Фильтрация по: bug fix x очистить
fix

We fixed a bug in CertCentral where "hidden" organizations prevented certificate request forms from opening. To fix this issue, we no longer include hidden organizations in the list of available organizations on the certificate request forms.

What if I want to add a "hidden" organization to a certificate request?

To include a "hidden" organization in the list of available organizations on your certificate request forms, simply unhide it.

  1. In the left main menu, go to Certificates > Organizations.
  2. On the Organizations page, in the Hidden Organizations dropdown, select Show and then click Go.
  3. Click the organization, you want to unhide.
  4. On the Organization's detail page, click Unhide.

The next time you order a certificate, the organization will appear in the list of available organizations on the certificate request form.

Note: This change only affects the CertCentral user interface (UI). The API supports adding "hidden" organizations to your requests; you don’t need to unhide an organization to add it to a certificate request.

new

Legacy account upgrades to CertCentral

In the DigiCert Service API, we added a new endpoint—DigiCert order ID—to make it easier to find the corresponding DigiCert order IDs for your migrated legacy Symantec orders.

After you migrate your active, public SSL/TLS certificate orders to your new account, we assign a unique DigiCert order ID to each migrated legacy Symantec SSL/TLS certificate order.

Example request

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Example response
200 OK

Example response for Digicert order ID endpoint

For more information:

Январь 29, 2020

fix

CertCentral Services API: Fixed Revoke certificate endpoint bug

In the DigiCert Services API, we fixed a bug in the Revoke certificate endpoint where the request to revoke a single certificate on an order was being submitted for all certificates on the order.

Note: After submitting your "single certificate" revocation request, we returned a 201 Created response with the request details to revoke all certificates on the order.

Now, when using the Revoke certificate endpoint to submit a request to revoke a single certificate on an order, we return a 201 Created response with the request details to revoke just that certificate on the order.

Prorated refunds

The Revoke certificate endpoint revokes a certificate on the order and not the order itself. Refunds are tied to an order and not a "certificate" on the order. To get a prorated refund, you need to revoke the order; see Revoke order certificates.

Certificate revocation process

All revocation requests, including those made via the Services API, must be approved by an administrator before DigiCert will revoke the certificate. This approval step is required and cannot be skipped or removed from the certificate revocation process.

*Important:

This endpoint is designed to revoke a certificate on an order; it doesn't revoke a certificate order.

If you revoke a certificate on an order with only a single certificate:

  • The order is still active
  • No refund is provided for the revoked certificate
  • You can still reissue a certificate on that order

If you don't plan to reissue a certificate for the order, use the Revoke order certificates endpoint to revoke the order.

new

New feature: Document Signing certificate renewals

We fixed a bug on the Expiring Certificates page where we provided a Renew Now link for expiring Document Signing (DS) certificate orders. When you clicked Renew Now, it opened an SSL certificate renewal form where you were unable to complete your DS certificate renewal.

Note: To renew your DS certificate, you were required to order a new certificate.

Now, on the Expiring Certificate page when you click Renew Now for an expiring DS certificate order, it opens a DS certificate renewal form where you are able renew your certificate.

To learn more about renewing a DS certificate, see Renew a document signing certificate.

new

We updated the Document Signing (DS) certificate's Order details page and Order details panel adding a new Renew Certificate option making it easier to renew your DS certificate before it expires. Note that the Renew Certificate option doesn't appear on the Order details panel and page until 90 days before it expires.

Order details panel

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate order's Quick View link. In the Order details panel, you'll see the new Renew Certificate option.

Order details page

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate's order number link. On the Order details page, in the Order Actions dropdown, you'll see the new Renew Certificate option.

new

We added two new statuses to the Organizations and Organization details pages: validation expires soon, and validation expired. These new statuses make it easier to proactively track your organization validations and make sure they stay up to date.

Now, when you visit the Organizations page (in the sidebar menu click Certificates > Organizations), you can quickly identify organizations with validation that is expiring soon or has already expired. For more details about the expiring or expired organization validation, click the organization name.

fix

We fixed a bug where some accounts were unable to submit organizations for EV CS – Code Signing Organization Extended Validation. The affected accounts only contained EV Code Signing and Code Signing products.

As part of the fix, we split up the EV and EV CS verified contact options. Now, when submitting an organization for EV CS – Code Signing Organization Extended Validation, you can submit the organization's verified contact for EV CS order approvals only. Similarly, when submitting an organization for EV – Extended Organization Validation (EV), you can submit the organization's verified contact for EV SSL certificate order approvals only.

Note: For EV code signing certificate orders, organizations and the organization's verified contacts need to be pre-validated. For more information about organization pre-validation, see our Submit an organization for pre-validation instructions.

compliance

Industry standards compliance reminder

For public and private certificates, Certificate Authorities (CAs) don't accept abbreviations for these parts of an address in your certificate orders or organization pre-validation requests:

  • State or Province*
  • City or Locality*

*This applies to organization and jurisdiction addresses.

new

We made it easier to define the domain validation scope for your account when submitting your domains for validation (pre-validation or via certificate orders).

On the Division Preferences page, we added two domain validation scope options:

  • Submit exact domain names for validation
    With this option, requests for new domains are submitted for validation exactly as named (i.e., request for sub.example.com is submitted for validation exactly as sub.example.com). Validation for the “higher level” domain (e.g., example.com) also works. This is the default behavior for CertCentral.
  • Restrict validation to base domain only
    This option allows you to restrict domain validation to the base domain (e.g., example.com). For request that include new subdomains (e.g., sub.example.com), we only accept domain validation for the base domain (e.g., example.com). Validation for the subdomain (e.g., sub.example.com) won’t work.

To configure the domain validation scope for your account, in the sidebar menu, click Settings > Preferences. On the Division Preference page, expand Advanced Settings. In the Domain Control Validation (DCV) section, under Domain Validation Scope, you'll see the new settings.

fix

We fixed a bug where we were limiting the maximum allowed number of SANS to 10 on Wildcard SSL certificate reissue and new certificate orders.

Now, when reissuing or ordering a new Wildcard SSL certificate, you can add up to 250 SANs.

fix

Мы исправили ошибку, из-за которой при удалении этапа утверждения из процесса оформления заказа на сертификат значения настраиваемых полей бланка не регистрировались на странице данных Заказ на сертификат.

Теперь, если вы создаете настраиваемые поля для бланков заказов на сертификат и включаете этап Пропустить этап утверждения для своей учетной записи, значения настраиваемого заказа регистрируются на странице данных Заказ на сертификат.

Настраиваемые поля бланка заказа

В меню на боковой панели нажмите Настройки > Настраиваемые поля заказа. На странице Настраиваемые поля бланка заказа нажмите Добавить настраиваемое поле бланка заказа. См. Управление настраиваемыми полями бланка заказа.

Пропустить этап утверждения

В меню на боковой панели, нажмите Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните Расширенные настройки. В разделе «Запрос сертификата» в окне «Этапы утверждения» выберите Пропустить этап утверждения: удалить этап утверждения из процедур размещения своих заказов на сертификаты. См. Удалить этап утверждения из процесса размещения заказа на сертификат.

fix

Мы исправили ошибку бланка заказа на сертификат, когда Дополнительные адреса электронной почты, добавленные к заказу, не регистрировались на странице данных Заказ на сертификат.

Теперь, если вы добавите дополнительный адрес электронной почты в заказ для направления электронных сообщений с уведомлением о сертификате, адреса электронной почты будут записаны на странице данных Заказ на сертификат.

fix

Исправлена ошибка отмены заказа: при отмене продления срока действия сертификата удалялся параметр продления из заказа.

Примечание: Чтобы продлить эти сертификаты, необходимо было связаться с нашей службой поддержки.

Теперь, если вы отменяете продление срока действия сертификата, для заказа продолжает действовать параметр продления, который позволяет продлить срок действия сертификата на более позднем этапе, при необходимости.

Июнь 27, 2019

fix

Мы исправили ошибку системы единого входа SAML (SSO), когда некоторым пользователям только с правом единого входа было предложено сбросить устаревший несуществующий пароль CertCentral.

Примечание: Данный запрос появлялся только после входа в учетную запись. Эти пользователи только с правом единого входа по-прежнему могут осуществлять доступ ко всем функциям учетной записи и выполнять все соответствующие задачи.

fix

Мы исправили ошибку на странице запроса сертификата с гостевого URL-адреса, когда при нажатии кнопки Заказать сейчас вы перенаправлялись на страницу входа в учетную запись DigiCert.

Теперь, когда вы заказываете сертификат с гостевого URL-адреса и нажимаете Заказать сейчас,, ваш запрос направляется администратору вашей учетной записи на утверждение. Для ознакомления с дополнительной информацией о гостевых URL-адресах см. Управление гостевыми URL-адресами.

enhancement

Мы добавили функцию Пользователь с правами автоматического продления срока действия на странице «Новое подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление при создании нового подразделения. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.

В меню на боковой панели вашей учетной записи нажмите Учетная запись > Подразделения. На странице Подразделения нажмите Новое подразделение. На странице «Новое подразделение» в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.

new

Мы добавляем в портфолио CertCentral новый инструмент — поддержку протокола ACME, который позволяет интегрировать клиента ACME с CertCentral для заказа сертификатов OV и EV TLS/SSL.

Примечание: Это период открытого бета-тестирования поддержки протокола ACME в CertCentral. Чтобы сообщить об ошибках или воспользоваться помощью при подключении вашего клиента ACME к CertCentral, обратитесь в нашу службу технической поддержки.

Чтобы получить доступ к ACME в своей учетной записи CertCentral, перейти на страницу доступа к учетной записи (в меню на боковой панели нажмите Учетная запись > Доступ к учетной записи), после чего появится новый раздел URL-адреса директории ACME.

Для ознакомления с информацией о подключении вашего клиента ACME к вашей учетной записи CertCentral см. Руководство пользователя ACME.

Чтобы отключить ACME для вашей учетной записи, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.

Известные проблемы

Для ознакомления со списком текущих известных проблем см. ACME Бета: Известные проблемы.

Май 10, 2019

fix

Мы исправили ошибку, из-за которой печати сайтов DigiCert и Norton могли отображаться во внутренних доменных именах.

Теперь печати сайта больше не будут допускать внутренние доменные имена.

enhancement

Мы добавили сертификаты DV в список доступных продуктов для гостевых URL-адресов. Теперь вы можете добавить сертификаты GeoTrust и RapidSSL DV в свои Гостевые URL-адреса.

fix

Мы исправили ошибку, из-за которой добавление сертификатов защищенного сайта в гостевой URL-адрес не позволяло редактировать гостевой URL-адрес. Теперь, при добавлении сертификатов защищенного сайта в гостевой URL-адрес, вы можете отредактировать Гостевой URL-адрес при необходимости.

fix

Мы исправили ошибку, из-за которой добавление сертификатов Private SSL в гостевой URL-адрес не позволяло редактировать гостевой URL-адрес. Теперь, при добавлении сертификатов Private SSL в гостевой URL-адрес, вы можете отредактировать Гостевой URL-адрес при необходимости.

fix

Мы исправили ошибку, из-за которой новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, не отображались на странице «Организации» (в меню на боковой панели нажмите Сертификаты > Организации).

Благодаря этому исправлению новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, теперь будут автоматически отображаться на странице «Организации» в вашей учетной записи.

Ретроактивное исправление: Все организации будут указаны в списке

Исправление этой ошибки применяется ретроспективно. Если вы разрешили пользователям добавлять новые организации во время процесса подачи запроса, при следующем переходе на страницу «Организации» в вашей учетной записи эти организации будут добавлены в список.

Примечание: Эта ошибка не влияла на возможность запрашивать дополнительные сертификаты SSL/TLS для этих организаций, так как они указаны в списке существующих организаций в формах запроса на сертификаты, где вы можете добавить их в сертификат. Эта ошибка также не влияла на организации, добавленные на странице «Новые организации» (на странице «Организации» нажмите Новая организация).

enhancement

Мы внесли улучшения в журналы аудита CertCentral,, упростив отслеживание операций создания ключа API. Теперь журналы аудита будут содержать информацию о том, кто создал ключ API, когда он был создан, имя API и т. д.

(Для доступа к журналам аудита в своей учетной записи в меню на боковой панели нажмите Учетная запись > Журналы аудита.)

fix

Мы исправили ошибку, связанную с сертификатом, ожидающим повторного выпуска, когда перечислялись домены, удаленные из исходного или ранее выданного сертификата, в разделе Вам необходимо на странице данных Заказ № сертификата, ожидающего повторной выдачи.

Эта проблема касалась только доменов с просроченным сроком подтверждения полномочий управления доменом. Если вы удаляли домен с действительным сроком подтверждения полномочий управления доменом, он не был включен в раздел Вам необходимо.

Примечание: От вас требовалось завершить процедуру DCV только для доменов, которые вы указали в запросе на повторный выпуск. Вы могли игнорировать домены, которые были удалены. Кроме того, когда мы повторно выпускали ваш сертификат, мы не включили домены, удаленные из исходного или ранее выданного сертификата.

Теперь, когда вы повторно выпускаете сертификат и удаляете домены, включенные в исходный или ранее выданный сертификат, мы показываем только домены, включенные в запрос на повторный выпуск с ожидающей выполнения проверкой полномочий управления доменом, в разделе Вам необходимо на странице сведений данных Заказ № сертификата, ожидающего повторной выдачи.

fix

Мы исправили ошибку, связанную с заказами на дубликаты сертификатов, когда мы добавляли инициатора запроса на исходный сертификат в качестве инициатора запроса для всех заказов на дубликаты сертификатов, независимо от того, кто фактически запрашивал дубликат.

Теперь, при заказе дубликатов сертификатов мы добавляем имя пользователя, который запросил дубликат.

Примечание: Это исправление не имеет обратной силы и не влияет на выполненные заказы на дубликаты сертификатов.

fix

В DigiCert Services API мы исправили ошибку в конечной точке Список дубликатов, когда мы не указывали в ответе имя инициатора запроса в заказах на дубликаты сертификатов.

Теперь, когда вы используете конечную точку Список дубликатов, мы указываем имя пользователя, запрашивающего дубликат сертификата.

Для устранения этой проблемы мы добавили несколько новых параметров ответа, позволяющих нам указывать имя инициатора запроса в ответе:

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

Пример ответа для конечной точки списка дубликатов

Март 18, 2019

fix

В DigiCert Services API мы исправили ошибку в конечной точке Информация в заказе, когда в ответе не указывались адреса электронной почты для выполненного заказа на сертификат клиента (Authentication Plus, Email Security Plus и т. д.).

Примечание: При использовании конечной точки Список заказов для получения информации обо всех выданных сертификатах в ответе указывались адреса электронной почты для заказов на сертификаты клиентов.

Теперь, когда вы используете конечную точку Информация о заказе для просмотра сведений о выполненном заказе на сертификат клиента, адреса электронной почты указываются в ответе.

Пример ответа с информацией о заказе для Authentication Plus

fix

Мы исправили ошибку ограничения количества символов для записи подразделений организации (OU), когда мы применяли ограничение в 64 символа в совокупности, а не отдельно для каждой записи подразделения в запросах на сертификаты SSL/TLS с несколькими подразделениями организации. Когда администратор пытался утвердить запрос, он получал сообщение о том, что длина записи "подразделения организации не должна превышать 64 символа, чтобы соответствовать требованиям отраслевых стандартов".

Примечание: Эта ошибка касалась только запросов, требующих утверждения администратором.

Теперь, когда администратор утверждает запрос на сертификат SSL/TLS с несколькими OU (где каждая запись соответствует требованиям стандарта по ограничению длины записи до 64 символов), запрос направляется в DigiCert, как и задумано.

Примечание об обеспечении соответствия: Отраслевые стандарты устанавливают ограничение длины отдельных записей подразделений организаций, равное 64 символам. Тем не менее, когда вы добавляете несколько подразделений организаций (OU) в заказ, каждый из них должен учитываться отдельно, а не совместно. См. Публичные доверенные сертификаты – Элементы данных, нарушающие отраслевые стандарты.

fix

Мы исправили ошибку в запросах на сертификаты, когда нельзя было отредактировать подразделение, которому был присвоен запрос / сертификат.

Примечание: После того, как сертификат был выпущен, можно было перейти на страницу с соответствующим номером заказа и отредактировать подразделение, которому был присвоен сертификат.

Теперь, когда вы редактируете запрос на сертификат, вы можете изменить подразделение, которому присвоен запрос / сертификат.

Март 12, 2019

fix

Мы исправили ошибку в процедуре повторного выпуска сертификата, когда якобы вы могли отозвать сертификат, ожидающий повторного выпуска. Чтобы исправить эту ошибку, мы усовершенствовали рабочий процесс повторного выпуска сертификата, удалив параметр Отозвать сертификат для сертификатов, ожидающих повторного выпуска.

Ранее, когда сертификат ожидал повторного выпуска, вы могли подать запрос на отзыв исходного или ранее выданного сертификата. Когда администратор утверждал запрос, сертификат неправильно помечался как отозванный на странице Запросы. Тем не менее, при переходе на страницу Заказы сертификат правильно помечался как выданный и все еще был активным.

Если сертификат ожидает повторного выпуска, вы не можете отозвать сертификат, так как он связан с процессом переиздания сертификата. Если вам необходимо отозвать сертификат, ожидающий повторного выпуска, у вас есть два варианта:

  1. Отмените повторный выпуск сертификата, а затем отзовите исходный или ранее выданный сертификат.
  2. Дождитесь, когда DigiCert повторно выдаст сертификат, а затем отзовите его.
fix

Мы исправили ошибку в процедуре повторного выпуска сертификата DigiCert Services API, когда якобы вы могли подать заявку на отзыв сертификата, ожидающего повторного выпуска. Когда вы используете конечную точку Отозвать сертификат, мы направляем ответ 201 Создан с подробными сведениями о запросе.

Теперь, когда вы используете конечную точку Отозвать сертификат для отзыва сертификата, ожидающего повторного выпуска, мы направляем сообщение об ошибке, содержащее сведения о том, что вы не можете отозвать заказ на сертификат, ожидающий повторного выпуска, а также информацию о порядке отзыва сертификата в случае такой необходимости.

"Нельзя отозвать заказ на сертификат, ожидающий повторного выпуска. Вы можете отменить повторный выпуск, затем отозвать сертификат или отозвать сертификат после того, как он будет выпущен повторного."

fix

Мы исправили ошибку процедуры повторного выпуска сертификата DV, когда не указывалась дата окончания срока действия в исходном заказе на сертификаты, до истечения срока действия которых оставалось больше одного года.

Теперь, когда вы повторно выпускаете сертификат DV, до истечения срока действия которого остается больше одного года, для переизданного сертификата сохраняется дата окончания срока действия, действующая для исходного сертификата.

enhancement

В DigiCert Services API мы усовершенствовали конечные точки запроса на сертификат DV, позволяя вам использовать новое поле email_domain вместе с существующим полем emailдля более точного указания требуемых получателей электронных сообщений о подтверждении полномочий управления доменом (DCV).

Например, при оформлении заказа на сертификат для my.example.com, владелец базового домена (example.com) может осуществлять подтверждение субдомена. Чтобы изменить получателя электронных сообщений DCV, в запросе на сертификат DV добавьте параметр dcv_emails. Затем добавьте поле email_domain с указанием базового домена (example.com) и поле email с указанием адрес электронной почты требуемого получателя электронных сообщений DCV (admin@example.com).

Пример запроса на сертификат GeoTrust Standard DV

Конечные точки сертификатов DV:

fix

Мы исправили ошибку на странице данных Заказ № для повторного выпуска сертификата, когда на ней не отображался хэш подписи сертификата. Это происходило только при повторных выпусках, когда вы меняли хэш подписи (то есть в исходном сертификате вы использовали SHA256, но в переизданном вы использовали SHA384).

Примечание: Переизданный сертификат выдавался с верным хэшем подписи.

Теперь, когда вы повторно выпускаете сертификат с другим хэшем подписи, хэш корректно отображается на странице данных сертификата Заказ №.

fix

Мы исправили ошибку повторного выпуска сертификата для подписывания кода, когда мы не отправляли электронное письмо, сообщающее, что ваш сертификат был выдан.

Примечание: Когда вы проверяли заказ в своей учетной записи, переизданный сертификат для подписывания кода был доступен для скачивания с соответствующей страницы Заказ №.

Теперь, когда мы повторно выпускаем ваш сертификат для подписывания кода, мы отправляем электронное письмо, сообщающее вам о том, что ваш сертификат для подписывания кода был выдан.

Февраль 25, 2019

fix

Мы исправили ошибку на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказ), когда при использовании заголовка столбца Продукт для сортировки заказов по типу сертификата никакие результаты не отображались.

Примечание: В этом случае, чтобы просмотреть полный список заказов, вам нужно было щелкнуть по другому заголовку столбца (например, Заказ №) или покинуть страницу и вновь вернуться.

Теперь на странице Заказы вы можете использовать заголовок столбца Продукт для сортировки списка заказов по типу сертификата.

fix

Мы исправили ошибку, когда в некоторых формах поле «Штат» появлялось дважды или требовалось для стран, для которых эта информация не требуется.

Теперь, в окне Изменить получателя счетов, Новый заказ на покупку, и Сертификаты для подписывания кода EV бланков заказов на повторный выпуск и продление поле штата отображается только один раз для стран, для которых не требуется данная информация, при этом поле Штат / Провинция / Область отображается как необязательное.

Форма Изменить получателя счетов

Чтобы изменить получателя счетов для своей учетной записи, в меню на боковой панели нажмите Финансы > Настройки. На странице «Настройки финансов» в разделе «Получатель счетов» нажмите ссылку Редактировать. Если вы не задали получателя счетов для своей учетной записи, нажмите ссылку Изменить получателя счетов.

enhancement

Мы внесли улучшения на странице данных Заказ № для находящихся на рассмотрении заказов на сертификаты OV SSL и EV SSL. В разделе DigiCert необходимо... В поле Подтвердить информацию об организации, теперь перечисляются шаги, которые необходимо выполнить для проверки достоверности организации (например, завершить процедуру Проверка местонахождения предприятия), а также отображается статус для каждого шага: завершен или находится на рассмотрении.

Раньше мы предоставляли только общие сведения о процессе проверки достоверности организации Подтвердить информацию об организации без предоставления каких-либо подробных сведений о том, какие шаги необходимо было выполнить до полной проверки достоверности организации.

fix

Мы исправили ошибку в формах в CertCentral, когда поле «штат / провинция / территория» отображалось как обязательное, но для выбранной страны эта информация не требовалась (например, при добавлении новой организации или кредитной карты).

Примечание: Эта ошибка не мешала вам завершить эти транзакции. Например, вы все еще можете добавить организацию или кредитную карту с заполнением или без заполнения поля штата / провинции / территории.

Теперь в формах поле штат / провинция / территория помечено как необязательное для стран, для которых эта информация не требуется в рамках их транзакций.

Примечание: США и Канада являются единственными странами, для которых требуется добавить штат или провинцию / территорию.

new

Мы добавили новую функцию «Отменить повторный выпуск», позволяющую отменить находящийся на рассмотрении запрос на повторный выпуск сертификата.

На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдите Находящийся на рассмотрении запрос на повторный выпуск сертификата и щелкните по ссылке номер соответствующего заказа. На странице данных «Заказ №» в разделе «Данные сертификатов» в раскрывающемся списке Действия, выполняемые с сертификатами выберите Отмена повторного выпуска.

Примечание: Что касается запросов на повторный выпуск, ожидающих утверждения, утверждающее лицо может просто отклонить запрос на повторный выпуск. Что касается повторных выпусков сертификатов, который уже были выданы, администратор должен отозвать сертификат.

fix

Мы исправили ошибку, из-за которой обычные пользователи не могли получить доступ к функциям подтверждения полномочий управления доменом (DCV) на странице данных Заказ № на свой сертификат SSL/TLS.

Примечание: Администраторы и менеджеры учетных записей могли получить доступ к функциям DCV на страницах данных Заказ № и заполнить DCV для заказов.

Теперь, когда обычные пользователи заказывают сертификат для нового домена, они могут получить доступ к функциям DCV на странице данных Заказ №.

(В меню на боковой панели нажмите Сертификат > Заказы. На странице заказов найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке номера заказа. На странице данных Заказ № нажмите ссылку домена).

Январь 10, 2019

fix

Мы исправили ошибку, из-за которой на странице данных Заказ № на сертификат SSL/TLS и на панели данных Заказ проверка полномочий управления доменом не отображалась как завершенная после завершения проверки доменов, указанных в заказе на сертификат.

Примечание: Эта ошибка не создавала препятствий для выдачи заказов на сертификаты после завершения проверки полномочий управления доменом.

Теперь, когда вы завершаете проверку полномочий управления доменами, указанными в вашем заказе, на странице данных Заказ № и на панели данных Заказ отображается проверка полномочий управления доменом как завершенная.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № заказа на сертификат нажмите ссылку с номером заказа Быстрый просмотр.)

fix

Мы исправили ошибку, из-за которой Сообщение о продлении для определенных заказов, добавленное при оформлении заказа на сертификат, не переносилось на страницу данных Заказ №.

Примечание: Можно было увидеть сообщения о продлении на Быстрый просмотр данного заказа.

Теперь, когда вы добавляете Сообщение о продлении для определенных заказов при оформлении заказа на сертификат, вы можете увидеть сообщение о продлении в разделе Детали заказа на странице данных Заказ № для данного сертификата.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа сертификата нажмите ссылку с номером заказа.)

enhancement

Мы усовершенствовали функцию Примечания к заказу, позволяя переносить примечания к заказу из предыдущего заказа в продленный заказ на сертификат.

Раньше, если требовалось перенести какие-либо примечания, необходимо было вручную добавить примечания в продленный заказ.

Теперь примечания из предыдущего заказа автоматически переносятся в заказ на продление. Эти примечания имеют отметку времени с именем автора (например, 18 декабря 2018 г. 20:22 Джон Смит).

Эти примечания находятся на странице данных Заказ № на продление (в боковом меню щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером заказа). Они также присутствуют на панели данных Заказ № (щелкните по ссылке Быстрый просмотр).

enhancement

Мы внесли улучшения на странице данных сертификатов DV Заказ №, предоставив возможность просматривать, какие домены в заказе ожидают проверки полномочий управления (то есть, домены, полномочия управления которыми вам еще необходимо подтвердить).

Раньше, домены, ожидающие проверки полномочий управления, не отображались на странице данных Заказ №.

Теперь, когда вы заходите на страницу данных Заказ № для сертификата DV,, отображаются домены, ожидающие проверки полномочий управления. (В меню на боковой панели нажмите Сертификат > Заказы и затем на странице Заказы щелкните по ссылке с номером заказа).

fix

Мы исправили ошибку на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказы), когда информация Контактное лицо организации отсутствовала в панели данных Заказ №.

Теперь, когда вы заходите на страницу Заказы и используете ссылку Быстрый просмотр для просмотра подробных сведений о заказе, отображается информация Контактное лицо организации в панели данных Заказ №. (Разверните окно Показать больше информации о сертификате и в разделе Детали заказа, разверните окно Показать контактную информацию организации).

compliance

DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.

  • Максимальный срок действия составляет 30 дней для открытых сертификатов SSL, содержащих нижние подчеркивания в доменных именах.
  • Нижних подчеркиваний не должно быть в базовом домене ("example_domain.com" не допускается).
  • Нижних подчеркиваний не должно быть в крайней левой части домена ("_example.domain.com" и "example_domain.example.com" не допускаются).

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

new

В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).

Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.

enhancement

Мы внесли улучшения в меню на боковой панели,, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.

fix

Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения достоверности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.

Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.

Примечание: Статус подтверждения достоверности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.

enhancement

Мы усовершенствовали функцию добавления существующей организации для процесса оформления заказа на сертификат EV SSL/TLS, чтобы упростить включение подтвержденных контактных лиц EV для организации в ваш заказ на сертификат.

Раньше информация о том, кто является подтвержденными контактными лицами EV для организации, не отображалась на страницах запроса сертификата EV.

Теперь, когда вы добавляете существующую организацию, для которой уже назначены подтвержденные контактные лица EV, карточки Подтвержденного контактного лица (для EV) заполняются информацией о подтвержденных контактных лицах.

Примечание: Если ваш CSR включает организацию, которая в настоящее время используется в вашей учетной записи, карточка Организация заполняется информацией об организации, содержащейся в вашей учетной записи. Если та же самая организация уже имеет назначенных подтвержденных контактных лиц EV, в карты Подтвержденное контактное лицо (для EV) вносится соответствующая информация о данных контактных лицах (имя, должность, адрес электронной почты и номер телефона).

fix

Мы исправили ошибку на странице Приглашения пользователей, из-за которой в фильтре Пригласил не отображались администраторы, отправившие запросы на приглашение пользователя.

Теперь, когда вы переходите на страницу Приглашения пользователей (в меню на боковой панели нажмите Учетная запись > Приглашения пользователей), фильтр Пригласил отображает администраторов, отправивших приглашения для пользователя.

fix

Мы исправили ошибку на странице сведений о находящемся на рассмотрении заказе на сертификат SSL, связанную с неработающей ссылкой ожидающего подтверждения полномочий управления домена.

Теперь, когда вы переходите на страницу сведений о находящемся на рассмотрении заказе на сертификат и нажимаете ссылку ожидающего подтверждения полномочий управления домена, открывается окно Подтвердить полномочия управления доменом, где вы можете выбрать метод DCV для подтверждения полномочия управления данным доменом.

enhancement

Мы усовершенствовали функцию добавления существующей организации в процессе оформления заказа на сертификат SSL/TLS, что позволяет фильтровать существующий список организаций, чтобы просматривать только те организации, достоверность которых полностью подтверждена.

Примечание: Если ваш CSR включает организацию, которая в настоящее время используется в вашей учетной записи, карточка Организация автоматически заполняется информацией об организации, содержащейся в вашей учетной записи.

Чтобы вручную добавить существующую организацию при оформлении заказа на сертификат SSL/TLS, щелкните по Добавить организацию. В окне Добавить организацию установите флажок Скрыть неподтвержденные организации для включения фильтра, чтобы отображались только те организации, достоверность которых полностью подтверждена.

Примечание: Если в вашей учетной записи более девяти активных организаций, фильтр также работает для раскрывающегося списка Организация.

enhancement

Мы усовершенствовали функцию Организационное подразделение (организационные подразделения) для процесса оформления заказа на сертификат SSL/TLS, чтобы можно было добавлять несколько организационных подразделений. Раньше можно было добавить только одно организационное подразделение.

Примечание: Поле Организационное подразделение (организационные подразделения) в форме запроса будет автоматически заполнено значениями из вашего CSR.

Чтобы вручную добавить организационные подразделения при оформлении заказа на сертификат SSL/TLS, разверните Дополнительные параметры сертификата и в поле Организационное подразделение (организационные подразделения) теперь можно добавить одно или несколько организационных подразделений.

Примечание: Добавление организационных подразделений не является обязательным. Данное поле можно оставить пустым. Тем не менее, если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

fix

Мы исправили ошибку «Настраиваемые поля заказа»*, из-за которой функция не работала должным образом при деактивации, активации, изменении поля с обязательного на необязательное и изменении поля с необязательного на обязательное.

Параметр *Настраиваемые поля заказа отключен по умолчанию. Чтобы разрешить использование данной функции вашей учетной записью CertCentral, обратитесь к представителю вашей учетной записи DigiCert. См. Управление настраиваемыми полями бланка заказа в Расширенное руководство по началу работы с CertCentral.

fix

Мы исправили ошибку отображения сведений о подтверждении полномочий управления доменом на страницах сведений о заказе, когда для доменов с просроченными подтверждениями полномочий управления отображался статус Завершено, при этом какие-либо действия для завершения проверки полномочий управления доменами не предпринимались.

Теперь, когда вы переходите на страницу сведений о заказе, рядом с доменом отображается символ статуса ожидания подтверждения полномочий управления, а также действия для завершения процедуры проверки домена. (В меню на боковой панели нажмите Сертификаты > Заказы и затем на странице Заказы щелкните по номеру заказа).

enhancement

Мы исправили ошибку в бланках заказа на сертификат TLS/SSL, когда только при добавлении CSR автоматически заполнялось поле Общее имя. При исправлении этой ошибки мы усовершенствовали функцию загрузки CSR, чтобы также можно было автоматически заполнять поле Организация.

Теперь мы используем информацию из вашего CSR для автоматического заполнения этих полей бланка заказа: Общее имя, Другие имена хостов (SAN), Организационное подразделение (OU) и Организация.

Вы по-прежнему можете изменять информацию в этих полях по мере необходимости (например, вы можете добавлять или удалять SAN).

Примечание, касающееся поля организации

Когда вы включаете организацию, которая в настоящее время используется в вашей учетной записи, карточка Организации автоматически заполняется информацией об организации, содержащейся в вашей учетной записи.

fix

Мы исправили ошибку, из-за которой нельзя было отменить находящийся на рассмотрении заказ на клиентский сертификат (Premium, Authentication Plus, Grid Premium, Grid Robot Email и т. д.).

Теперь вы можете перейти на страницу Заказы (в меню на боковой панели нажмите Сертификаты > Заказы) и найти заказ на клиентский сертификат, который необходимо отменить. Затем на странице данных сертификата Заказ № в раскрывающемся списке Действия с сертификатом выберите Отменить заказ.

fix

Мы исправили ошибку, из-за которой получателям электронной почты направлялась ссылка на страницу Служба не найдена, из-за которой нельзя было скачать переизданный сертификат.

Теперь, когда вы отправляете кому-либо ссылку для скачивания переизданного сертификата, ссылка работает. Получатель может скачать сертификат.

fix

Мы исправили ошибку скачивания файл csv на странице Дубликаты. Ранее, при скачивании файла csv, вы получали файл без расширения .csv. Чтобы он заработал, вам нужно было добавить расширение .csv в конец файла.

Теперь, когда вы скачиваете файл csv со страницы Дубликаты, вы получаете рабочий файл csv: duplicates.csv.

new

Сертификаты Secure Site TLS/SSL доступны в CertCentral:

  • Сертификат SSL Secure Site
  • Сертификат SSL EV Secure Site
  • Многодоменный сертификат SSL Secure Site
  • Многодоменный сертификат SSL EV Secure Site
  • Сертификат SSL Secure Site с поддержкой субдоменов

Чтобы активировать сертификаты Secure Site для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Преимущества каждого сертификата Secure Site:

  • Приоритетное подтверждение достоверности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Ведущие в отрасли гарантии

Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:

fix

Обновления до профиля сертификата с полной иерархией SHA256 EV

27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 Root => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].

Проблема: Ошибка Chrome в macOS

В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Способ устранения

Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.

Сертификаты EV TLS, на которые это повлияло

Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Что необходимо предпринять?

  • У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
    Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
    Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:
    • 2.16.840.1.114412.2.1 (OID DigiCert)
    • 2.23.140.1.1 (OID CAB/F)
  • Что можно сказать про другие типы сертификатов?
    Для других типов сертификатов предпринимать какие-либо действия не требуется.

Сентябрь 17, 2018

fix

Мы исправили ошибку на странице страницу данных Заказа: раньше на странице отображалась информация, не относящаяся к заказу сертификата.

Теперь, когда вы заходите на страницы данных Заказа сертификата TLS/SSL, сертификата для подписывания кода, для подписывания кода EV, клиентского сертификата и сертификата для подписывания документа отображаются только сведения, относящиеся к этому заказу.

Сентябрь 5, 2018

fix

Мы исправили ошибку в пользовательском интерфейсе соглашения на обслуживание сертификатов, когда некоторые символы и знаки отображались с неправильной кодировкой.

Теперь, когда вы читаете Соглашение на обслуживание сертификата, каждый символ и знак имеет правильную кодировку.

Август 31, 2018

fix

Мы исправили ошибку Типа пользователя с ограниченными правами. Когда администратор назначал Пользователя с ограниченными правами для заказа на сертификат, пользователь с ограниченными правами не получал необходимых разрешений для продления, повторного выпуска или отзыва сертификата.

Теперь, когда Пользователь с ограниченными правами назначается для заказа на сертификат, он может продлить, повторно выпустить или отозвать сертификат.

Август 30, 2018

fix

Мы исправили ошибку Дополнительные адреса электронной почты, когда дополнительные адреса электронной почты, добавленные к заказу на сертификат, не сохранялись.

Теперь, когда вы переходите на страницу данных о заказе на сертификат, где вы добавляете и сохраняете дополнительные адреса электронной почты к заказу, дополнительные адреса электронной почты сохраняются, и их можно будет просмотреть при возвращении на страницу.

fix

Мы исправили ошибку электронной почты с подтверждением сертификатов для подписания кода (CS), когда электронное письмо с подтверждением CS направлялось также и тогда, когда инициатор запроса CS являлся также подтвержденным контактным лицом CS.

Теперь, когда инициатор запроса на сертификат для подписывания кода также является подтвержденным контактным лицом CS для организации, мы не отправляем электронное письмо с подтверждением CS.

Август 29, 2018

fix

Мы исправили ошибку функции Поиск и ошибку фильтра Подразделение на странице Запросы (Сертификаты > Запросы).

Теперь, когда вы используете идентификатор запроса, идентификатор заказа, общее имя и т. д. для Поиска конкретного запроса, ваши результаты будут отображены при наличии совпадения. Кроме того, фильтр Подразделение будет предоставлять результаты для запросов, касающихся выбранного подразделения.

fix

Мы исправили ошибку виджета Находящийся на рассмотрении запрос на сертификат на Панели управления CertCentral.

Теперь число находящихся на рассмотрении запросов на сертификаты (новые запросы и запросы на отзыв) в виджете Находящийся на рассмотрении запрос на сертификат будет соответствовать количеству находящихся на рассмотрении запросов на сертификаты на странице Запросы (Сертификаты > Запросы).

Май 16, 2018

fix

Исправлена ошибка единого входа. Когда пользователь только с правами единого входа запрашивает сброс пароля CertCentral, он больше не получает электронное письмо с информацией о сбросе пароля.

Теперь он получат электронное письмо с указанием войти в систему с помощью единого входа и обратиться с просьбой связаться с менеджером своей учетной записи CertCentral, если потребуется другой тип доступа к учетной записи.

Сентябрь 26, 2017

new

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.

fix

Исправлена ошибка API для конечной точки Детали заказа. В теле ответа теперь указывается два поля для продления клиентских сертификатов:

"is_renewal": false
"renewed_order_id": 1234567

Более подробно »

Сентябрь 21, 2017

fix

Исправлена ошибка данных получателя счетов. Изменение получателя счетов в одном подразделении не приводит к изменению получателя счетов в другом подразделении (например, в подразделении верхнего уровня).