Фильтрация по: certificate x очистить
enhancement

Мы обновили настройки федерации CertCentral SAML, чтобы вы могли не указывать имя своей федерации в списке поставщиков удостоверений (IdP) на страницах Выбора поставщика удостоверений SAML SSO и Выбора поставщика удостоверений для запросов сертификатов SAML.

Теперь на странице настроек федерации в разделе Метаданных вашего IDP, мы добавили параметр Включить имя федерации. Если вы хотите, чтобы имя вашей федерации не появлялось в списке IdP на странице Выбора IdP,, снимите галочку в поле Добавить Имя моей федерации в список IdP.

new

Сертификаты Secure Site Pro TLS/SSL доступны в CertCentral. С помощью Secure Site Pro вы платите за домен; без базовой стоимости сертификата. Добавляете один домен, получаете счет за один домен. Нужно девять доменов, платите за девять. Защитите до 250 доменов с помощью одного сертификата.

Мы предлагаем два типа сертификатов Secure Site Pro, один — для сертификатов OV и один — для сертификатов EV.

  • Сертификат Secure Site Pro SSL
    Получите сертификат OV, который удовлетворяет все ваши потребности. Обеспечьте шифрование и аутентификацию для одного домена, одного домена с подстановочными знаками и всех его субдоменов или используйте альтернативные имена субъектов (SAN) для защиты нескольких доменов и доменов с подстановочными знаками с помощью одного сертификата.
  • Сертификат Secure Site Pro EV SSL
    Получите сертификат с расширенным подтверждением, который удовлетворяет все ваши потребности. Обеспечьте шифрование и аутентификацию для защиты одного домена или используйте альтернативные имена субъектов (SAN) для защиты нескольких сайтов (полностью квалифицированных доменных имен) с помощью одного сертификата.

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro включает, без каких-либо дополнительных затрат, первый доступ к будущим дополнительным функциям в CertCentral (например, мониторинг журналов CT и управление процедурой подтверждения достоверности).

Прочие преимущества включают:

  • Приоритетное подтверждение достоверности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии

Чтобы активировать сертификаты Secure Site Pro для своей учетной записи CertCentral, обратитесь к менеджеру своей учетной записи или в нашу службу поддержки.

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

compliance

Открытые сертификаты SSL больше не могут защищать доменные имена с нижним подчеркиванием ("_"). Срок действия всех ранее выданных сертификатов с нижним подчеркиванием в доменных именах должны истечь до этой даты.

Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

Апрель 1, 2019

compliance

Центры сертификации больше не могут выдавать 30-дневные открытые сертификаты SSL, содержащие нижние подчеркивания в доменных именах (общие имена и альтернативные имена субъектов).

Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

Март 31, 2019

compliance

Последний день, когда вы можете заказать 30-дневные открытые SSL-сертификаты, содержащие нижние подчеркивания в доменных именах (общие имена и альтернативные имена субъектов), в любом центре сертификации.

Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

Январь 14, 2019

compliance

Центры сертификации (ЦС) отозвали все открытые сертификаты SSL, содержащие нижние подчеркивания (в общем имени и альтернативных именах субъектов), с максимальным сроком действия более 30 дней к концу дня (всемирное скоординированное время UTC).

Если у вас был SSL-сертификат с общим сроком действия не менее 31 дня (включая все 1-, 2- и 3-летние сертификаты), срок действия которого истек после 14 января 2019 г., центр сертификации, выдавший ваш сертификат, должен был отозвать его.

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

Январь 10, 2019

fix

Мы исправили ошибку, из-за которой на странице данных Заказ № на сертификат SSL/TLS и на панели данных Заказ проверка полномочий управления доменом не отображалась как завершенная после завершения проверки доменов, указанных в заказе на сертификат.

Примечание: Эта ошибка не создавала препятствий для выдачи заказов на сертификаты после завершения проверки полномочий управления доменом.

Теперь, когда вы завершаете проверку полномочий управления доменами, указанными в вашем заказе, на странице данных Заказ № и на панели данных Заказ отображается проверка полномочий управления доменом как завершенная.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы в столбце Заказ № заказа на сертификат нажмите ссылку с номером заказа Быстрый просмотр.)

fix

Мы исправили ошибку, из-за которой Сообщение о продлении для определенных заказов, добавленное при оформлении заказа на сертификат, не переносилось на страницу данных Заказ №.

Примечание: Можно было увидеть сообщения о продлении на Быстрый просмотр данного заказа.

Теперь, когда вы добавляете Сообщение о продлении для определенных заказов при оформлении заказа на сертификат, вы можете увидеть сообщение о продлении в разделе Детали заказа на странице данных Заказ № для данного сертификата.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа сертификата нажмите ссылку с номером заказа.)

compliance

DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.

  • Максимальный срок действия составляет 30 дней для открытых сертификатов SSL, содержащих нижние подчеркивания в доменных именах.
  • Нижних подчеркиваний не должно быть в базовом домене ("example_domain.com" не допускается).
  • Нижних подчеркиваний не должно быть в крайней левой части домена ("_example.domain.com" и "example_domain.example.com" не допускаются).

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

new

В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).

Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.

enhancement

Мы внесли улучшения в меню на боковой панели,, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.

fix

Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения достоверности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.

Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.

Примечание: Статус подтверждения достоверности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.

new

Сертификаты Secure Site TLS/SSL доступны в CertCentral:

  • Сертификат SSL Secure Site
  • Сертификат SSL EV Secure Site
  • Многодоменный сертификат SSL Secure Site
  • Многодоменный сертификат SSL EV Secure Site
  • Сертификат SSL Secure Site с поддержкой субдоменов

Чтобы активировать сертификаты Secure Site для своей учетной записи CertCentral, обратитесь к своему торговому представителю.

Преимущества каждого сертификата Secure Site:

  • Приоритетное подтверждение достоверности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Ведущие в отрасли гарантии

Для ознакомления с более подробной информацией о наших сертификатах Secure Site см. DigiCert Secure Site.
Дополнительные ресурсы:

fix

Обновления до профиля сертификата с полной иерархией SHA256 EV

27 сентября 2018 г. мы удалили OID политики Symantec из сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV[Корневой DigiCert Global G2 Root => промежуточный DigiCert Global G2 => сертификат EV TLS/SSL].

Проблема: Ошибка Chrome в macOS

В июле 2018 г. нами была обнаружена ошибка Chrome, запускаемого на macOS, когда не отображался индикатор EV сертификата EV TLS с более чем двумя OID политики – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

Способ устранения

Мы удалили OID политики из профиля сертификата SHA256 EV с полной иерархией. После внесения данного изменения Chrome при запуске в macOS снова показал индикатор EV для сертификатов EV TLS, выпущенных с использованием полной иерархии SHA256 EV.

Сертификаты EV TLS, на которые это повлияло

Сертификаты EV TLS (из полной иерархии SHA256 EV), выпущенные после 31 января 2018 г., и до 27 сентября 2018 г., содержат три следующих OID в Расширение сертификата - политики сертификатов:

  • 2.16.840.1.114412.2.1 (OID DigiCert)
  • 2.16.840.1.113733.1.7.23.6 (OID Symantec)
  • 2.23.140.1.1 (OID CAB/F)

Что необходимо предпринять?

  • У вас есть сертификат EV TLS, который не отображает индикатор EV в Chrome на macOS?
    Замените (повторно выпустите) свой сертификат EV TLS, чтобы индикатор EV отображался в Chrome на macOS.
    Полные сертификаты SHA256 EV TLS, выпущенные на 27 сентября 2018 г., содержат только два значения OID политики в Расширение сертификата - политики сертификатов:
    • 2.16.840.1.114412.2.1 (OID DigiCert)
    • 2.23.140.1.1 (OID CAB/F)
  • Что можно сказать про другие типы сертификатов?
    Для других типов сертификатов предпринимать какие-либо действия не требуется.

Сентябрь 18, 2018

new

Мы добавили поддержку адресов IPv6 (сокращенных и полных).

Теперь вы можете заказать открытые и частные сертификаты OV TLS/SSL (SSL, многодоменный SSL и SSL с поддержкой субдоменов, частный SSL и т. д.) и включить IPv6-адрес в качестве общего имени или SAN.

Примечание: Адреса IPv6 не поддерживаются для сертификатов EV TLS/SSL (EV SSL и EV Multi-Domain SSL).

Август 27, 2018

enhancement

Внесены улучшения в сертификаты с поддержкой субдоменов. Можно защитить несколько доменов с подстановочным знаком одним сертификатом с поддержкой субдоменов.

При оформлении заказа на сертификат с поддержкой субдоменов в CertCentral можно защитить несколько доменов с подстановочным знаком одним сертификатом с поддержкой субдоменов (*.example.com, *.yourdomain.com и *.mydomain.com). Кроме того, по-прежнему можно обеспечить защиту одного домена с подстановочным знаком (*.example.com) с использованием сертификата с поддержкой субдоменов.

Необходимо принять во внимание:

  • Для каждого домена с подстановочным знаком базовый домен также защищен бесплатно (например, *.yourdomain.com защищает yourdomain.com).
  • Другие имена хостов (SAN) должны быть доменом с подстановочным знаком (например, *.yourdomain.com) или основываться на указанных вами в списке доменах с подстановочным знаком. Например, если одним из ваших доменов с подстановочным знаком является *.yourdomain.com, то вы можете добавить Альтернативные имена субъектов (SAN) www.yourdomain.com или www.app.yourdomain.com к своему заказу сертификата.
  • Добавление SAN с подстановочными знаками в заказ на сертификат может повлечь дополнительные расходы.

Март 1, 2018

compliance

С 1 марта 2018 года максимально допустимый срок действия составит 825 дней для переизданного (или выданного дубликата) открытого 3-летнего сертификата SSL/TLS.

В отношении 3-летнего сертификата OV, выпущенного после 1 марта 2017 года, следует иметь в виду, что в течение первого года 3-летнего срока действия сертификата у всех переизданных и дублированных сертификатов может быть более короткий срок, чем у "оригинального" сертификата, и сначала истекает срок действия этих переизданных сертификатов. См.
Каким образом это влияет на переиздание моего 3-летнего сертификата и аспекты, касающиеся его дублирования?.