CertCentral Report Library now available
We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.
The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.
To build your first report:
To learn more about building reports:
*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.
CertCentral Report Library API also available
We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.
See our Report Library API documentation to learn more about including the Report Library in your API integrations.
*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.
Bugfix: Unique organization name check did not include assumed name
We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.
Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.
Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.
For example:
Creating organizations
In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.
CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate
To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.
CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.
Old ICA and root certificates
New ICA and root certificates
For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.
Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.
Функция гостевого доступа CertCentral
Мы рады сообщить, что гостевой доступ теперь доступен для CertCentral Enterprise и CertCentral Partner. Эта функция позволяет пользователям управлять заказами на сертификат без необходимости добавления их в yчётная запись CertCentral.
Гостевой доступ предоставляет для вашей учётная запись уникальный URL-адрес, который может предоставляться пользователям, не включенным в yчётная запись, чтобы они могли получить доступ к заказу на сертификат. Это быстрый, простой и безопасный способ предоставления доступа к заказу на сертификат тем, кому не нужен доступ к учётная запись, а требуется лишь возможность загрузки, перевыпуска, продления или отзыва сертификата.
Примечание: Гостевой доступ позволяет управлять одним заказом одновременно и не предоставляет пользователю доступ к любой другой информации или функциям CertCentral.
Чтобы использовать гостевой доступ, сначала включите его для своей учётная запись. В левой части главного меню перейдите в раздел Yчётная запись > Гостевой доступ. Для ознакомления с дополнительной информацией о гостевом доступе и порядке настройки этой функции в учётная запись см. раздел Гостевой доступ.
Для получения доступа к заказу посредством гостевого доступа:
Теперь вы можете просмотреть заказ на сертификат и скачать, перевыпустить, продлить или отозвать сертификат.
Новое дополнение к порталу разработчиков DigiCert
Мы рады сообщить о новом дополнении для портала разработчиков DigiCert Developers —API мониторинга журналов CT. Для API-интеграций DigiCert используйте эти конечные точки для управления службой мониторинга журналов CT, которая включена в заказ на сертификат Secure Site Pro. См. API мониторинга журналов CT.
Службы мониторинга журнала CT
Служба мониторинга журнала CT позволяет вам отслеживать открытые журналы CT для сертификатов SSL/TLS, выданных для доменов, указанных в вашем заказе на сертификаты Secure Site Pro в реальном времени.
Мониторинг журналов CT — это облачный сервис, то есть вам не нужно ничего устанавливать или чем-то управлять. После того, как мы выдадим вам сертификат Secure Site Pro и вы включите мониторинг журналов CT для заказа, вы можете приступить к немедленному использованию сервиса для мониторинга доменов, указанных в заказе на сертификат Secure Site Pro.
Мы рады сообщить, что субучетные записи с выставлением счетов на родительскую yчётная запись теперь поддерживают Лимиты на превышение расходов по счетам субучётная запись, а также Баланс счета учётная запись!
Мы обновили рабочий процесс выпуска сертификатов для субучетных записей с выставлением счетов на родительскую yчётная запись, предоставив родительским учетным записям больше контроля над расходами по сертификатам субучетных записей с выставлением счетов на родительскую yчётная запись.
Для контроля расходы субучётная запись, родительская учетная запись может использовать один из этих параметров при настройке субучётная запись с выставлением счетов на родительскую yчётная запись:
Где выполняются данные настройки лимита расходования средств по счету субучётная запись?
При создании субучётная запись с выставлением счетов на родительскую yчётная запись можно настроить лимит на превышение расходов по счету или задать рабочий процесс баланса счета. Также можно отредактировать существующую субyчётная запись с выставлением счетов на родительскую yчётная запись и настроить лимит на превышение расходов по счету или настроить рабочий процесс баланса счета.
Управление средствами на балансе счета учётная запись или лимитом на превышение расходов
Для организации рабочего процесса баланса счета учётная запись можно добавлять средства на баланс счета на странице сведений о субучётная запись. Нажмите Добавить средства на баланс счета учётная запись. В окне «Добавить средства на счет субучётная запись» добавьте средства на счет субучётная запись с выставлением счетов на родительскую yчётная запись. В субучётная запись с выставлением счетов на родительскую yчётная запись отображается остаток на счете для отслеживания расходов. Эти средства не являются реальными.
Для установки лимита на превышение расходов можно настроить лимит на странице Редактировать данные субучётная запись. Перейдите на страницу данных субучётная запись щелкните по Редактировать.
Более подробную информацию см. в разделе На превышение расходов по счету субучётная запись с выставлением счетов на родительскую yчётная запись.
CertCentral: Управление подтверждениями действительности доменов для yчётная запись любых типов
Мы рады сообщить, что все yчётная запись в настоящее время по умолчанию имеют функцию управления подтверждением проверки домена. В настоящее время все типы yчётная запись имеют доступ к следующим функциям управления доменами:
Чтобы воспользоваться новыми функциями управления подтверждениями действительности доменов, перейдите на страницу Домены (в левой части главного меню перейдите к Сертификаты > Домены).
*Подробные сведения об отправке доменов на предварительное подтверждение действительности можно найти в разделе Предварительная проверка домена.
Примечание: Ранее только yчётная запись «Предприятие» и «Партнер» имели возможность отправлять домены на предварительное подтверждение действительности и управлять подтверждением действительности соответствующих доменов (проверка управления доменом).
CertCentral: Настройки объема подтверждения действительности домена применяются только для заказов TLS
На странице «Предпочтительные настройки подразделения», под «Проверка управления доменом (DCV)» мы обновили настройки Объем подтверждения действительности домена: Указать точные имена доменов для подтверждения действительности и Указать базовые домены для подтверждения действительности. Эти обновленные настройки позволяют вам определить используемый по умолчанию порядок подтверждения действительности домена при указании новых доменов с помощью процесса заказа на сертификате TLS: EV, OV и DV. Данные настройки более не применяются в процессе проверки домена.*
*Каким образом данные изменения влияют на процесс предварительной проверки домена?
При отправке доменов для предварительного подтверждения действительности вы можете выполнить подтверждение действительности домена на любом уровне, как на уровне базового субдомена, так и на более низком уровне любого из субдоменов: example.com, sub1.example.com, sub2.sub1.example.com и т.д. См. Предварительная проверка домена.
Опция "Повторно отправить сообщение о создании сертификата" для заказов сертификатов Code Signing, генерированных браузером
Мы добавили опцию Повторно отправить сообщение о создании сертификата к нашему процессу создания сертификата Code Signing для заказов, когда сертификат генерируется в поддерживаемом браузере: IE 11, Safari, Firefox 68 или переносимый Firefox.
Теперь, когда заказ сертификата с подписанием кода имеет статус Отправлено получателю,, вы можете переслать по электронной почте сообщение о генерации сертификата.
Подробные сведения см. в разделе Повторно отправить по электронной почте сообщение "Создайте ваш сертификат DigiCert для подписывания кодов" .
Мы исправили ошибку, которая не позволяла опции Отменить заказ отображать заказы сертификатов Code Signing (CS) со статусом Отправлено получателю. На странице данных заказа опция Отменить заказ отсутствовала в раскрывающемся списке Действия с сертификатом.
Примечание: Для отмены заказа необходимо было обратиться в нашу службу поддержки.
В настоящее время для отмены заказа на сертификаа Code Signing (CS), имеющего статус Отправлено получателю,, перейдите на страницу данных заказа на сертификат иотмените заказ.
Подробные сведения см. в разделе Отмена заказа на сертификат.
CertCentral: Редактировать информацию об организации
Мы добавили новую функцию к процессу управления организацией в CertCentral—Редактировать информацию об организации. Теперь для обновления информации об организации перейдите к странице информации об организации (соответствующей организации), после чего нажмите Редактировать организацию.
Что вы должны сделать, прежде чем приступить к редактированию информации об организации
Изменение данных прошедшей проверку достоверности организации приведет к аннулированию подтверждения достоверности организации. Это действие нельзя отменить. Это означает, что DigiCert необходимо будет проверить достоверность организации "updated/new", прежде чем мы сможем выдать для нее сертификаты. Прежде чем приступать к редактированию, убедитесь, что вы правильно понимаете и принимаете последствия изменения сведений об организации.
Подробные сведения см. в разделе Редактирование информации об организации.
Новая опция профиля сертификата
Мы добавили новую опцию профиля сертификата, Криптографическая защита данных,, которая позволяет вам включить расширение, обеспечивающее использование ключа для криптографической защиты данных, в сертификаты OV и EV SSL/TLS. Будучи включенной для вашей учётная запись, опция Включить в сертификат расширение использования ключа криптографической защиты данных отображается в бланках заказов сертификатов SSL/TLS в окне Дополнительные опции сертификата.
Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к менеджеру вашей учётная запись или обратитесь в нашу службу технической поддержки.
Другие доступные параметры профиля сертификата
Чтобы узнать больше о данных поддерживаемых опциях профиля сертификата, обратитесь к разделу see Опции профиля сертификата.
Настройки электронной почты для заказа новых сертификатов
Мы добавили некоторые новые настройки уведомлений для yчётная запись—Настройки по умолчанию сообщений о жизненном цикле сертификатов.
Эти новые настройки позволяют вам изменять используемые по умолчанию настройки учётная запись в отправляемых по электронной почте сообщениях, которые относятся к заказу сертификата. Теперь вы можете отправлять по электронной почте сообщения, которые относятся к заказу, как контактному лицу организации, так и контактному лицу по техническим вопросам. Вы можете также удалить инициатора запроса сертификата из потока.
Примечание*: По умолчанию отправленные по электронной почте сообщения, которые относятся к заказу, получает пользователь, разместивший заказ.
CertCentral отправляет по электронной почте следующие сообщения для каждого из заказов:
Для обращения к настройкам Настройки по умолчанию сообщений о жизненном цикле сертификатов в левой части главного меню перейдите к Настройки > Уведомления. Более подробные сведения можно найти в разделе Конфигурирование получателей сообщений о жизненном цикле сертификата.
Облачный сервис сканирования Discovery
Мы добавили новую функцию для Discovery—Облачный сервис— которая использует облачный датчик для поиска ваших открытых сертификатов SSL/TLS независимо от выпускающего центра сертификации (ЦС).
Облачный сервис сканирования Discovery — это бесплатный облачный сервис, поэтому в данном случае вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование для поиска ваших открытых сертификатов SSL/TLS немедленно. Количество операций сканирований облака, которое вы можете выполнить, не ограничено.
Облачное сканирование запускается раз в 24 часа, с использованием самой последней сохраненной конфигурации сканирования. Облачное сканирования позволяет получить детальную информацию об обнаруженных сертификатах и конечных точках, в которых установлены данные сертификаты.
Примечание: Это период открытого бета-тестирования облачного сервиса сканирования.
Чтобы приступить к работе, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице «Управление сканированием» нажмите Однократное облачное сканирование. Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.
Мониторинг журнала CT
Мы рады сообщить о том, что Сертификаты Secure Site Pro теперь поступают с возможностью доступа к услугам мониторинга журнала CT Log. Служба мониторинга журналов CT позволяет вам отслеживать открытые журналы CT для сертификатов SSL/TLS, выданных для доменов, указанных в вашем заказе на сертификаты Secure Site Pro в реальном времени.
Мониторинг журналов CT — это облачный сервис, то есть вам не нужно ничего устанавливать или чем-то управлять. После того как мы выдадим вам сертификат Secure Site Pro и включим мониторинг журналов CT для заказа, вы можете приступить к немедленному использованию сервиса для мониторинга доменов, указанных в заказе на сертификат.
Преимущество мониторинга журнала CT для сертификатов Secure Site Pro заключается в том, что данная опция применяется ретроспективно. Для доступа к мониторингу журнала CT, относящегося к вашему выпущенному и активному заказу сертификата Secure Site Pro, обратитесь к вашему менеджеру по yчётная запись, либо к нашей группе поддержки.
Мониторинг журналов CT позволяет вам:
Данная служба переносит обнаруженные сертификаты SSL/TLS в вашу yчётная запись CertCentral, где вы можете просматривать подробности сертификатов с целью быстрой идентификации неправильно выданных для ваших доменов сертификатов. Вы также можете скачивать копии сертификатов сторонних центров сертификации напрямую из своей учётная запись CertCentral.
Уведомления по электронной почте
После того как вы активировали мониторинг журналов CT для заказа сертификата Secure Site Pro, вы получите два типа уведомлений по электронной почте: Ежедневный дайджест журнала CT и (при необходимости) срочные уведомления. Уведомления по электронной почте отправляются администраторам учётная запись, что позволяет им проверять журналы CT для своих доменов без необходимости ежедневного входа в их учетные записи CertCentral.
Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL. Узнать подробнее о разрешении мониторинга журнала CT при заказе сертификата Secure Site Pro можно из раздела Включить мониторинг журналов CT.
CertCentral: Изменение поведения, используемого по умолчанию
По умолчанию мы больше не будем в дальнейшем использовать информацию об организационном подразделении, включенную в CSR, для автоматической подстановки значения Организационное подразделение в бланки запроса сертификатов OV/EV SSL. При заказе данных сертификатов вы можете добавить информацию об организационном подразделении вручную.
Примечание: Информация об организационном подразделении (ОП) не требуется для приобретения сертификата OV/EV SSL. Кроме того, если вы включаете информацию об ОП в запрос на сертификат, нам необходимо выполнить дополнительное подтверждение действительности. Это может привести к задержке предоставления сертификата, включая запросы, в которых организация и домены были предварительно проверены.
CertCentral: Настройка новой учётная запись (Предприятие и Партнер)
Для учетных записей предприятия и партнера в CertCentral мы добавили новую настройку учётная запись — Автоматически заполняемое поле ОП. Эта опция позволяет вам использовать информацию об организационном подразделении, включенную в CSR, для автоматической подстановки значения Организационное подразделение в бланки запроса сертификатов OV/EV SSL.
Примечание: Учетные записи «Предприятие» и «Партнер» имеют логотип, определяющий тип учётная запись: Корпоративный логотип или Партнерский логотип.
В левой части главного меню перейдите к Настройки > Предпочтительные настройки. На странице Предпочтительные настройки подразделения имеется новая настройка в разделе Расширенные настройки, окно Запросы сертификатов. См. раздел Автоматическое заполнение поля «Организационное подразделение».
Новая функция: Продления срока действия сертификатов для подписывания документа
Мы исправили ошибку на странице «Сертификаты с истекающим сроком действия», поставив ссылку Продлить сейчас для заказов сертификатов для подписывания документов (DS) с истекшим сроком действия. При нажатии Продлить сейчас,, открывался бланк продления срока действия SSL, в котором было невозможно завершить операцию продления срока действия вашего сертификата DS.
Примечание: Для продления срока действия вашего сертификата DS вы должны были заказать новый сертификат.
Теперь, если нажать Продлить сейчас на странице «Сертификаты с истекающим сроком действия», откроется бланк продления срока действия сертификата DS, где вы можете продлить срок действия вашего сертификата.
Узнать больше о продлении срока действия сертификата DS можно из раздела Продлить срок действия сертификата для подписывания документа.
Мы обновили страницу данных «Заказ сертификатов для подписывания документов (DS)» и панель «Данные заказа», добавив новую опцию Продлить срок действия сертификата, которая упрощает процедуру продления срока действия вашего сертификата DS до того, как этот срок истек. Необходимо отметить, что опция Продлить срок действия сертификата не отображается на панели и странице «Данные заказа» до тех пор, пока до окончания срока действия не останется 90 дней.
Панель «Данные заказа»
В левой части главного меню нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке Быстрый просмотр заказа на сертификат DS. На панели «Данные заказа», появится опция Продлить срок действия сертификата.
Страница данных заказа
В левой части главного меню нажмите Сертификаты > Заказы. На странице «Заказы» щелкните ссылке с номером заказа на сертификат DS. На странице данных заказа, в раскрывающемся списке Действия с заказом вы увидите новую опцию Продлить срок действия сертификата.
Мы рады сообщить о том, что мы реализовали RSS-канал в журнале изменений CertCentral. Вы можете просматривать новый канал изменений журнала по следующему адресу: https://docs.digicert.com/change-log/feed/.
Канал RSS отображает15 самых последних записей в журнале изменений. Чтобы предстоящие изменения было легче выявить, мы пометили их как Предстоящие изменения.
Канал RSS журнала изменений соответствует спецификациям RSS 2.0 и совместим с агрегаторами каналов, соответствующих RSS 2.0.
Совет читателям RSS-канала
Все основные браузеры имеют расширения RSS-канала, которые позволяют автоматически обращаться к вашим выбранным RSS-каналам и систематизировать нужные вам результаты. Например расширение браузера Chrome – RSS Feed Reader - использовалось для скриншотов, включенных в данный пост.
Мы рады сообщить о новом дополнении для портала DigiCert Developers — Discovery API. Мы только что опубликовали наш первый набор конечных точек Discovery API. Дальнейшие публикации будут появляться по мере разработки нами документации по Discovery API.
Почему необходимо использовать данное дополнение?
Образцы конечных точек, которые вы можете начать использовать прямо сейчас:
Советы и рекомендации
https://daas.digicert.com/apicontroller/v1/
В Discovery мы добавили новую функцию —Добавить корневой и промежуточный ЦС— которая позволяет вам загружать открытые и частные корневые и промежуточные ЦС. С помощью данной функции можно более точно определить рейтинги безопасности цепочек сертификатов данных центров.
Если служба Discovery не может обнаружить корневой и промежуточные ЦС для сертификата, она снижает рейтинг безопасности сертификата. Если загрузить копию промежуточного и корневого ЦС сертификата, в следующий раз служба Discovery будет выполнять сканирование с включением данного сертификата, что позволит более точно определить рейтинг безопасности сертификата.
Примечание: Поддерживаемые форматы сертификатов: .der и .cer
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управление сканированием» в раскрывающемся списке Другие действия нажмите Управление корневым и промежуточными ЦС. См. раздел Добавьте открытый и закрытый корень, а также промежуточные ЦС в нашем руководстве пользователя Discovery.
В Discovery мы добавили новую функцию Черный список, которая позволяет вам исключать отдельные IP-адреса и FQDN из ваших результатов сканирования. Например, у вас может возникнуть необходимость поместить в черный список домен в вашей сети CDN.
Примечание: Когда вы помещаете в черный список IP-адрес или FQDN, данная информация будет исключаться при всех будущих сканированиях yчётная запись инструментом Discovery. Данная функция не удаляет информацию из уже существующих результатов сканирования.
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управление сканированием» в раскрывающемся списке Больше действий нажмите Управление черным списком. См. раздел Помещенные с черный список IP-адреса и FQDN в нашем руководстве пользователя Discovery.
Управление субyчётная запись партнеров, реселлеров и предприятий
В предыдущих бета-версиях уже были доступны многие функции субyчётная запись. В настоящей версии все функциональные возможности управления субyчётная запись в полном объеме доступны в CertCentral.
Партнеры, реселлеры и предприятия, а также многоуровневая организационная структура позволяют:
Где находятся субyчётная запись?
В нашем CertCentral API мы добавили новую опцию API настраиваемых отчетов, которая имеет мощный язык запросов GraphQL, позволяющий вам генерировать универсальные настраиваемые наборы данных, на основе которых можно генерировать динамичные отчеты.
API настраиваемых отчетов объединяет многочисленные конечные точки REST в единую конечную точку, что позволяет вам лучше определять типы и поля в своих запросах, чтобы получать в ответ на них только нужную информацию. Кроме того, вы можете использовать его для создания многоразовых шаблонов запросов для генерирования и планирования отчетов.
Подробные сведения можно найти в разделе API настраиваемых отчетов нашего портала «Разработчики».
Мы добавили два новых статуса на страницы Организации и Сведения об организации: срок подтверждения действительности сертификата скоро истечет, и срок подтверждения действительности сертификата истек. Эти новые статусы упрощают процесс автоматического отслеживания вашей организацией подтверждений действительности и гарантируют, что подтверждения действительности остаются действующими.
Теперь при переходе на страницу Организации (в меню на боковой панели, нажмите Сертификаты > Организации), чтобы быстро идентифицировать организации, срок подтверждения действительности которых скоро истечет или уже истек. Подробные сведения об уже истекшем сроке подтверждения действительности организаций, или о сроке подтверждения действительности, который скоро истечет, можно получить, нажав на имя организации.
Мы исправили ошибку, когда некоторые yчётная запись были неспособны указать организации для EV CS – расширенной проверки организации для подписывания кодов. Данные yчётная запись содержали только продукты подписывания кода с расширенной проверкой (EV CS) и подписывания кодов.
В ходе решения данной проблемы мы разделили опции проверенного контактного лица EV и EV CS. Теперь при указании организации для EV CS – расширенной проверки организации для подписывания кодов вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы EV CS. Аналогичным образом, при указании организации для EV – расширенной проверки организации вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы сертификатов EV SSL.
Примечание: Для заказов сертификатов подписания кодов EV необходимо предварительно подтвердить достоверность организации и проверенных контактных лиц организаций. Подробные сведения о подтверждении действительности организации можно найти в разделе Инструкции по отправке организации для предварительной проверки.
Мы добавили две новые функции на страницу Сертификаты с истекающим сроком действия (на боковой панели нажмите Сертификаты > Сертификаты с истекающим сроком действия), что упрощает процедуру уведомления о продлении срока действия ваших сертификатов с истекшим сроком действия.
Прежде всего, мы добавили столбец Уведомления о переносе срока действия с интерактивной кнопкой. С помощью данной кнопки можно включить или выключить уведомления о переносе срока действия сертификатов с истекшим сроком действия.
Далее, мы добавили два фильтра Уведомления о переносе срока действия: Выключен и Включен. Эти фильтры позволяют вам просматривать заказы сертификатов только с включенными или только с выключенными уведомлениями о продлении срока действия.
В DigiCert Services API мы обновили параметры ответов конечных точек Список ключей и Получить информацию о ключах, что позволяет вам увидеть организацию, связанную с вашими заказами сертификатов ACME.
Теперь, когда вы обращаетесь к конечным точкам Список ключей и Получить информацию о ключах, мы выдаем в ответ имя организации (organization_name), связанной с заказом сертификата ACME.
Напоминание об обеспечении соответствия отраслевым стандартам.
В случае открытых и частных сертификатов центры сертификации (ЦС) не допускают сокращенного обозначения следующих компонентах адресов в ваших заказах сертификатов или запросов на предварительную проверку организаций:
*Это требование относится к адресам организаций и юридическим адресам.
Мы упростили процедуру определения объема подтверждения действительности домена для вашей учётная запись при предоставлении ваших доменов для подтверждения действительности (предварительная проверка или проверка с использованием заказов сертификатов).
На странице «Предпочтительные настройки подразделения» мы добавили две опции объема подтверждения действительности домена:
Для конфигурирования объема подтверждения действительности для вашей учётная запись в меню на боковой панели нажмите Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните опцию Расширенные настройки. В разделе «Проверка управления доменом (DCV)» в поле Объем подтверждения действительности домена, вы увидите данные новые настройки.
Мы исправили ошибку, заключавшуюся в том, что мы ограничили максимально допустимое число SANS в повторных выпусках сертификатов Wildcard SSL в новых заказах сертификатов значение 10.
Теперь при повторном выпуске или заказе нового сертификата Wildcard SSL вы можете добавить до 250 SAN.
В DigiCert Services API мы добавили две новые конечные точки Информация по заказу. Теперь вы можете использовать идентификатор заказа, серийный номер сертификата, либо отпечаток сертификата для просмотра данных заказа сертификата.
В настоящее время эти две конечные точки просто восстанавливают данные для первичного заказа. Подробные сведения по Services API можно найти на портале Разработчики.
Теперь доступным является руководство по упакованному в контейнер Docker инструментарию PQC
Secure Site Pro Сертификаты Secure Site Pro поставляются с правом доступа к Постквантовому криптографическому набору инструментов (PQC) от DigiCert. Чтобы создать собственную тестовую среду PQC, воспользуйтесь одной из следующих опций:
Наши инструментарии содержат все необходимое для создания гибридного сертификата SSL/TLS. Гибридный сертификат в инструментарии использует алгоритм PQC в сочетании с алгоритмом ECC, что позволяет проверить возможность размещения на своем веб-сайте постквантового, совместимого с предыдущими версиями гибридного сертификата.
Примечание: Чтобы получить доступ к инструментарию PQC, перейдите на страницу данных номера заказа на сертификат Secure Site Pro. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите ссылку с номером заказа вашего сертификата Secure Site Pro. На странице данных заказа на сертификат нажмите Инструментарий PQC.)
Более подробные сведения о постквантовой криптографии см. Постквантовая криптография. Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL.
Компания DigiCert рада сообщить, что теперь yчётная запись DigiCert, использующие Retail API, могут гораздо проще обновить нашу новую платформу управления сертификатами, DigiCert CertCentral—Бесплатно!
Чтобы сделать процесс обновления как можно более плавным, мы поддерживаем его следующими конечными точками Retail API:
Теперь вы можете обновить вашу yчётная запись DigiCert, не нарушая вашей интеграции в API. После завершения обновления разработайте планы по обеспечению новой интеграции с CertCentral.
Информацию о DigiCert Retail API можно найти в Документации по DigiCert Retail API.
Теперь сертификаты Secure Site Pro предоставляются с правом доступа к Постквантовому криптографическому набору инструментов (PQC) от DigiCert. Наш инструментарий содержит все необходимое для создания гибридного сертификата SSL/TLS. Гибридный сертификат в наборе инструментов использует алгоритм PQC в сочетании с алгоритмом ECC, что позволяет проверить возможность размещения на своем веб-сайте постквантового, совместимого с предыдущими версиями гибридного сертификата.
Примечание: Преимущество PQC для сертификатов Secure Site Pro применяется ретроспективно. Чтобы получить доступ к инструментарию PQC, перейдите на страницу данных номера заказа на сертификат Secure Site Pro. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите ссылку с номером заказа вашего сертификата Secure Site Pro. На странице данных заказа на сертификат нажмите Инструментарий PQC.)
Для ознакомления с более подробной информацией о постквантовой криптографии и нашем инструментарии PQC:
Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL.
В Discovery мы добавили параметр Сканировать на наличие настроенных наборов шифров в настройки сканирования, который позволяет просмотреть наборы шифров, включенные на сервере. При добавлении или редактировании сканирования данный параметр находится в разделе Настройки при выборе параметра Выбрать объект сканирования. См. Настроить и запустить сканирование или Редактировать сканирование.
После завершения сканирования информация о наборах шифров отображается на странице Данные сервера в разделе Данные сервера. (В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN. Затем на странице «Данные сервера» в разделе «Данные сервера» нажмите ссылку Просмотра шифров.)
Примечание об обновлении: Новый параметр Сканировать на наличие настроенных наборов шифров доступен в последней версии датчика – 3.7.7. После завершения обновлений датчика отредактируйте сканирование Настройки, выберите Выбрать объект сканирования, отметьте флажком Сканировать на наличие настроенных наборов шифров, и затем повторите сканирование.
Мы улучшили рабочий процесс приглашения пользователей для интеграций система единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу yчётная запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.
Примечание: Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учётная запись CertCentral включен параметр SAML.
(В меню на боковой панели, нажмите Yчётная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись.)
Упрощенная форма регистрации
Мы также упростили форму регистрации для пользователей только с правом единого входа,, удалив требования к пароль и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.
Мы упростили просмотр результатов сканирования сертификатов Discovery с инструментальная панель CertCentral в вашей учётная запись, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.
Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).
Более подробно о службе Discovery
Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral.
В DigiCert Services API мы обновили конечную точку Информация по заказу, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.
Примечание: Для заказов, размещенных с применением другого способа (например, посредством учётная запись CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.
Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:
ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}
Ответ:
Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.
Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)
Мы исправили ошибку на странице запроса сертификата с гостевого URL-адреса, когда при нажатии кнопки Заказать сейчас вы перенаправлялись на страницу входа в yчётная запись DigiCert.
Теперь, когда вы заказываете сертификат с гостевого URL-адреса и нажимаете Заказать сейчас,, ваш запрос направляется администратору вашей учётная запись на утверждение. Для ознакомления с дополнительной информацией о гостевых URL-адресах см. Управление гостевыми URL-адресами.
Мы добавили функцию Пользователь с правами автоматического продления срока действия на странице «Новое подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление при создании нового подразделения. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.
В меню на боковой панели вашей учётная запись нажмите Yчётная запись > Подразделения. На странице Подразделения нажмите Новое подразделение. На странице «Новое подразделение» в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.
Мы добавляем в портфолио CertCentral новый инструмент — поддержку протокола ACME, который позволяет интегрировать клиента ACME с CertCentral для заказа сертификатов OV и EV TLS/SSL.
Примечание: Это период открытого бета-тестирования поддержки протокола ACME в CertCentral. Чтобы сообщить об ошибках или воспользоваться помощью при подключении вашего клиента ACME к CertCentral, обратитесь в нашу службу технической поддержки.
Чтобы получить доступ к ACME в своей учётная запись CertCentral, перейти на страницу доступа к учётная запись (в меню на боковой панели нажмите Yчётная запись > Доступ к учётная запись), после чего появится новый раздел URL-адреса .
Для ознакомления с информацией о подключении вашего клиента ACME к вашей учётная запись CertCentral см. Руководство пользователя ACME.
Чтобы отключить ACME для вашей учётная запись, обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки.
Известные проблемы
Для ознакомления со списком текущих известных проблем см. ACME Бета: Известные проблемы.
Мы добавили новую функцию Пользователь с правами автоматического продления срока действия на странице «Редактировать подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление, относящихся к подразделению. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.
(В меню на боковой панели вашей учётная запись нажмите Yчётная запись > Подразделения. На странице Подразделения выберите подразделение (или щелкните по Мое подразделение). Редактировать подразделение и в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.)
Мы улучшили функцию автоматического продления сертификата, добавив в процесс уведомление "Автоматическое продление отключено". Если по какой-либо причине мы не можем автоматически продлить сертификат, мы теперь отправляем уведомление "Автоматическое продление отключено" по электронной почте, сообщая о том, что автоматическое продление было отключено для заказа, какие будут последствия и как вновь включить автоматическое продление для заказа.
Примечание: Автоматическое продление сертификата привязано к конкретному пользователю (конкретному заказу или подразделению). Если этот пользователь лишается разрешения на размещение заказов, процесс автоматического продления сертификата отключается.
Сертификаты защищенного сайта Secure Site теперь обеспечивают удобный доступ к программе VirusTotal для проверки на отсутствие вредоносных программ. Быстро проанализируйте свои публичные домены с помощью более чем 70 антивирусных сканеров и служб черного списка URL/доменов. Используйте результаты сканирования для выявления угроз от вредоносных программ, чтобы можно было предпринять действия во избежание попадания вашего сайта в черные списки, которые могут нанести вред с точки зрения доступности сайта и онлайн-доходов.
Примечание: Данное преимущество применяется ретроспективно. Перейдите на свою страницу данных сертификата Secure Site Заказ №, чтобы воспользоваться программой VirusTotal для проверки на отсутствие вредоносных программ. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказ №» нажмите ссылку с номером заказа вашего сертификата защищенного сайта Secure Site.)
См. Защищенный сайт теперь имеет все преимущества, предоставляемые компанией DigiCert для ознакомления с более подробной информацией о том, что включено в каждый сертификат защищенного сайта Secure Site.
Мы добавили две новые конечные точки, которые позволяют вам использовать order_id для скачивания текущего активного сертификата для заказа.
Эти конечные точки можно использовать только для получения самого последнего переизданного сертификата для заказа. Эти конечные точки не будут работать для скачивания дубликатов сертификатов.
Примечания относительно дубликатов сертификатов
Чтобы скачать дубликат сертификата для заказа, сначала используйте конечную точку Список дубликатов по заказу для просмотра certificate_id дубликата сертификата – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate
.
Затем используйте конечную точку Получить сертификат для скачивания дубликата сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
.
Примечания относительно повторного выпуска сертификатов
Чтобы скачать предыдущий переизданный сертификат (тот, который не является текущим переизданным сертификатом), сначала используйте конечную точку Список переизданных сертификатов по заказу для просмотра certificate_id переизданного сертификата -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue
.
Затем используйте конечную точку Получить сертификат для скачивания переизданного сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
.
Примечание о документации API
Для ознакомления с дополнительной информацией об этих и прочих конечных точках, доступных в DigiCert Services API, см. CertCentral API.
Мы добавили новую страницу Центр сертификации, которая заменяет страницу Промежуточные. Для доступа к этой новой странице в боковом меню нажмите Сертификаты > Центр сертификации.
Примечание: На этой странице перечислены все промежуточные и корневые сертификаты, доступные для вашей учётная запись: Открытые и частные.
Мы также внесли некоторые улучшения на странице. Теперь, когда вы нажимаете ссылку на имя сертификата, открывается панель сведений о сертификате, где вы можете скачать сертификат и просмотреть более подробную информацию о нем, например, хэш подписи сертификата, серийный номер и отпечаток.
Мы добавили новую функцию Добавить контактное лицо в формы запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.
Раньше нельзя было добавлять контактные лица при оформлении заказов на сертификаты OV SSL/TLS (например, SSL-сертификаты Secure Site и Multi-Domain SSL-сертификаты).
Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.
Мы усовершенствовали функцию Добавить контактное лицо в формах запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.
Раньше нельзя было добавлять подтвержденные контактные лица (для EV) при оформлении заказов на сертификаты EV SSL/TLS (например, Secure Site EV и EV Multi-Domain SSL).
Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.
Мы добавили новую функцию «Отменить повторный выпуск», позволяющую отменить находящийся на рассмотрении запрос на повторный выпуск сертификата.
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдите Находящийся на рассмотрении запрос на повторный выпуск сертификата и щелкните по ссылке номер соответствующего заказа. На странице данных «Заказ №» в разделе «Данные сертификатов» в раскрывающемся списке Действия, выполняемые с сертификатами выберите Отмена повторного выпуска.
Примечание: Что касается запросов на повторный выпуск, ожидающих утверждения, утверждающее лицо может просто отклонить запрос на повторный выпуск. Что касается повторных выпусков сертификатов, который уже были выданы, администратор должен отозвать сертификат.
Мы исправили ошибку, из-за которой обычные пользователи не могли получить доступ к функциям подтверждения полномочий управления доменом (DCV) на странице данных Заказ № на свой сертификат SSL/TLS.
Примечание: Администраторы и менеджеры yчётная запись могли получить доступ к функциям DCV на страницах данных Заказ № и заполнить DCV для заказов.
Теперь, когда обычные пользователи заказывают сертификат для нового домена, они могут получить доступ к функциям DCV на странице данных Заказ №.
(В меню на боковой панели нажмите Сертификат > Заказы. На странице заказов найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке номера заказа. На странице данных Заказ № нажмите ссылку домена).
Мы добавили еще два метода подтверждения полномочий управления доменом (DCV) на страницах Заказ и Повторный выпуск для сертификатов DV: DNS TXT и File.
Примечание: Раньше (если только вы не используете DigiCert Services API) вы могли использовать только метод DCV с использованием электронной почты, чтобы подтвердить полномочия управления доменами, указанными в ваших заказах на сертификаты DV.
Теперь при оформлении заказа на выпуск или повторный выпуск сертификата DV вы можете выбрать DNS TXT, File или Email в качестве метода DCV для подтверждения полномочий управления доменом для заказа.
Мы добавили новую функцию Подтвердить полномочия управления доменами на странице данных Заказ № для сертификата DV.
Раньше нельзя было предпринять какие-либо действия для подтверждения полномочий управления доменом на странице данных Заказ № для сертификата DV.
Теперь вы можете выполнить больше действий подтверждения полномочий управления доменом для заказа:
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)
Мы внесли улучшению в раздел Подробные сведения о сертификате на странице данных Заказ № сертификата DV, включив дополнительную информацию о сертификате DV: Серийный номер и Отпечаток.
Примечание: Данное улучшение не имеет обратной силы. Эта новая информация отображается только для заказов, размещенных после 17:00 UTC 15 января 2019 г.
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)
Мы улучшили конечную точку Получить данные заказа, чтобы в ответе указывался отпечаток и серийный номер сертификата DV.
{
"идентификатор": "12345",
"сертификат":{
"идентификатор":123456,
"отпечаток":"{{отпечаток}}",
"serial_number":"{{serial_number}}
...
}
Примечание: Данное улучшение не имеет обратной силы. Отпечаток и серийный номер указываются в ответе только для заказов, размещенных после 17:00 UTC 15 января 2019 г.
Для ознакомления с дополнительной информацией см. конечную точку Получить данные заказа в документации по DigiCert Services CertCentral API.
DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).
Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.
Мы внесли улучшения в меню на боковой панели,, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.
Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения действительности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.
Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.
Примечание: Статус подтверждения действительности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.
Мы добавили новый фильтр поиска Идентификатор сертификата на странице Заказы, который позволяет осуществлять поиск заказа на сертификат с использованием идентификатора сертификата.
Теперь вы можете использовать идентификатор сертификата для поиска активных, просроченных, отозванных, отклоненных, ожидающих повторного выпуска, находящихся на рассмотрении и дубликатов сертификатов.
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), щелкните по Показать расширенный поиск. Затем в окне поиска Идентификатор сертификата добавьте идентификатор сертификата и щелкните по Перейти.
Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:
Документация
Мы добавили новую функцию Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять нового пользователя, не являющегося пользователем учётная запись CertCentral, в качестве подтвержденного контактного лица (для EV) при заказе сертификата EV TLS/SSL из своей учётная запись или при использовании гостевого URL.
Раньше, единственным способом, с помощью которого вы могли запретить этим пользователям добавлять нового пользователя, не являющегося пользователем учётная запись CertCentral, в качестве подтвержденного контактного лица во время процесса оформления заказа, было редактирование запроса и выбор существующего контактного лица для заказа или отклонение запроса на сертификат.
Теперь вы можете контролировать, могут ли типы пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять нового пользователя, не являющегося пользователем учётная запись CertCentral, в качестве подтвержденного контактного лица со страниц запроса на сертификат EV SSL/TLS. Эта функция не удаляет параметр со страниц заказа на сертификаты EV SSL/TLS для типов пользователей «Администратор» и «Менеджер».
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новые контактные лица, снимите флажок в поле Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS и щелкните по Сохранить настройки.
Примечание: Данное изменение не приводит к отмене возможности добавления существующего контактного лица (являющихся или не являющихся пользователями учётная запись CertCentral) в качестве подтвержденного контактного лица в заказ, поскольку это требуется для всех заказов сертификатов EV SSL/TLS.
Мы усовершенствовали функцию Разрешить пользователям добавлять новые организации при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять новую организацию при оформлении заказа на сертификат TLS (OV и EV) из своей учётная запись или при использовании гостевого URL.
Ранее эта функция исключала возможность добавления новой организации для всех типов пользователей: Администратор, Менеджер, Стандартный пользователь, Финансовый менеджер и Пользователь с ограниченными правами.
Теперь функция Разрешить пользователям добавлять новые организации при запросе сертификатов TLS влияет только на возможность типов пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять новые организации со страниц запроса сертификата. Для типов учетной записи «Администратор» и «Менеджер» сохраняется возможность добавления новых организаций независимо от того, включена ли данная функция или нет.
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новую организацию, Снимите флажок в поле Разрешить пользователям добавлять новые организации при запросе сертификатов TLS и щелкните по Сохранить настройки.
Примечание: Данное изменение не приводит к отмене возможности добавления существующей, предварительно проверенной на достоверность организации в заказ, поскольку это требуется для всех заказов сертификатов TLS OV и EV.
Мы расширили наши предложения продуктов SSL/TLS и клиентских сертификатов, что позволяет вам устанавливать настраиваемые периоды действия (в днях) при заказе одного из этих сертификатов. Раньше вы могли выбрать только настраиваемую дату окончания срока действия.
Настраиваемые периоды действия начинаются со дня выдачи сертификата. Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.
Примечание: Настраиваемые сроки действия сертификатов не могут превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата SSL/TLS срок действия продолжительностью 900 дней.
Мы усовершенствовали конечные точки сертификатов SSL/TLS и сертификатов клиентов, добавив в них новый validity_days параметр, который позволяет указать количество дней, в течение которых будет действовать сертификат.
Примечание относительно приоритета параметра: Если вы включите в свой запрос несколько параметров подтверждения действительности сертификата, мы распределяем приоритеты для параметров подтверждения действительности сертификата в следующем порядке: custom_expiration_date > validity_days > validity_years.
Для ознакомления с документацией DigiCert Services API см. CertCentral API.
Мы добавили новую функцию, которая позволяет вам повторно выпускать сертификаты для подписывания документов[Сертификат для подписывания документов – Организации (2000) и Сертификат для подписывания документов – Организации (5000)].
Примечание: Раньше вы не могли повторно выпустить сертификат для подписывания документов. Единственным решением было отозвать и заменить сертификат для подписывания документов.
Теперь вы можете посетить страницу Заказы (в меню на боковой панели нажмите Сертификаты > Заказы), найдите свой сертификат для подписывания документа и на соответствующей странице данных Заказ № повторно выпустите свой сертификат в случае необходимости.
Мы добавили новую конечную точку API Управление заказами - Отозвать сертификат, которая позволяет использовать идентификатор заказа для отзыва всех сертификатов, связанных с одним заказом, упрощая использование API для отзыва выданного сертификата. Это гарантирует, что любые дубликаты или переиздания, связанные с заказом, будут отозваны все сразу.
Примечание: После того, как вы отправите запрос на отзыв сертификата, администратору потребуется утвердить запрос, прежде чем DigiCert сможет отозвать сертификаты, связанные с заказом. См. конечную точку API Обновление статуса запроса.
Для ознакомления с дополнительной информацией о новой конечной точке и прочих общедоступных конечных точках см. конечную точку API Отозвать сертификат в нашей документации CertCentral API.
Сертификаты Secure Site TLS/SSL доступны в CertCentral:
Чтобы активировать сертификаты Secure Site для своей учётная запись CertCentral, обратитесь к своему торговому представителю.
Преимущества каждого сертификата Secure Site:
Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:
Обновления до профиля сертификата с полной иерархией SHA256 EV
27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].
Проблема: Ошибка Chrome в macOS
В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Способ устранения
Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.
Сертификаты EV TLS, на которые это повлияло
Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:
Что нужно сделать?
Мы добавили поддержку адресов IPv6 (сокращенных и полных).
Теперь вы можете заказать открытые и частные сертификаты OV TLS/SSL (SSL, многодоменный SSL и SSL с поддержкой субдоменов, частный SSL и т. д.) и включить IPv6-адрес в качестве общего имени или SAN.
Примечание: Адреса IPv6 не поддерживаются для сертификатов EV TLS/SSL (EV SSL и EV Multi-Domain SSL).
Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.
Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершено подтверждение действительности организации.
Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку действительности, компании DigiCert потребуется подтвердить действительность новой организации, прежде чем мы сможем выдать ваш сертификат.
Примечание: При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.
Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.
Редактирование запроса
Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.
Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.
Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).
Включен параметр Разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями yчётная запись CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учётная запись CertCentral.
Добавлена новая функция Изменить CSR. Данная функция позволяет изменить CSR в находящихся на рассмотрении заказах на сертификат (после их утверждения и до их выпуска).
На странице Заказы (Сертификаты > Заказы) найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке № заказа. На странице данных Заказ, в разделе Выполнение проверки, под Вам необходимо, щелкните по ссылке Изменить CSR для изменения CSR.
Примечание: Для запроса сертификата, ожидающего утверждения, вы можете изменить CSR до его утверждения. На странице Запросы (Сертификаты > Запросы) найдите находящийся на рассмотрении запрос на сертификат и щелкните по ссылке № заказа. В окне данных Запрос с правой стороны щелкните по ссылке Редактировать для изменения CSR.
CertCentral API: Новая конечная точка изменения CSR
Мы также добавили конечную точку Изменить CSR, которая позволяет пользователям, использующим DigiCert Services API, изменять CSR для находящегося на рассмотрении сертификата SSL/TLS. Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Добавить CSR в нашей документации на DigiCert Services API.
Бета-выпуск языковой поддержки в CertCentral.
Языковая поддержка позволяет изменять и сохранять ваши языковые настройки платформы CertCentral.
Языки платформы CertCentral:
Хотите попробовать языковую поддержку в CertCentral?
В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.
Добавлена новая функция Отмена заказа. Данная функция позволяет отменить находящиеся на рассмотрении заказы сертификата (после их утверждения и до их выпуска).
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдитенаходящийся на рассмотрении заказ на сертификат. Затем на странице данных Заказ в разделе Действия с сертификатом вы можете отменить его.
Примечание: Что касается запросов на сертификат, ожидающих утверждения, утверждающее лицо должно отклонить запрос. Что касается выданных сертификатов, администратор должен отозвать сертификат.
Новый фильтр расширенного поиска добавлен на странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы, а затем на странице Заказы щелкните по ссылке Показать расширенный поиск).
Данная функция позволяет осуществлять поиск сертификатов клиента по адресу электронной почты получателя.
Добавлена новая функция на страницу сведений о находящихся на рассмотрении заказах (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером находящегося на рассмотрении заказа). Эта функция позволяет завершить подтверждение полномочий управления доменами (DCV) по находящимся на рассмотрении заказам.
Когда вы видите, что заказ ожидает подтверждения полномочий управления доменом, прежде чем его можно будет выполнить, нажмите на ссылку ожидающего проверки домена для открытия всплывающего окна Подтвердить полномочия управления доменом. В данном окне вы можете выбрать или изменить метод DCV и выполнить проверку этого домена (отправить или повторно отправить электронные письма, проверить запись DNS TXT и т. д.). См. раздел «Проверка домена» (находящийся на рассмотрении заказ): Методы подтверждения управления доменом (DCV).
DigiCert открывает общий доступ к CT Log Yeti. Yeti — это новый, высоко масштабируемый, высокопроизводительный журнал прозрачности сертификатов (CT).
Данный журнал CT состоит из пяти журналов, которые сегментируются с периодичностью в один год в зависимости от срока действия сертификата. Ниже приведены URL-адреса конечной точки журнала CT с диапазоном истечения срока действия их сертификатов.
Добавлена новая конечная точка «Поиск и выборка подтверждения действительности заказа»; позволяет просматривать статус подтверждения действительности DCV и организации для определенного Заказа.
/services/v2/order/certificate/{order_id}/validation
Новая функция немедленной выдачи сертификата добавлена к конечным точкам API запроса сертификата. См. Функция немедленной выдачи сертификата CertCentral.
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.
Фиксированные конечные точки отправки заказов на сертификаты клиентов
В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.
Заказы на сертификаты клиентов:
В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.
"is_renewed": false,
"is_renewed": true,
CertCentral API - Продление сроков действия сертификатов клиентов
Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.
POST
При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"
GET
Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на руководство по началу работы с DigiCert CertCentral.