Фильтрация по: enhancement x очистить
enhancement

CertCentral: Improved Order details page

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

Summary of changes:

  • We added new banners, alerts, and icons to help you better understand the actions you need to take on your certificates and orders.
  • We added a Certificate history tab to the Order details page. Now, you can view and interact with all the certificates associated with the order: reissues, duplicates, expired, and revoked.
  • We added the ability to revoke an individual certificate or all the certificates on the order.
  • We also updated the Orders page to add Certificate and Order alert banners, advanced search features, and columns in the orders list.
  • These changes do not affect Guest access. When accessing an order via guest access, you will not see any of the updates.

See the changes for yourself. In your CertCentral account, in the left main menu, go to Certificates > Orders.

Want to provide feedback?

The next time you are in your CertCentral account, locate the “d” icon in the lower right corner of the page (white “d” in a blue circle) and click it. Use the Share Your Feedback feature to let us know your thoughts on the changes. And don’t hesitate to provide feedback about other CertCentral pages and functionality.

enhancement

CertCentral: Improved DNS Certification Authority Authorization (CAA) resource records checking

DigiCert is happy to announce that we improved the CAA resource record checking feature and error messaging for failed checks in CertCentral.

Now, on the order’s details page, if a CAA resource record check fails, we display the check’s status and include improved error messaging to make it easier to troubleshoot problems.

Background

Before issuing an SSL/TLS certificate for your domain, a Certificate Authority (CA) must check the DNS CAA Resource Records (RR) to determine whether they can issue a certificate for your domain. A Certificate Authority can issue a certificate for your domain if one of the following conditions is met:

  • They do not find a CAA RR for your domain.
  • They find a CAA RR for your domain that authorizes them to issue a certificate for the domain.

How can DNS CAA Resource Records help me?

CAA resource records allow domain owners to control which certificate authorities (CAs) are allowed to issue public TLS certificates for each domain.

Learn more about using DNS CAA resource records

enhancement

Improved Domains page, Validation status filter—Completed / Validated

On the Domains page, in the Validation status dropdown, we updated the Completed / Validated filter to make it easier to find domains with completed and active domain control validation (DCV).

Note: Before, when you searched for domains with Completed / Validated DCV, we returned all domains with completed DCV even if the domain validation had expired.

Now, when you search for domains with Completed / Validated DCV, we only return domains with completed and active DCV in your search results. To find domains with expired DCV, use the Expired filter in the Validation status dropdown.

Find domains with completed and active DCV

  1. In CertCentral, in the left main menu, go to Certificates > Domains.
  2. On the Domains page, in the Validation status dropdown, select Completed / Validated.
enhancement

CertCentral Services API: List domains enhancement

For the List domains API, we updated the filters[validation]=completed filter to make it easier to find domains validated for OV or EV certificate issuance.

Before, this filter returned all domains with completed DCV checks, even if the domain validation had expired. Now, the filter only returns domains with an active OV or EV domain validation status

enhancement

CertCentral Services API: Revoke certificate by serial number

To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.

Example Revoke certificate path using the certificate ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke

Example Revoke certificate path using the certificate serial number:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke

Learn more about using the Revoke certificate endpoint

new

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

  • Autogenerated invoices
    When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
  • Invoices generated from approved purchase orders
    When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
enhancement

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

  • unpaid_invoice_balance
    Unpaid invoice balance
  • negative_balance_limit
    Amount the balance can go into the negative
  • used_credit_from_other_containers
    Amount owed by other divisions in the account (for accounts with separate division funds enabled)
  • total_available_funds
    Total funds available for future purchases

Example response: 

Example response from the View balance endpoint

For more information, see the documentation for the View balance endpoint.

enhancement

CertCentral: Улучшен поиск организаций на странице «Заказы»

Чтобы облегчить поиск сертификатов, заказанных для конкретной организации в вашей учётная запись, мы обновили поиск организаций на странице Заказы.

Теперь мы показываем три новые раздела с информацией о каждой организации. Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Присвоенное наименование (если используется)
  • Идентификатор организации
  • Адрес

Убедитесь сами

В левой части главного меню перейдите к Сертификаты > Заказы. На странице «Заказы» разверните поле Открыть расширенный поиск. В раскрывающемся списке Организации, выполните поиск организации. Теперь будет отображаться следующая информация об организации: название, присвоенное наименование (если используется), идентификатор организации и адрес.

Примечание: Можно также ввести название организации.

enhancement

CertCentral: Улучшена страница «Данные заказа»

Чтобы облегчить процедуру установления организации, для которой был заказан сертификат в вашей учётная запись, мы обновили раздел Организация на странице Данные заказа.

Теперь мы показываем два новых раздела с информацией о каждой организации:

  • Присвоенное наименование (если используется)
  • Идентификатор организации

Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями.

Убедитесь сами

В левой части главного меню перейдите к Сертификаты > Заказы. На странице «Заказы» щелкните по номеру заказа на сертификат. На странице Данные заказа, в разделе Организация теперь будет отображаться название организации, идентификатор организации и присвоенное наименование, если оно используется.

enhancement

CertCentral: Улучшен параметр организации на странице «Новый домен»

Чтобы упростить привязку нового домена к организации в вашей учётная запись, мы обновили параметр Организация на странице Новый домен.

Теперь мы показываем три новые раздела с информацией о каждой организации. Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Присвоенное наименование (если используется)
  • Идентификатор организации
  • Адрес

Мы также добавили возможность вводить название организации, которую вы ищете.

Убедитесь сами

В левой части главного меню перейдите в раздел Сертификаты > Домены. На странице Домены нажмите Новый домен. На странице Новый домен, в раскрывающемся списке Организация, выполните поиск организации. Теперь будет отображаться следующая информация об организации: название, присвоенное наименование (если используется) и идентификатор организации. Можно также ввести название организации.

Для ознакомления с дополнительной информацией об управлении доменами в CertCentral см. раздел Управление доменами.

enhancement

CertCentral: Улучшен параметр «Указанные организации» на страницах «Новое подразделение» и «Редактировать подразделение»

Чтобы упростить указание организаций, для которых подразделение может заказывать сертификаты в вашей учётная запись, мы обновили параметр Заданные организации на страницах «Новое подразделение» и «Редактировать подразделение».

Теперь мы показываем три новые раздела с информацией о каждой организации. Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Присвоенное наименование (если используется)
  • Идентификатор организации
  • Адрес

Мы также добавили возможность вводить название организации, которую вы ищете.

Убедитесь сами

В левой части главного меню перейдите к Yчётная запись > Подразделения. На странице «Подразделения» нажмите Новое подразделение. На странице «Новое подразделение» в разделе Сертификаты можно заказать для, выберите Заданные организации. При поиске организации в раскрывающемся списке отображается следующая информация об организации: название, присвоенное наименование (если используется), идентификатор организации и адрес. Можно также ввести название организации.

Для ознакомления с дополнительной информацией о подразделениях в CertCentral см. раздел Управление подразделениями.

enhancement

CertCentral: Улучшен параметр добавления организации в формах запроса на сертификат клиента

Чтобы упростить процесс размещения заказа на сертификат клиента для организации в вашей учётная запись, мы обновили параметр  Организация  в формах запроса на сертификат клиента.

Теперь мы показываем три новые раздела с информацией о каждой организации. Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Присвоенное наименование (если используется)
  • Идентификатор организации
  • Адрес

Мы также добавили возможность вводить название организации, которую вы ищете.

Убедитесь сами

В следующий раз, когда вы будете запрашивать сертификат клиента, нажмите Организация. В раскрывающемся списке Организация , вы увидите следующую информацию об организации: название, присвоенное наименование (если используется), ID и адрес. Можно также ввести название организации.

enhancement

CertCentral: Улучшенная страница «Организации»

Чтобы облегчить поиск ваших организаций на странице  «Организация», мы теперь выводим три новых раздела с информацией о каждой организации. Эта дополнительная информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Идентификатор
  • Присвоенное наименование (если используется)
  • Адрес

На странице Организации появится столбец Орг. № с идентификатором организации. Под названиями будут отображаться также адреса организаций. А если вы используете присвоенное наименование организации, вы увидите его в скобках рядом с названием организации.

Примечание: Ранее для просмотра этой информации необходимо было щелкнуть по названию организации и открыть страницу сведений о ней.

Для ознакомления с дополнительной информацией об организациях в CertCentral см. раздел Управление организациями.

enhancement

CertCentral: Улучшен параметр добавления организации в формы запроса на сертификат OV/EV

Чтобы упростить процесс размещения заказа на сертификат TLS/SSL для организации в вашей учётная запись, мы обновили параметр  Добавить организацию  в формах запроса на сертификат OV и EV.

Для учётная запись, выпускающих сертификаты как минимум для 10 организаций, теперь отображаются три новых раздела с информацией об организации. Эта информация может понадобиться, если у вас есть организации с похожими или одинаковыми названиями:

  • Присвоенное наименование (если используется)
  • Идентификатор организации
  • Адрес

Мы также добавили возможность вводить название организации, которую вы ищете.

Убедитесь сами

В следующий раз, когда вы будете запрашивать сертификат OV или EV TLS/SSL, нажмите Добавить организацию. В раскрывающемся списке Организация, вы увидите следующую информацию об организации: название, присвоенное наименование (если используется), ID и адрес. Можно также ввести название организации.

enhancement

Страница заказов CertCentral: Новые параметры поиска

На странице «Заказы» мы добавили два новых параметра поиска:

  • Серийный номер сертификата
  • Дополнительные адреса электронной почты*

В следующий раз при поиске заказа используйте серийный номер сертификата или дополнительный адрес электронной почты, чтобы найти заказ на сертификат.

*Примечание: При размещении запроса на сертификат или после отправки запроса вы можете добавить адреса электронной почты в заказ на сертификат. Это позволяет другим лицам получать электронные письма с уведомлением о сертификате по данному заказу, например, электронные сообщения о выпуске сертификата.

Для использования новых фильтров поиска

  1. В левой части главного меню перейдите к Сертификаты > Заказы.
  2. На странице «Заказы» в поле Поиск, введите серийный номер сертификата или дополнительный адрес электронной почты в заказ.
  3. Нажмите Перейти.
enhancement

Настройка срока действия плана долгосрочного обслуживания DigiCert

Мы рады сообщить о том, что теперь вы можете настроить пользовательский срок вашего плана долгосрочного обслуживания (MyP) при размещении запроса на сертификат TLS в CertCentral. В формах запроса на сертификат TLS используйте новый параметр Настраиваемый срок действия заказа для настройки длительности заказа на сертификат TLS.

Примечание: Максимальный срок действия сертификата TLS составляет 397 дней в соответствии с отраслевыми стандартами. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.

Настраиваемый срок действия заказа на план долгосрочного обслуживания можно задать в днях или по дате истечения срока действия. Максимальная продолжительность заказа составляет 2190 дней (6 лет). Минимальная продолжительность заказа составляет 7 дней.

Примечание: Срок действия индивидуальных заказов начинается со дня выпуска сертификата по заказу. Стоимость заказа рассчитывается пропорционально выбранному сертификату и настраиваемому сроку действия заказа.

Чтобы настроить продолжительность обслуживания MyP

  1. На форме запроса на сертификата нажмите Выбрать продолжительность обслуживания.
  2. В диалоговом окне «На какое время вам необходима защита вашего сайта?» выберите Настраиваемый срок действия заказа.
  3. В разделе «Выберите настраиваемую продолжительность действия заказа» настройте срок действия для своего плана долгосрочного обслуживания:
    1. Настраиваемая продолжительность действия заказа
      Укажите продолжительность вашего плана в днях.
    2. Настраиваемая дата окончания срока действия заказа
      Назначьте день истечения срока действия вашего плана.
  4. Нажмите Сохранить.
enhancement

Обновлены настройки продукта для открытых сертификатов TLS

В целях обеспечения большего контроля над процессом оформления заказов на сертификаты мы обновили параметры настройки продуктов для открытых сертификатов TLS: Теперь вы можете определить допустимую продолжительность заказа на план долгосрочного обслуживания, которую пользователи могут выбрать при размещении заказа на открытый сертификат TLS.

На странице настроек сертификата TLS используйте параметр Допустимые периоды действия, чтобы определить, какие сроки заказов MyP будут отображаются в форме запроса на сертификат TLS: 1 год, 2 года, 3 года, 4 года, 5 лет и 6 лет. Обратите внимание на то, что изменения, внесенные в настройки продукта, применяются к запросам, размещаемым посредством CertCentral и Services API.

Примечание: Ранее параметр Допустимые периоды действия использовался для определения максимального срока действия сертификата, который пользователь мог выбрать при заказе открытого TLS-сертификата. Тем не менее, с переходом отрасли на 1-годичные сертификаты этот параметр больше не требуется для определения срока сертификата. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.

Порядок настройки допустимых сроков действия заказов MyP на сертификат TLS

  1. В левой части главного меню перейдите в раздел Настройки > Настройки продукта.
  2. На странице «Настройки продукта» выберите открытый сертификат TLS. Например, выберите Secure Site OV.
  3. В разделе Secure Site OV в раскрывающемся списке Допустимые периоды действия выберите периоды действия.
  4. Нажмите Сохранить настройки.

В следующий раз, когда пользователь будет заказывать сертификат Secure Site OV, он увидит только тот период действия, который вы выбрали в форме запроса.

Примечание: Установка ограничений на продолжительность заказа на план долгосрочного обслуживания исключает параметр настраиваемого срока действия из ваших форм запроса на сертификат TLS.

enhancement

Страница домена CertCentral: Улучшенный отчет domains.csv

На странице доменов мы улучшили отчет CSV, чтобы было легче отслеживать даты истечения срока действия валидации доменов OV и EV и просматривать ранее использовавшийся метод подтверждения полномочия управления доменом (DCV).

При следующем скачивании файла CSV, вы увидите три новых столбца в отчете:

  • Истечение срока действия OV
  • Истечение срока действия EV
  • Метод DCV

Чтобы скачать отчет domains.csv

  1. В левой части главного меню перейдите в раздел Сертификаты > Домены.
  2. На странице «Домены» в раскрывающемся списке Download CSV выберите Скачать все записи.

Когда вы откроете файл domains.csv, вы увидете новые столбцы и информацию в отчете.

enhancement

Страница заказов CertCentral: Улучшенное время загрузки

В CertCentral мы обновили страницу «Заказы» с целью сокращения времени загрузки для тех, кто управляет большим количеством заказов на сертификаты. При следующем посещении страницы «Заказы» она откроется гораздо быстрее (в левой части главного меню перейдите к пункту Сертификаты > Заказы).

С целью сокращения времени загрузки мы изменили способ фильтрации заказов на сертификаты при первом просмотре страницы. Ранее мы фильтровали страницу для отображения только активных заказов на сертификаты. Тем не менее, это приводило к определенным проблемам для тех, кто обрабатывал большие объемы заказов на сертификаты. Чем больше заказов было в учётная запись, тем дольше открывалась страница «Заказы».

Теперь, когда вы заходите на страницу, мы отображаем все ваши сертификаты без фильтрации в порядке убывания, при это самые последние оформленные заказы на сертификаты отображаются первыми в списке. Для просмотра только активных сертификатов в раскрывающемся списке Статус выберите Активные и щелкните по Перейти.

new

CertCentral Services API: Приобретение единиц для субучётная запись и просмотр заказов на единицы

В API CertCentral Services мы добавили новые конечные точки для приобретения единиц и просмотра заказов на единицы. Теперь, если вы управляете субучетными записями, в которых используются единицы в качестве способа оплаты запросов на сертификаты, вы можете использовать Services API для приобретения большего количества единиц для субучётная запись и получения информации об истории заказов на единицы.

Более подробную информацию см. в справочной документации для новых конечных точек:

enhancement

CertCentral Services API: Заказать сертификаты для подписывания кода с настраиваемой датой окончания срока действия

В CertCentral Services API мы обновили конечную точку Заказать сертификат для подписывания кода для поддержки настраиваемых дат окончания срока действия. Теперь при оформлении заказа на сертификат для подписывания кода можно использовать параметр запроса custom_expiration_date для назначения точной даты истечения срока действия сертификата.

Пример тела запроса:

Code signing custom expiration date parameter

enhancement

CertCentral Services API: Более универсальная конечная точка отзыва сертификата

В CertCentral мы добавили новые настройки Отзывы сертификатов (только API), которые позволяют определить, как работает конечная точка отзыва сертификата для интеграции API:

  • Отозвать отдельный сертификат (конфигурация по умолчанию)
    • Позволяет использовать данную конечную точку для отзыва отдельного сертификата в заказе.
    • Заказ остается активным, чтобы можно было продолжить выпуск сертификатов по данному заказу.
    • Возврат средств не предусмотрен.
  • Отозвать заказ при отзыве всех сертификатов
    • Позволяет использовать данную конечную точку для отзыва отдельного сертификата в заказе.
    • Кроме того, если все сертификаты по заказу были отозваны, заказ также будет отозван.
    • При наличии соответствующих оснований предоставляется возмещение.

Чтобы отозвать заказ и все сертификаты по заказу, используйте конечную точку Отозвать заказы на сертификаты.

Отзывы сертификатов (только API) в CertCentral

Чтобы использовать эти новые настройки API конечной точки отзыва сертификата:

  1. В левой части главного меню своей учётная запись CertCentral перейдите к Настройки > Предпочтительные настройки.
  2. На странице «Предпочтительные настройки подразделения» разверните Расширенные настройки.
  3. Новые настройки в разделе Запросы на сертификат в Отзывы сертификатов (только API).
enhancement

CertCentral Services API: Улучшенные конечные точки

В DigiCert Services API мы обновили перечисленные ниже конечные точки, что позволяет пропускать проверку дубликата организации для создания новой организации.

Логика работы по умолчанию

По умолчанию при создании новой организации (без указания идентификатора организации) мы проверяем организации, которые уже существуют в вашей учётная запись во избежание создания дубликата организации. Если данные, указанные вами в запросе, совпадают с данными существующей организации, то вместо создания новой организации мы связываем заказ с существующей организацией.

Новая организация.skip_duplicate_org_check — параметр запроса

Мы добавили параметр запроса новой организации.skip_duplicate_org_check в конечные точки, перечисленные ниже, чтобы вы могли переопределить логику работы и принудительно создать новую организацию.

Пример запрос с параметром запроса новой организации.skip_duplicate_org_check

Example API request with the skip_duplicate_org_check parameter

Обновленные конечные точки:

enhancement

CertCentral: Улучшенная страница Заказы

Мы обновили страницу Заказы, упростив просмотр ваших активных сертификатов. Теперь мы больше не показываем продленные сертификаты (сертификаты со статусом Продленный) в списке активных сертификатов.

В целях сохранения вами полного контроля на продленными сертификатами мы добавили новый фильтр в раскрывающийся список СтатусПродленный—чтобы вы могли просматривать свои "продленные" сертификаты.

Для просмотра улучшенной страницы Заказы, в левой части главного меню перейдите к Сертификаты > Заказы.

enhancement

CertCentral Services API: Улучшенные конечные точки заказа:

В DigiCert Services API мы добавили ответный параметр "Идентификатор домена" для перечисленных ниже конечных точек. Теперь, когда вы добавляете домены, новые или существующие, в запрос на сертификат, мы указываем идентификаторы доменов в ответе.

Это позволяет уменьшить количество вызовов API, необходимых для получения идентификаторов доменов, указанных в заказе на сертификат. Это также позволяет немедленно выполнить задачу, связанную с доменом, например, изменить метод DCV для одного из доменов в заказе или повторно отправить электронные сообщения WHOIS.

Примечание. Ранее после добавления новых или существующих доменов в свой запрос вам необходимо было выполнить дополнительный вызов для получения идентификаторов доменов: Список доменов или Информация о домене .

Обновленные конечные точки заказа

Пример ответа с параметром нового идентификатора домена

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API: Внесены улучшения в конечные точки «Отозвать заказы на сертификаты» и «Отозвать сертификат»

В DigiCert Services API мы обновили конечные точки Отозвать заказы на сертификаты и Отозвать сертификат, что позволяет пропустить этап утверждения при отзыве сертификата.

Примечание: Ранее этап утверждения был обязательным и его нельзя было пропустить.

Добавлен новый дополнительный параметр, "skip_approval": верно, который позволяет пропустить этап утверждения при подаче запроса на отзыв одного сертификата или всех сертификатов в заказе.

Примечание: Чтобы можно было пропустить этап утверждения обработки запросов на отзыв сертификата, для ключа API должны быть предусмотрены полномочия администратора. См. Аутентификация.

Теперь по запросам на отзыв сертификата и на отзыв заказа на сертификат можно пропустить этап утверждения и сразу отправить запрос в DigiCert для отзыва сертификата.

Пример конечных точек запроса на отзыв сертификата и отзыв заказов на сертификаты

Example revoke certificate request with skip_approval parameter

fix

Устранение ошибки: В электронных сообщения о выпуске сертификатов DV не были соблюдены настройки формата сертификата

Мы исправили ошибку в процессе выпуска сертификата DV, когда в уведомлении по электронной почте Ваш сертификат для вашего домена сертификат не соответствовал формату, указанному в настройках вашей учётная запись.

Примечание: Ранее мы включали ссылку на скачивание сертификата во все отправляемые по электронной почте уведомления о выпуске сертификата DV.

Теперь, когда мы выпускаем заказ на Dv-сертификат, в электронном письме сертификат соответствует формату, указанному в настройках Формат сертификата в вашей учётная запись.

Настроить формат сертификата для электронных сообщений о выпуске сертификата

В левой части главного меню перейдите к Настройки > Предпочтительные настройки. На странице Предпочтительные настройки подразделения разверните Расширенные настройки. В разделе Формат сертификата выберите формат сертификата: вложение, обычный текст или ссылка для скачивания. Нажмите Сохранить настройки.

enhancement

Страница «Детали обновления до домена»

Мы упростили раздел «Подтверждение действительности домена» на странице «Детали домена», теперь там отображается только два типа подтверждения действительности с указаниями соответствующих дат окончания срока действия: OV и EV. Мы также обновили страницу таким образом, чтобы на ней отображались бы даты окончания срока действия подтверждения действительности домена, определенного после завершения проверки управления доменом (DCV) (OV: + 825 дней, EV: + 13 месяцев).

Примечание: Ранее вы могли видеть два других типа подтверждения действительности: Grid и Private. Сертификаты Grid имеют тот же самый период подтверждения действительности, что и OV: 825 дней. Подтверждение действительности домена не требуется от частных сертификатов, поскольку данные сертификаты не являются публично доверенными.

Для просмотра дат окончания сроков действия подтверждения действительности домена, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте отметки о подтверждениях действительности домена и сроках окончания их действия.

enhancement

CertCentral Services API: Улучшенные конечные точки «Список доменов» и «Информация о домене»

В DigiCert Services API мы обновили конечные точки Список доменов и Информация о доменах, благодаря чему вы можете просмотреть, когда истекают сроки действия проверки управления домена (DCV): проверки OV и EV. Эти новые сведения можно получить только в том случае, если вы включили строку запроса URL include_validation=true.

Теперь, когда вы получили список всех доменов, либо информацию об отдельном домене, и включили строку запроса URL include_validation=true,, вы можете увидеть, когда истекает срок действия DCV для домена.

Примеры запросов со строкой запроса URL:

Пример ответа – даты окончания срока действия проверки управления доменов (DCV)

Example response with DCV expiration dates

fix

Удален столбец "Находящийся на рассмотрении" на странице «Домены»

Мы обнаружили ошибку на странице Домены, которая не позволяла нам предоставить точную информацию о находящихся на рассмотрении подтверждениях действительности доменов. В качестве временного решения мы удалили столбец Находящийся на рассмотрении со страницы, до тех пор, пока не ошибка не будет устранена.

Чтобы определить, нет ли у домена находящихся на рассмотрении подтверждений действительности, в левой части главного меню перейдите к Сертификаты > Домены. На странице Домены найдите нужный домен, после чего нажмите соответствующую ссылку Имя домена. На странице «Детали домена», в окне Подтверждение действительности домена, проверьте, нет ли у домена находящихся на рассмотрении подтверждений действительности: OV и EV.

enhancement

CertCentral Services API: Улучшенная конечная точка при отправлении для проверки

В DigiCert Services API мы обновили конечную точку Отправить для проверки, что позволяет вам отправить домен на повторную проверку до истечения срока действия домена. Теперь вы можете отправить домен на повторную проверку в любое время, что позволяет вам быстро завершить проверку домена и поддерживать бесперебойную выдачу сертификатов для домена.

Примечание: Если вы заказываете сертификат для домена в том время, когда выполняется процедура повторной проверки домена, мы используем текущее подтверждение его действительности для предоставления сертификата.

Новый параметр запроса: dcv_method

Мы также добавили новый параметр запроса, dcv_method*. Теперь, когда вы отправляете домен на проверку, вы можете изменить метод DCV, используемый для обеспечения контроля за доменом.

*Примечание: Этот новый параметр является дополнительным. Если вы не включили новый параметр в ваш запрос, мы дадим ответ 204, который не имеет контента. Вы должны воспользоваться тем же самым методом DCV, прежде чем подтверждать контроль над доменом.

Пример запроса с новым параметром
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/проверка

Submit for validation endpoint example request

Пример ответа с новым параметром, включенным в запрос
201 Создан

Submit for validation endpoint example response

Январь 14, 2020

enhancement

CertCentral Services API: Улучшенные конечные точки заказа:

В DigiCert Services API мы добавили ответный параметр "Идентификатор организации" для конечных точек, перечисленных ниже. Теперь при добавлении новой организации в ваш запрос сертификата мы отправляем в ответ идентификатор организации, что позволяет вам использовать организацию сразу же в ваших запросах сертификатов.

Ранее после добавления новой организации в ваш запрос сертификата вы должны были сделать дополнительное обращение, чтобы получить идентификатор организации для новой организации: Информация по заказу.

Обновленные конечные точки заказа:

Пример ответа с параметром нового идентификатора организации

Example response with new organization ID parameter

Январь 9, 2020

enhancement

11 ПОДДЕРЖИВАЕМЫХ ЯЗЫКОВ В ПОРТАЛАХ DOC И DEVELOPERS

Поскольку мы работаем в направлении глобализации предлагаемых нами продуктов и стремимся сделать наши веб-сайты, платформы и документы более доступными, мы рады сообщить о том, что мы добавили многоязыковую поддержку в порталах Документ и Разработчики.

В настоящее время мы поддерживаем 11 языков:

  • Английский
  • Китайский (упрощенный)
  • Китайский (традиционный)
  • Французский
  • Немецкий
  • Итальянский
  • Японский
  • Корейский
  • Португальский
  • Русский
  • Испанский

Каким образом осуществляется поддержка языков?

Когда вы открываете портал, воспользуйтесь переключателем языков (пиктограмма с изображением глобуса), чтобы изменить язык, который будет использоваться для отображения данных порталом. Мы сохраняем выбранный вами язык в течение 30 дней, поэтому вам не нужно заново устанавливать язык при следующем посещении портала или посещении сайта с нашими документами.

СОВЕТЫ И РЕКОМЕНДАЦИИ

Доступ к порталам Doc и Developer

Вы можете обратиться к порталам Document и Developers с веб-сайта DigiCert и через CertCentral.

  • Доступ из digicert.com
    В верхнем меню, выберите Поддержка. В окне Ресурсы, найдите ссылки Документация и Документация API.
  • Доступ из CertCentral
    В меню «Справка», выберите опцию «Начало работы».
    На страницеКлючи API, нажмите Документация API. (в левой части главного меню перейдите к Автоматизация > Ключи API).

Создайте ссылки внутри документации

Можно ссылаться на отдельные разделы внутри документации.

На странице документации выберите подзаголовок, на который вы хотите сослаться, и нажмите пиктограмму хэштега (#). При этом в адресной строке браузера создается URL.

Данную функцию используют для создания закладки или ссылки на отдельные разделы инструкций.

enhancement

CertCentral Services API: Улучшенные конечные точки заказа «Подписывание документа - Организация» (2000) и (5000):

В DigiCert Services API мы обновили конечные точки Сертификат подписывания документа заказа для заказа сертификатов «Подписывание документа - Организация» (2000) и (5000). Добавлен новый параметр, "use_org_as_common_name": true, позволяющий вам использовать имя организации в качестве общего имени в сертификате.

Примечание: Ранее у вас была возможность только использовать полное имя лица в качестве общего имени в сертификатах организации, подписывающей документ.

В настоящее время, если вы хотите использовать имя организации в качестве общего имени в сертификате организации, подписывающей документ, добавьте параметр "use_org_as_common_name": true в ваш запрос сертификата. При выпуске нами вашего сертификата имя организации становится общим именем сертификата.

  • Конечная точка Подписание документа - Организация (2000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Конечная точка Подписание документа - Организация (5000): https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

Пример запроса конечной точки сертификата на подписывание документа заказа

Example Document Signing Organization certificate request

enhancement

Усовершенствованная процедура сертификации клиента

Мы усовершенствовали процедуру сертификации клиента, предоставив вам возможность отменять заказы сертификатов клиентов в состоянии Отправлено получателю — заказы, которые ожидают от получателя сообщения, отправленного по электронной почте, генерации и установки сертификата клиента в одном из браузеров, поддерживаемых .

Примечание: Ранее, когда сертификат клиента находился в состоянии Отправлено получателю, вы должны были обратиться в службу поддержки, чтобы отменить заказ.

Сейчас, если вы хотите отменить заказ сертификата клиентом в состоянии Отправлено получателю, перейдите на страницу деталей заказа на сертификат клиентом и в раскрывающемся списке Действия с сертификатом выберите опцию Отменить заказ. См. раздел Отмена находящихся на рассмотрении заказов на сертификаты клиента.

enhancement

CertCentral Services API: Усовершенствованная процедура сертификации клиента
В DigiCert Services API мы обновили конечную точку Обновить статус заказа, что позволяет вам отменять заказы сертификатов клиентами в состоянии waiting_pickup — заказы, которые ожидают от получателя сообщения по электронной почте генерации и установки сертификата клиента в одном из поддерживаемых браузеров.

Примечание: Ранее, когда сертификат клиента находился в состоянии waiting_pickup, вы получали сообщение о недопустимой ошибке и должны были обратиться в службу поддержки, чтобы отменить заказ.

Теперь вы можете воспользоваться конечной точкой Обновить статус заказа, чтобы отменить заказ сертификата клиента в состоянии waiting_pickup.

enhancement

Мы обновили бланки заказа сертификатов OV и EV SSL/TLS, добавив новый раскрывающийся список Метод подтверждения DCV. Теперь при заказе сертификатов OV и EV вы можете выбрать метод DCV, который вы хотите использовать для подтверждения действительности новых доменов в заказе. См. Заказ на ваши сертификаты SSL/TLS.

Примечание: Выбранный метод DCV применяется ко всем доменах в заказе, достоверность которых не подтверждена. После отправки своего заказа вы можете при необходимости изменить метод DCV для домена на странице данных заказа сертификата. См. Продемонстрировать управление доменами в находящемся на рассмотрении заказе сертификата.

enhancement

Мы обновили бланки предварительного подтверждения действительности домена, объединив опции подтверждения действительности сертификатов OV и EV. Теперь при предварительном подтверждении действительности домена используйте новую унифицированную опцию подтверждения действительности домена —Проверка домена OV/EV*. См. Предварительное подтверждение действительности домена: Методы подтверждения полномочий управления доменом (DCV).

Примечание*: Методы подтверждения полномочий управления доменом (DCV) у сертификатов OV и EV будут одинаковыми (сообщение о проверке, отправляемое по электронной почте, DNS TXT и т. д.). Единственное различие заключается в том, в течение какого времени подтверждение действительности домена будет оставаться действительным. Для сертификатов OV SSL домены должны проходить повторную проверку каждые 825 дней (приблизительно 27 месяцев). Для сертификатов EV SSL домены должны проходить повторную проверку каждые 13 месяцев.

new

Мы добавили две новые функции на страницу Сертификаты с истекающим сроком действия (на боковой панели нажмите Сертификаты > Сертификаты с истекающим сроком действия), что упрощает процедуру уведомления о продлении срока действия ваших сертификатов с истекшим сроком действия.

Прежде всего, мы добавили столбец Уведомления о переносе срока действия с интерактивной кнопкой. С помощью данной кнопки можно включить или выключить уведомления о переносе срока действия сертификатов с истекшим сроком действия.

Далее, мы добавили два фильтра Уведомления о переносе срока действия: Выключен и Включен. Эти фильтры позволяют вам просматривать заказы сертификатов только с включенными или только с выключенными уведомлениями о продлении срока действия.

enhancement

В DigiCert Services API мы обновили параметры ответов конечных точек Список ключей и Получить информацию о ключах, что позволяет вам увидеть организацию, связанную с вашими заказами сертификатов ACME.

Теперь, когда вы обращаетесь к конечным точкам Список ключей и Получить информацию о ключах, мы выдаем в ответ имя организации (organization_name), связанной с заказом сертификата ACME.

Get key info: example reponse with new parameter

enhancement

В Discovery мы обновили страницу «Сертификаты», добавив новое действие—Заменить сертификат—к раскрывающемуся списку Действия. Теперь на странице «Сертификаты» вы можете заменить любой из сертификатов на сертификат DigiCert, независимо от ЦС, выпустившего данный сертификат.

(В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» найдите раскрывающийся список «Действия» для сертификата, который вы хотите заменить. Нажмите Действия > Заменить сертификат.)

enhancement

В Discovery мы обновили виджет Сертификаты с классификацией по рейтингу на инструментальная панель Discovery, что упростило процесс просмотра рейтингов безопасности ваших открытых сертификатов SSL/TLS (в меню на боковой панели, нажмите Discovery > инструментальная панель Discovery).

Как часть процесса обновления, мы выполнили переименование виджета: Сертификаты, проанализированные по рейтингу безопасности. Затем мы разделили график, показанный в виджете, на два графика: Открытые и Прочие. Теперь вы можете использовать переключатель Открытые | Прочие в виджете, чтобы выбрать график, который хотите видеть.

На графике Сертификаты, проанализированные по рейтингу безопасности - Открытые отображаются рейтинги только ваших открытых сертификатов SSL/TLS. На графике Сертификаты, проанализированные по рейтингу безопасности - Прочие отображаются рейтинги всех остальных ваших открытых сертификатов SSL/TLS (например, частных сертификатов SSL).

enhancement

В Discovery мы обновили страницы Конечные точки и Детали сервера, что упростило просмотр взаимосвязей между IP-адресом и именем хоста/сканированием FQDN, откуда взят данный адрес.

Теперь, когда вы сконфигурируете сканирование имени хоста/FQDN, и результирующая конечная точка при сканировании содержит IP-адреса, мы включаем вместе с IP-адресом имя хоста/FQDN.

Примечание об обновлении: Обновленный хост доступен в последней версии датчика – 3.7.10. После того, как обновления датчиков будут завершены, повторно запустите сканирования, чтобы проверить, каким образом имя хоста/IP-адрес влияет на результаты вашего сканирования.

new

В DigiCert Services API мы добавили две новых конечных точки для заказа ваших сертификатов Secure Site Pro: Заказ Secure Site Pro SSL и Заказ Secure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro содержит – без дополнительной оплаты – первый доступ к дополнительной функции, например, к постквантовому криптографическому инструментарию (PQC).

Прочие преимущества включают:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии – защита вас и вашего пользователя!

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

Чтобы активировать сертификаты Secure Site Pro для своей учётная запись CertCentral, обратитесь к менеджеру своей учётная запись или в нашу службу поддержки.

enhancement

В Discovery мы обновили систему рейтингов для заголовков, касающихся безопасности Strict-Transport-Security (STS). Теперь мы проверяем только STS для запросов HTTP 200 и игнорируем его для запросов HTTP 301. Мы налагаем штраф на сервер только в том случае, если на веб-сайте отсутствует заголовок безопасности Strict-Transport-Security (STS) или произведена неправильная настройка. В этих случаях мы оцениваем сервер как "Подверженный риску".

Раньше мы проверяли STS для запросов HTTP 301 и налагали штраф на сервер, если на нем отсутствовал заголовок безопасности Strict-Transport-Security (STS). В этих случаях мы оценивали сервер как "Небезопасный".

Чтобы просмотреть результаты Заголовков безопасности, перейдите на страницу данных Сервера соответствующей конечной точки. В меню на боковой панели нажмите Discovery > Посмотреть результаты. На странице «Сертификаты» нажмите Просмотреть конечные точки. На странице «Конечные точки» щелкните по ссылке конечной точки IP-адрес / FQDN.

Примечание об обновлении: Обновленная система рейтинга STS доступна в последней версии датчика – 3.7.7. После завершения обновления датчика перезапустите сканирование, чтобы просмотреть обновленные рейтинги STS.

enhancement

Мы внесли улучшения в Сводную информацию о транзакциях на страницах «Повторный выпуск сертификата для заказа», чтобы можно было просмотреть, сколько дней осталось до истечения срока действия сертификата. Теперь, когда вы повторно выпускаете сертификат, в Сводной информации о транзакциях отображается срок действия сертификата, а также количество дней до его истечения срока его действия (например, 1 год (истекает через 43 дня).

enhancement

В DigiCert Services API мы обновили конечные точки Список заказов, Информация по заказу, Список повторных выпусков, и Список дубликатов, которые позволяют просмотреть, сколько дней осталось до истечения срока действия сертификата. Для данных конечных точек мы указываем параметр days_remaining в соответствующих ответах.

Example of the days_remaining response parameter.png

enhancement

Мы улучшили интеграцию пользователей только с правом SAML SSO с CertCentral Services API, добавив настройку учётная запись, которая позволяет предоставлять доступ API пользователям только с правом единого входа. На система единого входа SAML SSO в разделе настройки параметров SSO для пользователей отображается кнопка с независимой фиксацией Включить доступ API для пользователей только с правом единого входа (в меню на боковой панели нажмите Настройки > Единый вход). См. Настройка система единого входа (SSO) для SAML.

Примечание: Данный параметр позволяет пользователям только с правом единого входа с ключами API обходить параметр единого входа. Запрет доступа к API для пользователей, имеющих доступ только к функции SSO, не приводит к отзыву существующих ключей API. Данный запрет просто блокирует создание новых ключей API.

enhancement

Мы внесли улучшения на странице данных и панели данных «Заказ №», добавив новую запись Заказ размещен посредством, которая позволяет вам просматривать, как был размещен заказ: посредством API, URL-адреса каталога ACME или из CertCentral. Если заказ был размещен посредством API или URL-адреса каталога ACME, мы также указываем имя ключа API или URL-адрес каталога ACME.

Примечание: Мы также упростили поиск инициатора запроса на сертификат, добавив новую запись Заказ разместил в раздел «Данные заказа». Раньше мы включали информацию об инициаторе запроса в окно данных Дата запроса.

Панель «Данные заказа №»

В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке заказа на сертификат Быстрый просмотр. На панели данных «Заказ №» разверните Показать больше информации о сертификате. В разделе «Данные заказа» появится новая запись Заказ размещен посредством.

Страница данных заказа №

В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» щелкните по ссылке с номером заказа на сертификат. На странице данных «Заказ №» в разделе «Данные заказа» появится новая запись Заказ размещен посредством.

enhancement

Мы улучшили рабочий процесс приглашения пользователей для интеграций система единого входа SAML с помощью CertCentral, что позволяет предоставлять приглашенным пользователям только право единого входа перед отправкой приглашений пользователям в вашу yчётная запись. Теперь в диалоговом окне Пригласить новых пользователей используйте параметр Только единый вход SAML (SSO) для ведения соответствующего ограничения для приглашенных: только единый вход SAML SSO.

Примечание: Этот параметр приводит к отключению всех прочих методов аутентификации для данных пользователей. Кроме того, данный параметр будет появляться только в том случае, если в вашей учётная запись CertCentral включен параметр SAML.

(В меню на боковой панели, нажмите Yчётная запись > Приглашения пользователей. На странице «Приглашения пользователей» нажмите Пригласить новых пользователей. См. SAML SSO: Пригласить пользователей присоединиться к вашей учётная запись.)

Упрощенная форма регистрации

Мы также упростили форму регистрации для пользователей только с правом единого входа,, удалив требования к пароль и секретному вопросу. Теперь пользователям только с правами SSO необходимо добавлять лишь свои личные данные.

new

Мы упростили просмотр результатов сканирования сертификатов Discovery с инструментальная панель CertCentral в вашей учётная запись, добавив виджеты Найденные сертификаты с истекающим сроком действия, Издатели сертификатов, и Сертификаты, проанализированные по рейтингу.

Каждый виджет содержит интерактивную диаграмму, с помощью которой вы можете детально изучить дополнительную информацию о сертификатах с истекающим сроком действия (например, срок действия сертификатов истекает через 8-15 дней), о сертификатах по ЦС (например, DigiCert) и сертификатах по рейтингу безопасности (например, не безопасный).

Более подробно о службе Discovery

Discovery использует датчики для сканирования вашей сети. Настройка и управление операциями сканирования осуществляется централизованно из вашей учётная запись CertCentral.

new

В DigiCert Services API мы обновили конечную точку Информация по заказу, которая теперь позволяет просмотреть порядок запроса сертификата. Для запросов на сертификаты, размещенных посредством служб API или URL-адреса каталога ACME мы указываем новый параметр ответа: api_key. Данный параметр включает имя ключа и тип ключа: API или ACME.

Примечание: Для заказов, размещенных с применением другого способа (например, посредством учётная запись CertCentral, гостевого URL-адреса и т. д.), параметр api_key в ответе не указывается.

Теперь при просмотре сведений о заказе вы увидите новый параметр api_key в ответе для заказов, размещенных посредством службы API или URL-адреса каталога ACME:

ПОЛУЧИТЬ https://dev.digicert.com/services-api/order/certificate/{order_id}

Ответ:

Order info endpoint response parameter

new

Мы добавили новый поисковый фильтр – Запрос размещен посредством – на странице «Заказы», который позволяет осуществлять поиск заказов на сертификаты, размещенных с помощью определенного ключа API или URL-адреса каталога ACME.

Теперь на странице «Заказы» используйте фильтр Запрос размещен посредством для поиска активных, просроченных, отозванных, отклоненных, ожидающие повторного выпуска, находящихся на рассмотрении сертификатов и дубликатов сертификатов, запрос на которые был размещен посредством определенного ключа API или URL-адреса каталога ACME.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице «Заказы» нажмите Открыть расширенный поиск. Затем в раскрывающемся списке Запрос размещен посредством выберите ключ API или URL-адрес каталога ACME или введите его имя в поле.)

enhancement

Мы усовершенствовали наши предложения однодоменных базовых сертификатов и сертификатов защищенного сайта (стандартный SSL, EV SSL, Secure Site SSL и Secure Site EV SSL), добавив в них параметр Включить оба:[your-domain].com и www. [your-domain].com в сертификат в данные формы заказов на выпуск сертификатов, на повторный выпуск и на дубликаты сертификатов. Данный параметр позволяет вам выбрать, следует ли включать обе версии общего имени (FQDN) в эти однодоменные сертификаты бесплатно.

  • Чтобы защитить обе версии общего имени (FQDN), установите флажок Включить оба[your-domain].com и www. [your-domain].com в сертификат.
  • Чтобы защитить только общее имя (FQDN), снимите флажок Включить оба[your-domain].com и www. [your-domain].com в сертификат.

См. Заказ на ваши сертификаты SSL/TLS.

Действительно также и в отношении субдоменов

Новый параметр позволяет получать версии как базовых доменов, так и субдоменов. Теперь, чтобы защитить обе версии субдоменов, добавьте субдомен в окно Общее имя (sub.domain.com) и отметьте галочкой Включить оба[your-domain].com и www. [your-domain].com в сертификат. Когда DigiCert выпускает ваш сертификат, он будет включать обе версии субдомена в сертификате: [sub.domain].com и www.[sub.doman].com.

Удаление использования функции Plus для субдоменов

Параметр Включить оба[your-domain].com и www. [your-domain].com в сертификат обусловливает неактуальность функции Plus -- Использовать функцию Plus (Плюс) для субдоменов. Таким образом, мы удалили параметр со страницы «Предпочтительные настройки подразделения» (в меню на боковой панели нажмите Настройки > Предпочтительные настройки).

enhancement

В DigiCert Services API мы обновили конечные точки Заказ OV/EV SSL, Заказ SSL (type_hint), Заказать Secure Site SSL, Заказ Private SSL, Перевыпуск сертификата, и Дубликат сертификата, перечисленные ниже. Данные изменения обеспечивают боле широкие возможности контроля при размещении запроса, повторном выпуске и дублировании однодоменных сертификатов, что позволяет вам решить, следует ли включать конкретный дополнительный SAN в эти однодоменные сертификаты бесплатно.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /перевыпустить
  • /duplicate

*Примечание: Для конечной точки Заказать SSL (type_hint) используйте только параметр dns_names[] в соответствии с описанием ниже для добавления бесплатного SAN.

Чтобы защитить обе версии вашего домена ([your-domain].com и www. [your-domain].com), в своем запросе используйте параметр common_name для добавления домена ([your-domain].com) и параметр dns_names[] для добавления другой версии домена (www. [your-domain].com).

Когда DigiCert выпустит ваш сертификат, он будет защищать обе версии вашего домена.

example SSL certificte request

Чтобы защитить только общее имя (FQDN), опустите параметр dns_names[] в своем запросе.

enhancement

Мы улучшили страницу данных номер заказа, чтобы вы могли просмотреть параметр профиля сертификата, добавленный к вашему сертификату. Теперь, когда вы переходите на страницу данных сертификата Заказ №, в разделе Данные заказа вы видите Параметр профиля, включенный в данный заказ сертификата.

Параметры профиля сертификата

Если профиль сертификата включен для вашей учётная запись, параметр профиля отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата. Заказывая сертификат SSL/TLS, вы можете добавить профиль к своему сертификату.

Для ознакомления с более подробной информацией о поддерживаемых параметрах профиля сертификата см. Параметры профиля сертификата. Чтобы включить профиль сертификата для вашей учётная запись, обратитесь к менеджеру вашей учётная запись или обратитесь в нашу службу технической поддержки.

enhancement

Мы улучшили процесс Создание ключа API, добавив возможность ограничивать разрешения ключа API для определенного набора действий.

Когда вы присваиваете ключ API пользователю, вы привязываете к ключу разрешения данного пользователя. Теперь вы можете ограничить разрешения этого ключа набором действий в рамках данного типа пользователя.

Для ознакомления с более подробной информацией см. Создание ключа API.

new

Мы добавили новую пиктограмму информации в список ключей API на странице Доступ к учётная запись, чтобы помочь вам быстро определить ключи API с ограниченными разрешениями (в меню на боковой панели нажмите Yчётная запись > Доступ к учётная запись). Нажав на иконку, вы увидите, для каких интеграций можно использовать ключ.

new

Мы добавили новую функцию Редактировать ключ API, которая позволяет редактировать описание и разрешения активного ключа API.

Чтобы отредактировать ключ API, в меню на боковой панели нажмите Yчётная запись > Доступ к учётная запись. На странице Yчётная запись под заголовком Ключи API нажмите ссылку Имя ключа API.

Для ознакомления с более подробной информацией см. Редактирование ключа API.

enhancement

D DigiCert Services API мы улучшили рабочий процесс конечной точки Дубликат сертификата. Теперь, если дубликат сертификата может быть немедленно выдан, мы указываем информацию о дубликате сертификата в теле ответа.

Для ознакомления с дополнительной информацией см. Дубликат сертификата.

enhancement

Мы улучшили процесс заказа дубликатов сертификатов в CertCentral. Теперь, если дубликат сертификата может быть немедленно выдан, мы перенаправим вас прямо на страницу Дубликаты, где вы можете немедленно скачать сертификат.

enhancement

Мы улучшили настройку учётная запись на этапе Пропустить этап утверждения, применив эту настройку к запросам сертификатов, размещенным через онлайн-портал, а также через API.

Для доступа к настройкам пропуска этапа утверждения в своей учётная запись в меню на боковой панели нажмите Настройки > Предпочтительные настройки. На странице «Предпочтительные настройки подразделения» разверните Расширенные настройки и выполните прокрутку вниз к разделу «Запрос на сертификат». См. Удалить этап утверждения из процесса размещения заказа на сертификат.

fix

Мы исправили ошибку на странице запроса сертификата с гостевого URL-адреса, когда при нажатии кнопки Заказать сейчас вы перенаправлялись на страницу входа в yчётная запись DigiCert.

Теперь, когда вы заказываете сертификат с гостевого URL-адреса и нажимаете Заказать сейчас,, ваш запрос направляется администратору вашей учётная запись на утверждение. Для ознакомления с дополнительной информацией о гостевых URL-адресах см. Управление гостевыми URL-адресами.

enhancement

Мы добавили функцию Пользователь с правами автоматического продления срока действия на странице «Новое подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление при создании нового подразделения. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.

В меню на боковой панели вашей учётная запись нажмите Yчётная запись > Подразделения. На странице Подразделения нажмите Новое подразделение. На странице «Новое подразделение» в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.

new

Мы добавляем в портфолио CertCentral новый инструмент — поддержку протокола ACME, который позволяет интегрировать клиента ACME с CertCentral для заказа сертификатов OV и EV TLS/SSL.

Примечание: Это период открытого бета-тестирования поддержки протокола ACME в CertCentral. Чтобы сообщить об ошибках или воспользоваться помощью при подключении вашего клиента ACME к CertCentral, обратитесь в нашу службу технической поддержки.

Чтобы получить доступ к ACME в своей учётная запись CertCentral, перейти на страницу доступа к учётная запись (в меню на боковой панели нажмите Yчётная запись > Доступ к учётная запись), после чего появится новый раздел URL-адреса .

Для ознакомления с информацией о подключении вашего клиента ACME к вашей учётная запись CertCentral см. Руководство пользователя ACME.

Чтобы отключить ACME для вашей учётная запись, обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки.

Известные проблемы

Для ознакомления со списком текущих известных проблем см. ACME Бета: Известные проблемы.

enhancement

Мы внесли улучшения на странице Центра сертификации, добавив панель данных о находящихся на рассмотрении и выданных промежуточных и корневых сертификатах частного ЦС. Эта панель содержит дополнительные сведения о сертификате (хэш подписи, серийный номер и т. д.), а также возможность скачивания выданных сертификатов частного ЦС.

Для получения доступа к панели данных сертификата на странице Центра сертификации (в меню на боковой панели нажмите Сертификаты > Центр сертификации), нажмите ссылку на корневой или промежуточный сертификат частного ЦС.

new

Мы добавили новую функцию Пользователь с правами автоматического продления срока действия на странице «Редактировать подразделение», которая позволяет задать пользователя по умолчанию для заказов на автоматическое продление, относящихся к подразделению. Если данная функция включена, данный пользователь заменит исходного инициатора запроса во всех заказах на автоматическое продление срока действия сертификатов для соответствующих подразделений, что позволит предотвратить прерывания процедуры автоматического продления.

(В меню на боковой панели вашей учётная запись нажмите Yчётная запись > Подразделения. На странице Подразделения выберите подразделение (или щелкните по Мое подразделение). Редактировать подразделение и в раскрывающемся списке Пользователь с правами автоматического продления срока действия задайте пользователя по умолчанию для всех заказов на автоматическое продление срока действия сертификатов соответствующих подразделений.)

enhancement

Мы улучшили функцию автоматического продления сертификата, добавив в процесс уведомление "Автоматическое продление отключено". Если по какой-либо причине мы не можем автоматически продлить сертификат, мы теперь отправляем уведомление "Автоматическое продление отключено" по электронной почте, сообщая о том, что автоматическое продление было отключено для заказа, какие будут последствия и как вновь включить автоматическое продление для заказа.

Примечание: Автоматическое продление сертификата привязано к конкретному пользователю (конкретному заказу или подразделению). Если этот пользователь лишается разрешения на размещение заказов, процесс автоматического продления сертификата отключается.

enhancement

Мы обновили настройки федерации CertCentral SAML, чтобы вы могли не указывать имя своей федерации в списке поставщиков удостоверений (IdP) на страницах Выбора поставщика удостоверений SAML SSO и Выбора поставщика удостоверений для запросов сертификатов SAML.

Теперь на странице настроек федерации в разделе Метаданных вашего IDP, мы добавили параметр Включить имя федерации. Если вы хотите, чтобы имя вашей федерации не появлялось в списке IdP на странице Выбора IdP,, снимите галочку в поле Добавить Имя моей федерации в список IdP.

new

Сертификаты Secure Site Pro TLS/SSL доступны в CertCentral. С помощью Secure Site Pro вы платите за домен; без базовой стоимости сертификата. Добавляете один домен, получаете счет за один домен. Нужно девять доменов, платите за девять. Защитите до 250 доменов с помощью одного сертификата.

Мы предлагаем два типа сертификатов Secure Site Pro, один — для сертификатов OV и один — для сертификатов EV.

  • Сертификат Secure Site Pro SSL
    Получите сертификат OV, который удовлетворяет все ваши потребности. Обеспечьте шифрование и аутентификацию для одного домена, одного домена с подстановочными знаками и всех его субдоменов или используйте альтернативные имена субъектов (SAN) для защиты нескольких доменов и доменов с подстановочными знаками с помощью одного сертификата.
  • Сертификат Secure Site Pro EV SSL
    Получите сертификат с расширенным подтверждением, который удовлетворяет все ваши потребности. Обеспечьте шифрование и аутентификацию для защиты одного домена или используйте альтернативные имена субъектов (SAN) для защиты нескольких сайтов (полностью квалифицированных доменных имен) с помощью одного сертификата.

Преимущества каждого сертификата Secure Site Pro

Каждый сертификат Secure Site Pro включает, без каких-либо дополнительных затрат, первый доступ к будущим дополнительным функциям в CertCentral (например, мониторинг журналов CT и управление процедурой подтверждения действительности).

Прочие преимущества включают:

  • Приоритетное подтверждение действительности
  • Приоритетная поддержка
  • Две премиальные печати сайта
  • Проверка на отсутствие вредоносного ПО
  • Ведущие в отрасли гарантии

Чтобы активировать сертификаты Secure Site Pro для своей учётная запись CertCentral, обратитесь к менеджеру своей учётная запись или в нашу службу поддержки.

Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.

compliance

Открытые сертификаты SSL больше не могут защищать доменные имена с нижним подчеркиванием ("_"). Срок действия всех ранее выданных сертификатов с нижним подчеркиванием в доменных именах должны истечь до этой даты.

Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

enhancement

DigiCert продолжит предоставлять поддержку подписи SHA1 для сертификатов подписывания кода. Мы снимаем ограничение максимального срока действия 30 декабря 2019 года.

enhancement

Мы добавили сертификаты DV в список доступных продуктов для гостевых URL-адресов. Теперь вы можете добавить сертификаты GeoTrust и RapidSSL DV в свои Гостевые URL-адреса.

fix

Мы исправили ошибку, из-за которой добавление сертификатов защищенного сайта в гостевой URL-адрес не позволяло редактировать гостевой URL-адрес. Теперь, при добавлении сертификатов защищенного сайта в гостевой URL-адрес, вы можете отредактировать Гостевой URL-адрес при необходимости.

fix

Мы исправили ошибку, из-за которой добавление сертификатов Private SSL в гостевой URL-адрес не позволяло редактировать гостевой URL-адрес. Теперь, при добавлении сертификатов Private SSL в гостевой URL-адрес, вы можете отредактировать Гостевой URL-адрес при необходимости.

fix

Мы исправили ошибку, из-за которой новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, не отображались на странице «Организации» (в меню на боковой панели нажмите Сертификаты > Организации).

Благодаря этому исправлению новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, теперь будут автоматически отображаться на странице «Организации» в вашей учётная запись.

Ретроактивное исправление: Все организации будут указаны в списке

Исправление этой ошибки применяется ретроспективно. Если вы разрешили пользователям добавлять новые организации во время процесса подачи запроса, при следующем переходе на страницу «Организации» в вашей учётная запись эти организации будут добавлены в список.

Примечание: Эта ошибка не влияла на возможность запрашивать дополнительные сертификаты SSL/TLS для этих организаций, так как они указаны в списке существующих организаций в формах запроса на сертификаты, где вы можете добавить их в сертификат. Эта ошибка также не влияла на организации, добавленные на странице «Новые организации» (на странице «Организации» нажмите Новая организация).

enhancement

Мы внесли улучшения в журналы аудита CertCentral,, упростив отслеживание операций создания ключа API. Теперь журналы аудита будут содержать информацию о том, кто создал ключ API, когда он был создан, имя API и т. д.

(Для доступа к журналам аудита в своей учётная запись в меню на боковой панели нажмите Yчётная запись > Журналы аудита.)

enhancement

Мы внесли улучшения в Сводную информацию о транзакциях на страницах запросов на сертификаты, упростив отслеживание стоимости сертификата. Например, вы запрашиваете многодоменный сертификат и добавляете 5 доменов. В Сводной информации о транзакциях, мы показываем базовую цену (которая включает 4 SAN) плюс цену дополнительного SAN, добавленного в заказ.

Раньше в Сводной информации о транзакциях отслеживалась только общая стоимость сертификата без детализации затрат.

fix

Мы исправили ошибку процедуры повторного выпуска сертификата DV, когда не указывалась дата окончания срока действия в исходном заказе на сертификаты, до истечения срока действия которых оставалось больше одного года.

Теперь, когда вы повторно выпускаете сертификат DV, до истечения срока действия которого остается больше одного года, для переизданного сертификата сохраняется дата окончания срока действия, действующая для исходного сертификата.

enhancement

В DigiCert Services API мы усовершенствовали конечные точки запроса на сертификат DV, позволяя вам использовать новое поле email_domain вместе с существующим полем emailдля более точного указания требуемых получателей электронных сообщений о подтверждении полномочий управления доменом (DCV).

Например, при оформлении заказа на сертификат для my.example.com, владелец базового домена (example.com) может осуществлять подтверждение субдомена. Чтобы изменить получателя электронных сообщений DCV, в запросе на сертификат DV добавьте параметр dcv_emails. Затем добавьте поле email_domain с указанием базового домена (example.com) и поле email с указанием адрес электронной почты требуемого получателя электронных сообщений DCV (admin@example.com).

Пример запроса на сертификат GeoTrust Standard DV

Конечные точки сертификатов DV:

enhancement

Мы усовершенствовали конечные точки запросов DigiCert Services API, чтобы вы могли быстрее получать ответы на свои запросы сертификатов.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты OV (Standard SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат OV, мы заполняем для вас карточку Контактная информация организации. При необходимости вы можете добавить контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете существующую организацию вручную, мы заполняем карточку Контактное лицо организации, информацией контактного лица, назначенного для данной организации.
  • Когда вы добавляете новую организацию, мы заполняем карточку Контактное лицо организации вашей контактной информацией.

Чтобы использовать другое контактное лицо организации, удалите заполненное автоматически контактное лицо и добавьте новое вручную.

enhancement

Мы упростили процедуру Добавить контактное лицо для заказов на сертификаты EV (EV SSL, Secure Site SSL и т. д.). Теперь, когда вы заказываете сертификат EV, мы заполняем для вас карточки Подтвержденное контактное лицо, если в вашей учётная запись имеется информация о подтвержденном контактном лице EV. При необходимости вы можете добавить контактное лицо организации и контактное лицо по техническим вопросам.

  • При добавлении CSR, который включает существующую организацию в вашей учётная запись, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.
  • При добавлении существующей организации вручную, мы заполняем карточку Проверенное контактное лицо подтвержденной EV информацией контактного лица, назначенного для данной организации.

Назначение Проверенных контактных лиц для организации не является обязательным условием для добавления организации. Могут быть случаи, когда проверенная контактная информация не будет доступна для организации. В этом случае вручную добавьте Проверенных контактных лиц.

Февраль 12, 2019

enhancement

Мы расширили наше предложение сертификатов DV. Теперь вы можете продлевать заказы на сертификаты DV, сохраняя первоначальный идентификатор заказа.

Раньше, когда приближалась дата истечения срока действия заказа на сертификат DV, вы должны были заказать новый сертификат для доменов в заказе с истекающим сроком действия.

Примечание: Сертификаты DV не поддерживают предварительное подтверждение полномочий управления доменом. При продлении сертификата DV вы должны подтвердить полномочия управления доменами в заказе на продление.

В Руководстве по регистрации сертификата DV см. Продлению срока действия сертификатов DV.

enhancement

Мы внесли улучшения на странице данных Заказ № для находящихся на рассмотрении заказов на сертификаты OV SSL и EV SSL. В разделе DigiCert необходимо... В поле Подтвердить информацию об организации, теперь перечисляются шаги, которые необходимо выполнить для подтверждения действительности организации (например, завершить процедуру Проверка местонахождения предприятия), а также отображается статус для каждого шага: завершен или находится на рассмотрении.

Раньше мы предоставляли только общие сведения о процессе подтверждения действительности организации Подтвердить информацию об организации без предоставления каких-либо подробных сведений о том, какие шаги необходимо было выполнить до полной подтверждения действительности организации.

fix

Мы исправили ошибку в формах в CertCentral, когда поле «штат / провинция / территория» отображалось как обязательное, но для выбранной страны эта информация не требовалась (например, при добавлении новой организации или кредитной карты).

Примечание: Эта ошибка не мешала вам завершить эти транзакции. Например, вы все еще можете добавить организацию или кредитную карту с заполнением или без заполнения поля штата / провинции / территории.

Теперь в формах поле штат / провинция / территория помечено как необязательное для стран, для которых эта информация не требуется в рамках их транзакций.

Примечание: США и Канада являются единственными странами, для которых требуется добавить штат или провинцию / территорию.

new

Мы добавили новую функцию Добавить контактное лицо в формы запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять контактные лица при оформлении заказов на сертификаты OV SSL/TLS (например, SSL-сертификаты Secure Site и Multi-Domain SSL-сертификаты).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.

enhancement

Мы усовершенствовали функцию Добавить контактное лицо в формах запроса сертификата OV SSL/TLS, позволяющую вам добавлять одно контактное лицо по техническим вопросам и одно контактное лицо организации во время процесса оформления запроса.

Раньше нельзя было добавлять подтвержденные контактные лица (для EV) при оформлении заказов на сертификаты EV SSL/TLS (например, Secure Site EV и EV Multi-Domain SSL).

Примечание: Контактное лицо по техническим вопросам — это специалист, с которым мы можем связаться в случае возникновения проблем при обработке вашего заказа. Контактное лицо организации — специалист, с которым мы можем связаться при завершении подтверждения действительности организации для вашего сертификата.

enhancement

Мы переместили Руководство по регистрации сертификата CertCentral DV по адресу: https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/.

PDF-версия руководства по-прежнему доступна (см. ссылку в нижней части страницы Введение).

Кроме того, мы обновили и добавили инструкции для поддерживаемых методов DCV для сертификатов DV в CertCentral.

  • Добавлены новые инструкции по методам подтверждения полномочий управления доменом (DCV)
    • Используйте метод DCV с использованием электронной почты
    • Использовать DNS TXT в качестве метода DCV
    • Использовать File в качестве метода DCV
    • Стандартные ошибки метода File DCV
  • Обновлены инструкции по оформлению заказа на сертификат DV
    • Заказ на сертификат RapidSSL Standard DV
    • Заказ на сертификат RapidSSL Wildcard DV
    • Заказ на сертификат GeoTrust Standard DV
    • Заказ на сертификат GeoTrust Wildcard DV
    • Заказ на сертификат GeoTrust Cloud DV
  • Обновлены инструкции по повторному выпуску сертификата DV
    • Повторный выпуск сертификата RapidSSL Standard DV
    • Повторный выпуск сертификата RapidSSL Wildcard DV
    • Повторный выпуск сертификата GeoTrust Standard DV
    • Повторный выпуск сертификата GeoTrust Wildcard DV
    • Повторный выпуск сертификата GeoTrust Cloud DV
new

Мы добавили еще два метода подтверждения полномочий управления доменом (DCV) на страницах Заказ и Повторный выпуск для сертификатов DV: DNS TXT и File.

Примечание: Раньше (если только вы не используете DigiCert Services API) вы могли использовать только метод DCV с использованием электронной почты, чтобы подтвердить полномочия управления доменами, указанными в ваших заказах на сертификаты DV.

Теперь при оформлении заказа на выпуск или повторный выпуск сертификата DV вы можете выбрать DNS TXT, File или Email в качестве метода DCV для подтверждения полномочий управления доменом для заказа.

new

Мы добавили новую функцию Подтвердить полномочия управления доменами на странице данных Заказ № для сертификата DV.

Раньше нельзя было предпринять какие-либо действия для подтверждения полномочий управления доменом на странице данных Заказ № для сертификата DV.

Теперь вы можете выполнить больше действий подтверждения полномочий управления доменом для заказа:

  • Используйте методы DCV DNS TXT, Email и File
  • Повторная отправка / отправка электронных сообщений DCV и выбор адресов электронной почты для рассылки этих сообщений
  • Проверьте запись DNS TXT вашего домена
  • Проверьте файл fileauth.txt вашего домена
  • Выберите другой метод DCV, вместо о того, который был выбран при оформлении заказа на сертификат

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

enhancement

Мы внесли улучшению в раздел Подробные сведения о сертификате на странице данных Заказ № сертификата DV, включив дополнительную информацию о сертификате DV: Серийный номер и Отпечаток.

Примечание: Данное улучшение не имеет обратной силы. Эта новая информация отображается только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

(В меню на боковой панели нажмите Сертификаты > Заказы. На странице Заказы, в столбце Заказ № заказа на сертификат DV нажмите на номер заказа.)

enhancement

Мы улучшили конечную точку Получить данные заказа, чтобы в ответе указывался отпечаток и серийный номер сертификата DV.

{
"идентификатор": "12345",
"сертификат":{
"идентификатор":123456,
"отпечаток":"{{отпечаток}}",
"serial_number":"{{serial_number}}
...
}

Примечание: Данное улучшение не имеет обратной силы. Отпечаток и серийный номер указываются в ответе только для заказов, размещенных после 17:00 UTC 15 января 2019 г.

Для ознакомления с дополнительной информацией см. конечную точку Получить данные заказа в документации по DigiCert Services CertCentral API.

Январь 7, 2019

enhancement

Мы улучшили внешний вид нашей страницы входа в yчётная запись DigiCert (www.digicert.com/account/), обновив дизайн нашей платформы управления сертификатами CertCentral.

См. Измененная страница входа в yчётная запись DigiCert.

enhancement

Мы усовершенствовали функцию Примечания к заказу, позволяя переносить примечания к заказу из предыдущего заказа в продленный заказ на сертификат.

Раньше, если требовалось перенести какие-либо примечания, необходимо было вручную добавить примечания в продленный заказ.

Теперь примечания из предыдущего заказа автоматически переносятся в заказ на продление. Эти примечания имеют отметку времени с именем автора (например, 18 декабря 2018 г. 20:22 Джон Смит).

Эти примечания находятся на странице данных Заказ № на продление (в боковом меню щелкните по Сертификаты > Заказы, а затем щелкните по ссылке с номером заказа). Они также присутствуют на панели данных Заказ № (щелкните по ссылке Быстрый просмотр).

enhancement

Мы внесли улучшения на странице данных сертификатов DV Заказ №, предоставив возможность просматривать, какие домены в заказе ожидают проверки полномочий управления (то есть, домены, полномочия управления которыми вам еще необходимо подтвердить).

Раньше, домены, ожидающие проверки полномочий управления, не отображались на странице данных Заказ №.

Теперь, когда вы заходите на страницу данных Заказ № для сертификата DV,, отображаются домены, ожидающие проверки полномочий управления. (В меню на боковой панели нажмите Сертификат > Заказы и затем на странице Заказы щелкните по ссылке с номером заказа).

fix

Мы исправили ошибку на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказы), когда информация Контактное лицо организации отсутствовала в панели данных Заказ №.

Теперь, когда вы заходите на страницу Заказы и используете ссылку Быстрый просмотр для просмотра подробных сведений о заказе, отображается информация Контактное лицо организации в панели данных Заказ №. (Разверните окно Показать больше информации о сертификате и в разделе Данные заказа, разверните окно Показать контактную информацию организации).

compliance

DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.

  • Максимальный срок действия составляет 30 дней для открытых сертификатов SSL, содержащих нижние подчеркивания в доменных именах.
  • Нижних подчеркиваний не должно быть в имени базового домена ("example_domain.com" не допускается).
  • Нижних подчеркиваний не должно быть в крайней левой части имени домена ("_example.domain.com" и "example_domain.example.com" не допускаются).

Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.

new

В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).

Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.

enhancement

Мы внесли улучшения в меню на боковой панели,, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.

fix

Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения действительности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.

Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.

Примечание: Статус подтверждения действительности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.

enhancement

Мы расширили наши предложения по сертификатам RapidSSL DV, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    По умолчанию при оформлении заказа на стандартный сертификат RapidSSL DV вы получаете обе версии общего имени в сертификате. –[your-domain].com и www.[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба www.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    По умолчанию при оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы получали домен с подстановочными знаками и базовый домен в сертификате – *.[your-domain].com и[your-domain].com.
    После ввода общего имени убедитесь, что параметр Включить оба *.[your-domain].com и[your-domain].com в окне сертификата отмечен галочкой.
    Раньше вам приходилось заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

См. CertCentral: Руководство по регистрации сертификата DV.

enhancement

Мы усовершенствовали конечные точки по сертификатам RapidSSL, в частности, мы включили параметр dns_names, чтобы вы могли включить второй, совершенно особый домен, в эти однодоменные сертификаты.

  • RapidSSL Standard DV
    При оформлении заказа на стандартный сертификат RapidSSL Standard DV вы можете включить обе версии вашего домена в сертификат —[your-domain].com и www.[your-domain].com.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для[your-domain].com и www.[your-domain].com.
  • RapidSSL Wildcard DV
    При оформлении заказа на сертификат с поддержкой субдоменов RapidSSL Wildcard DV вы можете включить базовый домен в сертификат — *.[your-domain].com и[your-domain].com).
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],

    Раньше необходимо было заказывать отдельные сертификаты для *.[your-domain].com и[your-domain].com.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Отдельные сертификаты для подписывания документов доступны в CertCentral:

  • Сертификат для подписывания документов – Отдельный (500)
  • Сертификат для подписывания документов – Отдельный (2000)

Чтобы активировать отдельные сертификаты для подписывания документов для своей учётная запись CertCentral, обратитесь к своему торговому представителю.

Раньше были доступны только сертификаты для подписывания документов организации.

  • Сертификат для подписывания документов – Организации (2000)
  • Сертификат для подписывания документов – Организации (5000)

Для ознакомления с более подробной информацией об этих сертификатах см. Сертификат для подписывания документа.

enhancement

Мы усовершенствовали функцию Отчет о заказах на странице Заказы (в меню на боковой панели нажмите Сертификаты > Заказы). Теперь, при запуске отчета (щелкните по Отчет о заказах) он будет включать ваши заказы на сертификаты DV SSL.

enhancement

Мы усовершенствовали процесс Добавить подтвержденные контактные лица на страницах сведений об организации, упростив добавление существующих и новых подтвержденных контактных лиц при отправке сведений об организации для предварительного подтверждения действительности (в меню на боковой панели щелкните по Сертификаты > Организации. Затем в столбце Имя щелкните по ссылке названия организации).

Чтобы упростить добавление подтвержденного контактного лица, мы удалили отдельные ссылки (Добавить новое контактное лицо и Добавить из существующих контактных лиц), каждая из которых имеет свое собственное окно. Теперь мы предоставляем одну ссылку Добавить контактное лицо и одно окно Добавить контактное лицо, где вы можете добавить новое или существующее контактное лицо.

Добавить новое контактное лицо Примечание

По умолчанию функция Разрешить использование пользователей учетных записей, не являющихся учетными записями CertCentral, в качестве подтвержденных контактных лиц запрещена для учётная запись CertCentral.

Можно включить данную функцию на странице Предпочтительные настройки подразделения (в меню на боковой панели нажмите Настройки > Предпочтительные настройки). В разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить использовать пользователей, не являющихся пользователями учётная запись CertCentral, в качестве подтвержденных контактных лиц (установите флажок Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).

new

Мы добавили новую функцию Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять нового пользователя, не являющегося пользователем учётная запись CertCentral, в качестве подтвержденного контактного лица (для EV) при заказе сертификата EV TLS/SSL из своей учётная запись или при использовании гостевого URL.

Раньше, единственным способом, с помощью которого вы могли запретить этим пользователям добавлять нового пользователя, не являющегося пользователем учётная запись CertCentral, в качестве подтвержденного контактного лица во время процесса оформления заказа, было редактирование запроса и выбор существующего контактного лица для заказа или отклонение запроса на сертификат.

Теперь вы можете контролировать, могут ли типы пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять нового пользователя, не являющегося пользователем учётная запись CertCentral, в качестве подтвержденного контактного лица со страниц запроса на сертификат EV SSL/TLS. Эта функция не удаляет параметр со страниц заказа на сертификаты EV SSL/TLS для типов пользователей «Администратор» и «Менеджер».

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новые контактные лица, снимите флажок в поле Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание: Данное изменение не приводит к отмене возможности добавления существующего контактного лица (являющихся или не являющихся пользователями учётная запись CertCentral) в качестве подтвержденного контактного лица в заказ, поскольку это требуется для всех заказов сертификатов EV SSL/TLS.

enhancement

Мы усовершенствовали функцию Разрешить пользователям добавлять новые организации при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять новую организацию при оформлении заказа на сертификат TLS (OV и EV) из своей учётная запись или при использовании гостевого URL.

Ранее эта функция исключала возможность добавления новой организации для всех типов пользователей: Администратор, Менеджер, Стандартный пользователь, Финансовый менеджер и Пользователь с ограниченными правами.

Теперь функция Разрешить пользователям добавлять новые организации при запросе сертификатов TLS влияет только на возможность типов пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять новые организации со страниц запроса сертификата. Для типов учетной записи «Администратор» и «Менеджер» сохраняется возможность добавления новых организаций независимо от того, включена ли данная функция или нет.

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новую организацию, Снимите флажок в поле Разрешить пользователям добавлять новые организации при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание: Данное изменение не приводит к отмене возможности добавления существующей, предварительно проверенной на достоверность организации в заказ, поскольку это требуется для всех заказов сертификатов TLS OV и EV.

enhancement

Мы усовершенствовали функцию добавления существующей организации для процесса оформления заказа на сертификат EV SSL/TLS, чтобы упростить включение подтвержденных контактных лиц EV для организации в ваш заказ на сертификат.

Раньше информация о том, кто является подтвержденными контактными лицами EV для организации, не отображалась на страницах запроса сертификата EV.

Теперь, когда вы добавляете существующую организацию, для которой уже назначены подтвержденные контактные лица EV, карточки Подтвержденного контактного лица (для EV) заполняются информацией о подтвержденных контактных лицах.

Примечание: Если ваш CSR включает организацию, которая в настоящее время используется в вашей учётная запись, карточка Организация заполняется информацией об организации, содержащейся в вашей учётная запись. Если та же самая организация уже имеет назначенных подтвержденных контактных лиц EV, в карты Подтвержденное контактное лицо (для EV) вносится соответствующая информация о данных контактных лицах (имя, должность, адрес электронной почты и номер телефона).

fix

Мы исправили ошибку на странице Приглашения пользователей, из-за которой в фильтре Пригласил не отображались администраторы, отправившие запросы на приглашение пользователя.

Теперь, когда вы переходите на страницу Приглашения пользователей (в меню на боковой панели нажмите Yчётная запись > Приглашения пользователей), фильтр Пригласил отображает администраторов, отправивших приглашения для пользователя.

enhancement

Мы расширили наши предложения продуктов SSL/TLS и клиентских сертификатов, что позволяет вам устанавливать настраиваемые периоды действия (в днях) при заказе одного из этих сертификатов. Раньше вы могли выбрать только настраиваемую дату окончания срока действия.

Настраиваемые периоды действия начинаются со дня выдачи сертификата. Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.

Примечание: Настраиваемые сроки действия сертификатов не могут превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата SSL/TLS срок действия продолжительностью 900 дней.

enhancement

Мы усовершенствовали конечные точки сертификатов SSL/TLS и сертификатов клиентов, добавив в них новый validity_days параметр, который позволяет указать количество дней, в течение которых будет действовать сертификат.

Примечание относительно приоритета параметра: Если вы включите в свой запрос несколько параметров подтверждения действительности сертификата, мы распределяем приоритеты для параметров подтверждения действительности сертификата в следующем порядке: custom_expiration_date > validity_days > validity_years.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Мы добавили новую конечную точку API Управление заказами - Список заказов на перевыпуск сертификата, которая позволяет просматривать все сертификаты в заказе на перевыпуск сертификатов. См. конечную точку .

enhancement

Мы усовершенствовали функцию добавления существующей организации в процессе оформления заказа на сертификат SSL/TLS, что позволяет фильтровать существующий список организаций, чтобы просматривать только те организации, достоверность которых полностью подтверждена.

Примечание: Если ваш CSR включает организацию, которая в настоящее время используется в вашей учётная запись, карточка Организация автоматически заполняется информацией об организации, содержащейся в вашей учётная запись.

Чтобы вручную добавить существующую организацию при оформлении заказа на сертификат SSL/TLS, щелкните по Добавить организацию. В окне Добавить организацию установите флажок Скрыть неподтвержденные организации для включения фильтра, чтобы отображались только те организации, достоверность которых полностью подтверждена.

Примечание: Если в вашей учётная запись более девяти активных организаций, фильтр также работает для раскрывающегося списка Организация.

enhancement

Мы усовершенствовали функцию Организационное подразделение (организационные подразделения) для процесса оформления заказа на сертификат SSL/TLS, чтобы можно было добавлять несколько организационных подразделений. Раньше можно было добавить только одно организационное подразделение.

Примечание: Поле Организационное подразделение (организационные подразделения) в форме запроса будет автоматически заполнено значениями из вашего CSR.

Чтобы вручную добавить организационные подразделения при оформлении заказа на сертификат SSL/TLS, разверните Дополнительные параметры сертификата и в поле Организационное подразделение (организационные подразделения) теперь можно добавить одно или несколько организационных подразделений.

Примечание: Добавление организационных подразделений не является обязательным. Данное поле можно оставить пустым. Тем не менее, если вы включаете организационные подразделения в свой заказ, DigiCert потребуется проверить данные подразделения, прежде чем мы сможем выпустить сертификат.

fix

Мы исправили ошибку «Настраиваемые поля заказа»*, из-за которой функция не работала должным образом при деактивации, активации, изменении поля с обязательного на необязательное и изменении поля с необязательного на обязательное.

Параметр *Настраиваемые поля заказа отключен по умолчанию. Чтобы разрешить использование данной функции вашей учетной записью CertCentral, обратитесь к представителю вашей учётная запись DigiCert. См. Управление настраиваемыми полями формы заказа в Расширенное руководство по началу работы с CertCentral.

enhancement

Мы внесли улучшения на странице сведений о заказе для выданных сертификатов, чтобы упростить поиск сведений о сертификате на странице. (В меню на боковой панели нажмите Сертификаты > Заказы и затем на странице Заказы щелкните по номеру заказа).

Чтобы упростить поиск сведений о сертификате, мы переместили эту информацию, так что теперь это первое, что вы видите на странице сведений о заказе. Кроме того, мы перенесли все действия с сертификатами, в частности Перевыпуск сертификата и Отзыв сертификата, в раскрывающийся список Действия с сертификатом.

enhancement

Мы расширили функциональность конечной точки API управления доменами – Получение электронных сообщений об управлении доменами. Теперь вы можете использовать доменное имя для получения адресов электронной почты для подтверждения полномочий управления доменом (DCV) (основанных на WHOIS и созданных) для любого домена.

Раньше для получения адресов электронной почты DCV необходимо было иметь идентификатор домена. Тем не менее, для того, чтобы домену был присвоен идентификатор, необходимо было отправить сведения о нем для предварительного подтверждения действительности.

Теперь вы можете использовать доменное имя или идентификатор домена с конечной точкой управления доменами – Получение электронных сообщений об управлении доменами, чтобы получить адреса электронной почты DCV (основанные на WHOIS и созданные) для домена. См. конечную точку Получение электронных сообщений о доменах.

enhancement

Мы исправили ошибку в формах заказа на сертификат TLS/SSL, когда только при добавлении CSR автоматически заполнялось поле Общее имя. При исправлении этой ошибки мы усовершенствовали функцию загрузки CSR, чтобы также можно было автоматически заполнять поле Организация.

Теперь мы используем информацию из вашего CSR для автоматического заполнения этих полей формы заказа: Общее имя, Другие имена хостов (SAN), Организационное подразделение (OU) и Организация.

Вы по-прежнему можете изменять информацию в этих полях по мере необходимости (например, вы можете добавлять или удалять SAN).

Примечание, касающееся поля организации

Когда вы включаете организацию, которая в настоящее время используется в вашей учётная запись, карточка Организации автоматически заполняется информацией об организации, содержащейся в вашей учётная запись.

enhancement

Мы усовершенствовали функцию добавить существующую организацию в процессе оформления заказа на сертификат TLS/SSL, что позволяет вам просматривать адрес и номер телефона организации, а также статус подтверждения ее действительности (Подтвержденная в рамках расширенной проверки (EV), В процессе подтверждения действительности организации (OV и т. д.). Обратите внимание на то, что статус организаций, еще не представленных для подтверждения действительности, не будет отображаться в списке.

Раньше можно было просмотреть информацию об организации на страницах Запрос на сертификат. Чтобы просмотреть сведения об организации и статус подтверждения действительности, необходимо было посетить страницу Организации (в меню на боковой панели щелкните по Сертификаты > Организации).

Примечание: Если в вашей учётная запись более девяти активных организаций, вам по-прежнему необходимо будет использовать раскрывающийся список Организация и посетить страницу Организации, чтобы просмотреть подробную информацию об организации. Тем не менее, теперь вы увидите две наиболее часто используемые организации в верхней части списка в разделе Недавно использованные.

enhancement

Мы усовершенствовали функцию Добавить контактное лицо в процессе оформления заказа на сертификат EV TLS/SSL, чтобы вы могли просмотреть, является ли существующее в списке контактное лицо пользователем учётная запись CertCentral или контактным лицом (не является пользователем учётная запись CertCentral).

Раньше, при добавлении существующего контактного лица в качестве Подтвержденного контактного лица для вашего заказа на сертификат EV TLS, вам предлагался список контактных лиц для выбора без возможности отличить пользователей учётная запись от пользователей, не являющихся пользователями учётная запись.

Благодаря этому улучшению перечисленные контактные лица теперь классифицируются как Пользователи (пользователи учётная запись CertCentral) и Контактные лица (не являются пользователями учётная запись CertCentral).

Примечание: По умолчанию функция Разрешить использование пользователей учетных записей, не являющихся учетными записями CertCentral, в качестве подтвержденных контактных лиц запрещена для учётная запись CertCentral.

Порядок включения функции Разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить использовать пользователей, не являющихся пользователями учётная запись CertCentral, в качестве подтвержденных контактных лиц (установите флажок Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).

Если включена функция для пользователей, не являющихся пользователями учетной записи CertCentral, при добавлении подтвержденных контактных лиц в рамках процесса размещения запроса на сертификат EV, вы увидите два варианта: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учётная запись CertCentral.

Октябрь 11, 2018

enhancement

Мы усовершенствовали функцию добавления новой организации в процессе оформления заказов на сертификаты TLS/SSL, что позволяет редактировать сведения о недавно добавленной организации.

Раньше, после добавления новой организации на странице Запрос на сертификат, нельзя было вернуться назад и изменить сведения об организации. Чтобы отредактировать сведения об организации, требовалось удалить организацию и повторно добавить ее с правильной информацией.

Благодаря этому улучшению теперь можно редактировать недавно добавленные сведения об организации. Щелкните по редактировать значок (карандаш), после чего вы сможете изменить данные организации перед отправкой заказа.

Сентябрь 13, 2018

enhancement

Мы усовершенствовали этап Добавить организацию процесса размещения заказа на сертификат TLS/SSL.

Ранее вам необходимо было добавить новую организацию перед размещением запроса на сертификат (Сертификаты > Организации). Кроме того, новая организация не была доступна на странице Запрос на сертификат до тех пор, пока не была завершено подтверждение действительности организации.

Благодаря этому улучшению вы можете добавить новую организацию в рамках процесса размещения запроса. Обратите внимание, что поскольку организация не прошла предварительную проверку действительности, компании DigiCert потребуется подтвердить действительность новой организации, прежде чем мы сможем выдать ваш сертификат.

Примечание: При добавлении новой организации со страницы Запрос на сертификат инициатор запроса (лицо, размещающее запрос на сертификат) становится контактным лицом для новой организации.

Заказывая сертификат TLS/SSL, вы по-прежнему можете использовать существующую, предварительно проверенную на достоверность организацию.

Редактирование запроса

Прежде чем будет утвержден запрос на сертификат TLS/SSL, вы можете отредактировать запрос и добавить новую организацию. Лицо, добавляющее новую организацию, становится контактным лицом для новой организации.

new

Мы добавили новую функцию Добавить контактные лица в процесс размещения запроса на сертификат EV TLS/SSL, которая позволяет назначить существующего пользователя CertCentral (администратора, менеджера, финансового менеджера или пользователя) в качестве подтвержденного контактного лица EV для организации в рамках процесса размещения запроса.

Ранее вам необходимо было назначить подтвержденное контактное лицо EV для организации перед размещением запроса на сертификат (Сертификаты > Организации).

Включен параметр Разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки) в разделе Расширенные настройки в окне Подтвержденные контактные лица, вы можете разрешить назначать пользователей, не являющихся пользователями yчётная запись CertCentral, в качестве подтвержденных контактных лиц (установите флажок в поле Разрешить использовать пользователей, на являющихся пользователями DigiCert, в качестве подтвержденных контактных лиц).
Если включен параметр использования пользователей, не являющихся пользователями yчётная запись CertCentral, то при добавлении проверенных контактных лиц в рамках процесса размещения запроса на сертификат EV будут отображаться два параметра: Существующее контактное лицо и Новое контактное лицо. Параметр Существующее контактное лицо позволяет вам назначить пользователя учетной записи CertCentral в качестве подтвержденного контактного лица EV. Параметр Новое контактное лицо позволяет ввести данные о пользователе, не являющемся пользователем учётная запись CertCentral.

Сентябрь 11, 2018

enhancement

Мы добавили функцию Пропустить этап утверждения, которая позволяет удалить этап утверждения из процессов размещения заказов на сертификаты SSL, для подписывания кода и подписывания документа.

Примечание: При этом утверждения со стороны админа по-прежнему требуются в отношении аннулирования сертификатов, запросов на сертификаты гостевых URL-адресов, а также запросов на сертификаты для финансового директора, стандартного пользователя и пользователя с ограниченными правами доступа.

Можно активировать данную функцию на странице Настройки подразделения, (Настройки > Необходимые требования). В разделе Запрос на сертификат (разверните Расширенные настройки), в Этапы утверждения, Выберите Пропустить этап утверждения: удалить этап утверждения из процедур размещения своих заказов на сертификаты, а затем нажмите Сохранить настройки.

Примечание: Данные заказы не требуют утверждения, поэтому они не будут перечислены на странице Запросы (Сертификаты > Запросы). Вместо этого эти заказы появятся только на странице Заказы (Сертификат > Заказы).

Август 27, 2018

enhancement

Внесены улучшения в сертификаты с поддержкой субдоменов. Можно защитить несколько доменов с подстановочным знаком одним сертификатом с поддержкой субдоменов.

При оформлении заказа на сертификат с поддержкой субдоменов в CertCentral можно защитить несколько доменов с подстановочным знаком одним сертификатом с поддержкой субдоменов (*.example.com, *.yourdomain.com и *.mydomain.com). Кроме того, по-прежнему можно обеспечить защиту одного домена с подстановочным знаком (*.example.com) с использованием сертификата с поддержкой субдоменов.

Необходимо принять во внимание:

  • Для каждого домена с подстановочным знаком базовый домен также защищен бесплатно (например, *.yourdomain.com защищает yourdomain.com).
  • Другие имена хостов (SAN) должны быть доменом с подстановочным знаком (например, *.yourdomain.com) или основываться на указанных вами в списке доменах с подстановочным знаком. Например, если одним из ваших доменов с подстановочным знаком является *.yourdomain.com, то вы можете добавить Альтернативные имена субъектов (SAN) www.yourdomain.com или www.app.yourdomain.com к своему заказу сертификата.
  • Добавление SAN с подстановочными знаками в заказ на сертификат может повлечь дополнительные расходы.

Март 15, 2018

enhancement

Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).

При просмотре статуса подтверждения заказа теперь вы можете просмотреть статус подтверждения каждого SAN в заказе: находящийся на рассмотрении или выполненный.

enhancement

Внесены улучшения в страницы запроса сертификата SSL (Запросить сертификат > Сертификаты SSL) и продления сертификата SSL. Мы упростили внешний вид и функциональность страниц запросов и продлений, поместив конкретную информацию в расширяемые разделы. Это позволяет конечному пользователю сосредоточиться на наиболее важных частях процессов заказа и продления.

Мы сгруппировали следующие параметры сертификатов и заказов под заголовками разделов ниже.

  • Дополнительные параметры сертификата
    • Хэш подписи
    • Серверная платформа
    • Автоматическое продление
  • Дополнительные параметры заказа
    • Комментарии для администратора
    • Сообщение о продлении для определенных заказов
    • Дополнительные сообщения
    • Дополнительные пользователи, которые могут управлять заказом

Март 13, 2018

enhancement

Внесены улучшения в страницы Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Заказ №) и окна данных Заказ № (щелкните по Сертификаты > Заказы, а затем щелкните по ссылке Быстрый просмотр).

После этого вы можете просмотреть статусы подтверждения заказа: находящийся на рассмотрении или выполненный. Можно также проверить, ожидает ли заказа завершения проверки домена или организации, прежде чем будет выпущен.

compliance

Предназначено только для информационных целей, никаких действий не требуется.

По состоянию на 1 февраля 2018 г. DigiCert публикует все вновь выпускаемые открытые сертификаты SSL/TLS в общедоступных журналах прозрачности сертификатов (CT). Это не влияет на какие-либо сертификаты OV, выпущенные до 1 февраля 2018 г. Обратите внимание на то, что запись в журнале CT для сертификатов EV SSL требуется с 2015 г. См. Сертификаты DigiCert будут регистрироваться для открытого доступа с 1 февраля.

enhancement

Новая функция "Исключить из журнала CT при заказе сертификата" добавлена в CertCentral. При активации этой функции (Настройки >Предпочтительные настройки) вы разрешаете пользователям учётная запись не публиковать открытые сертификаты SSL/TLS в общедоступных журналах CT по каждому заказу на сертификат.

Заказывая сертификат SSL, пользователи имеют возможность не регистрировать сертификат SSL/TLS в общедоступных журналах CT. Данная функция доступна, когда пользователь заказывает новый сертификат, повторно выпускает и продлевает сертификат. См. Руководство по регистрации в журнале CT открытых сертификатов CertCentral SSL/TLS .

enhancement

Новое необязательное поле отказа от регистрации в журнале CT (disable_ct) добавлено к конечным точкам API запроса сертификата SSL. Также добавлена новая конечная точка для отказа от регистрации в журнале CT выданного сертификата (ct-статус). См. Руководство по отказу от регистрации в журнале CT открытых сертификатов CertCentral API SSL/TLS.

Ноябрь 3, 2017

enhancement

Внесены улучшения в страницу Обзор (щелкните по инструментальная панель). Добавлена возможность запрашивать сертификат со страницы инструментальная панель; обратите внимание на новую кнопку Запросить сертификатв верхней части страницы.

enhancement

Внесены улучшения в раскрывающийся список Запросить сертификат на странице Заказы (щелкните по Сертификаты > Заказы) и Запросы (щелкните по Сертификаты > Запросы). Добавлены заголовки типов сертификатов (например, СЕРТИФИКАТЫ ДЛЯ ПОДПИСЫВАНИЯ КОДОВ) в список, чтобы упростить поиск сертификатов по типу.

enhancement

Внесены улучшения в страницу Сертификаты с истекающим сроком действия (щелкните по Сертификаты > Сертификаты с истекающим сроком действия). Добавлена ссылка Быстрый просмотр, позволяющая просмотреть подробные сведения о каждом сертификате с истекающим сроком действия, не покидая страницу.

Октябрь 26, 2017

enhancement

Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы) и в страницу Запросы (щелкните по Сертификаты > Запросы). Добавлена возможность запрашивать сертификат с этих страниц; обратите внимание на новую кнопку Запросить сертификатв верхней части страниц.

Октябрь 18, 2017

enhancement

Внесены улучшения в страницу Заказы (щелкните по Сертификаты > Заказы); улучшены функциональные характеристики страницы.

Октябрь 16, 2017

enhancement

Внесены улучшения в страницу данных Заказ (отображается при нажатии на номер заказа на странице Сертификаты > Заказы); улучшены функциональные характеристики страницы.

Октябрь 10, 2017

enhancement

Внесены улучшения в панель данных заказа на странице Запросы (просмотр путем нажатия номера заказа); улучшены функциональные характеристики страницы.

Октябрь 2, 2017

enhancement

Внесены улучшения в запросы списков пользователей; улучшен поиск пользователей наряду с характеристиками страниц (например, страница Заказы).

enhancement

Внесены улучшения в страницы Запросить сертификат; улучшен поиск организаций и доменов, а также функциональные характеристики страницы.

Сентябрь 25, 2017

enhancement

Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).

enhancement

Внесены улучшения в клиентские сертификаты; добавлена поддержка нескольких организационных подразделений (ОП (OU)).

Сентябрь 5, 2017

enhancement

Внесены улучшения в процесс пополнения счета и оформления заказа на покупку. См. Изменения процесса пополнения счета учётная запись CertCentral и оформления заказа на покупку.