DIGICERT 2022 MAINTENANCE SCHEDULE
To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.
With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on June 4, 2022, 22:00 –24:00 MDT (June 5, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as the maintenance is completed.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on January 8, 2022, between 22:00 – 24:00 MST (January 9, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См. График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.
У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.
О нашем графике обслуживания
Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on December 4, 2021, between 22:00 – 24:00 MST (December 5, 2021, between 05:00 – 07:00 UTC). Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming Schedule Maintenance
DigiCert will perform scheduled maintenance on November 6, 2021, between 22:00 – 24:00 MDT (November 7, 2021, between 04:00 – 06:00 UTC).
CertCentral infrastructure-related maintenance downtime
We will start this infrastructure-related maintenance between 22:00 and 22:10 MDT (04:00 and 04:10 UTC). Then, for approximately 30 minutes, the following services will be down:
DV certificate issuance for CertCentral, ACME, and ACME agent automation
CIS and SCEP
QuoVadis TrustLink certificate issuance
This maintenance only affects DV certificate issuance, CIS, SCEP, and TrustLink certificate issuance. It does not affect any other DigiCert platforms or services .
PKI Platform 8 maintenance
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC). Then, for approximately 30 minutes, the PKI Platform 8 will experience service delays and performance degradation that affect:
Additionally:
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming Schedule Maintenance
On October 2, 2021, between 22:00 – 24:00 MDT (October 3, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance
DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
PKI Platform 8 maintenance and downtime:
DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 20 minutes.
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).
Then, for approximately 20 minutes:
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming Schedule Maintenance
On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance
DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
PKI Platform 8 maintenance and downtime:
DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).
Then, for approximately 60 minutes:
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete our maintenance.
Upcoming Schedule Maintenance
On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
Services not affected
These services are not affected by the maintenance activities:
What can I do?
Plan accordingly:
Services will be restored as soon as the maintenance is completed.
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
Services not affected
These services are not affected by the maintenance activities:
API note:
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
Services will be restored as soon as the maintenance is completed.
Предстоящее плановое техническое обслуживание
6 февраля 2021 г. с 22:00 до 24:00 MST (07 февраля 2021 г. с 05:00 до 07:00 UTC, DigiCert будет проводить критически важное техническое обслуживание.
Во время обслуживания перечисленные ниже службы будут отключены приблизительно в течение 60 минут. Тем не менее, в связи с объемом выполняемых работ могут возникнуть дополнительные перерывы в работе служб в течение двух часов.
Вы не сможете авторизоваться на этих платформах и получить доступ к этим службам и API:
DigiCert не сможет выдавать сертификаты для этих служб и API:
На работу этих служб не повлияет проведение технического обслуживания:
Примечание по API:
Что я могу сделать?
Планируйте свою деятельность соответствующим образом:
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
Предстоящее плановое техническое обслуживание
9 января 2021 г. с 22:00 до 24:00 MST (10 января 2021 г. с 05:00 до 07:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.
Что вы можете сделать?
Планируйте свою деятельность соответствующим образом.
Предоставление услуг будет восстановлено сразу по завершению обслуживания.
Плановое обслуживание
6 декабря 2020 г. с 08:00 до 10:00 UTC DigiCert будет проводить плановое техническое обслуживание.
Как это повлияет на меня?
Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:
Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:
Что я могу сделать?
Планируйте свою деятельность соответствующим образом.
Предоставление услуг будет восстановлено сразу после завершения обслуживания.
Discovery: Удалить все сертификаты и конечные точки из результатов сканирования
Мы добавили новый параметр Удалить все сертификаты и конечные точки, который позволяет удалить информацию о сертификате и конечной точке из записей сканирования Discovery в вашей учётная запись CertCentral.
Чтобы удалить все сертификаты и конечные точки из результатов сканирования:
Удалить записи о сертификатах и конечных точках без возможности восстановления
Чтобы удалить информацию о сертификатах и конечных точках из результатов сканирования без возможности их восстановления, необходимо также удалить связанные с ними полностью квалифицированные доменные имена (FQDN) и IP-адреса из результатов сканирования. См. Редактировать сканирование.
Функция Discovery теперь доступна во всех yчётная запись CertCentral
Мы рады сообщить о том, что все существующие yчётная запись CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.
Примечание: Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.
По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.
Облачное сканирование
При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.
Сканирование с использованием датчика
Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.
Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.
Журналы аудита Discovery
В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учётная запись CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.
Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:
Для доступа к журналу аудита Discovery в своей учётная запись CertCentral в меню на левой главной панели нажмите Yчётная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.
Поддержка языка в Discovery
Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.
Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.
Конфигурирование ваших языковых предпочтений
В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.
См. раздел Настройки языка CertCentral.
Устранение ошибки: В заказах сертификатов DV не выполняется настройка учётная запись «Указать базовые домены для подтверждения действительности»
Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учётная запись Указать базовые домены для подтверждения действительности.
Примечание: Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.
В настоящее время заказы сертификатов DV выполняют настройку учётная запись Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.
Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учётная запись, перейдите к Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).
Discovery: Настройка учётная запись для обнаруженного уведомления о продлении срока действия сертификата
В Discovery мы добавили новую настройку учётная запись,Включить при обнаружении уведомления о продлении срока действия сертификата,, разрешающую вам получать уведомления о продлении срока действия для ваших "обнаруженных" сертификатов SSL/TLS, срок действия которых истекает. Эти уведомления о продлении срока действия имеют опцию обновления вашего сертификата SSL/TLS с нашей помощью. При обновлении "обнаруженного" сертификата SSL/TLS в CertCentral мы заменим его аналогичным сертификатом DigiCert.
По умолчанию уведомления о продлении срока действия обнаруженных сертификатов отключены в учётная запись CertCentral*. Чтобы начать получение уведомлений о продлении срока действия ваших обнаруженных сертификатов, срок действия которых истекает, перейдите к странице Настройки > Предпочтительные настройки. В разделе Настройки обновления сертификата установите флажок Включить при обнаружении уведомления о продлении срока действия сертификата.
*Примечание: При внедрении данной новой настройки вам может потребоваться снова включить отправку Discovery уведомлений о продлении срока действия вашей учётная запись.
Подробные сведения см. в разделе Напоминания об обновлении Discovery.
Облачный сервис сканирования Discovery
Мы добавили новую функцию для Discovery—Облачный сервис— которая использует облачный датчик для поиска ваших открытых сертификатов SSL/TLS независимо от выпускающего центра сертификации (ЦС).
Облачный сервис сканирования Discovery — это бесплатный облачный сервис, поэтому в данном случае вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование для поиска ваших открытых сертификатов SSL/TLS немедленно. Количество операций сканирований облака, которое вы можете выполнить, не ограничено.
Облачное сканирование запускается раз в 24 часа, с использованием самой последней сохраненной конфигурации сканирования. Облачное сканирования позволяет получить детальную информацию об обнаруженных сертификатах и конечных точках, в которых установлены данные сертификаты.
Примечание: Это период открытого бета-тестирования облачного сервиса сканирования.
Чтобы приступить к работе, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице «Управление сканированием» нажмите Однократное облачное сканирование. Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.
Discovery: уведомления о продлении срока действия на сертификаты, не являющиеся сертификатами DigiCert SSL/TLS
Мы добавили в службу Discovery уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert, что упрощает процесс управления всеми вашими сертификатами SSL/TLS из одного места — CertCentral. Теперь при обнаружении Discovery сертификатов, не являющихся сертификатами DigiCert, мы будем отправлять уведомления о продлении срока действия для таких сертификатов независимо от выпускающего центра сертификации (ЦС).
Примечание: При продлении срока действия сертификата, не являющихся сертификатами DigiCert, в CertCentral, мы заменим его аналогичным сертификатом DigiCert. Например, мы заменим сертификат SSL отдельного домена, не являющийся сертификатом DigiCert, на сертификат SSL для отдельного домена, выпущенный DigiCert.
Кто получает эти уведомления о продлении срока действия?
По умолчанию служба Discovery отправляет уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert SSL/TLS, главному администратору CertCentral — лицу, которое создало yчётная запись и которое получает все уведомления по учетным записям.
Мы также отправляем уведомления о продлении срока действия на любые адреса электронной почты, которые были указаны как дополнительные адреса для получения уведомлений, относящихся к учётная запись. См. разделы Настроить уведомления, отправляемые по адресу электронной почты, указанному в учётная запись и Уведомления о продлении срока действия сертификата.
Когда рассылаются уведомления о продлении срока действия?
Служба Discovery использует ваши настройки уведомлений о продлении срока действия сертификата в CertCentral, чтобы определить, когда отправлять уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert SSL/TLS. По умолчанию CertCentral отправляет уведомления о продлении срока действия за 90, 60, 30, 7 и 3 дня до истечения срока действия сертификата, а также через 7 дней после окончания срока действия сертификата.
Порядок настройки графика отправки уведомлений о продлении срока действия описан в разделе Уведомления о продлении срока действия сертификата.
Discovery: Настройка процесса рассылки уведомлений о продлении срока действия сертификата, не являющегося сертификатом DigiCert SSL/TLS
В Discovery на странице «Сертификаты» мы добавили три новых действия по продлению срока действия сертификатов в раскрывающийся список Действия для сертификатов, не являющихся сертификатами DigiCert: Выключить уведомления о продлении срока действия, Включить уведомления о продлении срока действия, и Уведомления о продлении срока действия. Опция Уведомления о продлении срока действия позволяет добавлять адреса электронной почты для получения уведомлений о продлении срока действия сертификата.
На странице «Сертификаты» вы теперь можете обновить ваш процесс продления срока действия сертификата, не являющегося сертификатом DigiCert, в соответствии с вашими требованиями к сертификату. (В левой части главного меню перейдите к Discovery > Просмотр результатов.)
Примечание: По умолчанию Discovery отправляет уведомления о продлении срока действия для всех обнаруженных сертификатов, не являющихся сертификатами DigiCert SSL/TLS.
Процедура настройки уведомлений о продлении срока действия для сертификатов, не являющихся сертификатами DigiCert SSL/TLS, описана в разделе Напоминания об обновлении Discovery.
Мы рады сообщить о новом дополнении для портала DigiCert Developers — Discovery API. Мы только что опубликовали наш первый набор конечных точек Discovery API. Дальнейшие публикации будут появляться по мере разработки нами документации по Discovery API.
Почему необходимо использовать данное дополнение?
Образцы конечных точек, которые вы можете начать использовать прямо сейчас:
Советы и рекомендации
https://daas.digicert.com/apicontroller/v1/
В Discovery мы добавили новую функцию —Добавить корневой и промежуточный ЦС— которая позволяет вам загружать открытые и частные корневые и промежуточные ЦС. С помощью данной функции можно более точно определить рейтинги безопасности цепочек сертификатов данных центров.
Если служба Discovery не может обнаружить корневой и промежуточные ЦС для сертификата, она снижает рейтинг безопасности сертификата. Если загрузить копию промежуточного и корневого ЦС сертификата, в следующий раз служба Discovery будет выполнять сканирование с включением данного сертификата, что позволит более точно определить рейтинг безопасности сертификата.
Примечание: Поддерживаемые форматы сертификатов: .der и .cer
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управление сканированием» в раскрывающемся списке Другие действия нажмите Управление корневым и промежуточными ЦС. См. раздел Добавьте открытый и закрытый корень, а также промежуточные ЦС в нашем руководстве пользователя Discovery.
В Discovery мы добавили новую функцию Черный список, которая позволяет вам исключать отдельные IP-адреса и FQDN из ваших результатов сканирования. Например, у вас может возникнуть необходимость поместить в черный список домен в вашей сети CDN.
Примечание: Когда вы помещаете в черный список IP-адрес или FQDN, данная информация будет исключаться при всех будущих сканированиях yчётная запись инструментом Discovery. Данная функция не удаляет информацию из уже существующих результатов сканирования.
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управление сканированием» в раскрывающемся списке Больше действий нажмите Управление черным списком. См. раздел Помещенные с черный список IP-адреса и FQDN в нашем руководстве пользователя Discovery.
В Discovery мы добавили параметр Сканировать на наличие настроенных наборов шифров в настройки сканирования, который позволяет просмотреть наборы шифров, включенные на сервере. При добавлении или редактировании сканирования данный параметр находится в разделе Настройки при выборе параметра Выбрать объект сканирования. См. Настроить и запустить сканирование или Редактировать сканирование.
После завершения сканирования информация о наборах шифров отображается на странице Данные сервера в разделе Данные сервера. (В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN. Затем на странице «Данные сервера» в разделе «Данные сервера» нажмите ссылку Просмотра шифров.)
Примечание об обновлении: Новый параметр Сканировать на наличие настроенных наборов шифров доступен в последней версии датчика – 3.7.7. После завершения обновлений датчика отредактируйте сканирование Настройки, выберите Выбрать объект сканирования, отметьте флажком Сканировать на наличие настроенных наборов шифров, и затем повторите сканирование.
В Discovery мы обновили систему рейтингов для заголовков, касающихся безопасности Strict-Transport-Security (STS). Теперь мы проверяем только STS для запросов HTTP 200 и игнорируем его для запросов HTTP 301. Мы налагаем штраф на сервер только в том случае, если на веб-сайте отсутствует заголовок безопасности Strict-Transport-Security (STS) или произведена неправильная настройка. В этих случаях мы оцениваем сервер как "Подверженный риску".
Раньше мы проверяли STS для запросов HTTP 301 и налагали штраф на сервер, если на нем отсутствовал заголовок безопасности Strict-Transport-Security (STS). В этих случаях мы оценивали сервер как "Небезопасный".
Чтобы просмотреть результаты Заголовков безопасности, перейдите на страницу данных Сервера соответствующей конечной точки. В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN.
Примечание об обновлении: Обновленная система рейтинга STS доступна в последней версии датчика – 3.7.7. После завершения обновления датчика перезапустите сканирование, чтобы просмотреть обновленные рейтинги STS.
Мы улучшили рабочий процесс приглашения пользователей для интеграций система единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу yчётная запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.
Примечание: Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учётная запись CertCentral включен параметр SAML.
(В меню на боковой панели, нажмите Yчётная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись.)
Упрощенная форма регистрации
Мы также упростили форму регистрации для пользователей только с правом единого входа,, удалив требования к пароль и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.
Мы упростили просмотр результатов сканирования сертификатов Discovery с инструментальная панель CertCentral в вашей учётная запись, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.
Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).
Более подробно о службе Discovery
Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral.
В DigiCert Services API мы обновили конечную точку Информация по заказу, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.
Примечание: Для заказов, размещенных с применением другого способа (например, посредством учётная запись CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.
Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:
ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}
Ответ:
Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.
Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)
Мы добавили новый инструмент в наше портфолио CertCentral —Discovery—который в реальном времени обеспечивает возможности анализа всего контингента сертификатов SSL/TLS.
Разработанный для быстрого поиска всех внутренних и открытых сертификатов SSL/TLS независимо от центра сертификации (ЦС), инструмент Discovery выявляет проблемы в конфигурациях и реализациях сертификатов, а также связанные с сертификатами уязвимости или проблемы в конфигурациях конечных точек.
Примечание: Discovery использует датчики для сканирования вашей сети. Датчики представляют собой небольшие программные приложения, которые вы устанавливаете в стратегически важных местах. Каждое сканирование связано с датчиком.
Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.