Change log | docs.digicert.com

Май 7, 2022

CIS 2022 DigiCert One CertCentral PKI Platform 8 domain validation Direct Cert Portal TrustLink certificate issuance downtime ACME certificate issuing service (CIS) Direct Cert Portal API ACME agent automation tls certificates Services API TLS certificate issuance TrustLink organization validation ACME agent automation API

Upcoming Schedule Maintenance

Update: There is no planned downtime during maintenance on May 7, MDT (May 8, UTC).

DigiCert will perform scheduled maintenance on May 7, 2022, between 22:00 – 24:00 MDT (May 8, 2022, between 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
See the DigiCert 2022 maintenance schedule for maintenance dates and times.

Services will be restored as soon as we complete the maintenance.

Апрель 2, 2022

2022 PKI Platform 8 certificate issuing service (CIS) tls certificates downtime TLS certificate issuance ACME agent automation API User Authorization Agent (UAA) services DigiCert One ACME CertCentral domain validation TrustLink organization validation CIS Services API Direct Cert Portal scheduled maintenance SCEP Direct Cert Portal API ACME agent automation TrustLink certificate issuance

Upcoming Schedule Maintenance

DigiCert will perform scheduled maintenance on April 2, 2022, between 22:00 – 24:00 MDT (April 3, 2022, between 04:00 – 06:00 UTC). During this time, some services may be down for up to two hours.

Note: Maintenance will be one hour earlier for those who don't observe daylight savings.

Infrastructure-related maintenance downtime

We will start this infrastructure-related maintenance at 22:00 MDT (04:00 UTC). Then the services listed below may be down for up to two hours.

CertCentral® TLS certificate issuance:

TLS certificate requests submitted during this time will fail
Failed requests should be resubmitted after services are restored

CIS and CertCentral® SCEP:

Certificate Issuing Service (CIS) will be down
CertCentral Simple Certificate Enrollment Protocol (SCEP) will be down
Requests submitted during this time will fail
CIS APIs will return a "503 Service is unavailable" error
Failed requests should be resubmitted after services are restored

Direct Cert Portal new domain and organization validation:

New domains submitted for validation during this time will fail
New organizations submitted for validation during this time will fail
Failed requests should be resubmitted after services are restored

QuoVadis® TrustLink® certificate issuance:

TrustLink certificate requests submitted during this time will be delayed
Requests will be added to a queue for processing later
Queued-up requests will be processed after services are restored

PKI Platform 8 new domain and organization validation:

New domains submitted for validation during this time will fail
New organizations submitted for validation during this time will fail
Requests will be added to a queue for processing later
Queued-up requests will be processed after services are restored
Access to User Authorization Agent (UAA) services will be disabled: both the UAA Admin and User web portals

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

Март 5, 2022

2022 PKI Platform 8 certificate issuing service (CIS) tls certificates downtime TLS certificate issuance ACME agent automation API DigiCert One ACME CertCentral domain validation TrustLink organization validation CIS Services API Direct Cert Portal scheduled maintenance SCEP Direct Cert Portal API ACME agent automation TrustLink certificate issuance

Upcoming Schedule Maintenance

DigiCert will perform scheduled maintenance on March 5, 2022, between 22:00 – 24:00 MST (March 6, 2022, between 05:00 – 07:00 UTC). During this time, some services may be down for up to two hours.

Infrastructure-related maintenance downtime

We will start this infrastructure-related maintenance at 22:00 MST (05:00 UTC). Then the services listed below may be down for up to two hours.

CertCentral™ TLS certificate issuance:

TLS certificate requests submitted during this time will fail
Failed requests should be resubmitted after services are restored

CIS and CertCentral™ SCEP:

Certificate Issuing Service (CIS) will be down
CertCentral Simple Certificate Enrollment Protocol (SCEP) will be down
Requests submitted during this time will fail
CIS APIs will return a "503 Service is unavailable" error
Failed requests should be resubmitted after services are restored

Direct Cert Portal new domain and organization validation:

New domains submitted for validation during this time will fail
New organizations submitted for validation during this time will fail
Failed requests should be resubmitted after services are restored

QuoVadis™ TrustLink™ certificate issuance:

TrustLink certificate requests submitted during this time will be delayed
Requests will be added to a queue for processing later
Queued-up requests will be processed after services are restored

PKI Platform 8 new domain and organization validation:

New domains submitted for validation during this time will fail
New organizations submitted for validation during this time will fail
Requests will be added to a queue for processing later
Queued-up requests will be processed after services are restored

What can I do?

Plan accordingly:

Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

Январь 10, 2022

Domain details page Domains page domain validation domain validation management CertCentral

CertCentral Domains and Domain details pages: Improved domain validation tracking

We updated the Domains and Domain details pages to make it easier to track and keep your domains' validation up to date. These updates coincide with last year's industry changes to the domain validation reuse period*. Keeping your domain validation current reduces certificate issuance times: new, reissue, duplicate issues, and renewals.

*Note: On October 1, 2021, the industry reduced all domain validation reuse periods to 398 days. DigiCert implemented a 397-day domain validation reuse period to ensure certificates aren't issued using expired domain validation. For more information about this change, see our knowledge base article, Domain validation policy changes in 2021.

Domains page improvements

When you visit the Domains page (in the left main menu, select Certificates > Domains), you will see three new columns: DCV method, Validation status, and Validation expiration. Now you can view the domain control validation (DCV) method used to demonstrate control over the domain, the status of the domain's validation (pending, validated, expires soon, and expired), and when the domain validation will expire.

Because OV and EV validation reuse periods are the same, we streamlined the Validation status sorting feature. Instead of showing separate filters for OV validation and EV validation, we only show one set of filters:

Completed / Validated
Pending validation
Expires in 0 - 7 days
Expires in 0 - 30 days
Expires in 31 - 60 days
Expires in 61 - 90 days
Expired

Domain details page improvements

When you visit a domain's details page (on the Domains page, select a domain), you will now see a status bar at the top of the page. This status bar lets you view the domain's validation status, when the domain's validation expires, when the domain's validation was most recently completed, and the DCV method used to demonstrate control over the domain.

We also updated the Domain validation status section of the page. We replaced the separate entries for OV and EV domain validation statuses with one entry: domain validation status.

Ноябрь 16, 2021

File api OV SSL certificates DCV CertCentral domain validation DV SSL certificates http token HTTP Practical Demonstration EV SSL certificates tls certificates FileAuth Services API SSL certificates domain control validation wildcard domains http auth SC45 domain prevalidation file-based DCV

Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

Validate wildcard domains (*.example.com)
To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:

CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.

CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).

Сентябрь 8, 2021

DCV expiration dates OV validation list domains domain info DCV CertCentral domain validation API filters list subaccount domains expiring domains count Services API

CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

Find domains with OV and EV validation reuse periods that are expired or expiring soon.
Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

Added validation filter values
On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
- shortened_by_industry_changes
- ov_expired_in_last_7_days
- ov_expiring_within_7_days
- ov_expiring_within_30_days
- ov_expiring_from_31_to_60_days
- ov_expiring_from_61_to_90_days
- ev_expired_in_last_7_days
- ev_expiring_within_7_days
- ev_expiring_within_30_days
- ev_expiring_from_31_to_60_days
- ev_expiring_from_61_to_90_days
Added fields to the dcv_expiration object
You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
Added dcv_method filter
We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.

New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.

Июнь 3, 2021

OV SSL certificates domain validation EV SSL certificates Services API order endpoints

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON response:

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

Апрель 29, 2021

deprecated parameter validation status domain validation Services API Domain info

CertCentral Services API: Domain validation status in Domain info response

To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.

Note: The Domain info endpoint will continue to return a status parameter value.

Background

In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.

Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.

For example:

The OV validation for a domain may be completed.
The EV validation for the same domain may be expired.

As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.

Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.

For example:

Example validations array in domain info response data

Learn more about using the Domain info endpoint

Ноябрь 3, 2020

CertCentral API DCV tokens OV SSL certificates domain validation EV SSL certificates Services API

CertCentral Services API: Добавлены токены DCV для новых доменов в ответные данные для заказов на сертификаты OV и EV

Мы обновили конечные точки для заказа открытых сертификатов OV и EV SSL для включения в ответ токенов запроса на подтверждение полномочия управления доменом (DCV) для новых доменов в заказе.

Теперь, когда вы запрашиваете сертификат OV или EV, вам больше не придется отправлять отдельные запросы для получения токенов запроса DCV для новых доменов в заказе. Вместо этого вы можете получить токены непосредственно в данных ответа на запрос заказа.

Пример данных ответа:

Example response for an OV order with a new domain

Примечание: Объект dcv_token не включается в ответ для доменов, достоверность которых будет проверяться в рамках проверки другого указанного в заказе домена — для доменов, которые уже существуют в вашей учётная запись, или для субдоменов существующих доменов.

Это обновление предназначено для следующих конечных точек:

Апрель 23, 2020

bug fix general availability domain validation audit logs localization New domain validation scope DV Certificates submit base domains discovery

Функция Discovery теперь доступна во всех yчётная запись CertCentral

Мы рады сообщить о том, что все существующие yчётная запись CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание: Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Для получения подробных сведений обратитесь к разделу Облачный сервис сканирования Discovery.
Чтобы запустить на выполнение ваше первое облачное сканирование, в левой части главного меню перейдите к Discovery > Управление Discovery. На странице Управление сканированием нажмите Однократное облачное сканирование.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по yчётная запись или в нашу службу поддержки.

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учётная запись CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

Диапазон дат
Подразделение
Пользователь
IP-адрес
Действия
(например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учётная запись CertCentral в меню на левой главной панели нажмите Yчётная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.

Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.

Устранение ошибки: В заказах сертификатов DV не выполняется настройка учётная запись «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учётная запись Указать базовые домены для подтверждения действительности.

Примечание: Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учётная запись Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учётная запись, перейдите к Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).

Март 12, 2020

Domain details page api bug fix list domains Domains page expiration dates domain info domain validation enhancement

Страница «Детали обновления до домена»

Мы упростили раздел «Подтверждение действительности домена» на странице «Детали домена», теперь там отображается только два типа подтверждения действительности с указаниями соответствующих дат окончания срока действия: OV и EV. Мы также обновили страницу таким образом, чтобы на ней отображались бы даты окончания срока действия подтверждения действительности домена, определенного после завершения проверки управления доменом (DCV) (OV: + 825 дней, EV: + 13 месяцев).

Примечание: Ранее вы могли видеть два других типа подтверждения действительности: Grid и Private. Сертификаты Grid имеют тот же самый период подтверждения действительности, что и OV: 825 дней. Подтверждение действительности домена не требуется от частных сертификатов, поскольку данные сертификаты не являются публично доверенными.

Для просмотра дат окончания сроков действия подтверждения действительности домена, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте отметки о подтверждениях действительности домена и сроках окончания их действия.

CertCentral Services API: Улучшенные конечные точки «Список доменов» и «Информация о домене»

В DigiCert Services API мы обновили конечные точки Список доменов и Информация о доменах, благодаря чему вы можете просмотреть, когда истекают сроки действия проверки управления домена (DCV): проверки OV и EV. Эти новые сведения можно получить только в том случае, если вы включили строку запроса URL include_validation=true.

Теперь, когда вы получили список всех доменов, либо информацию об отдельном домене, и включили строку запроса URL include_validation=true,, вы можете увидеть, когда истекает срок действия DCV для домена.

Примеры запросов со строкой запроса URL:

Информация о домене
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
Список доменов
https://www.digicert.com/services/v2/domain?include_validation=true

Пример ответа – даты окончания срока действия проверки управления доменов (DCV)

Example response with DCV expiration dates

Удален столбец "Находящийся на рассмотрении" на странице «Домены»

Мы обнаружили ошибку на странице Домены, которая не позволяла нам предоставить точную информацию о находящихся на рассмотрении подтверждениях действительности доменов. В качестве временного решения мы удалили столбец Находящийся на рассмотрении со страницы, до тех пор, пока не ошибка не будет устранена.

Чтобы определить, нет ли у домена находящихся на рассмотрении подтверждений действительности, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте, нет ли у домена находящихся на рассмотрении подтверждений действительности: OV и EV.

Ноябрь 30, 2018

Order details page certcentral-ui domain validation bug fix

Мы исправили ошибку на странице сведений о находящемся на рассмотрении заказе на сертификат SSL, связанную с неработающей ссылкой ожидающего подтверждения полномочий управления домена.

Теперь, когда вы переходите на страницу сведений о находящемся на рассмотрении заказе на сертификат и нажимаете ссылку ожидающего подтверждения полномочий управления домена, открывается окно Подтвердить полномочия управления доменом, где вы можете выбрать метод DCV для подтверждения полномочия управления данным доменом.

Ноябрь 26, 2018

Order details page certcentral-ui domain validation bug fix

Мы исправили ошибку отображения сведений о подтверждении полномочий управления доменом на страницах сведений о заказе, когда для доменов с просроченными подтверждениями полномочий управления отображался статус Завершено, при этом какие-либо действия для завершения проверки полномочий управления доменами не предпринимались.

Теперь, когда вы переходите на страницу сведений о заказе, рядом с доменом отображается символ статуса ожидания подтверждения полномочий управления, а также действия для завершения процедуры проверки домена. (В меню на боковой панели нажмите Сертификаты > Заказы и затем на странице Заказы щелкните по номеру заказа).

Май 7, 2022

Апрель 2, 2022

Март 5, 2022

Январь 10, 2022

Ноябрь 16, 2021

Сентябрь 8, 2021

Июнь 3, 2021

Апрель 29, 2021

Ноябрь 3, 2020

Апрель 23, 2020

Март 12, 2020

Ноябрь 30, 2018

Ноябрь 26, 2018

О проекте