Фильтрация по: api x очистить
new

Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См.  График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.

У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.

О нашем графике обслуживания

  • Проведение обслуживание планируется на первые выходные каждого месяца, если не указано иное.
  • Планируемая продолжительность периода обслуживания составляет 2 часа.
  • Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными.
  • После завершения обслуживания выполнение всех обычных операций возобновляется.

Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в  службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Выбор цепочки сертификатов ICA для открытых гибких сертификатов OV и EV

Мы рады сообщить о том, что открытые сертификаты OV и EV с гибкими возможностями теперь поддерживают выбор цепочки сертификатов промежуточных ЦС.

Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает "гибкие" открытые сертификаты OV и EV.

Этот параметр позволяет:

  • Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого сертификата OV и EV.
  • Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.

Настройка выбора цепочки сертификатов ICA

Для включения функции выбора ICA для вашей учётная запись обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки. Затем в своей учётная запись CertCentral на странице «Настройки продукта» (в левой части главного меню перейдите в Настройки > Настройки продукта) настройте промежуточные элементы по умолчанию и разрешенные промежуточные элементы для каждого типа гибкого сертификата OV и EV.

Более подробную информацию и пошаговые инструкции см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.

new

Поддержка DigiCert Services API для выбора цепочки сертификатов ICA

В DigiCert Services API мы внесли следующие обновления для поддержки выбора ICA в ваших интеграциях API:

  • Конечная точка Созданный новый продукт Ограничения для продуктов
    Используйте эту конечную точку для ознакомления с информацией об ограничения и параметрах настройки для продуктов, разрешенных для каждого подразделения в вашей учётная запись. Включает значения ID для заданных по умолчанию и разрешенных цепочек сертификатов ICA для каждого продукта.
  • Добавлена поддержка выбора ICA в запросах заказов на открытые гибкие сертификаты TLS OV и EV
    После завершения настройки разрешенных промежуточных элементов для продукта можно выбрать цепочку сертификатов ICA, которая должна выпустить ваш сертификат, когда вы используете API для отправки запроса на заказ.
    Укажите ID выпускающего сертификат ICA в качестве значения для параметра ca_cert_id в теле своего запроса на заказ

Пример запроса на гибкий сертификат:

Example flex certificate request

Для ознакомления с дополнительной информацией об использовании функции выбора ICA в своих интеграциях API см. раздел Жизненный цикл сертификата OV/EV — (Необязательный) Выбор ICA.

enhancement

CertCentral Services API: Более универсальная конечная точка отзыва сертификата

В CertCentral мы добавили новые настройки Отзывы сертификатов (только API), которые позволяют определить, как работает конечная точка отзыва сертификата для интеграции API:

  • Отозвать отдельный сертификат (конфигурация по умолчанию)
    • Позволяет использовать данную конечную точку для отзыва отдельного сертификата в заказе.
    • Заказ остается активным, чтобы можно было продолжить выпуск сертификатов по данному заказу.
    • Возврат средств не предусмотрен.
  • Отозвать заказ при отзыве всех сертификатов
    • Позволяет использовать данную конечную точку для отзыва отдельного сертификата в заказе.
    • Кроме того, если все сертификаты по заказу были отозваны, заказ также будет отозван.
    • При наличии соответствующих оснований предоставляется возмещение.

Чтобы отозвать заказ и все сертификаты по заказу, используйте конечную точку Отозвать заказы на сертификаты.

Отзывы сертификатов (только API) в CertCentral

Чтобы использовать эти новые настройки API конечной точки отзыва сертификата:

  1. В левой части главного меню своей учётная запись CertCentral перейдите к Настройки > Предпочтительные настройки.
  2. На странице «Предпочтительные настройки подразделения» разверните Расширенные настройки.
  3. Новые настройки в разделе Запросы на сертификат в Отзывы сертификатов (только API).
new

Теперь доступен план долгосрочного обслуживания

Мы рады сообщить, что теперь в CertCentral и CertCentral Partners доступны планы долгосрочного обслуживания.

Планы долгосрочного обслуживания DigiCert® позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет. В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия.

1 сентября 2020 года максимальный срок действия сертификата SSL/TLS сократится с 825 дней до 397 дней. При приближении окончания срока действия активного сертификата в рамках плана долгосрочного обслуживания вы перевыпускаете его для поддержания покрытия SSL/TLS.

compliance

Прекращена браузерная поддержка TLS 1.0 и 1.1

Четыре основных браузера больше не поддерживают безопасность транспортного уровня (TLS) версий 1.0 и 1.1.

Что вы должны знать

Данное изменение не влияет на ваши сертификаты DigiCert. Ваши сертификаты продолжат работать в обычном режиме.

Это изменение влияет на сервисы и приложения, работа которых зависит от браузера, и которые используют протокол TLS 1.0 или 1.1. После прекращения браузерной поддержки TLS 1.0 и 1.1 все устаревшие системы не смогут устанавливать HTTPS-соединения.

Что нужно сделать

Если вас коснулось это изменение и ваша система поддерживает более современные версии протокола TLS, обновите конфигурацию сервера в кратчайший срок до TLS 1.2 или TLS 1.3.

Если вы не перейдете на TLS 1.2 или 1.3, ваш веб-сервер, система или агент не смогут использовать HTTPS для безопасного взаимодействия с сертификатом.

Информация об устаревании TLS 1.0/1.1 в браузерах

Firefox 78, дата выпуска: 30 июня 2020 г.

Safari 13.1, дата выпуска: 24 марта 2020 г.

Chrome 84, дата выпуска: 21 июля 2020 г.

Edge v84, дата выпуска: 16.07.2020

Полезные ресурсы

При наличии такого большого количества уникальных систем, работающих с TLS, мы не может описать все возможные пути обновления, но все-таки приведем ниже несколько ссылок, которые могут оказаться полезными:

enhancement

CertCentral Services API: Обновленная документация для сообщений об ошибках

В документации Services API мы обновили страницу Jib,rb , в частности, мы включили описания сообщений об ошибках, связанных со следующими действиями:

  • Немедленный выпуск DV-сертификата
  • Подтверждение управления доменом (DCV)
  • Проверка записей в ресурсе авторизации центром сертификации (CAA)

Ранее в этом году мы улучшили API для заказов на сертификаты DV и запросов DCV в целях предоставления более подробных сообщений об ошибках в случае сбоя проверок записей ресурсов DCV, авторизации файлов, поиска DNS или CAA. Теперь при получении одного из этих сообщений об ошибке проверьте страницу «Ошибки» для ознакомления с дополнительной информацией об устранении неполадок.

Для получения более подробной информации:

new

Предстоящее критически важное техническое обслуживание

В воскресенье 19 июля 2020 года с 07:00 до 09:00 UTC DigiCert будет проводить критически важное техническое обслуживание.

Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.

Предоставление услуг DigiCert будет восстановлено сразу по завершению обслуживания.

Какие действия вы можете осуществлять?

Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.

  • График обслуживания DigiCert на 2020 г.
    Эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.
  • Статус DigiCert
    Чтобы получать обновления в реальном времени, подпишитесь на страницу «Статус DigiCert».
enhancement

CertCentral Services API: Улучшенные конечные точки

В DigiCert Services API мы обновили перечисленные ниже конечные точки, что позволяет пропускать проверку дубликата организации для создания новой организации.

Логика работы по умолчанию

По умолчанию при создании новой организации (без указания идентификатора организации) мы проверяем организации, которые уже существуют в вашей учётная запись во избежание создания дубликата организации. Если данные, указанные вами в запросе, совпадают с данными существующей организации, то вместо создания новой организации мы связываем заказ с существующей организацией.

Новая организация.skip_duplicate_org_check — параметр запроса

Мы добавили параметр запроса новой организации.skip_duplicate_org_check в конечные точки, перечисленные ниже, чтобы вы могли переопределить логику работы и принудительно создать новую организацию.

Пример запрос с параметром запроса новой организации.skip_duplicate_org_check

Example API request with the skip_duplicate_org_check parameter

Обновленные конечные точки:

new

Предстоящее экстренное техническое обслуживание

В воскресенье 28 июня 2020 года с 07:00 до 08:00 UTC DigiCert будет проводить экстренное техническое обслуживание.

Как это повлияет на меня?

В течение этого времени DigiCert не сможет выпускать сертификаты для платформ DigiCert и соответствующих API, устаревших консолей Symantec и соответствующих API, а также немедленный выпуск сертификатов и выпуск сертификатов при использовании API для выполнения автоматизированных задач.

Результаты экстренного технического обслуживания:

  • CertCentral / API служб
  • Служба выпуска сертификатов (CIS)
  • Полная безопасность веб-сайтов (CWS) / API
  • Портал Direct Cert / API
  • Managed PKI для SSL (MSSL) / API

Предоставление услуг будет восстановлено сразу по завершению обслуживания.

Какие действия вы можете осуществлять?

Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.

Если вы используйте API для выполнения автоматизированных задач, помните о том, что в это время их выполнение может быть прервано.

  • График обслуживания DigiCert на 2020 г.
    Эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.
  • Статус DigiCert
    Чтобы получать обновления в реальном времени, подпишитесь на страницу «Статус DigiCert».
enhancement

Обновления унаследованной учётная запись до CertCentral: Пометить перенесенные заказы на сертификат как продленные

При переносе заказа на сертификат из старой консоли и последующем его продлении в CertCentral исходный заказ может не обновляться автоматически для отражения продления срока. В целях упрощения управления данными перенесенными сертификатами мы добавили новый параметр—Пометить как продленный.

Параметр Пометить как продленный позволяет изменять статус заказа на сертификат на Продленный. Кроме того, исходный перенесенный сертификат больше не отображается в списках сертификатов с истекшим сроком действия, в баннерах сертификатов с истекшим сроком действия или на странице Сертификаты с истекшим сроком действия в CertCentral.

Пометить перенесенный заказ как «продленный»

В CertCentral в левой части главного меню перейдите к Сертификаты > Заказы. На странице Заказы в столбце заказа на сертификат Срок действия истекает щелкните по Пометить как продленный.

Фильтр «Продленный»

В целях облегчения просмотра перенесенных заказов на сертификат, которые были помечены как «продленные», мы добавили новый фильтр—Продленный. На странице Заказы в раскрывающемся списке фильтров Статус выберите Продленный и нажмите Перейти.

Для ознакомления с более подробной информацией см. раздел Пометить перемещенный заказ на сертификат как «продленный».

enhancement

Устаревший API обновляется до CertCentral Services API: Улучшения конечной точки обновления статуса заказа

При переносе заказа из старой консоли и последующем его продлении в CertCentral исходный заказ может не обновляться автоматически для отражения продления срока.

Для исключения отображения этих "продленных" заказов вместе с заказами, все еще подлежащими продлению, мы добавили новое значение—продленный—к параметру статуса в конечной точке Обновить статус заказа.

Теперь, если вы знаете, что перенесенный заказ на сертификат был продлен, вы можете вручную изменить статус исходного заказа на «продленный».

Пример запроса с новым параметром статуса

Update order status-endpoint example-request

для ознакомления с более подробной информацией см. раздел Обновить статус заказа.

new

Новое дополнение к порталу разработчиков DigiCert

Мы рады сообщить о новом дополнении для портала разработчиков DigiCert Developers —API мониторинга журналов CT. Для API-интеграций DigiCert используйте эти конечные точки для управления службой мониторинга журналов CT, которая включена в заказ на сертификат Secure Site Pro. См. API мониторинга журналов CT.

Службы мониторинга журнала CT

Служба мониторинга журнала CT позволяет вам отслеживать открытые журналы CT для сертификатов SSL/TLS, выданных для доменов, указанных в вашем заказе на сертификаты Secure Site Pro в реальном времени.

Мониторинг журналов CT — это облачный сервис, то есть вам не нужно ничего устанавливать или чем-то управлять. После того, как мы выдадим вам сертификат Secure Site Pro и вы включите мониторинг журналов CT для заказа, вы можете приступить к немедленному использованию сервиса для мониторинга доменов, указанных в заказе на сертификат Secure Site Pro.

enhancement

CertCentral Services API: Улучшенные конечные точки заказа:

В DigiCert Services API мы добавили ответный параметр "Идентификатор домена" для перечисленных ниже конечных точек. Теперь, когда вы добавляете домены, новые или существующие, в запрос на сертификат, мы указываем идентификаторы доменов в ответе.

Это позволяет уменьшить количество вызовов API, необходимых для получения идентификаторов доменов, указанных в заказе на сертификат. Это также позволяет немедленно выполнить задачу, связанную с доменом, например, изменить метод DCV для одного из доменов в заказе или повторно отправить электронные сообщения WHOIS.

Примечание. Ранее после добавления новых или существующих доменов в свой запрос вам необходимо было выполнить дополнительный вызов для получения идентификаторов доменов: Список доменов или Информация о домене .

Обновленные конечные точки заказа

Пример ответа с параметром нового идентификатора домена

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API: Внесены улучшения в конечные точки «Отозвать заказы на сертификаты» и «Отозвать сертификат»

В DigiCert Services API мы обновили конечные точки Отозвать заказы на сертификаты и Отозвать сертификат, что позволяет пропустить этап утверждения при отзыве сертификата.

Примечание: Ранее этап утверждения был обязательным и его нельзя было пропустить.

Добавлен новый дополнительный параметр, "skip_approval": верно, который позволяет пропустить этап утверждения при подаче запроса на отзыв одного сертификата или всех сертификатов в заказе.

Примечание: Чтобы можно было пропустить этап утверждения обработки запросов на отзыв сертификата, для ключа API должны быть предусмотрены полномочия администратора. См. Аутентификация.

Теперь по запросам на отзыв сертификата и на отзыв заказа на сертификат можно пропустить этап утверждения и сразу отправить запрос в DigiCert для отзыва сертификата.

Пример конечных точек запроса на отзыв сертификата и отзыв заказов на сертификаты

Example revoke certificate request with skip_approval parameter

fix

Устранение ошибки: В электронных сообщения о выпуске сертификатов DV не были соблюдены настройки формата сертификата

Мы исправили ошибку в процессе выпуска сертификата DV, когда в уведомлении по электронной почте Ваш сертификат для вашего домена сертификат не соответствовал формату, указанному в настройках вашей учётная запись.

Примечание: Ранее мы включали ссылку на скачивание сертификата во все отправляемые по электронной почте уведомления о выпуске сертификата DV.

Теперь, когда мы выпускаем заказ на Dv-сертификат, в электронном письме сертификат соответствует формату, указанному в настройках Формат сертификата в вашей учётная запись.

Настроить формат сертификата для электронных сообщений о выпуске сертификата

В левой части главного меню перейдите к Настройки > Предпочтительные настройки. На странице Предпочтительные настройки подразделения разверните Расширенные настройки. В разделе Формат сертификата выберите формат сертификата: вложение, обычный текст или ссылка для скачивания. Нажмите Сохранить настройки.

enhancement

Страница «Детали обновления до домена»

Мы упростили раздел «Подтверждение действительности домена» на странице «Детали домена», теперь там отображается только два типа подтверждения действительности с указаниями соответствующих дат окончания срока действия: OV и EV. Мы также обновили страницу таким образом, чтобы на ней отображались бы даты окончания срока действия подтверждения действительности домена, определенного после завершения проверки управления доменом (DCV) (OV: + 825 дней, EV: + 13 месяцев).

Примечание: Ранее вы могли видеть два других типа подтверждения действительности: Grid и Private. Сертификаты Grid имеют тот же самый период подтверждения действительности, что и OV: 825 дней. Подтверждение действительности домена не требуется от частных сертификатов, поскольку данные сертификаты не являются публично доверенными.

Для просмотра дат окончания сроков действия подтверждения действительности домена, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте отметки о подтверждениях действительности домена и сроках окончания их действия.

enhancement

CertCentral Services API: Улучшенные конечные точки «Список доменов» и «Информация о домене»

В DigiCert Services API мы обновили конечные точки Список доменов и Информация о доменах, благодаря чему вы можете просмотреть, когда истекают сроки действия проверки управления домена (DCV): проверки OV и EV. Эти новые сведения можно получить только в том случае, если вы включили строку запроса URL include_validation=true.

Теперь, когда вы получили список всех доменов, либо информацию об отдельном домене, и включили строку запроса URL include_validation=true,, вы можете увидеть, когда истекает срок действия DCV для домена.

Примеры запросов со строкой запроса URL:

Пример ответа – даты окончания срока действия проверки управления доменов (DCV)

Example response with DCV expiration dates

fix

Удален столбец "Находящийся на рассмотрении" на странице «Домены»

Мы обнаружили ошибку на странице Домены, которая не позволяла нам предоставить точную информацию о находящихся на рассмотрении подтверждениях действительности доменов. В качестве временного решения мы удалили столбец Находящийся на рассмотрении со страницы, до тех пор, пока не ошибка не будет устранена.

Чтобы определить, нет ли у домена находящихся на рассмотрении подтверждений действительности, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте, нет ли у домена находящихся на рассмотрении подтверждений действительности: OV и EV.

Февраль 28, 2020

enhancement

CertCentral Services API: Улучшенные предельные значения скорости

В DigiCert Services API мы улучшили предельные значения скорости обработки ваших запросов. В настоящее время мы достигли скорости обработки запросов, составляющей 1000 запросов за 5 минут,, наряду с кратковременным ограничением скорости до 100 запросов в течение 5 секунд, которое защищает от пакетных запросов и предотвращает неправильное использование*.

*Примечание: Если количество запросов превышает любое из ограничений скорости, доступ к API временно блокируется и на все запросы выдается код статуса 429 HTTP (request_limit_exceeded) с сообщением "Сервис недоступен, сократите номенклатуру запроса".

Подробную информацию см. в разделе Предельные значения скорости.

fix

Мы исправили ошибку в CertCentral, которая заключалась в том, что "скрытые" организации препятствовали открытию бланков запросов сертификатов. Чтобы устранить данную проблему, мы больше не включаем скрытые организации в список доступных организаций в бланках запросов сертификатов.

Что делать, если я хочу добавить "скрытую" организацию в запрос сертификата?

Чтобы включить "скрытую организацию" в список имеющихся организаций в бланках ваших запросов сертификатов, просто сделайте данную организацию открытой.

  1. В левой части главного меню перейдите к Сертификаты > Организации.
  2. На странице Организации,, в раскрывающемся списка Скрытые организации выберите опцию Показать, после чего нажмите Выполнить.
  3. Щелкните по организации, которую вы хотите раскрыть.
  4. На странице Информация об организации, нажмите Раскрыть.

Когда вы будете заказывать сертификат в следующий раз, организация появится в списке имеющихся организаций в бланке запроса сертификата.

Примечание: Данное изменение влияет только на интерфейс пользователя (UI) CertCentral. API поддерживает добавление "скрытых" организаций к вашим запросам; вам не нужно раскрывать организацию, чтобы добавить ее в запрос сертификата.

new

Обновления унаследованной учётная запись до CertCentral

В DigiCert Service API мы добавили новую конечную точку — Идентификатор заказа DigiCert, — чтобы упростить процедуру поиска соответствующих идентификаторов заказа DigiCert для ваших перенесенных унаследованных заказов Symantec.

После того, как вы перенесете ваши активные заказы открытых сертификатов SSL/TLS в вашу новую yчётная запись, мы назначим уникальный идентификатор заказа DigiCert каждому перенесенному заказу унаследованного сертификата Symantec SSL/TLS.

Пример запроса

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Пример ответа
200 OK

Example response for Digicert order ID endpoint

Для получения более подробной информации:

new

В DigiCert Services API мы добавили четыре новые конечные точки для заказа новых, более гибких сертификатов Basic и Secure Site SSL/TLS. Эти более гибкие сертификаты SSL/TLS упрощают процесс получения сертификатов, отвечающих вашим требованиям, и будут заменять старые продукты Basic и Secure Site.

Используйте данные конечные точки только для размещения новых заказов и заказов на продление срока действия. Эти конечные точки нельзя использовать для конвертации существующих заказов сертификатов Basic или Secure Site.

Для активации любого из вышеперечисленных новых сертификатов вашей yчётная запись CertCentral обратитесь к вашему менеджеру по учетным записям или в нашу службу поддержки.

Сертификаты Flexible OV и EV

Эти сертификаты предлагают криптографические функции и аутентификацию, которые вы ожидаете получить от сертификатов DigiCert SSL/TLS, но которые при этом позволяют вам создавать сертификат OV или EV для комбинации различных доменов и доменов с подстановочным знаком*, которые соответствовали бы вашим требованиям.

*Примечание: Промышленные стандарты поддерживают домены с подстановочным знаком только в сертификатах OV SSL/TLS. Сертификаты EV SSL/TLS не поддерживают домены с подстановочными знаками.

Январь 29, 2020

fix

CertCentral Services API: Устранена ошибка конечной точки опции «Отзыв сертификата»

В DigiCert Services API мы исправили ошибку в конечной точке Отзыв сертификата, когда запрос на отзыв отдельного сертификата в заказе распространялся на все сертификаты в данном заказе.

Примечание: После отправки вами запроса на отзыв "отдельного сертификата" от нас поступал ответ 201 Создан с данными запроса на отзыв всех сертификатов заказа.

Теперь при использовании конечной точки Отзыв сертификата для отправки запроса на отзыв отдельного сертификата в заказа от нас поступает ответ 201 Создан с данными запроса на отзыв только отдельного сертификата из заказа.

Гарантия возврата денег в течение 30 дней

Конечная точка Отзыв сертификата отзывает сертификат из заказа, но не сам заказ. Предлагаемая нами опция Гарантия возврата денег в течение 30 дней связана с заказом, а не с "сертификатом", указанным в заказе. Чтобы получить гарантию возврата денег в течение 30 дней, вы должны отозвать в течение первых 30 дней; см. раздел Отозвать сертификаты заказа.

Процедура отзыва сертификатов

Все запросы на отзыв, включая те, что сделаны через Services API, должны быть утверждены администратором до того, как DigiCert отзовет сертификат. Данный этап утверждения является обязательным и не может быть пропущен или удален из процедуры отзыва сертификата.

*Что необходимо знать о конечной точке для отзыва сертификата

Данная конечная точка предназначена для отзыва сертификата из заказа; при этом отзыва заказа на сертификат не происходит.

Если вы отозвали сертификат из заказа, содержащего только один сертификат:

  • Заказ остается активным
  • Возврат средств за отозванный сертификат не предусмотрен
  • Вы можете перевыпустить сертификат по данному заказу

Если вы не планируете перевыпуск сертификата для заказа, воспользуйтесь конечной точкой Отозвать сертификаты заказа, чтобы отозвать заказ.

enhancement

CertCentral Services API: Улучшенная конечная точка при отправлении для проверки

В DigiCert Services API мы обновили конечную точку Отправить для проверки, что позволяет вам отправить домен на повторную проверку до истечения срока действия домена. Теперь вы можете отправить домен на повторную проверку в любое время, что позволяет вам быстро завершить проверку домена и поддерживать бесперебойную выдачу сертификатов для домена.

Примечание: Если вы заказываете сертификат для домена в том время, когда выполняется процедура повторной проверки домена, мы используем текущее подтверждение его действительности для предоставления сертификата.

Новый параметр запроса: dcv_method

Мы также добавили новый параметр запроса, dcv_method*. Теперь, когда вы отправляете домен на проверку, вы можете изменить метод DCV, используемый для обеспечения контроля за доменом.

*Примечание: Этот новый параметр является дополнительным. Если вы не включили новый параметр в ваш запрос, мы дадим ответ 204, который не имеет контента. Вы должны воспользоваться тем же самым методом DCV, прежде чем подтверждать контроль над доменом.

Пример запроса с новым параметром
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/проверка

Submit for validation endpoint example request

Пример ответа с новым параметром, включенным в запрос
201 Создан

Submit for validation endpoint example response

Январь 14, 2020

enhancement

CertCentral Services API: Улучшенные конечные точки заказа:

В DigiCert Services API мы добавили ответный параметр "Идентификатор организации" для конечных точек, перечисленных ниже. Теперь при добавлении новой организации в ваш запрос сертификата мы отправляем в ответ идентификатор организации, что позволяет вам использовать организацию сразу же в ваших запросах сертификатов.

Ранее после добавления новой организации в ваш запрос сертификата вы должны были сделать дополнительное обращение, чтобы получить идентификатор организации для новой организации: Информация по заказу.

Обновленные конечные точки заказа:

Пример ответа с параметром нового идентификатора организации

Example response with new organization ID parameter

Январь 9, 2020

enhancement

11 ПОДДЕРЖИВАЕМЫХ ЯЗЫКОВ В ПОРТАЛАХ DOC И DEVELOPERS

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку в порталах Документ и Разработчики.

В настоящее время мы поддерживаем 11 языков:

  • Английский
  • Китайский (упрощенный)
  • Китайский (традиционный)
  • Французский
  • Немецкий
  • Итальянский
  • Японский
  • Корейский
  • Португальский
  • Русский
  • Испанский

Каким образом осуществляется поддержка языков?

Когда вы открываете портал, воспользуйтесь переключателем языков (пиктограмма с изображением глобуса), чтобы изменить язык, который будет использоваться для отображения данных порталом. Мы сохраняем выбранный вами язык в течение 30 дней, поэтому вам не нужно заново устанавливать язык при следующем посещении портала или посещении сайта с нашими документами.

СОВЕТЫ И РЕКОМЕНДАЦИИ

Доступ к порталам Doc и Developer

Вы можете обратиться к порталам Document и Developers с веб-сайта DigiCert и через CertCentral.

  • Доступ из digicert.com
    В верхнем меню, выберите Поддержка. В окне Ресурсы, найдите ссылки Документация и Документация API.
  • Доступ из CertCentral
    В меню «Справка», выберите опцию «Начало работы».
    На страницеКлючи API, нажмите Документация API. (в левой части главного меню перейдите к Автоматизация > Ключи API).

Создайте ссылки внутри документации

Можно ссылаться на отдельные разделы внутри документации.

На странице документации выберите подзаголовок, на который вы хотите сослаться, и нажмите пиктограмму хэштега (#). При этом в адресной строке браузера создается URL.

Данную функцию используют для создания закладки или ссылки на отдельные разделы инструкций.

enhancement

CertCentral Services API: Улучшенные конечные точки заказа «Подписывание документа - Организация» (2000) и (5000):

В DigiCert Services API мы обновили конечные точки Сертификат подписывания документа заказа для заказа сертификатов «Подписывание документа - Организация» (2000) и (5000). Добавлен новый параметр, "use_org_as_common_name": true, позволяющий вам использовать имя организации в качестве общего имени в сертификате.

Примечание: Ранее у вас была возможность только использовать полное имя лица в качестве общего имени в сертификатах организации, подписывающей документ.

В настоящее время, если вы хотите использовать имя организации в качестве общего имени в сертификате организации, подписывающей документ, добавьте параметр "use_org_as_common_name": true в ваш запрос сертификата. При выпуске нами вашего сертификата имя организации становится общим именем сертификата.

  • Конечная точка Подписание документа - Организация (2000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Конечная точка Подписание документа - Организация (5000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Пример запроса конечной точки сертификата на подписывание документа заказа

Example Document Signing Organization certificate request

enhancement

Усовершенствованная процедура сертификации клиента

Мы усовершенствовали процедуру сертификации клиента, предоставив вам возможность отменять заказы сертификатов клиентов в состоянии Отправлено получателю — заказы, которые ожидают от получателя сообщения, отправленного по электронной почте, генерации и установки сертификата клиента в одном из браузеров, поддерживаемых .

Примечание: Ранее, когда сертификат клиента находился в состоянии Отправлено получателю, вы должны были обратиться в службу поддержки, чтобы отменить заказ.

Сейчас, если вы хотите отменить заказ сертификата клиентом в состоянии Отправлено получателю, перейдите на страницу деталей заказа на сертификат клиентом и в раскрывающемся списке Действия с сертификатом выберите опцию Отменить заказ. См. раздел Отмена находящихся на рассмотрении заказов на сертификаты клиента.

enhancement

CertCentral Services API: Усовершенствованная процедура сертификации клиента
В DigiCert Services API мы обновили конечную точку Обновить статус заказа, что позволяет вам отменять заказы сертификатов клиентами в состоянии waiting_pickup — заказы, которые ожидают от получателя сообщения по электронной почте генерации и установки сертификата клиента в одном из поддерживаемых браузеров.

Примечание: Ранее, когда сертификат клиента находился в состоянии waiting_pickup, вы получали сообщение о недопустимой ошибке и должны были обратиться в службу поддержки, чтобы отменить заказ.

Теперь вы можете воспользоваться конечной точкой Обновить статус заказа, чтобы отменить заказ сертификата клиента в состоянии waiting_pickup.

new

В DigiCert Services API мы добавили новую конечную точку – Дополнительные сообщения, отправляемые по электронной почте. Эта конечная точка позволяет вам обновлять адреса электронной почты, на которые поступают сообщения с уведомлениями о получении сертификатов по заказу (например, о продлениях срока действия, повторных выпусках и дублировании заказов сертификатов).

Примечание: Эти лица не могут управлять заказом. Они только получают сообщения по электронной почте, относящиеся к заказу.

Подробные сведения по Services API можно найти на портале Разработчики.

Ноябрь 8, 2019

new

Мы рады сообщить о новом дополнении для портала DigiCert Developers — Discovery API. Мы только что опубликовали наш первый набор конечных точек Discovery API. Дальнейшие публикации будут появляться по мере разработки нами документации по Discovery API.

Почему необходимо использовать данное дополнение?

  • Доступ к функциям Discovery без регистрации в вашей учётная запись CertCentral.
  • Настройка функций Discovery с учетом потребностей вашей организации.
  • Интеграция с имеющимися у вас инструментами.

Образцы конечных точек, которые вы можете начать использовать прямо сейчас:

Советы и рекомендации

  • Discovery API использует данный базовый URL: https://daas.digicert.com/apicontroller/v1/
  • Discovery API требует разрешений уровня администратора или менеджера.

Октябрь 21, 2019

new

В нашем CertCentral API мы добавили новую опцию API настраиваемых отчетов, которая имеет мощный язык запросов GraphQL, позволяющий вам генерировать универсальные настраиваемые наборы данных, на основе которых можно генерировать динамичные отчеты.

API настраиваемых отчетов объединяет многочисленные конечные точки REST в единую конечную точку, что позволяет вам лучше определять типы и поля в своих запросах, чтобы получать в ответ на них только нужную информацию. Кроме того, вы можете использовать его для создания многоразовых шаблонов запросов для генерирования и планирования отчетов.

Подробные сведения можно найти в разделе API настраиваемых отчетов нашего портала «Разработчики».

new

Мы добавили две новые функции на страницу Сертификаты с истекающим сроком действия (на боковой панели нажмите Сертификаты > Сертификаты с истекающим сроком действия), что упрощает процедуру уведомления о продлении срока действия ваших сертификатов с истекшим сроком действия.

Прежде всего, мы добавили столбец Уведомления о переносе срока действия с интерактивной кнопкой. С помощью данной кнопки можно включить или выключить уведомления о переносе срока действия сертификатов с истекшим сроком действия.

Далее, мы добавили два фильтра Уведомления о переносе срока действия: Выключен и Включен. Эти фильтры позволяют вам просматривать заказы сертификатов только с включенными или только с выключенными уведомлениями о продлении срока действия.

enhancement

В DigiCert Services API мы обновили параметры ответов конечных точек Список ключей и Получить информацию о ключах, что позволяет вам увидеть организацию, связанную с вашими заказами сертификатов ACME.

Теперь, когда вы обращаетесь к конечным точкам Список ключей и Получить информацию о ключах, мы выдаем в ответ имя организации (organization_name), связанной с заказом сертификата ACME.

Get key info: example reponse with new parameter

new

В DigiCert Services API мы добавили две новые конечные точки Информация по заказу. Теперь вы можете использовать идентификатор заказа, серийный номер сертификата, либо отпечаток сертификата для просмотра данных заказа сертификата.

  • GET https://www.digicert.com/services/v2/order/certificate/{{отпечаток}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

В настоящее время эти две конечные точки просто восстанавливают данные для первичного заказа. Подробные сведения по Services API можно найти на портале Разработчики.

new

Теперь доступным является руководство по упакованному в контейнер Docker инструментарию PQC

Secure Site Pro Сертификаты Secure Site Pro поставляются с правом доступа к Постквантовому криптографическому набору инструментов (PQC) от DigiCert. Чтобы создать собственную тестовую среду PQC, воспользуйтесь одной из следующих опций:

Наши инструментарии содержат все необходимое для создания гибридного сертификата SSL/TLS. Гибридный сертификат в инструментарии использует алгоритм PQC в сочетании с алгоритмом ECC, что позволяет проверить возможность размещения на своем веб-сайте постквантового, совместимого с предыдущими версиями гибридного сертификата.

Примечание: Чтобы получить доступ к инструментарию PQC, перейдите на страницу данных номера заказа на сертификат Secure Site Pro. (В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы нажмите ссылку с номером заказа вашего сертификата Secure Site Pro. На странице данных заказа на сертификат нажмите Инструментарий PQC.)

Более подробные сведения о постквантовой криптографии см. Постквантовая криптография. Для ознакомления с более подробной информацией о том, что входит в каждый сертификат Secure Site Pro, см. Сертификаты Pro TLS/SSL.

new

Компания DigiCert рада сообщить, что теперь yчётная запись DigiCert, использующие Retail API, могут гораздо проще обновить нашу новую платформу управления сертификатами, DigiCert CertCentralБесплатно!

Чтобы сделать процесс обновления как можно более плавным, мы поддерживаем его следующими конечными точками Retail API:

Теперь вы можете обновить вашу yчётная запись DigiCert, не нарушая вашей интеграции в API. После завершения обновления разработайте планы по обеспечению новой интеграции с CertCentral.

  • Подробные сведения по CertCentral Services API можно найти на портале Разработчики.

Информацию о DigiCert Retail API можно найти в Документации по DigiCert Retail API.

enhancement

В Discovery мы обновили страницу «Сертификаты», добавив новое действие—Заменить сертификат—к раскрывающемуся списку Действия. Теперь на странице «Сертификаты» вы можете заменить любой из сертификатов на сертификат DigiCert, независимо от ЦС, выпустившего данный сертификат.

(В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» найдите раскрывающийся список «Действия» для сертификата, который вы хотите заменить. Нажмите Действия > Заменить сертификат.)

enhancement

В Discovery мы обновили виджет Сертификаты с классификацией по рейтингу на инструментальная панель Discovery, что упростило процесс просмотра рейтингов безопасности ваших открытых сертификатов SSL/TLS (в меню на боковой панели, нажмите Discovery > инструментальная панель Discovery).

Как часть процесса обновления, мы выполнили переименование виджета: Сертификаты, проанализированные по рейтингу безопасности. Затем мы разделили график, показанный в виджете, на два графика: Открытые и Прочие. Теперь вы можете использовать переключатель Открытые | Прочие в виджете, чтобы выбрать график, который хотите видеть.

На графике Сертификаты, проанализированные по рейтингу безопасности - Открытые отображаются рейтинги только ваших открытых сертификатов SSL/TLS. На графике Сертификаты, проанализированные по рейтингу безопасности - Прочие отображаются рейтинги всех остальных ваших открытых сертификатов SSL/TLS (например, частных сертификатов SSL).

enhancement

В Discovery мы обновили страницы Конечные точки и Детали сервера, что упростило просмотр взаимосвязей между IP-адресом и именем хоста/сканированием FQDN, откуда взят данный адрес.

Теперь, когда вы сконфигурируете сканирование имени хоста/FQDN, и результирующая конечная точка при сканировании содержит IP-адреса, мы включаем вместе с IP-адресом имя хоста/FQDN.

Примечание об обновлении: Обновленный хост доступен в последней версии датчика – 3.7.10. После того, как обновления датчиков будут завершены, повторно запустите сканирования, чтобы проверить, каким образом имя хоста/IP-адрес влияет на результаты вашего сканирования.

new

В DigiCert Services API мы добавили две новых конечных точки для заказа ваших сертификатов Secure Site Pro: Заказ Secure Site Pro SSL и Заказ Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro содержит – без дополнительной оплаты – первый доступ к дополнительной функции, например, к постквантовому криптографическому инструментарию (PQC).

Прочие преимущества включают:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии – защита вас и вашего пользователя!

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

Чтобы активировать сертификаты Secure Site Pro для своей учётная запись CertCentral, обратитесь к менеджеру своей учётная запись или в нашу службу поддержки.

enhancement

В DigiCert Service API мы обновили параметры ответа конечной точки Список повторных выпусков. Теперь вы можете просмотреть идентификатор квитанции, количество приобретенных доменов и количество приобретенных доменов с подстановочными знаками в переизданном заказе.

Теперь мы указываем эти параметры в ответах, когда это применимо, в частности, в сведениях о заказе вашего переизданного сертификата:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

Мы внесли улучшения в Сводную информацию о транзакциях на страницах «Повторный выпуск сертификата для заказа», чтобы можно было просмотреть, сколько дней осталось до истечения срока действия сертификата. Теперь, когда вы повторно выпускаете сертификат, в Сводной информации о транзакциях отображается срок действия сертификата, а также количество дней до его истечения срока его действия (например, 1 год (истекает через 43 дня).

enhancement

В DigiCert Services API мы обновили конечные точки Список заказов, Информация по заказу, Список повторных выпусков, и Список дубликатов, которые позволяют просмотреть, сколько дней осталось до истечения срока действия сертификата. Для данных конечных точек мы указываем параметр days_remaining в соответствующих ответах.

Example of the days_remaining response parameter.png

enhancement

Мы улучшили рабочий процесс приглашения пользователей для интеграций система единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу yчётная запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.

Примечание: Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учётная запись CertCentral включен параметр SAML.

(В меню на боковой панели, нажмите Yчётная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись.)

Упрощенная форма регистрации

Мы также упростили форму регистрации для пользователей только с правом единого входа,, удалив требования к пароль и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.

new

Мы упростили просмотр результатов сканирования сертификатов Discovery с инструментальная панель CertCentral в вашей учётная запись, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.

Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).

Более подробно о службе Discovery

Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral.

new

В DigiCert Services API мы обновили конечную точку Информация по заказу, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.

Примечание: Для заказов, размещенных с применением другого способа (например, посредством учётная запись CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.

Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:

ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}

Ответ:

Order info endpoint response parameter

new

Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.

Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)

enhancement

Мы усовершенствовали наши предложения однодоменных базовых сертификатов и сертификатов защищенного сайта (стандартный SSL, EV SSL, Secure Site SSL и Secure Site EV SSL), добавив в них параметр Включить оба:[your-domain].com и www. [your-domain].com в сертификат в данные формы заказов на выпуск сертификатов, на повторный выпуск и на дубликаты сертификатов. Данный параметр позволяет вам выбрать, следует ли включать обе версии общего имени (FQDN) в эти однодоменные сертификаты бесплатно.

  • Чтобы защитить обе версии общего имени (FQDN), установите флажок Включить оба[your-domain].com и www. [your-domain].com в сертификат.
  • Чтобы защитить только общее имя (FQDN), снимите флажок Включить оба[your-domain].com и www. [your-domain].com в сертификат.

См. Заказ на ваши сертификаты SSL/TLS.

Действительно также и в отношении субдоменов

Новый параметр позволяет получать версии как базовых доменов, так и субдоменов. Теперь, чтобы защитить обе версии субдоменов, добавьте субдомен в окно Общее имя (sub.domain.com) и отметьте галочкой Включить оба[your-domain].com и www. [your-domain].com в сертификат. Когда DigiCert выпускает ваш сертификат, он будет включать обе версии субдомена в сертификате: [sub.domain].com и www.[sub.doman].com.

Удаление использования функции Plus для субдоменов

Параметр Включить оба[your-domain].com и www. [your-domain].com в сертификат обусловливает неактуальность функции Plus -- Использовать функцию Plus (Плюс) для субдоменов. Таким образом, мы удалили параметр со страницы «Предпочтительные настройки подразделения» (в меню на боковой панели нажмите Настройки > Предпочтительные настройки).

enhancement

В DigiCert Services API мы обновили конечные точки Заказ OV/EV SSL, Заказ SSL (type_hint), Заказать Secure Site SSL, Заказ Private SSL, Перевыпуск сертификата, и Дубликат сертификата, перечисленные ниже. Данные изменения обеспечивают боле широкие возможности контроля при размещении запроса, повторном выпуске и дублировании однодоменных сертификатов, что позволяет вам решить, следует ли включать конкретный дополнительный SAN в эти однодоменные сертификаты бесплатно.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /перевыпустить
  • /duplicate

*Примечание: Для конечной точки Заказать SSL (type_hint) используйте только параметр dns_names[] в соответствии с описанием ниже для добавления бесплатного SAN.

Чтобы защитить обе версии вашего домена ([your-domain].com и www. [your-domain].com), в своем запросе используйте параметр common_name для добавления домена ([your-domain].com) и параметр dns_names[] для добавления другой версии домена (www. [your-domain].com).

Когда DigiCert выпустит ваш сертификат, он будет защищать обе версии вашего домена.

example SSL certificte request

Чтобы защитить только общее имя (FQDN), опустите параметр dns_names[] в своем запросе.

enhancement

D DigiCert Services API мы улучшили рабочий процесс конечной точки Дубликат сертификата. Теперь, если дубликат сертификата может быть немедленно выдан, мы указываем информацию о дубликате сертификата в теле ответа.

Для ознакомления с дополнительной информацией см. Дубликат сертификата.

enhancement

Мы улучшили процесс заказа дубликатов сертификатов в CertCentral. Теперь, если дубликат сертификата может быть немедленно выдан, мы перенаправим вас прямо на страницу Дубликаты, где вы можете немедленно скачать сертификат.

Апрель 16, 2019

enhancement

Мы обновили ссылки на документацию в справочном меню CertCentral и на странице доступа к учётная запись: мы указали наши новые порталы документации.

Теперь в меню CertCentral Справка, при нажатии Начало работы, вы будете перенаправлены на наш новый Портал документации DigiCert. Аналогичным образом, при нажатии Журнал изменений, вы будете перенаправлены на содержащую внесенные нами улучшения страницу Журнал изменений. И теперь на странице Доступ к учётная запись (в меню на боковой панели нажмите Yчётная запись > Доступ к учётная запись) при нажатии Документация API, вы будете перенаправлены на наш новый Портал разработчиков DigiCert.

Апрель 2, 2019

new

Мы рады объявить о новом Портале документации DigiCert. Новый сайт имеет современный внешний вид и содержит оптимизированную справочную документацию на основе задач, новости о продуктах, журнал изменений и документацию для разработчиков API.

Мы также рады объявить о завершении стадии бета-тестирования Портала разработчиков DigiCert. Сайт разработчиков имеет современный внешний вид и содержит информацию о доступных конечных точках, сценариях использования и рабочих процессах.

Советы и рекомендации

  • Вы можете получить доступ к порталу документации по адресу www.digicert.com в верхнем меню в разделе Поддержка (щелкните по Поддержка > Документация).
  • В нашей документации наведите курсор на подзаголовок и щелкните по значку хэштега. Будет создан URL в адресной строке браузера, чтобы вы могли добавить закладку или ссылку на определенные разделы в инструкциях.

Скоро выйдет

Начало работы будет содержать информацию, которая поможет вам ознакомиться с функциями вашей учётная запись.

Март 18, 2019

fix

В DigiCert Services API мы исправили ошибку в конечной точке Информация по заказу, когда в ответе не указывались адреса электронной почты для выполненного заказа на сертификат клиента (Authentication Plus, Email Security Plus и т. д.).

Примечание: При использовании конечной точки Список заказов для получения информации обо всех выданных сертификатах в ответе указывались адреса электронной почты для заказов на сертификаты клиентов.

Теперь, когда вы используете конечную точку Информация по заказу для просмотра сведений о выполненном заказе на сертификат клиента, адреса электронной почты указываются в ответе.

Пример ответа с информацией о заказе для Authentication Plus

fix

Мы исправили ошибку ограничения количества символов для записи подразделений организации (OU), когда мы применяли ограничение в 64 символа в совокупности, а не отдельно для каждой записи подразделения в запросах на сертификаты SSL/TLS с несколькими подразделениями организации. Когда администратор пытался утвердить запрос, он получал сообщение о том, что длина записи "подразделения организации не должна превышать 64 символа, чтобы соответствовать требованиям отраслевых стандартов".

Примечание: Эта ошибка касалась только запросов, требующих утверждения администратором.

Теперь, когда администратор утверждает запрос на сертификат SSL/TLS с несколькими OU (где каждая запись соответствует требованиям стандарта по ограничению длины записи до 64 символов), запрос направляется в DigiCert, как и задумано.

Примечание об обеспечении соответствия: Отраслевые стандарты устанавливают ограничение длины отдельных записей подразделений организаций, равное 64 символам. Тем не менее, когда вы добавляете несколько подразделений организаций (OU) в заказ, каждый из них должен учитываться отдельно, а не совместно. См. Публичные доверенные сертификаты – Элементы данных, нарушающие отраслевые стандарты.

fix

Мы исправили ошибку в запросах на сертификаты, когда нельзя было отредактировать подразделение, которому был присвоен запрос / сертификат.

Примечание: После того, как сертификат был выпущен, можно было перейти на страницу с соответствующим номером заказа и отредактировать подразделение, которому был присвоен сертификат.

Теперь, когда вы редактируете запрос на сертификат, вы можете изменить подразделение, которому присвоен запрос / сертификат.

Март 12, 2019

fix

Мы исправили ошибку в процедуре повторного выпуска сертификата, когда якобы вы могли отозвать сертификат, ожидающий повторного выпуска. Чтобы исправить эту ошибку, мы усовершенствовали рабочий процесс повторного выпуска сертификата, удалив параметр Отозвать сертификат для сертификатов, ожидающих повторного выпуска.

Ранее, когда сертификат ожидал повторного выпуска, вы могли подать запрос на отзыв исходного или ранее выданного сертификата. Когда администратор утверждал запрос, сертификат неправильно помечался как отозванный на странице Запросы. Тем не менее, при переходе на страницу Заказы сертификат правильно помечался как выданный и все еще был активным.

Если сертификат ожидает повторного выпуска, вы не можете отозвать сертификат, так как он связан с процессом переиздания сертификата. Если вам необходимо отозвать сертификат, ожидающий повторного выпуска, у вас есть два варианта:

  1. Отмените повторный выпуск сертификата, а затем отзовите исходный или ранее выданный сертификат.
  2. Дождитесь, когда DigiCert повторно выдаст сертификат, а затем отзовите его.
fix

Мы исправили ошибку в процедуре повторного выпуска сертификата DigiCert Services API, когда якобы вы могли подать заявку на отзыв сертификата, ожидающего повторного выпуска. Когда вы используете конечную точку Отозвать сертификат, мы направляем ответ 201 Создан с подробными сведениями о запросе.

Теперь, когда вы используете конечную точку Отозвать сертификат для отзыва сертификата, ожидающего повторного выпуска, мы направляем сообщение об ошибке, содержащее сведения о том, что вы не можете отозвать заказ на сертификат, ожидающий повторного выпуска, а также информацию о порядке отзыва сертификата в случае такой необходимости.

"Нельзя отозвать заказ на сертификат, ожидающий повторного выпуска. Вы можете отменить повторный выпуск, затем отозвать сертификат или отозвать сертификат после того, как он будет выпущен повторного."

fix

Мы исправили ошибку процедуры повторного выпуска сертификата DV, когда не указывалась дата окончания срока действия в исходном заказе на сертификаты, до истечения срока действия которых оставалось больше одного года.

Теперь, когда вы повторно выпускаете сертификат DV, до истечения срока действия которого остается больше одного года, для переизданного сертификата сохраняется дата окончания срока действия, действующая для исходного сертификата.

enhancement

В DigiCert Services API мы усовершенствовали конечные точки запроса на сертификат DV, позволяя вам использовать новое поле email_domain вместе с существующим полем emailдля более точного указания требуемых получателей электронных сообщений о подтверждении полномочий управления доменом (DCV).

Например, при оформлении заказа на сертификат для my.example.com, владелец базового домена (example.com) может осуществлять подтверждение субдомена. Чтобы изменить получателя электронных сообщений DCV, в запросе на сертификат DV добавьте параметр dcv_emails. Затем добавьте поле email_domain с указанием базового домена (example.com) и поле email с указанием адрес электронной почты требуемого получателя электронных сообщений DCV (admin@example.com).

Пример запроса на сертификат GeoTrust Standard DV

Конечные точки сертификатов DV:

enhancement

Мы усовершенствовали конечные точки запросов DigiCert Services API, чтобы вы могли быстрее получать ответы на свои запросы сертификатов.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты OV (Standard SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат OV, мы заполняем для вас карточку Контактная информация организации. При необходимости вы можете добавить контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете существующую организацию вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете новую организацию, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

Чтобы использовать другое контактное лицо организации, удалите заполненное автоматически контактное лицо и добавьте новое вручную.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты EV (EV SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат EV, мы заполняем для вас карточки Подтвержденное контактное лицо, если в вашей учётная запись имеется информация о подтвержденном контактном лице EV. При необходимости вы можете добавить контактное лицо организации и контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.
  • При добавлении существующей организации вручную, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.

Назначение Проверенных контактных лиц для организации не является обязательным условием для добавления организации. Могут быть случаи, когда проверенная контактная информация не будет доступна для организации. В этом случае вручную добавьте Проверенных контактных лиц.

Февраль 13, 2019

new

Мы добавили две новые конечные точки, которые позволяют вам использовать order_id для скачивания текущего активного сертификата для заказа.

Эти конечные точки можно использовать только для получения самого последнего переизданного сертификата для заказа. Эти конечные точки не будут работать для скачивания дубликатов сертификатов.

Примечания относительно дубликатов сертификатов

Чтобы скачать дубликат сертификата для заказа, сначала используйте конечную точку Список дубликатов по заказу для просмотра certificate_id дубликата сертификата – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate.

Затем используйте конечную точку Получить сертификат для скачивания дубликата сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

Примечания относительно повторного выпуска сертификатов

Чтобы скачать предыдущий переизданный сертификат (тот, который не является текущим переизданным сертификатом), сначала используйте конечную точку Список переизданных сертификатов по заказу для просмотра certificate_id переизданного сертификата -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue.

Затем используйте конечную точку Получить сертификат для скачивания переизданного сертификата – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform.

Примечание о документации API

Для ознакомления с дополнительной информацией об этих и прочих конечных точках, доступных в DigiCert Services API, см. CertCentral API.

enhancement

Мы расширили наши предложения по сертификатам RapidSSL DV, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    По умолчанию при оформлении заказа на стандартный сертификат RapidSSL DV вы получаете обе версии общего имени в сертификате. –[your-domain].com и www.[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба www.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    По умолчанию при оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы получали домен с подстановочными знаками и базовый домен в сертификате – *.[your-domain].com и[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба *.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

См. CertCentral: Руководство по регистрации сертификата DV.

enhancement

Мы усовершенствовали конечные точки по сертификатам RapidSSL, в частности, мы включили параметр dns_names, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    При оформлении заказа на стандартный сертификат RapidSSL Standard DV вы можете включить обе версии вашего домена в сертификат —[your-domain].com и www.[your-domain].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    При оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы можете включить базовый домен в сертификат — *.[your-domain].com и[your-domain].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Отдельные сертификаты для подписывания документов доступны в CertCentral:

  • Сертификат для подписывания документов – Отдельный (500)
  • Сертификат для подписывания документов – Отдельный (2000)

Чтобы активировать отдельные сертификаты для подписывания документов для своей учётная запись CertCentral, обратитесь к своему торговому представителю.

Раньше были доступны только сертификаты для подписывания документов организации.

  • Сертификат для подписывания документов – Организации (2000)
  • Сертификат для подписывания документов – Организации (5000)

Для ознакомления с более подробной информацией об этих сертификатах см. Сертификат для подписывания документа.

enhancement

Мы расширили наши предложения продуктов SSL/TLS и клиентских сертификатов, что позволяет вам устанавливать настраиваемые периоды действия (в днях) при заказе одного из этих сертификатов. Раньше вы могли выбрать только настраиваемую дату окончания срока действия.

Настраиваемые периоды действия начинаются со дня выдачи сертификата. Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.

Примечание: Настраиваемые сроки действия сертификатов не могут превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата SSL/TLS срок действия продолжительностью 900 дней.

enhancement

Мы усовершенствовали конечные точки сертификатов SSL/TLS и сертификатов клиентов, добавив в них новый validity_days параметр, который позволяет указать количество дней, в течение которых будет действовать сертификат.

Примечание относительно приоритета параметра: Если вы включите в свой запрос несколько параметров подтверждения действительности сертификата, мы распределяем приоритеты для параметров подтверждения действительности сертификата в следующем порядке: custom_expiration_date > validity_days > validity_years.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Мы добавили новую конечную точку API Управление заказами - Список заказов на перевыпуск сертификата, которая позволяет просматривать все сертификаты в заказе на перевыпуск сертификатов. См. конечную точку .

Октябрь 6, 2017

new

Добавлена новая конечная точка «Поиск и выборка подтверждения действительности заказа»; позволяет просматривать статус подтверждения действительности DCV и организации для определенного Заказа.

/services/v2/order/certificate/{order_id}/validation

Более подробно »

Октябрь 3, 2017

new

Новая функция немедленной выдачи сертификата добавлена к конечным точкам API запроса сертификата. См. Функция немедленной выдачи сертификата CertCentral.

Сентябрь 26, 2017

new

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.

fix

Фиксированные конечные точки отправки заказов на сертификаты клиентов

В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.

Заказы на сертификаты клиентов:

В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.

  • Если срок действия заказа не был продлен, в поле "is_renewed" будет значение ложь.
    "is_renewed": false,
  • Если срок действия заказа не был продлен, в поле "is_renewed" будет значение истина.
    "is_renewed": true,

CertCentral API - Продление сроков действия сертификатов клиентов

Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.

POST

При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"

GET

Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.