Фильтрация по: OV/EV order forms x очистить
new

Выбор цепочки сертификатов ICA для открытых гибких сертификатов OV и EV

Мы рады сообщить о том, что открытые сертификаты OV и EV с гибкими возможностями теперь поддерживают выбор цепочки сертификатов промежуточных ЦС.

Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает "гибкие" открытые сертификаты OV и EV.

Этот параметр позволяет:

  • Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого сертификата OV и EV.
  • Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.

Настройка выбора цепочки сертификатов ICA

Для включения функции выбора ICA для вашей учётная запись обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки. Затем в своей учётная запись CertCentral на странице «Настройки продукта» (в левой части главного меню перейдите в Настройки > Настройки продукта) настройте промежуточные элементы по умолчанию и разрешенные промежуточные элементы для каждого типа гибкого сертификата OV и EV.

Более подробную информацию и пошаговые инструкции см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.

new

Поддержка DigiCert Services API для выбора цепочки сертификатов ICA

В DigiCert Services API мы внесли следующие обновления для поддержки выбора ICA в ваших интеграциях API:

  • Конечная точка Созданный новый продукт Ограничения для продуктов
    Используйте эту конечную точку для ознакомления с информацией об ограничения и параметрах настройки для продуктов, разрешенных для каждого подразделения в вашей учётная запись. Включает значения ID для заданных по умолчанию и разрешенных цепочек сертификатов ICA для каждого продукта.
  • Добавлена поддержка выбора ICA в запросах заказов на открытые гибкие сертификаты TLS OV и EV
    После завершения настройки разрешенных промежуточных элементов для продукта можно выбрать цепочку сертификатов ICA, которая должна выпустить ваш сертификат, когда вы используете API для отправки запроса на заказ.
    Укажите ID выпускающего сертификат ICA в качестве значения для параметра ca_cert_id в теле своего запроса на заказ

Пример запроса на гибкий сертификат:

Example flex certificate request

Для ознакомления с дополнительной информацией об использовании функции выбора ICA в своих интеграциях API см. раздел Жизненный цикл сертификата OV/EV — (Необязательный) Выбор ICA.

enhancement

Мы обновили бланки заказа сертификатов OV и EV SSL/TLS, добавив новый раскрывающийся список Метод подтверждения DCV. Теперь при заказе сертификатов OV и EV вы можете выбрать метод DCV, который вы хотите использовать для подтверждения действительности новых доменов в заказе. См. Заказ на ваши сертификаты SSL/TLS.

Примечание: Выбранный метод DCV применяется ко всем доменах в заказе, достоверность которых не подтверждена. После отправки своего заказа вы можете при необходимости изменить метод DCV для домена на странице данных заказа сертификата. См. Продемонстрировать управление доменами в находящемся на рассмотрении заказе сертификата.

enhancement

Мы обновили бланки предварительного подтверждения действительности домена, объединив опции подтверждения действительности сертификатов OV и EV. Теперь при предварительном подтверждении действительности домена используйте новую унифицированную опцию подтверждения действительности домена —Проверка домена OV/EV*. См. Предварительное подтверждение действительности домена: Методы подтверждения полномочий управления доменом (DCV).

Примечание*: Методы подтверждения полномочий управления доменом (DCV) у сертификатов OV и EV будут одинаковыми (сообщение о проверке, отправляемое по электронной почте, DNS TXT и т. д.). Единственное различие заключается в том, в течение какого времени подтверждение действительности домена будет оставаться действительным. Для сертификатов OV SSL домены должны проходить повторную проверку каждые 825 дней (приблизительно 27 месяцев). Для сертификатов EV SSL домены должны проходить повторную проверку каждые 13 месяцев.