Май 20, 2020
New addition to DigiCert Developers portal
We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.
CT Log Monitoring services
CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.
CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.
- To learn more about the CT log monitoring service, see CT log monitoring service.
- To learn more about what's included with each Secure Site Pro certificate, see Pro TLS/SSL Certificates.
Май 7, 2020
We are happy to announce that bill-to-parent type subaccounts now support (Negative) Account Limits as well as Account Balances!
We updated the bill-to-parent subaccount certificate issuance workflow, providing parent accounts more control over their bill-to-parent subaccounts' certificate spending.
To control a subaccount's spending, the parent account can use one of these options when configuring the bill-to-parent subaccount:
- Set up a negative account limit for the subaccount
Subaccount can continue to buy certificates until they hit the negative account limit. Once the limit is reached, they need pay off the negative limit to continue buying certificates.
Note: Negative account limits in bill-to-parent subaccounts do not reflect an account balance against DigiCert, but against the parent account. - Set up an account balance workflow for the subaccount
Subaccount must deposit funds to their account before they can begin buying certificates. To continue buying certificates, they must maintain a positive account balance.
Note: This is a two-step process: set the bill-to-parent subaccount account limit to zero and then, add funds to the account. - Set up unlimited spending for the subaccount
Subaccount has unlimited spending and can order as many certificates as needed. For unlimited spending, you now need to use the Unlimited – do not limit spending for this subaccount option.
Note: Previously, this was how all bill-to-parent subaccounts worked.
Where are these subaccount spending limit settings?
You can configure the negative account limit or set up the account balance workflow when creating the bill-to-parent subaccount. You can also edit an existing bill-to-parent subaccount and configure the negative account limit or set up the account balance workflow.
Managing account balance funds or negative account limit
For the account balance workflow, you can add funds to the account balance on the subaccount details page. Click Add account balance. In the Add balance to subaccount window, add funds to the bill-to-parent subaccount. In the bill-to-parent subaccount, this displays an account balance to track spending. These are not real funds.
For the negative account limit, you can adjust the limit from the Edit subaccount details page. Go to the subaccount details page and click Edit.
For more information, see Configure bill-to-parent subaccount spending limits.
Март 16, 2020
CertCentral: Управление подтверждениями действительности доменов для учетных записей любых типов
Мы рады сообщить, что все учетные записи в настоящее время по умолчанию имеют функцию управления подтверждением проверки домена. В настоящее время все типы учетных записей имеют доступ к следующим функциям управления доменами:
- Добавить домены непосредственно к вашей учетной записи
- Направить ваши домены на предварительное подтверждение действительности*
- Управлять подтверждениями действительности каждого домена: сертификаты EV и OV
- Активировать и деактивировать домены
Чтобы воспользоваться новыми функциями управления подтверждениями действительности доменов, перейдите на страницу Домены (в левой части главного меню перейдите к опции Сертификаты > Домены).
*Подробные сведения об отправке доменов на предварительное подтверждение действительности можно найти в разделе Предварительное подтверждение действительности доменов.
Примечание. Ранее только учетные записи «Предприятие» и «Партнер» имели возможность отправлять домены на предварительное подтверждение действительности и управлять подтверждением действительности соответствующих доменов (проверка управления доменом).
CertCentral: Настройки объема подтверждения действительности домена применяются только для заказов TLS
На странице «Предпочтительные настройки подразделения», под «Проверка управления доменом (DCV)» мы обновили настройки Объем подтверждения действительности домена: Указать точные имена доменов для подтверждения действительности и Указать базовые домены для подтверждения действительности. Эти обновленные настройки позволяют вам определить используемый по умолчанию порядок подтверждения действительности домена при указании новых доменов с помощью процесса заказа сертификата TLS: EV, OV и DV. Данные настройки более не применяются в процессе подтверждения действительности домена.*
- Указать точные имена доменов для подтверждения действительности
При подтверждении действительности новых доменов с использованием процесса заказа, домены и субдомены указываются для подтверждения действительности с указанием точных имен. Запрос подтверждения действительности домена для sub2.sub1.example.com указывается для подтверждения действительности, как sub2.sub1.example.com. - Указать базовые домены для подтверждения действительности
При подтверждении действительности новых доменов с использованием процесса заказа, домены и субдомены указываются для подтверждения действительности на уровне базового домена. Запрос подтверждения действительности домена для sub2.sub1.example.com указывается для подтверждения действительности, как example.com. Следует помнить, что базовый домен также подтверждает действительность всех субдоменов этого базового домена.
*Каким образом данные изменения влияют на процесс предварительного подтверждения действительности доменов?
При отправке доменов для предварительного подтверждения действительности вы можете выполнить подтверждение действительности домена на любом уровне, как на уровне базового субдомена, так и на более низком уровне любого из субдоменов: example.com, sub1.example.com, sub2.sub1.example.com и т.д. См. Предварительное подтверждение действительности доменов.
Опция "Повторно отправить сообщение о создании сертификата" для заказов сертификатов Code Signing, генерированных браузером
Мы добавили опцию Повторно отправить сообщение о создании сертификата к нашему процессу создания сертификата Code Signing для заказов, когда сертификат генерируется в поддерживаемом браузере: IE 11, Safari, Firefox 68 или переносимый Firefox.
Теперь, когда заказ сертификата с подписанием кода имеет статус Отправлено получателю, вы можете переслать по электронной почте сообщение о генерации сертификата.
Подробные сведения см. в разделе Повторно отправить по электронной почте сообщение "Создайте ваш сертификат DigiCert для подписывания кодов" .
Мы исправили ошибку, которая не позволяла опции Отменить заказ отображать заказы сертификатов Code Signing (CS) со статусом Отправлено получателю. На странице данных заказа опция Отменить заказ отсутствовала в раскрывающемся списке Действия с сертификатом.
Примечание. Для отмены заказа необходимо было обратиться в нашу службу поддержки.
В настоящее время для отмены заказа сертификата Code Signing (CS), имеющего статус Отправлено получателю, перейдите на страницу данных заказа сертификата иотмените заказ.
Подробные сведения см. в разделе Отмена заказа сертификата.
CertCentral: Редактировать информацию об организации
Мы добавили новую функцию к процессу управления организацией в CertCentral—Редактировать информацию об организации. Теперь для обновления информации об организации перейдите к странице информации об организации (соответствующей организации), после чего нажмите Редактировать организацию.
Что вы должны сделать, прежде чем приступить к редактированию информации об организации
Изменение данных прошедшей подтверждение действительности организации приведет к аннулированию подтверждения действительности организации. Это действие нельзя отменить. Это означает, что DigiCert необходимо будет проверить достоверность организации "updated/new", прежде чем мы сможем выдать для нее сертификаты. Прежде чем приступать к редактированию, убедитесь, что вы правильно понимаете и принимаете последствия изменения сведений об организации.
Подробные сведения см. в разделе Редактирование информации об организации.
Январь 6, 2020
Новая опция профиля сертификата
Мы добавили новую опцию профиля сертификата, Криптографическая защита данных, которая позволяет вам включить расширение, обеспечивающее использование ключа для криптографической защиты данных, в сертификаты OV и EV SSL/TLS. Будучи включенной для вашей учетной записи, опция Включить в сертификат расширение использования ключа криптографической защиты данных отображается в бланках заказов сертификатов SSL/TLS в окне Дополнительные опции сертификата.
Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к менеджеру вашей учетной записи или обратитесь в нашу службу технической поддержки.
Другие доступные параметры профиля сертификата
- Intel vPro EKU
- KDC/SmartCardLogon EKU
- HTTP Signed Exchange
- Переданные регистрационные данные
- OCSP Must-Staple
Чтобы узнать больше о данных поддерживаемых опциях профиля сертификата, обратитесь к разделу see Опции профиля сертификата.
Декабрь 19, 2019
Настройки электронной почты для заказа новых сертификатов
Мы добавили некоторые новые настройки уведомлений для учетных записей—Настройки по умолчанию сообщений о жизненном цикле сертификатов.
- Отправка сообщений по электронной почте контактному лицу организации
- Отправка сообщений по электронной почте контактному лицу по техническим вопросам
- Отправка сообщений по электронной почте пользователю, разместившему заказ*
Эти новые настройки позволяют вам изменять используемые по умолчанию настройки учетной записи в отправляемых по электронной почте сообщениях, которые относятся к заказу сертификата. Теперь вы можете отправлять по электронной почте сообщения, которые относятся к заказу, как контактному лицу организации, так и контактному лицу по техническим вопросам. Вы можете также удалить инициатора запроса сертификата из потока.
Примечание*: По умолчанию отправленные по электронной почте сообщения, которые относятся к заказу, получает пользователь, разместивший заказ.
CertCentral отправляет по электронной почте следующие сообщения для каждого из заказов:
- Сертификат, выпущенный для нового, с продленным сроком действия, повторного и дублирующего заказов.
- Уведомления о продлении
Для обращения к настройкам Настройки по умолчанию сообщений о жизненном цикле сертификатов в левой части главного меню перейдите к Настройки > Уведомления. Более подробные сведения можно найти в разделе Конфигурирование получателей сообщений о жизненном цикле сертификата.
Декабрь 10, 2019
Облачный сервис сканирования Discovery
Мы добавили новую функцию для Discovery—Облачный сервис— которая использует облачный датчик для поиска ваших открытых сертификатов SSL/TLS независимо от выпускающего центра сертификации (ЦС).
Облачный сервис сканирования Discovery - это бесплатный облачный сервис, поэтому в данном случае вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование для поиска ваших открытых сертификатов SSL/TLS немедленно. Количество операций сканирований облака, которое вы можете выполнить, не ограничено.
Облачное сканирование запускается раз в 24 часа, с использованием самой последней сохраненной конфигурации сканирования. Облачное сканирования позволяет получить детальную информацию об обнаруженных сертификатах и конечных точках, в которых установлены данные сертификаты.
Примечание. Это период открытого бета-тестирования облачного сервиса сканирования.
Чтобы приступить к работе, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице Управление сканированием нажмите Однократное облачное сканирование. Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.
Декабрь 5, 2019
Мониторинг журнала CT
Мы рады сообщить о том, что Сертификаты Secure Site Pro теперь поступают с возможностью доступа к услугам мониторинга журнала CT Log. Служба мониторинга журналов CT позволяет вам отслеживать открытые журналы CT для сертификатов SSL/TLS, выданных для доменов, указанных в вашем заказе на сертификаты Secure Site Pro в реальном времени.
Мониторинг журналов CT — это облачный сервис, то есть вам не нужно ничего устанавливать или чем-то управлять. После того как мы выдадим вам сертификат Secure Site Pro и включим мониторинг журналов CT для заказа, вы можете приступить к немедленному использованию сервиса для мониторинга доменов, указанных в заказе на сертификат.
Преимущество мониторинга журнала CT для сертификатов Secure Site Pro заключается в том, что данная опция применяется ретроспективно. Для доступа к мониторингу журнала CT, относящегося к вашему выпущенному и активному заказу сертификата Secure Site Pro, обратитесь к вашему менеджеру по учетным записям, либо к нашей группе поддержки.
Мониторинг журналов CT позволяет вам:
- Повысить видимость сертификатов SSL/TLS, выданных для ваших доменов, с помощью глобального мониторинга и отслеживания на уровне открытых журналов CT.
- Сократить время и усилия, необходимые для отслеживания журналов, путем выполнения автоматических проверок для выданных DigiCert и другими ЦС сертификатов.
- Гарантировать, что каждый сертификат, выданный для ваших доменов, является доверенным, одновременно предоставляя полный обзор всех центров сертификации, выдавших каждый сертификат.
Данная служба переносит обнаруженные сертификаты SSL/TLS в вашу учетную запись CertCentral, где вы можете просматривать подробности сертификатов с целью быстрой идентификации неправильно выданных для ваших доменов сертификатов. Вы также можете скачивать копии сертификатов сторонних центров сертификации напрямую из своей учетной записи CertCentral.
Уведомления по электронной почте
После того как вы активировали мониторинг журналов CT для заказа сертификата Secure Site Pro, вы получите два типа уведомлений по электронной почте: Ежедневный дайджест журнала CT и (при необходимости) срочные уведомления. Уведомления по электронной почте отправляются администраторам учетной записи, что позволяет им проверять журналы CT для своих доменов без необходимости ежедневного входа в их учетные записи CertCentral.
- Ежедневный дайджест журналов CT
Этот дайджест, запланированный к выпуску один раз в день, включает в себя ежедневную сводку о новых сертификатах SSL/TLS, выданных компанией DigiCert, отраженных в открытых журналах CT. Ежедневный дайджест рассылается только при обнаружении вновь выпущенных DigiCert сертификатов. - Срочное уведомление журнала CT
Это срочное уведомление отправляется в течение нескольких минут всякий раз при выдаче сертификата, не являющегося сертификатом DigiCert SSL/TLS, для домена, указанного в заказе сертификата Secure Site Pro.
Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL. Узнать подробнее о разрешении мониторинга журнала CT при заказе сертификата Secure Site Pro можно из раздела Включить мониторинг журналов CT.
Декабрь 3, 2019
CertCentral: Изменение поведения, используемого по умолчанию
По умолчанию мы больше не будем в дальнейшем использовать информацию об организационном подразделении, включенную в CSR, для автоматической подстановки значения Организационное подразделение в бланки запроса сертификатов OV/EV SSL. При заказе данных сертификатов вы можете добавить информацию об организационном подразделении вручную.
Примечание. Информация об организационном подразделении (ОП) не требуется для приобретения сертификата OV/EV SSL. Кроме того, если вы включаете информацию об ОП в запрос на сертификат, нам необходимо выполнить дополнительное подтверждение действительности. Это может привести к задержке предоставления сертификата, включая запросы, в которых организация и домены были предварительно проверены.
CertCentral: Настройка новой учетной записи (Предприятие и Партнер)
Для учетных записей предприятия и партнера в CertCentral мы добавили новую настройку учетной записи — Автоматически заполняемое поле ОП. Эта опция позволяет вам использовать информацию об организационном подразделении, включенную в CSR, для автоматической подстановки значения Организационное подразделение в бланки запроса сертификатов OV/EV SSL.
Примечание. Учетные записи «Предприятие» и «Партнер» имеют логотип, определяющий тип учетной записи: Корпоративный логотип или Партнерский логотип.
В левой части главного меню перейдите к опции Настройки > Предпочтительные настройки. На странице Предпочтительные настройки подразделения имеется новая настройка в разделе Расширенные настройки, окно Запросы сертификатов. См. раздел Автоматическое заполнение поля «Организационное подразделение».
Ноябрь 20, 2019
Новая функция: Продления срока действия сертификатов для подписывания документа
Мы исправили ошибку на странице «Сертификаты с истекающим сроком действия», поставив ссылку Продлить сейчас для заказов сертификатов для подписывания документов (DS) с истекшим сроком действия. При нажатии Продлить сейчас, открывался бланк продления срока действия SSL, в котором было невозможно завершить операцию продления срока действия вашего сертификата DS.
Примечание. Для продления срока действия вашего сертификата DS вы должны были заказать новый сертификат.
Теперь, если нажать Продлить сейчас на странице «Сертификаты с истекающим сроком действия», откроется бланк продления срока действия сертификата DS, где вы можете продлить срок действия вашего сертификата.
Узнать больше о продлении срока действия сертификата DS можно из раздела Продлить срок действия сертификата для подписывания документа.
Мы обновили страницу данных «Заказ сертификатов для подписывания документов (DS)» и панель «Данные заказа», добавив новую опцию Продлить срок действия сертификата, которая упрощает процедуру продления срока действия вашего сертификата DS до того, как этот срок истек. Необходимо отметить, что опция Продлить срок действия сертификата не отображается на панели и странице «Данные заказа» до тех пор, пока до окончания срока действия не останется 90 дней.
Панель «Данные заказа»
В левой части главного меню нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке Быстрый просмотр заказа сертификата DS. На панели «Данные заказа», появится опция Продлить срок действия сертификата.
Страница данных заказа
В левой части главного меню нажмите Сертификаты > Заказы. На странице «Заказы» щелкните ссылке с номером заказа сертификата DS. На странице данных заказа, в раскрывающемся списке Действия с заказом вы увидите новую опцию Продлить срок действия сертификата.
Ноябрь 12, 2019
Мы рады сообщить о том, что мы реализовали RSS-канал в журнале изменений CertCentral. Вы можете просматривать новый канал изменений журнала по следующему адресу: https://docs.digicert.com/change-log/feed/.
Канал RSS отображает15 самых последних записей в журнале изменений. Чтобы предстоящие изменения было легче выявить, мы пометили их как Предстоящие изменения.
Канал RSS журнала изменений соответствует спецификациям RSS 2.0 и совместим с агрегаторами каналов, соответствующих RSS 2.0.
Совет читателям RSS-канала
Все основные браузеры имеют расширения RSS-канала, которые позволяют автоматически обращаться к вашим выбранным RSS-каналам и систематизировать нужные вам результаты. Например расширение браузера Chrome – RSS Feed Reader - использовалось для скриншотов, включенных в данный пост.
Ноябрь 8, 2019
Мы рады сообщить о новом дополнении для портала DigiCert Developers — Discovery API. Мы только что опубликовали наш первый набор конечных точек Discovery API. Дальнейшие публикации будут появляться по мере разработки нами документации по Discovery API.
Почему необходимо использовать данное дополнение?
- Доступ к функциям Discovery без регистрации в вашей учетной записи CertCentral.
- Настройка функций Discovery с учетом потребностей вашей организации.
- Интеграция с имеющимися у вас инструментами.
Образцы конечных точек, которые вы можете начать использовать прямо сейчас:
- Список контрольных точек
- Просмотр рейтинга контрольной точки
- Список сертификатов
- Просмотр сведений о сертификате
- Просмотр рейтинга сертификата
- Скачать сертификат
Советы и рекомендации
- Discovery API использует данный базовый URL:
https://daas.digicert.com/apicontroller/v1/ - Discovery API требует разрешений уровня администратора или менеджера.
Октябрь 28, 2019
В Discovery мы добавили новую функцию —Добавить корневой и промежуточный ЦС— которая позволяет вам загружать открытые и частные корневые и промежуточные ЦС. С помощью данной функции можно более точно определить рейтинги безопасности цепочек сертификатов данных центров.
Если служба Discovery не может обнаружить корневой и промежуточные ЦС для сертификата, она снижает рейтинг безопасности сертификата. Если загрузить копию промежуточного и корневого ЦС сертификата, в следующий раз служба Discovery будет выполнять сканирование с включением данного сертификата, что позволит более точно определить рейтинг безопасности сертификата.
Примечание. Поддерживаемые форматы сертификатов: .der и .cer
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управлять сканированиями» в раскрывающемся списке Больше действий нажмите Управлять корневым и промежуточными ЦС. См. раздел Добавьте открытый и закрытый корень, а также промежуточные ЦС в нашем руководстве пользователя Discovery.
В Discovery мы добавили новую функцию Черный список, которая позволяет вам исключать отдельные IP-адреса и FQDN из ваших результатов сканирования. Например, у вас может возникнуть необходимость поместить в черный список домен в вашей сети CDN.
Примечание. Когда вы помещаете в черный список IP-адрес или FQDN, данная информация будет исключаться при всех будущих сканированиях учетных записей инструментом Discovery. Данная функция не удаляет информацию из уже существующих результатов сканирования.
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управлять сканированиями» в раскрывающемся списке Больше действий нажмите Управлять черным списком. См. раздел Помещенные с черный список IP-адреса и FQDN в нашем руководстве пользователя Discovery.
Октябрь 23, 2019
Управление субучетными записями партнеров, реселлеров и предприятий
В предыдущих бета-версиях уже были доступны многие функции субучетных записей. В настоящей версии все функциональные возможности управления субучетными записями в полном объеме доступны в CertCentral.
Партнеры, реселлеры и предприятия, а также многоуровневая организационная структура позволяют:
- Создавать и управлять всеми данными субучетных записей соответствующих розничных торговцев или предприятий, либо принадлежащих им автономных субреселлеров.
- Указать для субучетной записи ее собственного менеджера по учетным записям.
- Просматривать заказы и отчеты субучетной записи посредством консоли CertCentral или API.
- Выставлять счета непосредственно субучетной записи, либо возвращать счета родительской учетной/субучетной записи.
- Настраивать имеющиеся продукты и ценообразование.
- Возможности управления финансами, связанными с комиссионными вознаграждениями, в CertCentral теперь обновлены и расширены.
Где находятся субучетные записи?
- Перейдите в меню СУБУЧЕТНЫЕ ЗАПИСИ на панели слева в CertCentral.
- Если меню «Субучетные записи» не видно в вашей учетной записи, обратитесь к вашему менеджеру по учетным записям или в службу клиентов.
Октябрь 21, 2019
В нашем CertCentral API мы добавили новую опцию API настраиваемых отчетов, которая имеет мощный язык запросов GraphQL, позволяющий вам генерировать универсальные настраиваемые наборы данных, на основе которых можно генерировать динамичные отчеты.
API настраиваемых отчетов объединяет многочисленные конечные точки REST в единую конечную точку, что позволяет вам лучше определять типы и поля в своих запросах, чтобы получать в ответ на них только нужную информацию. Кроме того, вы можете использовать его для создания многоразовых шаблонов запросов для генерирования и планирования отчетов.
Подробные сведения можно найти в разделе API настраиваемых отчетов нашего портала «Разработчики».
Сентябрь 25, 2019
Мы добавили два новых статуса на страницы Организации и Сведения об организации: срок подтверждения действительности сертификата скоро истечет, и срок подтверждения действительности сертификата истек. Эти новые статусы упрощают процесс автоматического отслеживания вашей организацией подтверждений действительности и гарантируют, что подтверждения действительности остаются действующими.
Теперь при переходе на страницу Организации (в меню на боковой панели, нажмите Сертификаты > Организации), чтобы быстро идентифицировать организации, срок подтверждения действительности которых скоро истечет или уже истек. Подробные сведения об уже истекшем сроке подтверждения действительности организаций, или о сроке подтверждения действительности, который скоро истечет, можно получить, нажав на имя организации.
Мы исправили ошибку, когда некоторые учетные записи были неспособны указать организации для EV CS – расширенной проверки организации для подписывания кодов. Данные учетные записи содержали только продукты подписывания кода с расширенной проверкой (EV CS) и подписывания кодов.
В ходе решения данной проблемы мы разделили опции проверенного контактного лица EV и EV CS. Теперь при указании организации для EV CS – расширенной проверки организации для подписывания кодов вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы EV CS. Аналогичным образом, при указании организации для EV – расширенной проверки организации вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы сертификатов EV SSL.
Примечание. Для заказов сертификатов подписания кодов EV необходимо предварительно подтвердить достоверность организации и проверенных контактных лиц организаций. Подробные сведения о подтверждении действительности организации можно найти в разделе Инструкции по отправке организации для предварительной проверки.
Сентябрь 9, 2019
Мы добавили две новые функции на страницу Сертификаты с истекающим сроком действия (на боковой панели нажмите Сертификаты > Сертификаты с истекающим сроком действия), что упрощает процедуру уведомления о продлении срока действия ваших сертификатов с истекшим сроком действия.
Прежде всего, мы добавили столбец Уведомления о переносе срока действия с интерактивной кнопкой. С помощью данной кнопки можно включить или выключить уведомления о переносе срока действия сертификатов с истекшим сроком действия.
Далее, мы добавили два фильтра Уведомления о переносе срока действия: Выключен и Включен. Эти фильтры позволяют вам просматривать заказы сертификатов только с включенными или только с выключенными уведомлениями о продлении срока действия.
В DigiCert Services API мы обновили параметры ответов конечных точек Список ключей и Получить информацию о ключах, что позволяет вам увидеть организацию, связанную с вашими заказами сертификатов ACME.
Теперь, когда вы обращаетесь к конечным точкам Список ключей и Получить информацию о ключах, мы выдаем в ответ имя организации (organization_name), связанной с заказом сертификата ACME.
Август 29, 2019
Напоминание об обеспечении соответствия отраслевым стандартам.
В случае открытых и частных сертификатов центры сертификации (ЦС) не допускают сокращенного обозначения следующих компонентах адресов в ваших заказах сертификатов или запросов на предварительную проверку организаций:
- Штат или провинция*
- Город или местность*
*Это требование относится к адресам организаций и юридическим адресам.
Мы упростили процедуру определения объема подтверждения действительности домена для вашей учетной записи при предоставлении ваших доменов для подтверждения действительности (предварительная проверка или проверка с использованием заказов сертификатов).
На странице «Предпочтительные настройки подразделения» мы добавили две опции объема подтверждения действительности домена:
- Указать точные имена доменов для подтверждения действительности
С помощью данной опции в запросах новых доменов, отправляемых на подтверждение действительности, домены именуются в точности, как указано (например, запрос для sub.example.com направляется на проверку точно в том виде, в котором он используется в sub.example.com). Также работает опция подтверждения действительности домена “высшего уровня” (например, example.com). Данный тип поведения применяется для CertCentral по умолчанию. - Ограничить подтверждение только базовым доменом
Эта опция позволяет ограничить процедуру подтверждения действительности домена только базовым доменом (например, example.com). В случае запроса, содержащего только новые субдомены (например, sub.example.com), мы будет принимать только проверку действительности базового домена (например, example.com). Проверка действительности субдомена (например, sub.example.com) не работает.
Для конфигурирования объема подтверждения действительности для вашей учетной записи в меню на боковой панели нажмите Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните опцию Расширенные настройки. В разделе «Проверка управления доменом (DCV)» в поле Объем подтверждения действительности домена, вы увидите данные новые настройки.
Мы исправили ошибку, заключавшуюся в том, что мы ограничили максимально допустимое число SANS в повторных выпусках сертификатов Wildcard SSL в новых заказах сертификатов значение 10.
Теперь при повторном выпуске или заказе нового сертификата Wildcard SSL вы можете добавить до 250 SAN.
Август 27, 2019
В DigiCert Services API мы добавили две новые конечные точки Информация о заказе. Теперь вы можете использовать идентификатор заказа, серийный номер сертификата, либо отпечаток сертификата для просмотра данных заказа сертификата.
- GET https://www.digicert.com/services/v2/order/certificate/{{отпечаток}}
- GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}
В настоящее время эти две конечные точки просто восстанавливают данные для первичного заказа. Подробные сведения по Services API можно найти на портале Разработчики.
Теперь доступным является руководство по упакованному в контейнер Docker инструментарию PQC
Secure Site Pro Сертификаты Secure Site Pro поставляются с правом доступа к Постквантовому криптографическому набору инструментов (PQC) от DigiCert. Чтобы создать собственную тестовую среду PQC, воспользуйтесь одной из следующих опций:
- Загрузите инструментарий ISARA PQC и создайте собственную тестовую среду OpenSSL. См. Руководство по настройке инструментария PQC.
- Загрузите файлы поддержки Docker и быстро разверните тестовую среду Docker. См. Руководство по настройке инструментария PQC.
Наши инструментарии содержат все необходимое для создания гибридного сертификата SSL/TLS. Гибридный сертификат в инструментарии использует алгоритм PQC в сочетании с алгоритмом ECC, что позволяет проверить возможность размещения на своем веб-сайте постквантового, совместимого с предыдущими версиями гибридного сертификата.
Примечание. Чтобы получить доступ к инструментарию PQC, перейдите на страницу данных номера заказа на сертификат Secure Site Pro. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите ссылку с номером заказа вашего сертификата Secure Site Pro. На странице данных заказа на сертификат нажмите Инструментарий PQC.)
Более подробные сведения о постквантовой криптографии см. Постквантовая криптография. Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL.
Компания DigiCert рада сообщить, что теперь Учетные записи DigiCert, использующие Retail API, могут гораздо проще обновить нашу новую платформу управления сертификатами, DigiCert CertCentral—Бесплатно!
Чтобы сделать процесс обновления как можно более плавным, мы поддерживаем его следующими конечными точками Retail API:
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id} -> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
Теперь вы можете обновить вашу учетную запись DigiCert, не нарушая вашей интеграции в API. После завершения обновления разработайте планы по обеспечению новой интеграции с CertCentral.
- Подробные сведения по CertCentral Services API можно найти на портале Разработчики.
Информацию о DigiCert Retail API можно найти в Документации по DigiCert Retail API.
Август 1, 2019
Теперь сертификаты Secure Site Pro предоставляются с правом доступа к Постквантовому криптографическому набору инструментов (PQC) от DigiCert. Наш инструментарий содержит все необходимое для создания гибридного сертификата SSL/TLS. Гибридный сертификат в наборе инструментов использует алгоритм PQC в сочетании с алгоритмом ECC, что позволяет проверить возможность размещения на своем веб-сайте постквантового, совместимого с предыдущими версиями гибридного сертификата.
Примечание. Преимущество PQC для сертификатов Secure Site Pro применяется ретроспективно. Чтобы получить доступ к инструментарию PQC, перейдите на страницу данных номера заказа на сертификат Secure Site Pro. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите ссылку с номером заказа вашего сертификата Secure Site Pro. На странице данных заказа на сертификат нажмите Инструментарий PQC.)
Для ознакомления с более подробной информацией о постквантовой криптографии и нашем инструментарии PQC:
Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL.
Июль 17, 2019
В Discovery мы добавили параметр Сканировать на наличие настроенных наборов шифров в настройки сканирования, который позволяет просмотреть наборы шифров, включенные на сервере. При добавлении или редактировании сканирования данный параметр находится в разделе Настройки при выборе параметра Выбрать объект сканирования. См. Настроить и запустить сканирование или Редактировать сканирование.
После завершения сканирования информация о наборах шифров отображается на странице Данные сервера в разделе Данные сервера. (В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN. Затем на странице «Данные сервера» в разделе «Данные сервера» нажмите ссылку Просмотра шифров.)
Примечание об обновлении: Новый параметр Сканировать на наличие настроенных наборов шифров доступен в последней версии датчика – 3.7.7. После завершения обновлений датчика отредактируйте сканирование Настройки, выберите Выбрать объект сканирования, отметьте флажком Сканировать на наличие настроенных наборов шифров, и затем повторите сканирование.
Июль 2, 2019
Мы улучшили рабочий процесс приглашения пользователей для интеграций системы единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу учетную запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.
Примечание. Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учетной записи CertCentral включен параметр SAML.
(В меню на боковой панели, нажмите Учетная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учетной записи.)
Упрощенная форма регистрации
Мы также упростили форму регистрации для пользователей только с правом единого входа, удалив требования к паролю и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.
Мы упростили просмотр результатов сканирования сертификатов Discovery с Панели управления CertCentral в вашей учетной записи, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.
Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).
Более подробно о службе Discovery
Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral.
- Чтобы включить службу Discovery для вашей учетной записи CertCentral, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.
- Для ознакомления с информацией о запуске службы Discovery см. Discovery: Установите датчик и запустите сканирование.
В DigiCert Services API мы обновили конечную точку Информация в заказе, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.
Примечание. Для заказов, размещенных с применением другого способа (например, посредством учетной записи CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.
Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:
ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}
Ответ:
Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.
Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)
Июнь 5, 2019
Мы исправили ошибку на странице запроса сертификата с гостевого URL-адреса, когда при нажатии кнопки Заказать сейчас вы перенаправлялись на страницу входа в учетную запись DigiCert.
Теперь, когда вы заказываете сертификат с гостевого URL-адреса и нажимаете Заказать сейчас, ваш запрос направляется администратору вашей учетной записи на утверждение. Для ознакомления с дополнительной информацией о гостевых URL-адресах см. Управление гостевыми URL-адресами.
Мы добавили функцию Пользователь с правами автоматического продления срока действия на странице «Новое подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление при создании нового подразделения. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.
В меню на боковой панели вашей учетной записи нажмите Учетная запись > Подразделения. На странице Подразделения нажмите Новое подразделение. На странице «Новое подразделение» в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.
Мы добавляем в портфолио CertCentral новый инструмент — поддержку протокола ACME, который позволяет интегрировать клиента ACME с CertCentral для заказа сертификатов OV и EV TLS/SSL.
Примечание. Это период открытого бета-тестирования поддержки протокола ACME в CertCentral. Чтобы сообщить об ошибках или воспользоваться помощью при подключении вашего клиента ACME к CertCentral, обратитесь в нашу службу технической поддержки.
Чтобы получить доступ к ACME в своей учетной записи CertCentral, перейти на страницу доступа к учетной записи (в меню на боковой панели нажмите Учетная запись > Доступ к учетной записи), после чего появится новый раздел URL-адреса директории ACME.
Для ознакомления с информацией о подключении вашего клиента ACME к вашей учетной записи CertCentral см. Руководство пользователя ACME.
Чтобы отключить ACME для вашей учетной записи, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.
Известные проблемы
Для ознакомления со списком текущих известных проблем см. ACME Бета: Известные проблемы.
Май 29, 2019
Мы добавили новую функцию Пользователь с правами автоматического продления срока действия на странице «Редактировать подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление, относящихся к подразделению. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.
(В меню на боковой панели вашей учетной записи нажмите Учетная запись > Подразделения. На странице Подразделения выберите подразделение (или щелкните по Мое подразделение). Редактировать подразделение и в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.)
Мы улучшили функцию автоматического продления сертификата, добавив в процесс уведомление "Автоматическое продление отключено". Если по какой-либо причине мы не можем автоматически продлить сертификат, мы теперь отправляем уведомление "Автоматическое продление отключено" по электронной почте, сообщая о том, что автоматическое продление было отключено для заказа, какие будут последствия и как вновь включить автоматическое продление для заказа.
Примечание. Автоматическое продление сертификата привязано к конкретному пользователю (конкретному заказу или подразделению). Если этот пользователь лишается разрешения на размещение заказов, процесс автоматического продления сертификата отключается.
Март 21, 2019
Сертификаты защищенного сайта Secure Site теперь обеспечивают удобный доступ к программе VirusTotal для проверки на отсутствие вредоносных программ. Быстро проанализируйте свои публичные домены с помощью более чем 70 антивирусных сканеров и служб черного списка URL/доменов. Используйте результаты сканирования для выявления угроз от вредоносных программ, чтобы можно было предпринять действия во избежание попадания вашего сайта в черные списки, которые могут нанести вред с точки зрения доступности сайта и онлайн-доходов.
Примечание. Данное преимущество применяется ретроспективно. Перейдите на свою страницу данных сертификата Secure Site Заказ №, чтобы воспользоваться программой VirusTotal для проверки на отсутствие вредоносных программ. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказ №» нажмите ссылку с номером заказа вашего сертификата защищенного сайта Secure Site.)
См. Защищенный сайт теперь имеет все преимущества, предоставляемые компанией DigiCert для ознакомления с более подробной информацией о том, что включено в каждый сертификат защищенного сайта Secure Site.
Февраль 13, 2019
Мы добавили две новые конечные точки, которые позволяют вам использовать order_id для скачивания текущего активного сертификата для заказа.
Эти конечные точки можно использовать только для получения самого последнего переизданного сертификата для заказа. Эти конечные точки не будут работать для скачивания дубликатов сертификатов.
- ПОЛУЧИТЬ https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- ПОЛУЧИТЬ https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/формат/{{format_type}}
Примечания относительно дубликатов сертификатов
Чтобы скачать дубликат сертификата для заказа, сначала используйте конечную точку Список дубликатов по заказу для просмотра certificate_id дубликата сертификата – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.
Затем используйте конечную точку Получить сертификат для скачивания дубликата сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .
Примечания относительно повторного выпуска сертификатов
Чтобы скачать предыдущий переизданный сертификат (тот, который не является текущим переизданным сертификатом), сначала используйте конечную точку Список переизданных сертификатов по заказу для просмотра certificate_id переизданного сертификата -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.
Затем используйте конечную точку Получить сертификат для скачивания переизданного сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.
Примечание о документации API
Для ознакомления с дополнительной информацией об этих и прочих конечных точках, доступных в DigiCert Services API, см. CertCentral API.
Февраль 5, 2019
Мы добавили новую страницу Центр сертификации, которая заменяет страницу Промежуточные. Для доступа к этой новой странице в боковом меню нажмите Сертификаты > Центр сертификации.
Примечание. На этой странице перечислены все промежуточные и корневые сертификаты, доступные для вашей учетной записи: Открытые и частные.
Мы также внесли некоторые улучшения на странице. Теперь, когда вы нажимаете ссылку на имя сертификата, открывается панель сведений о сертификате, где вы можете скачать сертификат и просмотреть более подробную информацию о нем, например, хэш подписи сертификата, серийный номер и отпечаток.
Январь 28, 2019
Мы добавили новую функцию Добавить контактное лицо в формы запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.
Раньше нельзя было добавлять контактные лица при оформлении заказов на сертификаты OV SSL/TLS (например, SSL-сертификаты Secure Site и Multi-Domain SSL-сертификаты).
Примечание. Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.
Мы усовершенствовали функцию Добавить контактное лицо в формах запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.
Раньше нельзя было добавлять подтвержденные контактные лица (для EV) при оформлении заказов на сертификаты EV SSL/TLS (например, Secure Site EV и EV Multi-Domain SSL).
Примечание. Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.
Январь 17, 2019
Мы добавили новую функцию «Отменить повторный выпуск», позволяющую отменить находящийся на рассмотрении запрос на повторный выпуск сертификата.
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдите Находящийся на рассмотрении запрос на повторный выпуск сертификата и щелкните по ссылке номер соответствующего заказа. На странице данных «Заказ №» в разделе «Данные сертификатов» в раскрывающемся списке Действия, выполняемые с сертификатами выберите Отмена повторного выпуска.
Примечание. Что касается запросов на повторный выпуск, ожидающих утверждения, утверждающее лицо может просто отклонить запрос на повторный выпуск. Что касается повторных выпусков сертификатов, который уже были выданы, администратор должен отозвать сертификат.
Мы исправили ошибку, из-за которой обычные пользователи не могли получить доступ к функциям подтверждения полномочий управления доменом (DCV) на странице данных Заказ № на свой сертификат SSL/TLS.
Примечание. Администраторы и менеджеры учетных записей могли получить доступ к функциям DCV на страницах данных Заказ № и заполнить DCV для заказов.
Теперь, когда обычные пользователи заказывают сертификат для нового домена, они могут получить доступ к функциям DCV на странице данных Заказ №.
(В меню на боковой панели нажмите Сертификат > Заказы. На странице заказов найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке номера заказа. На странице данных Заказ № нажмите ссылку домена).
Январь 15, 2019
Мы добавили еще два метода подтверждения полномочий управления доменом (DCV) на страницах Заказ и Повторный выпуск для сертификатов DV: DNS TXT и File.
Примечание. Раньше (если только вы не используете DigiCert Services API) вы могли использовать только метод DCV с использованием электронной почты, чтобы подтвердить полномочия управления доменами, указанными в ваших заказах на сертификаты DV.
Теперь при оформлении заказа на выпуск или повторный выпуск сертификата DV вы можете выбрать DNS TXT, File или Email в качестве метода DCV для подтверждения полномочий управления доменом для заказа.
Мы добавили новую функцию Подтвердить полномочия управления доменами на странице данных Заказ № для сертификата DV.
Раньше нельзя было предпринять какие-либо действия для подтверждения полномочий управления доменом на странице данных Заказ № для сертификата DV.
Теперь вы можете выполнить больше действий подтверждения полномочий управления доменом для заказа:
- Используйте методы DCV DNS TXT, Email и File
- Повторная отправка / отправка электронных сообщений DCV и выбор адресов электронной почты для рассылки этих сообщений
- Проверьте запись DNS TXT вашего домена
- Проверьте файл fileauth.txt вашего домена
- Выберите другой метод DCV, вместо о того, который был выбран при оформлении заказа на сертификат
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)
Мы внесли улучшению в раздел Подробные сведения о сертификате на странице данных Заказ № сертификата DV, включив дополнительную информацию о сертификате DV: Серийный номер и Отпечаток.
Примечание. Данное улучшение не имеет обратной силы. Эта новая информация отображается только для заказов, размещенных после 17:00 UTC 15 января 2019 г.
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)
Мы улучшили конечную точку Получить данные заказа, чтобы в ответе указывался отпечаток и серийный номер сертификата DV.
{
"идентификатор": "12345",
"сертификат":{
"идентификатор":123456,
"отпечаток":"{{отпечаток}}",
"serial_number":"{{serial_number}}
...
}
Примечание. Данное улучшение не имеет обратной силы. Отпечаток и серийный номер указываются в ответе только для заказов, размещенных после 17:00 UTC 15 января 2019 г.
Для ознакомления с дополнительной информацией см. конечную точку Получить данные заказа в документации по DigiCert Services CertCentral API.
Декабрь 18, 2018
DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.
- Максимальный срок действия составляет 30 дней для открытых сертификатов SSL, содержащих нижние подчеркивания в доменных именах.
- Нижних подчеркиваний не должно быть в базовом домене ("example_domain.com" не допускается).
- Нижних подчеркиваний не должно быть в крайней левой части домена ("_example.domain.com" и "example_domain.example.com" не допускаются).
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).
Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.
Мы внесли улучшения в меню на боковой панели, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.
Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения действительности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.
Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.
Примечание. Статус подтверждения действительности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.
Декабрь 11, 2018
Мы добавили новый фильтр поиска Идентификатор сертификата на странице Заказы, который позволяет осуществлять поиск заказа на сертификат с использованием идентификатора сертификата.
Теперь вы можете использовать идентификатор сертификата для поиска активных, просроченных, отозванных, отклоненных, ожидающих повторного выпуска, находящихся на рассмотрении и дубликатов сертификатов.
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), щелкните по Показать расширенный поиск. Затем в окне поиска Идентификатор сертификата добавьте идентификатор сертификата и щелкните по Перейти.
Декабрь 7, 2018
Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:
- RapidSSL Standard DV
- Сертификат DV RapidSSL с поддержкой субдоменов
- Стандартный сертификат DV GeoTrust
- Сертификат DV GeoTrust с поддержкой субдоменов
Документация
- CertCentral: Руководство по регистрации сертификата DV – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
- CertCentral API: Руководство по регистрации сертификата DV – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf
Декабрь 6, 2018
Мы добавили новую функцию Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица (для EV) при заказе сертификата EV TLS/SSL из своей учетной записи или при использовании гостевого URL.
Раньше, единственным способом, с помощью которого вы могли запретить этим пользователям добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица во время процесса оформления заказа, было редактирование запроса и выбор существующего контактного лица для заказа или отклонение запроса на сертификат.
Теперь вы можете контролировать, могут ли типы пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица со страниц запроса на сертификат EV SSL/TLS. Эта функция не удаляет параметр со страниц заказа на сертификаты EV SSL/TLS для типов пользователей «Администратор» и «Менеджер».
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новые контактные лица, снимите флажок в поле Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS и щелкните по Сохранить настройки.
Примечание. Данное изменение не приводит к отмене возможности добавления существующего контактного лица (являющихся или не являющихся пользователями учетной записи CertCentral) в качестве подтвержденного контактного лица в заказ, поскольку это требуется для всех заказов сертификатов EV SSL/TLS.
Мы усовершенствовали функцию Разрешить пользователям добавлять новые организации при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять новую организацию при оформлении заказа на сертификат TLS (OV и EV) из своей учетной записи или при использовании гостевого URL.
Ранее эта функция исключала возможность добавления новой организации для всех типов пользователей: Администратор, Менеджер, Стандартный пользователь, Финансовый менеджер и Пользователь с ограниченными правами.
Теперь функция Разрешить пользователям добавлять новые организации при запросе сертификатов TLS влияет только на возможность типов пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять новые организации со страниц запроса сертификата. Для типов учетной записи «Администратор» и «Менеджер» сохраняется возможность добавления новых организаций независимо от того, включена ли данная функция или нет.
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новую организацию, Снимите флажок в поле Разрешить пользователям добавлять новые организации при запросе сертификатов TLS и щелкните по Сохранить настройки.
Примечание. Данное изменение не приводит к отмене возможности добавления существующей, предварительно проверенной на достоверность организации в заказ, поскольку это требуется для всех заказов сертификатов TLS OV и EV.
Декабрь 3, 2018
Мы расширили наши предложения продуктов SSL/TLS и клиентских сертификатов, что позволяет вам устанавливать настраиваемые периоды действия (в днях) при заказе одного из этих сертификатов. Раньше вы могли выбрать только настраиваемую дату окончания срока действия.
Настраиваемые периоды действия начинаются со дня выдачи сертификата. Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.
Примечание. Настраиваемые сроки действия сертификатов не могут превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата SSL/TLS срок действия продолжительностью 900 дней.
Мы усовершенствовали конечные точки сертификатов SSL/TLS и сертификатов клиентов, добавив в них новый validity_days параметр, который позволяет указать количество дней, в течение которых будет действовать сертификат.
Примечание относительно приоритета параметра: Если вы включите в свой запрос несколько параметров подтверждения действительности сертификата, мы распределяем приоритеты для параметров подтверждения действительности сертификата в следующем порядке: custom_expiration_date > validity_days > validity_years.
Для ознакомления с документацией DigiCert Services API см. CertCentral API.
Октябрь 31, 2018
Мы добавили новую функцию, которая позволяет вам повторно выпускать сертификаты для подписывания документов[Сертификат для подписывания документов – Организации (2000) и Сертификат для подписывания документов – Организации (5000)].
Примечание. Раньше вы не могли повторно выпустить сертификат для подписывания документов. Единственным решением было отозвать и заменить сертификат для подписывания документов.
Теперь вы можете посетить страницу Заказы (в меню на боковой панели нажмите Сертификаты > Заказы), найдите свой сертификат для подписывания документа и на соответствующей странице данных Заказ № повторно выпустите свой сертификат в случае необходимости.
Октябрь 17, 2018
Мы добавили новую конечную точку API Управление заказами - Отозвать сертификат, которая позволяет использовать идентификатор заказа для отзыва всех сертификатов, связанных с одним заказом, упрощая использование API для отзыва выданного сертификата. Это гарантирует, что любые дубликаты или переиздания, связанные с заказом, будут отозваны все сразу.
Примечание. После того, как вы отправите запрос на отзыв сертификата, администратору потребуется утвердить запрос, прежде чем DigiCert сможет отозвать сертификаты, связанные с заказом. См. конечную точку API Обновление статуса запроса.
Для ознакомления с дополнительной информацией о новой конечной точке и прочих общедоступных конечных точках см. конечную точку API Отозвать сертификат в нашей документации CertCentral API.
Сентябрь 27, 2018
Сертификаты Secure Site TLS/SSL доступны в CertCentral:
- Secure Site SSL
- Secure Site EV SSL
- Secure Site Multi-Domain SSL
- Secure Site EV Multi-Domain SSL
- Secure Site Wildcard SSL
Чтобы активировать сертификаты Secure Site для своей учетной записи CertCentral, обратитесь к своему торговому представителю.
Преимущества каждого сертификата Secure Site:
- Приоритетное подтверждение действительности
- Приоритетная поддержка
- Две премиальные печати сайта
- Ведущие в отрасли гарантии
Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:
Обновления до профиля сертификата с полной иерархией SHA256 EV
27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].
Проблема: Ошибка Chrome в macOS
В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Способ устранения
Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.
Сертификаты EV TLS, на которые это повлияло
Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:
- 2.16.840.1.114412.2.1 (OID DigiCert)
- 2.16.840.1.113733.1.7.23.6 (OID Symantec)
- 2.23.140.1.1 (OID CAB/F)
Что нужно сделать?
- У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:- 2.16.840.1.114412.2.1 (OID DigiCert)
- 2.23.140.1.1 (OID CAB/F)
- Что можно сказать про другие типы сертификатов?
Для других типов сертификатов предпринимать какие-либо действия не требуется.
Сентябрь 18, 2018
Мы добавили поддержку адресов IPv6 (сокращенных и полных).
Теперь вы можете заказать открытые и частные сертификаты OV TLS/SSL (SSL, многодоменный SSL и SSL с поддержкой субдоменов, частный SSL и т. д.) и включить IPv6-адрес в качестве общего имени или SAN.
Примечание. Адреса IPv6 не поддерживаются для сертификатов EV TLS/SSL (EV SSL и EV Multi-Domain SSL).
Сентябрь 13, 2018
Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.
Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершено подтверждение действительности организации.
Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку действительности, компании DigiCert потребуется подтвердить действительность новой организации, прежде чем мы сможем выдать ваш сертификат.
Примечание. При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.
Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.
Редактирование запроса
Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.
Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.
Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).
Включен параметр Разрешить назначать пользователей, не являющихся пользователями учетных записей CertCentral, в качестве подтвержденных контактных лиц
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями учетных записей CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями учетных записей CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учетной записи CertCentral.
Август 28, 2018
Добавлена новая функция Изменить CSR. Данная функция позволяет изменить CSR в находящихся на рассмотрении заказах на сертификат (после их утверждения и до их выпуска).
На странице Заказы (Сертификаты > Заказы) найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке № заказа. На странице данных Заказ, в разделе Выполнение проверки в поле Вам необходимо, щелкните по ссылке Изменить CSR для изменения CSR.
Примечание. Для запроса сертификата, ожидающего утверждения, вы можете изменить CSR до его утверждения. На странице Запросы (Сертификаты > Запросы) найдите находящийся на рассмотрении запрос на сертификат и щелкните по ссылке № заказа. В окне данных Запрос с правой стороны щелкните по ссылке Редактировать для изменения CSR.
CertCentral API: Новая конечная точка изменения CSR
Мы также добавили конечную точку Изменить CSR, которая позволяет пользователям, использующим DigiCert Services API, изменять CSR для находящегося на рассмотрении сертификата SSL/TLS. Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Добавить CSR в нашей документации на DigiCert Services API.
Июль 31, 2018
Бета-выпуск языковой поддержки в CertCentral.
Языковая поддержка позволяет изменять и сохранять ваши языковые настройки платформы CertCentral.
Языки платформы CertCentral:
- Немецкий
- Испанский
- Французский
- Итальянский
- Японский
- Корейский
- Португальский
- Русский
- Китайский (упрощенный)
- Китайский
- Английский
Хотите попробовать языковую поддержку в CertCentral?
В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.
Июль 23, 2018
Добавлена новая функция Отмена заказа. Данная функция позволяет отменить находящиеся на рассмотрении заказы сертификата (после их утверждения и до их выпуска).
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдитенаходящийся на рассмотрении заказ на сертификат. Затем на странице данных Заказ в разделе Действия с сертификатом вы можете отменить его.
Примечание. Что касается запросов на сертификат, ожидающих утверждения, утверждающее лицо должно отклонить запрос. Что касается выданных сертификатов, администратор должен отозвать сертификат.
Июль 6, 2018
Новый фильтр расширенного поиска добавлен на странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы, а затем на странице Заказы щелкните по ссылке Показать расширенный поиск).
Данная функция позволяет осуществлять поиск сертификатов клиента по адресу электронной почты получателя.
Апрель 16, 2018
Добавлена новая функция на страницу сведений о находящихся на рассмотрении заказах (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером находящегося на рассмотрении заказа). Эта функция позволяет завершить подтверждение полномочий управления доменами (DCV) по находящимся на рассмотрении заказам.
Когда вы видите, что заказ ожидает подтверждения полномочий управления доменом, прежде чем его можно будет выполнить, нажмите на ссылку ожидающего проверки домена для открытия всплывающего окна Подтвердить полномочия управления доменом. В данном окне вы можете выбрать или изменить метод DCV и выполнить проверку этого домена (отправить или повторно отправить электронные письма, проверить запись DNS TXT и т. д.). См. раздел «Проверка домена» (находящийся на рассмотрении заказ): Методы проверки контроля над доменом (DCV).
Декабрь 19, 2017
DigiCert открывает общий доступ к CT Log Yeti. Yeti — это новый, высоко масштабируемый, высокопроизводительный журнал прозрачности сертификатов (CT).
Данный журнал CT состоит из пяти журналов, которые сегментируются с периодичностью в один год в зависимости от срока действия сертификата. Ниже приведены URL-адреса конечной точки журнала CT с диапазоном истечения срока действия их сертификатов.
- https://yeti2018.ct.digicert.com/log 12 декабря 2017 г.
- https://yeti2019.ct.digicert.com/log 1 января 2019 г.
- https://yeti2020.ct.digicert.com/log 1 января 2020 г.
- https://yeti2021.ct.digicert.com/log 1 января 2021 г.
- https://yeti2022.ct.digicert.com/log 1 января 2022 г.
Октябрь 6, 2017
Добавлена новая конечная точка «Поиск и выборка подтверждения действительности заказа»; позволяет просматривать статус подтверждения действительности DCV и организации для определенного Заказа.
/services/v2/order/certificate/{order_id}/validation
Октябрь 3, 2017
Новая функция немедленной выдачи сертификата добавлена к конечным точкам API запроса сертификата. См. Функция немедленной выдачи сертификата CertCentral.
Сентябрь 26, 2017
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.
Фиксированные конечные точки отправки заказов на сертификаты клиентов
В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.
Заказы на сертификаты клиентов:
В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.
- Если срок действия заказа не был продлен, в поле "is_renewed" будет значение ложь.
"is_renewed": false, - Если срок действия заказа не был продлен, в поле "is_renewed" будет значение истина.
"is_renewed": true,
CertCentral API - Продление сроков действия сертификатов клиентов
Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.
POST
При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"
GET
Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.
Август 4, 2017
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на руководство по началу работы с DigiCert CertCentral.