Фильтрация по: DV Certificates x очистить
enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

Функция Discovery теперь доступна во всех учетных записях CertCentral

Мы рады сообщить о том, что все существующие учетные записи CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание. Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной панели управления внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

  • Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
  • Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по учетным записям или в нашу службу поддержки.
new

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учетной записи CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

  • Диапазон дат
  • Подразделение
  • Пользователь
  • IP-адрес
  • Действия
    (например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учетной записи CertCentral в меню на левой главной панели нажмите Учетная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.

new

Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.

fix

Устранение ошибки: В заказах сертификатов DV не выполняется настройка учетной записи «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учетной записи Указать базовые домены для подтверждения действительности.

Примечание. Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учетной записи Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учетной записи, перейдите к опции Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).

fix

Устранение ошибки: Отправляемое по электронной почте уведомление не содержит приложения с сертификатом DV

Мы исправили ошибку в процессе выдачи сертификат, в котором мы не предусмотрели прикрепления копии сертификата к отправляемому по электронной почте уведомлению Ваш сертификат для вашего домена. В качестве временной меры устранения данной ошибки в настоящее время мы включили в отправляемое по электронной почте уведомление о сертификате DV ссылку для загрузки сертификата.

Примечание. После выпуска After DigiCert сертификата он сразу же становится доступным в вашей учетной записи CertCentral.

Чтобы воспользоваться содержащейся в письме ссылкой для загрузки, вы должны иметь доступ к учетной записи CertCentral, а также разрешения доступа к заказу сертификата.

Если получатель письма не имеет доступа к учетной записи или заказу сертификата, вы можете направить ему по электронной почте копию сертификата DV из вашей учетной записи CertCentral. См. наши инструкции по отправке сертификата DV по электронной почте из вашей учетной записи CertCentral.

enhancement

Обновления унаследованной учетной записи партнера до CertCentral

В DigiCert Service API мы обновили —идентификатор заказа DigiCert — чтобы упростить процедуру поиска соответствующих идентификаторов заказа DigiCert для ваших перенесенных унаследованных заказов сертификатов GeoTrust TLS/SSL.

Теперь вы можете использовать идентификатор заказа GeoTrust* при получении идентификатора заказа DigiCert для ваших заказов сертификатов GeoTrust. Кроме того, при использовании идентификатора заказа GeoTrust мы отправляем вам идентификатор самого последнего заказа сертификата DigiCert.

*Примечание: В унаследованных учетных записях партнера вы будете иметь доступ только к идентификатору заказа GeoTrust, используемому для ваших заказов сертификатов GeoTrust SSL/TLS.

Исходные данные

После того, как вы перенесете ваши активные заказы открытых сертификатов SSL/TLS в вашу новую учетную запись, мы назначим уникальный идентификатор заказа DigiCert каждому перенесенному заказу унаследованного сертификата SSL/TLS.

Для получения более подробной информации:

fix

Мы исправили ошибку процедуры повторного выпуска сертификата DV, когда не указывалась дата окончания срока действия в исходном заказе на сертификаты, до истечения срока действия которых оставалось больше одного года.

Теперь, когда вы повторно выпускаете сертификат DV, до истечения срока действия которого остается больше одного года, для переизданного сертификата сохраняется дата окончания срока действия, действующая для исходного сертификата.

enhancement

В DigiCert Services API мы усовершенствовали конечные точки запроса на сертификат DV, позволяя вам использовать новое поле email_domain вместе с существующим полем emailдля более точного указания требуемых получателей электронных сообщений о подтверждении полномочий управления доменом (DCV).

Например, при оформлении заказа на сертификат для my.example.com, владелец базового домена (example.com) может осуществлять подтверждение субдомена. Чтобы изменить получателя электронных сообщений DCV, в запросе на сертификат DV добавьте параметр dcv_emails. Затем добавьте поле email_domain с указанием базового домена (example.com) и поле email с указанием адрес электронной почты требуемого получателя электронных сообщений DCV (admin@example.com).

Пример запроса на сертификат GeoTrust Standard DV

Конечные точки сертификатов DV:

Февраль 12, 2019

enhancement

Мы расширили наше предложение сертификатов DV. Теперь вы можете продлевать заказы на сертификаты DV, сохраняя первоначальный идентификатор заказа.

Раньше, когда приближалась дата истечения срока действия заказа на сертификат DV, вы должны были заказать новый сертификат для доменов в заказе с истекающим сроком действия.

Примечание. Сертификаты DV не поддерживают предварительное подтверждение полномочий управления доменом. При продлении сертификата DV вы должны подтвердить полномочия управления доменами в заказе на продление.

В Руководстве по регистрации сертификата DV см. Продлению срока действия сертификатов DV.

enhancement

Мы переместили Руководство по регистрации сертификата CertCentral DV по адресу: https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/.

PDF-версия руководства по-прежнему доступна (см. ссылку в нижней части страницы Введение).

Кроме того, мы обновили и добавили инструкции для поддерживаемых методов DCV для сертификатов DV в CertCentral.

  • Добавлены новые инструкции по методам подтверждения полномочий управления доменом (DCV)
    • Используйте метод DCV с использованием электронной почты
    • Используйте метод DNS TXT DCV
    • Используйте метод File DCV
    • Стандартные ошибки метода File DCV
  • Обновлены инструкции по оформлению заказа на сертификат DV
    • Заказ на сертификат RapidSSL Standard DV
    • Заказ на сертификат RapidSSL Wildcard DV
    • Заказ на сертификат GeoTrust Standard DV
    • Заказ на сертификат GeoTrust Wildcard DV
    • Заказ на сертификат GeoTrust Cloud DV
  • Обновлены инструкции по повторному выпуску сертификата DV
    • Повторный выпуск сертификата RapidSSL Standard DV
    • Повторный выпуск сертификата RapidSSL Wildcard DV
    • Повторный выпуск сертификата GeoTrust Standard DV
    • Повторный выпуск сертификата GeoTrust Wildcard DV
    • Повторный выпуск сертификата GeoTrust Cloud DV
new

Мы добавили еще два метода подтверждения полномочий управления доменом (DCV) на страницах Заказ и Повторный выпуск для сертификатов DV: DNS TXT и File.

Примечание. Раньше (если только вы не используете DigiCert Services API) вы могли использовать только метод DCV с использованием электронной почты, чтобы подтвердить полномочия управления доменами, указанными в ваших заказах на сертификаты DV.

Теперь при оформлении заказа на выпуск или повторный выпуск сертификата DV вы можете выбрать DNS TXT, File или Email в качестве метода DCV для подтверждения полномочий управления доменом для заказа.

new

Мы добавили новую функцию Подтвердить полномочия управления доменами на странице данных Заказ № для сертификата DV.

Раньше нельзя было предпринять какие-либо действия для подтверждения полномочий управления доменом на странице данных Заказ № для сертификата DV.

Теперь вы можете выполнить больше действий подтверждения полномочий управления доменом для заказа:

  • Используйте методы DCV DNS TXT, Email и File
  • Повторная отправка / отправка электронных сообщений DCV и выбор адресов электронной почты для рассылки этих сообщений
  • Проверьте запись DNS TXT вашего домена
  • Проверьте файл fileauth.txt вашего домена
  • Выберите другой метод DCV, вместо о того, который был выбран при оформлении заказа на сертификат

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

enhancement

Мы внесли улучшению в раздел Подробные сведения о сертификате на странице данных Заказ № сертификата DV, включив дополнительную информацию о сертификате DV: Серийный номер и Отпечаток.

Примечание. Данное улучшение не имеет обратной силы. Эта новая информация отображается только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

enhancement

Мы улучшили конечную точку Получить данные заказа, чтобы в ответе указывался отпечаток и серийный номер сертификата DV.

{
"идентификатор": "12345",
"сертификат":{
"идентификатор":123456,
"отпечаток":"{{отпечаток}}",
"serial_number":"{{serial_number}}
...
}

Примечание. Данное улучшение не имеет обратной силы. Отпечаток и серийный номер указываются в ответе только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

Для ознакомления с дополнительной информацией см. конечную точку Получить данные заказа в документации по DigiCert Services CertCentral API.

enhancement

Мы расширили наши предложения по сертификатам RapidSSL DV, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    По умолчанию при оформлении заказа на стандартный сертификат RapidSSL DV вы получаете обе версии общего имени в сертификате. –[your-domain].com и www.[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба www.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    По умолчанию при оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы получали домен с подстановочными знаками и базовый домен в сертификате – *.[your-domain].com и[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба *.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

См. CertCentral: Руководство по регистрации сертификата DV.

enhancement

Мы усовершенствовали конечные точки по сертификатам RapidSSL, в частности, мы включили параметр dns_names, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    При оформлении заказа на стандартный сертификат RapidSSL Standard DV вы можете включить обе версии вашего домена в сертификат —[your-domain].com и www.[your-domain].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    При оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы можете включить базовый домен в сертификат — *.[your-domain].com и[your-domain].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Отдельные сертификаты для подписывания документов доступны в CertCentral:

  • Сертификат для подписывания документов – Отдельный (500)
  • Сертификат для подписывания документов – Отдельный (2000)

Чтобы активировать отдельные сертификаты для подписывания документов для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Раньше были доступны только сертификаты для подписывания документов организации.

  • Сертификат для подписывания документов – Организации (2000)
  • Сертификат для подписывания документов – Организации (5000)

Для ознакомления с более подробной информацией об этих сертификатах см. Сертификат для подписывания документа.

enhancement

Мы усовершенствовали функцию Отчет о заказах на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказы). Теперь, при запуске отчета (щелкните по Отчет о заказах) он будет включать ваши заказы на сертификаты DV SSL.

new

Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:

  • RapidSSL Standard DV
  • Сертификат DV RapidSSL с поддержкой субдоменов
  • Стандартный сертификат DV GeoTrust
  • Сертификат DV GeoTrust с поддержкой субдоменов

Документация