Июнь 3, 2021
CertCentral Services API: Improved domains array in OV/EV order response
To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*
The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.
Example OV certificate order
JSON payload:
JSON response:
The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:
- Order SSL (type_hint)*
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Multi-year Plan*
*Note: Only order requests for OV/EV TLS certificates return a domains array.
Январь 25, 2021
CertCentral Services API: Улучшена конечная точка «Доменные адреса эл. почты»
Чтобы упростить поиск адресов электронной почты DNS TXT, на которые рассылаются электронные сообщения от DigiCert для подтверждения полномочия управления доменом (DCV) в качестве метода DCV с использованием электронных сообщений, мы добавили новый параметр ответа в конечную точку Доменные адреса эл. почты: dns_txt_emails.
Параметр dns_txt_emails отображает список адресов электронной почты, найденных в записи DNS TXT домена. Это адреса электронной почты, которые мы находим в записи DNS TXT на субдомене _validation-contactemail проверяемого домена.
Пример ответа с новым параметром:
Для ознакомления с более подробной информацией о поддержке метода DCV «Электронное сообщение контактному лицу DNS TXT»:
Для ознакомления с дополнительной информацией о подтверждении полномочий управления доменами, указанными в заказе на сертификат DV:
Для ознакомления с дополнительной информацией о подтверждении полномочий управления доменом в заказах на сертификат OV/EV:
Январь 13, 2021
CertCentral: Электронное сообщение контактному лицу DNS TXT в качестве метода DCV
Мы рады сообщить, что теперь DigiCert поддерживает отправку электронного письма контактному лицу DNS TXT для подтверждения полномочия управления доменом (DCV) с использованием электронных сообщений. Это означает, что вы можете добавлять адреса электронной почты в запись DNS TXT для своего домена. DigiCert автоматически выполняет поиск записей DNS TXT и отправляет электронное сообщение DCV на эти адреса. Чтобы подтвердить полномочие управления доменом, получателю письма необходимо следовать указаниям, содержащимся в письме.
Примечание: Ранее DigiCert отправляла электронные сообщения DCV только на адреса электронной почты на базе службы WHOIS и на сконструированные адреса электронной почты.
Отраслевые изменения
Контактная информация становится все более недоступной в записях WHOIS из-за политики конфиденциальности и прочих ограничений. После принятия Бюллетеня SC13 форум Certificate Authority/Browser (CA/B) добавил в список поддерживаемых методов DCV метод «Электронное сообщение контактному лицу DNS TXT».
Электронные адреса записи DNS TXT
Для использования метода Электронное сообщение контактному лицу DNS TXT в качестве метода DCV необходимо поместить запись DNS TXT в субдомен _validation-contactemail домена, подлинность которого необходимо проверить. DigiCert автоматически выполняет поиск записей WHOIS и DNS TXT и отправляет электронное сообщение DCV на адреса, обнаруженные в этих записях.
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
Значение RDATA данной текстовой записи должно быть действительным адресом электронной почты. См. раздел B.2.1 Электронные адреса записи DNS TXT в Приложении основных требований.
Для ознакомления с дополнительной информацией о Бюллетене SC13, форуме CA/Browser и методе DCV «Электронное сообщение контактному лицу DNS TXT»:
- Бюллетень SC13: Свойство контактного лица CAA и соответствующие методы подтверждение достоверности с использованием электронных сообщений
- Базовые требования к выпуску и управлению открытыми доверенными сертификатами.
- Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат
- Форум Certificate Authority/Browser (CA/B)
Ноябрь 3, 2020
CertCentral Services API: Добавлены токены DCV для новых доменов в ответные данные для заказов на сертификаты OV и EV
Мы обновили конечные точки для заказа открытых сертификатов OV и EV SSL для включения в ответ токенов запроса на подтверждение полномочия управления доменом (DCV) для новых доменов в заказе.
Теперь, когда вы запрашиваете сертификат OV или EV, вам больше не придется отправлять отдельные запросы для получения токенов запроса DCV для новых доменов в заказе. Вместо этого вы можете получить токены непосредственно в данных ответа на запрос заказа.
Пример данных ответа:
Примечание: Объект dcv_token не включается в ответ для доменов, достоверность которых будет проверяться в рамках проверки другого указанного в заказе домена — для доменов, которые уже существуют в вашей учётная запись, или для субдоменов существующих доменов.
Это обновление предназначено для следующих конечных точек: