Фильтрация по: request forms x очистить
fix

Мы исправили ошибку, из-за которой новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, не отображались на странице «Организации» (в меню на боковой панели нажмите Сертификаты > Организации).

Благодаря этому исправлению новые организации, добавленные в процессе размещения запроса на сертификат SSL/TLS, теперь будут автоматически отображаться на странице «Организации» в вашей учетной записи.

Ретроактивное исправление: Все организации будут указаны в списке

Исправление этой ошибки применяется ретроспективно. Если вы разрешили пользователям добавлять новые организации во время процесса подачи запроса, при следующем переходе на страницу «Организации» в вашей учетной записи эти организации будут добавлены в список.

Примечание. Эта ошибка не влияла на возможность запрашивать дополнительные сертификаты SSL/TLS для этих организаций, так как они указаны в списке существующих организаций в формах запроса на сертификаты, где вы можете добавить их в сертификат. Эта ошибка также не влияла на организации, добавленные на странице «Новые организации» (на странице «Организации» нажмите Новая организация).

enhancement

Мы внесли улучшения в журналы аудита CertCentral, упростив отслеживание операций создания ключа API. Теперь журналы аудита будут содержать информацию о том, кто создал ключ API, когда он был создан, имя API и т. д.

(Для доступа к журналам аудита в своей учетной записи в меню на боковой панели нажмите Учетная запись > Журналы аудита.)

new

Мы добавили новый параметр профиля сертификата «OCSP Must-Staple», который позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS. Если включен для вашей учетной записи, параметр Включить расширение OCSP Must-Staple в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Примечание. Браузеры с поддержкой OCSP Must-Staple могут отображать промежуточную блокировку для пользователей, получающих доступ к вашему сайту. Перед установкой сертификата убедитесь, что ваш сайт настроен на правильное и надежное обслуживание «прикрепленных» ответов OCSP.

Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.

Другие доступные параметры профиля сертификата

Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включать поле Intel vPro EKU в сертификаты OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификаты OV SSL/TLS.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).
  • Делегированные параметры доступа
    Позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS.
new

Мы добавили новый параметр профиля сертификата «Делегированные параметры доступа», который позволяет включать расширение DelegationUsage в сертификаты OV и EV SSL/TLS. Если включен для вашей учетной записи, параметр Включить расширение DelegationUsage в сертификат отображается в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

Чтобы включить профиль сертификата для вашей учетной записи, обратитесь к представителю вашей учетной записи или обратитесь в нашу службу технической поддержки.

Исходные данные

Расширение Делегированные параметры доступа для TLS находится в активной стадии разработки силами Рабочей группы инженеров по стандартам сети Интернет (IETF). Для поддержки тестирования совместимости мы добавили возможность выдавать сертификаты, соответствующие текущему проекту спецификации. Обратите внимание на то, что по мере развития отрасли могут быть внесены множественные изменения в проект.

Другие доступные параметры профиля сертификата

Если они включены для вашей учетной записи, эти параметры профиля отображаются в формах запроса сертификата SSL/TLS в разделе Дополнительные параметры сертификата.

  • Intel vPro EKU
    Позволяет включить поле Intel vPro EKU в сертификат OV SSL/TLS.
  • KDC/SmartCardLogon EKU
    Позволяет включать поле KDC/SmartCardLogon EKU (расширенное использование ключа) в сертификат OV SSL/TLS.
  • HTTP Signed Exchange
    Позволяет включить расширение CanSignHTTPExchanges в сертификат OV и EV SSL/TLS (см. Улучшение AMP URL с помощью Signed HTTP Exchange).
  • OCSP Must-Staple
    Позволяет включать расширение OCSP Must-Staple в сертификаты OV и EV SSL/TLS.
enhancement

Мы внесли улучшения в Сводную информацию о транзакциях на страницах запросов на сертификаты, упростив отслеживание стоимости сертификата. Например, вы запрашиваете многодоменный сертификат и добавляете 5 доменов. В Сводной информации о транзакциях, мы показываем базовую цену (которая включает 4 SAN) плюс цену дополнительного SAN, добавленного в заказ.

Раньше в Сводной информации о транзакциях отслеживалась только общая стоимость сертификата без детализации затрат.

new

Мы добавили новую функцию Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица (для EV) при заказе сертификата EV TLS/SSL из своей учетной записи или при использовании гостевого URL.

Раньше, единственным способом, с помощью которого вы могли запретить этим пользователям добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица во время процесса оформления заказа, было редактирование запроса и выбор существующего контактного лица для заказа или отклонение запроса на сертификат.

Теперь вы можете контролировать, могут ли типы пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять нового пользователя, не являющегося пользователем учетной записи CertCentral, в качестве подтвержденного контактного лица со страниц запроса на сертификат EV SSL/TLS. Эта функция не удаляет параметр со страниц заказа на сертификаты EV SSL/TLS для типов пользователей «Администратор» и «Менеджер».

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новые контактные лица, снимите флажок в поле Разрешить пользователям добавлять новые контактные лица при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание. Данное изменение не приводит к отмене возможности добавления существующего контактного лица (являющихся или не являющихся пользователями учетной записи CertCentral) в качестве подтвержденного контактного лица в заказ, поскольку это требуется для всех заказов сертификатов EV SSL/TLS.

enhancement

Мы усовершенствовали функцию Разрешить пользователям добавлять новые организации при запросе сертификатов TLS, которая предоставляет широкие возможности выбора того, могут ли обычные пользователи, финансовые менеджеры и пользователи с ограниченными правами добавлять новую организацию при оформлении заказа на сертификат TLS (OV и EV) из своей учетной записи или при использовании гостевого URL.

Ранее эта функция исключала возможность добавления новой организации для всех типов пользователей: Администратор, Менеджер, Стандартный пользователь, Финансовый менеджер и Пользователь с ограниченными правами.

Теперь функция Разрешить пользователям добавлять новые организации при запросе сертификатов TLS влияет только на возможность типов пользователей «Пользователь», «Финансовый менеджер» и «Пользователь с ограниченными правами» добавлять новые организации со страниц запроса сертификата. Для типов учетной записи «Администратор» и «Менеджер» сохраняется возможность добавления новых организаций независимо от того, включена ли данная функция или нет.

На странице Предпочтительные настройки подразделения (Настройки > Предпочтительные настройки). В разделе Запрос на сертификат (разверните Расширенные настройки), в Добавить новую организацию, Снимите флажок в поле Разрешить пользователям добавлять новые организации при запросе сертификатов TLS и щелкните по Сохранить настройки.

Примечание. Данное изменение не приводит к отмене возможности добавления существующей, предварительно проверенной на достоверность организации в заказ, поскольку это требуется для всех заказов сертификатов TLS OV и EV.

enhancement

Мы расширили наши предложения продуктов SSL/TLS и клиентских сертификатов, что позволяет вам устанавливать настраиваемые периоды действия (в днях) при заказе одного из этих сертификатов. Раньше вы могли выбрать только настраиваемую дату окончания срока действия.

Настраиваемые периоды действия начинаются со дня выдачи сертификата. Стоимость сертификата пропорционально настраиваемому сроку действия сертификата.

Примечание. Настраиваемые сроки действия сертификатов не могут превышать установленной отраслевыми стандартами максимальной продолжительности жизненного цикла сертификата. Например, невозможно установить для сертификата SSL/TLS срок действия продолжительностью 900 дней.

enhancement

Мы усовершенствовали конечные точки сертификатов SSL/TLS и сертификатов клиентов, добавив в них новый validity_days параметр, который позволяет указать количество дней, в течение которых будет действовать сертификат.

Примечание относительно приоритета параметра: Если вы включите в свой запрос несколько параметров подтверждения действительности сертификата, мы распределяем приоритеты для параметров подтверждения действительности сертификата в следующем порядке: custom_expiration_date > validity_days > validity_years.

Для ознакомления с документацией DigiCert Services API см. CertCentral API.

new

Мы добавили новую конечную точку API Управление заказами - Список заказов на повторный выпуск сертификатов, которая позволяет просматривать все сертификаты в заказе на повторный выпуск сертификатов. См. конечную точку .

enhancement

Мы усовершенствовали функцию добавить существующую организацию в процессе оформления заказа на сертификат TLS/SSL, что позволяет вам просматривать адрес и номер телефона организации, а также статус подтверждения ее действительности (Подтвержденная в рамках расширенной проверки (EV), В процессе подтверждения действительности организации (OV и т. д.). Обратите внимание на то, что статус организаций, еще не представленных для подтверждения действительности, не будет отображаться в списке.

Раньше можно было просмотреть информацию об организации на страницах Запрос на сертификат. Чтобы просмотреть сведения об организации и статус подтверждения действительности, необходимо было посетить страницу Организации (в меню на боковой панели щелкните по Сертификаты > Организации).

Примечание. Если в вашей учетной записи более девяти активных организаций, вам по-прежнему необходимо будет использовать раскрывающийся список Организация и посетить страницу Организации, чтобы просмотреть подробную информацию об организации. Тем не менее, теперь вы увидите две наиболее часто используемые организации в верхней части списка в разделе Недавно использованные.

enhancement

Внесены улучшения в клиентские сертификаты. При заказе клиентского сертификата (Premium, Email Security Plus, Digital Plus и Authentication Plus) теперь вы можете указать Настраиваемую дату окончания срока действия для своих клиентских сертификатов.

Ранее при оформлении заказа на клиентский сертификат вы могли выбрать только 1, 2 или 3 года в качестве срока действия сертификата.