CertCentral

Para facilitar o planejamento de suas tarefas relacionadas a certificados, agendamos nossas janelas de manutenção de 2022 com antecedência. Consulte Manutenção programada do DigiCert 2022—esta página é atualizada com todas as informações de programação de manutenção atuais.

Com clientes em todo o mundo, entendemos que não existe um "melhor momento" para todos. Contudo, após revisar os dados sobre uso de clientes, selecionamos horas que afetariam a menor quantidade dos nossos clientes.

Sobre nosso cronograma de manutenção

Se você precisar de mais informações sobre essas janelas de manutenção, entre em contato com seu gerente de conta ou com o Suporte DigiCert.

To simplify the domain control validation (DCV) workflow for OV and EV TLS certificates, we've improved our random value generation process for OV and EV certificate orders.

Now, when using DCV methods that require a random value to complete the domain validation for your OV or EV TLS orders, you receive a single random value that you can use to complete the DCV check for every domain on the order.

This change brings the DCV workflow for OV and EV orders into closer alignment with DV orders, which have always returned a single random value for all domains on the order.

Affected DCV methods:

To improve API workflows for clients using DCV methods that require a random value for OV and EV TLS certificate orders, we made the following enhancements to the CertCentral Services API.

{
  "id": 12345,
  "dcv_random_value": "ab12cdef345gh6i78jklmnop901qrs23",1
  "domains": [
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "example.com",
      "dcv_token": {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "sub.example.com",
      "dcv_token"2: {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1470,
      "name": "example.org",
      "dns_name": "example.org",
      "dcv_token": {
        "token"3: "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    }
  ],
  "certificate_id": 123456
}

{
  ...
  "higher_level_domains": [
    {
      "name": "sub.example.com",
      "id": 4316203,
      "dcv_expiration_datetime": "2023-12-04T04:08:50+00:00"
    },
    {
      "name": "example.com",
      "id": 4316205,
      "dcv_expiration_datetime": "2023-12-04T04:08:49+00:00"
    }
  ],
  ...
}

https://www.digicert.com/services/v2/domain/{{domain_id}}?include_dcv=true

To give API clients access to more information about the verified contacts that exist for an organization, we added a new array to the Organization info API response: verified_contacts.

The new verified_contacts array provides a list of objects with details about each verified contact that exists for the organization. The verified_contacts array:

{
... 
 "verified_contacts": [
    {
      "id": 942858,
      "name": "Jane Doe",
      "first_name": "Jane",
      "last_name": "Doe",
      "job_title": "Site Reliability Engineer",
      "telephone": "1234567890",
      "email": "jane.doe@example.com",
      "verified_roles": [
        {
          "validation_type": "EV",
          "status": "pending"
        },
        {
          "validation_type": "CS",
          "status": "pending"
        }
      ]
    }
  ],
...
}

We fixed a bug where submitting a verified contact with multiple validation types (for example, CS and EV) caused duplicate verified contacts to be created for the organization, one for each validation type. This bug affected verified contacts submitted through the CertCentral console or through the CertCentral Services API.

Now, when you submit verified contacts with multiple validation types, we assign each validation type to the same verified contact, instead of creating a duplicate.

On December 6, 2022, at 10:00 MST (17:00 UTC), DigiCert will no longer issue EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field.

What do I need to do?

Does your EV code signing process expect to find the permanent identifier when parsing your issued EV Code Signing certificates?

Does this change affect my existing EV Code Signing certificates?

This change does not affect existing EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field. However, if you reissue an EV Code Signing certificate after the change on December 6, 2022, your reissued certificate will not contain a permanent identifier.

Background

The permanent identifier is a unique code for EV code signing certificates that includes information about the certificate subject’s jurisdiction of incorporation and registration information. In 2016, the CA/Browser Forum removed the permanent identifier requirement from EV Code Signing certificates.

Starting December 6, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

This change was originally scheduled for October 19, 2022. However, we postponed the change to December 6, 2022. For more information, see the October 19, 2022 change log entry.

Learn more:

DigiCert will perform scheduled maintenance on December 3, 2022, 22:00 – 24:00 MST (December 4, 2022, 05:00 – 07:00 UTC).

Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will perform scheduled maintenance on November 5, 2022, 22:00 –24:00 MDT (November 6, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

We updated the Prove control over your domain popup window for pending DV orders, making it easier to see what you need to do to complete the domain validation for all domains included on your certificate.

Now, when you select a domain control validation (DCV) method, you can see basic instructions for completing the domain validation along with a link to more detailed instructions on our product documentation website.

See for yourself

Improved Prove control over your domain popup window

DigiCert is happy to announce that CertCentral allows you to upgrade your product when renewing your order.

Are you tired of placing a new order and reentering all your information when upgrading to a new product?

Now you don’t have to. We’ve improved our order renewal process so you can upgrade your product when renewing your certificate order.

Don’t see that option to upgrade your product when renewing your order, or already have the products you need and don’t want to see the option to upgrade?

Don’t worry; you can enable and disable this feature as needed. When ready to upgrade, you can enable it to save the hassle of placing a new order. When done, you can disable it until the next time you want to upgrade a product. See Upgrade product on renewal settings.

DigiCert is happy to announce that we updated the Code Signing and EV Code Signing request forms making it easier to view and add organization-related information when ordering a certificate.

This update allows you to select an organization and review the contacts associated with that organization or enter a new organization and assign contacts to the new organization.

Changes to note

Before, you could only see and select an existing organization and could not see the contacts assigned to the organization.

See for yourself

In your CertCentral account, in the left main menu, go to Request a Certificate > Code Signing or Request a Certificate > EV Code Signing to see the updates to the request forms.

When reissuing your code signing certificate, we now include the Subject Email Address on your reissued certificate. Adding a subject email is optional and only available in enterprise accounts.

Note that we will not include the subject email address in the reissued certificate if the domain validation on that email domain has expired.

Background

When you order a code signing certificate, you can include an email address on your code signing certificate—subject email. Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing signature.

See Pedir um certificado de assinatura de código.

We are happy to announce that you can now make the Additional emails field a required field on CertCentral, Guest URL, and Guest Access request forms.

Tired of missing important expiring certificate notifications because the certificate owner is on vacation or no longer works for your organization?

The change helps prevent you from missing important notifications, including order renewal and expiring certificate notifications when the certificate owner is unavailable.

See for yourself:

To change this setting for CertCentral request forms:

To change this setting for Guest Access:

To change this setting for Guest URLs:

On October 20, 2022, the RSS feed for the docs.digicert.com change log is going down due to a platform migration.

It will return. Check back here for updates or contact us at docs@digicert.com to be notified when the new RSS feed is available.

Starting October 19, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

DigiCert has always required a verified contact from the organization to approve code signing certificate orders before we issue the certificate. Today, DigiCert can add a verified contact to an organization during the validation process. After October 19, verified contacts must be submitted with the organization.

To make the transition easier, when you submit a request to the Order code signing certificate API endpoint, DigiCert will default to adding the authenticated user (the user who owns the API key in the request) as a verified contact for the organization.

DigiCert will apply this default when:

To avoid a lapse in service, make sure users in your CertCentral account with active API keys have a job title and phone number.

Learn more

We are happy to announce that we updated the DigiCert site seal image and replaced the checkmark with a padlock.

The updated site seal continues to provide your customers with the assurance that your website is secured by DigiCert—the leading provider of digital trust.

In CertCentral, we reorganized and updated the look of the Code Signing and EV Code Signing certificate request forms. These forms are now more consistent with the look and flow of our TLS/SSL certificate request forms.

On the code signing request form, when adding a Subject email address to appear on the certificate, you can now see the validated domains assigned to the organization with which the code signing certificate is associated.

DigiCert will perform scheduled maintenance on October 8, 2022, 22:00 –24:00 MDT (October 9, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will end support for Cipher-Block-Chaining (CBC) ciphers in TLS connections to our services on October 8, 2022, at 22:00 MDT (October 9, 2022, at 04:00 UTC).

This change affects browser-dependent services and applications relying on CBC ciphers that interact with these DigiCert services:

This change does not affect your DigiCert-brand certificates. Your certificates will continue to work as they always have.

To give you more control over your domain prevalidation workflows, we added a new optional request parameter to the Add domain API endpoint: keep_www. Use this parameter to keep the www. subdomain label when you add a domain using a domain control validation (DCV) method of email, dns-txt-token, or dns-cname-token.

By default, if you are not using file-based DCV, the Add domain endpoint always removes the www. subdomain label from the name value. For example, if you send www.example.com, DigiCert adds example.com to your account and submits it for validation.

To keep the www and limit the scope of the approval to the www subdomain, set the value of the keep_www request parameter to true:

{
  "name": "www.example.com",
  "organization": {
    "id": 12345
  },
  "validations": [
    {
      "type": "ov"
    }
  ],
  "dcv_method": "email",
  "keep_www": true
}

CertCentral supports including a revocation reason when revoking a certificate. Now, you can choose one of the revocation reasons listed below when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

Supported revocation reasons:

*Note: Selecting Key compromise does not block using the associated public key in future certificate requests. To add the public key to the blocklist and revoke all certificates with the same key, visit problemreport.digicert.com and prove possession of the key.

Revoke immediately

We also added the Revoke this certificate immediately option that allows Administrators to skip the Request and Approval process and revoke the certificate immediately. When this option is deselected, the revocation request appears on the Requests page, where an Administrator must review and approve it before it is revoked.

Background

The Mozilla root policy requires Certificate Authorities (CAs) to include a process for specifying a revocation reason when revoking TLS/SSL certificates. The reason appears in the Certificate Revocation List (CRL). The CRL is a list of revoked digital certificates. Only the issuing CA can revoke the certificate and add it to the CRL.

DigiCert will perform scheduled maintenance on September 10, 2022, 22:00 –24:00 MDT (September 11, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

In the CertCentral Services API, we added the option to choose a revocation reason when you submit a request to revoke a TLS/SSL certificate.

You can choose a revocation reason when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

To choose a revocation reason, include the optional revocation_reason parameter in the body of your request.

Example JSON request body:

{
  "revocation_reason": "superseded"
}

For information about each revocation reason, visit the API documentation:

In the CertCentral Services API, we added a new contact_type label for verified contacts: verified_contact.

Use the verified_contact label to identify verified contacts for an organization when you submit a request for an EV TLS, Verified Mark, Code Signing, or EV Code Signing certificate. The updated label applies to all verified contacts, regardless of which product type the order is for.

For example, this JSON payload shows how to use the verified_contact label to add a verified contact to an organization in a new certificate order request:

{
  "certificate": {
    ...
  }
  "organization": {
    "id": 12345,
    "contacts": [
      {
        "contact_type": "verified_contact",
        "user_id": 12345
      }
  },
  ...
}

Note: Before this change, verified contacts were always identified with the label ev_approver. The CertCentral Services API will continue accepting ev_approver as a valid label for verified contacts on EV TLS, VMC, Code Signing, and EV Code Signing certificate orders. The verified_contact label works the same as the ev_approver label, but the name is updated to apply to all products that require a verified contact.

We updated the Order code signing certificate API documentation to describe three ways to add an organization to your Code Signing (CS) or EV Code Signing (EV CS) order requests:

Learn more: Order code signing certificate – CS and EV CS organization validation

DigiCert is happy to announce that CertCentral allows you to modify the common name and subject alternative names (SANs) on pending orders: new, renewals, and reissues.

Tired of canceling an order and placing it again because a domain has a typo? Now, you can modify the common name/SANs directly from a pending order.

Items to note when modifying SANs

See for yourself

See Edit common name and SANs on a pending TLS/SSL order: new, renewals, and reissues.

To make it easier for API clients to get the exact date and time domain validation reuse periods expire, we added new response parameters to the Domain info and List domains API endpoints:

Learn more:

Some DigiCert services will be down for about 15 minutes during scheduled maintenance on August 6, 2022, 22:00 – 24:00 MDT (August 7, 2022, 04:00 – 06:00 UTC).

To give API clients the option to hide unused certificates from API response data, we released new API endpoints to archive and restore certificates. By default, archived certificates do not appear in response data when you submit a request to the List reissues or List duplicates API endpoints.

New API endpoints

Updated API endpoints

We updated the List reissues and List duplicates endpoints to support a new optional URL query parameter: show_archived. If the value of show_archived is true, the response data includes archived certificates. If false (default), the response omits archived certificates.

Some DigiCert services will be down for a total of 20 minutes during scheduled maintenance on July 9, 2022, 22:00 – 24:00 MDT (July 10, 2022, 04:00 – 06:00 UTC).

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

DigiCert is happy to announce that we improved the CAA resource record checking feature and error messaging for failed checks in CertCentral.

Now, on the order’s details page, if a CAA resource record check fails, we display the check’s status and include improved error messaging to make it easier to troubleshoot problems.

DigiCert is happy to announce that CertCentral bulk domain validation now supports two more domain control validation (DCV) methods: DNS TXT and DNS CNAME.

Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing DCV before the domain's validation expires.

Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.

A DigiCert tem o prazer de anunciar os seguintes aprimoramentos na API CertCentral Report Library:

A DigiCert realizará a manutenção programada em 4 de junho de 2022, das 22:00 às 24:00 MDT (5 de junho de 2022, das 04:00 às 06:00 UTC). Embora tenhamos redundâncias para proteger seus serviços, alguns serviços da DigiCert podem estar indisponíveis durante esse período.

Atualizar: Para dar aos consumidores da API mais tempo para avaliar o impacto das alterações na resposta da API de informações do pedido em suas integrações, estamos adiando essa atualização até 31 de maio de 2022. Originalmente, planejamos lançar as alterações descritas abaixo em 25 de abril de 2022.

Em 31 de maio de 2022, a DigiCert fará as seguintes melhorias na API Informações do pedido. Essas alterações removem valores não utilizados e atualizam a estrutura de dados do objeto de detalhes do pedido para ser mais consistente para pedidos em diferentes estados entre os tipos de produto.

Para obter mais informações e exemplos de resposta para TLS público, assinatura de código, assinatura de documentos e certificados S/MIME de classe 1, consulte a documentação de referência do terminal Informações do pedido.

Se você tiver dúvidas ou precisar de ajuda com essas alterações, entre em contato com o representante da sua conta ou com o Suporte da DigiCert.

Em 24 de maio de 2022, entre 9h e 11h MDT (15h e 17h UTC), a DigiCert substituirá os certificados intermediários de CA (ICA) GeoTrust e RapidSSL listados abaixo. Não podemos mais emitir certificados DV de validade máxima (397 dias) desses intermediários.

Consulte o artigo da KB de atualização do DigiCert ICA.

A DigiCert tem o prazer de anunciar nosso novo serviço de geração de chaves—KeyGen. Use o KeyGen para gerar e instalar seu cliente e certificados de assinatura de código do seu navegador. O KeyGen pode ser usado no macOS e no Windows e é compatível com todos os principais navegadores.

Com o KeyGen, você não precisa gerar um CSR para solicitar seu cliente e certificados de assinatura de código. Faça seu pedido sem um CSR. Depois que processarmos o pedido e seu certificado estiver pronto, a DigiCert enviará um e-mail "Gerar seu certificado" com instruções sobre como usar o KeyGen para obter seu certificado.

Corrigimos um problema em que a API Informações do pedido (GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}) retornava o tipo de dados incorreto para o campo user quando nenhum usuário está associado ao pedido. Agora, para pedidos sem dados do usuário, o terminal de informações do pedido retorna um objeto user vazio ("user": {}) em vez de retornar uma matriz vazia ("user": []).

Atualizar: Não há tempo de inatividade planejado durante a manutenção em 7 de maio, MDT (8 de maio, UTC).

A DigiCert realizará a manutenção programada em 7 de maio de 2022, entre 22:00 – 24:00 MDT (8 de maio de 2022, entre 04:00 – 06:00 UTC). Embora tenhamos redundâncias para proteger seus serviços, alguns serviços da DigiCert podem estar indisponíveis durante esse período.

Os serviços serão restabelecidos assim que concluirmos a manutenção.

Temos o prazer de anunciar que os planos plurianuais já estão disponíveis para certificados de marcas verificadas (VMCs) na CertCentral e na API de serviços da CertCentral.

Os planos plurianuais DigiCert® permitem que você pague um único preço com desconto por até seis anos de cobertura do Certificado de Marca Verificada. Com um Plano Plurianual, você escolhe a duração da cobertura que deseja (até seis anos). Até que o plano expire, você emite novamente seu certificado sem nenhum custo cada vez que ele atinge o final de seu período de validade.

A DigiCert tem o prazer de anunciar que nosso recurso de bloqueio de domínio já está disponível na CertCentral Services API.

Novos endpoints de API

Endpoints de API atualizados

Atualizamos a resposta para os terminais Informações do domínio e Lista de domínios para incluir os seguintes parâmetros com detalhes de bloqueio de domínio:

Para saber mais, consulte:

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking lets you control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

To learn more, see:

A partir de 5 de abril de 2022, MDT, você não poderá mais atualizar sua conta Symantec, GeoTrust, Thawte ou RapidSSL para o CertCentral™.

Se você ainda não mudou para o DigiCert CertCentral, faça upgrade agora mesmo para manter a segurança do site e o acesso contínuo aos seus certificados.

A DigiCert realizará a manutenção programada em 2 de abril de 2022, das 22:00 às 24:00 MDT (3 de abril de 2022, das 04:00 às 06:00 UTC). Durante esse período, alguns serviços podem ficar inativos por até duas horas.

A DigiCert tem o prazer de anunciar que nosso recurso de validação de domínio em massa já está disponível. Não gaste tempo extra enviando um domínio de cada vez para revalidação. Use nosso recurso de revalidação de domínio em massa para enviar de 2 a 25 domínios por vez para revalidação.

Lembre-se, a validação do domínio é válida apenas por 397 dias. Para manter a emissão perfeita de certificados, a DigiCert recomenda concluir a validação de controle de domínio (DCV) antes que a validação do domínio expire.

Veja por si mesmo

Consulte Pré-validação do domínio: Revalidação de domínio em massa.

A partir de 24 de março de 2022, ao visitar as Ferramentas SSL, você verá uma mensagem pop-up informando que as Ferramentas SSL não estão mais disponíveis. Recomendamos que você use a Ferramenta de diagnóstico de instalação SSL da DigiCert®.

Os pedidos de certificados DigiCert Basic OV e EV incluem o selo do site DigiCert. Agora, você pode instalar o selo do site DigiCert no mesmo site que seu certificado Basic SSL protege. Os selos de site fornecem a seus clientes a garantia de que seu site é protegido pela DigiCert - um dos nomes mais reconhecidos em segurança TLS/SSL.

Ao clicar no selo do site, você verá detalhes adicionais sobre o domínio, a organização, o certificado TLS/SSL e a validação.

Saiba como configurar e instalar seu selo de site DigiCert

No CertCentral e na API de serviços do CertCentral, agora você pode usar o método de validação de controle de domínio DNS CNAME (DCV) para validar os domínios em seu pedido de certificado DV.

Para usar o método DNS CNAME DCV em seu pedido de certificado DV:

Para saber mais sobre como usar o método DNS CNAME DCV:

Para facilitar a localização de informações sobre o status de validação de controle de domínio (DCV) para domínios em sua conta da CertCentral, adicionamos estes parâmetros de resposta a objetos de domínio na resposta da API Listar domínios:

Para mais informações, consulte a documentação de referência do endpoint Listar domínios.

A DigiCert realizará a manutenção programada em sábado, 5 de março de 2022, das 22:00 às 24:00 MST (domingo, 6 de março de 2022, das 05:00 às 07:00 UTC). Durante esse período, alguns serviços podem ficar inativos por até duas horas.

No CertCentral e na CertCentral Services API, atualizamos o processo de solicitação de certificado EV TLS para enviar apenas os e-mails de aprovação de solicitação EV TLS para os contatos verificados incluídos na solicitação de certificado.

Adicione contatos verificados a uma solicitação de certificado EV TLS:

Para saber mais sobre solicitações de certificados EV TLS:

Como parte de nossa manutenção programada em 12 de fevereiro de 2022, das 22h às 24h MST (13 de fevereiro de 2022, das 05h às 07h UTC), a DigiCert está expandindo o intervalo de endereços IP que usamos para nossos serviços. Esses endereços IP adicionais fazem parte de nossos esforços para aumentar o tempo de atividade do serviço e reduzir a necessidade de tempo de inatividade do serviço durante a manutenção programada.

Atualizamos a resposta da API Informações do domínio para incluir o parâmetro expiration_date para o token DCV associado ao domínio. Agora, quando você chama a API de informações do domínio e define o valor do parâmetro de consulta include_dcv como verdadeiro, o objeto dcv_token na resposta inclui o expiration_date do token DCV para o domínio.

{
  ...
  "dcv_token": {
    "token": "91647jw2bx280lr5shkfsxd0pv50ahvg",
    "status": "pending",
    "expiration_date": "2022-02-24T16:25:52+00:00"
  },
  ...
}

Os administradores do CertCentral agora podem especificar para quais domínios de email os usuários podem criar uma conta do CertCentral. Isso ajuda a evitar que e-mails sejam enviados para domínios de e-mail genéricos não aprovados (@gmail.com, @yahoo.com) ou domínios de terceiros. Se um usuário tentar definir ou alterar um endereço de e-mail de usuário para um domínio não aprovado, ele receberá um erro.

Encontre esta configuração em Configurações > Preferências. Expanda Configurações avançadas e procure a seção Domínios de e-mail aprovados.

Estamos felizes em anunciar que a DigiCert agora reconhece mais três escritórios de propriedade intelectual para verificar o logotipo do seu certificado VMC. Esses novos escritórios estão na Coréia, Brasil e Índia.

Novos escritórios de marcas aprovados:

Outros escritórios de marcas aprovados:

O que é um Certificado de Marca Verificada?

Certificados de marca verificada (VMCs) são um novo tipo de certificado que permite que as empresas coloquem um logotipo de marca certificada ao lado do campo "remetente" nas caixas de entrada dos clientes.

Saiba mais sobre certificados VMC.

Corrigimos um bug no processo de emissão de certificado de assinatura de código (CS) em que estávamos enviando o e-mail de geração de certificado apenas para o contato verificado pelo CS. Esse bug só acontecia quando o solicitante não incluía um CSR com a solicitação de certificado de assinatura de código.

Agora, para pedidos enviados sem um CSR, enviamos o e-mail de geração do certificado de assinatura de código para:

À medida que trabalhamos para alinhar nossos perfis de certificado DV, OV e EV TLS, fazemos uma pequena alteração em nossos perfis de certificado OV e EV TLS. Em 25 de janeiro de 2022, definimos a extensão de restrições básicas como não crítica nos nossos perfis de certificado TLS OV e EV.

Na página Domínios, na lista suspensa Status de validação, atualizamos o filtro Concluído/Validado para facilitar a localização de domínios com dados concluídos e ativos validação de controle de domínio (DCV).

Agora, quando você pesquisa domínios com DCV Concluído/Validado, só retornamos domínios com DCV concluído e ativo em seus resultados de pesquisa. Para encontrar domínios com DCV expirado, use o filtro Expirado na lista suspensa Status de validação.

Encontre domínios com DCV completo e ativo

Para a API Listar domínios, atualizamos o filtro filters[validation]=completed para facilitar a localização de domínios validados para certificado OV ou EV emissão.

Antes, esse filtro retornava todos os domínios com verificações de DCV concluídas, mesmo que a validação do domínio tivesse expirado. Agora, o filtro retorna apenas domínios com status de validação de domínio OV ou EV ativo.

Atualizamos as páginas Domínios e Detalhes do domínio para facilitar o rastreamento e manter a validação de seus domínios atualizada. Essas atualizações coincidem com as alterações do setor no ano passado no período de reutilização de validação de domínio*. Manter a validação de seu domínio atualizada reduz os tempos de emissão de certificados: novos, reemissões, problemas duplicados e renovações.

A DigiCert realizará a manutenção programada em 8 de janeiro de 2022, das 22:00 às 24:00 MST (9 de janeiro de 2022, das 05:00 às 07:00 UTC). Embora tenhamos redundâncias em vigor para proteger seus serviços, alguns serviços DigiCert podem estar indisponíveis durante esse período.