Фильтрация по: EV SSL certificates x очистить
compliance

Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

  • Validate wildcard domains (*.example.com)
  • To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
  • Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:

compliance

CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.

compliance

CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).

enhancement

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON payload

JSON response:

JSON response

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

enhancement

CertCentral: Улучшенная страница «Организации»

Чтобы облегчить поиск ваших организаций на странице  «Организация», мы теперь выводим три новых раздела с информацией о каждой организации. Эта дополнительная информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Идентификатор
  • Присвоенное наименование (если используется)
  • Адрес

На странице Организации появится столбец Орг. № с идентификатором организации. Под названиями будут отображаться также адреса организаций. А если вы используете присвоенное наименование организации, вы увидите его в скобках рядом с названием организации.

Примечание: Ранее для просмотра этой информации необходимо было щелкнуть по названию организации и открыть страницу сведений о ней.

Для ознакомления с дополнительной информацией об организациях в CertCentral см. раздел Управление организациями.

enhancement

CertCentral: Улучшен параметр добавления организации в формы запроса на сертификат OV/EV

Чтобы упростить процесс размещения заказа на сертификат TLS/SSL для организации в вашей учётная запись, мы обновили параметр  Добавить организацию  в формах запроса на сертификат OV и EV.

Для учётная запись, выпускающих сертификаты как минимум для 10 организаций, теперь отображаются три новых раздела с информацией об организации. Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Присвоенное наименование (если используется)
  • Идентификатор организации
  • Адрес

Мы также добавили возможность вводить название организации, которую вы ищете.

Убедитесь сами

В следующий раз, когда вы будете запрашивать сертификат OV или EV TLS/SSL, нажмите Добавить организацию. В раскрывающемся списке Организация, вы увидите следующую информацию об организации: название, присвоенное наименование (если используется), ID и адрес. Можно также ввести название организации.

enhancement

CertCentral Services API: Добавлены токены DCV для новых доменов в ответные данные для заказов на сертификаты OV и EV

Мы обновили конечные точки для заказа открытых сертификатов OV и EV SSL для включения в ответ токенов запроса на подтверждение полномочия управления доменом (DCV) для новых доменов в заказе.

Теперь, когда вы запрашиваете сертификат OV или EV, вам больше не придется отправлять отдельные запросы для получения токенов запроса DCV для новых доменов в заказе. Вместо этого вы можете получить токены непосредственно в данных ответа на запрос заказа.

Пример данных ответа:

Example response for an OV order with a new domain

Примечание: Объект dcv_token не включается в ответ для доменов, достоверность которых будет проверяться в рамках проверки другого указанного в заказе домена — для доменов, которые уже существуют в вашей учётная запись, или для субдоменов существующих доменов.

Это обновление предназначено для следующих конечных точек:

new

Выбор цепочки сертификатов ICA для открытых гибких сертификатов OV и EV

Мы рады сообщить о том, что открытые сертификаты OV и EV с гибкими возможностями теперь поддерживают выбор цепочки сертификатов промежуточных ЦС.

Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает "гибкие" открытые сертификаты OV и EV.

Этот параметр позволяет:

  • Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого сертификата OV и EV.
  • Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.

Настройка выбора цепочки сертификатов ICA

Для включения функции выбора ICA для вашей учётная запись обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки. Затем в своей учётная запись CertCentral на странице «Настройки продукта» (в левой части главного меню перейдите в Настройки > Настройки продукта) настройте промежуточные элементы по умолчанию и разрешенные промежуточные элементы для каждого типа гибкого сертификата OV и EV.

Более подробную информацию и пошаговые инструкции см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.

new

Поддержка DigiCert Services API для выбора цепочки сертификатов ICA

В DigiCert Services API мы внесли следующие обновления для поддержки выбора ICA в ваших интеграциях API:

  • Конечная точка Созданный новый продукт Ограничения для продуктов
    Используйте эту конечную точку для ознакомления с информацией об ограничения и параметрах настройки для продуктов, разрешенных для каждого подразделения в вашей учётная запись. Включает значения ID для заданных по умолчанию и разрешенных цепочек сертификатов ICA для каждого продукта.
  • Добавлена поддержка выбора ICA в запросах заказов на открытые гибкие сертификаты TLS OV и EV
    После завершения настройки разрешенных промежуточных элементов для продукта можно выбрать цепочку сертификатов ICA, которая должна выпустить ваш сертификат, когда вы используете API для отправки запроса на заказ.
    Укажите ID выпускающего сертификат ICA в качестве значения для параметра ca_cert_id в теле своего запроса на заказ

Пример запроса на гибкий сертификат:

Example flex certificate request

Для ознакомления с дополнительной информацией об использовании функции выбора ICA в своих интеграциях API см. раздел Жизненный цикл сертификата OV/EV — (Необязательный) Выбор ICA.

enhancement

CertCentral: Автоматические проверки DCV – DCV-опрос

Мы рады сообщить о том, что мы улучшили процесс подтверждение полномочия управления доменом (DCV) и добавили автоматические проверки для методов DCV DNS TXT, DNS CNAME и практической демонстрации HTTP (FileAuth).

Это означает, что после того, как вы разместите файл fileauth.txt на вашем домене или добавили случайное значение к своим записям DNS TXT или DNS CNAME, вам не нужно будет беспокоиться об авторизации в системе CertCentral для проведения самостоятельной проверки. Мы запустим проверку DCV автоматически. Хотя, при необходимости, вы можете провести проверку вручную.

Периодичность DCV-опроса

После отправки вашего заказа на открытый сертификат SSL/TLS, предоставления информации о домене для его предварительной проверки или изменения метода DCV для домена DCV-опрос запускается немедленно и выполняется в течение одной недели.

  • Интервал 1 — Каждую минуту в течение первых 15 минут
  • Интервал 2 — Каждые пять минут в течение часа
  • Интервал 3 — Каждые пятнадцать минут в течение четырех часов
  • Интервал 4 — Каждый час в течение дня
  • Интервал 5 — Каждый четыре часа в течение недели*

*После 5-го интервала мы перестаем проверять. Если вы не разместили файл fileauth.txt на вашем домене или не добавили случайное значение к своим записям DNS TXT или DNS CNAME до конца первой недели, вам необходимо будет выполнить проверку самостоятельно.

Дополнительная информация о поддерживаемых методах DCV:

new

Мы добавили новый параметр профиля сертификата «OCSP Must-Staple», который позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS. Если включен для вашей учётная запись, параметр Включить расширение OCSP Must-Staple в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Примечание: Браузеры с поддержкой OCSP Must-Staple могут отображать промежуточную блокировку для пользователей, получающих доступ к вашему сайту. Перед установкой сертификата убедитесь, что ваш сайт настроен на правильное и надежное обслуживание «прикрепленных» ответов OCSP.

Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к представителю вашей учётная запись или обратитесь в нашу службу технической поддержки.

Другие доступные параметры профиля сертификата

Если они включены для вашей учётная запись, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включать поле Intel vPro EKU в сертификаты OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификаты OV SSL/TLS.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).
  • Делегированные параметры доступа
    Позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS.
new

Мы добавили новый параметр профиля сертификата «Делегированные параметры доступа», который позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS. Если включен для вашей учётная запись, параметр Включить расширение DelegationUsage в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к представителю вашей учётная запись или обратитесь в нашу службу технической поддержки.

Исходные данные

Расширение Делегированные параметры доступа для TLS находится в активной стадии разработки силами Рабочей группы инженеров по стандартам сети Интернет (IETF). Для поддержки тестирования совместимости мы добавили возможность выдавать сертификаты, соответствующие текущему проекту спецификации. Обратите внимание на то, что по мере развития отрасли могут быть внесены множественные изменения в проект.

Другие доступные параметры профиля сертификата

Если они включены для вашей учётная запись, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включить поле Intel vPro EKU в сертификат OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).
  • OCSP Must-Staple
    Позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS.
enhancement

Мы усовершенствовали конечные точки запросов DigiCert Services API, чтобы вы могли быстрее получать ответы на свои запросы сертификатов.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты OV (Standard SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат OV, мы заполняем для вас карточку Контактная информация организации. При необходимости вы можете добавить контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете существующую организацию вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете новую организацию, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

Чтобы использовать другое контактное лицо организации, удалите заполненное автоматически контактное лицо и добавьте новое вручную.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты EV (EV SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат EV, мы заполняем для вас карточки Подтвержденное контактное лицо, если в вашей учётная запись имеется информация о подтвержденном контактном лице EV. При необходимости вы можете добавить контактное лицо организации и контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.
  • При добавлении существующей организации вручную, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.

Назначение Проверенных контактных лиц для организации не является обязательным условием для добавления организации. Могут быть случаи, когда проверенная контактная информация не будет доступна для организации. В этом случае вручную добавьте Проверенных контактных лиц.

new

Мы добавили новую функцию Добавить контактное лицо в формы запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять контактные лица при оформлении заказов на сертификаты OV SSL/TLS (например, SSL-сертификаты Secure Site и Multi-Domain SSL-сертификаты).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.

enhancement

Мы усовершенствовали функцию Добавить контактное лицо в формах запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять подтвержденные контактные лица (для EV) при оформлении заказов на сертификаты EV SSL/TLS (например, Secure Site EV и EV Multi-Domain SSL).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.