Фильтрация по: public ssl certificates x очистить
enhancement

Настройка срока действия плана долгосрочного обслуживания DigiCert

Мы рады сообщить о том, что теперь вы можете настроить пользовательский срок вашего плана долгосрочного обслуживания (MyP) при размещении запроса на сертификат TLS в CertCentral. В формах запроса на сертификат TLS используйте новый параметр Настраиваемый срок действия заказа для настройки длительности заказа на сертификат TLS.

Примечание: Максимальный срок действия сертификата TLS составляет 397 дней в соответствии с отраслевыми стандартами. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.

Настраиваемый срок действия заказа на план долгосрочного обслуживания можно задать в днях или по дате истечения срока действия. Максимальная продолжительность заказа составляет 2190 дней (6 лет). Минимальная продолжительность заказа составляет 7 дней.

Примечание: Срок действия индивидуальных заказов начинается со дня выпуска сертификата по заказу. Стоимость заказа рассчитывается пропорционально выбранному сертификату и настраиваемому сроку действия заказа.

Чтобы настроить продолжительность обслуживания MyP

  1. На форме запроса на сертификата нажмите Выбрать продолжительность обслуживания.
  2. В диалоговом окне «На какое время вам необходима защита вашего сайта?» выберите Настраиваемый срок действия заказа.
  3. В разделе «Выберите настраиваемую продолжительность действия заказа» настройте срок действия для своего плана долгосрочного обслуживания:
    1. Настраиваемая продолжительность действия заказа
      Укажите продолжительность вашего плана в днях.
    2. Настраиваемая дата окончания срока действия заказа
      Назначьте день истечения срока действия вашего плана.
  4. Нажмите Сохранить.
enhancement

Обновлены настройки продукта для открытых сертификатов TLS

В целях обеспечения большего контроля над процессом оформления заказов на сертификаты мы обновили параметры настройки продуктов для открытых сертификатов TLS: Теперь вы можете определить допустимую продолжительность заказа на план долгосрочного обслуживания, которую пользователи могут выбрать при размещении заказа на открытый сертификат TLS.

На странице настроек сертификата TLS используйте параметр Допустимые периоды действия, чтобы определить, какие сроки заказов MyP будут отображаются в форме запроса на сертификат TLS: 1 год, 2 года, 3 года, 4 года, 5 лет и 6 лет. Обратите внимание на то, что изменения, внесенные в настройки продукта, применяются к запросам, размещаемым посредством CertCentral и Services API.

Примечание: Ранее параметр Допустимые периоды действия использовался для определения максимального срока действия сертификата, который пользователь мог выбрать при заказе открытого TLS-сертификата. Тем не менее, с переходом отрасли на 1-годичные сертификаты этот параметр больше не требуется для определения срока сертификата. См. Завершение срока действия 2-летних открытых сертификатов SSL/TLS.

Порядок настройки допустимых сроков действия заказов MyP на сертификат TLS

  1. В левой части главного меню перейдите в раздел Настройки > Настройки продукта.
  2. На странице «Настройки продукта» выберите открытый сертификат TLS. Например, выберите Secure Site OV.
  3. В разделе Secure Site OV в раскрывающемся списке Допустимые периоды действия выберите периоды действия.
  4. Нажмите Сохранить настройки.

В следующий раз, когда пользователь будет заказывать сертификат Secure Site OV, он увидит только тот период действия, который вы выбрали в форме запроса.

Примечание: Установка ограничений на продолжительность заказа на план долгосрочного обслуживания исключает параметр настраиваемого срока действия из ваших форм запроса на сертификат TLS.

enhancement

Страница домена CertCentral: Улучшенный отчет domains.csv

На странице доменов мы улучшили отчет CSV, чтобы было легче отслеживать даты истечения срока действия валидации доменов OV и EV и просматривать ранее использовавшийся метод подтверждения полномочия управления доменом (DCV).

При следующем скачивании файла CSV, вы увидите три новых столбца в отчете:

  • Истечение срока действия OV
  • Истечение срока действия EV
  • Метод DCV

Чтобы скачать отчет domains.csv

  1. В левой части главного меню перейдите в раздел Сертификаты > Домены.
  2. На странице «Домены» в раскрывающемся списке Download CSV выберите Скачать все записи.

Когда вы откроете файл domains.csv, вы увидете новые столбцы и информацию в отчете.

new

Выбор цепочки сертификатов ICA для открытых гибких сертификатов OV и EV

Мы рады сообщить о том, что открытые сертификаты OV и EV с гибкими возможностями теперь поддерживают выбор цепочки сертификатов промежуточных ЦС.

Вы можете добавить в свою yчётная запись CertCentral параметр, позволяющий контролировать, какая цепочка сертификатов центра сертификации DigiCert ICA выдает "гибкие" открытые сертификаты OV и EV.

Этот параметр позволяет:

  • Задавать цепочки сертификатов ICA по умолчанию для каждого открытого гибкого сертификата OV и EV.
  • Контролировать, какие цепочки сертификатов ICA могут использовать запрашивающие сертификаты лица для выпуска гибкого сертификата.

Настройка выбора цепочки сертификатов ICA

Для включения функции выбора ICA для вашей учётная запись обратитесь к менеджеру вашей учётная запись или к специалистам нашей группы поддержки. Затем в своей учётная запись CertCentral на странице «Настройки продукта» (в левой части главного меню перейдите в Настройки > Настройки продукта) настройте промежуточные элементы по умолчанию и разрешенные промежуточные элементы для каждого типа гибкого сертификата OV и EV.

Более подробную информацию и пошаговые инструкции см. в разделе Параметр цепочки сертификатов ICA для открытых гибких сертификатов OV и EV.

new

Поддержка DigiCert Services API для выбора цепочки сертификатов ICA

В DigiCert Services API мы внесли следующие обновления для поддержки выбора ICA в ваших интеграциях API:

  • Конечная точка Созданный новый продукт Ограничения для продуктов
    Используйте эту конечную точку для ознакомления с информацией об ограничения и параметрах настройки для продуктов, разрешенных для каждого подразделения в вашей учётная запись. Включает значения ID для заданных по умолчанию и разрешенных цепочек сертификатов ICA для каждого продукта.
  • Добавлена поддержка выбора ICA в запросах заказов на открытые гибкие сертификаты TLS OV и EV
    После завершения настройки разрешенных промежуточных элементов для продукта можно выбрать цепочку сертификатов ICA, которая должна выпустить ваш сертификат, когда вы используете API для отправки запроса на заказ.
    Укажите ID выпускающего сертификат ICA в качестве значения для параметра ca_cert_id в теле своего запроса на заказ

Пример запроса на гибкий сертификат:

Example flex certificate request

Для ознакомления с дополнительной информацией об использовании функции выбора ICA в своих интеграциях API см. раздел Жизненный цикл сертификата OV/EV — (Необязательный) Выбор ICA.

compliance

DigiCert прекратит выпуск 2-летних открытых сертификатов SSL/TLS

27 августа 2020 года 17:59 MDT (23:59 UTC), DigiCert прекращает выпуск двухлетних открытых сертификатов SSL/TLS с целью подготовки к изменениям в отрасли, касающимся максимально допустимого срока действия открытых сертификатов SSL/TLS.

После 27 августа вы сможете приобретать открытые сертификаты SSL/TLS сроком на 1 год.

Что нужно сделать?

Чтобы обеспечить получение необходимых 2-летних открытых сертификатов SSL/TLS до крайнего срока, т.е. до 27 августа:

  • Проведите инвентаризацию необходимых 2-летних сертификатов — новых и продленных.
  • Закажите все необходимые вам 2-летние сертификаты до 13 августа.
  • Своевременно отвечайте на все запросы, касающиеся подтверждения достоверности доменов и организаций.

Для ознакомления с информацией о том, как это изменение повлияет на находящиеся на рассмотрении заказы на выпуск сертификатов, перевыпуски и дубликаты, см. раздел Завершение срока действия 2-летних сертификатов DV, OV и открытых сертификатов EV SSL/TLS.

DigiCert Services API

Тем, кто использует DigiCert Services API, необходимо будет обновить свои рабочие процессы API с целью учета нового максимального срока действия сертификата, составляющего 397 дней, для запросов, размещенных после 27 августа. См. API служб.

После 27 августа 2020 г.

После 27 августа вы сможете приобретать открытые сертификаты SSL/TLS сроком на 1 год. Ем не менее, чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. См. План долгосрочного обслуживания.

Почему DigiCert вносит это изменение?

1 сентября 2020 года в отрасли отменяются двухгодичные сертификаты. В дальнейшем центры сертификации (ЦС) смогут выпускать только открытые сертификаты DV, OV и EV SSL/TLS с максимальным сроком действия 398 дней (около 13 месяцев).

DigiCert введет максимальный срок действия, равный 397 дням, для всех открытых сертификатов SSL/TLS в качестве меры предосторожности для учета разницы в часовых поясах и во избежание выпуска открытого сертификата SSL/TLS с превышением нового обязательного максимального срока действия, равного 398 дням.

Ознакомьтесь с нашим блогом для ознакомления с более подробной информацией о переходе на открытые сертификаты SSL/TLS сроком на 1 год: Открытые сертификаты Public-Trust SSL сроком на один год: Помощь со стороны DigiCert.

enhancement

Планы долгосрочного обслуживания DigiCert®, доступные для всех открытых сертификатов DigiCert SSL/TLS

Мы рады сообщить, что теперь для всех открытых сертификатов SSL/TLS в CertCentral теперь доступны планы долгосрочного обслуживания. Эти планы позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет.

Примечание: Корпоративные лицензионные соглашения (ELA) поддерживают только планы долгосрочного обслуживания сроком на 1 и 2 года. Контракты с заранее установленной ценой не поддерживают Планы долгосрочного обслуживания. Если у вас есть контракт с заранее установленной ценой, обратитесь к администратору своей учётная запись для нахождения решения, подходящего для вашего контракта.

В рамках Планов долгосрочного обслуживания вы выбираете сертификат SSL/TLS, требуемую продолжительность покрытия (до шести лет) и срок действия сертификата. До истечения срока действия Плана вы перевыпускаете свой сертификат без оплаты каждый раз при окончании срока его действия. Подробные сведения см. в разделе Планы долгосрочного обслуживания.

enhancement

Изменения DigiCert Services API в поддержку планов долгосрочного обслуживания

В нашем Services API мы обновили конечные точки открытых сертификатов SSL/TLS для поддержки оформления заказа на сертификат с планом долгосрочного обслуживания.

В каждую конечную точку для оформления заказа на открытый сертификат SSL/TLS мы добавили новые необязательные* параметры запроса. Кроме того, мы обновили эти конечные точки таким образом, что срок действия вашего заказа больше не должен совпадать со сроком действия вашего сертификата.

  • Новый необязательный cert_validity параметр
    Используйте этот параметр для определения срока действия первого сертификата, выпущенного по заказу. Если вы не укажите параметр cert_validity в своем запросе, срок действия вашего сертификата по умолчанию будет равен максимальному допустимому сроку действия в соответствии с требованиями DigiCert и отраслевых стандартов или сроку действия заказа, в зависимости от того, какой срок истекает раньше.
  • Новый необязательный order_validity параметр*
    Используйте этот параметр для определения срока действия заказа. Срок действия заказа определяет продолжительность плана долгосрочного обслуживания.
  • Обновленные validity_years, validity_days, custom_expiration_date параметры верхнего уровня*
    Для существующих интеграций API по-прежнему можно использовать эти существующие параметры для определения срока действия заказа. Тем не менее, мы рекомендуем вам обновить свои интеграции с целью применения новых параметров. Помните, что при использовании планов долгосрочного обслуживания срок действия вашего заказа может отличаться от срока действия вашего сертификата.

*Примечание: Запросы должны содержать значение либо для объекта order_validity, либо для одного из высокоуровневых параметров срока действия заказа: validity_years, validity_days, или custom_expiration_date. Значения, указанные в объекте order_validity, переопределяют высокоуровневые параметры срока действия.

Эти изменения не должны повлиять на ваши текущие интеграции. Тем не менее, в целях максимального увеличения покрытия SSL/TLS можно начать приобретать открытые сертификаты SSL/TLS с планом долгосрочного обслуживания. Информацию об интеграции API см. в разделе План долгосрочного обслуживания.

Пример запроса на сертификат с новыми параметрами

Example SSL certificate request with new certificate and order valdity parameters

enhancement

CertCentral: Автоматические проверки DCV – DCV-опрос

Мы рады сообщить о том, что мы улучшили процесс подтверждение полномочия управления доменом (DCV) и добавили автоматические проверки для методов DCV DNS TXT, DNS CNAME и практической демонстрации HTTP (FileAuth).

Это означает, что после того, как вы разместите файл fileauth.txt на вашем домене или добавили случайное значение к своим записям DNS TXT или DNS CNAME, вам не нужно будет беспокоиться об авторизации в системе CertCentral для проведения самостоятельной проверки. Мы запустим проверку DCV автоматически. Хотя, при необходимости, вы можете провести проверку вручную.

Периодичность DCV-опроса

После отправки вашего заказа на открытый сертификат SSL/TLS, предоставления информации о домене для его предварительной проверки или изменения метода DCV для домена DCV-опрос запускается немедленно и выполняется в течение одной недели.

  • Интервал 1 — Каждую минуту в течение первых 15 минут
  • Интервал 2 — Каждые пять минут в течение часа
  • Интервал 3 — Каждые пятнадцать минут в течение четырех часов
  • Интервал 4 — Каждый час в течение дня
  • Интервал 5 — Каждый четыре часа в течение недели*

*После 5-го интервала мы перестаем проверять. Если вы не разместили файл fileauth.txt на вашем домене или не добавили случайное значение к своим записям DNS TXT или DNS CNAME до конца первой недели, вам необходимо будет выполнить проверку самостоятельно.

Дополнительная информация о поддерживаемых методах DCV: