Фильтрация по: bug fix x очистить
enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

Функция Discovery теперь доступна во всех учетных записях CertCentral

Мы рады сообщить о том, что все существующие учетные записи CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание. Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной панели управления внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

  • Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
  • Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по учетным записям или в нашу службу поддержки.
new

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учетной записи CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

  • Диапазон дат
  • Подразделение
  • Пользователь
  • IP-адрес
  • Действия
    (например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учетной записи CertCentral в меню на левой главной панели нажмите Учетная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.

new

Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.

fix

Устранение ошибки: В заказах сертификатов DV не выполняется настройка учетной записи «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учетной записи Указать базовые домены для подтверждения действительности.

Примечание. Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учетной записи Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учетной записи, перейдите к опции Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).

fix

Устранение ошибки: Отправляемое по электронной почте уведомление не содержит приложения с сертификатом DV

Мы исправили ошибку в процессе выдачи сертификат, в котором мы не предусмотрели прикрепления копии сертификата к отправляемому по электронной почте уведомлению Ваш сертификат для вашего домена. В качестве временной меры устранения данной ошибки в настоящее время мы включили в отправляемое по электронной почте уведомление о сертификате DV ссылку для загрузки сертификата.

Примечание. После выпуска After DigiCert сертификата он сразу же становится доступным в вашей учетной записи CertCentral.

Чтобы воспользоваться содержащейся в письме ссылкой для загрузки, вы должны иметь доступ к учетной записи CertCentral, а также разрешения доступа к заказу сертификата.

Если получатель письма не имеет доступа к учетной записи или заказу сертификата, вы можете направить ему по электронной почте копию сертификата DV из вашей учетной записи CertCentral. См. наши инструкции по отправке сертификата DV по электронной почте из вашей учетной записи CertCentral.

enhancement

Обновления унаследованной учетной записи партнера до CertCentral

В DigiCert Service API мы обновили —идентификатор заказа DigiCert — чтобы упростить процедуру поиска соответствующих идентификаторов заказа DigiCert для ваших перенесенных унаследованных заказов сертификатов GeoTrust TLS/SSL.

Теперь вы можете использовать идентификатор заказа GeoTrust* при получении идентификатора заказа DigiCert для ваших заказов сертификатов GeoTrust. Кроме того, при использовании идентификатора заказа GeoTrust мы отправляем вам идентификатор самого последнего заказа сертификата DigiCert.

*Примечание: В унаследованных учетных записях партнера вы будете иметь доступ только к идентификатору заказа GeoTrust, используемому для ваших заказов сертификатов GeoTrust SSL/TLS.

Исходные данные

После того, как вы перенесете ваши активные заказы открытых сертификатов SSL/TLS в вашу новую учетную запись, мы назначим уникальный идентификатор заказа DigiCert каждому перенесенному заказу унаследованного сертификата SSL/TLS.

Для получения более подробной информации:

enhancement

Страница «Детали обновления до домена»

Мы упростили раздел «Подтверждение действительности домена» на странице «Детали домена», теперь там отображается только два типа подтверждения действительности с указаниями соответствующих дат окончания срока действия: OV и EV. Мы также обновили страницу таким образом, чтобы на ней отображались бы даты окончания срока действия подтверждения действительности домена, определенного после завершения проверки управления доменом (DCV) (OV: + 825 дней, EV: + 13 месяцев).

Примечание. Ранее вы могли видеть два других типа подтверждения действительности: Grid и Private. Сертификаты Grid имеют тот же самый период подтверждения действительности, что и OV: 825 дней. Подтверждение действительности домена не требуется от частных сертификатов, поскольку данные сертификаты не являются публично доверенными.

Для просмотра дат окончания сроков действия подтверждения действительности домена, в левой части главного меню перейдите к опции Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте отметки о подтверждениях действительности домена и сроках окончания их действия.

enhancement

CertCentral Services API: Улучшенные конечные точки «Список доменов» и «Информация о домене»

В DigiCert Services API мы обновили конечные точки Список доменов и Информация о доменах, благодаря чему вы можете просмотреть, когда истекают сроки действия проверки управления домена (DCV): проверки OV и EV. Эти новые сведения можно получить только в том случае, если вы включили строку запроса URL include_validation=true.

Теперь, когда вы получили список всех доменов, либо информацию об отдельном домене, и включили строку запроса URL include_validation=true, вы можете увидеть, когда истекает срок действия DCV для домена.

Примеры запросов со строкой запроса URL:

Пример ответа – даты окончания срока действия проверки управления доменов (DCV)

Example response with DCV expiration dates

fix

Удален столбец "Находящийся на рассмотрении" на странице «Домены»

Мы обнаружили ошибку на странице Домены, которая не позволяла нам предоставить точную информацию о находящихся на рассмотрении подтверждениях действительности доменов. В качестве временного решения мы удалили столбец Находящийся на рассмотрении со страницы, до тех пор, пока не ошибка не будет устранена.

Чтобы определить, нет ли у домена находящихся на рассмотрении подтверждений действительности, в левой части главного меню перейдите к опции Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте, нет ли у домена находящихся на рассмотрении подтверждений действительности: OV и EV.

fix

Мы исправили ошибку в CertCentral, которая заключалась в том, что "скрытые" организации препятствовали открытию бланков запросов сертификатов. Чтобы устранить данную проблему, мы больше не включаем скрытые организации в список доступных организаций в бланках запросов сертификатов.

Что делать, если я хочу добавить "скрытую" организацию в запрос сертификата?

Чтобы включить "скрытую организацию" в список имеющихся организаций в бланках ваших запросов сертификатов, просто сделайте данную организацию открытой.

  1. В левой части главного меню перейдите к опции Сертификаты > Организации.
  2. На странице Организации, в раскрывающемся списка Скрытые организации выберите опцию Показать, после чего нажмите Выполнить.
  3. Щелкните по организации, которую вы хотите раскрыть.
  4. На странице Информация об организации, нажмите Раскрыть.

Когда вы будете заказывать сертификат в следующий раз, организация появится в списке имеющихся организаций в бланке запроса сертификата.

Примечание. Данное изменение влияет только на интерфейс пользователя (UI) CertCentral. API поддерживает добавление "скрытых" организаций к вашим запросам; вам не нужно раскрывать организацию, чтобы добавить ее в запрос сертификата.

new

Обновления унаследованной учетной записи до CertCentral

В DigiCert Service API мы добавили новую конечную точку — Идентификатор заказа DigiCert, — чтобы упростить процедуру поиска соответствующих идентификаторов заказа DigiCert для ваших перенесенных унаследованных заказов Symantec.

После того, как вы перенесете ваши активные заказы открытых сертификатов SSL/TLS в вашу новую учетную запись, мы назначим уникальный идентификатор заказа DigiCert каждому перенесенному заказу унаследованного сертификата Symantec SSL/TLS.

Пример запроса

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Пример ответа
200 OK

Example response for Digicert order ID endpoint

Для получения более подробной информации:

Январь 29, 2020

fix

CertCentral Services API: Устранена ошибка конечной точки опции «Отзыв сертификата»

В DigiCert Services API мы исправили ошибку в конечной точке Отзыв сертификата, когда запрос на отзыв отдельного сертификата в заказе распространялся на все сертификаты в данном заказе.

Примечание. После отправки вами запроса на отзыв "отдельного сертификата" от нас поступал ответ 201 Создан с данными запроса на отзыв всех сертификатов заказа.

Теперь при использовании конечной точки Отзыв сертификата для отправки запроса на отзыв отдельного сертификата в заказа от нас поступает ответ 201 Создан с данными запроса на отзыв только отдельного сертификата из заказа.

Гарантия возврата денег в течение 30 дней

Конечная точка Отзыв сертификата отзывает сертификат из заказа, но не сам заказ. Предлагаемая нами опция Гарантия возврата денег в течение 30 дней связана с заказом, а не с "сертификатом", указанным в заказе. Чтобы получить гарантию возврата денег в течение 30 дней, вы должны отозвать в течение первых 30 дней; см. раздел Отозвать сертификаты заказа.

Процедура отзыва сертификатов

Все запросы на отзыв, включая те, что сделаны через Services API, должны быть утверждены администратором до того, как DigiCert отзовет сертификат. Данный этап утверждения является обязательным и не может быть пропущен или удален из процедуры отзыва сертификата.

*Что необходимо знать о конечной точке для отзыва сертификата

Данная конечная точка предназначена для отзыва сертификата из заказа; при этом отзыва заказа сертификата не происходит.

Если вы отозвали сертификат из заказа, содержащего только один сертификат:

  • Заказ остается активным
  • Возврат средств за отозванный сертификат не предусмотрен
  • Вы можете перевыпустить сертификат по данному заказу

Если вы не планируете перевыпуск сертификата для заказа, воспользуйтесь конечной точкой Отозвать сертификаты заказа, чтобы отозвать заказ.

new

Новая функция: Продления срока действия сертификатов для подписывания документа

Мы исправили ошибку на странице «Сертификаты с истекающим сроком действия», поставив ссылку Продлить сейчас для заказов сертификатов для подписывания документов (DS) с истекшим сроком действия. При нажатии Продлить сейчас, открывался бланк продления срока действия SSL, в котором было невозможно завершить операцию продления срока действия вашего сертификата DS.

Примечание. Для продления срока действия вашего сертификата DS вы должны были заказать новый сертификат.

Теперь, если нажать Продлить сейчас на странице «Сертификаты с истекающим сроком действия», откроется бланк продления срока действия сертификата DS, где вы можете продлить срок действия вашего сертификата.

Узнать больше о продлении срока действия сертификата DS можно из раздела Продлить срок действия сертификата для подписывания документа.

new

Мы обновили страницу данных «Заказ сертификатов для подписывания документов (DS)» и панель «Данные заказа», добавив новую опцию Продлить срок действия сертификата, которая упрощает процедуру продления срока действия вашего сертификата DS до того, как этот срок истек. Необходимо отметить, что опция Продлить срок действия сертификата не отображается на панели и странице «Данные заказа» до тех пор, пока до окончания срока действия не останется 90 дней.

Панель «Данные заказа»

В левой части главного меню нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке Быстрый просмотр заказа сертификата DS. На панели «Данные заказа», появится опция Продлить срок действия сертификата.

Страница данных заказа

В левой части главного меню нажмите Сертификаты > Заказы. На странице «Заказы» щелкните ссылке с номером заказа сертификата DS. На странице данных заказа, в раскрывающемся списке Действия с заказом вы увидите новую опцию Продлить срок действия сертификата.

new

Мы добавили два новых статуса на страницы Организации и Сведения об организации: срок подтверждения действительности сертификата скоро истечет, и срок подтверждения действительности сертификата истек. Эти новые статусы упрощают процесс автоматического отслеживания вашей организацией подтверждений действительности и гарантируют, что подтверждения действительности остаются действующими.

Теперь при переходе на страницу Организации (в меню на боковой панели, нажмите Сертификаты > Организации), чтобы быстро идентифицировать организации, срок подтверждения действительности которых скоро истечет или уже истек. Подробные сведения об уже истекшем сроке подтверждения действительности организаций, или о сроке подтверждения действительности, который скоро истечет, можно получить, нажав на имя организации.

fix

Мы исправили ошибку, когда некоторые учетные записи были неспособны указать организации для EV CS – расширенной проверки организации для подписывания кодов. Данные учетные записи содержали только продукты подписывания кода с расширенной проверкой (EV CS) и подписывания кодов.

В ходе решения данной проблемы мы разделили опции проверенного контактного лица EV и EV CS. Теперь при указании организации для EV CS – расширенной проверки организации для подписывания кодов вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы EV CS. Аналогичным образом, при указании организации для EV – расширенной проверки организации вы можете указать проверенное контрактное лицо организации, которое будет утверждать только заказы сертификатов EV SSL.

Примечание. Для заказов сертификатов подписания кодов EV необходимо предварительно подтвердить достоверность организации и проверенных контактных лиц организаций. Подробные сведения о подтверждении действительности организации можно найти в разделе Инструкции по отправке организации для предварительной проверки.

compliance

Напоминание об обеспечении соответствия отраслевым стандартам.

В случае открытых и частных сертификатов центры сертификации (ЦС) не допускают сокращенного обозначения следующих компонентах адресов в ваших заказах сертификатов или запросов на предварительную проверку организаций:

  • Штат или провинция*
  • Город или местность*

*Это требование относится к адресам организаций и юридическим адресам.

new

Мы упростили процедуру определения объема подтверждения действительности домена для вашей учетной записи при предоставлении ваших доменов для подтверждения действительности (предварительная проверка или проверка с использованием заказов сертификатов).

На странице «Предпочтительные настройки подразделения» мы добавили две опции объема подтверждения действительности домена:

  • Указать точные имена доменов для подтверждения действительности
    С помощью данной опции в запросах новых доменов, отправляемых на подтверждение действительности, домены именуются в точности, как указано (например, запрос для sub.example.com направляется на проверку точно в том виде, в котором он используется в sub.example.com). Также работает опция подтверждения действительности домена “высшего уровня” (например, example.com). Данный тип поведения применяется для CertCentral по умолчанию.
  • Ограничить подтверждение только базовым доменом
    Эта опция позволяет ограничить процедуру подтверждения действительности домена только базовым доменом (например, example.com). В случае запроса, содержащего только новые субдомены (например, sub.example.com), мы будет принимать только проверку действительности базового домена (например, example.com). Проверка действительности субдомена (например, sub.example.com) не работает.

Для конфигурирования объема подтверждения действительности для вашей учетной записи в меню на боковой панели нажмите Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните опцию Расширенные настройки. В разделе «Проверка управления доменом (DCV)» в поле Объем подтверждения действительности домена, вы увидите данные новые настройки.

fix

Мы исправили ошибку, заключавшуюся в том, что мы ограничили максимально допустимое число SANS в повторных выпусках сертификатов Wildcard SSL в новых заказах сертификатов значение 10.

Теперь при повторном выпуске или заказе нового сертификата Wildcard SSL вы можете добавить до 250 SAN.

fix

Мы исправили ошибку, из-за которой при удалении этапа утверждения из процесса оформления заказа на сертификат значения настраиваемых полей формы не регистрировались на странице данных Заказ на сертификат.

Теперь, если вы создаете настраиваемые поля для форм заказов на сертификат и включаете этап Пропустить этап утверждения для своей учетной записи, значения настраиваемого заказа регистрируются на странице данных Заказ на сертификат.

Настраиваемые поля формы заказа

В меню на боковой панели нажмите Настройки > Настраиваемые поля заказа. На странице Настраиваемые поля формы заказа нажмите Добавить настраиваемое поле формы заказа. См. Управление настраиваемыми полями формы заказа.

Пропустить этап утверждения

В меню на боковой панели, нажмите Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните Расширенные настройки. В разделе «Запрос сертификата» в окне «Этапы утверждения» выберите Пропустить этап утверждения: удалить этап утверждения из процедур размещения своих заказов на сертификаты. См. Удалить этап утверждения из процесса размещения заказа на сертификат.

fix

Мы исправили ошибку формы заказа на сертификат, когда Дополнительные адреса электронной почты, добавленные к заказу, не регистрировались на странице данных Заказ на сертификат.

Теперь, если вы добавите дополнительный адрес электронной почты в заказ для направления электронных сообщений с уведомлением о сертификате, адреса электронной почты будут записаны на странице данных Заказ на сертификат.

fix

Исправлена ошибка отмены заказа: при отмене продления срока действия сертификата удалялся параметр продления из заказа.

Примечание. Чтобы продлить эти сертификаты, необходимо было связаться с нашей службой поддержки.

Теперь, если вы отменяете продление срока действия сертификата, для заказа продолжает действовать параметр продления, который позволяет продлить срок действия сертификата на более позднем этапе, при необходимости.

Июнь 27, 2019

fix

Мы исправили ошибку системы единого входа SAML (SSO), когда некоторым пользователям только с правом единого входа было предложено сбросить устаревший несуществующий пароль CertCentral.

Примечание. Данный запрос появлялся только после входа в учетную запись. Эти пользователи только с правом единого входа по-прежнему могут осуществлять доступ ко всем функциям учетной записи и выполнять все соответствующие задачи.

fix

Мы исправили ошибку на странице запроса сертификата с гостевого URL-адреса, когда при нажатии кнопки Заказать сейчас вы перенаправлялись на страницу входа в учетную запись DigiCert.

Теперь, когда вы заказываете сертификат с гостевого URL-адреса и нажимаете Заказать сейчас, ваш запрос направляется администратору вашей учетной записи на утверждение. Для ознакомления с дополнительной информацией о гостевых URL-адресах см. Управление гостевыми URL-адресами.

enhancement

Мы добавили функцию Пользователь с правами автоматического продления срока действия на странице «Новое подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление при создании нового подразделения. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.

В меню на боковой панели вашей учетной записи нажмите Учетная запись > Подразделения. На странице Подразделения нажмите Новое подразделение. На странице «Новое подразделение» в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.

new

Мы добавляем в портфолио CertCentral новый инструмент — поддержку протокола ACME, который позволяет интегрировать клиента ACME с CertCentral для заказа сертификатов OV и EV TLS/SSL.

Примечание. Это период открытого бета-тестирования поддержки протокола ACME в CertCentral. Чтобы сообщить об ошибках или воспользоваться помощью при подключении вашего клиента ACME к CertCentral, обратитесь в нашу службу технической поддержки.

Чтобы получить доступ к ACME в своей учетной записи CertCentral, перейти на страницу доступа к учетной записи (в меню на боковой панели нажмите Учетная запись > Доступ к учетной записи), после чего появится новый раздел URL-адреса директории ACME.

Для ознакомления с информацией о подключении вашего клиента ACME к вашей учетной записи CertCentral см. Руководство пользователя ACME.

Чтобы отключить ACME для вашей учетной записи, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.

Известные проблемы

Для ознакомления со списком текущих известных проблем см. ACME Бета: Известные проблемы.

Май 10, 2019

fix

Мы исправили ошибку, из-за которой печати сайтов DigiCert и Norton могли отображаться во внутренних доменных именах.

Теперь печати сайта больше не будут допускать внутренние доменные имена.

enhancement

Мы добавили сертификаты DV в список доступных продуктов для гостевых URL-адресов. Теперь вы можете добавить сертификаты GeoTrust и RapidSSL DV в свои Гостевые URL-адреса.

fix

Мы исправили ошибку, из-за которой добавление сертификатов защищенного сайта в гостевой URL-адрес не позволяло редактировать гостевой URL-адрес. Теперь, при добавлении сертификатов защищенного сайта в гостевой URL-адрес, вы можете отредактировать Гостевой URL-адрес при необходимости.

fix

Мы исправили ошибку, из-за которой добавление сертификатов Private SSL в гостевой URL-адрес не позволяло редактировать гостевой URL-адрес. Теперь, при добавлении сертификатов Private SSL в гостевой URL-адрес, вы можете отредактировать Гостевой URL-адрес при необходимости.

fix

Мы исправили ошибку, из-за которой новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, не отображались на странице «Организации» (в меню на боковой панели нажмите Сертификаты > Организации).

Благодаря этому исправлению новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, теперь будут автоматически отображаться на странице «Организации» в вашей учетной записи.

Ретроактивное исправление: Все организации будут указаны в списке

Исправление этой ошибки применяется ретроспективно. Если вы разрешили пользователям добавлять новые организации во время процесса подачи запроса, при следующем переходе на страницу «Организации» в вашей учетной записи эти организации будут добавлены в список.

Примечание. Эта ошибка не влияла на возможность запрашивать дополнительные сертификаты SSL/TLS для этих организаций, так как они указаны в списке существующих организаций в формах запроса на сертификаты, где вы можете добавить их в сертификат. Эта ошибка также не влияла на организации, добавленные на странице «Новые организации» (на странице «Организации» нажмите Новая организация).

enhancement

Мы внесли улучшения в журналы аудита CertCentral, упростив отслеживание операций создания ключа API. Теперь журналы аудита будут содержать информацию о том, кто создал ключ API, когда он был создан, имя API и т. д.

(Для доступа к журналам аудита в своей учетной записи в меню на боковой панели нажмите Учетная запись > Журналы аудита.)

fix

Мы исправили ошибку, связанную с сертификатом, ожидающим повторного выпуска, когда перечислялись домены, удаленные из исходного или ранее выданного сертификата, в разделе Вам необходимо на странице данных Заказ № сертификата, ожидающего повторной выдачи.

Эта проблема касалась только доменов с просроченным сроком подтверждения полномочий управления доменом. Если вы удаляли домен с действительным сроком подтверждения полномочий управления доменом, он не был включен в раздел Вам необходимо.

Примечание. От вас требовалось завершить процедуру DCV только для доменов, которые вы указали в запросе на повторный выпуск. Вы могли игнорировать домены, которые были удалены. Кроме того, когда мы повторно выпускали ваш сертификат, мы не включили домены, удаленные из исходного или ранее выданного сертификата.

Теперь, когда вы повторно выпускаете сертификат и удаляете домены, включенные в исходный или ранее выданный сертификат, мы показываем только домены, включенные в запрос на повторный выпуск с ожидающей выполнения проверкой полномочий управления доменом, в разделе Вам необходимо на странице сведений данных Заказ № сертификата, ожидающего повторной выдачи.

fix

Мы исправили ошибку, связанную с заказами на дубликаты сертификатов, когда мы добавляли инициатора запроса на исходный сертификат в качестве инициатора запроса для всех заказов на дубликаты сертификатов, независимо от того, кто фактически запрашивал дубликат.

Теперь, при заказе дубликатов сертификатов мы добавляем имя пользователя, который запросил дубликат.

Примечание. Это исправление не имеет обратной силы и не влияет на выполненные заказы на дубликаты сертификатов.

fix

В DigiCert Services API мы исправили ошибку в конечной точке Список дубликатов, когда мы не указывали в ответе имя инициатора запроса в заказах на дубликаты сертификатов.

Теперь, когда вы используете конечную точку Список дубликатов, мы указываем имя пользователя, запрашивающего дубликат сертификата.

Для устранения этой проблемы мы добавили несколько новых параметров ответа, позволяющих нам указывать имя инициатора запроса в ответе:

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

Пример ответа для конечной точки списка дубликатов

Март 18, 2019

fix

В DigiCert Services API мы исправили ошибку в конечной точке Информация в заказе, когда в ответе не указывались адреса электронной почты для выполненного заказа на сертификат клиента (Authentication Plus, Email Security Plus и т. д.).

Примечание. При использовании конечной точки Список заказов для получения информации обо всех выданных сертификатах в ответе указывались адреса электронной почты для заказов на сертификаты клиентов.

Теперь, когда вы используете конечную точку Информация о заказе для просмотра сведений о выполненном заказе на сертификат клиента, адреса электронной почты указываются в ответе.

Пример ответа с информацией о заказе для Authentication Plus

fix

Мы исправили ошибку ограничения количества символов для записи подразделений организации (OU), когда мы применяли ограничение в 64 символа в совокупности, а не отдельно для каждой записи подразделения в запросах на сертификаты SSL/TLS с несколькими подразделениями организации. Когда администратор пытался утвердить запрос, он получал сообщение о том, что длина записи "подразделения организации не должна превышать 64 символа, чтобы соответствовать требованиям отраслевых стандартов".

Примечание. Эта ошибка касалась только запросов, требующих утверждения администратором.

Теперь, когда администратор утверждает запрос на сертификат SSL/TLS с несколькими OU (где каждая запись соответствует требованиям стандарта по ограничению длины записи до 64 символов), запрос направляется в DigiCert, как и задумано.

Примечание об обеспечении соответствия: Отраслевые стандарты устанавливают ограничение длины отдельных записей подразделений организаций, равное 64 символам. Тем не менее, когда вы добавляете несколько подразделений организаций (OU) в заказ, каждый из них должен учитываться отдельно, а не совместно. См. Публичные доверенные сертификаты – Элементы данных, нарушающие отраслевые стандарты.

fix

Мы исправили ошибку в запросах на сертификаты, когда нельзя было отредактировать подразделение, которому был присвоен запрос / сертификат.

Примечание. После того, как сертификат был выпущен, можно было перейти на страницу с соответствующим номером заказа и отредактировать подразделение, которому был присвоен сертификат.

Теперь, когда вы редактируете запрос на сертификат, вы можете изменить подразделение, которому присвоен запрос / сертификат.

Март 12, 2019

fix

Мы исправили ошибку в процедуре повторного выпуска сертификата, когда якобы вы могли отозвать сертификат, ожидающий повторного выпуска. Чтобы исправить эту ошибку, мы усовершенствовали рабочий процесс повторного выпуска сертификата, удалив параметр Отозвать сертификат для сертификатов, ожидающих повторного выпуска.

Ранее, когда сертификат ожидал повторного выпуска, вы могли подать запрос на отзыв исходного или ранее выданного сертификата. Когда администратор утверждал запрос, сертификат неправильно помечался как отозванный на странице Запросы. Тем не менее, при переходе на страницу Заказы сертификат правильно помечался как выданный и все еще был активным.

Если сертификат ожидает повторного выпуска, вы не можете отозвать сертификат, так как он связан с процессом переиздания сертификата. Если вам необходимо отозвать сертификат, ожидающий повторного выпуска, у вас есть два варианта:

  1. Отмените повторный выпуск сертификата, а затем отзовите исходный или ранее выданный сертификат.
  2. Дождитесь, когда DigiCert повторно выдаст сертификат, а затем отзовите его.
fix

Мы исправили ошибку в процедуре повторного выпуска сертификата DigiCert Services API, когда якобы вы могли подать заявку на отзыв сертификата, ожидающего повторного выпуска. Когда вы используете конечную точку Отозвать сертификат, мы направляем ответ 201 Создан с подробными сведениями о запросе.

Теперь, когда вы используете конечную точку Отозвать сертификат для отзыва сертификата, ожидающего повторного выпуска, мы направляем сообщение об ошибке, содержащее сведения о том, что вы не можете отозвать заказ на сертификат, ожидающий повторного выпуска, а также информацию о порядке отзыва сертификата в случае такой необходимости.

"Нельзя отозвать заказ на сертификат, ожидающий повторного выпуска. Вы можете отменить повторный выпуск, затем отозвать сертификат или отозвать сертификат после того, как он будет выпущен повторного."

fix

Мы исправили ошибку процедуры повторного выпуска сертификата DV, когда не указывалась дата окончания срока действия в исходном заказе на сертификаты, до истечения срока действия которых оставалось больше одного года.

Теперь, когда вы повторно выпускаете сертификат DV, до истечения срока действия которого остается больше одного года, для переизданного сертификата сохраняется дата окончания срока действия, действующая для исходного сертификата.

enhancement

В DigiCert Services API мы усовершенствовали конечные точки запроса на сертификат DV, позволяя вам использовать новое поле email_domain вместе с существующим полем emailдля более точного указания требуемых получателей электронных сообщений о подтверждении полномочий управления доменом (DCV).

Например, при оформлении заказа на сертификат для my.example.com, владелец базового домена (example.com) может осуществлять подтверждение субдомена. Чтобы изменить получателя электронных сообщений DCV, в запросе на сертификат DV добавьте параметр dcv_emails. Затем добавьте поле email_domain с указанием базового домена (example.com) и поле email с указанием адрес электронной почты требуемого получателя электронных сообщений DCV (admin@example.com).

Пример запроса на сертификат GeoTrust Standard DV

Конечные точки сертификатов DV:

fix

Мы исправили ошибку на странице данных Заказ № для повторного выпуска сертификата, когда на ней не отображался хэш подписи сертификата. Это происходило только при повторных выпусках, когда вы меняли хэш подписи (то есть в исходном сертификате вы использовали SHA256, но в переизданном вы использовали SHA384).

Примечание. Переизданный сертификат выдавался с верным хэшем подписи.

Теперь, когда вы повторно выпускаете сертификат с другим хэшем подписи, хэш корректно отображается на странице данных сертификата Заказ №.

fix

Мы исправили ошибку повторного выпуска сертификата для подписывания кода, когда мы не отправляли электронное письмо, сообщающее, что ваш сертификат был выдан.

Примечание. Когда вы проверяли заказ в своей учетной записи, переизданный сертификат для подписывания кода был доступен для скачивания с соответствующей страницы Заказ №.

Теперь, когда мы повторно выпускаем ваш сертификат для подписывания кода, мы отправляем электронное письмо, сообщающее вам о том, что ваш сертификат для подписывания кода был выдан.

Февраль 25, 2019

fix

Мы исправили ошибку на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказ), когда при использовании заголовка столбца Продукт для сортировки заказов по типу сертификата никакие результаты не отображались.

Примечание. В этом случае, чтобы просмотреть полный список заказов, вам нужно было щелкнуть по другому заголовку столбца (например, Заказ №) или покинуть страницу и вновь вернуться.

Теперь на странице Заказы вы можете использовать заголовок столбца Продукт для сортировки списка заказов по типу сертификата.

fix

Мы исправили ошибку, когда в некоторых формах поле «Штат» появлялось дважды или требовалось для стран, для которых эта информация не требуется.

Теперь, в окне Изменить получателя счетов, Новый заказ на покупку, и Сертификаты для подписывания кода EV форм заказов на повторный выпуск и продление поле штата отображается только один раз для стран, для которых не требуется данная информация, при этом поле Штат / Провинция / Область отображается как необязательное.

Форма Изменить получателя счетов

Чтобы изменить получателя счетов для своей учетной записи, в меню на боковой панели нажмите Финансы > Настройки. На странице «Настройки финансов» в разделе «Получатель счетов» нажмите ссылку Редактировать. Если вы не задали получателя счетов для своей учетной записи, нажмите ссылку Изменить получателя счетов.

enhancement

Мы внесли улучшения на странице данных Заказ № для находящихся на рассмотрении заказов на сертификаты OV SSL и EV SSL. В разделе DigiCert необходимо... В поле Подтвердить информацию об организации, теперь перечисляются шаги, которые необходимо выполнить для подтверждения действительности организации (например, завершить процедуру Проверка местонахождения предприятия), а также отображается статус для каждого шага: завершен или находится на рассмотрении.

Раньше мы предоставляли только общие сведения о процессе подтверждения действительности организации Подтвердить информацию об организации без предоставления каких-либо подробных сведений о том, какие шаги необходимо было выполнить до полной подтверждения действительности организации.

fix

Мы исправили ошибку в формах в CertCentral, когда поле «штат / провинция / территория» отображалось как обязательное, но для выбранной страны эта информация не требовалась (например, при добавлении новой организации или кредитной карты).

Примечание. Эта ошибка не мешала вам завершить эти транзакции. Например, вы все еще можете добавить организацию или кредитную карту с заполнением или без заполнения поля штата / провинции / территории.

Теперь в формах поле штат / провинция / территория помечено как необязательное для стран, для которых эта информация не требуется в рамках их транзакций.

Примечание. США и Канада являются единственными странами, для которых требуется добавить штат или провинцию / территорию.

new

Мы добавили новую функцию «Отменить повторный выпуск», позволяющую отменить находящийся на рассмотрении запрос на повторный выпуск сертификата.

На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдите Находящийся на рассмотрении запрос на повторный выпуск сертификата и щелкните по ссылке номер соответствующего заказа. На странице данных «Заказ №» в разделе «Данные сертификатов» в раскрывающемся списке Действия, выполняемые с сертификатами выберите Отмена повторного выпуска.

Примечание. Что касается запросов на повторный выпуск, ожидающих утверждения, утверждающее лицо может просто отклонить запрос на повторный выпуск. Что касается повторных выпусков сертификатов, который уже были выданы, администратор должен отозвать сертификат.

fix

Мы исправили ошибку, из-за которой обычные пользователи не могли получить доступ к функциям подтверждения полномочий управления доменом (DCV) на странице данных Заказ № на свой сертификат SSL/TLS.

Примечание. Администраторы и менеджеры учетных записей могли получить доступ к функциям DCV на страницах данных Заказ № и заполнить DCV для заказов.

Теперь, когда обычные пользователи заказывают сертификат для нового домена, они могут получить доступ к функциям DCV на странице данных Заказ №.

(В меню на боковой панели нажмите Сертификат > Заказы. На странице заказов найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке номера заказа. На странице данных Заказ № нажмите ссылку домена).

Январь 10, 2019

fix

Мы исправили ошибку, из-за которой на странице данных Заказ № на сертификат SSL/TLS и на панели данных Заказ проверка полномочий управления доменом не отображалась как завершенная после завершения проверки доменов, указанных в заказе на сертификат.

Примечание. Эта ошибка не создавала препятствий для выдачи заказов на сертификаты после завершения проверки полномочий управления доменом.

Теперь, когда вы завершаете проверку полномочий управления доменами, указанными в вашем заказе, на странице данных Заказ № и на панели данных Заказ отображается проверка полномочий управления доменом как завершенная.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № заказа на сертификат нажмите ссылку с номером заказа Быстрый просмотр.)

fix

Мы исправили ошибку, из-за которой Сообщение о продлении для определенных заказов, добавленное при оформлении заказа на сертификат, не переносилось на страницу данных Заказ №.

Примечание. Можно было увидеть сообщения о продлении на Быстрый просмотр данного заказа.

Теперь, когда вы добавляете Сообщение о продлении для определенных заказов при оформлении заказа на сертификат, вы можете увидеть сообщение о продлении в разделе Детали заказа на странице данных Заказ № для данного сертификата.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа сертификата нажмите ссылку с номером заказа.)

enhancement

Мы усовершенствовали функцию Примечания к заказу, позволяя переносить примечания к заказу из предыдущего заказа в продленный заказ на сертификат.

Раньше, если требовалось перенести какие-либо примечания, необходимо было вручную добавить примечания в продленный заказ.

Теперь примечания из предыдущего заказа автоматически переносятся в заказ на продление. Эти примечания имеют отметку времени с именем автора (например, 18 декабря 2018 г. 20:22 Джон Смит).

Эти примечания находятся на странице данных Заказ № на продление (в боковом меню щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером заказа). Они также присутствуют на панели данных Заказ № (щелкните по ссылке Быстрый просмотр).

enhancement

Мы внесли улучшения на странице данных сертификатов DV Заказ №, предоставив возможность просматривать, какие домены в заказе ожидают проверки полномочий управления (то есть, домены, полномочия управления которыми вам еще необходимо подтвердить).

Раньше, домены, ожидающие проверки полномочий управления, не отображались на странице данных Заказ №.

Теперь, когда вы заходите на страницу данных Заказ № для сертификата DV, отображаются домены, ожидающие проверки полномочий управления. (В меню на боковой панели нажмите Сертификат > Заказы и затем на странице Заказы щелкните по ссылке с номером заказа).

fix

Мы исправили ошибку на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказы), когда информация Контактное лицо организации отсутствовала в панели данных Заказ №.

Теперь, когда вы заходите на страницу Заказы и используете ссылку Быстрый просмотр для просмотра подробных сведений о заказе, отображается информация Контактное лицо организации в панели данных Заказ №. (Разверните окно Показать больше информации о сертификате и в разделе Детали заказа, разверните окно Показать контактную информацию организации).

compliance

DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.

  • Максимальный срок действия составляет 30 дней для открытых сертификатов SSL, содержащих нижние подчеркивания в доменных именах.
  • Нижних подчеркиваний не должно быть в базовом домене ("example_domain.com" не допускается).
  • Нижних подчеркиваний не должно быть в крайней левой части домена ("_example.domain.com" и "example_domain.example.com" не допускаются).

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

new

В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).

Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.

enhancement

Мы внесли улучшения в меню на боковой панели, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.

fix

Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения действительности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.

Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.

Примечание. Статус подтверждения действительности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.

enhancement

Мы усовершенствовали функцию добавления существующей организации для процесса оформления заказа на сертификат EV SSL/TLS, чтобы упростить включение подтвержденных контактных лиц EV для организации в ваш заказ на сертификат.

Раньше информация о том, кто является подтвержденными контактными лицами EV для организации, не отображалась на страницах запроса сертификата EV.

Теперь, когда вы добавляете существующую организацию, для которой уже назначены подтвержденные контактные лица EV, карточки Подтвержденного контактного лица (для EV) заполняются информацией о подтвержденных контактных лицах.

Примечание. Если ваш CSR включает организацию, которая в настоящее время используется в вашей учетной записи, карточка Организация заполняется информацией об организации, содержащейся в вашей учетной записи. Если та же самая организация уже имеет назначенных подтвержденных контактных лиц EV, в карты Подтвержденное контактное лицо (для EV) вносится соответствующая информация о данных контактных лицах (имя, должность, адрес электронной почты и номер телефона).

fix

Мы исправили ошибку на странице Приглашения пользователей, из-за которой в фильтре Пригласил не отображались администраторы, отправившие запросы на приглашение пользователя.

Теперь, когда вы переходите на страницу Приглашения пользователей (в меню на боковой панели нажмите Учетная запись > Приглашения пользователей), фильтр Пригласил отображает администраторов, отправивших приглашения для пользователя.

fix

Мы исправили ошибку на странице сведений о находящемся на рассмотрении заказе на сертификат SSL, связанную с неработающей ссылкой ожидающего подтверждения полномочий управления домена.

Теперь, когда вы переходите на страницу сведений о находящемся на рассмотрении заказе на сертификат и нажимаете ссылку ожидающего подтверждения полномочий управления домена, открывается окно Подтвердить полномочия управления доменом, где вы можете выбрать метод DCV для подтверждения полномочия управления данным доменом.

enhancement

Мы усовершенствовали функцию добавления существующей организации в процессе оформления заказа на сертификат SSL/TLS, что позволяет фильтровать существующий список организаций, чтобы просматривать только те организации, достоверность которых полностью подтверждена.

Примечание. Если ваш CSR включает организацию, которая в настоящее время используется в вашей учетной записи, карточка Организация автоматически заполняется информацией об организации, содержащейся в вашей учетной записи.

Чтобы вручную добавить существующую организацию при оформлении заказа на сертификат SSL/TLS, щелкните по Добавить организацию. В окне Добавить организацию установите флажок Скрыть неподтвержденные организации для включения фильтра, чтобы отображались только те организации, достоверность которых полностью подтверждена.

Примечание. Если в вашей учетной записи более девяти активных организаций, фильтр также работает для раскрывающегося списка Организация.

enhancement

Мы усовершенствовали функцию Организационное подразделение (организационные подразделения) для процесса оформления заказа на сертификат SSL/TLS, чтобы можно было добавлять несколько организационных подразделений. Раньше можно было добавить только одно организационное подразделение.

Примечание. Поле Организационное подразделение (организационные подразделения) в форме запроса будет автоматически заполнено значениями из вашего CSR.

Чтобы вручную добавить организационные подразделения при оформлении заказа на сертификат SSL/TLS, разверните Дополнительные параметры сертификата и в поле Организационное подразделение (организационные подразделения) теперь можно добавить одно или несколько организационных подразделений.

Примечание. Добавление организационных подразделений не является обязательным. Данное поле можно оставить пустым. Тем не менее, если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

fix

Мы исправили ошибку «Настраиваемые поля заказа»*, из-за которой функция не работала должным образом при деактивации, активации, изменении поля с обязательного на необязательное и изменении поля с необязательного на обязательное.

Параметр *Настраиваемые поля заказа отключен по умолчанию. Чтобы разрешить использование данной функции вашей учетной записью CertCentral, обратитесь к представителю вашей учетной записи DigiCert. См. Управление настраиваемыми полями формы заказа в Расширенное руководство по началу работы с CertCentral.

fix

Мы исправили ошибку отображения сведений о подтверждении полномочий управления доменом на страницах сведений о заказе, когда для доменов с просроченными подтверждениями полномочий управления отображался статус Завершено, при этом какие-либо действия для завершения проверки полномочий управления доменами не предпринимались.

Теперь, когда вы переходите на страницу сведений о заказе, рядом с доменом отображается символ статуса ожидания подтверждения полномочий управления, а также действия для завершения процедуры проверки домена. (В меню на боковой панели нажмите Сертификаты > Заказы и затем на странице Заказы щелкните по номеру заказа).

enhancement

Мы исправили ошибку в формах заказа на сертификат TLS/SSL, когда только при добавлении CSR автоматически заполнялось поле Общее имя. При исправлении этой ошибки мы усовершенствовали функцию загрузки CSR, чтобы также можно было автоматически заполнять поле Организация.

Теперь мы используем информацию из вашего CSR для автоматического заполнения этих полей формы заказа: Общее имя, Другие имена хостов (SAN), Организационное подразделение (OU) и Организация.

Вы по-прежнему можете изменять информацию в этих полях по мере необходимости (например, вы можете добавлять или удалять SAN).

Примечание, касающееся поля организации

Когда вы включаете организацию, которая в настоящее время используется в вашей учетной записи, карточка Организации автоматически заполняется информацией об организации, содержащейся в вашей учетной записи.

fix

Мы исправили ошибку, из-за которой нельзя было отменить находящийся на рассмотрении заказ на клиентский сертификат (Premium, Authentication Plus, Grid Premium, Grid Robot Email и т. д.).

Теперь вы можете перейти на страницу Заказы (в меню на боковой панели нажмите Сертификаты > Заказы) и найти заказ на клиентский сертификат, который необходимо отменить. Затем на странице данных сертификата Заказ № в раскрывающемся списке Действия с сертификатом выберите Отменить заказ.

fix

Мы исправили ошибку, из-за которой получателям электронной почты направлялась ссылка на страницу Служба не найдена, из-за которой нельзя было скачать переизданный сертификат.

Теперь, когда вы отправляете кому-либо ссылку для скачивания переизданного сертификата, ссылка работает. Получатель может скачать сертификат.

fix

Мы исправили ошибку скачивания файл csv на странице Дубликаты. Ранее, при скачивании файла csv, вы получали файл без расширения .csv. Чтобы он заработал, вам нужно было добавить расширение .csv в конец файла.

Теперь, когда вы скачиваете файл csv со страницы Дубликаты, вы получаете рабочий файл csv: duplicates.csv.

new

Сертификаты Secure Site TLS/SSL доступны в CertCentral:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

Чтобы активировать сертификаты Secure Site для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Преимущества каждого сертификата Secure Site:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Ведущие в отрасли гарантии

Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:

fix

Обновления до профиля сертификата с полной иерархией SHA256 EV

27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].

Проблема: Ошибка Chrome в macOS

В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Способ устранения

Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.

Сертификаты EV TLS, на которые это повлияло

Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Что нужно сделать?

  • У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
    Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
    Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:
    • 2.16.840.1.114412.2.1 (OID DigiCert)
    • 2.23.140.1.1 (OID CAB/F)
  • Что можно сказать про другие типы сертификатов?
    Для других типов сертификатов предпринимать какие-либо действия не требуется.

Сентябрь 17, 2018

fix

Мы исправили ошибку на странице страницу данных Заказа: раньше на странице отображалась информация, не относящаяся к заказу сертификата.

Теперь, когда вы заходите на страницы данных Заказа сертификата TLS/SSL, сертификата для подписывания кода, для подписывания кода EV, клиентского сертификата и сертификата для подписывания документа отображаются только сведения, относящиеся к этому заказу.

Сентябрь 5, 2018

fix

Мы исправили ошибку в пользовательском интерфейсе соглашения на обслуживание сертификатов, когда некоторые символы и знаки отображались с неправильной кодировкой.

Теперь, когда вы читаете Соглашение на обслуживание сертификата, каждый символ и знак имеет правильную кодировку.

Август 31, 2018

fix

Мы исправили ошибку Типа пользователя с ограниченными правами. Когда администратор назначал Пользователя с ограниченными правами для заказа на сертификат, пользователь с ограниченными правами не получал необходимых разрешений для продления, повторного выпуска или отзыва сертификата.

Теперь, когда Пользователь с ограниченными правами назначается для заказа на сертификат, он может продлить, повторно выпустить или отозвать сертификат.

Август 30, 2018

fix

Мы исправили ошибку Дополнительные адреса электронной почты, когда дополнительные адреса электронной почты, добавленные к заказу на сертификат, не сохранялись.

Теперь, когда вы переходите на страницу данных о заказе на сертификат, где вы добавляете и сохраняете дополнительные адреса электронной почты к заказу, дополнительные адреса электронной почты сохраняются, и их можно будет просмотреть при возвращении на страницу.

fix

Мы исправили ошибку электронной почты с подтверждением сертификатов для подписания кода (CS), когда электронное письмо с подтверждением CS направлялось также и тогда, когда инициатор запроса CS являлся также подтвержденным контактным лицом CS.

Теперь, когда инициатор запроса на сертификат для подписывания кода также является подтвержденным контактным лицом CS для организации, мы не отправляем электронное письмо с подтверждением CS.

Август 29, 2018

fix

Мы исправили ошибку функции Поиск и ошибку фильтра Подразделение на странице Запросы (Сертификаты > Запросы).

Теперь, когда вы используете идентификатор запроса, идентификатор заказа, общее имя и т. д. для Поиска конкретного запроса, ваши результаты будут отображены при наличии совпадения. Кроме того, фильтр Подразделение будет предоставлять результаты для запросов, касающихся выбранного подразделения.

fix

Мы исправили ошибку виджета Находящийся на рассмотрении запрос на сертификат на панели управления CertCentral.

Теперь число находящихся на рассмотрении запросов на сертификаты (новые запросы и запросы на отзыв) в виджете Находящийся на рассмотрении запрос на сертификат будет соответствовать количеству находящихся на рассмотрении запросов на сертификаты на странице Запросы (Сертификаты > Запросы).

Май 16, 2018

fix

Исправлена ошибка единого входа. Когда пользователь только с правами единого входа запрашивает сброс пароля CertCentral, он больше не получает электронное письмо с информацией о сбросе пароля.

Теперь он получат электронное письмо с указанием войти в систему с помощью единого входа и обратиться с просьбой связаться с менеджером своей учетной записи CertCentral, если потребуется другой тип доступа к учетной записи.

Сентябрь 26, 2017

new

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.

fix

Фиксированные конечные точки отправки заказов на сертификаты клиентов

В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.

Заказы на сертификаты клиентов:

В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.

  • Если срок действия заказа не был продлен, в поле "is_renewed" будет значение ложь.
    "is_renewed": false,
  • Если срок действия заказа не был продлен, в поле "is_renewed" будет значение истина.
    "is_renewed": true,

CertCentral API - Продление сроков действия сертификатов клиентов

Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.

POST

При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"

GET

Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.

Сентябрь 21, 2017

fix

Исправлена ошибка данных получателя счетов. Изменение получателя счетов в одном подразделении не приводит к изменению получателя счетов в другом подразделении (например, в подразделении верхнего уровня).