Май 31, 2022
CertCentral Services API: Improved Order info API response
Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.
On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.
For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.
If you have questions or need help with these changes, contact your account representative or DigiCert Support.
Need to test your API integration?
To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.
General enhancements
The following changes apply to orders for various certificate types irrespective of order status.
Removed parameters:
public_id(string)
For all orders, the API will stop returning thepublic_idparameter. DigiCert no longer supports the Express Install workflow that required apublic_idvalue.certificate.ca_cert_id(string)
For DV certificate orders, the API will stop returning theca_cert_idparameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes theca_cert_idparameter from the order details for other product types.
To get the name and public ID of the issuing ICA certificate associated with the order, use theca_certobject instead.verified_contacts(array of objects)
For document signing certificate orders, the API will stop returning theverified_contactsarray. The API already excludes theverified_contactsarray from the order details for other product types.certificate.dns_names(array of strings)
If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning thedns_namesarray.
Before, the API returned adns_namesarray with an empty string:[" "]certificate.organization_units(array of strings)
If there are no organization units associated with the order, the API will stop returning anorganization_unitsarray.
Before, for some product types, the API returned anorganization_unitsarray with an empty string:[" "]certificate.cert_validity
In thecert_validityobject, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, thecert_validityobject will return ayearsparameter with a value of 1.
Before, thecert_validityobject sometimes returned values for bothdaysandyears.
Added parameters:
order_validity(object)
For code signing, document signing, and client certificate orders, the API will start returning anorder_validityobject.
Theorder_validityobject returns thedays,years, orcustom_expiration_datefor the order validity period. The API already includes anorder_validityobject in the order details for public SSL/TLS products.payment_profile(object)
For DV certificate orders, if the order is associated with a saved credit card, the API will start returning apayment_profileobject. The API already includes apayment_profileobject in the order details for other product types.server_licensesFor DV certificate orders, the API will start returning theserver_licensesparameter. The API already includes theserver_licensesparameter in the order details for other product types.
Unapproved order requests
The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.
To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.
Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:
- Best practices – Always include skip_approval parameter
- Remove the approval step from the certificate order process
Added parameters:
disable_ct(boolean)allow_duplicates(boolean)cs_provisioning_method(string)
Removed parameters:
server_licenses(integer)
For unapproved order requests, the API will stop returning theserver_licensesparameter. The API will continue including theserver_licensesparameter in order details for approved order requests.
Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.
The API will stop returning the following unexpected properties on unapproved order requests for all product types:
organization.status(string)organization.is_hidden(boolean)organization.organization_contact(object)organization.technical_contact(object)organization.contacts(array of objects)
The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:
organization.name(string)organization.display_name(string)organization.assumed_name(string)organization.city(string)organization.country(string)
To get organization details not included in the Order info response, use the Organization info API endpoint.
Февраль 12, 2022
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
- CertCentral/Services API
- ACME
- Discovery/API
- Discovery sensor firewall settings
- ACME Automation/API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- API access URL
- Direct Cert Portal/API
- DigiCert website
- Validation services
- PKI Platform 8
- PKI Platform 7 (Japan and Australia)
- QuoVadis TrustLink
- DigiCert ONE
- Account Manager
- CA Manager
- IoT Device Manager
- Document Signing Manager
- Secure Software Manager
- Enterprise PKI Manager
- Automation Manager
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
Декабрь 31, 2021
Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См. График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.
У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.
О нашем графике обслуживания
- Проведение обслуживание планируется на первые выходные каждого месяца, если не указано иное.
- Планируемая продолжительность периода обслуживания составляет 2 часа.
- Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными.
- После завершения обслуживания выполнение всех обычных операций возобновляется.
Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
Февраль 17, 2021
CertCentral Services API: Улучшена конечная точка «Создать субyчётная запись»
Чтобы предоставить вам больше возможностей для управления вашими субучетными записями, мы добавили два новых параметра запроса в конечную точку Создать субyчётная запись: child_name и max_allowed_multi_year_plan_length.
child_name– Используйте этот параметр, чтобы задать пользовательское отображаемое имя субучётная запись.max_allowed_multi_year_plan_length– Используйте этот параметр для настройки максимальной продолжительности действия заказов на план долгосрочного обслуживания для субучётная запись.
Пример запроса JSON:
После создания субучётная запись используйте конечную точку Информация о субучётная запись для просмотра "отображаемого" имени субучётная запись и допустимой продолжительности действия заказа на план долгосрочного обслуживания.
Январь 9, 2021
Предстоящее плановое техническое обслуживание
9 января 2021 г. с 22:00 до 24:00 MST (10 января 2021 г. с 05:00 до 07:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Что вы можете сделать?
Планируйте свою деятельность соответствующим образом.
- Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
- Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
- Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2021 г.
Предоставление услуг будет восстановлено сразу по завершению обслуживания.
Декабрь 17, 2020
Настройка срока действия плана долгосрочного обслуживания DigiCert
Мы рады сообщить о том, что теперь вы можете настроить пользовательский срок вашего плана долгосрочного обслуживания (MyP) при размещении запроса на сертификат TLS в CertCentral. В формах запроса на сертификат TLS используйте новый параметр Настраиваемый срок действия заказа для настройки длительности заказа на сертификат TLS.
Примечание: Максимальный срок действия сертификата TLS составляет 397 дней в соответствии с отраслевыми стандартами. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.
Настраиваемый срок действия заказа на план долгосрочного обслуживания можно задать в днях или по дате истечения срока действия. Максимальная продолжительность заказа составляет 2190 дней (6 лет). Минимальная продолжительность заказа составляет 7 дней.
Примечание: Срок действия индивидуальных заказов начинается со дня выпуска сертификата по заказу. Стоимость заказа рассчитывается пропорционально выбранному сертификату и настраиваемому сроку действия заказа.
Чтобы настроить продолжительность обслуживания MyP
- На форме запроса на сертификата нажмите Выбрать продолжительность обслуживания.
- В диалоговом окне «На какое время вам необходима защита вашего сайта?» выберите Настраиваемый срок действия заказа.
- В разделе «Выберите настраиваемую продолжительность действия заказа» настройте срок действия для своего плана долгосрочного обслуживания:
- Настраиваемая продолжительность действия заказа
Укажите продолжительность вашего плана в днях. - Настраиваемая дата окончания срока действия заказа
Назначьте день истечения срока действия вашего плана.
- Настраиваемая продолжительность действия заказа
- Нажмите Сохранить.
Обновлены настройки продукта для открытых сертификатов TLS
В целях обеспечения большего контроля над процессом оформления заказов на сертификаты мы обновили параметры настройки продуктов для открытых сертификатов TLS: Теперь вы можете определить допустимую продолжительность заказа на план долгосрочного обслуживания, которую пользователи могут выбрать при размещении заказа на открытый сертификат TLS.
На странице настроек сертификата TLS используйте параметр Допустимые периоды действия, чтобы определить, какие сроки заказов MyP будут отображаются в форме запроса на сертификат TLS: 1 год, 2 года, 3 года, 4 года, 5 лет и 6 лет. Обратите внимание на то, что изменения, внесенные в настройки продукта, применяются к запросам, размещаемым посредством CertCentral и Services API.
Примечание: Ранее параметр Допустимые периоды действия использовался для определения максимального срока действия сертификата, который пользователь мог выбрать при заказе открытого TLS-сертификата. Тем не менее, с переходом отрасли на 1-годичные сертификаты этот параметр больше не требуется для определения срока сертификата. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.
Порядок настройки допустимых сроков действия заказов MyP на сертификат TLS
- В левой части главного меню перейдите в раздел Настройки > Настройки продукта.
- На странице «Настройки продукта» выберите открытый сертификат TLS. Например, выберите Secure Site OV.
- В разделе Secure Site OV в раскрывающемся списке Допустимые периоды действия выберите периоды действия.
- Нажмите Сохранить настройки.
В следующий раз, когда пользователь будет заказывать сертификат Secure Site OV, он увидит только тот период действия, который вы выбрали в форме запроса.
Примечание: Установка ограничений на продолжительность заказа на план долгосрочного обслуживания исключает параметр настраиваемого срока действия из ваших форм запроса на сертификат TLS.
Страница домена CertCentral: Улучшенный отчет domains.csv
На странице доменов мы улучшили отчет CSV, чтобы было легче отслеживать даты истечения срока действия валидации доменов OV и EV и просматривать ранее использовавшийся метод подтверждения полномочия управления доменом (DCV).
При следующем скачивании файла CSV, вы увидите три новых столбца в отчете:
- Истечение срока действия OV
- Истечение срока действия EV
- Метод DCV
Чтобы скачать отчет domains.csv
- В левой части главного меню перейдите в раздел Сертификаты > Домены.
- На странице «Домены» в раскрывающемся списке Download CSV выберите Скачать все записи.
Когда вы откроете файл domains.csv, вы увидете новые столбцы и информацию в отчете.
Декабрь 9, 2020
Функция гостевого доступа CertCentral
Мы рады сообщить, что гостевой доступ теперь доступен для CertCentral Enterprise и CertCentral Partner. Эта функция позволяет пользователям управлять заказами на сертификат без необходимости добавления их в yчётная запись CertCentral.
Гостевой доступ предоставляет для вашей учётная запись уникальный URL-адрес, который может предоставляться пользователям, не включенным в yчётная запись, чтобы они могли получить доступ к заказу на сертификат. Это быстрый, простой и безопасный способ предоставления доступа к заказу на сертификат тем, кому не нужен доступ к учётная запись, а требуется лишь возможность загрузки, перевыпуска, продления или отзыва сертификата.
Примечание: Гостевой доступ позволяет управлять одним заказом одновременно и не предоставляет пользователю доступ к любой другой информации или функциям CertCentral.
Чтобы использовать гостевой доступ, сначала включите его для своей учётная запись. В левой части главного меню перейдите в раздел Yчётная запись > Гостевой доступ. Для ознакомления с дополнительной информацией о гостевом доступе и порядке настройки этой функции в учётная запись см. раздел Гостевой доступ.
Для получения доступа к заказу посредством гостевого доступа:
- Используйте уникальный URL для перехода на страницу Добро пожаловать в гостевой портал.
- Введите свой адрес электронной почты и идентификатор заказа на сертификат или домен, как указано в заказе (общее имя или альтернативное имя субъекта (SAN)), и нажмите Продолжить.
- Дождитесь, когда CertCentral отправит вам электронное письмо с уникальным кодом аутентификации.
- На странице Введите код аутентификации, отправленный по адресу введите код аутентификации, включенный в электронное письмо, и нажмите Войти.
Теперь вы можете просмотреть заказ на сертификат и скачать, перевыпустить, продлить или отозвать сертификат.
Декабрь 6, 2020
Плановое обслуживание
6 декабря 2020 г. с 08:00 до 10:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
- CertCentral / API служб
- Direct Cert Portal / Direct Cert Portal API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Discovery / API
- ACME
- Автоматизация агентов ACME / API
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
- CertCentral / API служб
- Direct Cert Portal / Direct Cert Portal API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Полная безопасность веб-сайтов (CWS) / API
- Managed PKI для SSL (MSSL) / API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
Что я могу сделать?
Планируйте свою деятельность соответствующим образом.
- Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
- Если вы используете API для немедленного выпуска сертификатов и автоматизированных задач, ожидайте прерываний в течение этого времени.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
- Информацию о датах и времени проведения планового технического обслуживания см. в разделе График обслуживания DigiCert на 2020 г.
- Для обновления в реальном времени подпишитесь на страницу Статус DigiCert .
Декабрь 3, 2020
Страница заказов CertCentral: Улучшенное время загрузки
В CertCentral мы обновили страницу «Заказы» с целью сокращения времени загрузки для тех, кто управляет большим количеством заказов на сертификаты. При следующем посещении страницы «Заказы» она откроется гораздо быстрее (в левой части главного меню перейдите к пункту Сертификаты > Заказы).
С целью сокращения времени загрузки мы изменили способ фильтрации заказов на сертификаты при первом просмотре страницы. Ранее мы фильтровали страницу для отображения только активных заказов на сертификаты. Тем не менее, это приводило к определенным проблемам для тех, кто обрабатывал большие объемы заказов на сертификаты. Чем больше заказов было в учётная запись, тем дольше открывалась страница «Заказы».
Теперь, когда вы заходите на страницу, мы отображаем все ваши сертификаты без фильтрации в порядке убывания, при это самые последние оформленные заказы на сертификаты отображаются первыми в списке. Для просмотра только активных сертификатов в раскрывающемся списке Статус выберите Активные и щелкните по Перейти.
CertCentral Services API: Приобретение единиц для субучётная запись и просмотр заказов на единицы
В API CertCentral Services мы добавили новые конечные точки для приобретения единиц и просмотра заказов на единицы. Теперь, если вы управляете субучетными записями, в которых используются единицы в качестве способа оплаты запросов на сертификаты, вы можете использовать Services API для приобретения большего количества единиц для субучётная запись и получения информации об истории заказов на единицы.
Более подробную информацию см. в справочной документации для новых конечных точек:
Ноябрь 8, 2020
Плановое обслуживание
8 ноября 2020 г. с 08:00 до 10:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
- CertCentral / API служб
- Direct Cert Portal / Direct Cert Portal API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Discovery / API
- ACME
- Автоматизация агентов ACME / API
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
- CertCentral / API служб
- Direct Cert Portal / Direct Cert Portal API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Полная безопасность веб-сайтов (CWS) / API
- Managed PKI для SSL (MSSL) / API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
Что я могу сделать?
Планируйте свою деятельность соответствующим образом.
- Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
- Если вы используете API для немедленного выпуска сертификатов и автоматизированных задач, ожидайте прерываний в течение этого времени.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
- Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2020 г.
- Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
Октябрь 4, 2020
Плановое обслуживание
В воскресенье 4 октября с 07:00 до 09:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Несмотря на то, что мы имеем резерв, позволяющий защитить ваши службы, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
- CertCentral / API служб
- Портал Direct Cert / API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Discovery API
- ACME
- Агент автоматизации ACME
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
- CertCentral / API служб
- Портал Direct Cert / API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- Полная безопасность веб-сайтов (CWS) / API
- Managed PKI для SSL (MSSL) / API
- Партнерские порталы Symantec, GeoTrust и Thawte / API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
Что я могу сделать?
Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания. Если вы используете API для немедленного выпуска сертификатов и автоматизированных задач, ожидайте прерываний в течение этого времени.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
- Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2020 г.
- Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
Сентябрь 13, 2020
Предстоящее плановое техническое обслуживание
В воскресенье 13 сентября 2020 г., с 07:00 по 09:00 UTC, DigiCert будет проводить плановое обслуживание.
Как это повлияет на меня?
При проведении технического обслуживания мы назначаем новые выделенные IP-адреса для нашего почтового сервера CertCentral, для некоторых наших служб и некоторых наших API.
Затрагиваемые службы:
- Электронные сообщения CertCentral
- CertCentral
- CertCentral Services API
- Служба выпуска сертификатов (CIS)
- Простой протокол регистрации сертификатов (SCEP)
- URL-адрес доступа API
- Портал Direct Cert
- Портал Direct Cert API
- Настройки брандмауэра датчика обнаружения
- Discovery API
- ACME
- Агент автоматизации ACME
- Веб-сайт DigiCert
Более подробные сведения и справочную информацию см. в статье нашей базы знаний Изменения IP-адресов.
Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Предоставление услуг DigiCert будет восстановлено сразу по завершению обслуживания.
Что я могу сделать?
- Обновить списки разрешений и фильтры электронной почты
До 13 сентября 2020 года обновите списки разрешенных IP-адресов и фильтры электронной почты, чтобы не пропустить важные электронные сообщения и обеспечить надлежащее функционирование ваших служб DigiCert интеграции API. - Планируйте выполнение задач в соответствии с графиком технического обслуживания
Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания. - Ссылки
- Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
- Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2020 г.
Август 26, 2020
Планы долгосрочного обслуживания DigiCert®, доступные для всех открытых сертификатов DigiCert SSL/TLS
Мы рады сообщить, что теперь для всех открытых сертификатов SSL/TLS в CertCentral теперь доступны планы долгосрочного обслуживания. Эти планы позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет.
Примечание: Корпоративные лицензионные соглашения (ELA) поддерживают только планы долгосрочного обслуживания сроком на 1 и 2 года. Контракты с заранее установленной ценой не поддерживают Планы долгосрочного обслуживания. Если у вас есть контракт с заранее установленной ценой, обратитесь к администратору своей учётная запись для нахождения решения, подходящего для вашего контракта.
В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия. Подробные сведения см. в разделе Планы долгосрочного обслуживания.
Изменения DigiCert Services API в поддержку планов долгосрочного обслуживания
В нашем Services API мы обновили конечные точки открытых сертификатов SSL/TLS для поддержки оформления заказа на сертификат с планом долгосрочного обслуживания.
В каждую конечную точку для оформления заказа на открытый сертификат SSL/TLS мы добавили новые необязательные* параметры запроса. Кроме того, мы обновили эти конечные точки таким образом, что срок действия вашего заказа больше не должен совпадать со сроком действия вашего сертификата.
- Новый необязательный cert_validity параметр
Используйте этот параметр для определения срока действия первого сертификата, выпущенного по заказу. Если вы не укажите параметр cert_validity в своем запросе, срок действия вашего сертификата по умолчанию будет равен максимальному допустимому сроку действия в соответствии с требованиями DigiCert и отраслевых стандартов или сроку действия заказа, в зависимости от того, какой срок истекает раньше. - Новый необязательный order_validity параметр*
Используйте этот параметр для определения срока действия заказа. Срок действия заказа определяет продолжительность плана долгосрочного обслуживания. - Обновленные validity_years, validity_days, custom_expiration_date параметры верхнего уровня*
Для существующих интеграций API по-прежнему можно использовать эти существующие параметры для определения срока действия заказа. Тем не менее, мы рекомендуем вам обновить свои интеграции с целью применения новых параметров. Помните, что при использовании планов долгосрочного обслуживания срок действия вашего заказа может отличаться от срока действия вашего сертификата.
*Примечание: Запросы должны содержать значение либо для объекта order_validity, либо для одного из высокоуровневых параметров срока действия заказа: validity_years, validity_days, или custom_expiration_date. Значения, указанные в объекте order_validity, переопределяют высокоуровневые параметры срока действия.
Эти изменения не должны повлиять на ваши текущие интеграции. Тем не менее, в целях максимального увеличения покрытия SSL/TLS можно начать приобретать открытые сертификаты SSL/TLS с планом долгосрочного обслуживания. Информацию об интеграции API см. в разделе План долгосрочного обслуживания.
Пример запроса на сертификат с новыми параметрами
Август 5, 2020
CertCentral: DigiCert изменяет банковский счет для перевода платежей
В целях оптимизации процесса обработки заказов и повышения качества обслуживания клиентов, мы изменили банковский счет для перевода платежей.
Что нужно сделать?
Обновите процессы расчетов, чтобы все будущие платежи зачислялись на наш счет в Bank of America. Более подробную информацию см. в статье нашей базы данных Информация об оплате.
Примечание: Для клиентов с сертификатами Symantec, GeoTrust, Thawte и RapidSSL банковский счет не изменяется.
Июнь 28, 2020
Предстоящее экстренное техническое обслуживание
В воскресенье 28 июня 2020 года с 07:00 до 08:00 UTC DigiCert будет проводить экстренное техническое обслуживание.
Как это повлияет на меня?
В течение этого времени DigiCert не сможет выпускать сертификаты для платформ DigiCert и соответствующих API, устаревших консолей Symantec и соответствующих API, а также немедленный выпуск сертификатов и выпуск сертификатов при использовании API для выполнения автоматизированных задач.
Результаты экстренного технического обслуживания:
- CertCentral / API служб
- Служба выпуска сертификатов (CIS)
- Полная безопасность веб-сайтов (CWS) / API
- Портал Direct Cert / API
- Managed PKI для SSL (MSSL) / API
Предоставление услуг будет восстановлено сразу по завершению обслуживания.
Какие действия вы можете осуществлять?
Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
Если вы используйте API для выполнения автоматизированных задач, помните о том, что в это время их выполнение может быть прервано.
- График обслуживания DigiCert на 2020 г.
Эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания. - Статус DigiCert
Чтобы получать обновления в реальном времени, подпишитесь на страницу «Статус DigiCert».
Июнь 10, 2020
Обновления унаследованной учётная запись до CertCentral: Пометить перенесенные заказы на сертификат как продленные
При переносе заказа на сертификат из старой консоли и последующем его продлении в CertCentral исходный заказ может не обновляться автоматически для отражения продления срока. В целях упрощения управления данными перенесенными сертификатами мы добавили новый параметр—Пометить как продленный.
Параметр Пометить как продленный позволяет изменять статус заказа на сертификат на Продленный. Кроме того, исходный перенесенный сертификат больше не отображается в списках сертификатов с истекшим сроком действия, в баннерах сертификатов с истекшим сроком действия или на странице Сертификаты с истекшим сроком действия в CertCentral.
Пометить перенесенный заказ как «продленный»
В CertCentral в левой части главного меню перейдите к Сертификаты > Заказы. На странице Заказы в столбце заказа на сертификат Срок действия истекает щелкните по Пометить как продленный.
Фильтр «Продленный»
В целях облегчения просмотра перенесенных заказов на сертификат, которые были помечены как «продленные», мы добавили новый фильтр—Продленный. На странице Заказы в раскрывающемся списке фильтров Статус выберите Продленный и нажмите Перейти.
Для ознакомления с более подробной информацией см. раздел Пометить перемещенный заказ на сертификат как «продленный».
Устаревший API обновляется до CertCentral Services API: Улучшения конечной точки обновления статуса заказа
При переносе заказа из старой консоли и последующем его продлении в CertCentral исходный заказ может не обновляться автоматически для отражения продления срока.
Для исключения отображения этих "продленных" заказов вместе с заказами, все еще подлежащими продлению, мы добавили новое значение—продленный—к параметру статуса в конечной точке Обновить статус заказа.
Теперь, если вы знаете, что перенесенный заказ на сертификат был продлен, вы можете вручную изменить статус исходного заказа на «продленный».
Пример запроса с новым параметром статуса
для ознакомления с более подробной информацией см. раздел Обновить статус заказа.
Январь 30, 2020
Мы рады сообщить вам о том, что теперь в CertCentral имеется четыре новых продукта:
- Базовый сертификат OV
- Базовый сертификат EV
- Secure Site OV
- Secure Site EV
Эти более гибкие сертификаты SSL/TLS упрощают процесс получения сертификатов, отвечающих вашим требованиям, и будут заменять старые продукты Basic и Secure Site. Для активации любого из вышеперечисленных новых сертификатов вашей yчётная запись CertCentral обратитесь к вашему менеджеру по учетным записям или в нашу службу поддержки.
Сертификаты Flexible Basic OV и EV
Эти сертификаты предлагают криптографические функции и аутентификацию, которые вы ожидаете получить от сертификатов DigiCert SSL/TLS, но которые при этом позволяют вам создавать сертификат OV или EV для комбинации различных доменов и доменов с подстановочным знаком*, которые соответствовали бы вашим требованиям.
*Примечание: Домены с подстановочным знаком можно включать только в сертификат OV SSL/TLS. Сертификаты EV SSL/TLS не поддерживают домены с подстановочными знаками.
Сертификаты Flexible Secure Site OV и EV
Эти сертификаты содержат те же самые функции, что и сертификаты Basic OV и EV. Кроме того, они обладают теми же преимуществами, что и все сертификаты Secure Site.
- Приоритетное подтверждение действительности
- Приоритетная поддержка
- Две премиальные печати сайта
- Проверка на отсутствие вредоносного ПО
- Ведущие в отрасли гарантии
Апрель 2, 2019
Мы рады объявить о новом Портале документации DigiCert. Новый сайт имеет современный внешний вид и содержит оптимизированную справочную документацию на основе задач, новости о продуктах, журнал изменений и документацию для разработчиков API.
Мы также рады объявить о завершении стадии бета-тестирования Портала разработчиков DigiCert. Сайт разработчиков имеет современный внешний вид и содержит информацию о доступных конечных точках, сценариях использования и рабочих процессах.
Советы и рекомендации
- Вы можете получить доступ к порталу документации по адресу www.digicert.com в верхнем меню в разделе Поддержка (щелкните по Поддержка > Документация).
- В нашей документации наведите курсор на подзаголовок и щелкните по значку хэштега. Будет создан URL в адресной строке браузера, чтобы вы могли добавить закладку или ссылку на определенные разделы в инструкциях.
Скоро выйдет
Начало работы будет содержать информацию, которая поможет вам ознакомиться с функциями вашей учётная запись.
Январь 7, 2019
Мы улучшили внешний вид нашей страницы входа в yчётная запись DigiCert (www.digicert.com/account/), обновив дизайн нашей платформы управления сертификатами CertCentral.
Декабрь 7, 2018
Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:
- RapidSSL Standard DV
- Сертификат DV RapidSSL с поддержкой субдоменов
- Стандартный сертификат DV GeoTrust
- Сертификат DV GeoTrust с поддержкой субдоменов
Документация
- CertCentral: Руководство по регистрации сертификата DV – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
- CertCentral API: Руководство по регистрации сертификата DV – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf
Ноябрь 12, 2018
Мы расширили функциональность конечной точки API управления доменами – Получение электронных сообщений об управлении доменами. Теперь вы можете использовать доменное имя для получения адресов электронной почты для подтверждения полномочий управления доменом (DCV) (основанных на WHOIS и созданных) для любого домена.
Раньше для получения адресов электронной почты DCV необходимо было иметь идентификатор домена. Тем не менее, для того, чтобы домену был присвоен идентификатор, необходимо было отправить сведения о нем для предварительного подтверждения действительности.
Теперь вы можете использовать доменное имя или идентификатор домена с конечной точкой управления доменами – Получение электронных сообщений об управлении доменами, чтобы получить адреса электронной почты DCV (основанные на WHOIS и созданные) для домена. См. конечную точку Получение электронных сообщений о доменах.
Октябрь 17, 2018
Мы добавили новую конечную точку API Управление заказами - Отозвать сертификат, которая позволяет использовать идентификатор заказа для отзыва всех сертификатов, связанных с одним заказом, упрощая использование API для отзыва выданного сертификата. Это гарантирует, что любые дубликаты или переиздания, связанные с заказом, будут отозваны все сразу.
Примечание: После того, как вы отправите запрос на отзыв сертификата, администратору потребуется утвердить запрос, прежде чем DigiCert сможет отозвать сертификаты, связанные с заказом. См. конечную точку API Обновление статуса запроса.
Для ознакомления с дополнительной информацией о новой конечной точке и прочих общедоступных конечных точках см. конечную точку API Отозвать сертификат в нашей документации CertCentral API.
Сентябрь 27, 2018
Сертификаты Secure Site TLS/SSL доступны в CertCentral:
- Secure Site SSL
- Secure Site EV SSL
- Secure Site Multi-Domain SSL
- Secure Site EV Multi-Domain SSL
- Secure Site Wildcard SSL
Чтобы активировать сертификаты Secure Site для своей учётная запись CertCentral, обратитесь к своему торговому представителю.
Преимущества каждого сертификата Secure Site:
- Приоритетное подтверждение действительности
- Приоритетная поддержка
- Две премиальные печати сайта
- Ведущие в отрасли гарантии
Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:
Обновления до профиля сертификата с полной иерархией SHA256 EV
27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].
Проблема: Ошибка Chrome в macOS
В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Способ устранения
Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.
Сертификаты EV TLS, на которые это повлияло
Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:
- 2.16.840.1.114412.2.1 (OID DigiCert)
- 2.16.840.1.113733.1.7.23.6 (OID Symantec)
- 2.23.140.1.1 (OID CAB/F)
Что нужно сделать?
- У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:- 2.16.840.1.114412.2.1 (OID DigiCert)
- 2.23.140.1.1 (OID CAB/F)
- Что можно сказать про другие типы сертификатов?
Для других типов сертификатов предпринимать какие-либо действия не требуется.
Сентябрь 17, 2018
Мы исправили ошибку на странице страницу данных Заказа: раньше на странице отображалась информация, не относящаяся к заказу сертификата.
Теперь, когда вы заходите на страницы данных Заказа сертификата TLS/SSL, сертификата для подписывания кода, для подписывания кода EV, клиентского сертификата и сертификата для подписывания документа отображаются только сведения, относящиеся к этому заказу.
Сентябрь 13, 2018
Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.
Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершено подтверждение действительности организации.
Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку действительности, компании DigiCert потребуется подтвердить действительность новой организации, прежде чем мы сможем выдать ваш сертификат.
Примечание: При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.
Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.
Редактирование запроса
Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.
Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.
Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).
Включен параметр Разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями yчётная запись CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учётная запись CertCentral.
Сентябрь 11, 2018
Мы добавили функцию Пропустить этап утверждения, которая позволяет удалить этап утверждения из процессов размещения заказов на сертификаты SSL, для подписывания кода и подписывания документа.
Примечание: При этом утверждения со стороны админа по-прежнему требуются в отношении аннулирования сертификатов, запросов на сертификаты гостевых URL-адресов, а также запросов на сертификаты для финансового директора, стандартного пользователя и пользователя с ограниченными правами доступа.
Можно активировать данную функцию на странице Настройки подразделения, (Настройки > Необходимые требования). В разделе Запрос на сертификат (разверните Расширенные настройки), в Этапы утверждения, Выберите Пропустить этап утверждения: удалить этап утверждения из процедур размещения своих заказов на сертификаты, а затем нажмите Сохранить настройки.
Примечание: Данные заказы не требуют утверждения, поэтому они не будут перечислены на странице Запросы (Сертификаты > Запросы). Вместо этого эти заказы появятся только на странице Заказы (Сертификат > Заказы).
Сентябрь 6, 2018
Мы добавили новую конечную точку Узнать об изменениях статуса заказа, которая позволяет пользователям, использующим DigiCert Services API, проверять статус всех заказов на сертификаты в течение определенного периода времени до недели.
Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Узнать об изменениях статуса заказа в нашей документации на DigiCert Services API.
Мы исправили ошибку сообщений для журнала CT, когда указывали, что частные или другие непубличные сертификаты SSL/TLS были зарегистрированы в журналах CT, хотя на самом деле они не были зарегистрированы.
Примечание: DigiCert не регистрирует частные сертификаты SSL/TLS и сертификаты, не являющиеся сертификатами SSL/TLS, в журналах CT. В отрасли используются только журналы CT для открытых сертификатов SSL/TLS.
Теперь, когда вы просматриваете сведения о ваших частных сертификатах SSL/TLS или сертификатах, не являющихся сертификатами SSL/TLS (например, клиентские сертификаты), вы не увидите никакой информации о журнале CT.
Мы исправили ошибку в функции поиска на странице Заказы (Сертификаты > Заказы), когда вы не могли использовать общее имя для поиска клиентского сертификата.
Теперь, когда вы используете общее имя для Поиска конкретного клиентского сертификата, ваши результаты будут отображены при наличии совпадения.
Сентябрь 5, 2018
Мы исправили ошибку в пользовательском интерфейсе соглашения на обслуживание сертификатов, когда некоторые символы и знаки отображались с неправильной кодировкой.
Теперь, когда вы читаете Соглашение на обслуживание сертификата, каждый символ и знак имеет правильную кодировку.
Август 31, 2018
Мы исправили ошибку Типа пользователя с ограниченными правами. Когда администратор назначал Пользователя с ограниченными правами для заказа на сертификат, пользователь с ограниченными правами не получал необходимых разрешений для продления, повторного выпуска или отзыва сертификата.
Теперь, когда Пользователь с ограниченными правами назначается для заказа на сертификат, он может продлить, повторно выпустить или отозвать сертификат.
Август 29, 2018
Мы исправили ошибку функции Поиск и ошибку фильтра Подразделение на странице Запросы (Сертификаты > Запросы).
Теперь, когда вы используете идентификатор запроса, идентификатор заказа, общее имя и т. д. для Поиска конкретного запроса, ваши результаты будут отображены при наличии совпадения. Кроме того, фильтр Подразделение будет предоставлять результаты для запросов, касающихся выбранного подразделения.
Мы исправили ошибку виджета Находящийся на рассмотрении запрос на сертификат на инструментальная панель CertCentral.
Теперь число находящихся на рассмотрении запросов на сертификаты (новые запросы и запросы на отзыв) в виджете Находящийся на рассмотрении запрос на сертификат будет соответствовать количеству находящихся на рассмотрении запросов на сертификаты на странице Запросы (Сертификаты > Запросы).
Август 28, 2018
Добавлена новая функция Изменить CSR. Данная функция позволяет изменить CSR в находящихся на рассмотрении заказах на сертификат (после их утверждения и до их выпуска).
На странице Заказы (Сертификаты > Заказы) найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке № заказа. На странице данных Заказ, в разделе Выполнение проверки, под Вам необходимо, щелкните по ссылке Изменить CSR для изменения CSR.
Примечание: Для запроса сертификата, ожидающего утверждения, вы можете изменить CSR до его утверждения. На странице Запросы (Сертификаты > Запросы) найдите находящийся на рассмотрении запрос на сертификат и щелкните по ссылке № заказа. В окне данных Запрос с правой стороны щелкните по ссылке Редактировать для изменения CSR.
CertCentral API: Новая конечная точка изменения CSR
Мы также добавили конечную точку Изменить CSR, которая позволяет пользователям, использующим DigiCert Services API, изменять CSR для находящегося на рассмотрении сертификата SSL/TLS. Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Добавить CSR в нашей документации на DigiCert Services API.
Июль 31, 2018
Бета-выпуск языковой поддержки в CertCentral.
Языковая поддержка позволяет изменять и сохранять ваши языковые настройки платформы CertCentral.
Языки платформы CertCentral:
- Немецкий
- Испанский
- Французский
- Итальянский
- Японский
- Корейский
- Португальский
- Русский
- Китайский (упрощенный)
- Китайский
- Английский
Хотите попробовать языковую поддержку в CertCentral?
В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.
Июль 23, 2018
Добавлена новая функция Отмена заказа. Данная функция позволяет отменить находящиеся на рассмотрении заказы сертификата (после их утверждения и до их выпуска).
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдитенаходящийся на рассмотрении заказ на сертификат. Затем на странице данных Заказ в разделе Действия с сертификатом вы можете отменить его.
Примечание: Что касается запросов на сертификат, ожидающих утверждения, утверждающее лицо должно отклонить запрос. Что касается выданных сертификатов, администратор должен отозвать сертификат.
Июль 6, 2018
Новый фильтр расширенного поиска добавлен на странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы, а затем на странице Заказы щелкните по ссылке Показать расширенный поиск).
Данная функция позволяет осуществлять поиск сертификатов клиента по адресу электронной почты получателя.
Май 16, 2018
Исправлена ошибка единого входа. Когда пользователь только с правами единого входа запрашивает сброс пароля CertCentral, он больше не получает электронное письмо с информацией о сбросе пароль.
Теперь он получат электронное письмо с указанием войти в систему с помощью единого входа и обратиться с просьбой связаться с менеджером своей учётная запись CertCentral, если потребуется другой тип доступа к учётная запись.
Апрель 16, 2018
Добавлена новая функция на страницу сведений о находящихся на рассмотрении заказах (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером находящегося на рассмотрении заказа). Эта функция позволяет завершить подтверждение полномочий управления доменами (DCV) по находящимся на рассмотрении заказам.
Когда вы видите, что заказ ожидает подтверждения полномочий управления доменом, прежде чем его можно будет выполнить, нажмите на ссылку ожидающего проверки домена для открытия всплывающего окна Подтвердить полномочия управления доменом. В данном окне вы можете выбрать или изменить метод DCV и выполнить проверку этого домена (отправить или повторно отправить электронные письма, проверить запись DNS TXT и т. д.). См. раздел «Проверка домена» (находящийся на рассмотрении заказ): Методы подтверждения управления доменом (DCV).
Март 15, 2018
Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).
При просмотре статуса подтверждения заказа теперь вы можете просмотреть статус подтверждения каждого SAN в заказе: находящийся на рассмотрении или выполненный.
Внесены улучшения в страницы запроса сертификата SSL (Запросить сертификат > Сертификаты SSL) и продления сертификата SSL. Мы упростили внешний вид и функциональность страниц запросов и продлений, поместив конкретную информацию в расширяемые разделы. Это позволяет конечному пользователю сосредоточиться на наиболее важных частях процессов заказа и продления.
Мы сгруппировали следующие параметры сертификатов и заказов под заголовками разделов ниже.
- Дополнительные параметры сертификата
- Хэш подписи
- Серверная платформа
- Автоматическое продление
- Дополнительные параметры заказа
- Комментарии для администратора
- Сообщение о продлении для определенных заказов
- Дополнительные сообщения
- Дополнительные пользователи, которые могут управлять заказом
Март 13, 2018
Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).
После этого вы можете просмотреть статусы подтверждения заказа: находящийся на рассмотрении или выполненный. Можно также проверить, ожидает ли заказа завершения проверки домена или организации, прежде чем будет выпущен.
Февраль 1, 2018
Предназначено только для информационных целей, никаких действий не требуется.
По состоянию на 1 февраля 2018 г. DigiCert публикует все вновь выпускаемые открытые сертификаты SSL/TLS в общедоступных журналах прозрачности сертификатов (CT). Это не влияет на какие-либо сертификаты OV, выпущенные до 1 февраля 2018 г. Обратите внимание на то, что запись в журнале CT для сертификатов EV SSL требуется с 2015 г. См. Сертификаты DigiCert будут регистрироваться для открытого доступа с 1 февраля.
Новая функция "Исключить из журнала CT при заказе сертификата" добавлена в CertCentral. При активации этой функции (Настройки >Предпочтительные настройки) вы разрешаете пользователям учётная запись не публиковать открытые сертификаты SSL/TLS в общедоступных журналах CT по каждому заказу на сертификат.
Заказывая сертификат SSL, пользователи имеют возможность не регистрировать сертификат SSL/TLS в общедоступных журналах CT. Данная функция доступна, когда пользователь заказывает новый сертификат, повторно выпускает и продлевает сертификат. См. Руководство по регистрации в журнале CT открытых сертификатов CertCentral SSL/TLS .
Новое необязательное поле отказа от регистрации в журнале CT (disable_ct) добавлено к конечным точкам API запроса сертификата SSL. Также добавлена новая конечная точка для отказа от регистрации в журнале CT выданного сертификата (ct-статус). См. Руководство по отказу от регистрации в журнале CT открытых сертификатов CertCentral API SSL/TLS.
Ноябрь 3, 2017
Внесены улучшения в страницу Обзор (щелкните по инструментальная панель). Добавлена возможность запрашивать сертификат со страницы инструментальная панель; обратите внимание на новую кнопку Запросить сертификатв верхней части страницы.
Внесены улучшения в раскрывающийся список Запросить сертификат на странице Заказы (щелкните по Сертификаты > Заказы) и Запросы (щелкните по Сертификаты > Запросы). Добавлены заголовки типов сертификатов (например, СЕРТИФИКАТЫ ДЛЯ ПОДПИСЫВАНИЯ КОДОВ) в список, чтобы упростить поиск сертификатов по типу.
Внесены улучшения в страницу Сертификаты с истекающим сроком действия (щелкните по Сертификаты > Сертификаты с истекающим сроком действия). Добавлена ссылка Быстрый просмотр, позволяющая просмотреть подробные сведения о каждом сертификате с истекающим сроком действия, не покидая страницу.
Октябрь 26, 2017
Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы) и в страницу Запросы (щелкните по Сертификаты > Запросы). Добавлена возможность запрашивать сертификат с этих страниц; обратите внимание на новую кнопку Запросить сертификатв верхней части страниц.
Октябрь 18, 2017
Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы); улучшены функциональные характеристики страницы.
Октябрь 16, 2017
Внесены улучшения в страницу данных Заказ (отображается при нажатии на номер заказа на странице Сертификаты > Заказы); улучшены функциональные характеристики страницы.
Октябрь 10, 2017
Внесены улучшения в панель данных заказа на странице Запросы (просмотр путем нажатия номера заказа); улучшены функциональные характеристики страницы.
Октябрь 2, 2017
Внесены улучшения в запросы списков пользователей; улучшен поиск пользователей наряду с характеристиками страниц (например, страница Заказы).
Внесены улучшения в страницы Запросить сертификат; улучшен поиск организаций и доменов, а также функциональные характеристики страницы.
Сентябрь 26, 2017
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.
Фиксированные конечные точки отправки заказов на сертификаты клиентов
В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.
Заказы на сертификаты клиентов:
В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.
- Если срок действия заказа не был продлен, в поле "is_renewed" будет значение ложь.
"is_renewed": false, - Если срок действия заказа не был продлен, в поле "is_renewed" будет значение истина.
"is_renewed": true,
CertCentral API - Продление сроков действия сертификатов клиентов
Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.
POST
При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"
GET
Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.
Сентябрь 25, 2017
Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).
Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).
Сентябрь 21, 2017
Исправлена ошибка данных получателя счетов. Изменение получателя счетов в одном подразделении не приводит к изменению получателя счетов в другом подразделении (например, в подразделении верхнего уровня).
Сентябрь 5, 2017
Внесены улучшения в процесс пополнения счета и оформления заказа на покупку. См. Изменения процесса пополнения счета учётная запись CertCentral и оформления заказа на покупку.
Август 4, 2017
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на руководство по началу работы с DigiCert CertCentral.