CertCentral Services API: Improved Order info API response
Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.
On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.
For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.
If you have questions or need help with these changes, contact your account representative or DigiCert Support.
Need to test your API integration?
To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.
General enhancements
The following changes apply to orders for various certificate types irrespective of order status.
Removed parameters:
public_id
(string)public_id
parameter. DigiCert no longer supports the Express Install workflow that required a public_id
value.certificate.ca_cert_id
(string)ca_cert_id
parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id
parameter from the order details for other product types.ca_cert
object instead.verified_contacts
(array of objects)verified_contacts
array. The API already excludes the verified_contacts
array from the order details for other product types.certificate.dns_names
(array of strings)dns_names
array.dns_names
array with an empty string: [" "]
certificate.organization_units
(array of strings)organization_units
array.organization_units
array with an empty string: [" "]
certificate.cert_validity
cert_validity
object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity
object will return a years
parameter with a value of 1.cert_validity
object sometimes returned values for both days
and years
.Added parameters:
order_validity
(object)order_validity
object.order_validity
object returns the days
, years
, or custom_expiration_date
for the order validity period. The API already includes an order_validity
object in the order details for public SSL/TLS products.payment_profile
(object)payment_profile
object. The API already includes a payment_profile
object in the order details for other product types.server_licenses
For DV certificate orders, the API will start returning the server_licenses
parameter. The API already includes the server_licenses
parameter in the order details for other product types.Unapproved order requests
The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.
To manage unapproved and rejected requests, we recommend using the Request endpoints (/request
) instead of retrieving the order details. We designed the /request
endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.
Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:
Added parameters:
disable_ct
(boolean)allow_duplicates
(boolean)cs_provisioning_method
(string)Removed parameters:
server_licenses
(integer)server_licenses
parameter. The API will continue including the server_licenses
parameter in order details for approved order requests.Improved organization
object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization
object on unapproved order requests for some product types.
The API will stop returning the following unexpected properties on unapproved order requests for all product types:
organization.status
(string)organization.is_hidden
(boolean)organization.organization_contact
(object)organization.technical_contact
(object)organization.contacts
(array of objects)The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:
organization.name
(string)organization.display_name
(string)organization.assumed_name
(string)organization.city
(string)organization.country
(string)To get organization details not included in the Order info response, use the Organization info API endpoint.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См. График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.
У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.
О нашем графике обслуживания
Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
CertCentral Services API: Улучшена конечная точка «Создать субyчётная запись»
Чтобы предоставить вам больше возможностей для управления вашими субучетными записями, мы добавили два новых параметра запроса в конечную точку Создать субyчётная запись: child_name
и max_allowed_multi_year_plan_length
.
child_name
– Используйте этот параметр, чтобы задать пользовательское отображаемое имя субучётная запись.max_allowed_multi_year_plan_length
– Используйте этот параметр для настройки максимальной продолжительности действия заказов на план долгосрочного обслуживания для субучётная запись.Пример запроса JSON:
После создания субучётная запись используйте конечную точку Информация о субучётная запись для просмотра "отображаемого" имени субучётная запись и допустимой продолжительности действия заказа на план долгосрочного обслуживания.
Предстоящее плановое техническое обслуживание
9 января 2021 г. с 22:00 до 24:00 MST (10 января 2021 г. с 05:00 до 07:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Что вы можете сделать?
Планируйте свою деятельность соответствующим образом.
Предоставление услуг будет восстановлено сразу по завершению обслуживания.
Настройка срока действия плана долгосрочного обслуживания DigiCert
Мы рады сообщить о том, что теперь вы можете настроить пользовательский срок вашего плана долгосрочного обслуживания (MyP) при размещении запроса на сертификат TLS в CertCentral. В формах запроса на сертификат TLS используйте новый параметр Настраиваемый срок действия заказа для настройки длительности заказа на сертификат TLS.
Примечание: Максимальный срок действия сертификата TLS составляет 397 дней в соответствии с отраслевыми стандартами. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.
Настраиваемый срок действия заказа на план долгосрочного обслуживания можно задать в днях или по дате истечения срока действия. Максимальная продолжительность заказа составляет 2190 дней (6 лет). Минимальная продолжительность заказа составляет 7 дней.
Примечание: Срок действия индивидуальных заказов начинается со дня выпуска сертификата по заказу. Стоимость заказа рассчитывается пропорционально выбранному сертификату и настраиваемому сроку действия заказа.
Чтобы настроить продолжительность обслуживания MyP
Обновлены настройки продукта для открытых сертификатов TLS
В целях обеспечения большего контроля над процессом оформления заказов на сертификаты мы обновили параметры настройки продуктов для открытых сертификатов TLS: Теперь вы можете определить допустимую продолжительность заказа на план долгосрочного обслуживания, которую пользователи могут выбрать при размещении заказа на открытый сертификат TLS.
На странице настроек сертификата TLS используйте параметр Допустимые периоды действия, чтобы определить, какие сроки заказов MyP будут отображаются в форме запроса на сертификат TLS: 1 год, 2 года, 3 года, 4 года, 5 лет и 6 лет. Обратите внимание на то, что изменения, внесенные в настройки продукта, применяются к запросам, размещаемым посредством CertCentral и Services API.
Примечание: Ранее параметр Допустимые периоды действия использовался для определения максимального срока действия сертификата, который пользователь мог выбрать при заказе открытого TLS-сертификата. Тем не менее, с переходом отрасли на 1-годичные сертификаты этот параметр больше не требуется для определения срока сертификата. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.
Порядок настройки допустимых сроков действия заказов MyP на сертификат TLS
В следующий раз, когда пользователь будет заказывать сертификат Secure Site OV, он увидит только тот период действия, который вы выбрали в форме запроса.
Примечание: Установка ограничений на продолжительность заказа на план долгосрочного обслуживания исключает параметр настраиваемого срока действия из ваших форм запроса на сертификат TLS.
Страница домена CertCentral: Улучшенный отчет domains.csv
На странице доменов мы улучшили отчет CSV, чтобы было легче отслеживать даты истечения срока действия валидации доменов OV и EV и просматривать ранее использовавшийся метод подтверждения полномочия управления доменом (DCV).
При следующем скачивании файла CSV, вы увидите три новых столбца в отчете:
Чтобы скачать отчет domains.csv
Когда вы откроете файл domains.csv, вы увидете новые столбцы и информацию в отчете.
Функция гостевого доступа CertCentral
Мы рады сообщить, что гостевой доступ теперь доступен для CertCentral Enterprise и CertCentral Partner. Эта функция позволяет пользователям управлять заказами на сертификат без необходимости добавления их в yчётная запись CertCentral.
Гостевой доступ предоставляет для вашей учётная запись уникальный URL-адрес, который может предоставляться пользователям, не включенным в yчётная запись, чтобы они могли получить доступ к заказу на сертификат. Это быстрый, простой и безопасный способ предоставления доступа к заказу на сертификат тем, кому не нужен доступ к учётная запись, а требуется лишь возможность загрузки, перевыпуска, продления или отзыва сертификата.
Примечание: Гостевой доступ позволяет управлять одним заказом одновременно и не предоставляет пользователю доступ к любой другой информации или функциям CertCentral.
Чтобы использовать гостевой доступ, сначала включите его для своей учётная запись. В левой части главного меню перейдите в раздел Yчётная запись > Гостевой доступ. Для ознакомления с дополнительной информацией о гостевом доступе и порядке настройки этой функции в учётная запись см. раздел Гостевой доступ.
Для получения доступа к заказу посредством гостевого доступа:
Теперь вы можете просмотреть заказ на сертификат и скачать, перевыпустить, продлить или отозвать сертификат.
Плановое обслуживание
6 декабря 2020 г. с 08:00 до 10:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
Что я могу сделать?
Планируйте свою деятельность соответствующим образом.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
Страница заказов CertCentral: Улучшенное время загрузки
В CertCentral мы обновили страницу «Заказы» с целью сокращения времени загрузки для тех, кто управляет большим количеством заказов на сертификаты. При следующем посещении страницы «Заказы» она откроется гораздо быстрее (в левой части главного меню перейдите к пункту Сертификаты > Заказы).
С целью сокращения времени загрузки мы изменили способ фильтрации заказов на сертификаты при первом просмотре страницы. Ранее мы фильтровали страницу для отображения только активных заказов на сертификаты. Тем не менее, это приводило к определенным проблемам для тех, кто обрабатывал большие объемы заказов на сертификаты. Чем больше заказов было в учётная запись, тем дольше открывалась страница «Заказы».
Теперь, когда вы заходите на страницу, мы отображаем все ваши сертификаты без фильтрации в порядке убывания, при это самые последние оформленные заказы на сертификаты отображаются первыми в списке. Для просмотра только активных сертификатов в раскрывающемся списке Статус выберите Активные и щелкните по Перейти.
CertCentral Services API: Приобретение единиц для субучётная запись и просмотр заказов на единицы
В API CertCentral Services мы добавили новые конечные точки для приобретения единиц и просмотра заказов на единицы. Теперь, если вы управляете субучетными записями, в которых используются единицы в качестве способа оплаты запросов на сертификаты, вы можете использовать Services API для приобретения большего количества единиц для субучётная запись и получения информации об истории заказов на единицы.
Более подробную информацию см. в справочной документации для новых конечных точек:
Плановое обслуживание
8 ноября 2020 г. с 08:00 до 10:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
Что я могу сделать?
Планируйте свою деятельность соответствующим образом.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
Плановое обслуживание
В воскресенье 4 октября с 07:00 до 09:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Несмотря на то, что мы имеем резерв, позволяющий защитить ваши службы, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
Что я могу сделать?
Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания. Если вы используете API для немедленного выпуска сертификатов и автоматизированных задач, ожидайте прерываний в течение этого времени.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
Предстоящее плановое техническое обслуживание
В воскресенье 13 сентября 2020 г., с 07:00 по 09:00 UTC, DigiCert будет проводить плановое обслуживание.
Как это повлияет на меня?
При проведении технического обслуживания мы назначаем новые выделенные IP-адреса для нашего почтового сервера CertCentral, для некоторых наших служб и некоторых наших API.
Затрагиваемые службы:
Более подробные сведения и справочную информацию см. в статье нашей базы знаний Изменения IP-адресов.
Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Предоставление услуг DigiCert будет восстановлено сразу по завершению обслуживания.
Что я могу сделать?
Планы долгосрочного обслуживания DigiCert®, доступные для всех открытых сертификатов DigiCert SSL/TLS
Мы рады сообщить, что теперь для всех открытых сертификатов SSL/TLS в CertCentral теперь доступны планы долгосрочного обслуживания. Эти планы позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет.
Примечание: Корпоративные лицензионные соглашения (ELA) поддерживают только планы долгосрочного обслуживания сроком на 1 и 2 года. Контракты с заранее установленной ценой не поддерживают Планы долгосрочного обслуживания. Если у вас есть контракт с заранее установленной ценой, обратитесь к администратору своей учётная запись для нахождения решения, подходящего для вашего контракта.
В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия. Подробные сведения см. в разделе Планы долгосрочного обслуживания.
Изменения DigiCert Services API в поддержку планов долгосрочного обслуживания
В нашем Services API мы обновили конечные точки открытых сертификатов SSL/TLS для поддержки оформления заказа на сертификат с планом долгосрочного обслуживания.
В каждую конечную точку для оформления заказа на открытый сертификат SSL/TLS мы добавили новые необязательные* параметры запроса. Кроме того, мы обновили эти конечные точки таким образом, что срок действия вашего заказа больше не должен совпадать со сроком действия вашего сертификата.
*Примечание: Запросы должны содержать значение либо для объекта order_validity, либо для одного из высокоуровневых параметров срока действия заказа: validity_years, validity_days, или custom_expiration_date. Значения, указанные в объекте order_validity, переопределяют высокоуровневые параметры срока действия.
Эти изменения не должны повлиять на ваши текущие интеграции. Тем не менее, в целях максимального увеличения покрытия SSL/TLS можно начать приобретать открытые сертификаты SSL/TLS с планом долгосрочного обслуживания. Информацию об интеграции API см. в разделе План долгосрочного обслуживания.
Пример запроса на сертификат с новыми параметрами
CertCentral: DigiCert изменяет банковский счет для перевода платежей
В целях оптимизации процесса обработки заказов и повышения качества обслуживания клиентов, мы изменили банковский счет для перевода платежей.
Что нужно сделать?
Обновите процессы расчетов, чтобы все будущие платежи зачислялись на наш счет в Bank of America. Более подробную информацию см. в статье нашей базы данных Информация об оплате.
Примечание: Для клиентов с сертификатами Symantec, GeoTrust, Thawte и RapidSSL банковский счет не изменяется.
Предстоящее экстренное техническое обслуживание
В воскресенье 28 июня 2020 года с 07:00 до 08:00 UTC DigiCert будет проводить экстренное техническое обслуживание.
Как это повлияет на меня?
В течение этого времени DigiCert не сможет выпускать сертификаты для платформ DigiCert и соответствующих API, устаревших консолей Symantec и соответствующих API, а также немедленный выпуск сертификатов и выпуск сертификатов при использовании API для выполнения автоматизированных задач.
Результаты экстренного технического обслуживания:
Предоставление услуг будет восстановлено сразу по завершению обслуживания.
Какие действия вы можете осуществлять?
Своевременно планируйте свои действия. Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
Если вы используйте API для выполнения автоматизированных задач, помните о том, что в это время их выполнение может быть прервано.
Обновления унаследованной учётная запись до CertCentral: Пометить перенесенные заказы на сертификат как продленные
При переносе заказа на сертификат из старой консоли и последующем его продлении в CertCentral исходный заказ может не обновляться автоматически для отражения продления срока. В целях упрощения управления данными перенесенными сертификатами мы добавили новый параметр—Пометить как продленный.
Параметр Пометить как продленный позволяет изменять статус заказа на сертификат на Продленный. Кроме того, исходный перенесенный сертификат больше не отображается в списках сертификатов с истекшим сроком действия, в баннерах сертификатов с истекшим сроком действия или на странице Сертификаты с истекшим сроком действия в CertCentral.
Пометить перенесенный заказ как «продленный»
В CertCentral в левой части главного меню перейдите к Сертификаты > Заказы. На странице Заказы в столбце заказа на сертификат Срок действия истекает щелкните по Пометить как продленный.
Фильтр «Продленный»
В целях облегчения просмотра перенесенных заказов на сертификат, которые были помечены как «продленные», мы добавили новый фильтр—Продленный. На странице Заказы в раскрывающемся списке фильтров Статус выберите Продленный и нажмите Перейти.
Для ознакомления с более подробной информацией см. раздел Пометить перемещенный заказ на сертификат как «продленный».
Устаревший API обновляется до CertCentral Services API: Улучшения конечной точки обновления статуса заказа
При переносе заказа из старой консоли и последующем его продлении в CertCentral исходный заказ может не обновляться автоматически для отражения продления срока.
Для исключения отображения этих "продленных" заказов вместе с заказами, все еще подлежащими продлению, мы добавили новое значение—продленный—к параметру статуса в конечной точке Обновить статус заказа.
Теперь, если вы знаете, что перенесенный заказ на сертификат был продлен, вы можете вручную изменить статус исходного заказа на «продленный».
Пример запроса с новым параметром статуса
для ознакомления с более подробной информацией см. раздел Обновить статус заказа.
Мы рады сообщить вам о том, что теперь в CertCentral имеется четыре новых продукта:
Эти более гибкие сертификаты SSL/TLS упрощают процесс получения сертификатов, отвечающих вашим требованиям, и будут заменять старые продукты Basic и Secure Site. Для активации любого из вышеперечисленных новых сертификатов вашей yчётная запись CertCentral обратитесь к вашему менеджеру по учетным записям или в нашу службу поддержки.
Сертификаты Flexible Basic OV и EV
Эти сертификаты предлагают криптографические функции и аутентификацию, которые вы ожидаете получить от сертификатов DigiCert SSL/TLS, но которые при этом позволяют вам создавать сертификат OV или EV для комбинации различных доменов и доменов с подстановочным знаком*, которые соответствовали бы вашим требованиям.
*Примечание: Домены с подстановочным знаком можно включать только в сертификат OV SSL/TLS. Сертификаты EV SSL/TLS не поддерживают домены с подстановочными знаками.
Сертификаты Flexible Secure Site OV и EV
Эти сертификаты содержат те же самые функции, что и сертификаты Basic OV и EV. Кроме того, они обладают теми же преимуществами, что и все сертификаты Secure Site.
Мы рады объявить о новом Портале документации DigiCert. Новый сайт имеет современный внешний вид и содержит оптимизированную справочную документацию на основе задач, новости о продуктах, журнал изменений и документацию для разработчиков API.
Мы также рады объявить о завершении стадии бета-тестирования Портала разработчиков DigiCert. Сайт разработчиков имеет современный внешний вид и содержит информацию о доступных конечных точках, сценариях использования и рабочих процессах.
Советы и рекомендации
Скоро выйдет
Начало работы будет содержать информацию, которая поможет вам ознакомиться с функциями вашей учётная запись.
Мы улучшили внешний вид нашей страницы входа в yчётная запись DigiCert (www.digicert.com/account/), обновив дизайн нашей платформы управления сертификатами CertCentral.
Сертификаты RapidSSL и GeoTrust DV доступны в CertCentral:
Документация
Мы расширили функциональность конечной точки API управления доменами – Получение электронных сообщений об управлении доменами. Теперь вы можете использовать доменное имя для получения адресов электронной почты для подтверждения полномочий управления доменом (DCV) (основанных на WHOIS и созданных) для любого домена.
Раньше для получения адресов электронной почты DCV необходимо было иметь идентификатор домена. Тем не менее, для того, чтобы домену был присвоен идентификатор, необходимо было отправить сведения о нем для предварительного подтверждения действительности.
Теперь вы можете использовать доменное имя или идентификатор домена с конечной точкой управления доменами – Получение электронных сообщений об управлении доменами, чтобы получить адреса электронной почты DCV (основанные на WHOIS и созданные) для домена. См. конечную точку Получение электронных сообщений о доменах.
Мы добавили новую конечную точку API Управление заказами - Отозвать сертификат, которая позволяет использовать идентификатор заказа для отзыва всех сертификатов, связанных с одним заказом, упрощая использование API для отзыва выданного сертификата. Это гарантирует, что любые дубликаты или переиздания, связанные с заказом, будут отозваны все сразу.
Примечание: После того, как вы отправите запрос на отзыв сертификата, администратору потребуется утвердить запрос, прежде чем DigiCert сможет отозвать сертификаты, связанные с заказом. См. конечную точку API Обновление статуса запроса.
Для ознакомления с дополнительной информацией о новой конечной точке и прочих общедоступных конечных точках см. конечную точку API Отозвать сертификат в нашей документации CertCentral API.
Сертификаты Secure Site TLS/SSL доступны в CertCentral:
Чтобы активировать сертификаты Secure Site для своей учётная запись CertCentral, обратитесь к своему торговому представителю.
Преимущества каждого сертификата Secure Site:
Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:
Обновления до профиля сертификата с полной иерархией SHA256 EV
27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].
Проблема: Ошибка Chrome в macOS
В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
Способ устранения
Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.
Сертификаты EV TLS, на которые это повлияло
Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:
Что нужно сделать?
Мы исправили ошибку на странице страницу данных Заказа: раньше на странице отображалась информация, не относящаяся к заказу сертификата.
Теперь, когда вы заходите на страницы данных Заказа сертификата TLS/SSL, сертификата для подписывания кода, для подписывания кода EV, клиентского сертификата и сертификата для подписывания документа отображаются только сведения, относящиеся к этому заказу.
Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.
Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершено подтверждение действительности организации.
Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку действительности, компании DigiCert потребуется подтвердить действительность новой организации, прежде чем мы сможем выдать ваш сертификат.
Примечание: При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.
Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.
Редактирование запроса
Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.
Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.
Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).
Включен параметр Разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц
На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями yчётная запись CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учётная запись CertCentral.
Мы добавили функцию Пропустить этап утверждения, которая позволяет удалить этап утверждения из процессов размещения заказов на сертификаты SSL, для подписывания кода и подписывания документа.
Примечание: При этом утверждения со стороны админа по-прежнему требуются в отношении аннулирования сертификатов, запросов на сертификаты гостевых URL-адресов, а также запросов на сертификаты для финансового директора, стандартного пользователя и пользователя с ограниченными правами доступа.
Можно активировать данную функцию на странице Настройки подразделения, (Настройки > Необходимые требования). В разделе Запрос на сертификат (разверните Расширенные настройки), в Этапы утверждения, Выберите Пропустить этап утверждения: удалить этап утверждения из процедур размещения своих заказов на сертификаты, а затем нажмите Сохранить настройки.
Примечание: Данные заказы не требуют утверждения, поэтому они не будут перечислены на странице Запросы (Сертификаты > Запросы). Вместо этого эти заказы появятся только на странице Заказы (Сертификат > Заказы).
Мы добавили новую конечную точку Узнать об изменениях статуса заказа, которая позволяет пользователям, использующим DigiCert Services API, проверять статус всех заказов на сертификаты в течение определенного периода времени до недели.
Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Узнать об изменениях статуса заказа в нашей документации на DigiCert Services API.
Мы исправили ошибку сообщений для журнала CT, когда указывали, что частные или другие непубличные сертификаты SSL/TLS были зарегистрированы в журналах CT, хотя на самом деле они не были зарегистрированы.
Примечание: DigiCert не регистрирует частные сертификаты SSL/TLS и сертификаты, не являющиеся сертификатами SSL/TLS, в журналах CT. В отрасли используются только журналы CT для открытых сертификатов SSL/TLS.
Теперь, когда вы просматриваете сведения о ваших частных сертификатах SSL/TLS или сертификатах, не являющихся сертификатами SSL/TLS (например, клиентские сертификаты), вы не увидите никакой информации о журнале CT.
Мы исправили ошибку в функции поиска на странице Заказы (Сертификаты > Заказы), когда вы не могли использовать общее имя для поиска клиентского сертификата.
Теперь, когда вы используете общее имя для Поиска конкретного клиентского сертификата, ваши результаты будут отображены при наличии совпадения.
Мы исправили ошибку в пользовательском интерфейсе соглашения на обслуживание сертификатов, когда некоторые символы и знаки отображались с неправильной кодировкой.
Теперь, когда вы читаете Соглашение на обслуживание сертификата, каждый символ и знак имеет правильную кодировку.
Мы исправили ошибку Типа пользователя с ограниченными правами. Когда администратор назначал Пользователя с ограниченными правами для заказа на сертификат, пользователь с ограниченными правами не получал необходимых разрешений для продления, повторного выпуска или отзыва сертификата.
Теперь, когда Пользователь с ограниченными правами назначается для заказа на сертификат, он может продлить, повторно выпустить или отозвать сертификат.
Мы исправили ошибку функции Поиск и ошибку фильтра Подразделение на странице Запросы (Сертификаты > Запросы).
Теперь, когда вы используете идентификатор запроса, идентификатор заказа, общее имя и т. д. для Поиска конкретного запроса, ваши результаты будут отображены при наличии совпадения. Кроме того, фильтр Подразделение будет предоставлять результаты для запросов, касающихся выбранного подразделения.
Мы исправили ошибку виджета Находящийся на рассмотрении запрос на сертификат на инструментальная панель CertCentral.
Теперь число находящихся на рассмотрении запросов на сертификаты (новые запросы и запросы на отзыв) в виджете Находящийся на рассмотрении запрос на сертификат будет соответствовать количеству находящихся на рассмотрении запросов на сертификаты на странице Запросы (Сертификаты > Запросы).
Добавлена новая функция Изменить CSR. Данная функция позволяет изменить CSR в находящихся на рассмотрении заказах на сертификат (после их утверждения и до их выпуска).
На странице Заказы (Сертификаты > Заказы) найдите находящийся на рассмотрении заказ на сертификат и щелкните по ссылке № заказа. На странице данных Заказ, в разделе Выполнение проверки, под Вам необходимо, щелкните по ссылке Изменить CSR для изменения CSR.
Примечание: Для запроса сертификата, ожидающего утверждения, вы можете изменить CSR до его утверждения. На странице Запросы (Сертификаты > Запросы) найдите находящийся на рассмотрении запрос на сертификат и щелкните по ссылке № заказа. В окне данных Запрос с правой стороны щелкните по ссылке Редактировать для изменения CSR.
CertCentral API: Новая конечная точка изменения CSR
Мы также добавили конечную точку Изменить CSR, которая позволяет пользователям, использующим DigiCert Services API, изменять CSR для находящегося на рассмотрении сертификата SSL/TLS. Для ознакомления с дополнительной информацией об этой новой конечной точке см. Управление заказами – Добавить CSR в нашей документации на DigiCert Services API.
Бета-выпуск языковой поддержки в CertCentral.
Языковая поддержка позволяет изменять и сохранять ваши языковые настройки платформы CertCentral.
Языки платформы CertCentral:
Хотите попробовать языковую поддержку в CertCentral?
В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.
Добавлена новая функция Отмена заказа. Данная функция позволяет отменить находящиеся на рассмотрении заказы сертификата (после их утверждения и до их выпуска).
На странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы), найдитенаходящийся на рассмотрении заказ на сертификат. Затем на странице данных Заказ в разделе Действия с сертификатом вы можете отменить его.
Примечание: Что касается запросов на сертификат, ожидающих утверждения, утверждающее лицо должно отклонить запрос. Что касается выданных сертификатов, администратор должен отозвать сертификат.
Новый фильтр расширенного поиска добавлен на странице Заказы (в меню на боковой панели нажмите Сертификат > Заказы, а затем на странице Заказы щелкните по ссылке Показать расширенный поиск).
Данная функция позволяет осуществлять поиск сертификатов клиента по адресу электронной почты получателя.
Исправлена ошибка единого входа. Когда пользователь только с правами единого входа запрашивает сброс пароля CertCentral, он больше не получает электронное письмо с информацией о сбросе пароль.
Теперь он получат электронное письмо с указанием войти в систему с помощью единого входа и обратиться с просьбой связаться с менеджером своей учётная запись CertCentral, если потребуется другой тип доступа к учётная запись.
Добавлена новая функция на страницу сведений о находящихся на рассмотрении заказах (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером находящегося на рассмотрении заказа). Эта функция позволяет завершить подтверждение полномочий управления доменами (DCV) по находящимся на рассмотрении заказам.
Когда вы видите, что заказ ожидает подтверждения полномочий управления доменом, прежде чем его можно будет выполнить, нажмите на ссылку ожидающего проверки домена для открытия всплывающего окна Подтвердить полномочия управления доменом. В данном окне вы можете выбрать или изменить метод DCV и выполнить проверку этого домена (отправить или повторно отправить электронные письма, проверить запись DNS TXT и т. д.). См. раздел «Проверка домена» (находящийся на рассмотрении заказ): Методы подтверждения управления доменом (DCV).
Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).
При просмотре статуса подтверждения заказа теперь вы можете просмотреть статус подтверждения каждого SAN в заказе: находящийся на рассмотрении или выполненный.
Внесены улучшения в страницы запроса сертификата SSL (Запросить сертификат > Сертификаты SSL) и продления сертификата SSL. Мы упростили внешний вид и функциональность страниц запросов и продлений, поместив конкретную информацию в расширяемые разделы. Это позволяет конечному пользователю сосредоточиться на наиболее важных частях процессов заказа и продления.
Мы сгруппировали следующие параметры сертификатов и заказов под заголовками разделов ниже.
Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).
После этого вы можете просмотреть статусы подтверждения заказа: находящийся на рассмотрении или выполненный. Можно также проверить, ожидает ли заказа завершения проверки домена или организации, прежде чем будет выпущен.
Предназначено только для информационных целей, никаких действий не требуется.
По состоянию на 1 февраля 2018 г. DigiCert публикует все вновь выпускаемые открытые сертификаты SSL/TLS в общедоступных журналах прозрачности сертификатов (CT). Это не влияет на какие-либо сертификаты OV, выпущенные до 1 февраля 2018 г. Обратите внимание на то, что запись в журнале CT для сертификатов EV SSL требуется с 2015 г. См. Сертификаты DigiCert будут регистрироваться для открытого доступа с 1 февраля.
Новая функция "Исключить из журнала CT при заказе сертификата" добавлена в CertCentral. При активации этой функции (Настройки >Предпочтительные настройки) вы разрешаете пользователям учётная запись не публиковать открытые сертификаты SSL/TLS в общедоступных журналах CT по каждому заказу на сертификат.
Заказывая сертификат SSL, пользователи имеют возможность не регистрировать сертификат SSL/TLS в общедоступных журналах CT. Данная функция доступна, когда пользователь заказывает новый сертификат, повторно выпускает и продлевает сертификат. См. Руководство по регистрации в журнале CT открытых сертификатов CertCentral SSL/TLS .
Новое необязательное поле отказа от регистрации в журнале CT (disable_ct) добавлено к конечным точкам API запроса сертификата SSL. Также добавлена новая конечная точка для отказа от регистрации в журнале CT выданного сертификата (ct-статус). См. Руководство по отказу от регистрации в журнале CT открытых сертификатов CertCentral API SSL/TLS.
Внесены улучшения в страницу Обзор (щелкните по инструментальная панель). Добавлена возможность запрашивать сертификат со страницы инструментальная панель; обратите внимание на новую кнопку Запросить сертификатв верхней части страницы.
Внесены улучшения в раскрывающийся список Запросить сертификат на странице Заказы (щелкните по Сертификаты > Заказы) и Запросы (щелкните по Сертификаты > Запросы). Добавлены заголовки типов сертификатов (например, СЕРТИФИКАТЫ ДЛЯ ПОДПИСЫВАНИЯ КОДОВ) в список, чтобы упростить поиск сертификатов по типу.
Внесены улучшения в страницу Сертификаты с истекающим сроком действия (щелкните по Сертификаты > Сертификаты с истекающим сроком действия). Добавлена ссылка Быстрый просмотр, позволяющая просмотреть подробные сведения о каждом сертификате с истекающим сроком действия, не покидая страницу.
Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы) и в страницу Запросы (щелкните по Сертификаты > Запросы). Добавлена возможность запрашивать сертификат с этих страниц; обратите внимание на новую кнопку Запросить сертификатв верхней части страниц.
Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы); улучшены функциональные характеристики страницы.
Внесены улучшения в страницу данных Заказ (отображается при нажатии на номер заказа на странице Сертификаты > Заказы); улучшены функциональные характеристики страницы.
Внесены улучшения в панель данных заказа на странице Запросы (просмотр путем нажатия номера заказа); улучшены функциональные характеристики страницы.
Внесены улучшения в запросы списков пользователей; улучшен поиск пользователей наряду с характеристиками страниц (например, страница Заказы).
Внесены улучшения в страницы Запросить сертификат; улучшен поиск организаций и доменов, а также функциональные характеристики страницы.
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на новую страницу Журнал изменений.
Фиксированные конечные точки отправки заказов на сертификаты клиентов
В CertCentral API обновлены конечные точки отправки заказов, что позволяет вам автоматически или вручную продлевать срок действия сертификатов. Это изменение влияет на заказы на сертификаты клиентов и заказы на продление срока действия сертификата клиента. Подробные сведения можно найти в документации на DigiCert Services API.
Заказы на сертификаты клиентов:
В заказе на сертификат клиента значение "is_renewed" надлежащим образом включено в тело возвращаемого ответа.
"is_renewed": false,
"is_renewed": true,
CertCentral API - Продление сроков действия сертификатов клиентов
Данные изменения применяются только к продлениям сроков действия сертификатов клиентов, которые включаются вручную; эти изменения не применяются в тех случаях, когда используется функция автоматического продления срока действия.
POST
При использовании CertCentral API для размещения запроса на продление срока действия сертификата клиента вы должны добавить следующий параметр к конечной точке: POST /заказ/сертификат/{order_id} тело:"renewal_of_order_id": "1234567"
GET
Теперь, когда вы просматриваете новый заказ (продленный оригинальный заказ сертификата с истекшим сроком действия), в теле возвращаемого ответа появляется два поля продления заказа:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" - это идентификатор исходного заказа, срок действия которого вы продлили.
Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).
Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).
Исправлена ошибка данных получателя счетов. Изменение получателя счетов в одном подразделении не приводит к изменению получателя счетов в другом подразделении (например, в подразделении верхнего уровня).
Внесены улучшения в процесс пополнения счета и оформления заказа на покупку. См. Изменения процесса пополнения счета учётная запись CertCentral и оформления заказа на покупку.
Новая функция включена в раскрывающееся меню "справки" (?); добавлена ссылка на руководство по началу работы с DigiCert CertCentral.