Август 21, 2020
Discovery: Delete all certificates and endpoints from scan results
We added a new Delete all certificates and endpoints option that enables you to delete certificate and endpoint information from your Discovery scan records in your CertCentral account.
To Delete all certificates and endpoints from scan results:
- In your CertCentral account, go to Discovery > Manage Discovery.
- On the Manage scans page, in the More actions dropdown, click Delete all certificates and endpoints.
- In the Delete all certificates and endpoints window, click Delete.
Permanently delete certificates and endpoint records
To permanently delete certificate and endpoint information from your scan results, you also need to remove the associated FQDNs and IP addresses from you scans. See Edit a scan.
Апрель 23, 2020
Функция Discovery теперь доступна во всех учетных записях CertCentral
Мы рады сообщить о том, что все существующие учетные записи CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.
Примечание. Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.
По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.
Облачное сканирование
При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.
- Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.
- Чтобы запустить на выполнение ваше первое облачное сканирование, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице Управление сканированием нажмите Однократное облачное сканирование.
Сканирование с использованием датчика
Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.
Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной панели управления внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.
- Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
- Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по учетным записям или в нашу службу поддержки.
Журналы аудита Discovery
В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учетной записи CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.
Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:
- Диапазон дат
- Подразделение
- Пользователь
- IP-адрес
- Действия
(например, признать недействительным датчик, удалить сканирование и т.д.)
Для доступа к журналу аудита Discovery в своей учетной записи CertCentral в меню на левой главной панели нажмите Учетная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.
Поддержка языка в Discovery
Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.
Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.
Конфигурирование ваших языковых предпочтений
В вашей учетной записи в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.
См. раздел Настройки языка CertCentral.
Устранение ошибки: В заказах сертификатов DV не выполняется настройка учетной записи «Указать базовые домены для подтверждения действительности»
Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учетной записи Указать базовые домены для подтверждения действительности.
Примечание. Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.
В настоящее время заказы сертификатов DV выполняют настройку учетной записи Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.
Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учетной записи, перейдите к опции Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).
Январь 22, 2020
Discovery: Настройка учетной записи для обнаруженного уведомления о продлении срока действия сертификата
В Discovery мы добавили новую настройку учетной записи,Включить при обнаружении уведомления о продлении срока действия сертификата, разрешающую вам получать уведомления о продлении срока действия для ваших "обнаруженных" сертификатов SSL/TLS, срок действия которых истекает. Эти уведомления о продлении срока действия имеют опцию обновления вашего сертификата SSL/TLS с нашей помощью. При обновлении "обнаруженного" сертификата SSL/TLS в CertCentral мы заменим его аналогичным сертификатом DigiCert.
По умолчанию уведомления о продлении срока действия обнаруженных сертификатов отключены в учетной записи CertCentral*. Чтобы начать получение уведомлений о продлении срока действия ваших обнаруженных сертификатов, срок действия которых истекает, перейдите к странице Настройки > Предпочтительные настройки. В разделе Настройки обновления сертификата установите флажок Включить при обнаружении уведомления о продлении срока действия сертификата.
*Примечание: При внедрении данной новой настройки вам может потребоваться снова включить отправку Discovery уведомлений о продлении срока действия вашей учетной записи.
Подробные сведения см. в разделе Напоминания об обновлении Discovery.
Декабрь 10, 2019
Облачный сервис сканирования Discovery
Мы добавили новую функцию для Discovery—Облачный сервис— которая использует облачный датчик для поиска ваших открытых сертификатов SSL/TLS независимо от выпускающего центра сертификации (ЦС).
Облачный сервис сканирования Discovery - это бесплатный облачный сервис, поэтому в данном случае вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование для поиска ваших открытых сертификатов SSL/TLS немедленно. Количество операций сканирований облака, которое вы можете выполнить, не ограничено.
Облачное сканирование запускается раз в 24 часа, с использованием самой последней сохраненной конфигурации сканирования. Облачное сканирования позволяет получить детальную информацию об обнаруженных сертификатах и конечных точках, в которых установлены данные сертификаты.
Примечание. Это период открытого бета-тестирования облачного сервиса сканирования.
Чтобы приступить к работе, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице Управление сканированием нажмите Однократное облачное сканирование. Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.
Ноябрь 21, 2019
Discovery: уведомления о продлении срока действия на сертификаты, не являющиеся сертификатами DigiCert SSL/TLS
Мы добавили в службу Discovery уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert, что упрощает процесс управления всеми вашими сертификатами SSL/TLS из одного места — CertCentral. Теперь при обнаружении Discovery сертификатов, не являющихся сертификатами DigiCert, мы будем отправлять уведомления о продлении срока действия для таких сертификатов независимо от выпускающего центра сертификации (ЦС).
Примечание. При продлении срока действия сертификата, не являющихся сертификатами DigiCert, в CertCentral, мы заменим его аналогичным сертификатом DigiCert. Например, мы заменим сертификат SSL отдельного домена, не являющийся сертификатом DigiCert, на сертификат SSL для отдельного домена, выпущенный DigiCert.
Кто получает эти уведомления о продлении срока действия?
По умолчанию служба Discovery отправляет уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert SSL/TLS, главному администратору CertCentral — лицу, которое создало учетную запись и которое получает все уведомления по учетным записям.
Мы также отправляем уведомления о продлении срока действия на любые адреса электронной почты, которые были указаны как дополнительные адреса для получения уведомлений, относящихся к учетной записи. См. разделы Настроить уведомления, отправляемые по адресу электронной почты, указанному в учетной записи и Уведомления о продлении срока действия сертификата.
Когда рассылаются уведомления о продлении срока действия?
Служба Discovery использует ваши настройки уведомлений о продлении срока действия сертификата в CertCentral, чтобы определить, когда отправлять уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert SSL/TLS. По умолчанию CertCentral отправляет уведомления о продлении срока действия за 90, 60, 30, 7 и 3 дня до истечения срока действия сертификата, а также через 7 дней после окончания срока действия сертификата.
Порядок настройки графика отправки уведомлений о продлении срока действия описан в разделе Уведомления о продлении срока действия сертификата.
Discovery: Настройка процесса рассылки уведомлений о продлении срока действия сертификата, не являющегося сертификатом DigiCert SSL/TLS
В Discovery на странице «Сертификаты» мы добавили три новых действия по продлению срока действия сертификатов в раскрывающийся список Действия для сертификатов, не являющихся сертификатами DigiCert: Выключить уведомления о продлении срока действия, Включить уведомления о продлении срока действия, и Уведомления о продлении срока действия. Опция Уведомления о продлении срока действия позволяет добавлять адреса электронной почты для получения уведомлений о продлении срока действия сертификата.
На странице «Сертификаты» вы теперь можете обновить ваш процесс продления срока действия сертификата, не являющегося сертификатом DigiCert, в соответствии с вашими требованиями к сертификату. (В левой части главного меню перейдите к Discovery > Просмотр результатов.)
Примечание. По умолчанию Discovery отправляет уведомления о продлении срока действия для всех обнаруженных сертификатов, не являющихся сертификатами DigiCert SSL/TLS.
Процедура настройки уведомлений о продлении срока действия для сертификатов, не являющихся сертификатами DigiCert SSL/TLS, описана в разделе Напоминания об обновлении Discovery.
Ноябрь 8, 2019
Мы рады сообщить о новом дополнении для портала DigiCert Developers — Discovery API. Мы только что опубликовали наш первый набор конечных точек Discovery API. Дальнейшие публикации будут появляться по мере разработки нами документации по Discovery API.
Почему необходимо использовать данное дополнение?
- Доступ к функциям Discovery без регистрации в вашей учетной записи CertCentral.
- Настройка функций Discovery с учетом потребностей вашей организации.
- Интеграция с имеющимися у вас инструментами.
Образцы конечных точек, которые вы можете начать использовать прямо сейчас:
- Список контрольных точек
- Просмотр рейтинга контрольной точки
- Список сертификатов
- Просмотр сведений о сертификате
- Просмотр рейтинга сертификата
- Скачать сертификат
Советы и рекомендации
- Discovery API использует данный базовый URL:
https://daas.digicert.com/apicontroller/v1/ - Discovery API требует разрешений уровня администратора или менеджера.
Октябрь 28, 2019
В Discovery мы добавили новую функцию —Добавить корневой и промежуточный ЦС— которая позволяет вам загружать открытые и частные корневые и промежуточные ЦС. С помощью данной функции можно более точно определить рейтинги безопасности цепочек сертификатов данных центров.
Если служба Discovery не может обнаружить корневой и промежуточные ЦС для сертификата, она снижает рейтинг безопасности сертификата. Если загрузить копию промежуточного и корневого ЦС сертификата, в следующий раз служба Discovery будет выполнять сканирование с включением данного сертификата, что позволит более точно определить рейтинг безопасности сертификата.
Примечание. Поддерживаемые форматы сертификатов: .der и .cer
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управлять сканированиями» в раскрывающемся списке Больше действий нажмите Управлять корневым и промежуточными ЦС. См. раздел Добавьте открытый и закрытый корень, а также промежуточные ЦС в нашем руководстве пользователя Discovery.
В Discovery мы добавили новую функцию Черный список, которая позволяет вам исключать отдельные IP-адреса и FQDN из ваших результатов сканирования. Например, у вас может возникнуть необходимость поместить в черный список домен в вашей сети CDN.
Примечание. Когда вы помещаете в черный список IP-адрес или FQDN, данная информация будет исключаться при всех будущих сканированиях учетных записей инструментом Discovery. Данная функция не удаляет информацию из уже существующих результатов сканирования.
В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управлять сканированиями» в раскрывающемся списке Больше действий нажмите Управлять черным списком. См. раздел Помещенные с черный список IP-адреса и FQDN в нашем руководстве пользователя Discovery.
Июль 17, 2019
В Discovery мы добавили параметр Сканировать на наличие настроенных наборов шифров в настройки сканирования, который позволяет просмотреть наборы шифров, включенные на сервере. При добавлении или редактировании сканирования данный параметр находится в разделе Настройки при выборе параметра Выбрать объект сканирования. См. Настроить и запустить сканирование или Редактировать сканирование.
После завершения сканирования информация о наборах шифров отображается на странице Данные сервера в разделе Данные сервера. (В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN. Затем на странице «Данные сервера» в разделе «Данные сервера» нажмите ссылку Просмотра шифров.)
Примечание об обновлении: Новый параметр Сканировать на наличие настроенных наборов шифров доступен в последней версии датчика – 3.7.7. После завершения обновлений датчика отредактируйте сканирование Настройки, выберите Выбрать объект сканирования, отметьте флажком Сканировать на наличие настроенных наборов шифров, и затем повторите сканирование.
Июль 16, 2019
В Discovery мы обновили систему рейтингов для заголовков, касающихся безопасности Strict-Transport-Security (STS). Теперь мы проверяем только STS для запросов HTTP 200 и игнорируем его для запросов HTTP 301. Мы налагаем штраф на сервер только в том случае, если на веб-сайте отсутствует заголовок безопасности Strict-Transport-Security (STS) или произведена неправильная настройка. В этих случаях мы оцениваем сервер как "Подверженный риску".
Раньше мы проверяли STS для запросов HTTP 301 и налагали штраф на сервер, если на нем отсутствовал заголовок безопасности Strict-Transport-Security (STS). В этих случаях мы оценивали сервер как "Небезопасный".
Чтобы просмотреть результаты Заголовков безопасности, перейдите на страницу данных Сервера соответствующей конечной точки. В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN.
Примечание об обновлении: Обновленная система рейтинга STS доступна в последней версии датчика – 3.7.7. После завершения обновления датчика перезапустите сканирование, чтобы просмотреть обновленные рейтинги STS.
Июль 2, 2019
Мы улучшили рабочий процесс приглашения пользователей для интеграций системы единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу учетную запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.
Примечание. Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учетной записи CertCentral включен параметр SAML.
(В меню на боковой панели, нажмите Учетная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учетной записи.)
Упрощенная форма регистрации
Мы также упростили форму регистрации для пользователей только с правом единого входа, удалив требования к паролю и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.
Мы упростили просмотр результатов сканирования сертификатов Discovery с Панели управления CertCentral в вашей учетной записи, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.
Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).
Более подробно о службе Discovery
Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral.
- Чтобы включить службу Discovery для вашей учетной записи CertCentral, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.
- Для ознакомления с информацией о запуске службы Discovery см. Discovery: Установите датчик и запустите сканирование.
В DigiCert Services API мы обновили конечную точку Информация в заказе, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.
Примечание. Для заказов, размещенных с применением другого способа (например, посредством учетной записи CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.
Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:
ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}
Ответ:
Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.
Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.
(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)
Май 24, 2019
Мы добавили новый инструмент в наше портфолио CertCentral —Discovery—который в реальном времени обеспечивает возможности анализа всего контингента сертификатов SSL/TLS.
Разработанный для быстрого поиска всех внутренних и открытых сертификатов SSL/TLS независимо от центра сертификации (ЦС), инструмент Discovery выявляет проблемы в конфигурациях и реализациях сертификатов, а также связанные с сертификатами уязвимости или проблемы в конфигурациях конечных точек.
Примечание. Discovery использует датчики для сканирования вашей сети. Датчики представляют собой небольшие программные приложения, которые вы устанавливаете в стратегически важных местах. Каждое сканирование связано с датчиком.
Настройка и управление операциями сканирования осуществляется централизованно из вашей учетной записи CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной панели управления внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.
- Чтобы включить службу Discovery для вашей учетной записи CertCentral, обратитесь к менеджеру вашей учетной записи или к специалистам нашей группы поддержки.
- Для ознакомления с информацией о запуске службы Discovery см. Discovery: Установите датчик и запустите сканирование.