Фильтрация по: MyP x очистить
enhancement

Настройка срока действия плана долгосрочного обслуживания DigiCert

Мы рады сообщить о том, что теперь вы можете настроить пользовательский срок вашего плана долгосрочного обслуживания (MyP) при размещении запроса на сертификат TLS в CertCentral. В формах запроса на сертификат TLS используйте новый параметр Настраиваемый срок действия заказа для настройки длительности заказа на сертификат TLS.

Примечание: Максимальный срок действия сертификата TLS составляет 397 дней в соответствии с отраслевыми стандартами. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.

Настраиваемый срок действия заказа на план долгосрочного обслуживания можно задать в днях или по дате истечения срока действия. Максимальная продолжительность заказа составляет 2190 дней (6 лет). Минимальная продолжительность заказа составляет 7 дней.

Примечание: Срок действия индивидуальных заказов начинается со дня выпуска сертификата по заказу. Стоимость заказа рассчитывается пропорционально выбранному сертификату и настраиваемому сроку действия заказа.

Чтобы настроить продолжительность обслуживания MyP

  1. На форме запроса на сертификата нажмите Выбрать продолжительность обслуживания.
  2. В диалоговом окне «На какое время вам необходима защита вашего сайта?» выберите Настраиваемый срок действия заказа.
  3. В разделе «Выберите настраиваемую продолжительность действия заказа» настройте срок действия для своего плана долгосрочного обслуживания:
    1. Настраиваемая продолжительность действия заказа
      Укажите продолжительность вашего плана в днях.
    2. Настраиваемая дата окончания срока действия заказа
      Назначьте день истечения срока действия вашего плана.
  4. Нажмите Сохранить.
enhancement

Обновлены настройки продукта для открытых сертификатов TLS

В целях обеспечения большего контроля над процессом оформления заказов на сертификаты мы обновили параметры настройки продуктов для открытых сертификатов TLS: Теперь вы можете определить допустимую продолжительность заказа на план долгосрочного обслуживания, которую пользователи могут выбрать при размещении заказа на открытый сертификат TLS.

На странице настроек сертификата TLS используйте параметр Допустимые периоды действия, чтобы определить, какие сроки заказов MyP будут отображаются в форме запроса на сертификат TLS: 1 год, 2 года, 3 года, 4 года, 5 лет и 6 лет. Обратите внимание на то, что изменения, внесенные в настройки продукта, применяются к запросам, размещаемым посредством CertCentral и Services API.

Примечание: Ранее параметр Допустимые периоды действия использовался для определения максимального срока действия сертификата, который пользователь мог выбрать при заказе открытого TLS-сертификата. Тем не менее, с переходом отрасли на 1-годичные сертификаты этот параметр больше не требуется для определения срока сертификата. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.

Порядок настройки допустимых сроков действия заказов MyP на сертификат TLS

  1. В левой части главного меню перейдите в раздел Настройки > Настройки продукта.
  2. На странице «Настройки продукта» выберите открытый сертификат TLS. Например, выберите Secure Site OV.
  3. В разделе Secure Site OV в раскрывающемся списке Допустимые периоды действия выберите периоды действия.
  4. Нажмите Сохранить настройки.

В следующий раз, когда пользователь будет заказывать сертификат Secure Site OV, он увидит только тот период действия, который вы выбрали в форме запроса.

Примечание: Установка ограничений на продолжительность заказа на план долгосрочного обслуживания исключает параметр настраиваемого срока действия из ваших форм запроса на сертификат TLS.

enhancement

Страница домена CertCentral: Улучшенный отчет domains.csv

На странице доменов мы улучшили отчет CSV, чтобы было легче отслеживать даты истечения срока действия валидации доменов OV и EV и просматривать ранее использовавшийся метод подтверждения полномочия управления доменом (DCV).

При следующем скачивании файла CSV, вы увидите три новых столбца в отчете:

  • Истечение срока действия OV
  • Истечение срока действия EV
  • Метод DCV

Чтобы скачать отчет domains.csv

  1. В левой части главного меню перейдите в раздел Сертификаты > Домены.
  2. На странице «Домены» в раскрывающемся списке Download CSV выберите Скачать все записи.

Когда вы откроете файл domains.csv, вы увидете новые столбцы и информацию в отчете.

new

CertCentral для предприятий: Теперь доступен план долгосрочного обслуживания

Мы рады сообщить, что теперь в CertCentral Enterprise доступны планы долгосрочного обслуживания.

Планы долгосрочного обслуживания DigiCert® позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет. В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия.

Примечание: Корпоративные лицензионные соглашения (ELA) и контракты с заранее установленной ценой поддерживают только планы долгосрочного обслуживания сроком на 1 и 2 года.

По состоянию на 1 сентября 2020 года максимальный срок действия сертификата SSL/TLS составляет 397 дней. При приближении окончания срока действия активного сертификата в рамках плана долгосрочного обслуживания вы перевыпускаете его для поддержания покрытия SSL/TLS.

enhancement

Планы долгосрочного обслуживания DigiCert®, доступные для всех открытых сертификатов DigiCert SSL/TLS

Мы рады сообщить, что теперь для всех открытых сертификатов SSL/TLS в CertCentral теперь доступны планы долгосрочного обслуживания. Эти планы позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет.

Примечание: Корпоративные лицензионные соглашения (ELA) поддерживают только планы долгосрочного обслуживания сроком на 1 и 2 года. Контракты с заранее установленной ценой не поддерживают Планы долгосрочного обслуживания. Если у вас есть контракт с заранее установленной ценой, обратитесь к администратору своей учётная запись для нахождения решения, подходящего для вашего контракта.

В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия. Подробные сведения см. в разделе Планы долгосрочного обслуживания.

enhancement

Изменения DigiCert Services API в поддержку планов долгосрочного обслуживания

В нашем Services API мы обновили конечные точки открытых сертификатов SSL/TLS для поддержки оформления заказа на сертификат с планом долгосрочного обслуживания.

В каждую конечную точку для оформления заказа на открытый сертификат SSL/TLS мы добавили новые необязательные* параметры запроса. Кроме того, мы обновили эти конечные точки таким образом, что срок действия вашего заказа больше не должен совпадать со сроком действия вашего сертификата.

  • Новый необязательный cert_validity параметр
    Используйте этот параметр для определения срока действия первого сертификата, выпущенного по заказу. Если вы не укажите параметр cert_validity в своем запросе, срок действия вашего сертификата по умолчанию будет равен максимальному допустимому сроку действия в соответствии с требованиями DigiCert и отраслевых стандартов или сроку действия заказа, в зависимости от того, какой срок истекает раньше.
  • Новый необязательный order_validity параметр*
    Используйте этот параметр для определения срока действия заказа. Срок действия заказа определяет продолжительность плана долгосрочного обслуживания.
  • Обновленные validity_years, validity_days, custom_expiration_date параметры верхнего уровня*
    Для существующих интеграций API по-прежнему можно использовать эти существующие параметры для определения срока действия заказа. Тем не менее, мы рекомендуем вам обновить свои интеграции с целью применения новых параметров. Помните, что при использовании планов долгосрочного обслуживания срок действия вашего заказа может отличаться от срока действия вашего сертификата.

*Примечание: Запросы должны содержать значение либо для объекта order_validity, либо для одного из высокоуровневых параметров срока действия заказа: validity_years, validity_days, или custom_expiration_date. Значения, указанные в объекте order_validity, переопределяют высокоуровневые параметры срока действия.

Эти изменения не должны повлиять на ваши текущие интеграции. Тем не менее, в целях максимального увеличения покрытия SSL/TLS можно начать приобретать открытые сертификаты SSL/TLS с планом долгосрочного обслуживания. Информацию об интеграции API см. в разделе План долгосрочного обслуживания.

Пример запроса на сертификат с новыми параметрами

Example SSL certificate request with new certificate and order valdity parameters

new

Теперь доступен план долгосрочного обслуживания

Мы рады сообщить, что теперь в CertCentral и CertCentral Partners доступны планы долгосрочного обслуживания.

Планы долгосрочного обслуживания DigiCert® позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет. В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия.

1 сентября 2020 года максимальный срок действия сертификата SSL/TLS сократится с 825 дней до 397 дней. При приближении окончания срока действия активного сертификата в рамках плана долгосрочного обслуживания вы перевыпускаете его для поддержания покрытия SSL/TLS.

compliance

Прекращена браузерная поддержка TLS 1.0 и 1.1

Четыре основных браузера больше не поддерживают безопасность транспортного уровня (TLS) версий 1.0 и 1.1.

Что вы должны знать

Данное изменение не влияет на ваши сертификаты DigiCert. Ваши сертификаты продолжат работать в обычном режиме.

Это изменение влияет на сервисы и приложения, работа которых зависит от браузера, и которые используют протокол TLS 1.0 или 1.1. После прекращения браузерной поддержки TLS 1.0 и 1.1 все устаревшие системы не смогут устанавливать HTTPS-соединения.

Что нужно сделать

Если вас коснулось это изменение и ваша система поддерживает более современные версии протокола TLS, обновите конфигурацию сервера в кратчайший срок до TLS 1.2 или TLS 1.3.

Если вы не перейдете на TLS 1.2 или 1.3, ваш веб-сервер, система или агент не смогут использовать HTTPS для безопасного взаимодействия с сертификатом.

Информация об устаревании TLS 1.0/1.1 в браузерах

Firefox 78, дата выпуска: 30 июня 2020 г.

Safari 13.1, дата выпуска: 24 марта 2020 г.

Chrome 84, дата выпуска: 21 июля 2020 г.

Edge v84, дата выпуска: 16.07.2020

Полезные ресурсы

При наличии такого большого количества уникальных систем, работающих с TLS, мы не может описать все возможные пути обновления, но все-таки приведем ниже несколько ссылок, которые могут оказаться полезными:

enhancement

CertCentral Services API: Обновленная документация для сообщений об ошибках

В документации Services API мы обновили страницу Jib,rb , в частности, мы включили описания сообщений об ошибках, связанных со следующими действиями:

  • Немедленный выпуск DV-сертификата
  • Подтверждение управления доменом (DCV)
  • Проверка записей в ресурсе авторизации центром сертификации (CAA)

Ранее в этом году мы улучшили API для заказов на сертификаты DV и запросов DCV в целях предоставления более подробных сообщений об ошибках в случае сбоя проверок записей ресурсов DCV, авторизации файлов, поиска DNS или CAA. Теперь при получении одного из этих сообщений об ошибке проверьте страницу «Ошибки» для ознакомления с дополнительной информацией об устранении неполадок.

Для получения более подробной информации: