Фильтрация по: domain validation x очистить

CertCentral Domains and Domain details pages: Improved domain validation tracking

We updated the Domains and Domain details pages to make it easier to track and keep your domains' validation up to date. These updates coincide with last year's industry changes to the domain validation reuse period*. Keeping your domain validation current reduces certificate issuance times: new, reissue, duplicate issues, and renewals.

Domains page improvements

When you visit the Domains page (in the left main menu, select Certificates > Domains), you will see three new columns: DCV method, Validation status, and Validation expiration. Now you can view the domain control validation (DCV) method used to demonstrate control over the domain, the status of the domain's validation (pending, validated, expires soon, and expired), and when the domain validation will expire.

Because OV and EV validation reuse periods are the same, we streamlined the Validation status sorting feature. Instead of showing separate filters for OV validation and EV validation, we only show one set of filters:

  • Completed / Validated
  • Pending validation
  • Expires in 0 - 7 days
  • Expires in 0 - 30 days
  • Expires in 31 - 60 days
  • Expires in 61 - 90 days
  • Expired

Domain details page improvements

When you visit a domain's details page (on the Domains page, select a domain), you will now see a status bar at the top of the page. This status bar lets you view the domain's validation status, when the domain's validation expires, when the domain's validation was most recently completed, and the DCV method used to demonstrate control over the domain.

We also updated the Domain validation status section of the page. We replaced the separate entries for OV and EV domain validation statuses with one entry: domain validation status.

*Note: On October 1, 2021, the industry reduced all domain validation reuse periods to 398 days. DigiCert implemented a 397-day domain validation reuse period to ensure certificates aren't issued using expired domain validation. For more information about this change, see our knowledge base article, Domain validation policy changes in 2021.


Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

  • Validate wildcard domains (*.example.com)
  • To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
  • Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:


CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.


CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).


CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

  • Find domains with OV and EV validation reuse periods that are expired or expiring soon.
  • Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

  • Added validation filter values
    On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

    To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
    • shortened_by_industry_changes
    • ov_expired_in_last_7_days
    • ov_expiring_within_7_days
    • ov_expiring_within_30_days
    • ov_expiring_from_31_to_60_days
    • ov_expiring_from_61_to_90_days
    • ev_expired_in_last_7_days
    • ev_expiring_within_7_days
    • ev_expiring_within_30_days
    • ev_expiring_from_31_to_60_days
    • ev_expiring_from_61_to_90_days
  • Added fields to the dcv_expiration object
    You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
  • Added dcv_method filter
    We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.

New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.


CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON payload

JSON response:

JSON response

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.


CertCentral Services API: Domain validation status in Domain info response

To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.

Note: The Domain info endpoint will continue to return a status parameter value.


In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.

Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.

For example:

  • The OV validation for a domain may be completed.
  • The EV validation for the same domain may be expired.

As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.

Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.

For example:

Example validations array in domain info response data

Learn more about using the Domain info endpoint


CertCentral Services API: Добавлены токены DCV для новых доменов в ответные данные для заказов на сертификаты OV и EV

Мы обновили конечные точки для заказа открытых сертификатов OV и EV SSL для включения в ответ токенов запроса на подтверждение полномочия управления доменом (DCV) для новых доменов в заказе.

Теперь, когда вы запрашиваете сертификат OV или EV, вам больше не придется отправлять отдельные запросы для получения токенов запроса DCV для новых доменов в заказе. Вместо этого вы можете получить токены непосредственно в данных ответа на запрос заказа.

Пример данных ответа:

Example response for an OV order with a new domain

Примечание: Объект dcv_token не включается в ответ для доменов, достоверность которых будет проверяться в рамках проверки другого указанного в заказе домена — для доменов, которые уже существуют в вашей учётная запись, или для субдоменов существующих доменов.

Это обновление предназначено для следующих конечных точек:


Функция Discovery теперь доступна во всех yчётная запись CertCentral

Мы рады сообщить о том, что все существующие yчётная запись CertCentral теперь содержат Discovery, наш самый новый и наиболее удобный инструмент для обнаружения сертификатов.

Примечание: Если вы работали с инструментом Certificate Inspector, можно сказать, что Discovery вполне заменяет этот использовавшийся в течение долгого заменяет инструмент DigiCert.

По умолчанию Discovery выполняет облачное сканирование и пробное сканирование с использованием датчика для максимум 100 сертификатов.

Облачное сканирование

При облачном сканировании используется облачный датчик, то есть вам не нужно ничего устанавливать или чем-то управлять. Вы можете начать сканирование сразу же с целью поиска всех ваших открытых сертификатов SSL/TLS, независимо от выпустившего их центра сертификации (ЦС). Облачное сканирование выполняется раз в 24 часа.

Сканирование с использованием датчика

Сканирование с использованием датчика - это наша наиболее удобная версия Discovery. В ней используются датчики для сканирования вашей сети и быстрого поиска всех ваших внутренних и открытых сертификатов SSL/TLS независимо от выпустившего их центра сертификации (CA). Discovery также позволяет выявить проблемы с конфигурациями и реализациями сертификатов, наряду с уязвимостями, связанными с сертификатами, или проблемами в конфигурациях ваших конечных точек.

Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral. Результаты сканирования отображаются на интуитивно понятной и интерактивной инструментальная панель внутри CertCentral. Настройте операции сканирования для запуска однократно или несколько раз по заданному расписанию.

  • Описание установки датчика и запуска процесса сканирования всего контингента ваших сертификатов SSL/TLS описано в руководстве пользователя Discovery.
  • Чтобы продолжить использование сканирование с помощью датчика по окончании тестового периода, обратитесь к вашему менеджер по yчётная запись или в нашу службу поддержки.

Журналы аудита Discovery

В Discovery добавлена новая функция—Журналы аудита Discovery, — которая позволяет вам отслеживать работы, связанные с Discovery, в вашей учётная запись CertCentral. Эти журналы аудита позволяют проверять действия пользователя и выявлять области, для которых необходимо провести дополнительное обучение, реконструировать события, ставшие причиной неисправностей, провести устранение неисправностей, устранить ошибки и обнаружить проблемные зоны.

Чтобы упростить процесс сортировки информации в журналах аудита Discover, предусмотрено несколько фильтров:

  • Диапазон дат
  • Подразделение
  • Пользователь
  • IP-адрес
  • Действия
    (например, признать недействительным датчик, удалить сканирование и т.д.)

Для доступа к журналу аудита Discovery в своей учётная запись CertCentral в меню на левой главной панели нажмите Yчётная запись > Журналы аудита. На странице Журналы аудита нажмите Журналы аудита Discovery.


Поддержка языка в Discovery

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку для Discovery в CertCentral.

Теперь при настройке ваших языковых предпочтений в CertCentral Discovery включается в конфигурацию.

Конфигурирование ваших языковых предпочтений

В вашей учётная запись в верхнем правом углу в раскрывающемся списке "ваше имя" выберите Мой профиль. На странице Настройки профиля в раскрывающемся списке Язык выберите один из языков, а затем щелкните по Сохранить изменения.

См. раздел Настройки языка CertCentral.


Устранение ошибки: В заказах сертификатов DV не выполняется настройка учётная запись «Указать базовые домены для подтверждения действительности»

Мы исправили ошибку в процессе проверки управления доменом (DCV) для сертификата DV, в котором заказы сертификатов DV не выполняли настройку учётная запись Указать базовые домены для подтверждения действительности.

Примечание: Для заказов сертификатов DV вы должны быть потребовать подтверждения действительности домена точно в том виде, в котором он указан в заказе.

В настоящее время заказы сертификатов DV выполняют настройку учётная запись Указать базовые домены для подтверждения действительности, что позволяет вам подтверждать действительность ваших субдоменов на уровне базового домена в ваших заказах сертификатов DV.

Чтобы просмотреть настройки «Объем подтверждения действительности домена» в вашей учётная запись, перейдите к Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните +Расширенные настройки. Настройки Объем подтверждения действительности домена находятся в секции Проверка управления доменом (DCV).


Страница «Детали обновления до домена»

Мы упростили раздел «Подтверждение действительности домена» на странице «Детали домена», теперь там отображается только два типа подтверждения действительности с указаниями соответствующих дат окончания срока действия: OV и EV. Мы также обновили страницу таким образом, чтобы на ней отображались бы даты окончания срока действия подтверждения действительности домена, определенного после завершения проверки управления доменом (DCV) (OV: + 825 дней, EV: + 13 месяцев).

Примечание: Ранее вы могли видеть два других типа подтверждения действительности: Grid и Private. Сертификаты Grid имеют тот же самый период подтверждения действительности, что и OV: 825 дней. Подтверждение действительности домена не требуется от частных сертификатов, поскольку данные сертификаты не являются публично доверенными.

Для просмотра дат окончания сроков действия подтверждения действительности домена, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте отметки о подтверждениях действительности домена и сроках окончания их действия.


CertCentral Services API: Улучшенные конечные точки «Список доменов» и «Информация о домене»

В DigiCert Services API мы обновили конечные точки Список доменов и Информация о доменах, благодаря чему вы можете просмотреть, когда истекают сроки действия проверки управления домена (DCV): проверки OV и EV. Эти новые сведения можно получить только в том случае, если вы включили строку запроса URL include_validation=true.

Теперь, когда вы получили список всех доменов, либо информацию об отдельном домене, и включили строку запроса URL include_validation=true,, вы можете увидеть, когда истекает срок действия DCV для домена.

Примеры запросов со строкой запроса URL:

Пример ответа – даты окончания срока действия проверки управления доменов (DCV)

Example response with DCV expiration dates


Удален столбец "Находящийся на рассмотрении" на странице «Домены»

Мы обнаружили ошибку на странице Домены, которая не позволяла нам предоставить точную информацию о находящихся на рассмотрении подтверждениях действительности доменов. В качестве временного решения мы удалили столбец Находящийся на рассмотрении со страницы, до тех пор, пока не ошибка не будет устранена.

Чтобы определить, нет ли у домена находящихся на рассмотрении подтверждений действительности, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте, нет ли у домена находящихся на рассмотрении подтверждений действительности: OV и EV.


Мы исправили ошибку на странице сведений о находящемся на рассмотрении заказе на сертификат SSL, связанную с неработающей ссылкой ожидающего подтверждения полномочий управления домена.

Теперь, когда вы переходите на страницу сведений о находящемся на рассмотрении заказе на сертификат и нажимаете ссылку ожидающего подтверждения полномочий управления домена, открывается окно Подтвердить полномочия управления доменом, где вы можете выбрать метод DCV для подтверждения полномочия управления данным доменом.


Мы исправили ошибку отображения сведений о подтверждении полномочий управления доменом на страницах сведений о заказе, когда для доменов с просроченными подтверждениями полномочий управления отображался статус Завершено, при этом какие-либо действия для завершения проверки полномочий управления доменами не предпринимались.

Теперь, когда вы переходите на страницу сведений о заказе, рядом с доменом отображается символ статуса ожидания подтверждения полномочий управления, а также действия для завершения процедуры проверки домена. (В меню на боковой панели нажмите Сертификаты > Заказы и затем на странице Заказы щелкните по номеру заказа).