Фильтрация по: certcentral x очистить
new

Schedule Maintenance

On Sunday October 4 between 07:00 – 09:00 UTC, DigiCert will perform scheduled maintenance.

How does this affect me?

Although we have redundancies in place to protect your services, some DigiCert services may be unavailable during this time.

During maintenance access to these services and APIs may be affected:

  • CertCentral / Service API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery API
  • ACME
  • ACME agent automation

Additionally, certificate issuance for these services and APIs may be affected:

  • CertCentral / Service API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • Symantec, GeoTrust, and Thawte Partner Portals / APIs
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

What can I do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window. If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions during this time.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On Sunday September 13, 2020 from 07:00 to 09:00 UTC, DigiCert will perform scheduled maintenance.

How does this affect me?

During maintenance, we will assign new dedicated IP addresses to our CertCentral mail server, some of our services, and some of our APIs.

Affected services:

  • CertCentral emails
  • CertCentral
  • CertCentral Services API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • API access URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • Discovery sensor firewall settings
  • Discovery API
  • ACME
  • ACME agent automation
  • DigiCert website

For more details and easy reference, see our IP address changes knowledgebase article.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can I do?

  • Update allowlists and email filters
    By September 13, 2020, update IP address allowlists and email filters to ensure you don't miss important emails and to keep your DigiCert services and API integrations running as expected.
  • Schedule tasks around maintenance
    Please plan accordingly and schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
  • References
enhancement

DigiCert® Multi-year Plans available for all DigiCert public SSL/TLS certificates

We are happy to announce that Multi-year Plans are now available for all public SSL/TLS certificates in CertCentral. These plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage.

Note: Enterprise License Agreement (ELA) contracts support only 1 and 2-year Multi-year Plans. Flat Fee contracts do not support Multi-year Plans. If you have a Flat Fee contract, please contact your account manager to find a solution that works with your contract.

With Multi-year Plans, you pick the SSL/TLS certificate, the duration of coverage you want (up to six years), and the certificate validity. Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period. For more information, see Multi-year Plans.

enhancement

DigiCert Services API changes to support Multi-year Plans

In our Services API, we updated our public SSL/TLS certificate endpoints to support ordering a certificate with a Multi-year Plan.

To each endpoint for ordering a public SSL/TLS certificate, we added new optional* request parameters. Additionally, we've updated these endpoints such that the validity period of your order no longer must match the validity period of your certificate.

  • New optional cert_validity parameter
    Use this parameter to define the validity period of the first certificate issued for the order. If you omit the cert_validity parameter from your request, your certificate validity defaults to the maximum validity that DigiCert and industry standards allow, or the validity period of the order, whichever is sooner.
  • New optional order_validity parameter*
    Use this parameter to define the validity period for the order. Order validity determines the length of a Multi-year Plan.
  • Updated top-level validity_years, validity_days, custom_expiration_date parameters*
    For existing API integrations, you can still use these existing parameters to define the validity period of the order. However, we recommend updating your integrations to use the new parameters instead. Remember, with Multi-year Plans, your order can have a different validity period than your certificate.

*Note: Requests must include a value for either the order_validity object or for one of the top-level order validity parameters: validity_years, validity_days, or custom_expiration_date. The values provided in the order_validity object override the top-level validity parameters.

These changes should not affect your current integrations. However, to maximize your SSL/TLS coverage, you may want to start purchasing your public SSL/TLS certificates with a Multi-year Plan. For API integrations, see Order Multi-year Plan.

Example certificate request with new parameters

Example SSL certificate request with new certificate and order valdity parameters

new

CertCentral: DigiCert changes payment remittance bank account

To improve order processing and our customer service, we changed our payment remittance bank account.

What do I need to do?

Update your accounts payable processes to make sure all future payments are credited to our Bank of America account. For more information, see our Payment Information knowledgebase article.

Note: For customers with Symantec, GeoTrust, Thawte, and RapidSSL certificates, this is the same bank account you previously used.

new

Multi-year Plans now available

We are happy to announce that Multi-year Plans are now available in CertCentral and CertCentral Partners.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage. With Multi-year Plans, you pick the SSL/TLS certificate, the certificate validity (1 or 2 years), and the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

Note: This product is not available for CertCentral Enterprise accounts.

The maximum validity of an SSL/TLS certificate is 825 days (397 days after September 1, 2020). When the active certificate for a Multi-year Plan is about to expire, you reissue the certificate to maintain your SSL/TLS coverage.

compliance

Browser support for TLS 1.0 and 1.1 has ended

The four major browsers no longer support Transport Layer Security (TLS) 1.0 and 1.1.

What you need to know

This change doesn't affect your DigiCert certificates. Your certificates continue to work as they always have.

This change affects browser-dependent services and applications relying on TLS 1.0 or 1.1. Now that browser support for TLS 1.0 and 1.1 has ended, any out-of-date systems will be unable to make HTTPS connections.

What you need to do

If you are affected by this change and your system supports more recent versions of the TLS protocol, upgrade your server configuration as soon as you can to TLS 1.2 or TLS 1.3.

If you do not upgrade to TLS 1.2 or 1.3, your webserver, system, or agent will not be able to use HTTPS to securely communicate with the certificate.

Browser TLS 1.0/1.1 deprecation information

Firefox 78, released June 30, 2020

Safari 13.1, released March 24, 2020

Chrome 84, released July 21, 2020

Edge v84, released 7/16/2020

Helpful resources

With so many unique systems relying on TLS, we can't cover all upgrade paths, but here are a few references that may help:

enhancement

CertCentral Services API: Updated error message documentation

In the Services API documentation, we've updated the Errors page to include descriptions for error messages related to:

  • Immediate DV certificate issuance
  • Domain control validation (DCV)
  • Certificate Authority Authorization (CAA) resource record checks

Earlier this year, we improved the APIs for DV certificate orders and DCV requests to provide more detailed error messages when DCV, file authorization, DNS lookups, or CAA resource record checks fail. Now, when you receive one of these error messages, check the Errors page for additional troubleshooting information.

For more information:

new

Upcoming Emergency Maintenance

On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.

How does this affect me?

During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.

Emergency maintenance affects:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for automated tasks, expect interruptions during this time.

enhancement

Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed

When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.

The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.

Mark a migrated order as renewed

In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.

Renewed filter

To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.

To learn more, see Mark a migrated certificate order as renewed.

enhancement

Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements

When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.

To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.

Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.

Example request with new status parameter

Update order status-endpoint example-request

To learn more, see Update order status.

new

Мы рады сообщить вам о том, что теперь в CertCentral имеется четыре новых продукта:

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

Эти более гибкие сертификаты SSL/TLS упрощают процесс получения сертификатов, отвечающих вашим требованиям, и будут заменять старые продукты Basic и Secure Site. Для активации любого из вышеперечисленных новых сертификатов вашей учетной записью CertCentral обратитесь к вашему менеджеру по учетным записям или в нашу службу поддержки.

Сертификаты Flexible Basic OV и EV

Эти сертификаты предлагают криптографические функции и аутентификацию, которые вы ожидаете получить от сертификатов DigiCert SSL/TLS, но которые при этом позволяют вам создавать сертификат OV или EV для комбинации различных доменов и доменов с подстановочным знаком*, которые соответствовали бы вашим требованиям.

*Примечание: Домены с подстановочным знаком можно включать только в сертификат OV SSL/TLS. Сертификаты EV SSL/TLS не поддерживают домены с подстановочными знаками.

Сертификаты Flexible Secure Site OV и EV

Эти сертификаты содержат те же самые функции, что и сертификаты Basic OV и EV. Кроме того, они обладают теми же преимуществами, что и все сертификаты Secure Site.

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии

Апрель 2, 2019

new

Мы рады объявить о новом Портале документации DigiCert. Новый сайт имеет современный внешний вид и содержит оптимизированную справочную документацию на основе задач, новости о продуктах, журнал изменений и документацию для разработчиков API.

Мы также рады объявить о завершении стадии бета-тестирования Портала разработчиков DigiCert. Сайт разработчиков имеет современный внешний вид и содержит информацию о доступных конечных точках, сценариях использования и рабочих процессах.

Советы и рекомендации

  • Вы можете получить доступ к порталу документации по адресу www.digicert.com в верхнем меню в разделе Поддержка (щелкните по Поддержка > Документация).
  • В нашей документации наведите курсор на подзаголовок и щелкните по значку хэштега. Будет создан URL в адресной строке браузера, чтобы вы могли добавить закладку или ссылку на определенные разделы в инструкциях.

Скоро выйдет

Начало работы будет содержать информацию, которая поможет вам ознакомиться с функциями вашей учетной записи.

Январь 7, 2019

enhancement

Мы улучшили внешний вид нашей страницы входа в учетную запись DigiCert (www.digicert.com/account/), обновив дизайн нашей платформы управления сертификатами CertCentral.

См. Измененная страница входа в учетную запись DigiCert.

new

Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:

  • RapidSSL Standard DV
  • Сертификат DV RapidSSL с поддержкой субдоменов
  • Стандартный сертификат DV GeoTrust
  • Сертификат DV GeoTrust с поддержкой субдоменов

Документация

enhancement

Мы расширили функциональность конечной точки API управления доменами – Получение электронных сообщений об управлении доменами. Теперь вы можете использовать доменное имя для получения адресов электронной почты для подтверждения полномочий управления доменом (DCV) (основанных на WHOIS и созданных) для любого домена.

Раньше для получения адресов электронной почты DCV необходимо было иметь идентификатор домена. Тем не менее, для того, чтобы домену был присвоен идентификатор, необходимо было отправить сведения о нем для предварительного подтверждения действительности.

Теперь вы можете использовать доменное имя или идентификатор домена с конечной точкой управления доменами – Получение электронных сообщений об управлении доменами, чтобы получить адреса электронной почты DCV (основанные на WHOIS и созданные) для домена. См. конечную точку Получение электронных сообщений о доменах.

Октябрь 17, 2018

new

Мы добавили новую конечную точку API Управление заказами - Отозвать сертификат, которая позволяет использовать идентификатор заказа для отзыва всех сертификатов, связанных с одним заказом, упрощая использование API для отзыва выданного сертификата. Это гарантирует, что любые дубликаты или переиздания, связанные с заказом, будут отозваны все сразу.

Примечание. После того, как вы отправите запрос на отзыв сертификата, администратору потребуется утвердить запрос, прежде чем DigiCert сможет отозвать сертификаты, связанные с заказом. См. конечную точку API Обновление статуса запроса.

Для ознакомления с дополнительной информацией о новой конечной точке и прочих общедоступных конечных точках см. конечную точку API Отозвать сертификат в нашей документации CertCentral API.

new

Сертификаты Secure Site TLS/SSL доступны в CertCentral:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

Чтобы активировать сертификаты Secure Site для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Преимущества каждого сертификата Secure Site:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Ведущие в отрасли гарантии

Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:

fix

Обновления до профиля сертификата с полной иерархией SHA256 EV

27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].

Проблема: Ошибка Chrome в macOS

В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Способ устранения

Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.

Сертификаты EV TLS, на которые это повлияло

Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Что нужно сделать?

  • У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
    Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
    Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:
    • 2.16.840.1.114412.2.1 (OID DigiCert)
    • 2.23.140.1.1 (OID CAB/F)
  • Что можно сказать про другие типы сертификатов?
    Для других типов сертификатов предпринимать какие-либо действия не требуется.

Сентябрь 17, 2018

fix

Мы исправили ошибку на странице страницу данных Заказа: раньше на странице отображалась информация, не относящаяся к заказу сертификата.

Теперь, когда вы заходите на страницы данных Заказа сертификата TLS/SSL, сертификата для подписывания кода, для подписывания кода EV, клиентского сертификата и сертификата для подписывания документа отображаются только сведения, относящиеся к этому заказу.

Сентябрь 13, 2018

enhancement

Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.

Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершено подтверждение действительности организации.

Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку действительности, компании DigiCert потребуется подтвердить действительность новой организации, прежде чем мы сможем выдать ваш сертификат.

Примечание. При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.

Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.

Редактирование запроса

Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.

new

Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.

Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).

Включен параметр Разрешить назначать пользователей, не являющихся пользователями учетных записей CertCentral, в качестве подтвержденных контактных лиц

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями учетных записей CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями учетных записей CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учетной записи CertCentral.

Сентябрь 11, 2018

enhancement

Мы добавили функцию Пропустить этап утверждения, которая позволяет удалить этап утверждения из процессов размещения заказов на сертификаты SSL, для подписывания кода и подписывания документа.

Примечание. При этом утверждения со стороны админа по-прежнему требуются в отношении аннулирования сертификатов, запросов на сертификаты гостевых URL-адресов, а также запросов на сертификаты для финансового директора, стандартного пользователя и пользователя с ограниченными правами доступа.

Можно активировать данную функцию на странице Настройки подразделения, (Настройки > Необходимые требования). В разделе Запрос на сертификат (разверните Расширенные настройки), в Этапы утверждения, Выберите Пропустить этап утверждения: удалить этап утверждения из процедур размещения своих заказов на сертификаты, а затем нажмите Сохранить настройки.

Примечание. Данные заказы не требуют утверждения, поэтому они не будут перечислены на странице Запросы (Сертификаты > Запросы). Вместо этого эти заказы появятся только на странице Заказы (Сертификат > Заказы).

Сентябрь 6, 2018

new

Мы добавили новую конечную точку Узнать об изменениях статуса заказа, которая позволяет пользователям, использующим DigiCert Services API, проверять статус всех заказов на сертификаты в течение определенного периода времени до недели.

Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Узнать об изменениях статуса заказа в нашей документации на DigiCert Services API.

fix

Мы исправили ошибку сообщений для журнала CT, когда указывали, что частные или другие непубличные сертификаты SSL/TLS были зарегистрированы в журналах CT, хотя на самом деле они не были зарегистрированы.

Примечание. DigiCert не регистрирует частные сертификаты SSL/TLS и сертификаты, не являющиеся сертификатами SSL/TLS, в журналах CT. В отрасли используются только журналы CT для открытых сертификатов SSL/TLS.

Теперь, когда вы просматриваете сведения о ваших частных сертификатах SSL/TLS или сертификатах, не являющихся сертификатами SSL/TLS (например, клиентские сертификаты), вы не увидите никакой информации о журнале CT.

fix

Мы исправили ошибку в функции поиска на странице Заказы (Сертификаты > Заказы), когда вы не могли использовать общее имя для поиска клиентского сертификата.

Теперь, когда вы используете общее имя для Поиска конкретного клиентского сертификата, ваши результаты будут отображены при наличии совпадения.

Сентябрь 5, 2018

fix

Мы исправили ошибку в пользовательском интерфейсе соглашения на обслуживание сертификатов, когда некоторые символы и знаки отображались с неправильной кодировкой.

Теперь, когда вы читаете Соглашение на обслуживание сертификата, каждый символ и знак имеет правильную кодировку.

Август 31, 2018

fix

Мы исправили ошибку Типа пользователя с ограниченными правами. Когда администратор назначал Пользователя с ограниченными правами для заказа на сертификат, пользователь с ограниченными правами не получал необходимых разрешений для продления, повторного выпуска или отзыва сертификата.

Теперь, когда Пользователь с ограниченными правами назначается для заказа на сертификат, он может продлить, повторно выпустить или отозвать сертификат.

Август 29, 2018

fix

Мы исправили ошибку функции Поиск и ошибку фильтра Подразделение на странице Запросы (Сертификаты > Запросы).

Теперь, когда вы используете идентификатор запроса, идентификатор заказа, общее имя и т. д. для Поиска конкретного запроса, ваши результаты будут отображены при наличии совпадения. Кроме того, фильтр Подразделение будет предоставлять результаты для запросов, касающихся выбранного подразделения.

fix

Мы исправили ошибку виджета Находящийся на рассмотрении запрос на сертификат на панели управления CertCentral.

Теперь число находящихся на рассмотрении запросов на сертификаты (новые запросы и запросы на отзыв) в виджете Находящийся на рассмотрении запрос на сертификат будет соответствовать количеству находящихся на рассмотрении запросов на сертификаты на странице Запросы (Сертификаты > Запросы).

Август 28, 2018

new

Добавлена новая функция Изменить CSR. Данная функция позволяет изменить CSR в находящихся на рассмотрении заказах на сертификат (после их утверждения и до их выпуска).

На странице Заказы (Сертификаты > Заказы) найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке № заказа. На странице данных Заказ, в разделе Выполнение проверки в поле Вам необходимо, щелкните по ссылке Изменить CSR для изменения CSR.

Примечание. Для запроса сертификата, ожидающего утверждения, вы можете изменить CSR до его утверждения. На странице Запросы (Сертификаты > Запросы) найдите находящийся на рассмотрении запрос на сертификат и щелкните по ссылке № заказа. В окне данных Запрос с правой стороны щелкните по ссылке Редактировать для изменения CSR.

CertCentral API: Новая конечная точка изменения CSR

Мы также добавили конечную точку Изменить CSR, которая позволяет пользователям, использующим DigiCert Services API, изменять CSR для находящегося на рассмотрении сертификата SSL/TLS. Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Добавить CSR в нашей документации на DigiCert Services API.

new

Бета-выпуск языковой поддержки в CertCentral.

Языковая поддержка позволяет изменять и сохранять ваши языковые настройки платформы CertCentral.

Языки платформы CertCentral:

  • Немецкий
  • Испанский
  • Французский
  • Итальянский
  • Японский
  • Корейский
  • Португальский
  • Русский
  • Китайский (упрощенный)
  • Китайский
  • Английский

Хотите попробовать языковую поддержку в CertCentral?

В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. CertCentral: Изменить и сохранить настройки языка.

Июль 23, 2018

new

Добавлена новая функция Отмена заказа. Данная функция позволяет отменить находящиеся на рассмотрении заказы сертификата (после их утверждения и до их выпуска).

На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдитенаходящийся на рассмотрении заказ на сертификат. Затем на странице данных Заказ в разделе Действия с сертификатом вы можете отменить его.

Примечание. Что касается запросов на сертификат, ожидающих утверждения, утверждающее лицо должно отклонить запрос. Что касается выданных сертификатов, администратор должен отозвать сертификат.

Июль 6, 2018

new

Новый фильтр расширенного поиска добавлен на странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы, а затем на странице Заказы щелкните по ссылке Показать расширенный поиск).

Данная функция позволяет осуществлять поиск сертификатов клиента по адресу электронной почты получателя.

Май 16, 2018

fix

Исправлена ошибка единого входа. Когда пользователь только с правами единого входа запрашивает сброс пароля CertCentral, он больше не получает электронное письмо с информацией о сбросе пароля.

Теперь он получат электронное письмо с указанием войти в систему с помощью единого входа и обратиться с просьбой связаться с менеджером своей учетной записи CertCentral, если потребуется другой тип доступа к учетной записи.

Апрель 16, 2018

new

Добавлена новая функция на страницу сведений о находящихся на рассмотрении заказах (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером находящегося на рассмотрении заказа). Эта функция позволяет завершить подтверждение полномочий управления доменами (DCV) по находящимся на рассмотрении заказам.

Когда вы видите, что заказ ожидает подтверждения полномочий управления доменом, прежде чем его можно будет выполнить, нажмите на ссылку ожидающего проверки домена для открытия всплывающего окна Подтвердить полномочия управления доменом. В данном окне вы можете выбрать или изменить метод DCV и выполнить проверку этого домена (отправить или повторно отправить электронные письма, проверить запись DNS TXT и т. д.). См. раздел «Проверка домена» (находящийся на рассмотрении заказ): Методы проверки контроля над доменом (DCV).

Март 15, 2018

enhancement

Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).

При просмотре статуса подтверждения заказа теперь вы можете просмотреть статус подтверждения каждого SAN в заказе: находящийся на рассмотрении или выполненный.

enhancement

Внесены улучшения в страницы запроса сертификата SSL (Запросить сертификат > Сертификаты SSL) и продления сертификата SSL. Мы упростили внешний вид и функциональность страниц запросов и продлений, поместив конкретную информацию в расширяемые разделы. Это позволяет конечному пользователю сосредоточиться на наиболее важных частях процессов заказа и продления.

Мы сгруппировали следующие параметры сертификатов и заказов под заголовками разделов ниже.

  • Дополнительные параметры сертификата
    • Хэш подписи
    • Серверная платформа
    • Автоматическое продление
  • Дополнительные параметры заказа
    • Комментарии для администратора
    • Уведомление о продлении для конкретного заказа
    • Дополнительные адреса электронной почты
    • Дополнительные пользователи, которые могут управлять заказом

Март 13, 2018

enhancement

Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).

После этого вы можете просмотреть статусы подтверждения заказа: находящийся на рассмотрении или выполненный. Можно также проверить, ожидает ли заказа завершения проверки домена или организации, прежде чем будет выпущен.

compliance

Предназначено только для информационных целей, никаких действий не требуется.

По состоянию на 1 февраля 2018 г. DigiCert публикует все вновь выпускаемые открытые сертификаты SSL/TLS в общедоступных журналах прозрачности сертификатов (CT). Это не влияет на какие-либо сертификаты OV, выпущенные до 1 февраля 2018 г. Обратите внимание на то, что запись в журнале CT для сертификатов EV SSL требуется с 2015 г. См. Сертификаты DigiCert будут регистрироваться для открытого доступа с 1 февраля.

enhancement

Новая функция "Исключить из журнала CT при заказе сертификата" добавлена в CertCentral. При активации этой функции (Настройки >Предпочтительные настройки) вы разрешаете пользователям учетной записи не публиковать открытые сертификаты SSL/TLS в общедоступных журналах CT по каждому заказу на сертификат.

Заказывая сертификат SSL, пользователи имеют возможность не регистрировать сертификат SSL/TLS в общедоступных журналах CT. Данная функция доступна, когда пользователь заказывает новый сертификат, повторно выпускает и продлевает сертификат. См. Руководство по регистрации в журнале CT открытых сертификатов CertCentral SSL/TLS .

enhancement

Новое необязательное поле отказа от регистрации в журнале CT (disable_ct) добавлено к конечным точкам API запроса сертификата SSL. Также добавлена новая конечная точка для отказа от регистрации в журнале CT выданного сертификата (ct-статус). См. Руководство по отказу от регистрации в журнале CT открытых сертификатов CertCentral API SSL/TLS.

Ноябрь 3, 2017

enhancement

Внесены улучшения в страницу Обзор (щелкните по Панель управления). Добавлена возможность запрашивать сертификат со страницы Панель управления; обратите внимание на новую кнопку Запросить сертификатв верхней части страницы.

enhancement

Внесены улучшения в раскрывающийся список Запросить сертификат на странице Заказы (щелкните по Сертификаты > Заказы) и Запросы (щелкните по Сертификаты > Запросы). Добавлены заголовки типов сертификатов (например, СЕРТИФИКАТЫ ДЛЯ ПОДПИСЫВАНИЯ КОДОВ) в список, чтобы упростить поиск сертификатов по типу.

enhancement

Внесены улучшения в страницу Сертификаты с истекающим сроком действия (щелкните по Сертификаты > Сертификаты с истекающим сроком действия). Добавлена ссылка Быстрый просмотр, позволяющая просмотреть подробные сведения о каждом сертификате с истекающим сроком действия, не покидая страницу.

Октябрь 26, 2017

enhancement

Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы) и в страницу Запросы (щелкните по Сертификаты > Запросы). Добавлена возможность запрашивать сертификат с этих страниц; обратите внимание на новую кнопку Запросить сертификатв верхней части страниц.

Октябрь 18, 2017

enhancement

Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы); улучшены функциональные характеристики страницы.

Октябрь 16, 2017

enhancement

Внесены улучшения в страницу данных Заказ (отображается при нажатии на номер заказа на странице Сертификаты > Заказы); улучшены функциональные характеристики страницы.

Октябрь 10, 2017

enhancement

Внесены улучшения в панель данных заказа на странице Запросы (просмотр путем нажатия номера заказа); улучшены функциональные характеристики страницы.

Октябрь 2, 2017

enhancement

Внесены улучшения в запросы списков пользователей; улучшен поиск пользователей наряду с характеристиками страниц (например, страница Заказы).

enhancement

Внесены улучшения в страницы Запросить сертификат; улучшен поиск организаций и доменов, а также функциональные характеристики страницы.

Сентябрь 26, 2017

new

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.

fix

Фиксированные конечные точки отправки заказов на сертификаты клиентов

В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.

Заказы на сертификаты клиентов:

В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.

  • Если срок действия заказа не был продлен, в поле "is_renewed" будет значение ложь.
    "is_renewed": false,
  • Если срок действия заказа не был продлен, в поле "is_renewed" будет значение истина.
    "is_renewed": true,

CertCentral API - Продление сроков действия сертификатов клиентов

Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.

POST

При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"

GET

Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.

Сентябрь 25, 2017

enhancement

Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).

enhancement

Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).

Сентябрь 21, 2017

fix

Исправлена ошибка данных получателя счетов. Изменение получателя счетов в одном подразделении не приводит к изменению получателя счетов в другом подразделении (например, в подразделении верхнего уровня).

Сентябрь 5, 2017

enhancement

Внесены улучшения в процесс пополнения счета и оформления заказа на покупку. См. Изменения процесса пополнения счета учетной записи CertCentral и оформления заказа на покупку.

Август 4, 2017

new

Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на руководство по началу работы с DigiCert CertCentral.