Updates to OV and EV TLS certificate profiles
As we work to align our DV, OV, and EV TLS certificate profiles, we are making a minor change to our OV and EV TLS certificate profiles. Starting January 25, 2022, we will set the Basic Constraints extension to noncritical in our OV and EV TLS certificate profiles.
Note: DV TLS certificates are already issued with the Basic Constraints extension set to noncritical.
What do I need to do?
No action is required on your part. You shouldn't notice any difference in your certificate issuance process.
However, if your TLS certificate process requires the Basic Constraints extension to bet set to critical, contact your account manager or DigiCert Support immediately.
Новая опция профиля сертификата
Мы добавили новую опцию профиля сертификата, Криптографическая защита данных,, которая позволяет вам включить расширение, обеспечивающее использование ключа для криптографической защиты данных, в сертификаты OV и EV SSL/TLS. Будучи включенной для вашей учётная запись, опция Включить в сертификат расширение использования ключа криптографической защиты данных отображается в бланках заказов сертификатов SSL/TLS в окне Дополнительные опции сертификата.
Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к менеджеру вашей учётная запись или обратитесь в нашу службу технической поддержки.
Другие доступные параметры профиля сертификата
Чтобы узнать больше о данных поддерживаемых опциях профиля сертификата, обратитесь к разделу see Опции профиля сертификата.
Мы внесли улучшения в наш протокол ACME, добавив поддержку параметра профиля сертификата Signed HTTP Exchange. Теперь вы можете использовать свой клиент ACME для заказа сертификатов OV и EV SSL/TLS с включенным расширением CanSignHttpExchanges.
Сначала создайте URL-адрес каталога ACME для своего сертификата Signed HTTP Exchanges. Затем используйте свой клиент ACME для выпуска и установки сертификата с расширением CanSignHttpExchanges.
См. URL-адреса каталога ACME для сертификатов Signed HTTP Exchange и Руководство пользователя ACME.
Исходные данные
Параметр профиля сертификата Signed HTTP Exchange используется с целью решения проблемы, связанной с отображением URL-адреса AMP, когда ваш бренд не отображается в адресной строке. См. Отобразить улучшенные URL-адреса AMP с Signed Exchanges и Получить свои сертификаты Signed HTTP Exchanges.
Данный параметр профиля позволяет включать расширение CanSignHTTPExchanges в сертификаты OV и EV SSL/TLS. После включения для вашей учётная запись параметр Включить расширение CanSignHttpExchanges в сертификат будет отображаться в ваших формах «Добавить URL- адрес каталога ACME».
Чтобы включить данный профиль сертификата для своей учётная запись, свяжитесь с Менеджером вашей учётная запись или обратитесь в нашу службу технической поддержки.
Мы обновили информационные пиктограммы в списке URL-адресов каталогов ACME на странице доступа к учётная запись, чтобы вы могли быстро идентифицировать сертификаты, которые включают параметр профиля сертификата (например, Signed HTTP Exchanges).
В меню на боковой панели, нажмите Yчётная запись > Доступ к учётная запись. На странице Доступ к учётная запись в разделе URL-адреса каталога ACME щелкните по информационной пиктограмме, чтобы просмотреть подробные сведения о сертификате, который можно заказать посредством URL-адреса каталога ACME.
В DigiCert Services API мы улучшили параметры ответа конечной точки Список ключей. Теперь вы можете просматривать URL-адреса каталога ACME. Теперь при вызове конечной точки Список ключей мы указываем в ответе ACME URL (acme_urls), а также информацию о ключе API (api_keys).
В DigiCert Services API мы улучшили параметры конечной точки Получить информацию о ключах, что позволяет вам получить сведения об URL-адресах каталога ACME.
Включите идентификатор URL-адреса каталога ACME в вызов, обращенный к конечной точке Получить информацию о ключах (/ключ/{{key_id}}, где key_id - идентификатор URL-адреса каталога ACME), чтобы получить информацию об URL-адресе каталога ACME.
Мы улучшили страницу данных номер заказа, чтобы вы могли просмотреть параметр профиля сертификата, добавленный к вашему сертификату. Теперь, когда вы переходите на страницу данных сертификата Заказ №, в разделе Данные заказа вы видите Параметр профиля, включенный в данный заказ сертификата.
Параметры профиля сертификата
Если профиль сертификата включен для вашей учётная запись, параметр профиля отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата. Заказывая сертификат SSL/TLS, вы можете добавить профиль к своему сертификату.
Для ознакомления с более подробной информацией о поддерживаемых параметрах профиля сертификата см. Параметры профиля сертификата. Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к менеджеру вашей учётная запись или обратитесь в нашу службу технической поддержки.
Мы добавили новый параметр профиля сертификата «OCSP Must-Staple», который позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS. Если включен для вашей учётная запись, параметр Включить расширение OCSP Must-Staple в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Примечание: Браузеры с поддержкой OCSP Must-Staple могут отображать промежуточную блокировку для пользователей, получающих доступ к вашему сайту. Перед установкой сертификата убедитесь, что ваш сайт настроен на правильное и надежное обслуживание «прикрепленных» ответов OCSP.
Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к представителю вашей учётная запись или обратитесь в нашу службу технической поддержки.
Другие доступные параметры профиля сертификата
Если они включены для вашей учётная запись, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Мы добавили новый параметр профиля сертификата «Делегированные параметры доступа», который позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS. Если включен для вашей учётная запись, параметр Включить расширение DelegationUsage в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к представителю вашей учётная запись или обратитесь в нашу службу технической поддержки.
Исходные данные
Расширение Делегированные параметры доступа для TLS находится в активной стадии разработки силами Рабочей группы инженеров по стандартам сети Интернет (IETF). Для поддержки тестирования совместимости мы добавили возможность выдавать сертификаты, соответствующие текущему проекту спецификации. Обратите внимание на то, что по мере развития отрасли могут быть внесены множественные изменения в проект.
Другие доступные параметры профиля сертификата
Если они включены для вашей учётная запись, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Мы добавили новый параметр профиля сертификата KDC/SmartCardLogon EKU, , который позволяет включать KDC и SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS. Если включен для вашей учётная запись, параметр Включить поле KDC / SmartCardLogon EKU (расширенное использование ключа)» в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к представителю вашей учётная запись или обратитесь в нашу службу технической поддержки.
Примечание: Раньше эта функция была доступна только посредством сервиса DigiCert Services API (см. CertCentral API).
Другие доступные параметры профиля сертификата
Если они включены для вашей учётная запись, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.