Фильтрация по: DV SSL certificates x очистить
enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

new

CertCentral Services API: Обновления документации

Мы добавили новый параметр запроса в документацию CertCentral Services API для заказов на сертификаты DV: use_auth_key. В учетных записях с существующим AuthKey этот параметр позволяет задать, следует ли проверять записи DNS на наличие токена запроса AuthKey при размещении заказа на сертификат DV.

По умолчанию, если для вашей учётная запись существует AuthKey, вы должны добавить токен запроса AuthKey в записи DNS перед размещением заказа на сертификат DV. Токены запроса AuthKey позволяют немедленно выпустить сертификат, сокращая при этом время, которое вы тратите на управление жизненным циклом сертификата. Тем не менее, могут возникнуть ситуации, когда необходимо подтвердить полномочия управления доменами с помощью метода проверки с использованием электронных сообщений или сгенерированного токена DigiCert. В этих случаях параметр use_auth_key позволяет отключить проверку наличия токена запроса AuthKey на уровне заказа, чтобы можно было использовать другой метод подтверждения полномочия управления доменом. Для ознакомления с дополнительной информацией о подтверждении полномочия управления доменом (DCV) см. раздел Методы подтверждения полномочий управления доменом (DCV).

Чтобы отключить метод проверки AuthKey для заказа на сертификат DV, включите параметр use_auth_key в полезные данные JSON запроса. Пример:

use_auth_key sample

Следующие конечные точки поддерживают параметр use_auth_key:

Для ознакомления с дополнительной информацией об использовании AuthKey для немедленного выпуска сертификата DV см. раздел Немедленный выпуск сертификата DV.

Примечание: Параметр use_auth_key игнорируется в запросах на шифрование сертификатов DV Encryption Everywhere. Для всех запросов на сертификаты DV Encryption Everywhere требуется токен запроса AuthKey для DCV. Кроме того, продукты OV и EV SSL не поддерживают параметр запроса use_auth_key.

enhancement

CertCentral: Автоматические проверки DCV – DCV-опрос

Мы рады сообщить о том, что мы улучшили процесс подтверждение полномочия управления доменом (DCV) и добавили автоматические проверки для методов DCV DNS TXT, DNS CNAME и практической демонстрации HTTP (FileAuth).

Это означает, что после того, как вы разместите файл fileauth.txt на вашем домене или добавили случайное значение к своим записям DNS TXT или DNS CNAME, вам не нужно будет беспокоиться об авторизации в системе CertCentral для проведения самостоятельной проверки. Мы запустим проверку DCV автоматически. Хотя, при необходимости, вы можете провести проверку вручную.

Периодичность DCV-опроса

После отправки вашего заказа на открытый сертификат SSL/TLS, предоставления информации о домене для его предварительной проверки или изменения метода DCV для домена DCV-опрос запускается немедленно и выполняется в течение одной недели.

  • Интервал 1 — Каждую минуту в течение первых 15 минут
  • Интервал 2 — Каждые пять минут в течение часа
  • Интервал 3 — Каждые пятнадцать минут в течение четырех часов
  • Интервал 4 — Каждый час в течение дня
  • Интервал 5 — Каждый четыре часа в течение недели*

*После 5-го интервала мы перестаем проверять. Если вы не разместили файл fileauth.txt на вашем домене или не добавили случайное значение к своим записям DNS TXT или DNS CNAME до конца первой недели, вам необходимо будет выполнить проверку самостоятельно.

Дополнительная информация о поддерживаемых методах DCV: