Фильтрация по: New x очистить
new

Discovery: Delete all certificates and endpoints from scan results

We added a new Delete all certificates and endpoints option that enables you to delete certificate and endpoint information from your Discovery scan records in your CertCentral account.

To Delete all certificates and endpoints from scan results:

  1. In your CertCentral account, go to Discovery > Manage Discovery.
  2. On the Manage scans page, in the More actions dropdown, click Delete all certificates and endpoints.
  3. In the Delete all certificates and endpoints window, click Delete.

Permanently delete certificates and endpoint records

To permanently delete certificate and endpoint information from your scan results, you also need to remove the associated FQDNs and IP addresses from you scans. See Edit a scan.

new

Настройка учетной записи для предпочтительных настроек языка сообщений о жизненном цикле сертификата

Мы добавили настройку языка учетной записи для сообщений о жизненном цикле сертификата, отправляемых из CertCentral. Теперь на странице Уведомления вы можете установить предпочтительную настройку языка для сообщений о жизненном цикле сертификата, относящихся к учетной записи в целом.

В настоящее время мы поддерживаем 11 следующих языков для сообщений о жизненном цикле сертификата:

  • Английский
  • Китайский (упрощенный)
  • Китайский (традиционный)
  • Французский
  • Немецкий
  • Итальянский
  • Японский
  • Корейский
  • Португальский
  • Русский
  • Испанский

Каким образом работает поддержка языков сообщений о жизненном цикле сертификата?

После перехода на страницу Уведомления в CertCentral воспользуйтесь раскрывающимся списком Язык писем, отправляемых по электронной почте и установите язык сообщений о жизненном цикле сертификата, отправляемых по электронной почте, который будет использоваться учетной записью в целом.

Например, если выберете для писем итальянский язык, все отправляемые по электронной почте сообщения о жизненном цикле сертификата будут на итальянском языке, независимо от индивидуальной настройки языка учетной записи.

Примечание. Опция Язык писем, отправляемых по электронной почте изменяет только язык, используемый для отправляемых по электронной почте сообщений о жизненном цикле сертификата. Эта опция не изменяет язык, используемый в отдельной учетной записи. На странице Настройки профиля воспользуйтесь раскрывающимся списком Язык для настройки языка вашей учетной записи. См. раздел Настройки языка CertCentral.

Где выполняются данные настройки сообщений о жизненном цикле сертификата?

Для обращения к настройкам Настройки по умолчанию сообщений о жизненном цикле сертификатов в левой части главного меню перейдите к Настройки > Уведомления. Подробные сведения можно найти в разделе Конфигурирование настроек сообщений о жизненном цикле сертификата.

new

Новые настройки сообщений о жизненном цикле сертификата

Мы добавили дополнительную настройку уведомлений к настройкам сообщений о жизненном цикле сертификата—Отправить сообщение с утверждением организации пользователю, разместившему заказ. Эта настройка позволяет вам контролировать отправку письма с утверждением организации стороне, отправившей запрос на сертификат.

Что представляет собой сообщение с утверждением организации?

Если инициатором запроса является администратор или контактное лицо в организации, мы отправляем ему по электронной почте письмо, в котором сообщаем о том, что DigiCert проверила организацию и теперь они могут получить для нее сертификаты.

Примечание. Эта новая настройка относится только к заказам, у которых в запрос включена новая, еще не прошедшая подтверждение действительности организация.

Где выполняются данные настройки сообщений о жизненном цикле сертификата?

Для обращения к настройкам Настройки по умолчанию сообщений о жизненном цикле сертификатов в левой части главного меню перейдите к Настройки > Уведомления. Более подробные сведения можно найти в разделе Конфигурирование получателей сообщений о жизненном цикле сертификата.

new

Функция Discovery теперь доступна во всех учетных записях CertCentral

Мы рады сообщить о том, что все существующие учетные записи CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание. Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной панели управления внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

  • Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
  • Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по учетным записям или в нашу службу поддержки.
new

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учетной записи CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

  • Диапазон дат
  • Подразделение
  • Пользователь
  • IP-адрес
  • Действия
    (например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учетной записи CertCentral в меню на левой главной панели нажмите Учетная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.

new

Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.

fix

Устранение ошибки: В заказах сертификатов DV не выполняется настройка учетной записи «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учетной записи Указать базовые домены для подтверждения действительности.

Примечание. Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учетной записи Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учетной записи, перейдите к опции Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).

new

Новое местоположение ключей API и URL каталогов ACME

Поскольку все больше организаций работают с использованием автоматизированного развертывания сертификатов SSL/TLS, мы добавили в главном меню слева новую опцию Автоматизацияи поместили в новой опции меню два дополнительных инструмента для автоматического развертывания сертификатов: Ключи API и URL каталогов ACME.

Ранее доступ в данным функциями осуществлялся со страницы «Доступ к учетным записям». Теперь мы удобно расположили обе эти опции в главном меню слева (в главном меню нажмите Автоматизация > Ключи API и Автоматизация > URL каталогов ACME).

Примечание. Опции меню Автоматизация в главном меню слева будут видны только администраторам и менеджерам учетных записей.

new

Мы добавили два новых статуса на страницы Организации и Сведения об организации: срок подтверждения действительности сертификата скоро истечет, и срок подтверждения действительности сертификата истек. Эти новые статусы упрощают процесс автоматического отслеживания вашей организацией подтверждений действительности и гарантируют, что подтверждения действительности остаются действующими.

Теперь при переходе на страницу Организации (в меню на боковой панели, нажмите Сертификаты > Организации), чтобы быстро идентифицировать организации, срок подтверждения действительности которых скоро истечет или уже истек. Подробные сведения об уже истекшем сроке подтверждения действительности организаций, или о сроке подтверждения действительности, который скоро истечет, можно получить, нажав на имя организации.

fix

Мы исправили ошибку, когда некоторые учетные записи были неспособны указать организации для EV CS – расширенной проверки организации для подписывания кодов. Данные учетные записи содержали только продукты подписывания кода с расширенной проверкой (EV CS) и подписывания кодов.

В ходе решения данной проблемы мы разделили опции проверенного контактного лица EV и EV CS. Теперь при указании организации для EV CS – расширенной проверки организации для подписывания кодов вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы EV CS. Аналогичным образом, при указании организации для EV – расширенной проверки организации вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы сертификатов EV SSL.

Примечание. Для заказов сертификатов подписания кодов EV необходимо предварительно подтвердить достоверность организации и проверенных контактных лиц организаций. Подробные сведения о подтверждении действительности организации можно найти в разделе Инструкции по отправке организации для предварительной проверки.

enhancement

В Discovery мы обновили страницу «Сертификаты», добавив новое действие—Заменить сертификат—к раскрывающемуся списку Действия. Теперь на странице «Сертификаты» вы можете заменить любой из сертификатов на сертификат DigiCert, независимо от ЦС, выпустившего данный сертификат.

(В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» найдите раскрывающийся список «Действия» для сертификата, который вы хотите заменить. Нажмите Действия > Заменить сертификат.)

enhancement

В Discovery мы обновили виджет Сертификаты с классификацией по рейтингу на панели управления Discovery, что упростило процесс просмотра рейтингов безопасности ваших открытых сертификатов SSL/TLS (в меню на боковой панели, нажмите Discovery > Панель управления Discovery).

Как часть процесса обновления, мы выполнили переименование виджета: Сертификаты, проанализированные по рейтингу безопасности. Затем мы разделили график, показанный в виджете, на два графика: Открытые и Прочие. Теперь вы можете использовать переключатель Открытые | Прочие в виджете, чтобы выбрать график, который хотите видеть.

На графике Сертификаты, проанализированные по рейтингу безопасности - Открытые отображаются рейтинги только ваших открытых сертификатов SSL/TLS. На графике Сертификаты, проанализированные по рейтингу безопасности - Прочие отображаются рейтинги всех остальных ваших открытых сертификатов SSL/TLS (например, частных сертификатов SSL).

enhancement

В Discovery мы обновили страницы Конечные точки и Детали сервера, что упростило просмотр взаимосвязей между IP-адресом и именем хоста/сканированием FQDN, откуда взят данный адрес.

Теперь, когда вы сконфигурируете сканирование имени хоста/FQDN, и результирующая конечная точка при сканировании содержит IP-адреса, мы включаем вместе с IP-адресом имя хоста/FQDN.

Примечание об обновлении: Обновленный хост доступен в последней версии датчика – 3.7.10. После того, как обновления датчиков будут завершены, повторно запустите сканирования, чтобы проверить, каким образом имя хоста/IP-адрес влияет на результаты вашего сканирования.

new

В DigiCert Services API мы добавили две новых конечных точки для заказа ваших сертификатов Secure Site Pro: Заказ Secure Site Pro SSL и Заказ Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro содержит – без дополнительной оплаты – первый доступ к дополнительной функции, например, к постквантовому криптографическому инструментарию (PQC).

Прочие преимущества включают:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии – защита вас и вашего пользователя!

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

Чтобы активировать сертификаты Secure Site Pro для своей учетной записи CertCentral, обратитесь к менеджеру своей учетной записи или в нашу службу поддержки.

new

Мы добавили новый инструмент в наше портфолио CertCentral —Discovery—который в реальном времени обеспечивает возможности анализа всего контингента сертификатов SSL/TLS.

Разработанный для быстрого поиска всех внутренних и открытых сертификатов SSL/TLS независимо от центра сертификации (ЦС), инструмент Discovery выявляет проблемы в конфигурациях и реализациях сертификатов, а также связанные с сертификатами уязвимости или проблемы в конфигурациях конечных точек.

Примечание. Discovery использует датчики для сканирования вашей сети. Датчики представляют собой небольшие программные приложения, которые вы устанавливаете в стратегически важных местах. Каждое сканирование связано с датчиком.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной панели управления внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

enhancement

Мы обновили настройки федерации CertCentral SAML, чтобы вы могли не указывать имя своей федерации в списке поставщиков удостоверений (IdP) на страницах Выбора поставщика удостоверений SAML SSO и Выбора поставщика удостоверений для запросов сертификатов SAML.

Теперь на странице настроек федерации в разделе Метаданных вашего IDP, мы добавили параметр Включить имя федерации. Если вы хотите, чтобы имя вашей федерации не появлялось в списке IdP на странице Выбора IdP, снимите галочку в поле Добавить Имя моей федерации в список IdP.

new

Сертификаты Secure Site Pro TLS/SSL доступны в CertCentral. С помощью Secure Site Pro вы платите за домен; без базовой стоимости сертификата. Добавляете один домен, получаете счет за один домен. Нужно девять доменов, платите за девять. Защитите до 250 доменов с помощью одного сертификата.

Мы предлагаем два типа сертификатов Secure Site Pro, один — для сертификатов OV и один — для сертификатов EV.

  • Сертификат Secure Site Pro SSL
    Получите сертификат OV, который удовлетворяет все ваши потребности. Обеспечьте шифрование и аутентификацию для одного домена, одного домена с подстановочными знаками и всех его субдоменов или используйте альтернативные имена субъектов (SAN) для защиты нескольких доменов и доменов с подстановочными знаками с помощью одного сертификата.
  • Сертификат Secure Site Pro EV SSL
    Получите сертификат с расширенным подтверждением, который удовлетворяет все ваши потребности. Обеспечьте шифрование и аутентификацию для защиты одного домена или используйте альтернативные имена субъектов (SAN) для защиты нескольких сайтов (полностью квалифицированных доменных имен) с помощью одного сертификата.

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro включает, без каких-либо дополнительных затрат, первый доступ к будущим дополнительным функциям в CertCentral (например, мониторинг журналов CT и управление процедурой подтверждения действительности).

Прочие преимущества включают:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии

Чтобы активировать сертификаты Secure Site Pro для своей учетной записи CertCentral, обратитесь к менеджеру своей учетной записи или в нашу службу поддержки.

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

compliance

Открытые сертификаты SSL больше не могут защищать доменные имена с нижним подчеркиванием ("_"). Срок действия всех ранее выданных сертификатов с нижним подчеркиванием в доменных именах должны истечь до этой даты.

Примечание. Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

enhancement

Мы расширили наши предложения по сертификатам RapidSSL DV, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    По умолчанию при оформлении заказа на стандартный сертификат RapidSSL DV вы получаете обе версии общего имени в сертификате. –[your-domain].com и www.[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба www.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    По умолчанию при оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы получали домен с подстановочными знаками и базовый домен в сертификате – *.[your-domain].com и[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба *.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

См. CertCentral: Руководство по регистрации сертификата DV.

enhancement

Мы усовершенствовали конечные точки по сертификатам RapidSSL, в частности, мы включили параметр dns_names, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    При оформлении заказа на стандартный сертификат RapidSSL Standard DV вы можете включить обе версии вашего домена в сертификат —[your-domain].com и www.[your-domain].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    При оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы можете включить базовый домен в сертификат — *.[your-domain].com и[your-domain].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Отдельные сертификаты для подписывания документов доступны в CertCentral:

  • Сертификат для подписывания документов – Отдельный (500)
  • Сертификат для подписывания документов – Отдельный (2000)

Чтобы активировать отдельные сертификаты для подписывания документов для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Раньше были доступны только сертификаты для подписывания документов организации.

  • Сертификат для подписывания документов – Организации (2000)
  • Сертификат для подписывания документов – Организации (5000)

Для ознакомления с более подробной информацией об этих сертификатах см. Сертификат для подписывания документа.

new

Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:

  • RapidSSL Standard DV
  • Сертификат DV RapidSSL с поддержкой субдоменов
  • Стандартный сертификат DV GeoTrust
  • Сертификат DV GeoTrust с поддержкой субдоменов

Документация

Январь 12, 2018

new

DigiCert открывает общий доступ к другому журналу CT Log (Nessie). Nessie — это новый, высоко масштабируемый, высокопроизводительный журнал прозрачности сертификатов (CT).

Данный журнал CT состоит из пяти журналов, которые сегментируются с периодичностью в один год в зависимости от срока действия сертификата. Ниже приведены URL-адреса конечной точки журнала CT с диапазоном истечения срока действия их сертификатов.

Более подробно »