변경 로그

Starting on June 1, 2023, at 00:00 UTC, industry standards will require private keys for OV code signing certificates to be stored on hardware certified as FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent. This change strengthens private key protection for code signing certificates and aligns it with EV (Extended Validation) code signing certificate private key protection. See Code Signing Baseline Requirements, current version.

On May 10, 2023, at 10:00 AM MDT (16:00 UTC), DigiCert will change the default behavior for DV TLS/SSL orders in CertCentral accounts using AuthKeys.

Starting May 10, DV TLS certificate orders and reissues created with the CertCentral Services API will always use a default value of false for the use_auth_key request parameter.

After this change, to validate domains on a DV order or reissue using AuthKey request tokens, you must include the use_auth_key parameter with a true value in the body of your certificate request:

{
  ...
  "use_auth_key": true
  ...
}

Some DigiCert services will be down or experience delayed responses for up to 10 minutes during scheduled maintenance on April 8, 2023, 22:00 – 24:00 MDT (April 9, 04:00 – 06:00 UTC).

Infrastructure-related maintenance downtime

The infrastructure-related maintenance starts at 22:05 MDT (04:05 UTC). At that time, the services listed below will be down for up to 10 minutes.

Affected services

Certificate Issuing Service (CIS) and CertCentral Simple Certificate Enrollment Protocol (SCEP)

CertCentral certificate issuance

QuoVadis® TrustLink® certificate issuance

Direct Cert Portal certificate issuance

PKI Platform 8 new domain and organization validation

Some DigiCert services will be down for up to 10 minutes during scheduled maintenance on April 8, 2023, 09:00 – 11:00 MDT (15:00 – 17:00 UTC).

CertCentral Infrastructure-related maintenance downtime

The infrastructure-related maintenance starts at 10:05 MDT (16:05 UTC). At that time, CertCentral certificate issuance may be down or experience delayed response for up to 10 minutes.

Items to note:

QuoVadis platform maintenance-related downtime

During the two-hour maintenance window, QuoVadis platform services will be down for 5 minutes while we do some infrastructure-related maintenance that requires a service restart.

On March 28, 2023, at 10:00 MDT (16:00 UTC), DigiCert will fix a bug with the Order validation status API endpoint. This bug causes the API to return different values for DV TLS orders versus OV and EV TLS orders in the dns_name_validations[].dns_names array.

Starting March 28, the dns_name_validations[].dns_names array in the Order validation status API response will always contain the exact FQDN associated with the given validation details.

This fix standardizes what is returned for DV, OV, and EV TLS orders in the dns_name_validations[].dns_names array. It also aligns the API behavior with the description of the dns_names array in the API documentation.

Currently:

{
  ...
  "dns_name_validations": [
    {
      "status": "unapproved",
      "method": "email",
      "dns_names": [
        "example.net"
      ],
      "base_domain": "example.net"
    },
    {
      "status": "unapproved",
      "method": "email",
      "dns_names": [
        "example.org"
      ],
      "base_domain": "example.org"
    }
  ]
  ...
}

{
  ...
  "dns_name_validations": [
    {
      "status": "unapproved",
      "method": "email",
      "dns_names": [
        "sub.example.net"
      ],
      "base_domain": "example.net"
    },
    {
      "status": "unapproved",
      "method": "email",
      "dns_names": [
        "sub.example.org"
      ],
      "base_domain": "example.org"
    }
  ]
  ...
}

We updated the individual domain validation process (often referred to as domain prevalidation) to improve how we display the domain’s domain control validation (DCV) method.

Note that before, we always showed the last submitted DVC method. This wasn’t very clear for customers whose last submitted DCV method was different from the last method used to validate the domain.

Now, when a domain is pending validation or revalidation, we show the last submitted DCV method (in other words, the method currently being used to validate the domain). After you validate the domain, we show the DCV method last used to complete the validation.

We added the dcv_approval_method parameter to the Domain info API response. This parameter returns the DCV method used to complete the most recent DCV check for the domain.

We only return the dcv_approval_method parameter when the request URL contains ?include_dcv=true.

Learn more about the Domain info API endpoint.

On March 8, 2023, at 10:00 MST (17:00 UTC), DigiCert will begin updating the default public issuance of TLS/SSL certificates to our second-generation (G2) root and intermediate CA (ICA) certificate hierarchies. See our DigiCert root and intermediate CA certificate updates 2023 knowledge base article for more information.

Some DigiCert services will be down for approximately 5 minutes during scheduled Europe maintenance on March 4, 2023, 09:00 - 11:00 MST (16:00 - 18:00).

QuoVadis platform maintenance-related downtime

During the two-hour maintenance window, QuoVadisQ platform services will be down for approximately 5 minutes while we do some infrastructure-related maintenance that requires server restarts.

Services will be restored as soon as the maintenance is completed.

We are happy to announce that DigiCert has added two new features to our Verified Mark Certificates:

To support VMC file hosting and government marks in API integrations, we made several additive enhancements to the endpoints for managing VMC orders.

We are happy to announce that we have improved the verified contact selection process when ordering EV SSL/TLS, Code Signing, and EV Code Signing certificates.

Now when you select an organization with existing verified contacts, you can see if a contact is validated (green check mark) or pending validation (yellow timer). Before, you could not see the validation status for the organization’s verified contacts.

Example: Pending and validated verified contacts

We are happy to announce that DigiCert now recognizes three more intellectual property offices for verifying the logo for your VMC certificate. These offices are in Denmark, France, Netherlands, New Zealand, Sweden, and Switzerland.

New approved trademark offices:

Other approved trademark offices:

On February 15, 2023, at 08:00 MST (15:00 UTC), DigiCert will assign new dedicated IP addresses to several DigiCert services.

For more details about these IP addresses, see our New Dedicated IP Addresses knowledge base article.

If you have questions or need help, contact your account manager or DigiCert Support.

We are happy to announce that we’ve reimplemented the RSS Feed for the CertCentral® Change log. You can find the new change log feed here: https://docs.digicert.com/en/certcentral/change-log.rss.

RSS feed items to note

RSS feed reader tips

We are happy to announce that we updated the Prove control over your domain popup window for pending OV and EV TLS certificate orders, making it easier to see what you need to do to complete the domain validation for all domains included on your certificate.

Now, when you select a domain control validation (DCV) method, you can see basic instructions for completing the domain validation along with a link to more detailed instructions on our product documentation website.

Changes to note:

• Basic instruction improvements for each DCV method

  • Better formatting

  • Easy to scan

• Order token improvements

  • Quickly identify the order token to use for all token-based DCV methods

  • See the token expiration date

• Token generation improvement

  • Automatic token generation replaces the token generation feature

  • DigiCert automatically generates a new token when the old one expires

See for yourself

1. In the left main menu, go to Certificates > Orders.

2. On the Orders page, locate and select the order number of a pending OV or EV certificate order.

3. On the OV or EV certificate’s Order details page, under What do I need to do, select the domain name link.

Improved Prove control over your domain popup window

We updated the CertCentral Services API to return the expiration date for order-level DCV random values.

Now, when you submit a request to the Get order DCV random value or  Change order DCV method API endpoints, the response includes the expiration date (expiration_date) of the random value:

{
   "dcv-random_value": "fjqr7th5ds",
   "expiration_date": "2023-02-24T16:25:52+00:00"
}

Some DigiCert services will be down for up to 10 minutes during scheduled Europe maintenance on February 4, 2023, 09:00 - 11:00 MST (16:00 - 18:00)

QuoVadis platform maintenance-related downtime

During the two-hour maintenance window, QuoVadis platform services will be down for up to 10 minutes in total while we do some infrastructure-related maintenance that requires service restarts: 5 minutes for a monthly patching restart and 5 minutes for a database restart.

To improve security and better integrate with current Single Sign-On technology, DigiCert now supports SSO federation through Open ID Connect (OIDC).

We are happy to announce that we added Verified Mark Certificates (VMCs) to the available products for Guest URLs for CertCentral Enterprise and CertCentral Partner.

Previously, you had to add someone to your account before they could order a Verified Mark Certificate (VMC). Now, you can create a Guest URL that allows a person to order a VMC without needing to be a user in your account.

See for yourself

1. In your CertCentral account, in the left menu, go to Account > Guest Access.

2. On the Guest Access page, in the Guest URLs section, select the Add Guest URL link.

3. In the Add Guest URL popup window, in the Allowed products field, search for and select Verified Mark Certificate.

We fixed a bug that prevented pending verified contacts from being displayed on the Organization details page. Note that after we validated a contact, they were automatically added to the page (i.e., you could see the “validated” verified contacts but not those pending validation).

Now when you submit a verified contact for validation, they appear in the Verified Contacts section along with the pending validation types: EV, EV CS, or CS.

We are happy to announce that you can now set the domain validation scope when reissuing your TLS/SSL certificates.

On the TLS/SSL certificate reissue forms, we added a DCV scope dropdown that allows you to set the domain validation scope to use when validating the domains on your reissued certificate: validate base domains or validate exact domain names. This setting makes it easier to see the default domain validation scope you will use to validate the domains when reissuing your certificate and update the scope if needed.

On January 16, we will rename Legacy order # in CertCentral. We will change the name to Alternate order # to better align with the API and the purpose of this second order number.

Starting January 16

Before January 16

To make it easier to find information about updates to CertCentral and the CertCentral APIs, we improved the structure of the CertCentral change log. Now, DigiCert publishes all CertCentral change log entries to a single page with these sections:

With the new structure, you can use Control + F (Windows) or Command + F (Mac) to search the entire catalogue of entries on this page for the information you need.

We fixed a bug that prevented standard and limited users from viewing the Expiring DigiCert Certificates widget on the Dashboard and the expiring certificate and order alerts on the Orders page. It also prevented them from viewing the Expiring Certificates page.

Now, when standard and limited users sign in to their CertCentral account, they see:

Some DigiCert services will be down for up to 120 minutes during scheduled maintenance on January 7, 2023.

DigiCert is happy to announce that we updated the Order details page for pending EV and standard code signing certificate orders.

To make it easier to see what you need to do and what DigiCert needs to do to issue your EV and standard code signing certificates, we added two new sections to the Certificate status section of the Order details page:

We are happy to announce that you can now set the domain validation scope when ordering a new TLS/SSL certificate.

On the TLS/SSL certificate request forms, we added a DCV scope dropdown that allows you to set the domain validation scope to use when validating the domains on your certificate: validate base domains or validate exact domain names. This setting makes it easier to see the default domain validation scope you will use to validate the domains on your certificate and update the scope if needed.

We are happy to announce that you can now set the domain validation scope when ordering or reissuing a TLS/SSL certificate with the Services API. Use the certificate_dcv_scope parameter to define the domain validation scope for the order, overriding the domain validation scope setting for the account.

The certificate_dcv_scope parameter accepts these values:

{
  ...
  "skip_approval": true,
  "dcv_method": "dns-txt-token",
  "certificate_dcv_scope": "base_domain",
  ...
}

더 쉽게 인증서 관련 작업을 계획할 수 있도록 2022년 유지 관리 일정을 미리 예정했습니다. DigiCert 2022년 예정된 유지 관리 참조 -- 이 페이지는 모든 최신 유지 관리 일정 정보로 업데이트됩니다.

고객이 전 세계에 있으므로 모든 사람들에게 "최선의 시간"은 없습니다. 그렇지만 고객 데이터 사용을 검토한 후에 가장 적은 수의 고객에게 영향을 주는 시간을 선택했습니다.

유지 관리 일정 정보

이 유지 관리 기간에 대한 자세한 정보가 필요한 경우 고객 담당 관리자 또는 DigiCert 지원팀에게 문의하십시오.

To simplify the domain control validation (DCV) workflow for OV and EV TLS certificates, we've improved our random value generation process for OV and EV certificate orders.

Now, when using DCV methods that require a random value to complete the domain validation for your OV or EV TLS orders, you receive a single random value that you can use to complete the DCV check for every domain on the order.

This change brings the DCV workflow for OV and EV orders into closer alignment with DV orders, which have always returned a single random value for all domains on the order.

Affected DCV methods:

To improve API workflows for clients using DCV methods that require a random value for OV and EV TLS certificate orders, we made the following enhancements to the CertCentral Services API.

{
  "id": 12345,
  "dcv_random_value": "ab12cdef345gh6i78jklmnop901qrs23",1
  "domains": [
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "example.com",
      "dcv_token": {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "sub.example.com",
      "dcv_token"2: {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1470,
      "name": "example.org",
      "dns_name": "example.org",
      "dcv_token": {
        "token"3: "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    }
  ],
  "certificate_id": 123456
}

{
  ...
  "higher_level_domains": [
    {
      "name": "sub.example.com",
      "id": 4316203,
      "dcv_expiration_datetime": "2023-12-04T04:08:50+00:00"
    },
    {
      "name": "example.com",
      "id": 4316205,
      "dcv_expiration_datetime": "2023-12-04T04:08:49+00:00"
    }
  ],
  ...
}

https://www.digicert.com/services/v2/domain/{{domain_id}}?include_dcv=true

To give API clients access to more information about the verified contacts that exist for an organization, we added a new array to the Organization info API response: verified_contacts.

The new verified_contacts array provides a list of objects with details about each verified contact that exists for the organization. The verified_contacts array:

{
... 
 "verified_contacts": [
    {
      "id": 942858,
      "name": "Jane Doe",
      "first_name": "Jane",
      "last_name": "Doe",
      "job_title": "Site Reliability Engineer",
      "telephone": "1234567890",
      "email": "jane.doe@example.com",
      "verified_roles": [
        {
          "validation_type": "EV",
          "status": "pending"
        },
        {
          "validation_type": "CS",
          "status": "pending"
        }
      ]
    }
  ],
...
}

We fixed a bug where submitting a verified contact with multiple validation types (for example, CS and EV) caused duplicate verified contacts to be created for the organization, one for each validation type. This bug affected verified contacts submitted through the CertCentral console or through the CertCentral Services API.

Now, when you submit verified contacts with multiple validation types, we assign each validation type to the same verified contact, instead of creating a duplicate.

On December 6, 2022, at 10:00 MST (17:00 UTC), DigiCert will no longer issue EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field.

What do I need to do?

Does your EV code signing process expect to find the permanent identifier when parsing your issued EV Code Signing certificates?

Does this change affect my existing EV Code Signing certificates?

This change does not affect existing EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field. However, if you reissue an EV Code Signing certificate after the change on December 6, 2022, your reissued certificate will not contain a permanent identifier.

Background

The permanent identifier is a unique code for EV code signing certificates that includes information about the certificate subject’s jurisdiction of incorporation and registration information. In 2016, the CA/Browser Forum removed the permanent identifier requirement from EV Code Signing certificates.

Starting December 6, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

This change was originally scheduled for October 19, 2022. However, we postponed the change to December 6, 2022. For more information, see the October 19, 2022 change log entry.

Learn more:

DigiCert will perform scheduled maintenance on December 3, 2022, 22:00 – 24:00 MST (December 4, 2022, 05:00 – 07:00 UTC).

Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will perform scheduled maintenance on November 5, 2022, 22:00 –24:00 MDT (November 6, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

We updated the Prove control over your domain popup window for pending DV orders, making it easier to see what you need to do to complete the domain validation for all domains included on your certificate.

Now, when you select a domain control validation (DCV) method, you can see basic instructions for completing the domain validation along with a link to more detailed instructions on our product documentation website.

See for yourself

Improved Prove control over your domain popup window

DigiCert is happy to announce that CertCentral allows you to upgrade your product when renewing your order.

Are you tired of placing a new order and reentering all your information when upgrading to a new product?

Now you don’t have to. We’ve improved our order renewal process so you can upgrade your product when renewing your certificate order.

Don’t see that option to upgrade your product when renewing your order, or already have the products you need and don’t want to see the option to upgrade?

Don’t worry; you can enable and disable this feature as needed. When ready to upgrade, you can enable it to save the hassle of placing a new order. When done, you can disable it until the next time you want to upgrade a product. See Upgrade product on renewal settings.

DigiCert is happy to announce that we updated the Code Signing and EV Code Signing request forms making it easier to view and add organization-related information when ordering a certificate.

This update allows you to select an organization and review the contacts associated with that organization or enter a new organization and assign contacts to the new organization.

Changes to note

Before, you could only see and select an existing organization and could not see the contacts assigned to the organization.

See for yourself

In your CertCentral account, in the left main menu, go to Request a Certificate > Code Signing or Request a Certificate > EV Code Signing to see the updates to the request forms.

When reissuing your code signing certificate, we now include the Subject Email Address on your reissued certificate. Adding a subject email is optional and only available in enterprise accounts.

Note that we will not include the subject email address in the reissued certificate if the domain validation on that email domain has expired.

Background

When you order a code signing certificate, you can include an email address on your code signing certificate—subject email. Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing signature.

See 코드 서명 인증서 주문.

We are happy to announce that you can now make the Additional emails field a required field on CertCentral, Guest URL, and Guest Access request forms.

Tired of missing important expiring certificate notifications because the certificate owner is on vacation or no longer works for your organization?

The change helps prevent you from missing important notifications, including order renewal and expiring certificate notifications when the certificate owner is unavailable.

See for yourself:

To change this setting for CertCentral request forms:

To change this setting for Guest Access:

To change this setting for Guest URLs:

On October 20, 2022, the RSS feed for the docs.digicert.com change log is going down due to a platform migration.

It will return. Check back here for updates or contact us at docs@digicert.com to be notified when the new RSS feed is available.

Starting October 19, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

DigiCert has always required a verified contact from the organization to approve code signing certificate orders before we issue the certificate. Today, DigiCert can add a verified contact to an organization during the validation process. After October 19, verified contacts must be submitted with the organization.

To make the transition easier, when you submit a request to the Order code signing certificate API endpoint, DigiCert will default to adding the authenticated user (the user who owns the API key in the request) as a verified contact for the organization.

DigiCert will apply this default when:

To avoid a lapse in service, make sure users in your CertCentral account with active API keys have a job title and phone number.

Learn more

We are happy to announce that we updated the DigiCert site seal image and replaced the checkmark with a padlock.

The updated site seal continues to provide your customers with the assurance that your website is secured by DigiCert—the leading provider of digital trust.

In CertCentral, we reorganized and updated the look of the Code Signing and EV Code Signing certificate request forms. These forms are now more consistent with the look and flow of our TLS/SSL certificate request forms.

On the code signing request form, when adding a Subject email address to appear on the certificate, you can now see the validated domains assigned to the organization with which the code signing certificate is associated.

DigiCert will perform scheduled maintenance on October 8, 2022, 22:00 –24:00 MDT (October 9, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will end support for Cipher-Block-Chaining (CBC) ciphers in TLS connections to our services on October 8, 2022, at 22:00 MDT (October 9, 2022, at 04:00 UTC).

This change affects browser-dependent services and applications relying on CBC ciphers that interact with these DigiCert services:

This change does not affect your DigiCert-brand certificates. Your certificates will continue to work as they always have.

To give you more control over your domain prevalidation workflows, we added a new optional request parameter to the Add domain API endpoint: keep_www. Use this parameter to keep the www. subdomain label when you add a domain using a domain control validation (DCV) method of email, dns-txt-token, or dns-cname-token.

By default, if you are not using file-based DCV, the Add domain endpoint always removes the www. subdomain label from the name value. For example, if you send www.example.com, DigiCert adds example.com to your account and submits it for validation.

To keep the www and limit the scope of the approval to the www subdomain, set the value of the keep_www request parameter to true:

{
  "name": "www.example.com",
  "organization": {
    "id": 12345
  },
  "validations": [
    {
      "type": "ov"
    }
  ],
  "dcv_method": "email",
  "keep_www": true
}

CertCentral supports including a revocation reason when revoking a certificate. Now, you can choose one of the revocation reasons listed below when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

Supported revocation reasons:

*Note: Selecting Key compromise does not block using the associated public key in future certificate requests. To add the public key to the blocklist and revoke all certificates with the same key, visit problemreport.digicert.com and prove possession of the key.

Revoke immediately

We also added the Revoke this certificate immediately option that allows Administrators to skip the Request and Approval process and revoke the certificate immediately. When this option is deselected, the revocation request appears on the Requests page, where an Administrator must review and approve it before it is revoked.

Background

The Mozilla root policy requires Certificate Authorities (CAs) to include a process for specifying a revocation reason when revoking TLS/SSL certificates. The reason appears in the Certificate Revocation List (CRL). The CRL is a list of revoked digital certificates. Only the issuing CA can revoke the certificate and add it to the CRL.

DigiCert will perform scheduled maintenance on September 10, 2022, 22:00 –24:00 MDT (September 11, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

In the CertCentral Services API, we added the option to choose a revocation reason when you submit a request to revoke a TLS/SSL certificate.

You can choose a revocation reason when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

To choose a revocation reason, include the optional revocation_reason parameter in the body of your request.

Example JSON request body:

{
  "revocation_reason": "superseded"
}

For information about each revocation reason, visit the API documentation:

In the CertCentral Services API, we added a new contact_type label for verified contacts: verified_contact.

Use the verified_contact label to identify verified contacts for an organization when you submit a request for an EV TLS, Verified Mark, Code Signing, or EV Code Signing certificate. The updated label applies to all verified contacts, regardless of which product type the order is for.

For example, this JSON payload shows how to use the verified_contact label to add a verified contact to an organization in a new certificate order request:

{
  "certificate": {
    ...
  }
  "organization": {
    "id": 12345,
    "contacts": [
      {
        "contact_type": "verified_contact",
        "user_id": 12345
      }
  },
  ...
}

Note: Before this change, verified contacts were always identified with the label ev_approver. The CertCentral Services API will continue accepting ev_approver as a valid label for verified contacts on EV TLS, VMC, Code Signing, and EV Code Signing certificate orders. The verified_contact label works the same as the ev_approver label, but the name is updated to apply to all products that require a verified contact.

We updated the Order code signing certificate API documentation to describe three ways to add an organization to your Code Signing (CS) or EV Code Signing (EV CS) order requests:

Learn more: Order code signing certificate – CS and EV CS organization validation

DigiCert is happy to announce that CertCentral allows you to modify the common name and subject alternative names (SANs) on pending orders: new, renewals, and reissues.

Tired of canceling an order and placing it again because a domain has a typo? Now, you can modify the common name/SANs directly from a pending order.

Items to note when modifying SANs

See for yourself

See Edit common name and SANs on a pending TLS/SSL order: new, renewals, and reissues.

To make it easier for API clients to get the exact date and time domain validation reuse periods expire, we added new response parameters to the Domain info and List domains API endpoints:

Learn more:

Some DigiCert services will be down for about 15 minutes during scheduled maintenance on August 6, 2022, 22:00 – 24:00 MDT (August 7, 2022, 04:00 – 06:00 UTC).

To give API clients the option to hide unused certificates from API response data, we released new API endpoints to archive and restore certificates. By default, archived certificates do not appear in response data when you submit a request to the List reissues or List duplicates API endpoints.

New API endpoints

Updated API endpoints

We updated the List reissues and List duplicates endpoints to support a new optional URL query parameter: show_archived. If the value of show_archived is true, the response data includes archived certificates. If false (default), the response omits archived certificates.

Some DigiCert services will be down for a total of 20 minutes during scheduled maintenance on July 9, 2022, 22:00 – 24:00 MDT (July 10, 2022, 04:00 – 06:00 UTC).

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

DigiCert is happy to announce that we improved the CAA resource record checking feature and error messaging for failed checks in CertCentral.

Now, on the order’s details page, if a CAA resource record check fails, we display the check’s status and include improved error messaging to make it easier to troubleshoot problems.

DigiCert is happy to announce that CertCentral bulk domain validation now supports two more domain control validation (DCV) methods: DNS TXT and DNS CNAME.

Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing DCV before the domain's validation expires.

Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.

DigiCert는 CertCentral 보고서 라이브러리 API에 대한 아래의 개선 사항을 발표하게 되어 기쁩니다.

DigiCert에서 2022년 6월 4일 22:00 – 24:00 MDT(2022년 6월 5일 04:00 – 06:00 UTC)에 예정된 유지 관리를 수행합니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

업데이트: API 소비자들에게 주문 정보 API 응답 변경 사항이 그들의 통합에 미치는 영향을 평가할 시간을 더 많이 제공하기 위해 이 업데이트 실행을 2022년 5월 31일까지 연기합니다. 원래 아래에 설명된 변경 사항을 2022년 4월 25일에 발표할 계획이었습니다.

2022년 5월 31일에 DigiCert는 주문 정보 API를 다음과 같이 개선할 예정입니다. 이러한 변경 사항은 사용하지 않는 값을 제거하고 주문 세부 정보 개체의 데이터 구조를 업데이트하여 제품 유형 전반에 걸쳐 다양한 상태의 주문에 대해 일관성을 향상시킵니다.

공개 TLS, 코드 서명, 문서 서명 및 클래스 1 S/MIME 인증서에 대한 자세한 내용과 응답 예는 주문 정보 엔드포인트의 참조 설명서를 참고하세요.

이러한 변경 사항에 대해 질문이 있거나 도움이 필요한 경우 계정 담당자 또는 DigiCert 지원팀에 문의하세요.

2022년 5월 24일 오전 9시~오전 11시 MDT(오후 3시~오후 5시 UTC) 사이에 DigiCert는 아래 나열된 GeoTrust 및 RapidSSL 중간 CA(ICA) 인증서를 대체합니다. 이러한 중간 인증서로부터 최대 유효 기간(397일)의 DV 인증서를 더 이상 발급할 수 없습니다.

DigiCert ICA Update KB 문서를 참조하세요.

DigiCert는 새로운 키 생성 서비스인 KeyGen을 발표하게 되어 기쁘게 생각합니다. KeyGen을 사용하여 브라우저에서 클라이언트 인증서 및 코드 서명 인증서를 생성하고 설치할 수 있습니다. KeyGen은 macOS 및 Windows에서 사용할 수 있으며 모든 주요 브라우저에서 지원됩니다.

KeyGen을 사용하면 클라이언트 및 코드 서명 인증서를 주문하기 위해 CSR을 생성할 필요가 없습니다. CSR 없이 주문하십시오. 그러면 주문을 처리하고 인증서를 준비한 후에 DigiCert에서 KeyGen을 사용하여 인증서를 받는 방법에 대한 지침이 포함된 "인증서 생성" 이메일을 보냅니다.

주문과 연결된 사용자가 없을 때 주문 정보 API(GET https://www.digicert.com/services/v2/order/certificate/{{order_id}})가 user 필드에 잘못된 데이터 유형을 반환하는 문제를 수정했습니다. 이제 사용자 데이터가 없는 주문의 경우 주문 정보 엔드포인트는 빈 배열("user": [])을 반환하는 대신에 빈 user 객체("user": {})를 반환합니다.

업데이트: 5월 7일 MDT(5월 8일 UTC)의 유지 관리 시간 중에 계획된 다운타임이 없습니다.

DigiCert는 2022년 5월 7일 22:00 - 24:00 MDT(2022년 5월 8일, 04:00 - 06:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

이제 CertCentral 및 CertCentral Services API에서 상표 표기 인증서(Verified Mark Certificate, VMC)에 대해 여러 해 플랜을 사용할 수 있음을 발표하게 되어 기쁩니다.

DigiCert® 여러 해 플랜에서는 최대 6년의 상표 표기 인증서 보호를 위해 한 번에 할인된 가격을 지불할 수 있습니다. 여러 해 플랜을 사용하면 원하는 적용 기간(최대 6년)을 선택할 수 있습니다. 플랜이 만료될 때까지 인증서가 유효 기간의 끝에 도달할 때마다 비용 없이 다시 발급합니다.

DigiCert는 이제 CertCentral Services API에서 도메인 잠금 기능을 사용할 수 있음을 발표합니다.

새로운 API 엔드포인트

업데이트된 API 엔드포인트

도메인 잠금 세부 정보와 함께 다음 매개 변수를 포함하도록 도메인 정보 및 목록 도메인 엔드포인트에 대한 응답을 업데이트했습니다.

자세한 내용 참조:

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking lets you control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

To learn more, see:

2022년 4월 5일 MDT부터 Symantec, GeoTrust, Thawte 또는 RapidSSL 계정을 CertCentral™로 더 이상 업그레이드할 수 없습니다.

DigiCert CertCentral로 아직 이전하지 않았다면 지금 업그레이드하여 웹사이트 보안을 유지하고 인증서에 계속 액세스할 수 있습니다.

DigiCert는 2022년 4월 2일 22:00 - 24:00 MDT(2022년 4월 3일 04:00 - 06:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다. 이 기간에는 일부 서비스가 최대 2시간 동안 중단될 수 있습니다.

DigiCert는 이제 일관 도메인 유효성 검사 기능을 사용할 수 있음을 발표합니다. 다시 유효성 검사를 위해 한 번에 하나의 도메인을 제출하는 방식으로 추가로 시간을 소비하지 마십시오. 일괄 도메인 다시 유효성 검사 기능을 사용하여 재검증을 위해 한 번에 2~25개의 도메인을 제출할 수 있습니다.

도메인 유효성 검사는 397일 동안만 유효합니다. 원활한 인증서 발급을 유지하려면 도메인 유효성 검사가 만료되기 전에 미리 DCV(도메인 제어 유효성 검사)를 완료할 것을 권장합니다.

직접 확인해 보십시오.

참조: 도메인 사전 유효성 검사: 일괄 도메인 다시 유효성 검사.

2022년 3월 24일부터 SSL 도구를 방문하면 SSL 도구를 더 이상 사용할 수 없다는 팝업 메시지가 표시됩니다. DigiCert® SSL 설치 진단 도구를 사용하도록 권장합니다.

DigiCert 기본 OV 및 EV 인증서 주문에는 DigiCert 사이트 씰이 포함됩니다. 이제 기본 SSL 인증서가 보호하는 동일한 사이트에 DigiCert 사이트 씰을 설치할 수 있습니다. 사이트 씰은 TLS/SSL 보안 분야에서 가장 잘 알려진 업체 중 하나인 DigiCert에서 웹사이트 보호에 대한 확신을 고객에게 제공합니다.

사이트 씰을 클릭하면 도메인, 조직, TLS/SSL 인증서 및 유효성 검사에 대한 추가 세부 정보가 표시됩니다.

DigiCert 사이트 씰 구성 및 설치 방법 알아보기

CertCentral 및 CertCentral Services API에서 이제 DNS CNAME DCV(도메인 제어 유효성 검사) 방법을 사용하여 DV 인증서 주문 시 도메인을 확인할 수 있습니다.

DV 인증서 주문에서 DNS CNAME DCV 방법을 사용하려면,

DNS CNAME DCV 방법 사용에 대해 자세히 알아보세요.

CertCentral 계정의 도메인에 대한 DCV(도메인 제어 유효성 검사) 상태에 대한 정보를 더 쉽게 찾을 수 있도록 도메인 목록(List domains) API 응답의 도메인 개체에 아래의 응답 매개 변수를 추가했습니다.

자세한 정보는 도메인 목록 엔드포인트에 대한 참고 설명서를 참조하십시오.

DigiCert는 2022년 3월 5일 22:00 - 24:00 MST(2022년 3월 6일 오전 5:00 - 오전 7:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다. 이 기간에는 일부 서비스가 최대 2시간 동안 중단될 수 있습니다.

CertCentral 및 CertCentral Services API에서, EV TLS 요청 승인 이메일을 인증서 요청에 포함된 확인된 연락처로만 보내도록 EV TLS 인증서 요청 프로세스를 업데이트했습니다.

EV TLS 인증서 요청에 확인된 연락처 추가:

EV TLS 인증서 요청에 대해 자세히 알아보기:

2022년 2월 12일 22:00 - 24:00 MST(2022년 2월 13일 05:00 - 07:00 UTC) 사이에 예정된 유지 관리의 일환으로 DigiCert는 서비스에 사용하는 IP 주소 범위를 확장하고 있습니다. 이러한 추가 IP 주소는 서비스 가동 시간을 늘리고 예정된 유지 관리 기간 동안 서비스 중단 시간을 줄이기 위한 노력의 일환입니다.

도메인과 연결된 DCV 토큰에 대한 expiration_date 매개 변수를 포함하도록 도메인 정보 API 응답을 업데이트했습니다. 이제 도메인 정보 API를 호출하고 include_dcv 쿼리 매개 변수의 값을 true로 설정하면 응답의 dcv_token 개체에 도메인에 대한 DCV 토큰의 expiration_date가 포함됩니다.

{
  ...
  "dcv_token": {
    "token": "91647jw2bx280lr5shkfsxd0pv50ahvg",
    "status": "pending",
    "expiration_date": "2022-02-24T16:25:52+00:00"
  },
  ...
}

CertCentral 관리자는 이제 사용자가 CertCentral 계정을 생성할 수 있는 이메일 도메인을 지정할 수 있습니다. 그러면 승인되지 않은 일반 이메일 도메인(@gmail.com, @yahoo.com) 또는 제3자가 소유한 도메인으로 이메일이 전송되는 것을 방지할 수 있습니다. 사용자가 사용자 이메일 주소를 승인되지 않은 도메인으로 설정하거나 변경하려고 하면 오류가 발생합니다.

설정 > 기본 설정에서 이 설정을 찾습니다. 고급 설정을 확장하고 승인된 이메일 도메인 섹션을 찾습니다.

이제 DigiCert가 VMC 인증서 로고를 확인하기 위해 세 곳의 지적 재산권 사무소를 더 인정하게 되었음을 알려드립니다. 새로운 사무소는 한국, 브라질 및 인도에 있습니다.

새로 승인된 상표 사무소:

기타 승인된 상표 사무소:

상표 표기 인증서가 무엇인가요?

VMC(상표 표기 인증서)는 기업이 고객의 받은 편지함의 '보낸 사람' 필드 옆에 인증된 브랜드 로고를 배치할 수 있는 새로운 유형의 인증서입니다.

VMC 인증서에 대해 자세히 알아보기.

CS 확인 연락처에게만 인증서 생성 이메일을 보내는 CS(코드 서명) 인증서 발급 프로세스의 버그를 수정했습니다. 이 버그는 요청자가 코드 서명 인증서 요청에 CSR을 포함하지 않은 경우에만 발생했습니다.

이제 CSR 없이 제출된 주문에 대해 코드 서명 인증서 생성 이메일을 아래 주소로 보냅니다.

DV, OV 및 EV TLS 인증서의 프로필 조정 작업을 수행하면서 OV 및 EV TLS 인증서 프로필을 약간 변경하고 있습니다. 2022년 1월 25일부터 OV 및 EV TLS 인증서 프로필에서 기본 제약 조건 확장을 중요하지 않음으로 설정합니다.

도메인 페이지의 유효성 검사 상태 드롭다운에서 완료됨 / 유효성 검사됨 필터를 업데이트하여 완료 및 활성 DCV(도메인 제어 유효성 검사)가 있는 도메인을 더 쉽게 찾을 수 있습니다.

이제 완료됨 / 유효성 검사됨 DCV가 있는 도메인을 검색할 때 검색 결과에 완료된 활성 DCV가 있는 도메인만 반환합니다. 만료된 DCV가 있는 도메인을 찾으려면 유효성 검사 상태 드롭다운에서 만료됨 필터를 사용합니다.

완료된 활성 DCV가 있는 도메인 찾기

도메인 목록(List domains) API의 경우 OV 또는 EV 인증서 발급이 검증된 도메인을 더 쉽게 찾을 수 있도록 filters[validation]=completed 필터를 업데이트했습니다.

이전에는 이 필터가 도메인 유효성 검사가 만료된 경우에도 DCV 검사가 완료된 모든 도메인을 반환했습니다. 이제는 이 필터가 활성 OV 또는 EV 도메인 유효성 검사 상태가 있는 도메인만 반환합니다.

도메인 및 도메인 세부 정보 페이지를 업데이트하여 도메인 유효성 검사를 보다 쉽게 추적하고 최신 상태로 유지할 수 있습니다. 이러한 업데이트 내용은 도메인 유효성 검사 재사용 기간*에 대한 작년도 업계의 변경 사항에 부합됩니다. 도메인 유효성 검사를 최신 상태로 유지하면 인증서 발급 시간(신규, 재발급, 중복 발급 및 갱신)이 줄어듭니다.

DigiCert는 2022년 1월 8일 22:00 - 24:00 MST(2022년 1월 9일 5:00 - 7:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

이제 CertCentral Enterprise 및 CertCentral Partner가 CertCentral 보고서 라이브러리를 사용할 수 있음을 발표합니다.* 보고서 라이브러리는 한 번에 1000개 이상의 레코드를 다운로드할 수 있는 강력한 보고 도구입니다. 보고서 라이브러리를 사용하여 공유하고 재사용할 보고서를 작성, 예약, 구성 및 내보낼 수 있습니다.

보고서 라이브러리에는 6개의 사용자 지정 가능한 보고서, 즉 주문, 조직, 잔액 기록, 감사 로그, 도메인 및 FQDN(정규화된 도메인 이름) 보고서가 포함되어 있습니다. 보고서를 작성할 때 보고서에 표시되는 세부 정보 및 정보를 제어하고, 열 및 열 순서를 구성하고, 보고서 실행 빈도(1회, 매주 또는 매월)를 예약하고 보고서 형식(CSV, JSON 또는 Excel)을 선택할 수 있습니다. 또한 보고서를 계정에 다운로드할 준비가 되면 알림을 받게 됩니다.

CertCentral 보고서 라이브러리 API의 출시를 발표하게 되어 기쁘게 생각합니다! 이 새로운 API 서비스를 사용하면 보고서 작성 및 보고서 결과 다운로드를 포함하여 CertCentral API 통합에서 보고서 라이브러리의 주요 기능을 활용할 수 있습니다.*

API 통합에 보고서 라이브러리를 포함하는 방법에 대한 자세한 내용은 보고서 라이브러리 API 설명서를 참조하세요.

조직을 생성할 때 알려진 이름(사업을 수행할 때 통용되는 이름)을 포함하도록 고유한 조직 이름 확인을 업데이트했습니다.

이제는 조직을 만들 때 고유한 조직 확인에 알려진 이름이 포함됩니다. 따라서 각 조직에 고유한 알려진 이름이 있을 경우 동일한 이름으로 조직을 만들 수 있습니다.

예:

조직 만들기

CertCentral 및 CertCentral Services API에서 사전 유효성 검사를 위해 제출하거나 TLS/SSL 인증서를 주문할 때 제출할 조직을 만들 수 있습니다. 이 변경 사항은 양쪽 프로세스에 모두 적용됩니다.

업계 표준을 준수하기 위해 DigiCert는 CertCentral 클라이언트 인증서를 발급할 때 사용되는 중간 CA(ICA) 인증서를 교체해야 했습니다.

DigiCert SHA2 Assured ID CA 중간 CA 인증서를 사용했던 CertCentral 클라이언트 인증서 프로필은 이제 DigiCert Assured ID 클라이언트 CA G2 중간 CA 인증서를 사용합니다. 이 변경 때문에 루트 인증서도 DigiCert Assured ID Root CA에서 DigiCert Assured ID Root G2로 변경됩니다.

기존 ICA 및 루트 인증서

새 ICA 및 루트 인증서

자세한 내용은 DigiCert ICA 업데이트를 참조하십시오. 새 중간 CA 인증서의 사본을 다운로드하려면 DigiCert 신뢰받는 루트 인증 기관 인증서를 참조하십시오.

DigiCert Assured ID 루트 CA 인증서에 연결하기 위해 클라이언트 인증서가 여전히 필요하세요? 계정 담당자 또는 DigiCert 지원팀에 문의하십시오.

DigiCert는 2021년 12월 4일 토요일 22:00 - 24:00 MST(2021년 12월 5일 일요일 5:00 - 7:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

파일 기반 DCV(도메인 제어 유효성 검사) 방법에 대한 새로운 업계 표준을 준수하기 위해 파일 기반 DCV만을 사용하여 FQDN(정규화된 도메인 이름)에 대한 제어 상태를 이름 그대로 증명할 수 있습니다.

업계 변화에 대해 자세히 알아보려면 2021년의 도메인 유효성 검사 정책 변경 사항을 참조하십시오.

사용자에게 어떤 영향이 있습니까?

2021년 11월 16일부터 지원되는 다른 DCV 방법(이메일, DNS TXT 및 CNAME 등) 중 하나를 사용하여 다음을 수행해야 합니다.

DV, OV 및 EV 인증서 요청에 대해 지원되는 DCV 방법에 대해 자세히 알아보기:

대기 중인 인증서 요청

불완전한 파일 기반 DCV 확인이 포함된 보류 중인 인증서 요청이 있는 경우 DCV 방법*을 전환하거나 파일 기반 DCV 방식을 사용하여 요청에 대해 이름 그대로 모든 정규화된 도메인 이름에 대한 제어를 증명하는 것이 필요할 수 있습니다.

DV, OV 및 EV 인증서 요청에 대해 지원되는 DCV 방법에 대해 자세히 알아보기:

도메인 사전 유효성 검사

파일 기반 DCV 방법을 사용하여 전체 도메인 또는 전체 하위 도메인에 대해 사전 유효성 검사를 수행하려는 경우 다른 DCV 방법을 사용해야 합니다.

도메인 사전 유효성 검사에 지원되는 DCV 방법에 대한 자세한 내용은 도메인 사전 유효성 검사에 지원되는 DCV(도메인 제어 유효성 검사) 방법을 참조하세요.

CertCentral Services API를 사용하여 인증서를 주문하거나 파일 기반 DCV(http-token)를 사용하여 사전 검증을 위해 도메인을 제출하는 경우 이 변경 사항이 API 통합에 영향을 미칠 수 있습니다. 자세한 내용은 파일 기반 도메인 제어 유효성 검사(http-token)를 참조하십시오.

DigiCert는 2021년 11월 6일 22:00 - 24:00 MDT(2021년 11월 7일 04:00 - 06:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다.

2021년 10월 2일 22:00 – 24:00 MDT (2021년 10월 3일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

2021년 9월 11일 22:00 – 24:00 MDT (2021년 9월 12일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

계정에 도메인에 대한 활성 유효성 검사를 쉽게 유지할 수 있도록 도메인 관리 API에 새 필터, 응답 필드 및 새 엔드포인트를 추가했습니다. 이 업데이트로 인해 다음이 가능합니다.

대체 주문 ID로 인증서 주문 세부 정보를 받기 쉽게 만드는 새 엔드포인트 대체 주문 ID로 주문 받기. 이 엔드포인트는 URL 경로에 제공한 alternative_order_id(으)로 주문 ID, 인증서 ID 및 인증서 주문의 상태를 반환합니다.

DV 인증서의 재발급 워크플로를 변경하는 버그를 수정했습니다. 2021년 8월 24일 이후에 DV 인증서를 다시 발급하고 SAN을 변경 또는 제거하면 원래 인증서 및 모든 이전에 재발급하거나 복제한 인증서는 72시간 지연 이후에 철회됩니다.

인증서에서 와일드카드 도메인 이름 및 FQDN(정규화된 도메인 이름)을 사용할 수 있는 제품의 동작을 업데이트했습니다. 2021년 8월 23일 이후에 와일드카드 도메인 이름을 포함하는 인증서는 비용 청구 없이 FQDN 및 모든 같은 수준 도메인 이름만 보호할 것입니다.

와일드카드 도메인 이름과 같은 수준에 있지 않은 SAN(주체 대체 이름)은 와일드카드 보호 범위에 추가되는 것을 간주합니다. 예를 들어, *.digicert.com의 와일드카드 인증서는 one.digicert.com, two.digicert.com 및 three.digicert.com과 같은 FQDN만 인증서 비용 청구 없이 SAN으로 추가되도록 허용합니다.

2021년 8월 7일 22:00 – 24:00 MDT (2021년 8월 8일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

VMC(상표 표기 인증서)는 회사가 확인된 브랜드 로고를 메시지를 열기 전에 고객의 받은 편지함의 보낸 사람 필드 옆에 표시하여 도메인의 DMARC 상태와 조직의 인증된 ID를 확인할 수 있는 새 유형의 인증서입니다. VMC 인증서에 대해 자세히 알아보기.

계정에서 VMC의 사용 가능성을 사용 중지 또는 변경하려면 제품 설정 페이지를 방문하십시오.

API 통합에서 VMC(상표 표기 인증서)를 관리할 수 있도록 CertCentral Services API에 다음을 업데이트했습니다.

새 엔드포인트:

업데이트된 엔드포인트:

API 통합에서 VMC 인증서 관리에 대해 자세히 알아보려면 상표 표기 인증서를 방문하십시오.

2021년 7월 10일 22:00 – 24:00 MDT (2021년 7월 11일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

유지 관리 기간 동안 약 60분 동안 서비스 가동 중지 시간 아래에 지정된 서비스는 중지됩니다. 유지 관리의 범위로 인해 아래 서비스 중단에 지정된 서비스는 10분 기간 동안 짧은 중단이 발생할 수 있습니다.

2021년 6월 5일 22:00 – 24:00 MDT (2021년 6월 6일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

Services API에서 OV/EV TLS 인증서 주문에서 유효성 검사하려는 도메인을 그룹화하는 방법을 쉽게 볼 수 있도록 인증서 주문 요청을 제출하는 엔드포인트에 새 응답 매개 변수 domains[].dns_name.*

dns_name 매개 변수는 주문에 대해 도메인의 일반 이름 또는 SAN을 반환합니다. 이 도메인을 제어한다는 것을 증명하려면 domains[].name 및 domains[].id 키/값 쌍과 연결된 도메인에 대한 활성 유효성 검사를 가지고 있습니다.

예제 OV 인증서 주문

{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

Services API는 다음 엔드포인트에 대한 JSON 응답에서 domains[].dns_name 매개 변수를 반환합니다.

2021년 5월 27일부터 코드 서명 인증서에 대한 새 업계 표준을 준수하기 위해 DigiCert는 코드 서명 인증서 절차를 다음과 같이 변경할 예정입니다.

이 업계 변경 사항에 대해 자세히 알아보려면 일반 신뢰 인증서의 발급 및 관리에 대한 기준선 요구 사항의 부록 A를 참조하십시오.

인증서에 포함되지 않는 FQDN(정규화된 도메인 이름)에 사이트 씰이 표시되는 버그를 수정했습니다. 이제 정확하게 FQDN이 일치하는 경우에만 씰을 표시합니다.

2021년 5월 1일 22:00 – 24:00 MDT (2021년 5월 2일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

이 2시간 기간 중에 최대 10분 동안 DigiCert 플랫폼의 인증서를 발급, 관련 API의 사용, 즉시 인증서 발급 및 기타 자동화된 작업에 대한 API의 사용을 수행할 수 없습니다.

도메인에 대한 종합적 유효성 검사 상태를 쉽게 받을 수 있도록 DigiCert는 도메인 정보 응답에서 status 매개 변수를 사용 중지합니다. 도메인의 다른 각각의 유효성 검사 유형에 대해 완전하고 정확한 상태 정보를 받을 수 있도록 API에서 도메인 정보 엔드포인트를 호출할 때 대신에 validations 배열을 사용해야 합니다.

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

API 통합에서 사이트 씰을 관리할 수 있도록 CertCentral Services API에 다음을 업데이트했습니다.

API 통합에서 인증서를 쉽게 관리할 수 있도록 인증서 해지 엔드포인트 경로가 해지하려는 인증서 ID 또는 인증서의 일련 번호를 수락하도록 업데이트했습니다. 이전에는 인증서 해지 엔드포인트 경로는 인증서 ID만 수락했습니다.

인증서 해지 엔드포인트 사용에 대해 자세히 알아보기

새로운 사이트 씰 DigiCert Smart Seal의 배포를 공지합니다. 새로운 Smart Seal은 Secure Site Pro 및 Secure Site TLS 인증서와 작동하여 웹 사이트가 TLS/SSL 보안에서 가장 인정받는 브랜드 DigiCert에 의해 보호된다는 확신을 고객에게 제공합니다.

Smart Seal에 더욱 상호 작용하며 참여하는 효과를 높이기 위해 마우스로 가리키기 효과 및 애니메이션과 이런 기능 중에 회사 로고를 표시하는 기능을 추가했습니다.

2021년 4월 3일 22:00 – 24:00 MDT (2021년 4월 4일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

유지 관리 기간 동안(최대 10분) DigiCert 플랫폼의 인증서를 발급, 관련 API의 사용, 즉시 인증서 발급 및 기타 자동화된 작업에 대한 API의 사용을 수행할 수 없습니다.

2021년 3월 20일 18:00 – 24:00 MST (2021년 3월 21일 00:00 – 6:00 UTC) 사이에 DigiCert는 PKI 플랫폼 8에서 중요 유지 관리를 수행할 것입니다. 유지 관리 기간 동안 PKI Platform 8 및 상응하는 API는 약 6시간 동안 가동이 중지될 것입니다.

CertCentral에서 새 발주서 및 청구서 시스템을 사용하게 된 것을 공지합니다. 발주서 및 청구서 관리하게 쉽게 만드는 여러 변경 사항이 있습니다.

다음 번 CertCentral에 로그인하면 재무 아래에 새 메뉴 옵션인 청구서 결제 및 발주서 및 청구서를 볼 수 있습니다. 또한 이제 모든 청구서 이메일은 새 청구서 시스템에서 보냅니다.

API 통합에서 재무 데이터를 추적하도록 지원하기 위해 다음 데이터를 반환하도록 잔액 보기 엔드포인트를 업데이트했습니다.

자세한 정보는 잔액 보기 엔드포인트의 설명서를 참조하십시오.

{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

CertCentral Services API에서 이제 여러 해 플랜에 대해 자동 인증서 재발급 요청(자동 재발급)을 지원하는 것을 공지합니다. 자동 재발급 기능은 여러 해 플랜에서 SSL/TLS 보호 범위를 유지 관리하게 쉽게 만듭니다.

CertCentral 계정에서 개별 주문에 대한 자동 재발급을 사용으로 설정할 수 있습니다. 자동 재발급을 사용하면 주문에 가장 최근에 발급한 인증서가 만료되기 30일 전에 자동으로 인증서 재발급 요청을 만들어서 제출합니다.

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

이제 일부 공개 DV 인증서에서 중간 CA 인증서 체인 선택을 지원합니다.

이 공개 DV 제품을 주문할 때 CertCentral 계정에서 어떤 DigiCert ICA 인증서 체인이 최종 엔터티 인증서를 발급하는지 제어할 수 있는 기능을 추가할 수 있습니다.

이 기능으로 다음이 가능합니다.

DigiCert Services API에 DV 인증서 주문 요청에서 ICA 선택을 지원하기 위해 다음과 같이 업데이트했습니다.

주문 요청의 본문에 발급 ICA 인증서의 ID를 ca_cert_id 매개 변수로 전달합니다.

{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

API 통합에 ICA 선택 사용에 대한 자세한 정보는 DV 인증서 수명 주기 – 옵션 ICA 선택을 참조하십시오.

2021년 3월 6일 22:00 – 24:00 MST (2021년 3월 7일 5:00 – 7:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

계정의 특정 조직을 위해 주문한 인증서를 쉽게 검색할 수 있도록 주문 페이지의 조직 검색 기능을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 고급 검색 표시를 확장합니다. 조직 드롭다운에서 조직을 선택합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소.

계정의 인증서를 주문한 조직을 쉽게 검색할 수 있도록 주문 세부 정보 페이지의 조직 섹션을 업데이트했습니다.

이제 각 조직에 대해 새로 2개 정보를 표시합니다:

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 인증서의 주문 번호를 클릭합니다. 주문 세부 정보 페이지의 조직 섹션에서 조직의 이름, 조직 ID 및 있는 경우 알려진 이름을 확인할 수 있습니다.

계정의 새 도메인을 조직에 쉽게 연결할 수 있도록 새 도메인 페이지의 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 새 도메인을 클릭합니다. 새 도메인 페이지의 조직 드롭다운에서 조직을 선택합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우) 및 조직 ID. 조직 이름을 입력할 수도 있습니다.

CertCentral에서 도메인 관리에 대한 자세한 정보는 도메인 관리를 참조하십시오.

계정의 부서가 인증서를 주문할 수 있는 조직을 쉽게 지정할 수 있도록 새 부서 및 부서 편집 페이지의 특정 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 계정 > 부서로 이동합니다. 부서 페이지에서 새 부서를 클릭합니다. 새 부서 페이지의 인증서를 주문할 수 있는 대상에서 특정 조직을 선택합니다. 드롭다운에서 조직을 검색할 때 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소. 조직 이름을 입력할 수도 있습니다.