.

CertCentral: Opção de organizações especificadas aprimorada nas páginas Nova e Editar divisão

Para facilitar a especificação das organizações para as quais uma divisão pode solicitar certificados em sua conta, atualizamos a opção Organizações específicas nas páginas Nova divisão e Editar divisão.

Agora exibimos três novas informações sobre cada organização. Essas informações são úteis quando você tem organizações com nomes semelhantes ou idênticos:

  • Nome presumido (se usado)

  • ID da organização

  • Endereço

Também adicionamos a capacidade de digitar o nome da organização que você está procurando.

Veja por si mesmo

No menu principal à esquerda, vá para Conta > Divisões. Na página Divisões, clique em Nova divisão. Na página Nova divisão em Certificados podem ser solicitados para, selecione Organizações específicas. Ao pesquisar uma organização no menu suspenso, você verá as seguintes informações da organização: nome, nome falso (se usado), ID da organização e endereço. Você também pode digitar o nome da organização.

Para obter mais informações sobre divisões no CertCentral, consulte Gerenciamento de divisão.

CertCentral: Opção de adicionar organização aprimorada nos formulários de solicitação de certificado do cliente

Para facilitar o pedido de um certificado de cliente para uma organização em sua conta, atualizamos a opção Organização nos formulários de solicitação de certificado de cliente.

Agora exibimos três novas informações sobre cada organização. Essas informações são úteis quando você tem organizações com nomes semelhantes ou idênticos:

  • Nome presumido (se usado)

  • ID da organização

  • Endereço

Também adicionamos a capacidade de digitar o nome da organização que você está procurando.

Veja por si mesmo

Na próxima vez que você solicitar um certificado de cliente, clique em Organização. Na lista suspensa Organização, você verá as seguintes informações da organização: nome, nome fictício (se usado), ID e endereço. Você também pode digitar o nome da organização.

sexta-feira, 19 de fevereiro de 2021

API de serviços CertCentral: Novos terminais de subconta

Para facilitar o gerenciamento de suas subcontas, adicionamos dois novos pontos de extremidade à API CertCentral Services:

quarta-feira, 17 de fevereiro de 2021

API de serviços CertCentral: Terminal de criação de subconta aprimorado

Para que você tenha mais controle sobre suas subcontas, adicionamos dois novos parâmetros de solicitação ao terminal Criar subconta: child_name e max_allowed_multi_year_plan_length.

API de serviços CertCentral: Terminal de criação de subconta aprimorado

  • child_name - Use este parâmetro para definir um nome de exibição personalizado para a subconta.

  • max_allowed_multi_year_plan_length - Use este parâmetro para personalizar a duração máxima dos pedidos do Plano plurianual para a subconta.

exemplo 9. Solicitação JSON
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

Depois de criar uma subconta, use o terminal Informações da subconta para visualizar o nome "exibir" de uma subconta e a duração permitida do pedido do plano plurianual.

terça-feira, 16 de fevereiro de 2021

Manutenção crítica do laboratório de parceiros da plataforma PKI 8

Em 16 de fevereiro de 2021, entre 18:00 e 22:00 MST (17 de fevereiro de 2021, entre 01:00 - 05:00 UTC), a DigiCert fará a manutenção crítica no Laboratório de Parceiros da Plataforma 8 da PKI.

Como isso me afeta?

Por aproximadamente quatro horas,

  • Você não conseguirá acessar o Laboratório de parceiros e sua API correspondente.

  • Você não poderá enviar solicitações de certificado.

  • Você não conseguirá acessar os portais DigiCert PKI Platform 8 por meio do Laboratório de parceiros.

  • A DigiCert não poderá emitir certificados de teste para o Laboratório de parceiros por meio da API.

Isso não afeta
  • Plataforma PKI 8 - Produção

  • PKI Platform 7

  • DigiCert ONE

O que posso fazer?

Planeje de acordo.

  • Agende os testes do seu Laboratório de parceiros em torno da manutenção crítica, incluindo pedidos, renovação e re-emissão de certificados de teste.

  • Espere interrupções se você usar a API do Partner Lab para testar a emissão imediata de certificados e tarefas automatizadas.

  • Para datas e horários de manutenção crítica e programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

segunda-feira, 8 de fevereiro de 2021

Manutenção crítica do laboratório de parceiros da plataforma PKI 8

Em 8 de fevereiro de 2021, entre 18:00 - 24:00 MST (9 de fevereiro de 2021, entre 01:00 - 07:00 UTC), a DigiCert fará a manutenção crítica nos Laboratórios Parceiros da Plataforma 8 da PKI.

Como isso me afeta?
  • Você não conseguirá acessar o Laboratório de parceiros e sua API correspondente.

  • Você não poderá enviar solicitações de certificado ou acessar qualquer um dos portais DigiCert PKI Platform 8 por meio do Partner Lab.

  • A DigiCert não poderá emitir certificados de teste para a plataforma do Partner Lab por meio de qualquer API.

Por aproximadamente seis horas,

Isso não afeta
  • Plataforma PKI 8 - Produção

  • PKI Platform 7

  • DigiCert ONE

O que eu posso fazer

Planeje de acordo:

  • Agende os testes do seu Laboratório de parceiros em torno da manutenção crítica, incluindo pedidos, renovação e re-emissão de certificados de teste.

  • Espere interrupções se você usar a API do Partner Lab para testar a emissão imediata de certificados e tarefas automatizadas.

  • Para datas e horários de manutenção crítica e programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que concluirmos a manutenção.

sábado, 6 de fevereiro de 2021

Próxima manutenção programada

Em sábado, 6 de fevereiro de 2021, das 22:00 às 24:00 MST (domingo, 7 de fevereiro de 2021, das 05:00 às 07:00 UTC), a DigiCert realizará a manutenção crítica.

Durante a manutenção, os serviços listados abaixo ficarão inativos por aproximadamente 60 minutos. No entanto, devido ao escopo do trabalho, pode haver interrupções de serviço adicionais durante a janela de manutenção de duas horas.

Você não poderá fazer login nessas plataformas e acessar esses serviços e APIs:

  • CertCentral e sua API de serviços

  • API Direct Cert Portal/Direct Cert Portal

  • Serviço de emissão de certificados (CIS)

  • Protocolo simples de matrícula de certificados (SCEP)

  • Discovery e sua API

  • ACME

  • Automação do agente ACME e sua API

A DigiCert não poderá emitir certificados para estes serviços e APIs:

  • CertCentral e sua API de serviços

  • API Direct Cert Portal/Direct Cert Portal

  • Serviço de emissão de certificados (CIS)

  • Protocolo simples de matrícula de certificados (SCEP)

  • Complete Website Security (Segurança de Sites Completa, CWS) e sua API

  • PKI gerenciada para SSL (MSSL) e sua API

  • Link de confiança QV

Esses serviços não serão afetados pelas atividades de manutenção:

  • PKI Platform 8

  • PKI Platform 7

  • Gerentes DigiCert ONE

Nota

Nota da API:

  • Os serviços para processar transações relacionadas a certificados não estarão disponíveis, como solicitação de certificados, adição de domínios e solicitações de validação.

  • APIs não apresentarão erros “não é possível conectar”.

  • As solicitações de certificado feitas durante essa janela que recebem uma mensagem de erro "não é possível conectar" precisarão ser feitas novamente após a restauração dos serviços.

O que posso fazer?

Planeje de acordo:

  • Programe pedidos de alta prioridade, renovações e reemissões durante a janela de manutenção.

  • Espere interrupções se você usar APIs para emissão imediata de certificados e tarefas automatizadas.

  • Assine a página Status da DigiCert para obter atualizações em tempo real.

  • Consulte a manutenção programada DigiCert 2021 para datas e horários de manutenção programada.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que a manutenção for concluída.

sexta-feira, 5 de fevereiro de 2021

CertCentral: Página de organizações aprimoradas

Para facilitar a localização de suas organizações na página Organização, agora exibimos três novas informações sobre cada organização. Essas informações adicionais são úteis quando você tem organizações com nomes semelhantes ou idênticos:

  • ID

  • Nome presumido (se usado)

  • Endereço

Na página Organizações, você verá agora uma coluna Número da organização com o ID da organização. Você também verá os endereços da organização exibidos abaixo dos nomes. E, se usar o nome falso da organização, você o verá entre parênteses ao lado do nome da organização.

Nota

Anteriormente, a única maneira de visualizar essas informações era clicar no nome da organização e abrir a página de detalhes da organização.

Para obter mais informações sobre organizações no CertCentral, consulte Gerenciar organizações.

CertCentral: Opção de adicionar organização aprimorada nos formulários de solicitação de certificado OV/EV

Para facilitar o pedido de um certificado TLS/SSL para uma organização em sua conta, atualizamos a opção Adicionar organização nos formulários de solicitação de certificado OV e EV.

Para contas que emitem certificados para 10 ou mais organizações, agora exibimos três novas informações da organização. Essas informações são úteis quando você tem organizações com nomes semelhantes ou idênticos:

  • Nome presumido (se usado)

  • ID da organização

  • Endereço

Também adicionamos a capacidade de digitar o nome da organização que você está procurando.

Veja por si mesmo

Na próxima vez que você solicitar um certificado OV ou EV TLS/SSL, clique em Adicionar organização. Na lista suspensa Organização, você verá as seguintes informações da organização: nome, nome fictício (se usado), ID e endereço. Você também pode digitar o nome da organização.

sexta-feira, 29 de janeiro de 2021

Página de pedidos da CertCentral: Novas opções de pesquisa

Na página Pedidos, adicionamos duas novas opções de pesquisa:

  • Número de série do certificado

  • Endereços de e-mail adicionais*

Na próxima vez que você pesquisar um pedido, use o número de série do certificado ou um endereço de e-mail adicional para localizar o pedido do certificado.

Dica

* Ao solicitar um certificado ou após enviar a solicitação, você pode adicionar endereços de e-mail a um pedido de certificado. Isso permite que outras pessoas recebam os e-mails de notificação de certificado para o pedido, como o e-mail de emissão do certificado.

Para usar os novos filtros de pesquisa

  1. No menu principal à esquerda, vá para Certificados > Pedidos.

  2. Na página Pedidos, na caixa Pesquisar, insira o número de série de um certificado ou um endereço de e-mail adicional no pedido.

  3. Clique em Ir.

segunda-feira, 25 de janeiro de 2021

API de serviços CertCentral: Terminal de e-mails de domínio aprimorado

Para facilitar a localização dos endereços de email DNS TXT que recebem emails de validação da DigiCert para validação de controle de domínio (DCV) baseada em email, adicionamos um novo parâmetro de resposta ao terminal E-mails de domínio: dns_txt_emails.

O parâmetro dns_txt_emails retorna uma lista de endereços de e-mail encontrados no registro TXT do DNS do domínio. Esses são os endereços de e-mail que encontramos no registro TXT do DNS no subdomínio _validation-contactemail do domínio que está sendo validado.

exemplo 10. Resposta com novo parâmetro
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

Para saber mais sobre o novo e-mail compatível com o método de DCV de contato TXT de DNS:

Para obter informações sobre como validar os domínios em pedidos de certificados DV:

Para obter informações sobre como validar os domínios em pedidos de certificados OV/EV:

quarta-feira, 20 de janeiro de 2021

API de serviços CertCentral: Novos detalhes do pedido de unidade e endpoints do pedido de unidade Cancelar

Temos o prazer de anunciar que adicionamos dois novos endpoints à API CertCentral Services: Detalhes do pedido de unidade e Cancelar pedido de unidade.

Esses pontos de extremidade permitem obter informações sobre um pedido de unidade e cancelar um pedido de unidade.

Cancelando pedidos de unidade:

  • Você só pode cancelar um pedido no prazo de trinta dias após colocá-lo.

  • Você não pode cancelar um pedido de unidade se a subconta do pedido tiver gasto alguma das unidades.

Se você gerencia uma subconta que usa unidades como forma de pagamento, agora pode usar a API de serviços para realizar as seguintes tarefas:

API de serviços CertCentral: Lista de produtos, limites de produtos e endpoints de informações do produto aprimorados

Para facilitar a localização dos períodos de validade do pedido disponíveis para os produtos de certificado digital em sua conta, adicionamos novos parâmetros de resposta à lista de produtos, limites do produto e endpoints de informações do produto.

Esses novos parâmetros de resposta permitem que você visualize os limites de validade do pedido padrão e personalizados para cada produto em sua conta.

Terminal da lista de produtos

O parâmetro allowed_order_validity_years retorna uma lista dos períodos de validade do pedido com suporte para cada produto em sua conta.

Terminal de limites do produto

O parâmetro allowed_order_lifetimes retorna uma lista de limites de validade de pedido personalizados para usuários com diferentes divisões e atribuições de função de usuário em sua conta.

Terminal de informações do produto

  • O parâmetro allowed_order_validity_years retorna uma lista dos períodos de validade do pedido que estão disponíveis quando você solicita o produto de certificado.

  • O parâmetro custom_order_expiration_date_allowed retorna um valor booleano que descreve se você pode definir uma data de expiração de pedido personalizado ao solicitar o produto de certificado.

API de serviços CertCentral: Terminal de informações de pedidos de subconta aprimorado

Para facilitar a localização de informações sobre os períodos de validade dos pedidos de subconta, adicionamos novos parâmetros de resposta ao terminal Informações do pedido de subconta. Esses novos parâmetros de resposta permitem que você veja a data de início do pedido, a data de término do pedido e se o pedido é um plano plurianual.

  • O parâmetro is_multi_year_plan retorna "1" se o pedido for um plano plurianual.

  • O parâmetro order_valid_from retorna a data de início do período de validade do pedido.

  • O parâmetro order_valid_till retorna a data final do período de validade do pedido.

exemplo 11. Resposta com novos parâmetros
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

sábado, 9 de janeiro de 2021

Próxima manutenção programada

Em sábado, 9 de janeiro de 2021, das 22:00 às 24:00 MST (domingo, 10 de janeiro de 2021, das 05:00 às 07:00 UTC), a DigiCert realizará a manutenção programada.

Embora tenhamos redundâncias para proteger o seu serviço, alguns serviços da DigiCert podem estar indisponíveis durante este tempo.

O que você pode fazer?

Planeje de acordo.

  • Agende pedidos de alta prioridade, renovações, reemissões e emissões duplicadas fora da janela de manutenção.

  • Para obter atualizações ao vivo, inscreva-se na página Status DigiCert.

  • Para datas e horários de manutenção programada, consulte Manutenção programada da DigiCert 2021.Agenda de manutenções DigiCert 2021

Os serviços serão restabelecidos assim que a manutenção for concluída.

quarta-feira, 13 de janeiro de 2021

CertCentral: E-mail para DNS TXT entre em contato com método DCV

Temos o prazer de anunciar que a DigiCert agora oferece suporte ao envio de um e-mail para um contato TXT do DNS para validação de controle de domínio baseada em e-mail (DCV). Isso significa que você pode adicionar endereços de e-mail ao registro TXT do DNS do seu domínio. O DigiCert pesquisa automaticamente os registros TXT do DNS e envia o e-mail DCV para esses endereços. Um destinatário de e-mail precisa seguir as instruções no e-mail para demonstrar controle sobre o domínio.

Nota

Anteriormente, a DigiCert só enviava e-mails DCV para endereços de e-mail baseados em WHOIS e construídos.

Mudanças na indústria

As informações de contato estão se tornando cada vez mais inacessíveis nos registros WHOIS devido às políticas de privacidade e outras restrições. Com a aprovação da votação SC13, o fórum da Autoridade de Certificação/Navegador (CA/B) adicionou Email para contato TXT do DNS à lista de métodos DCV suportados.

Contatos de e-mail de registro DNS TXT

Para usar o e-mail para método DCV E-mail para o método DNS TXT, você deve colocar o registro DNS TXT no subdomínio _validation-contactemail do domínio que deseja validar. A DigiCert pesquisa automaticamente os registros WHOIS e DNS TXT e envia o e-mail DCV para os endereços encontrados nesses registros.

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

O valor RDATA deste registro de texto deve ser um endereço de e-mail válido. Consulte a seção B.2.1 Contato de e-mail do registro TXT do DNS no Apêndice dos requisitos de linha de base.

Para obter mais informações sobre o Ballot SC13, o CA/Browser Forum e o e-mail para DNS TXT, entre em contato com o método DCV: