Фильтрация по: DV Certificates x очистить
fix

We fixed a bug that changes the reissue workflow for DV certificates. After August 24, 2021, when you reissue a DV certificate and change or remove SANs, the original certificate and any previously reissued or duplicate certificates are revoked after a 72-hour delay.

enhancement

CertCentral Services API: Внесены улучшения в конечные точки «Отозвать заказы на сертификаты» и «Отозвать сертификат»

В DigiCert Services API мы обновили конечные точки Отозвать заказы на сертификаты и Отозвать сертификат, что позволяет пропустить этап утверждения при отзыве сертификата.

Примечание: Ранее этап утверждения был обязательным и его нельзя было пропустить.

Добавлен новый дополнительный параметр, "skip_approval": верно, который позволяет пропустить этап утверждения при подаче запроса на отзыв одного сертификата или всех сертификатов в заказе.

Примечание: Чтобы можно было пропустить этап утверждения обработки запросов на отзыв сертификата, для ключа API должны быть предусмотрены полномочия администратора. См. Аутентификация.

Теперь по запросам на отзыв сертификата и на отзыв заказа на сертификат можно пропустить этап утверждения и сразу отправить запрос в DigiCert для отзыва сертификата.

Пример конечных точек запроса на отзыв сертификата и отзыв заказов на сертификаты

Example revoke certificate request with skip_approval parameter

fix

Устранение ошибки: В электронных сообщения о выпуске сертификатов DV не были соблюдены настройки формата сертификата

Мы исправили ошибку в процессе выпуска сертификата DV, когда в уведомлении по электронной почте Ваш сертификат для вашего домена сертификат не соответствовал формату, указанному в настройках вашей учётная запись.

Примечание: Ранее мы включали ссылку на скачивание сертификата во все отправляемые по электронной почте уведомления о выпуске сертификата DV.

Теперь, когда мы выпускаем заказ на Dv-сертификат, в электронном письме сертификат соответствует формату, указанному в настройках Формат сертификата в вашей учётная запись.

Настроить формат сертификата для электронных сообщений о выпуске сертификата

В левой части главного меню перейдите к Настройки > Предпочтительные настройки. На странице Предпочтительные настройки подразделения разверните Расширенные настройки. В разделе Формат сертификата выберите формат сертификата: вложение, обычный текст или ссылка для скачивания. Нажмите Сохранить настройки.

new

Функция Discovery теперь доступна во всех yчётная запись CertCentral

Мы рады сообщить о том, что все существующие yчётная запись CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание: Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

  • Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
  • Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по yчётная запись или в нашу службу поддержки.
new

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учётная запись CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

  • Диапазон дат
  • Подразделение
  • Пользователь
  • IP-адрес
  • Действия
    (например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учётная запись CertCentral в меню на левой главной панели нажмите Yчётная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.

new

Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.

fix

Устранение ошибки: В заказах сертификатов DV не выполняется настройка учётная запись «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учётная запись Указать базовые домены для подтверждения действительности.

Примечание: Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учётная запись Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учётная запись, перейдите к Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).

fix

Устранение ошибки: Отправляемое по электронной почте уведомление не содержит приложения с сертификатом DV

Мы исправили ошибку в процессе выдачи сертификат, в котором мы не предусмотрели прикрепления копии сертификата к отправляемому по электронной почте уведомлению Ваш сертификат для вашего домена. В качестве временной меры устранения данной ошибки в настоящее время мы включили в отправляемое по электронной почте уведомление о сертификате DV ссылку для загрузки сертификата.

Примечание: После выпуска After DigiCert сертификата он сразу же становится доступным в вашей учётная запись CertCentral.

Чтобы воспользоваться содержащейся в письме ссылкой для загрузки, вы должны иметь доступ к учётная запись CertCentral, а также разрешения доступа к заказу сертификата.

Если получатель письма не имеет доступа к учётная запись или заказу сертификата, вы можете направить ему по электронной почте копию сертификата DV из вашей учётная запись CertCentral. См. наши инструкции по отправке сертификата DV по электронной почте из вашей учётная запись CertCentral.

enhancement

Обновления унаследованной учётная запись партнера до CertCentral

В DigiCert Service API мы обновили —идентификатор заказа DigiCert — чтобы упростить процедуру поиска соответствующих идентификаторов заказа DigiCert для ваших перенесенных унаследованных заказов сертификатов GeoTrust TLS/SSL.

Теперь вы можете использовать идентификатор заказа GeoTrust* при получении идентификатора заказа DigiCert для ваших заказов сертификатов GeoTrust. Кроме того, при использовании идентификатора заказа GeoTrust мы отправляем вам идентификатор самого последнего заказа на сертификат DigiCert.

*Примечание: В унаследованных yчётная запись партнера вы будете иметь доступ только к идентификатору заказа GeoTrust, используемому для ваших заказов сертификатов GeoTrust SSL/TLS.

Исходные данные

После того, как вы перенесете ваши активные заказы открытых сертификатов SSL/TLS в вашу новую yчётная запись, мы назначим уникальный идентификатор заказа DigiCert каждому перенесенному заказу унаследованного сертификата SSL/TLS.

Для получения более подробной информации:

fix

Мы исправили ошибку процедуры повторного выпуска сертификата DV, когда не указывалась дата окончания срока действия в исходном заказе на сертификаты, до истечения срока действия которых оставалось больше одного года.

Теперь, когда вы повторно выпускаете сертификат DV, до истечения срока действия которого остается больше одного года, для переизданного сертификата сохраняется дата окончания срока действия, действующая для исходного сертификата.

enhancement

В DigiCert Services API мы усовершенствовали конечные точки запроса на сертификат DV, позволяя вам использовать новое поле email_domain вместе с существующим полем emailдля более точного указания требуемых получателей электронных сообщений о подтверждении полномочий управления доменом (DCV).

Например, при оформлении заказа на сертификат для my.example.com, владелец базового домена (example.com) может осуществлять подтверждение субдомена. Чтобы изменить получателя электронных сообщений DCV, в запросе на сертификат DV добавьте параметр dcv_emails. Затем добавьте поле email_domain с указанием базового домена (example.com) и поле email с указанием адрес электронной почты требуемого получателя электронных сообщений DCV (admin@example.com).

Пример запроса на сертификат GeoTrust Standard DV

Конечные точки сертификатов DV:

Февраль 12, 2019

enhancement

Мы расширили наше предложение сертификатов DV. Теперь вы можете продлевать заказы на сертификаты DV, сохраняя первоначальный идентификатор заказа.

Раньше, когда приближалась дата истечения срока действия заказа на сертификат DV, вы должны были заказать новый сертификат для доменов в заказе с истекающим сроком действия.

Примечание: Сертификаты DV не поддерживают предварительное подтверждение полномочий управления доменом. При продлении сертификата DV вы должны подтвердить полномочия управления доменами в заказе на продление.

В Руководстве по регистрации сертификата DV см. Продлению срока действия сертификатов DV.

enhancement

Мы переместили Руководство по регистрации сертификата CertCentral DV по адресу: https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/.

PDF-версия руководства по-прежнему доступна (см. ссылку в нижней части страницы Введение).

Кроме того, мы обновили и добавили инструкции для поддерживаемых методов DCV для сертификатов DV в CertCentral.

  • Добавлены новые инструкции по методам подтверждения полномочий управления доменом (DCV)
    • Используйте метод DCV с использованием электронной почты
    • Использовать DNS TXT в качестве метода DCV
    • Использовать File в качестве метода DCV
    • Стандартные ошибки метода File DCV
  • Обновлены инструкции по оформлению заказа на сертификат DV
    • Заказ на сертификат RapidSSL Standard DV
    • Заказ на сертификат RapidSSL Wildcard DV
    • Заказ на сертификат GeoTrust Standard DV
    • Заказ на сертификат GeoTrust Wildcard DV
    • Заказ на сертификат GeoTrust Cloud DV
  • Обновлены инструкции по повторному выпуску сертификата DV
    • Повторный выпуск сертификата RapidSSL Standard DV
    • Повторный выпуск сертификата RapidSSL Wildcard DV
    • Повторный выпуск сертификата GeoTrust Standard DV
    • Повторный выпуск сертификата GeoTrust Wildcard DV
    • Повторный выпуск сертификата GeoTrust Cloud DV
new

Мы добавили еще два метода подтверждения полномочий управления доменом (DCV) на страницах Заказ и Повторный выпуск для сертификатов DV: DNS TXT и File.

Примечание: Раньше (если только вы не используете DigiCert Services API) вы могли использовать только метод DCV с использованием электронной почты, чтобы подтвердить полномочия управления доменами, указанными в ваших заказах на сертификаты DV.

Теперь при оформлении заказа на выпуск или повторный выпуск сертификата DV вы можете выбрать DNS TXT, File или Email в качестве метода DCV для подтверждения полномочий управления доменом для заказа.

new

Мы добавили новую функцию Подтвердить полномочия управления доменами на странице данных Заказ № для сертификата DV.

Раньше нельзя было предпринять какие-либо действия для подтверждения полномочий управления доменом на странице данных Заказ № для сертификата DV.

Теперь вы можете выполнить больше действий подтверждения полномочий управления доменом для заказа:

  • Используйте методы DCV DNS TXT, Email и File
  • Повторная отправка / отправка электронных сообщений DCV и выбор адресов электронной почты для рассылки этих сообщений
  • Проверьте запись DNS TXT вашего домена
  • Проверьте файл fileauth.txt вашего домена
  • Выберите другой метод DCV, вместо о того, который был выбран при оформлении заказа на сертификат

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

enhancement

Мы внесли улучшению в раздел Подробные сведения о сертификате на странице данных Заказ № сертификата DV, включив дополнительную информацию о сертификате DV: Серийный номер и Отпечаток.

Примечание: Данное улучшение не имеет обратной силы. Эта новая информация отображается только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

enhancement

Мы улучшили конечную точку Получить данные заказа, чтобы в ответе указывался отпечаток и серийный номер сертификата DV.

{
"идентификатор": "12345",
"сертификат":{
"идентификатор":123456,
"отпечаток":"{{отпечаток}}",
"serial_number":"{{serial_number}}
...
}

Примечание: Данное улучшение не имеет обратной силы. Отпечаток и серийный номер указываются в ответе только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

Для ознакомления с дополнительной информацией см. конечную точку Получить данные заказа в документации по DigiCert Services CertCentral API.

enhancement

Мы расширили наши предложения по сертификатам RapidSSL DV, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    По умолчанию при оформлении заказа на стандартный сертификат RapidSSL DV вы получаете обе версии общего имени в сертификате. –[your-domain].com и www.[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба www.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    По умолчанию при оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы получали домен с подстановочными знаками и базовый домен в сертификате – *.[your-domain].com и[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба *.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

См. CertCentral: Руководство по регистрации сертификата DV.

enhancement

Мы усовершенствовали конечные точки по сертификатам RapidSSL, в частности, мы включили параметр dns_names, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    При оформлении заказа на стандартный сертификат RapidSSL Standard DV вы можете включить обе версии вашего домена в сертификат —[your-domain].com и www.[your-domain].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    При оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы можете включить базовый домен в сертификат — *.[your-domain].com и[your-domain].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Отдельные сертификаты для подписывания документов доступны в CertCentral:

  • Сертификат для подписывания документов – Отдельный (500)
  • Сертификат для подписывания документов – Отдельный (2000)

Чтобы активировать отдельные сертификаты для подписывания документов для своей учётная запись CertCentral, обратитесь к своему торговому представителю.

Раньше были доступны только сертификаты для подписывания документов организации.

  • Сертификат для подписывания документов – Организации (2000)
  • Сертификат для подписывания документов – Организации (5000)

Для ознакомления с более подробной информацией об этих сертификатах см. Сертификат для подписывания документа.

enhancement

Мы усовершенствовали функцию Отчет о заказах на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказы). Теперь, при запуске отчета (щелкните по Отчет о заказах) он будет включать ваши заказы на сертификаты DV SSL.

new

Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:

  • RapidSSL Standard DV
  • Сертификат DV RapidSSL с поддержкой субдоменов
  • Стандартный сертификат DV GeoTrust
  • Сертификат DV GeoTrust с поддержкой субдоменов

Документация