Мы обновили настройки федерации CertCentral SAML, чтобы вы могли не указывать имя своей федерации в списке поставщиков удостоверений (IdP) на страницах Выбора поставщика удостоверений SAML SSO и Выбора поставщика удостоверений для запросов сертификатов SAML.
Теперь на странице настроек федерации в разделе Метаданных вашего IDP, мы добавили параметр Включить имя федерации. Если вы хотите, чтобы имя вашей федерации не появлялось в списке IdP на странице Выбора IdP,, снимите галочку в поле Добавить Имя моей федерации в список IdP.
Сертификаты Secure Site Pro TLS/SSL доступны в CertCentral. С помощью Secure Site Pro вы платите за домен; без базовой стоимости сертификата. Добавляете один домен, получаете счет за один домен. Нужно девять доменов, платите за девять. Защитите до 250 доменов с помощью одного сертификата.
Мы предлагаем два типа сертификатов Secure Site Pro, один — для сертификатов OV и один — для сертификатов EV.
Преимущества каждого сертификата Secure Site Pro
Каждый сертификат Secure Site Pro включает, без каких-либо дополнительных затрат, первый доступ к будущим дополнительным функциям в CertCentral (например, мониторинг журналов CT и управление процедурой подтверждения действительности).
Прочие преимущества включают:
Чтобы активировать сертификаты Secure Site Pro для своей учётная запись CertCentral, обратитесь к менеджеру своей учётная запись или в нашу службу поддержки.
Для ознакомления с более подробной информацией о наших сертификатах Secure Site Pro см. DigiCert Secure Site Pro.
Открытые сертификаты SSL больше не могут защищать доменные имена с нижним подчеркиванием ("_"). Срок действия всех ранее выданных сертификатов с нижним подчеркиванием в доменных именах должны истечь до этой даты.
Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
Центры сертификации больше не могут выдавать 30-дневные открытые сертификаты SSL, содержащие нижние подчеркивания в доменных именах (общие имена и альтернативные имена субъектов).
Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
Последний день, когда вы можете заказать 30-дневные открытые SSL-сертификаты, содержащие нижние подчеркивания в доменных именах (общие имена и альтернативные имена субъектов), в любом центре сертификации.
Примечание: Предпочтительным решением для нижнего подчеркивания является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. Тем не менее, в тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен.
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
Центры сертификации (ЦС) отозвали все открытые сертификаты SSL, содержащие нижние подчеркивания (в общем имени и альтернативных именах субъектов), с максимальным сроком действия более 30 дней к концу дня (всемирное скоординированное время UTC).
Если у вас был SSL-сертификат с общим сроком действия не менее 31 дня (включая все 1-, 2- и 3-летние сертификаты), срок действия которого истек после 14 января 2019 г., центр сертификации, выдавший ваш сертификат, должен был отозвать его.
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
DigiCert начала выпускать открытые SSL-сертификаты с нижним подчеркиванием на ограниченный период времени.
Для ознакомления с более подробной информацией см. Исключение нижних подчеркиваний в доменных именах.
В верхнем меню мы добавили два новых параметра поддержки контактных лиц (значки телефона и чата), чтобы упростить обращение в службу поддержки из CertCentral (по электронной почте, в чате или по телефону).
Пиктограмма телефона предоставляет возможность просмотреть адрес электронной почты и данные телефона. Пиктограмма чата открывает окно чата, где вы можете начать чат с одним из наших специальных сотрудников службы поддержки.
Мы внесли улучшения в меню на боковой панели,, упростив просмотр элементов меню для посещаемых вами страниц. Теперь, когда вы посещаете страницу в CertCentral, рядом с элементами меню этой страницы будет отображаться горизонтальная синяя панель.
Мы исправили ошибку в функции Добавить организацию в формах запроса на сертификат SSL/TLS, когда статус подтверждения действительности (подтвержденный EV и OV) не был включен для новых организаций, добавляемых и проверяемых в рамках заказа на сертификат.
Теперь новые организации, добавленные при заказе SSL-сертификата, будут иметь статус Подтвержденная.
Примечание: Статус подтверждения действительности организации не появляется до тех пор, пока мы полностью не подтвердим достоверность организации.
Изменения обеспечения соответствия отраслевым стандартам. Для публичных доверенных сертификатов нижние подчеркивания (_) больше не могут быть включены в субдомены. RFC 5280 теперь применяется и для субдоменов.
См. Публичные доверенные сертификаты – Элементы данных, нарушающие отраслевые стандарты.