Фильтрация по: SSL certificates x очистить
new

New certificate profile option

We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.

To enable a certificate profile for your account, reach out to your account manager or contact our Support team.

Other available certificate profile options

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • Delegated Credentials
  • OCSP Must-Staple

To learn more about these supported certificate profile options, see Certificate profile options.

enhancement

Мы усовершенствовали наши предложения однодоменных базовых сертификатов и сертификатов защищенного сайта (стандартный SSL, EV SSL, Secure Site SSL и Secure Site EV SSL), добавив в них параметр Включить оба:[your-domain].com и www. [your-domain].com в сертификат в данные бланки заказов на выпуск сертификатов, на повторный выпуск и на дубликаты сертификатов. Данный параметр позволяет вам выбрать, следует ли включать обе версии общего имени (FQDN) в эти однодоменные сертификаты бесплатно.

  • Чтобы защитить обе версии общего имени (FQDN), установите флажок Включить оба[your-domain].com и www. [your-domain].com в сертификат.
  • Чтобы защитить только общее имя (FQDN), снимите флажок Включить оба[your-domain].com и www. [your-domain].com в сертификат.

См. Заказ на ваши сертификаты SSL/TLS.

Действительно также и в отношении субдоменов

Новый параметр позволяет получать версии как базовых доменов, так и субдоменов. Теперь, чтобы защитить обе версии субдоменов, добавьте субдомен в окно Общее имя (sub.domain.com) и отметьте галочкой Включить оба[your-domain].com и www. [your-domain].com в сертификат. Когда DigiCert выпускает ваш сертификат, он будет включать обе версии субдомена в сертификате: [sub.domain].com и www.[sub.doman].com.

Удаление использования функции Plus для субдоменов

Параметр Включить оба[your-domain].com и www. [your-domain].com в сертификат обусловливает неактуальность функции Plus -- Использовать функцию Plus (Плюс) для субдоменов. Таким образом, мы удалили параметр со страницы «Предпочтительные настройки подразделения» (в меню на боковой панели нажмите Настройки > Предпочтительные настройки).

enhancement

В DigiCert Services API мы обновили конечные точки Заказать OV/EV SSL, Заказать SSL (type_hint), Заказать Secure Site SSL, Заказать частный SSL, Повторный выпуск сертификата, и Дубликат сертификата, перечисленные ниже. Данные изменения обеспечивают боле широкие возможности контроля при размещении запроса, повторном выпуске и дублировании однодоменных сертификатов, что позволяет вам решить, следует ли включать конкретный дополнительный SAN в эти однодоменные сертификаты бесплатно.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /повторный выпуск
  • /дубликат

*Примечание: Для конечной точки Заказать SSL (type_hint) используйте только параметр dns_names[] в соответствии с описанием ниже для добавления бесплатного SAN.

Чтобы защитить обе версии вашего домена ([your-domain].com и www. [your-domain].com), в своем запросе используйте параметр common_name для добавления домена ([your-domain].com) и параметр dns_names[] для добавления другой версии домена (www. [your-domain].com).

Когда DigiCert выпустит ваш сертификат, он будет защищать обе версии вашего домена.

example SSL certificte request

Чтобы защитить только общее имя (FQDN), опустите параметр dns_names[] в своем запросе.

new

Мы добавили новый параметр профиля сертификата «OCSP Must-Staple», который позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS. Если включен для вашей учетной записи, параметр Включить расширение OCSP Must-Staple в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Примечание: Браузеры с поддержкой OCSP Must-Staple могут отображать промежуточную блокировку для пользователей, получающих доступ к вашему сайту. Перед установкой сертификата убедитесь, что ваш сайт настроен на правильное и надежное обслуживание «прикрепленных» ответов OCSP.

Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.

Другие доступные параметры профиля сертификата

Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включать поле Intel vPro EKU в сертификаты OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификаты OV SSL/TLS.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).
  • Делегированные параметры доступа
    Позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS.
new

Мы добавили новый параметр профиля сертификата «Делегированные параметры доступа», который позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS. Если включен для вашей учетной записи, параметр Включить расширение DelegationUsage в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.

Исходные данные

Расширение Делегированные параметры доступа для TLS находится в активной стадии разработки силами Рабочей группы инженеров по стандартам сети Интернет (IETF). Для поддержки тестирования совместимости мы добавили возможность выдавать сертификаты, соответствующие текущему проекту спецификации. Обратите внимание на то, что по мере развития отрасли могут быть внесены множественные изменения в проект.

Другие доступные параметры профиля сертификата

Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включить поле Intel vPro EKU в сертификат OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).
  • OCSP Must-Staple
    Позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS.
enhancement

Мы усовершенствовали конечные точки запросов DigiCert Services API, чтобы вы могли быстрее получать ответы на свои запросы сертификатов.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты OV (Standard SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат OV, мы заполняем для вас карточку Контактная информация организации. При необходимости вы можете добавить контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете существующую организацию вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете новую организацию, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

Чтобы использовать другое контактное лицо организации, удалите заполненное автоматически контактное лицо и добавьте новое вручную.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты EV (EV SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат EV, мы заполняем для вас карточки Подтвержденное контактное лицо, если в вашей учетной записи имеется информация о подтвержденном контактном лице EV. При необходимости вы можете добавить контактное лицо организации и контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учетной записи, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.
  • При добавлении существующей организации вручную, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.

Назначение Проверенных контактных лиц для организации не является обязательным условием для добавления организации. Могут быть случаи, когда проверенная контактная информация не будет доступна для организации. В этом случае вручную добавьте Проверенных контактных лиц.

new

Мы добавили новый параметр профиля сертификата KDC/SmartCardLogon EKU, , который позволяет включать KDC и SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS. Если включен для вашей учетной записи, параметр Включить поле KDC / SmartCardLogon EKU (расширенное использование ключа)» в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.

Примечание: Раньше эта функция была доступна только посредством сервиса DigiCert Services API (см. CertCentral API).

Другие доступные параметры профиля сертификата

Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

new

Мы добавили новую функцию Добавить контактное лицо в формы запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять контактные лица при оформлении заказов на сертификаты OV SSL/TLS (например, SSL-сертификаты Secure Site и Multi-Domain SSL-сертификаты).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении проверки достоверности организации для вашего сертификата.

enhancement

Мы усовершенствовали функцию Добавить контактное лицо в формах запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять подтвержденные контактные лица (для EV) при оформлении заказов на сертификаты EV SSL/TLS (например, Secure Site EV и EV Multi-Domain SSL).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении проверки достоверности организации для вашего сертификата.

enhancement

Мы усовершенствовали функцию добавления существующей организации в процессе оформления заказа на сертификат SSL/TLS, что позволяет фильтровать существующий список организаций, чтобы просматривать только те организации, достоверность которых полностью подтверждена.

Примечание: Если ваш CSR включает организацию, которая в настоящее время используется в вашей учетной записи, карточка Организация автоматически заполняется информацией об организации, содержащейся в вашей учетной записи.

Чтобы вручную добавить существующую организацию при оформлении заказа на сертификат SSL/TLS, щелкните по Добавить организацию. В окне Добавить организацию установите флажок Скрыть неподтвержденные организации для включения фильтра, чтобы отображались только те организации, достоверность которых полностью подтверждена.

Примечание: Если в вашей учетной записи более девяти активных организаций, фильтр также работает для раскрывающегося списка Организация.

enhancement

Мы усовершенствовали функцию Организационное подразделение (организационные подразделения) для процесса оформления заказа на сертификат SSL/TLS, чтобы можно было добавлять несколько организационных подразделений. Раньше можно было добавить только одно организационное подразделение.

Примечание: Поле Организационное подразделение (организационные подразделения) в форме запроса будет автоматически заполнено значениями из вашего CSR.

Чтобы вручную добавить организационные подразделения при оформлении заказа на сертификат SSL/TLS, разверните Дополнительные параметры сертификата и в поле Организационное подразделение (организационные подразделения) теперь можно добавить одно или несколько организационных подразделений.

Примечание: Добавление организационных подразделений не является обязательным. Данное поле можно оставить пустым. Тем не менее, если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

fix

Мы исправили ошибку «Настраиваемые поля заказа»*, из-за которой функция не работала должным образом при деактивации, активации, изменении поля с обязательного на необязательное и изменении поля с необязательного на обязательное.

Параметр *Настраиваемые поля заказа отключен по умолчанию. Чтобы разрешить использование данной функции вашей учетной записью CertCentral, обратитесь к представителю вашей учетной записи DigiCert. См. Управление настраиваемыми полями бланка заказа в Расширенное руководство по началу работы с CertCentral.

enhancement

Мы исправили ошибку в бланках заказа на сертификат TLS/SSL, когда только при добавлении CSR автоматически заполнялось поле Общее имя. При исправлении этой ошибки мы усовершенствовали функцию загрузки CSR, чтобы также можно было автоматически заполнять поле Организация.

Теперь мы используем информацию из вашего CSR для автоматического заполнения этих полей бланка заказа: Общее имя, Другие имена хостов (SAN), Организационное подразделение (OU) и Организация.

Вы по-прежнему можете изменять информацию в этих полях по мере необходимости (например, вы можете добавлять или удалять SAN).

Примечание, касающееся поля организации

Когда вы включаете организацию, которая в настоящее время используется в вашей учетной записи, карточка Организации автоматически заполняется информацией об организации, содержащейся в вашей учетной записи.

Октябрь 11, 2018

enhancement

Мы усовершенствовали функцию добавления новой организации в процессе оформления заказов на сертификаты TLS/SSL, что позволяет редактировать сведения о недавно добавленной организации.

Раньше, после добавления новой организации на странице Запрос на сертификат, нельзя было вернуться назад и изменить сведения об организации. Чтобы отредактировать сведения об организации, требовалось удалить организацию и повторно добавить ее с правильной информацией.

Благодаря этому улучшению теперь можно редактировать недавно добавленные сведения об организации. Щелкните по редактировать значок (карандаш), после чего вы сможете изменить данные организации перед отправкой заказа.

Октябрь 1, 2018

compliance

Изменения обеспечения соответствия отраслевым стандартам. Для публичных доверенных сертификатов нижние подчеркивания (_) больше не могут быть включены в субдомены. RFC 5280 теперь применяется и для субдоменов.

См. Публичные доверенные сертификаты – Элементы данных, нарушающие отраслевые стандарты.