Фильтрация по: DCV x очистить
enhancement

CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

  • Find domains with OV and EV validation reuse periods that are expired or expiring soon.
  • Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

  • Added validation filter values
    On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

    To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
    • shortened_by_industry_changes
    • ov_expired_in_last_7_days
    • ov_expiring_within_7_days
    • ov_expiring_within_30_days
    • ov_expiring_from_31_to_60_days
    • ov_expiring_from_61_to_90_days
    • ev_expired_in_last_7_days
    • ev_expiring_within_7_days
    • ev_expiring_within_30_days
    • ev_expiring_from_31_to_60_days
    • ev_expiring_from_61_to_90_days
  • Added fields to the dcv_expiration object
    You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
  • Added dcv_method filter
    We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.


New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.

new

Теперь доступен план долгосрочного обслуживания

Мы рады сообщить, что теперь в CertCentral и CertCentral Partners доступны планы долгосрочного обслуживания.

Планы долгосрочного обслуживания DigiCert® позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет. В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия.

1 сентября 2020 года максимальный срок действия сертификата SSL/TLS сократится с 825 дней до 397 дней. При приближении окончания срока действия активного сертификата в рамках плана долгосрочного обслуживания вы перевыпускаете его для поддержания покрытия SSL/TLS.

compliance

Прекращена браузерная поддержка TLS 1.0 и 1.1

Четыре основных браузера больше не поддерживают безопасность транспортного уровня (TLS) версий 1.0 и 1.1.

Что вы должны знать

Данное изменение не влияет на ваши сертификаты DigiCert. Ваши сертификаты продолжат работать в обычном режиме.

Это изменение влияет на сервисы и приложения, работа которых зависит от браузера, и которые используют протокол TLS 1.0 или 1.1. После прекращения браузерной поддержки TLS 1.0 и 1.1 все устаревшие системы не смогут устанавливать HTTPS-соединения.

Что нужно сделать

Если вас коснулось это изменение и ваша система поддерживает более современные версии протокола TLS, обновите конфигурацию сервера в кратчайший срок до TLS 1.2 или TLS 1.3.

Если вы не перейдете на TLS 1.2 или 1.3, ваш веб-сервер, система или агент не смогут использовать HTTPS для безопасного взаимодействия с сертификатом.

Информация об устаревании TLS 1.0/1.1 в браузерах

Firefox 78, дата выпуска: 30 июня 2020 г.

Safari 13.1, дата выпуска: 24 марта 2020 г.

Chrome 84, дата выпуска: 21 июля 2020 г.

Edge v84, дата выпуска: 16.07.2020

Полезные ресурсы

При наличии такого большого количества уникальных систем, работающих с TLS, мы не может описать все возможные пути обновления, но все-таки приведем ниже несколько ссылок, которые могут оказаться полезными:

enhancement

CertCentral Services API: Обновленная документация для сообщений об ошибках

В документации Services API мы обновили страницу Jib,rb , в частности, мы включили описания сообщений об ошибках, связанных со следующими действиями:

  • Немедленный выпуск DV-сертификата
  • Подтверждение управления доменом (DCV)
  • Проверка записей в ресурсе авторизации центром сертификации (CAA)

Ранее в этом году мы улучшили API для заказов на сертификаты DV и запросов DCV в целях предоставления более подробных сообщений об ошибках в случае сбоя проверок записей ресурсов DCV, авторизации файлов, поиска DNS или CAA. Теперь при получении одного из этих сообщений об ошибке проверьте страницу «Ошибки» для ознакомления с дополнительной информацией об устранении неполадок.

Для получения более подробной информации:

compliance

Изменения отраслевых стандартов

По состоянию на 31 июля 2019 года (19:30 UTC) вы должны использовать метод DCV «Практическая демонстрация HTTP», чтобы продемонстрировать полномочия управления IP-адресами в ваших заказах на сертификаты.

Для ознакомления с более подробной информацией о методе DCV «Практическая демонстрация HTTP», см. данные инструкции:

В настоящее время отраслевые стандарты позволяют вам использовать другие методы DCV для демонстрации полномочий управления вашим IP-адресом. Тем не менее, после выхода бюллетеня SC7 правила подтверждения полномочий управления IP-адресом изменились.

Бюллетень SC7: Обновление методов подтверждения полномочий управления IP-адресом

Данный бюллетень переопределяет допустимые процессы и процедуры для подтверждения полномочий клиента по управлению IP-адресом, указанным в сертификате. Изменения обеспечения соответствия согласно бюллетеню SC7 вступают в силу 31 июля 2019 года (19:30 UTC).

Для обеспечения соответствия по состоянию на 31 июля 2019 года (19:30 UTC) DigiCert разрешает клиентам использовать метод DCV с практической демонстрацией HTTP для подтверждения полномочий управления своими IP-адресами.

Удаление поддержки для IPv6

По состоянию на 31 июля 2019 года (19:30 UTC) DigiCert прекратила поддержку сертификатов для адресов IPv6. Из-за ограничений сервера DigiCert не может связаться с IPv6-адресом, чтобы проверить файл, размещенный на веб-сайте клиента, для метода DCV с практической демонстрацией HTTP.

Январь 10, 2019

fix

Мы исправили ошибку, из-за которой на странице данных Заказ № на сертификат SSL/TLS и на панели данных Заказ проверка полномочий управления доменом не отображалась как завершенная после завершения проверки доменов, указанных в заказе на сертификат.

Примечание: Эта ошибка не создавала препятствий для выдачи заказов на сертификаты после завершения проверки полномочий управления доменом.

Теперь, когда вы завершаете проверку полномочий управления доменами, указанными в вашем заказе, на странице данных Заказ № и на панели данных Заказ отображается проверка полномочий управления доменом как завершенная.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № заказа на сертификат нажмите ссылку с номером заказа Быстрый просмотр.)