Фильтрация по: discovery x очистить
new

Для упрощения процесса планирования задач, связанных с вашими сертификатами, нами заранее разработан график обслуживания на 2021 год. См.  График обслуживания DigiCert на 2021 г.— эта страница постоянно обновляется, и на ней отображается вся информация, относящаяся к графику обслуживания.

У нас имеется множество пользователей во всем мире, поэтому сложно выбрать время, устраивающее всех. Однако после анализа данных о загрузке наших клиентов мы постарались выбрать периоды времени, в которые будет нарушаться работа минимального числа наших клиентов.

О нашем графике обслуживания

  • Проведение обслуживание планируется на первые выходные каждого месяца, если не указано иное.
  • Планируемая продолжительность периода обслуживания составляет 2 часа.
  • Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными.
  • После завершения обслуживания выполнение всех обычных операций возобновляется.

Если вам требуется более подробная информация об этих окнах обслуживания, обратитесь к своему менеджеру по учётная запись или в  службу поддержки DigiCert. Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.

new

Upcoming Schedule Maintenance

On October 2, 2021, between 22:00 – 24:00 MDT (October 3, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.


CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.


PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 20 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 20 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming Schedule Maintenance

On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.


CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.


PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 60 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete our maintenance.

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Предстоящее плановое техническое обслуживание

6 февраля 2021 г. с 22:00 до 24:00 MST (07 февраля 2021 г. с 05:00 до 07:00 UTC, DigiCert будет проводить критически важное техническое обслуживание.

Во время обслуживания перечисленные ниже службы будут отключены приблизительно в течение 60 минут. Тем не менее, в связи с объемом выполняемых работ могут возникнуть дополнительные перерывы в работе служб в течение двух часов.

Вы не сможете авторизоваться на этих платформах и получить доступ к этим службам и API:

  • CertCentral / API служб
  • Direct Cert Portal / Direct Cert Portal API
  • Служба выпуска сертификатов (CIS)
  • Простой протокол регистрации сертификатов (SCEP)
  • Discovery / API
  • ACME
  • Автоматизация агентов ACME / API

DigiCert не сможет выдавать сертификаты для этих служб и API:

  • CertCentral / API служб
  • Direct Cert Portal / Direct Cert Portal API
  • Служба выпуска сертификатов (CIS)
  • Простой протокол регистрации сертификатов (SCEP)
  • Полная безопасность веб-сайтов (CWS) / API
  • Managed PKI для SSL (MSSL) / API
  • QV Trust Link

На работу этих служб не повлияет проведение технического обслуживания:

  • PKI Platform 8
  • PKI Platform 7
  • Менеджеры DigiCert ONE

Примечание по API:

  • Службы по обработке транзакций, связанных с сертификатами, будут недоступны, например, размещение запросов на сертификаты, добавление доменов и размещение запросов на подтверждение полномочий.
  • API-интерфейсы будут выдавать ошибки в связи с “невозможностью установления соединения”.
  • Запросы на сертификаты, размещаемые в течение данного периода, и в ответ на которые появляется сообщение об ошибке "Невозможно подключиться", необходимо будет разместить повторно после восстановления работы служб.

Что я могу сделать?

Планируйте свою деятельность соответствующим образом:

  • Не планируйте размещать заказы с высоким приоритетом, продления сроков действия или перевыпуск на этот период проведения технического обслуживания.
  • Учитывайте перерывы в работе, если вы используете API для мгновенного выпуска сертификатов и автоматизированных задач.
  • Подпишитесь на станицу Статус DigiCert для получения обновлений в реальном времени.
  • См. График обслуживания DigiCert на 2021 г. Для ознакомления с датами и временем проведения планового технического обслуживания.

Предоставление услуг будет восстановлено сразу после завершения обслуживания.

new

Предстоящее плановое техническое обслуживание

9 января 2021 г. с 22:00 до 24:00 MST (10 января 2021 г. с 05:00 до 07:00 UTC DigiCert будет проводить плановое техническое обслуживание.

Несмотря на то, что мы имеем резерв, позволяющий защитить вашу службу, некоторые сервисы DigiCert могут оказаться недоступными в это время.

Что вы можете сделать?
Планируйте свою деятельность соответствующим образом.

  • Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
  • Для обновления в реальном времени подпишитесь на страницу Статус DigiCert.
  • Информацию о датах и времени проведения планового технического обслуживания см.в разделе График обслуживания DigiCert на 2021 г.

Предоставление услуг будет восстановлено сразу по завершению обслуживания.

new

Плановое обслуживание

6 декабря 2020 г. с 08:00 до 10:00 UTC DigiCert будет проводить плановое техническое обслуживание.

Как это повлияет на меня?

Во время проведения технического обслуживания может быть затруднен доступ к этим службам и API:

  • CertCentral / API служб
  • Direct Cert Portal / Direct Cert Portal API
  • Служба выпуска сертификатов (CIS)
  • Простой протокол регистрации сертификатов (SCEP)
  • Discovery / API
  • ACME
  • Автоматизация агентов ACME / API

Кроме того, может быть затруднен выпуск сертификатов для этих служб и API:

  • CertCentral / API служб
  • Direct Cert Portal / Direct Cert Portal API
  • Служба выпуска сертификатов (CIS)
  • Простой протокол регистрации сертификатов (SCEP)
  • Полная безопасность веб-сайтов (CWS) / API
  • Managed PKI для SSL (MSSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

Что я могу сделать?

Планируйте свою деятельность соответствующим образом.

  • Не планируйте заказы с высоким приоритетом, продление срока действия, перевыпуск или дублирование сертификатов на период обслуживания.
  • Если вы используете API для немедленного выпуска сертификатов и автоматизированных задач, ожидайте прерываний в течение этого времени.

Предоставление услуг будет восстановлено сразу после завершения обслуживания.

new

Discovery: Удалить все сертификаты и конечные точки из результатов сканирования

Мы добавили новый параметр Удалить все сертификаты и конечные точки, который позволяет удалить информацию о сертификате и конечной точке из записей сканирования Discovery в вашей учётная запись CertCentral.

Чтобы удалить все сертификаты и конечные точки из результатов сканирования:

  1. В своей учётная запись CertCentral перейдите на страницу Discovery > Управление Discovery.
  2. На странице «Управление сканированием» в раскрывающемся списке Другие действия нажмите Удалить все сертификаты и конечные точки.
  3. В окне «Удалить все сертификаты и конечные точки» нажмите Удалить.

Удалить записи о сертификатах и конечных точках без возможности восстановления

Чтобы удалить информацию о сертификатах и конечных точках из результатов сканирования без возможности их восстановления, необходимо также удалить связанные с ними полностью квалифицированные доменные имена (FQDN) и IP-адреса из результатов сканирования. См. Редактировать сканирование.

new

Функция Discovery теперь доступна во всех yчётная запись CertCentral

Мы рады сообщить о том, что все существующие yчётная запись CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание: Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

  • Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
  • Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по yчётная запись или в нашу службу поддержки.
new

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учётная запись CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

  • Диапазон дат
  • Подразделение
  • Пользователь
  • IP-адрес
  • Действия
    (например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учётная запись CertCentral в меню на левой главной панели нажмите Yчётная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.

new

Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.

fix

Устранение ошибки: В заказах сертификатов DV не выполняется настройка учётная запись «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учётная запись Указать базовые домены для подтверждения действительности.

Примечание: Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учётная запись Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учётная запись, перейдите к Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).

new

Discovery: Настройка учётная запись для обнаруженного уведомления о продлении срока действия сертификата

В Discovery мы добавили новую настройку учётная запись,Включить при обнаружении уведомления о продлении срока действия сертификата,, разрешающую вам получать уведомления о продлении срока действия для ваших "обнаруженных" сертификатов SSL/TLS, срок действия которых истекает. Эти уведомления о продлении срока действия имеют опцию обновления вашего сертификата SSL/TLS с нашей помощью. При обновлении "обнаруженного" сертификата SSL/TLS в CertCentral мы заменим его аналогичным сертификатом DigiCert.

По умолчанию уведомления о продлении срока действия обнаруженных сертификатов отключены в учётная запись CertCentral*. Чтобы начать получение уведомлений о продлении срока действия ваших обнаруженных сертификатов, срок действия которых истекает, перейдите к странице Настройки > Предпочтительные настройки. В разделе Настройки обновления сертификата установите флажок Включить при обнаружении уведомления о продлении срока действия сертификата.

*Примечание: При внедрении данной новой настройки вам может потребоваться снова включить отправку Discovery уведомлений о продлении срока действия вашей учётная запись.

Подробные сведения см. в разделе Напоминания об обновлении Discovery.

Декабрь 10, 2019

new

Облачный сервис сканирования Discovery

Мы добавили новую функцию для Discovery—Облачный сервис— которая использует облачный датчик для поиска ваших открытых сертификатов SSL/TLS независимо от выпускающего центра сертификации (ЦС).

Облачный сервис сканирования Discovery — это бесплатный облачный сервис, поэтому в данном случае вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование для поиска ваших открытых сертификатов SSL/TLS немедленно. Количество операций сканирований облака, которое вы можете выполнить, не ограничено.

Облачное сканирование запускается раз в 24 часа, с использованием самой последней сохраненной конфигурации сканирования. Облачное сканирования позволяет получить детальную информацию об обнаруженных сертификатах и конечных точках, в которых установлены данные сертификаты.

Примечание: Это период открытого бета-тестирования облачного сервиса сканирования.

Чтобы приступить к работе, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице «Управление сканированием» нажмите Однократное облачное сканирование. Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.

Ноябрь 21, 2019

new

Discovery: уведомления о продлении срока действия на сертификаты, не являющиеся сертификатами DigiCert SSL/TLS

Мы добавили в службу Discovery уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert, что упрощает процесс управления всеми вашими сертификатами SSL/TLS из одного места — CertCentral. Теперь при обнаружении Discovery сертификатов, не являющихся сертификатами DigiCert, мы будем отправлять уведомления о продлении срока действия для таких сертификатов независимо от выпускающего центра сертификации (ЦС).

Примечание: При продлении срока действия сертификата, не являющихся сертификатами DigiCert, в CertCentral, мы заменим его аналогичным сертификатом DigiCert. Например, мы заменим сертификат SSL отдельного домена, не являющийся сертификатом DigiCert, на сертификат SSL для отдельного домена, выпущенный DigiCert.

Кто получает эти уведомления о продлении срока действия?

По умолчанию служба Discovery отправляет уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert SSL/TLS, главному администратору CertCentral — лицу, которое создало yчётная запись и которое получает все уведомления по учетным записям.

Мы также отправляем уведомления о продлении срока действия на любые адреса электронной почты, которые были указаны как дополнительные адреса для получения уведомлений, относящихся к учётная запись. См. разделы Настроить уведомления, отправляемые по адресу электронной почты, указанному в учётная запись и Уведомления о продлении срока действия сертификата.

Когда рассылаются уведомления о продлении срока действия?

Служба Discovery использует ваши настройки уведомлений о продлении срока действия сертификата в CertCentral, чтобы определить, когда отправлять уведомления о продлении срока действия сертификатов, не являющихся сертификатами DigiCert SSL/TLS. По умолчанию CertCentral отправляет уведомления о продлении срока действия за 90, 60, 30, 7 и 3 дня до истечения срока действия сертификата, а также через 7 дней после окончания срока действия сертификата.

Порядок настройки графика отправки уведомлений о продлении срока действия описан в разделе Уведомления о продлении срока действия сертификата.

new

Discovery: Настройка процесса рассылки уведомлений о продлении срока действия сертификата, не являющегося сертификатом DigiCert SSL/TLS

В Discovery на странице «Сертификаты» мы добавили три новых действия по продлению срока действия сертификатов в раскрывающийся список Действия для сертификатов, не являющихся сертификатами DigiCert: Выключить уведомления о продлении срока действия, Включить уведомления о продлении срока действия, и Уведомления о продлении срока действия. Опция Уведомления о продлении срока действия позволяет добавлять адреса электронной почты для получения уведомлений о продлении срока действия сертификата.

На странице «Сертификаты» вы теперь можете обновить ваш процесс продления срока действия сертификата, не являющегося сертификатом DigiCert, в соответствии с вашими требованиями к сертификату. (В левой части главного меню перейдите к Discovery > Просмотр результатов.)

Примечание: По умолчанию Discovery отправляет уведомления о продлении срока действия для всех обнаруженных сертификатов, не являющихся сертификатами DigiCert SSL/TLS.

Процедура настройки уведомлений о продлении срока действия для сертификатов, не являющихся сертификатами DigiCert SSL/TLS, описана в разделе Напоминания об обновлении Discovery.

Ноябрь 8, 2019

new

Мы рады сообщить о новом дополнении для портала DigiCert Developers — Discovery API. Мы только что опубликовали наш первый набор конечных точек Discovery API. Дальнейшие публикации будут появляться по мере разработки нами документации по Discovery API.

Почему необходимо использовать данное дополнение?

  • Доступ к функциям Discovery без регистрации в вашей учётная запись CertCentral.
  • Настройка функций Discovery с учетом потребностей вашей организации.
  • Интеграция с имеющимися у вас инструментами.

Образцы конечных точек, которые вы можете начать использовать прямо сейчас:

Советы и рекомендации

  • Discovery API использует данный базовый URL: https://daas.digicert.com/apicontroller/v1/
  • Discovery API требует разрешений уровня администратора или менеджера.
new

В Discovery мы добавили новую функцию —Добавить корневой и промежуточный ЦС— которая позволяет вам загружать открытые и частные корневые и промежуточные ЦС. С помощью данной функции можно более точно определить рейтинги безопасности цепочек сертификатов данных центров.

Если служба Discovery не может обнаружить корневой и промежуточные ЦС для сертификата, она снижает рейтинг безопасности сертификата. Если загрузить копию промежуточного и корневого ЦС сертификата, в следующий раз служба Discovery будет выполнять сканирование с включением данного сертификата, что позволит более точно определить рейтинг безопасности сертификата.

Примечание: Поддерживаемые форматы сертификатов: .der и .cer

В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управление сканированием» в раскрывающемся списке Другие действия нажмите Управление корневым и промежуточными ЦС. См. раздел Добавьте открытый и закрытый корень, а также промежуточные ЦС в нашем руководстве пользователя Discovery.

new

В Discovery мы добавили новую функцию Черный список, которая позволяет вам исключать отдельные IP-адреса и FQDN из ваших результатов сканирования. Например, у вас может возникнуть необходимость поместить в черный список домен в вашей сети CDN.

Примечание: Когда вы помещаете в черный список IP-адрес или FQDN, данная информация будет исключаться при всех будущих сканированиях yчётная запись инструментом Discovery. Данная функция не удаляет информацию из уже существующих результатов сканирования.

В CertCentral в главном меню слева нажмите Discovery > Управление Discovery. На странице «Управление сканированием» в раскрывающемся списке Больше действий нажмите Управление черным списком. См. раздел Помещенные с черный список IP-адреса и FQDN в нашем руководстве пользователя Discovery.

enhancement

В Discovery мы обновили страницу «Сертификаты», добавив новое действие—Заменить сертификат—к раскрывающемуся списку Действия. Теперь на странице «Сертификаты» вы можете заменить любой из сертификатов на сертификат DigiCert, независимо от ЦС, выпустившего данный сертификат.

(В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» найдите раскрывающийся список «Действия» для сертификата, который вы хотите заменить. Нажмите Действия > Заменить сертификат.)

enhancement

В Discovery мы обновили виджет Сертификаты с классификацией по рейтингу на инструментальная панель Discovery, что упростило процесс просмотра рейтингов безопасности ваших открытых сертификатов SSL/TLS (в меню на боковой панели, нажмите Discovery > инструментальная панель Discovery).

Как часть процесса обновления, мы выполнили переименование виджета: Сертификаты, проанализированные по рейтингу безопасности. Затем мы разделили график, показанный в виджете, на два графика: Открытые и Прочие. Теперь вы можете использовать переключатель Открытые | Прочие в виджете, чтобы выбрать график, который хотите видеть.

На графике Сертификаты, проанализированные по рейтингу безопасности - Открытые отображаются рейтинги только ваших открытых сертификатов SSL/TLS. На графике Сертификаты, проанализированные по рейтингу безопасности - Прочие отображаются рейтинги всех остальных ваших открытых сертификатов SSL/TLS (например, частных сертификатов SSL).

enhancement

В Discovery мы обновили страницы Конечные точки и Детали сервера, что упростило просмотр взаимосвязей между IP-адресом и именем хоста/сканированием FQDN, откуда взят данный адрес.

Теперь, когда вы сконфигурируете сканирование имени хоста/FQDN, и результирующая конечная точка при сканировании содержит IP-адреса, мы включаем вместе с IP-адресом имя хоста/FQDN.

Примечание об обновлении: Обновленный хост доступен в последней версии датчика – 3.7.10. После того, как обновления датчиков будут завершены, повторно запустите сканирования, чтобы проверить, каким образом имя хоста/IP-адрес влияет на результаты вашего сканирования.

new

В DigiCert Services API мы добавили две новых конечных точки для заказа ваших сертификатов Secure Site Pro: Заказ Secure Site Pro SSL и Заказ Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro содержит – без дополнительной оплаты – первый доступ к дополнительной функции, например, к постквантовому криптографическому инструментарию (PQC).

Прочие преимущества включают:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии – защита вас и вашего пользователя!

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

Чтобы активировать сертификаты Secure Site Pro для своей учётная запись CertCentral, обратитесь к менеджеру своей учётная запись или в нашу службу поддержки.

new

В Discovery мы добавили параметр Сканировать на наличие настроенных наборов шифров в настройки сканирования, который позволяет просмотреть наборы шифров, включенные на сервере. При добавлении или редактировании сканирования данный параметр находится в разделе Настройки при выборе параметра Выбрать объект сканирования. См. Настроить и запустить сканирование или Редактировать сканирование.

После завершения сканирования информация о наборах шифров отображается на странице Данные сервера в разделе Данные сервера. (В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN. Затем на странице «Данные сервера» в разделе «Данные сервера» нажмите ссылку Просмотра шифров.)

Примечание об обновлении: Новый параметр Сканировать на наличие настроенных наборов шифров доступен в последней версии датчика – 3.7.7. После завершения обновлений датчика отредактируйте сканирование Настройки, выберите Выбрать объект сканирования, отметьте флажком Сканировать на наличие настроенных наборов шифров, и затем повторите сканирование.

enhancement

В Discovery мы обновили систему рейтингов для заголовков, касающихся безопасности Strict-Transport-Security (STS). Теперь мы проверяем только STS для запросов HTTP 200 и игнорируем его для запросов HTTP 301. Мы налагаем штраф на сервер только в том случае, если на веб-сайте отсутствует заголовок безопасности Strict-Transport-Security (STS) или произведена неправильная настройка. В этих случаях мы оцениваем сервер как "Подверженный риску".

Раньше мы проверяли STS для запросов HTTP 301 и налагали штраф на сервер, если на нем отсутствовал заголовок безопасности Strict-Transport-Security (STS). В этих случаях мы оценивали сервер как "Небезопасный".

Чтобы просмотреть результаты Заголовков безопасности, перейдите на страницу данных Сервера соответствующей конечной точки. В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN.

Примечание об обновлении: Обновленная система рейтинга STS доступна в последней версии датчика – 3.7.7. После завершения обновления датчика перезапустите сканирование, чтобы просмотреть обновленные рейтинги STS.

enhancement

Мы улучшили рабочий процесс приглашения пользователей для интеграций система единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу yчётная запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.

Примечание: Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учётная запись CertCentral включен параметр SAML.

(В меню на боковой панели, нажмите Yчётная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись.)

Упрощенная форма регистрации

Мы также упростили форму регистрации для пользователей только с правом единого входа,, удалив требования к пароль и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.

new

Мы упростили просмотр результатов сканирования сертификатов Discovery с инструментальная панель CertCentral в вашей учётная запись, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.

Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).

Более подробно о службе Discovery

Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral.

new

В DigiCert Services API мы обновили конечную точку Информация по заказу, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.

Примечание: Для заказов, размещенных с применением другого способа (например, посредством учётная запись CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.

Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:

ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}

Ответ:

Order info endpoint response parameter

new

Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.

Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)

new

Мы добавили новый инструмент в наше портфолио CertCentral —Discovery—который в реальном времени обеспечивает возможности анализа всего контингента сертификатов SSL/TLS.

Разработанный для быстрого поиска всех внутренних и открытых сертификатов SSL/TLS независимо от центра сертификации (ЦС), инструмент Discovery выявляет проблемы в конфигурациях и реализациях сертификатов, а также связанные с сертификатами уязвимости или проблемы в конфигурациях конечных точек.

Примечание: Discovery использует датчики для сканирования вашей сети. Датчики представляют собой небольшие программные приложения, которые вы устанавливаете в стратегически важных местах. Каждое сканирование связано с датчиком.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.