Январь 6, 2020
New certificate profile option
We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.
To enable a certificate profile for your account, reach out to your account manager or contact our Support team.
Other available certificate profile options
- Intel vPro EKU
- KDC/SmartCardLogon EKU
- HTTP Signed Exchange
- Delegated Credentials
- OCSP Must-Staple
To learn more about these supported certificate profile options, see Certificate profile options.
Июль 30, 2019
Мы внесли улучшения в наш протокол ACME, добавив поддержку параметра профиля сертификата Signed HTTP Exchange. Теперь вы можете использовать свой клиент ACME для заказа сертификатов OV и EV SSL/TLS с включенным расширением CanSignHttpExchanges.
Сначала создайте URL-адрес каталога ACME для своего сертификата Signed HTTP Exchanges. Затем используйте свой клиент ACME для выпуска и установки сертификата с расширением CanSignHttpExchanges.
См. URL-адреса каталога ACME для сертификатов Signed HTTP Exchange и Руководство пользователя ACME.
Исходные данные
Параметр профиля сертификата Signed HTTP Exchange используется с целью решения проблемы, связанной с отображением URL-адреса AMP, когда ваш бренд не отображается в адресной строке. См. Отобразить улучшенные URL-адреса AMP с Signed Exchanges и Получить свои сертификаты Signed HTTP Exchanges.
Данный параметр профиля позволяет включать расширение CanSignHTTPExchanges в сертификаты OV и EV SSL/TLS. После включения для вашей учетной записи параметр Включить расширение CanSignHttpExchanges в сертификат будет отображаться в ваших формах «Добавить URL- адрес каталога ACME».
Чтобы включить данный профиль сертификата для своей учетной записи, свяжитесь с Менеджером вашей учетной записи или обратитесь в нашу службу технической поддержки.
Мы обновили информационные пиктограммы в списке URL-адресов каталогов ACME на странице доступа к учетной записи, чтобы вы могли быстро идентифицировать сертификаты, которые включают параметр профиля сертификата (например, Signed HTTP Exchanges).
В меню на боковой панели, нажмите Учетная запись > Доступ к учетной записи. На странице Доступ к учетной записи в разделе URL-адреса каталога ACME щелкните по информационной пиктограмме, чтобы просмотреть подробные сведения о сертификате, который можно заказать посредством URL-адреса каталога ACME.
В DigiCert Services API мы улучшили параметры ответа конечной точки Список ключей. Теперь вы можете просматривать URL-адреса каталога ACME. Теперь при вызове конечной точки Список ключей мы указываем в ответе ACME URL (acme_urls), а также информацию о ключе API (api_keys).
Июнь 19, 2019
Мы улучшили страницу данных номер заказа, чтобы вы могли просмотреть параметр профиля сертификата, добавленный к вашему сертификату. Теперь, когда вы переходите на страницу данных сертификата Заказ №, в разделе Детали заказа вы видите Параметр профиля, включенный в данный заказ сертификата.
Параметры профиля сертификата
Если профиль сертификата включен для вашей учетной записи, параметр профиля отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата. Заказывая сертификат SSL/TLS, вы можете добавить профиль к своему сертификату.
Для ознакомления с более подробной информацией о поддерживаемых параметрах профиля сертификата см. Параметры профиля сертификата. Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к менеджеру вашей учетной записи или обратитесь в нашу службу технической поддержки.
Март 27, 2019
Мы добавили новый параметр профиля сертификата «OCSP Must-Staple», который позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS. Если включен для вашей учетной записи, параметр Включить расширение OCSP Must-Staple в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Примечание: Браузеры с поддержкой OCSP Must-Staple могут отображать промежуточную блокировку для пользователей, получающих доступ к вашему сайту. Перед установкой сертификата убедитесь, что ваш сайт настроен на правильное и надежное обслуживание «прикрепленных» ответов OCSP.
Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.
Другие доступные параметры профиля сертификата
Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
- Intel vPro EKU
Позволяет включать поле Intel vPro EKU в сертификаты OV SSL/TLS. - KDC/SmartCardLogon EKU
Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификаты OV SSL/TLS. - HTTP Signed Exchange
Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange). - Делегированные параметры доступа
Позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS.
Март 26, 2019
Мы добавили новый параметр профиля сертификата «Делегированные параметры доступа», который позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS. Если включен для вашей учетной записи, параметр Включить расширение DelegationUsage в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.
Исходные данные
Расширение Делегированные параметры доступа для TLS находится в активной стадии разработки силами Рабочей группы инженеров по стандартам сети Интернет (IETF). Для поддержки тестирования совместимости мы добавили возможность выдавать сертификаты, соответствующие текущему проекту спецификации. Обратите внимание на то, что по мере развития отрасли могут быть внесены множественные изменения в проект.
Другие доступные параметры профиля сертификата
Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
- Intel vPro EKU
Позволяет включить поле Intel vPro EKU в сертификат OV SSL/TLS. - KDC/SmartCardLogon EKU
Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS. - HTTP Signed Exchange
Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange). - OCSP Must-Staple
Позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS.
Февраль 8, 2019
Мы добавили новый параметр профиля сертификата KDC/SmartCardLogon EKU, , который позволяет включать KDC и SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS. Если включен для вашей учетной записи, параметр Включить поле KDC / SmartCardLogon EKU (расширенное использование ключа)» в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.
Примечание: Раньше эта функция была доступна только посредством сервиса DigiCert Services API (см. CertCentral API).
Другие доступные параметры профиля сертификата
Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.
- Intel vPro EKU
Позволяет включить поле Intel vPro EKU в сертификат OV SSL/TLS. - HTTP Signed Exchange
Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).