Change log | docs.digicert.com

Май 20, 2020

New feature documentation api dev portal

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

To learn more about the CT log monitoring service, see CT log monitoring service.
To learn more about what's included with each Secure Site Pro certificate, see Pro TLS/SSL Certificates.

Май 7, 2020

account balance negative account limit subaccounts spending limits bill-to-parent New feature

We are happy to announce that bill-to-parent type subaccounts now support (Negative) Account Limits as well as Account Balances!

We updated the bill-to-parent subaccount certificate issuance workflow, providing parent accounts more control over their bill-to-parent subaccounts' certificate spending.

To control a subaccount's spending, the parent account can use one of these options when configuring the bill-to-parent subaccount:

Set up a negative account limit for the subaccount
Subaccount can continue to buy certificates until they hit the negative account limit. Once the limit is reached, they need pay off the negative limit to continue buying certificates.
Note: Negative account limits in bill-to-parent subaccounts do not reflect an account balance against DigiCert, but against the parent account.
Set up an account balance workflow for the subaccount
Subaccount must deposit funds to their account before they can begin buying certificates. To continue buying certificates, they must maintain a positive account balance.
Note: This is a two-step process: set the bill-to-parent subaccount account limit to zero and then, add funds to the account.
Set up unlimited spending for the subaccount
Subaccount has unlimited spending and can order as many certificates as needed. For unlimited spending, you now need to use the Unlimited – do not limit spending for this subaccount option.
Note: Previously, this was how all bill-to-parent subaccounts worked.

Where are these subaccount spending limit settings?

You can configure the negative account limit or set up the account balance workflow when creating the bill-to-parent subaccount. You can also edit an existing bill-to-parent subaccount and configure the negative account limit or set up the account balance workflow.

Managing account balance funds or negative account limit

For the account balance workflow, you can add funds to the account balance on the subaccount details page. Click Add account balance. In the Add balance to subaccount window, add funds to the bill-to-parent subaccount. In the bill-to-parent subaccount, this displays an account balance to track spending. These are not real funds.

For the negative account limit, you can adjust the limit from the Edit subaccount details page. Go to the subaccount details page and click Edit.

For more information, see Configure bill-to-parent subaccount spending limits.

Март 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral: Domain validation management for all account types

We are happy to announce all CertCentral accounts now come with domain validation management by default. Now, all account types have access to these domain management features:

Add domains directly to your account
Submit your domains for prevalidation*
Manage each domains' validations: EV and OV certificates
Activate and deactivate domains

To use the new domain validation management features, go to the Domains page (in the left main menu, go to Certificates > Domains).

*For more information about submitting domains for prevalidation, see Domain prevalidation.

Note: Previously, only Enterprise and Partner accounts had the ability to submit domains for prevalidation and manage their domains' validations (domain control validation).

CertCentral: Domain Validation Scope settings apply to TLS orders only

On the Division Preferences page, under Domain Control Validation (DCV), we updated the Domain Validation Scope settings: Submit exact domain for validation and Submit base domains for validation. These updated settings allow you to define the default domain validation behavior when submitting new domains through the TLS certificate order process: EV, OV, and DV. These settings no longer apply to the domain prevalidation process.*

Submit exact domain names for validation
When validating new domains through the order process, domains and subdomains are submitted for validation exactly as named. A domain validation request for sub2.sub1.example.com is submitted for validation as sub2.sub1.example.com.
Submit base domains for validation
When validating new domains through the order process, domains and subdomains are submitted for validation at the base domain level. A domain validation request for sub2.sub1.example.com is submitted for validation as example.com. Remember, validating a base domain also validates all subdomains for that base domain.

*How do these changes affect the domain prevalidation process?

When submitting domains for prevalidation, you can validate a domain at any level, base or any of the lower level subdomains: example.com, sub1.example.com, sub2.sub1.example.com, etc. See Domain prevalidation.

"Resend create certificate email" option for browser generated Code Signing certificate orders

We added a Resend create certificate email option to our Code Signing certificate process for orders where the certificate is generated in a supported browser: IE 11, Safari, Firefox 68, and portable Firefox.

Now, when a code signing certificate order has the status Emailed to Recipient, you can resend the certificate generation email.

For more information, see Resend "Create Your DigiCert Code Signing Certificate" email.

We fixed a bug preventing the Cancel Order option from appearing for Code Signing (CS) certificate orders with a status of Emailed to Recipient. On the Order details, page the Cancel Order option was missing from the Certificate Actions dropdown.

Note: To cancel the order, you had to contact our support team.

Now, to cancel a Code Signing (CS) certificate order with the status Emailed to Recipient, go to Order details page for the certificate and cancel the order.

For more information, Cancel a certificate order.

CertCentral: Edit organization details

We added a new feature to the organization management process in CertCentral—Edit organization details. Now, to update organization information, go to the Organization details page for that organization and click Edit Organization.

What you need to do before you edit an organization's details

Changing organization details for a validated organization negates all existing validation for the organization. This cannot be undone. This means DigiCert will need to validate the "updated/new" organization before we can issue certificates for it. Before you begin, make sure you understand and accept what happens when you change an organization's details.

For more information, see Edit organization details.

Январь 6, 2020

order forms certificate profiles data encipherment key usage extension New feature SSL certificates

New certificate profile option

We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.

To enable a certificate profile for your account, reach out to your account manager or contact our Support team.

Other available certificate profile options

Intel vPro EKU
KDC/SmartCardLogon EKU
HTTP Signed Exchange
Delegated Credentials
OCSP Must-Staple

To learn more about these supported certificate profile options, see Certificate profile options.

Декабрь 19, 2019

New feature email settings certificate lifecycle emails

New certificate order email settings

We added some new account notification settings—Certificate Lifecycle email defaults.

Send emails to organization contact
Send emails to technical contact
Send emails to user placing order*

These new settings allow you to modify the default account settings for certificate order emails. Now, you can send certificate order emails to the organization and technical contact. You can also remove the certificate requestor from the flow.

Note*: By default, the user placing the order receives the certificate order emails.

CertCentral sends the following emails for each order:

Certificate issued for new, renew, reissue, and duplicate orders.
Renewal notifications

To access the Certificate Lifecycle email defaults settings, in the left main menu, go to Settings > Notifications. To learn more, see Configure certificate lifecycle email recipients.

Декабрь 5, 2019

New feature CT log monitoring service Secure Site Pro

CT Log monitoring

We are happy to announce that Secure Site Pro certificates now come with access to a CT Log monitoring service. CT Log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in real time.

CT Log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro certificate and turned CT Log monitoring on for the order, you can start using the service immediately to monitor the domains on the certificate order.

The CT Log monitoring benefit for Secure Site Pro certificates is retroactive. To access your CT Log monitoring for your issued and active Secure Site Pro certificate order, contact your account manager or our support team.

CT Log monitoring helps you:

Gain visibility of the SSL/TLS certificates issued for your domains with global monitoring and tracking against the public CT logs.
Cut down on time and effort needed to monitor the logs by providing automated checks for DigiCert and non-DigiCert issued certificates.
Ensure every certificate issued for your domains is trusted while gaining full oversight of which certificate authority issued each certificate.

The service pulls the discovered SSL/TLS certificates into your CertCentral account, where you can view details about the certificates to quickly identify any misissued certificates for your domains. You can also download copies of the non-DigiCert certificates right from your CertCentral account.

Email notifications

After you've enabled CT Log monitoring for a Secure Site Pro certificate order, you'll receive two types of email notifications: Daily CT log digest and if needed, Urgent notifications. Email notifications are sent to account admins and allow them to check the CT logs for their domains without signing in to their CertCentral account every day.

Daily CT log digest
Scheduled to occur once a day, this digest includes a daily rundown of new DigiCert issued SSL/TLS certificates found in public CT logs. The daily digest is only sent if new DigiCert issued certificates are discovered.
Urgent CT log notification
This urgent notification is sent within minutes any time a non-DigiCert SSL/TLS certificate is issued for a domain on the Secure Site Pro certificate order.

To learn more about what's included with each Secure Site Pro certificate, see Pro TLS/SSL Certificates. To learn more about enabling CT log monitoring for a Secure Site Pro certificate order. see Enable CT log monitoring.

Декабрь 3, 2019

New feature organization units default behavior change

CertCentral: Default behavior change

By default, we will no longer use organization unit information included in a CSR to autopopulate the Organization Unit value in OV/EV SSL certificate request forms. When ordering these certificates, you can still manually add organization unit information.

Note: Organization unit (OU) information is not required to purchase an OV/EV SSL certificate. Furthermore, when you include OU information in a certificate request, we are required to perform additional validation. This may delay certificate issuance, including for requests where the organization and domains have been prevalidated.

CertCentral: New account setting (Enterprise and Partner)

For CertCentral Enterprise and Partner accounts, we added a new account setting—Autopopolate OU Field. This option allows you to use organization unit information included in a CSR to autopopulate the Organization Unit value in OV/EV SSL certificate request forms.

Note: Enterprise and Partner accounts have a logo identifying the account type: Enterprise logo or Partner logo.

In the left main menu, go to Settings > Preferences. On the Division Preferences page, the new setting is in the Advanced Settings section under Certificate Requests. See our Autopopulate Organization Unit field instructions.

Ноябрь 20, 2019

New feature document signing bug fix renewal

New feature: Document Signing certificate renewals

We fixed a bug on the Expiring Certificates page where we provided a Renew Now link for expiring Document Signing (DS) certificate orders. When you clicked Renew Now, it opened an SSL certificate renewal form where you were unable to complete your DS certificate renewal.

Note: To renew your DS certificate, you were required to order a new certificate.

Now, on the Expiring Certificate page when you click Renew Now for an expiring DS certificate order, it opens a DS certificate renewal form where you are able renew your certificate.

To learn more about renewing a DS certificate, see Renew a document signing certificate.

We updated the Document Signing (DS) certificate's Order details page and Order details panel adding a new Renew Certificate option making it easier to renew your DS certificate before it expires. Note that the Renew Certificate option doesn't appear on the Order details panel and page until 90 days before it expires.

Order details panel

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate order's Quick View link. In the Order details panel, you'll see the new Renew Certificate option.

Order details page

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate's order number link. On the Order details page, in the Order Actions dropdown, you'll see the new Renew Certificate option.

Ноябрь 12, 2019

New feature Change log RSS feed

We are happy to announce we've implemented an RSS Feed for the CertCentral Change Log. You can see the new change log feed here: https://docs.digicert.com/change-log/feed/.

The RSS feed returns the 15 most recent change log entries. To make upcoming changes easier to identify, we labeled them Upcoming changes.

The change log RSS feed follows RSS 2.0 specifications and is compatible with RSS 2.0 compliant feed aggregators.

RSS feed reader tip

All major browsers have RSS feed extensions to automatically access your selected RSS feeds and organize the results for you. For example, the Chrome extension RSS Feed Reader was used for the screenshots included in this post.

Ноябрь 8, 2019

New feature api discovery

We are happy to announce a new addition to the DigiCert Developers portal—Discovery API. We just published our first set of Discovery API endpoints. More will follow as we continue to build out the Discovery API documentation.

Why use it?

Access Discovery features without signing into your CertCentral account.
Customize the Discovery experience to meet the needs of your organization.
Integrate with your existing tools.

Sample of endpoints you can start using now:

Tips and Tricks

Discovery API uses this base URL: https://daas.digicert.com/apicontroller/v1/
Discovery API requires admin or manager level permissions.

Октябрь 28, 2019

upload roots blacklist domains upload ICAs New feature discovery

In Discovery, we added a new feature—Add root and intermediate CAs—that lets you upload public and private root and intermediate CAs. Use this feature to get more accurate security ratings for certificates chained to them.

If Discovery is unable to locate the root and intermediate CAs for a certificate, it down grades the certificate's security rating. By uploading a copy of the certificate's intermediate and root CAs, the next time Discovery runs a scan that includes that certificate, you'll get a more accurate rating.

Note: Supported certificate formats: .der and .cer

In CertCentral, in the left main menu, click Discovery > Manage Discovery. On the Manage scans page, in the More actions dropdown, click Manage root and intermediate CAs. See Add public and private root and intermediate CAs in our Discovery user guide.

In Discovery, we added a new Blacklist feature that lets you exclude specific IP addresses and FQDNs from your scan results. For example, you may want to blacklist a domain in your CDN network.

Note: When you blacklist an IP address or FQDN, its information is excluded from all future account Discovery scans. This feature does not remove information from existing scan results.

In CertCentral, the left main menu, click Discovery > Manage Discovery. On the Manage scans page, in the More actions dropdown, click Manage blacklist. See Blacklist IP addresses and FQDNs in our Discovery user guide.

Октябрь 23, 2019

subaccounts enterprise partners resellers New feature

Subaccount management for partners, resellers, and enterprises

Many subaccount features have been available in previous beta releases. With this release, all subaccount management functionality is now fully available in CertCentral.

Partners, resellers, and enterprises with tiered organizational structure can:

Create and manage all subaccount details for their retail or enterprise customers or their own autonomous sub-resellers.
Specify their own account manager for a subaccount.
View subaccount orders and reports through CertCentral console or APIs.
Bill orders directly to the subaccount or back to the parent account/subaccount.
Customize available products and pricing.
Manage commission-based finances, now updated and enhanced in CertCentral.

Where are subaccounts?

Go to the SUBACCOUNTS menu in the left navigation in CertCentral.
If Subaccounts isn’t visible in your account, contact your account manager or customer support.

Октябрь 21, 2019

New feature Custom Reports API api GraphQL

In our CertCentral API, we added a new Custom Reports API that leverages the powerful GraphQL query language, enabling you to generate comprehensive and customizable data sets for more robust reporting.

Custom Reports API consolidates multiple REST endpoints into a single one, so you can better define the types and fields in your queries so they return only the information needed. Additionally, use it to create reusable query templates for generating and scheduling reports.

To learn more, see Custom Reports API in our Developers portal.

Сентябрь 25, 2019

bug fix EV CS organization validation EV CS verified contact Status Expiring organization validations New Expired organization validations New feature organization validation

We added two new statuses to the Organizations and Organization details pages: validation expires soon, and validation expired. These new statuses make it easier to proactively track your organization validations and make sure they stay up to date.

Now, when you visit the Organizations page (in the sidebar menu click Certificates > Organizations), you can quickly identify organizations with validation that is expiring soon or has already expired. For more details about the expiring or expired organization validation, click the organization name.

We fixed a bug where some accounts were unable to submit organizations for EV CS – Code Signing Organization Extended Validation. The affected accounts only contained EV Code Signing and Code Signing products.

As part of the fix, we split up the EV and EV CS verified contact options. Now, when submitting an organization for EV CS – Code Signing Organization Extended Validation, you can submit the organization's verified contact for EV CS order approvals only. Similarly, when submitting an organization for EV – Extended Organization Validation (EV), you can submit the organization's verified contact for EV SSL certificate order approvals only.

Note: For EV code signing certificate orders, organizations and the organization's verified contacts need to be pre-validated. For more information about organization pre-validation, see our Submit an organization for pre-validation instructions.

Сентябрь 9, 2019

List keys endpoint enable renewal noticies organization name api disable renewal notices ACME enhancement New feature Expiring Certificates Get key info endpoint

We added two new features to the Expiring Certificates page (in the sidebar, click Certificates > Expiring Certificates), making it easier to manage renewal notifications for your expiring certificates.

First, we added a Renewal Notices column with an interactive check box. Use this check box to enable or disable renewal notices for an expiring certificate.

Second, we added two Renewal Notices filters: Disabled and Enabled. These filters allow you to see only the certificate orders with renewal notices enabled or disabled.

In the DigiCert Services API, we updated the List keys and Get key info endpoints response parameters, enabling you to see the organization associated with your ACME certificate orders.

Now, when you call the List keys and Get key info endpoints, we return the name of the organization (organization_name) associated with the ACME certificate order in the response.

Get key info: example reponse with new parameter

Август 29, 2019

City/Locality bug fix compliance domain validation scope State/Province New feature Wildard SANs

Industry standards compliance reminder

For public and private certificates, Certificate Authorities (CAs) don't accept abbreviations for these parts of an address in your certificate orders or organization pre-validation requests:

State or Province*
City or Locality*

*This applies to organization and jurisdiction addresses.

We made it easier to define the domain validation scope for your account when submitting your domains for validation (pre-validation or via certificate orders).

On the Division Preferences page, we added two domain validation scope options:

Submit exact domain names for validation
With this option, requests for new domains are submitted for validation exactly as named (i.e., request for sub.example.com is submitted for validation exactly as sub.example.com). Validation for the “higher level” domain (e.g., example.com) also works. This is the default behavior for CertCentral.
Restrict validation to base domain only
This option allows you to restrict domain validation to the base domain (e.g., example.com). For request that include new subdomains (e.g., sub.example.com), we only accept domain validation for the base domain (e.g., example.com). Validation for the subdomain (e.g., sub.example.com) won’t work.

To configure the domain validation scope for your account, in the sidebar menu, click Settings > Preferences. On the Division Preference page, expand Advanced Settings. In the Domain Control Validation (DCV) section, under Domain Validation Scope, you'll see the new settings.

We fixed a bug where we were limiting the maximum allowed number of SANS to 10 on Wildcard SSL certificate reissue and new certificate orders.

Now, when reissuing or ordering a new Wildcard SSL certificate, you can add up to 250 SANs.

Август 27, 2019

api upgrade shims retail api PQC dockerized toolkit New feature Post Quantum Cryptography PQC Secure Site Pro

In the DigiCert Services API, we added two new Order info endpoints. Now, you can use the order ID, the certificate's serial number, or the certificate's thumbprint to view the details for a certificate order.

GET https://www.digicert.com/services/v2/order/certificate/{{thumbprint}}
GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

Currently, these new endpoints only retrieve data for the primary certificate. For more information on the Services API, see our Developers portal.

PQC dockerized toolkit guide available now

Secure Site Pro Secure Site Pro certificates come with access to the DigiCert post-quantum cryptographic (PQC) toolkit. To create your own PQC test environment, use one of these options:

Download the ISARA PQC toolkit and build your own OpenSSL test environment. See our PQC toolkit setup guide.
Download the Docker support files and quickly spin up a Docker test environment. See our PQC dockerized toolkit guide.

Our toolkits contain what you need to create a hybrid SSL/TLS certificate. The hybrid certificate in the toolkits uses a PQC algorithm paired with an ECC algorithm allowing you to test the feasibility of hosting a post-quantum, backwards compatible hybrid certificate on your website.

Note: To access your PQC toolkit, go to your Secure Site Pro Certificate's Order # details page. (In the sidebar menu, click Certificates > Orders. On the Orders page, click the order number link for your Secure Site Pro certificate. On the certificate's order details page, click PQC toolkit.)

To learn more about post-quantum cryptography, see Post-Quantum Cryptography. To learn more about what's included with each Secure Site Pro certificate, see Pro TLS/SSL Certificates.

DigiCert is happy to announce we made it easier for DigiCert Accounts using the Retail API to upgrade to our new Certificate Management Platform, DigiCert CertCentral—For free!

To make the upgrade as seamless as possible, we shimmed these Retail API endpoints:

POST /order/ssl -> POST /services/v2/order/certificate/ssl
REISSUE /order/{order_id} -> POST /services/v2/order/certificate/{order_id}/reissue
POST /order/code -> POST /services/v2/order/certificate/code_signing

Now, you can upgrade your DigiCert Account without any interruptions to your API integrations. Once you're upgraded, make plans to build new integrations with CertCentral.

For more information on the CertCentral Services API, see our Developers portal.

For information about the DigiCert Retail API, see Documentation for the DigiCert Retail API.

Август 1, 2019

New feature PQC toolkit Post Quantum Cryptography PQC Secure Site Pro

Теперь сертификаты Secure Site Pro предоставляются с правом доступа к Постквантовому криптографическому набору инструментов (PQC) от DigiCert. Наш инструментарий содержит все необходимое для создания гибридного сертификата SSL/TLS. Гибридный сертификат в наборе инструментов использует алгоритм PQC в сочетании с алгоритмом ECC, что позволяет проверить возможность размещения на своем веб-сайте постквантового, совместимого с предыдущими версиями гибридного сертификата.

Примечание: Преимущество PQC для сертификатов Secure Site Pro применяется ретроспективно. Чтобы получить доступ к инструментарию PQC, перейдите на страницу данных номера заказа на сертификат Secure Site Pro. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите ссылку с номером заказа вашего сертификата Secure Site Pro. На странице данных заказа на сертификат нажмите Инструментарий PQC.)

Для ознакомления с более подробной информацией о постквантовой криптографии и нашем инструментарии PQC:

Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL.

Июль 17, 2019

New feature scan for configured cipher suites discovery

В Discovery мы добавили параметр Сканировать на наличие настроенных наборов шифров в настройки сканирования, который позволяет просмотреть наборы шифров, включенные на сервере. При добавлении или редактировании сканирования данный параметр находится в разделе Настройки при выборе параметра Выбрать объект сканирования. См. Настроить и запустить сканирование или Редактировать сканирование.

После завершения сканирования информация о наборах шифров отображается на странице Данные сервера в разделе Данные сервера. (В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN. Затем на странице «Данные сервера» в разделе «Данные сервера» нажмите ссылку Просмотра шифров.)

Примечание об обновлении: Новый параметр Сканировать на наличие настроенных наборов шифров доступен в последней версии датчика – 3.7.7. После завершения обновлений датчика отредактируйте сканирование Настройки, выберите Выбрать объект сканирования, отметьте флажком Сканировать на наличие настроенных наборов шифров, и затем повторите сканирование.

Июль 2, 2019

SAML SSO api SSO only users orders page order info endpoint response parameter api_key invite new users api keys New feature discovery enhancement

Мы улучшили рабочий процесс приглашения пользователей для интеграций системы единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу учетную запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.

Примечание: Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учетной записи CertCentral включен параметр SAML.

(В меню на боковой панели, нажмите Учетная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учетной записи.)

Упрощенная форма регистрации

Мы также упростили форму регистрации для пользователей только с правом единого входа,, удалив требования к паролю и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.

Мы упростили просмотр результатов сканирования сертификатов Discovery с Панели управления CertCentral в вашей учетной записи, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.

Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).

Более подробно о службе Discovery

Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral.

Чтобы включить службу Discovery для вашей учетной записи CertCentral, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.
Для ознакомления с информацией о запуске службы Discovery см. Discovery: Установить датчик и запустить сканирование.

В DigiCert Services API мы обновили конечную точку Информация в заказе, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.

Примечание: Для заказов, размещенных с применением другого способа (например, посредством учетной записи CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.

Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:

ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}

Ответ:

Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.

Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)

Июнь 13, 2019

generate api keys edit api keys api keys enhancement New feature permissions

Мы улучшили процесс Создание ключа API, добавив возможность ограничивать разрешения ключа API для определенного набора действий.

Когда вы присваиваете ключ API пользователю, вы привязываете к ключу разрешения данного пользователя. Теперь вы можете ограничить разрешения этого ключа набором действий в рамках данного типа пользователя.

Заказы
Данная опция ограничивает использование ключа следующими действиями: Заказы, Запросы, и Сертификаты.
Заказы, домены, организации
Данная опция ограничивает использование ключа следующими действиями: Заказы, Запросы, Сертификаты, Организации, и Домены.

Для ознакомления с более подробной информацией см. Создание ключа API.

Мы добавили новую пиктограмму информации в список ключей API на странице Доступ к учетной записи, чтобы помочь вам быстро определить ключи API с ограниченными разрешениями (в меню на боковой панели нажмите Учетная запись > Доступ к учетной записи). Нажав на иконку, вы увидите, для каких интеграций можно использовать ключ.

Мы добавили новую функцию Редактировать ключ API, которая позволяет редактировать описание и разрешения активного ключа API.

Чтобы отредактировать ключ API, в меню на боковой панели нажмите Учетная запись > Доступ к учетной записи. На странице Учетная запись под заголовком Ключи API нажмите ссылку Имя ключа API.

Для ознакомления с более подробной информацией см. Редактирование ключа API.

Июнь 5, 2019

bug fix auto-renew user ACME guest urls enhancement New feature

Мы исправили ошибку на странице запроса сертификата с гостевого URL-адреса, когда при нажатии кнопки Заказать сейчас вы перенаправлялись на страницу входа в учетную запись DigiCert.

Теперь, когда вы заказываете сертификат с гостевого URL-адреса и нажимаете Заказать сейчас,, ваш запрос направляется администратору вашей учетной записи на утверждение. Для ознакомления с дополнительной информацией о гостевых URL-адресах см. Управление гостевыми URL-адресами.

Мы добавили функцию Пользователь с правами автоматического продления срока действия на странице «Новое подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление при создании нового подразделения. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.

В меню на боковой панели вашей учетной записи нажмите Учетная запись > Подразделения. На странице Подразделения нажмите Новое подразделение. На странице «Новое подразделение» в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.

Мы добавляем в портфолио CertCentral новый инструмент — поддержку протокола ACME, который позволяет интегрировать клиента ACME с CertCentral для заказа сертификатов OV и EV TLS/SSL.

Примечание: Это период открытого бета-тестирования поддержки протокола ACME в CertCentral. Чтобы сообщить об ошибках или воспользоваться помощью при подключении вашего клиента ACME к CertCentral, обратитесь в нашу службу технической поддержки.

Чтобы получить доступ к ACME в своей учетной записи CertCentral, перейти на страницу доступа к учетной записи (в меню на боковой панели нажмите Учетная запись > Доступ к учетной записи), после чего появится новый раздел URL-адреса директории ACME.

Для ознакомления с информацией о подключении вашего клиента ACME к вашей учетной записи CertCentral см. Руководство пользователя ACME.

Чтобы отключить ACME для вашей учетной записи, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.

Известные проблемы

Для ознакомления со списком текущих известных проблем см. ACME Бета: Известные проблемы.

Май 29, 2019

New feature edit division auto-renew-disabled-email certcentral-ui auto-renew-user enhancement

Мы добавили новую функцию Пользователь с правами автоматического продления срока действия на странице «Редактировать подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление, относящихся к подразделению. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.

(В меню на боковой панели вашей учетной записи нажмите Учетная запись > Подразделения. На странице Подразделения выберите подразделение (или щелкните по Мое подразделение). Редактировать подразделение и в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.)

Мы улучшили функцию автоматического продления сертификата, добавив в процесс уведомление "Автоматическое продление отключено". Если по какой-либо причине мы не можем автоматически продлить сертификат, мы теперь отправляем уведомление "Автоматическое продление отключено" по электронной почте, сообщая о том, что автоматическое продление было отключено для заказа, какие будут последствия и как вновь включить автоматическое продление для заказа.

Примечание: Автоматическое продление сертификата привязано к конкретному пользователю (конкретному заказу или подразделению). Если этот пользователь лишается разрешения на размещение заказов, процесс автоматического продления сертификата отключается.

Март 21, 2019

New feature malware checker secure site certificates

Сертификаты защищенного сайта Secure Site теперь обеспечивают удобный доступ к программе VirusTotal для проверки на отсутствие вредоносных программ. Быстро проанализируйте свои публичные домены с помощью более чем 70 антивирусных сканеров и служб черного списка URL/доменов. Используйте результаты сканирования для выявления угроз от вредоносных программ, чтобы можно было предпринять действия во избежание попадания вашего сайта в черные списки, которые могут нанести вред с точки зрения доступности сайта и онлайн-доходов.

Примечание: Данное преимущество применяется ретроспективно. Перейдите на свою страницу данных сертификата Secure Site Заказ №, чтобы воспользоваться программой VirusTotal для проверки на отсутствие вредоносных программ. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказ №» нажмите ссылку с номером заказа вашего сертификата защищенного сайта Secure Site.)

См. Защищенный сайт теперь имеет все преимущества, предоставляемые компанией DigiCert для ознакомления с более подробной информацией о том, что включено в каждый сертификат защищенного сайта Secure Site.

Февраль 13, 2019

New feature download api order_id

Мы добавили две новые конечные точки, которые позволяют вам использовать order_id для скачивания текущего активного сертификата для заказа.

Эти конечные точки можно использовать только для получения самого последнего переизданного сертификата для заказа. Эти конечные точки не будут работать для скачивания дубликатов сертификатов.

Примечания относительно дубликатов сертификатов

Чтобы скачать дубликат сертификата для заказа, сначала используйте конечную точку Список дубликатов по заказу для просмотра certificate_id дубликата сертификата – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Затем используйте конечную точку Получить сертификат для скачивания дубликата сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Примечания относительно повторного выпуска сертификатов

Чтобы скачать предыдущий переизданный сертификат (тот, который не является текущим переизданным сертификатом), сначала используйте конечную точку Список переизданных сертификатов по заказу для просмотра certificate_id переизданного сертификата -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Затем используйте конечную точку Получить сертификат для скачивания переизданного сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.

Примечание о документации API

Для ознакомления с дополнительной информацией об этих и прочих конечных точках, доступных в DigiCert Services API, см. CertCentral API.

Февраль 5, 2019

New feature intermediate certificates root certificates certcentral-ui

Мы добавили новую страницу Центр сертификации, которая заменяет страницу Промежуточные. Для доступа к этой новой странице в боковом меню нажмите Сертификаты > Центр сертификации.

Примечание: На этой странице перечислены все промежуточные и корневые сертификаты, доступные для вашей учетной записи: Открытые и частные.

Мы также внесли некоторые улучшения на странице. Теперь, когда вы нажимаете ссылку на имя сертификата, открывается панель сведений о сертификате, где вы можете скачать сертификат и просмотреть более подробную информацию о нем, например, хэш подписи сертификата, серийный номер и отпечаток.

Январь 28, 2019

certcentral-ui organization contact technical contact EV SSL certificates enhancement New feature SSL certificates

Мы добавили новую функцию Добавить контактное лицо в формы запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять контактные лица при оформлении заказов на сертификаты OV SSL/TLS (например, SSL-сертификаты Secure Site и Multi-Domain SSL-сертификаты).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении проверки достоверности организации для вашего сертификата.

Мы усовершенствовали функцию Добавить контактное лицо в формах запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять подтвержденные контактные лица (для EV) при оформлении заказов на сертификаты EV SSL/TLS (например, Secure Site EV и EV Multi-Domain SSL).

Январь 17, 2019

New feature certcentral-ui bug fix cancel reissues

Мы добавили новую функцию «Отменить повторный выпуск», позволяющую отменить находящийся на рассмотрении запрос на повторный выпуск сертификата.

На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдите Находящийся на рассмотрении запрос на повторный выпуск сертификата и щелкните по ссылке номер соответствующего заказа. На странице данных «Заказ №» в разделе «Данные сертификатов» в раскрывающемся списке Действия, выполняемые с сертификатами выберите Отмена повторного выпуска.

Примечание: Что касается запросов на повторный выпуск, ожидающих утверждения, утверждающее лицо может просто отклонить запрос на повторный выпуск. Что касается повторных выпусков сертификатов, который уже были выданы, администратор должен отозвать сертификат.

Мы исправили ошибку, из-за которой обычные пользователи не могли получить доступ к функциям подтверждения полномочий управления доменом (DCV) на странице данных Заказ № на свой сертификат SSL/TLS.

Примечание: Администраторы и менеджеры учетных записей могли получить доступ к функциям DCV на страницах данных Заказ № и заполнить DCV для заказов.

Теперь, когда обычные пользователи заказывают сертификат для нового домена, они могут получить доступ к функциям DCV на странице данных Заказ №.

(В меню на боковой панели нажмите Сертификат > Заказы. На странице заказов найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке номера заказа. На странице данных Заказ № нажмите ссылку домена).

Январь 15, 2019

dcv methods certcentral-ui enhancement New feature DV Certificates

Мы добавили еще два метода подтверждения полномочий управления доменом (DCV) на страницах Заказ и Повторный выпуск для сертификатов DV: DNS TXT и File.

Примечание: Раньше (если только вы не используете DigiCert Services API) вы могли использовать только метод DCV с использованием электронной почты, чтобы подтвердить полномочия управления доменами, указанными в ваших заказах на сертификаты DV.

Теперь при оформлении заказа на выпуск или повторный выпуск сертификата DV вы можете выбрать DNS TXT, File или Email в качестве метода DCV для подтверждения полномочий управления доменом для заказа.

Мы добавили новую функцию Подтвердить полномочия управления доменами на странице данных Заказ № для сертификата DV.

Раньше нельзя было предпринять какие-либо действия для подтверждения полномочий управления доменом на странице данных Заказ № для сертификата DV.

Теперь вы можете выполнить больше действий подтверждения полномочий управления доменом для заказа:

Используйте методы DCV DNS TXT, Email и File
Повторная отправка / отправка электронных сообщений DCV и выбор адресов электронной почты для рассылки этих сообщений
Проверьте запись DNS TXT вашего домена
Проверьте файл fileauth.txt вашего домена
Выберите другой метод DCV, вместо о того, который был выбран при оформлении заказа на сертификат

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

Мы внесли улучшению в раздел Подробные сведения о сертификате на странице данных Заказ № сертификата DV, включив дополнительную информацию о сертификате DV: Серийный номер и Отпечаток.

Примечание: Данное улучшение не имеет обратной силы. Эта новая информация отображается только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

Мы улучшили конечную точку Получить данные заказа, чтобы в ответе указывался отпечаток и серийный номер сертификата DV.

{ "идентификатор": "12345", "сертификат":{ "идентификатор":123456, "отпечаток":"{{отпечаток}}", "serial_number":"{{serial_number}} ... }

Примечание: Данное улучшение не имеет обратной силы. Отпечаток и серийный номер указываются в ответе только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

Для ознакомления с дополнительной информацией см. конечную точку Получить данные заказа в документации по DigiCert Services CertCentral API.

Декабрь 18, 2018

bug fix underscores certcentral-ui certificate compliance New feature enhancement

DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.

Максимальный срок действия составляет 30 дней для открытых сертификатов SSL, содержащих нижние подчеркивания в доменных именах.
Нижних подчеркиваний не должно быть в базовом домене ("example_domain.com" не допускается).
Нижних подчеркиваний не должно быть в крайней левой части домена ("_example.domain.com" и "example_domain.example.com" не допускаются).

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).

Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.

Мы внесли улучшения в меню на боковой панели,, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.

Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения достоверности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.

Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.

Примечание: Статус подтверждения достоверности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.

Декабрь 11, 2018

New feature certificate id orders page

Мы добавили новый фильтр поиска Идентификатор сертификата на странице Заказы, который позволяет осуществлять поиск заказа на сертификат с использованием идентификатора сертификата.

Теперь вы можете использовать идентификатор сертификата для поиска активных, просроченных, отозванных, отклоненных, ожидающих повторного выпуска, находящихся на рассмотрении и дубликатов сертификатов.

На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), щелкните по Показать расширенный поиск. Затем в окне поиска Идентификатор сертификата добавьте идентификатор сертификата и щелкните по Перейти.

Декабрь 7, 2018

New feature certcentral New GeoTrust DV Certificates RapidSSL

Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:

Стандартный сертификат RapidSSL Standard DV
Сертификат DV RapidSSL с поддержкой субдоменов
Стандартный сертификат DV GeoTrust
Сертификат DV GeoTrust с поддержкой субдоменов

Документация

CertCentral: Руководство по регистрации сертификата DV – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
CertCentral API: Руководство по регистрации сертификата DV – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf

Декабрь 6, 2018

certcentral-ui request forms enhancement New feature preferences organization ev verified contact

Мы добавили новую функцию Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица (для EV) при заказе сертификата EV TLS/SSL из своей учетной записи или при использовании гостевого URL.

Раньше, единственным способом, с помощью которого вы могли запретить этим пользователям добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица во время процесса оформления заказа, было редактирование запроса и выбор существующего контактного лица для заказа или отклонение запроса на сертификат.

Теперь вы можете контролировать, могут ли типы пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица со страниц запроса на сертификат EV SSL/TLS. Эта функция не удаляет параметр со страниц заказа на сертификаты EV SSL/TLS для типов пользователей «Администратор» и «Менеджер».

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новые контактные лица, снимите флажок в поле Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание: Данное изменение не приводит к отмене возможности добавления существующего контактного лица (являющихся или не являющихся пользователями учетной записи CertCentral) в качестве подтвержденного контактного лица в заказ, поскольку это требуется для всех заказов сертификатов EV SSL/TLS.

Мы усовершенствовали функцию Разрешить пользователям добавлять новые организации при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять новую организацию при оформлении заказа на сертификат TLS (OV и EV) из своей учетной записи или при использовании гостевого URL.

Ранее эта функция исключала возможность добавления новой организации для всех типов пользователей: Администратор, Менеджер, Стандартный пользователь, Финансовый менеджер и Пользователь с ограниченными правами.

Теперь функция Разрешить пользователям добавлять новые организации при запросе сертификатов TLS влияет только на возможность типов пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять новые организации со страниц запроса сертификата. Для типов учетной записи «Администратор» и «Менеджер» сохраняется возможность добавления новых организаций независимо от того, включена ли данная функция или нет.

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новую организацию, Снимите флажок в поле Разрешить пользователям добавлять новые организации при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание: Данное изменение не приводит к отмене возможности добавления существующей, предварительно проверенной на достоверность организации в заказ, поскольку это требуется для всех заказов сертификатов TLS OV и EV.

Декабрь 3, 2018

client certificate validity api cc-api certcentral-ui request forms enhancement New feature

Мы расширили наши предложения продуктов SSL/TLS и клиентских сертификатов, что позволяет вам устанавливать настраиваемые периоды действия (в днях) при заказе одного из этих сертификатов. Раньше вы могли выбрать только настраиваемую дату окончания срока действия.

Настраиваемые периоды действия начинаются со дня выдачи сертификата. Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.

Примечание: Настраиваемые сроки действия сертификатов не могут превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата SSL/TLS срок действия продолжительностью 900 дней.

Мы усовершенствовали конечные точки сертификатов SSL/TLS и сертификатов клиентов, добавив в них новый validity_days параметр, который позволяет указать количество дней, в течение которых будет действовать сертификат.

Примечание относительно приоритета параметра: Если вы включите в свой запрос несколько параметров подтверждения достоверности сертификата, мы распределяем приоритеты для параметров подтверждения достоверности сертификата в следующем порядке: custom_expiration_date > validity_days > validity_years.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

Мы добавили новую конечную точку API Управление заказами - Список заказов на повторный выпуск сертификатов, которая позволяет просматривать все сертификаты в заказе на повторный выпуск сертификатов. См. конечную точку .

Октябрь 31, 2018

New feature certcentral-ui document signing Reissue

Мы добавили новую функцию, которая позволяет вам повторно выпускать сертификаты для подписывания документов[Сертификат для подписывания документов – Организации (2000) и Сертификат для подписывания документов – Организации (5000)].

Примечание: Раньше вы не могли повторно выпустить сертификат для подписывания документов. Единственным решением было отозвать и заменить сертификат для подписывания документов.

Теперь вы можете посетить страницу Заказы (в меню на боковой панели нажмите Сертификаты > Заказы), найдите свой сертификат для подписывания документа и на соответствующей странице данных Заказ № повторно выпустите свой сертификат в случае необходимости.

Октябрь 17, 2018

New feature cc-api certcentral

Мы добавили новую конечную точку API Управление заказами - Отозвать сертификат, которая позволяет использовать идентификатор заказа для отзыва всех сертификатов, связанных с одним заказом, упрощая использование API для отзыва выданного сертификата. Это гарантирует, что любые дубликаты или переиздания, связанные с заказом, будут отозваны все сразу.

Примечание: После того, как вы отправите запрос на отзыв сертификата, администратору потребуется утвердить запрос, прежде чем DigiCert сможет отозвать сертификаты, связанные с заказом. См. конечную точку API Обновление статуса запроса.

Для ознакомления с дополнительной информацией о новой конечной точке и прочих общедоступных конечных точках см. конечную точку API Отозвать сертификат в нашей документации CertCentral API.

Октябрь 5, 2018

New feature organization certcentral-ui permissions

Мы добавили новую функцию, которая предоставляет широкие возможности выбора того, могут ли пользователи добавлять новую организацию при заказе сертификата TLS (OV и EV) из своей учетной записи или при использовании гостевого URL.

Примечание: Раньше, единственным способом, с помощью которого вы могли запретить пользователям добавлять новую организацию во время процесса оформления заказа, было редактирование запроса и выбор существующей организации для заказа или отклонение запроса сертификата.

С помощью этой новой функции вы можете отключить или включить возможность добавления пользователями новых организаций со страниц запроса сертификата.

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новую организацию, Снимите флажок в поле Разрешить пользователям добавлять новые организации при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание: Данное изменение не приводит к отмене для пользователя возможности добавления существующей, предварительно проверенной на достоверность организации в заказ, поскольку это требуется для всех заказов сертификатов TLS OV и EV.

Сентябрь 27, 2018

bug fix certcentral certificate ev certificate secure site New feature

Сертификаты Secure Site TLS/SSL доступны в CertCentral:

Сертификат SSL Secure Site
Сертификат SSL EV Secure Site
Многодоменный сертификат SSL Secure Site
Многодоменный сертификат SSL EV Secure Site
Сертификат SSL Secure Site с поддержкой субдоменов

Чтобы активировать сертификаты Secure Site для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Преимущества каждого сертификата Secure Site:

Приоритетное подтверждение достоверности
Приоритетная поддержка
Две премиальные печати сайта
Ведущие в отрасли гарантии

Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:

Обновления до профиля сертификата с полной иерархией SHA256 EV

27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 Root => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].

Проблема: Ошибка Chrome в macOS

В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Способ устранения

Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.

Сертификаты EV TLS, на которые это повлияло

Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:

2.16.840.1.114412.2.1 (OID DigiCert)
2.16.840.1.113733.1.7.23.6 (OID Symantec)
2.23.140.1.1 (OID CAB/F)

Что необходимо предпринять?

У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:
- 2.16.840.1.114412.2.1 (OID DigiCert)
- 2.23.140.1.1 (OID CAB/F)
Что можно сказать про другие типы сертификатов?
Для других типов сертификатов предпринимать какие-либо действия не требуется.

Сентябрь 18, 2018

product certificate New feature

Мы добавили поддержку адресов IPv6 (сокращенных и полных).

Теперь вы можете заказать открытые и частные сертификаты OV TLS/SSL (SSL, многодоменный SSL и SSL с поддержкой субдоменов, частный SSL и т. д.) и включить IPv6-адрес в качестве общего имени или SAN.

Примечание: Адреса IPv6 не поддерживаются для сертификатов EV TLS/SSL (EV SSL и EV Multi-Domain SSL).

Сентябрь 13, 2018

New feature certcentral enhancement

Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.

Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершена проверка достоверности организации.

Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку достоверности, компании DigiCert потребуется подтвердить достоверность новой организации, прежде чем мы сможем выдать ваш сертификат.

Примечание: При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.

Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.

Редактирование запроса

Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.

Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.

Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).

Включен параметр Разрешить назначать пользователей, не являющихся пользователями учетных записей CertCentral, в качестве подтвержденных контактных лиц

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями учетных записей CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями учетных записей CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учетной записи CertCentral.

Август 28, 2018

New feature certcentral

Добавлена новая функция Изменить CSR. Данная функция позволяет изменить CSR в находящихся на рассмотрении заказах на сертификат (после их утверждения и до их выпуска).

На странице Заказы (Сертификаты > Заказы) найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке № заказа. На странице данных Заказ, в разделе Выполнение проверки в поле Вам необходимо, щелкните по ссылке Изменить CSR для изменения CSR.

Примечание: Для запроса сертификата, ожидающего утверждения, вы можете изменить CSR до его утверждения. На странице Запросы (Сертификаты > Запросы) найдите находящийся на рассмотрении запрос на сертификат и щелкните по ссылке № заказа. В окне данных Запрос с правой стороны щелкните по ссылке Редактировать для изменения CSR.

CertCentral API: Новая конечная точка изменения CSR

Мы также добавили конечную точку Изменить CSR, которая позволяет пользователям, использующим DigiCert Services API, изменять CSR для находящегося на рассмотрении сертификата SSL/TLS. Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Добавить CSR в нашей документации на DigiCert Services API.

Июль 31, 2018

New feature localization certcentral

Бета-выпуск языковой поддержки в CertCentral.

Языковая поддержка позволяет изменять и сохранять ваши языковые настройки платформы CertCentral.

Языки платформы CertCentral:

Немецкий
Испанский
Французский
Итальянский
Японский
Корейский
Португальский
Русский
Китайский (упрощенный)
Китайский
Английский

Хотите попробовать языковую поддержку в CertCentral?

В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. CertCentral: Изменить и сохранить настройки языка.

Июль 23, 2018

New feature certcentral

Добавлена новая функция Отмена заказа. Данная функция позволяет отменить находящиеся на рассмотрении заказы сертификата (после их утверждения и до их выпуска).

На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдитенаходящийся на рассмотрении заказ на сертификат. Затем на странице данных Заказ в разделе Действия с сертификатом вы можете отменить его.

Примечание: Что касается запросов на сертификат, ожидающих утверждения, утверждающее лицо должно отклонить запрос. Что касается выданных сертификатов, администратор должен отозвать сертификат.

Июль 6, 2018

New feature certcentral

Новый фильтр расширенного поиска добавлен на странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы, а затем на странице Заказы щелкните по ссылке Показать расширенный поиск).

Данная функция позволяет осуществлять поиск сертификатов клиента по адресу электронной почты получателя.

Апрель 16, 2018

New feature certcentral

Добавлена новая функция на страницу сведений о находящихся на рассмотрении заказах (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером находящегося на рассмотрении заказа). Эта функция позволяет завершить подтверждение полномочий управления доменами (DCV) по находящимся на рассмотрении заказам.

Когда вы видите, что заказ ожидает подтверждения полномочий управления доменом, прежде чем его можно будет выполнить, нажмите на ссылку ожидающего проверки домена для открытия всплывающего окна Подтвердить полномочия управления доменом. В данном окне вы можете выбрать или изменить метод DCV и выполнить проверку этого домена (отправить или повторно отправить электронные письма, проверить запись DNS TXT и т. д.). См. раздел Подтверждение полномочий управления доменом (Находящийся на рассмотрении заказ): Методы подтверждения полномочий управления доменом (DCV).

Декабрь 19, 2017

New feature ct-log

DigiCert открывает общий доступ к CT Log Yeti. Yeti — это новый, высоко масштабируемый, высокопроизводительный журнал прозрачности сертификатов (CT).

Данный журнал CT состоит из пяти журналов, которые сегментируются с периодичностью в один год в зависимости от срока действия сертификата. Ниже приведены URL-адреса конечной точки журнала CT с диапазоном истечения срока действия их сертификатов.

https://yeti2018.ct.digicert.com/log 12 декабря 2017 г.
https://yeti2019.ct.digicert.com/log 1 января 2019 г.
https://yeti2020.ct.digicert.com/log 1 января 2020 г.
https://yeti2021.ct.digicert.com/log 1 января 2021 г.
https://yeti2022.ct.digicert.com/log 1 января 2022 г.

Более подробно »

Октябрь 6, 2017

New feature api

Добавлена новая конечная точка Поиск и выборка подтверждения достоверности заказа; позволяет просматривать статус подтверждения полномочий управления доменом DCV и достоверности организации для определенного Заказа.

/services/v2/order/certificate/{order_id}/validation

Более подробно »

Октябрь 3, 2017

New feature api

Новая функция немедленной выдачи сертификата добавлена к конечным точкам API запроса сертификата. См. Функция немедленной выдачи сертификата CertCentral.

Сентябрь 26, 2017

bug fix New feature api certcentral

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.

Исправлена ошибка API для конечной точки Детали заказа. В теле ответа теперь указывается два поля для продления клиентских сертификатов:

"is_renewal": false
"renewed_order_id": 1234567

Более подробно »

Август 4, 2017

New feature certcentral

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на руководство по началу работы с DigiCert CertCentral.

Май 20, 2020

Май 7, 2020

Март 16, 2020

Январь 6, 2020

Декабрь 19, 2019

Декабрь 10, 2019

Декабрь 5, 2019

Декабрь 3, 2019

Ноябрь 20, 2019

Ноябрь 12, 2019

Ноябрь 8, 2019

Октябрь 28, 2019

Октябрь 23, 2019

Октябрь 21, 2019

Сентябрь 25, 2019

Сентябрь 9, 2019

Август 29, 2019

Август 27, 2019

Август 1, 2019

Июль 17, 2019

Июль 2, 2019

Июнь 13, 2019

Июнь 5, 2019

Май 29, 2019

Март 21, 2019

Февраль 13, 2019

Февраль 5, 2019

Январь 28, 2019

Январь 17, 2019

Январь 15, 2019

Декабрь 18, 2018

Декабрь 11, 2018

Декабрь 7, 2018

Декабрь 6, 2018

Декабрь 3, 2018

Октябрь 31, 2018

Октябрь 17, 2018

Октябрь 5, 2018

Сентябрь 27, 2018

Сентябрь 18, 2018

Сентябрь 13, 2018

Август 28, 2018

Июль 31, 2018

Июль 23, 2018

Июль 6, 2018

Апрель 16, 2018

Декабрь 19, 2017

Октябрь 6, 2017

Октябрь 3, 2017

Сентябрь 26, 2017

Август 4, 2017

О проекте