다가오는 변경 사항

new compliance fix enhancement

10월 8, 2022

CIS CBC ciphers End of support Cipher-Block-Chaining (CBC) ciphers Services API SCEP certificate issuing service (CIS) CertCentral simple certificate enrollment profile (SCEP)
compliance

End of support for CBC ciphers in TLS connections

DigiCert will end support for Cipher-Block-Chaining (CBC) ciphers in TLS connections to our services on October 8, 2022, at 22:00 MDT (October 9, 2022, at 04:00 UTC).

This change affects browser-dependent services and applications relying on CBC ciphers that interact with these DigiCert services:

  • CertCentral and CertCentral Services API
  • Certificate Issuing Services (CIS)
  • CertCentral Simple Certificate Enrollment Protocol (SCEP)

This change does not affect your DigiCert-brand certificates. Your certificates will continue to work as they always have.

Why is DigiCert ending support for the CBC ciphers?

To align with Payment card industry (PCI) compliance standards, DigiCert must end support for the following CBC:

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_RSA_WITH_AES_256_CBC_SHA

What do I need to do?

If you are using a modern browser, no action is required. Most browsers support strong ciphers, such as Galois/Counter Mode (GCM) ciphers, including Mozilla Firefox, Google Chrome, Safari, and Microsoft Edge. We do recommend updating your browser to its most current version.

If you have applications or API integrations affected by this change, enable stronger ciphers, such as GCM ciphers, in those applications and update API integrations before October 8, 2022.

If you do not update API integrations and applications, they will not be able to use HTTPS to communicate with CertCentral, the CertCentral Services API, CIS, and SCEP.

Knowledge base article

See our Ending Support for CBC Ciphers in TLS connections to our services for more information.

Contact us

If you have questions or need help, contact your account manager or DigiCert Support.

10월 10, 2022

PKI Platform 8 CA certificates IP addresses TLS CRL PKI client download Dedicated IP addresses New IP address changes PKI Platfom 8 CRLs TLS OCSP
new

New Dedicated IP addresses for DigiCert Services

On October 10 at 8:00 AM MDT (2:00 PM UTC), DigiCert will assign new dedicated IP addresses to several DigiCert services.

Why is DigiCert adding new IP addresses?

DigiCert is moving to a new service platform. This new platform improves DigiCert's service and platform performances, enabling us to support our customers’ expanding needs.

What do I need to do?

Does your company use allowlists?

  • If not, no action is required. DigiCert services will continue to work as before the addition of the new IP addresses.
  • If yes, you need to update your allowlists to include the new IP addresses by October 10, 2022, to keep your DigiCert services running as before the addition of the new IP addresses.

New dedicated IP Addresses

  • 192.229.211.108
  • 192.229.221.9
  • 152.195.38.76
  • 192.16.49.85

Affected services

  • TLS OCSP
  • TLS CRL
  • PKI Platform 8 CRLs
  • PKI Platform 8 Certificate Authority (CA) certificates
  • PKI client download

For more details about these IP addresses, see our New Dedicated IP Addresses knowledge base article.

If you have questions or need help, contact your account manager or DigiCert Support.

10월 19, 2022

code signing code signing certificates validation ev code signing certificates verified contact CertCentral Services API codesigning organization validation
enhancement

CertCentral Services API: Verified contact improvements

Starting October 19, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

DigiCert has always required a verified contact from the organization to approve code signing certificate orders before we issue the certificate. Today, DigiCert can add a verified contact to an organization during the validation process. After October 19, verified contacts must be submitted with the organization.

To make the transition easier, when you submit a request to the Order code signing certificate API endpoint, DigiCert will default to adding the authenticated user (the user who owns the API key in the request) as a verified contact for the organization.

DigiCert will apply this default when:

  • The organization in the API request has no verified contacts who can approve CS or EV CS orders.
  • The API request body does not specify a new verified contact to add to the organization.
  • The authenticated user has a job title and phone number.

To avoid a lapse in service, make sure users in your CertCentral account with active API keys have a job title and phone number.

Learn more

12월 31, 2022

CIS 2022 api certificate issuance DigiCert One CertCentral PKI Platform 8 validation Direct Cert Portal QuoVadis PKI Platfom 8 API ACME scheduled maintenance SCEP ACME agent automation Discovery API Services API ACME agent automation API discovery
new

DIGICERT 2022 MAINTENANCE SCHEDULE

To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.

With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.

About our maintenance schedule

  • Maintenance is scheduled for the first weekend of each month unless otherwise noted.
  • Each maintenance window is scheduled for 2 hours.
  • Although we have redundancies to protect your service, some DigiCert services may be unavailable.
  • All normal operations will resume once maintenance is completed.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.

If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.

3월 8, 2023

encryption-everywhere root certificates Basic OV/EV ICA certificates SSL/TLS certificates Secure Site Pro OV/EV Fifth generation (G5) Secures Site OV/EV G5 intermediate CA certificates public ssl certificates Thawte GeoTrust RapidSSL
new

DigiCert moving to new G5 root and intermediate CA certificates

On March 8, 2023, at 10:00 MST (17:00 UTC), DigiCert will begin updating the default public issuance of TLS/SSL certificates to new, public, fifth-generation (G5) root and intermediate CA (ICA) certificate hierarchies.

TLS/SSL certificate brands:

  • DigiCert Basic, Secure Site, and Secure Site Pro OV and EV
  • GeoTrust DV, OV, and EV
  • Thawte DV, OV, and EV
  • RapidSSL DV
  • Encryption Everywhere DV

For more information, see our DigiCert G5 Root and Intermediate CA Certificate Update knowledge base article. We recommend you bookmark this page, as we will continue to update this article as new information, ICA certificates, and cross-signed roots become available.

Why is DigiCert moving to new root and intermediate certificates?

The industry now requires Certificate Authorities (CAs) to stop using multipurpose roots and ICA certificates and start using single-purpose certificates instead.

This means:

  • Each new DigiCert single-purpose G5 root chains to a single-purpose ICA certificate.
  • Each new single-purpose G5 ICA certificate only issues a single type of end-entity certificate.

For example, DigiCert has a single-purpose G5 root and ICA certificate for issuing RSA TLS/SSL certificates and another a single-purpose G5 root and ICA certificate for issuing ECC TLS/SSL certificates.

For more information about moving to single-purpose root and ICA certificates, see Mozilla's CA/Prioritization.

How do new root and intermediate CA certificates affect me?

From March 8, 2023, DigiCert will issue new public TLS/SSL certificates from the new G5 root and ICA certificate dedicated hierarchies. At this time, no action is required* unless you do any of the following:

  • Pin root or ICA certificates
  • Hard-code the acceptance of root or ICA certificates
  • Operate a trust store

We recommend updating your environment before March 8, 2023. Stop pinning or hard-coding root or ICA certificate acceptance and distribute DigiCert G5 roots to the local trust stores to ensure TLS/SSL certificates that chain up to the new root certificates are trusted.

How do the new G5 root and ICA certificates affect my existing TLS/SSL certificates?

Rolling out new root and intermediate CA (ICA) certificates does not affect existing TLS/SSL certificates. We don't remove old ICA and root certificates from certificate stores until all the certificates issued from them have expired. Active TLS/SSL certificates issued from a replaced root and ICA certificates remain trusted until they expire.

However, it does affect existing TLS/SSL certificates if you reissue or duplicate them from March 8, 2023. DigiCert will issue all new TLS/SSL certificates from the new G5 root and ICA certificate chains, including reissues and duplicates.

*Installing a cross-signed root certificate

Until our new G5 roots have the same ubiquity as the older DigiCert root certificates, we recommend installing the DigiCert-provided cross-signed root along with the intermediate CA certificate included with each TLS/SSL certificate issued from a G5 root certificate hierarchy.

Installing the cross-signed root certificate ensures your TLS certificate remains trusted even when its G5 root certificate is missing from a needed trust store.

We will add a link to instructions for installing a cross-signed root certificate as soon as they become available.

What if I need more time to update my environment?

If you need more time to prepare, contact DigiCert Support. We will set up your account so you can continue to use the root and ICA certificates you are using now.

Mozilla to distrust four DigiCert roots in 2024

The industry is moving to dedicated hierarchies, so the longer you stay on the old roots and ICA certificates, the less time you will have to move off them when the industry stops trusting them.

In 2024, Mozilla will distrust four DigiCert root certificates**:

  • April 2024
    • Baltimore CyberTrust Root, April 15, 2024
  • November 2024
    • DigiCert Assured ID Root CA, November 10, 2024
    • DigiCert Global Root CA, November 10, 2024
    • DigiCert High Assurance EV Root CA, November 10, 2024

If your certificates are issued from these certificate root hierarchies, you should move to new G5 root dedicated hierarchies before Mozilla distrusts your root certificate.

**TLS/SSL certificates issued before these dates will remain trusted until they expire. However, certificates issued from these dates, including reissues and duplicates, will no longer be trusted.

6월 1, 2023

code signing HSM OV code signing FIPS 140 Level 2 CA/B Forum private key storage hardware token Common Criteria EAL 4+ Hardware Security Module standard code signing industry changes
compliance

New private key storage requirement for OV code signing certificates

Update: To provide you with more time to prepare for the new OV code signing certificate private key storage requirement, the industry has postponed the rollout until June 1, 2023. See Voting results Ballot CSCWG-17: Subscriber Private Key Extension.

Starting on June 1, 2023, at 00:00 UTC, industry standards will require private keys for OV code signing certificates to be stored on hardware certified as FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent. This change strengthens private key protection for code signing certificates and aligns it with EV (Extended Validation) code signing certificate private key protection. See Code Signing Baseline Requirements, current version.

How do these new requirements affect my code signing certificate process?

The new private storage key requirement affects code signing certificates issued from June 1, 2023, and impacts the following parts of your code signing process:

  • Private key storage and certificate installation
     Certificate Authorities (CAs) can no longer support browser-based key generation and certificate installation or any other process that includes creating a CSR (Certificate Signing Request) and installing your certificate on a laptop or server. Private keys and certificates must be stored and installed on tokens or HSMs (hardware security modules) certified as at least FIPS 140-2 Level 2 or Common Criteria EAL 4+.
  • Signing code
     To use a token-based code signing certificate, you need access to the token or HSM and the credentials to use the certificate stored on it.
  • Ordering and renewing certificates
    When ordering and renewing an OV code signing certificate, you must specify the hardware on which you will store the private key:
    • DigiCert-provided hardware token
    • Existing supported hardware token
    • Hardware security module (HSM)
  • Reissuing certificates
    When reissuing code signing certificates, you must install the certificate on a supported hardware token or HSM. If you do not have a token, you can purchase a token from DigiCert at that time.

Want to eliminate the need for hardware tokens?

Transition to DigiCert® Secure Software Manager to improve your software security with code-signing workflow automation that reduces points of vulnerability with end-to-end company-wide security and control in the code signing process—all without slowing down your process.

Key capabilities:

  • HSM key storage—industry compliant
  • Policy enforcement
  • Centralized management
  • Integration with CI/CD pipelines
  • And more

To learn more about how DigiCert Secure Software Manager has helped other organizations, see our case study Automated Signing Speeds Build Times While Improving the User Experience.

최근 변경 사항

new compliance fix enhancement

9월 30, 2022

Services API CertCentral Notifications Webhooks
new

CertCentral Services API: Webhooks

CertCentral supports webhook notifications when a certificate is issued.

You can now receive notifications when a certificate is issued without regularly querying the Orders API for the issuance status of your certificates. Your external application can wait to receive notification that the certificates are ready and then send a callback request to download the certificate, or programmatically alert the certificate owner.

Webhooks are currently a beta offering. To enable them for your account, contact your account representative or DigiCert Support.

Learn more

9월 27, 2022

Services API DCV domains domain control validation domain prevalidation
enhancement

CertCentral Services API: Keep the "www" subdomain label when adding a domain to your account

To give you more control over your domain prevalidation workflows, we added a new optional request parameter to the Add domain API endpoint: keep_www. Use this parameter to keep the www. subdomain label when you add a domain using a domain control validation (DCV) method of email, dns-txt-token, or dns-cname-token.

By default, if you are not using file-based DCV, the Add domain endpoint always removes the www. subdomain label from the name value. For example, if you send www.example.com, DigiCert adds example.com to your account and submits it for validation.

To keep the www and limit the scope of the approval to the www subdomain, set the value of the keep_www request parameter to true:

keep_www example JSON

Learn more

9월 16, 2022

revocation reason code signing certificates CRL revoke certificates Certificate Revocation List tls certificates CertCentral client certificates S/MIME certificates document signing certificates
compliance

CertCentral: Revocation reasons for revoking certificates

CertCentral supports including a revocation reason when revoking a certificate. Now, you can choose one of the revocation reasons listed below when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

Supported revocation reasons:

  • Key compromise* - My certificate's private key was lost, stolen, or otherwise compromised.
  • Cessation of operation - I no longer use or control the domain or email address associated with the certificate or no longer use the certificate.
  • Affiliation change - The name or any other information regarding my organization changed.
  • Superseded - I have requested a new certificate to replace this one.
  • Unspecified - None of the reasons above apply.

*Note: Selecting Key compromise does not block using the associated public key in future certificate requests. To add the public key to the blocklist and revoke all certificates with the same key, visit problemreport.digicert.com and prove possession of the key.

Revoke immediately

We also added the Revoke this certificate immediately option that allows Administrators to skip the Request and Approval process and revoke the certificate immediately. When this option is deselected, the revocation request appears on the Requests page, where an Administrator must review and approve it before it is revoked.

Background

The Mozilla root policy requires Certificate Authorities (CAs) to include a process for specifying a revocation reason when revoking TLS/SSL certificates. The reason appears in the Certificate Revocation List (CRL). The CRL is a list of revoked digital certificates. Only the issuing CA can revoke the certificate and add it to the CRL.

9월 10, 2022

CIS 2022 maintenance DigiCert One API PKI Platform 8 Direct Cert Portal QuoVadis ACME scheduled maintenance ACME agent automation CertCentral DigiCert ONE Managers discovery
new

Upcoming Scheduled Maintenance

DigiCert will perform scheduled maintenance on September 10, 2022, 22:00 –24:00 MDT (September 11, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • See DigiCert 2022 scheduled maintenance for scheduled maintenance dates and times.

Services will be restored as soon as the maintenance is completed.

9월 7, 2022

revocation reason revoke certificate endpoint revoke order certificate endpoint CertCentral Services API Revoke
enhancement

CertCentral Services API: Revocation reason for TLS/SSL certificates

In the CertCentral Services API, we added the option to choose a revocation reason when you submit a request to revoke a TLS/SSL certificate.

You can choose a revocation reason when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

To choose a revocation reason, include the optional revocation_reason parameter in the body of your request.

Example JSON request body:

revocation_reason

For information about each revocation reason, visit the API documentation:

8월 30, 2022

documentation code signing certificates EV CS verified contact Verified Mark Certificates verified contact Services API EV TLS certificates
enhancement

CertCentral Services API: Added label for verified contacts

In the CertCentral Services API, we added a new contact_type label for verified contacts: verified_contact.

Use the verified_contact label to identify verified contacts for an organization when you submit a request for an EV TLS, Verified Mark, Code Signing, or EV Code Signing certificate. The updated label applies to all verified contacts, regardless of which product type the order is for.

For example, this JSON payload shows how to use the verified_contact label to add a verified contact to an organization in a new certificate order request:

verified_contact.png

Note: Before this change, verified contacts were always identified with the label ev_approver. The CertCentral Services API will continue accepting ev_approver as a valid label for verified contacts on EV TLS, Verified Mark, Code Signing, and EV Code Signing certificate orders. The verified_contact label works the same as the ev_approver label, but the name is updated to apply to all products that require a verified contact.

enhancement

Improved API documentation for adding organizations to Code Signing and EV Code Signing orders

We updated the Order code signing certificate API documentation to describe three ways to add an organization to your Code Signing (CS) or EV Code Signing (EV CS) order requests:

  1. Add an existing organization already validated for CS or EV CS certificate issuance.
  2. Add an existing organization not validated for CS or EV CS and submit the organization for validation with your order.
  3. Create a new organization and submit it for validation with your CS or EV CS order request.

Learn more: Order code signing certificate – CS and EV CS organization validation

8월 24, 2022

edit sans pending orders Services API CertCentral tls certificates New feature SSL certificates
new

CertCentral: Edit SANs on pending orders: new, renewals, and reissues

DigiCert is happy to announce that CertCentral allows you to modify the common name and subject alternative names (SANs) on pending orders: new, renewals, and reissues.

Tired of canceling an order and placing it again because a domain has a typo? Now, you can modify the common name/SANs directly from a pending order.

Items to note when modifying SANs

  • Only admins and managers can edit SANs on pending orders.
  • Editing domains does not change the cost of the order.
  • You can only replace a wildcard domain with another wildcard domain and a fully qualified domain name (FQDN) with another FQDN.
  • The total number of domains cannot exceed the number included in the original request.
  • Removed SANs can be added back for free, up to the amount purchased, any time after DigiCert issues your certificate.
  • To reduce the certificate cost, you must cancel the pending order. Then submit a new request without the SANs you no longer want the certificate to secure.

See for yourself

  1. In your CertCentral account, in the left main menu, go to Certificates > Orders.
  2. On the Orders page, select the pending order with the SANs you need to modify.
  3. On the certificate’s Order details page, in the Certificate status section, under What do you need to do, next to Prove control over domains, select the edit icon (pencil).

See Edit common name and SANs on a pending TLS/SSL order: new, renewals, and reissues.

CertCentral Services API: Edit SANs on a pending order and reissue

To allow you to modify SANs on pending new orders, pending renewed orders, and pending reissues in your API integrations, we added a new endpoint to the CertCentral Services API. To learn how to use the new endpoint, visit Edit domains on a pending order or reissue.

8월 22, 2022

DCV expiration dates list domains domain info DCV Services API domain prevalidation
enhancement

CertCentral Services API: New response parameters for Domain info and List domains endpoints

To make it easier for API clients to get the exact date and time domain validation reuse periods expire, we added new response parameters to the Domain info and List domains API endpoints:

  • dcv_approval_datetime: Completion date and time (UTC) of the most recent DCV check for the domain.
  • dcv_expiration_datetime: Expiration date and time (UTC) of the most recent DCV check for the domain.

Note: For domain validation expiration dates, use the new dcv_expiration_datetime response parameter instead of relying on the dcv_expiration.ov and dcv_expiration.ev fields. Since October 1, 2021, the domain validation reuse period is the same for both OV and EV TLS/SSL certificate issuance. The new dcv_expiration_datetime response parameter returns the expiration date for both OV and EV domain validation.

Learn more:

8월 6, 2022

CIS 2022 maintenance simple certificate enrollment profile. CertCentral Direct Cert Portal downtime ACME SCEP Direct Cert Portal API ACME agent automation certificate issuing service (CIS) Discovery API Services API ACME agent automation API discovery delayed responses
new

Upcoming scheduled maintenance

Some DigiCert services will be down for about 15 minutes during scheduled maintenance on August 6, 2022, 22:00 – 24:00 MDT (August 7, 2022, 04:00 – 06:00 UTC).

Infrastructure-related maintenance downtime

The infrastructure-related maintenance starts at 22:00 MDT (04:00 UTC). At that time, the services listed below may be down, or experience delayed responses for approximately 15 minutes.

Affected services:

CertCentral® / Services API

  • Unable to access your CertCentral account.
  • Services API will be unable to process requests.
  • APIs will return a "503 Service is unavailable" error.
  • Resubmit failed requests after services are restored.

CertCentral Automation / API

  • Reschedule automation events around maintenance.
  • If automation events cannot be rescheduled, retry failed events after services are restored.

CertCentral Discovery / API

  • Reschedule Discovery scans around maintenance.
  • If scans cannot be rescheduled, retry failed scans after services are restored.

CertCentral Certificate Issuing Service (CIS) and Simple Certificate Enrollment Protocol (SCEP)

  • Requests submitted during this time will fail.
  • APIs will return a "503 Service is unavailable" error.
  • Failed requests should be resubmitted after services are restored.

Direct Cert Portal / API

  • Unable to access your Direct Cert Portal account.
  • Direct Cert Portal API will be unable to process requests.
  • APIs will return a "503 Service is unavailable" error.
  • Resubmit failed requests after services are restored.

What can I do?
Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

7월 11, 2022

reissues duplicate certificates Services API Multi-year plan archive
new

CertCentral Services API: Archive and restore certificates

To give API clients the option to hide unused certificates from API response data, we released new API endpoints to archive and restore certificates. By default, archived certificates do not appear in response data when you submit a request to the List reissues or List duplicates API endpoints.

New API endpoints

Updated API endpoints

We updated the List reissues and List duplicates endpoints to support a new optional URL query parameter: show_archived. If the value of show_archived is true, the response data includes archived certificates. If false (default), the response omits archived certificates.

7월 9, 2022

2022 CertCentral PKI Platform 8 domain validation Direct Cert Portal TrustLink certificate issuance downtime ACME Direct Cert Portal API ACME agent automation Discovery API Services API TrustLink organization validation ACME agent automation API discovery
new

Upcoming Schedule Maintenance

Some DigiCert services will be down for a total of 20 minutes during scheduled maintenance on July 9, 2022, 22:00 – 24:00 MDT (July 10, 2022, 04:00 – 06:00 UTC).

Infrastructure-related maintenance downtime

The services listed below will be down for a total of 20 minutes while we perform our infrastructure-related maintenance. The downtime consists of two 10-minute windows, one at the start and one at the end of the infrastructure-related work:

  • Start: 22:00 – 22:10 MDT (UTC -6)
  • End: 23:30 – 23:40 MDT (UTC -6)*

*The plan is to end our maintenance at approximately 23:30 MDT (UTC –6). However, if issues occur, we will need to end this work early, which means the second downtime may happen earlier than planned.

Affected services

CertCentral® / Services API

  • Unable to access your CertCentral account.
  • Services API will be unable to process requests.
  • APIs will return a "503 Service is unavailable" error.
  • Resubmit failed requests after services are restored.

CertCentral Automation / API

  • Reschedule automation events around maintenance.
  • If automation events cannot be rescheduled, retry failed events after services are restored.

Discovery / API

  • Reschedule Discovery scans around maintenance.
  • If scans cannot be rescheduled, retry failed scans after services are restored.

Direct Cert Portal / API

  • Unable to access your Direct Cert Portal account
  • Direct Cert Portal API will be unable to process requests.
  • APIs will return a "503 Service is unavailable" error.
  • Resubmit failed requests after services are restored.

QuoVadis® TrustLink® certificate issuance

  • TrustLink certificate requests submitted during this time will be delayed
  • Requests will be queued and processed after services are restored

PKI Platform 8 new domain and organization validation

  • New domains submitted for validation during this time will be delayed.
  • New organizations submitted for validation during this time will be delayed.
  • Requests will be queued and processed after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

7월 5, 2022

quick view panel orders page code signing certificates Order details page enhancement SSL certificates client certificates S/MIME certificates document signing certificates
enhancement

CertCentral: Improved Order details page

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

Summary of changes:

  • We added new banners, alerts, and icons to help you better understand the actions you need to take on your certificates and orders.
  • We added a Certificate history tab to the Order details page. Now, you can view and interact with all the certificates associated with the order: reissues, duplicates, expired, and revoked.
  • We added the ability to revoke an individual certificate or all the certificates on the order.
  • We also updated the Orders page to add Certificate and Order alert banners, advanced search features, and columns in the orders list.
  • These changes do not affect Guest access. When accessing an order via guest access, you will not see any of the updates.

See the changes for yourself. In your CertCentral account, in the left main menu, go to Certificates > Orders.

Want to provide feedback?

The next time you are in your CertCentral account, locate the “d” icon in the lower right corner of the page (white “d” in a blue circle) and click it. Use the Share Your Feedback feature to let us know your thoughts on the changes. And don’t hesitate to provide feedback about other CertCentral pages and functionality.

6월 28, 2022

enhancement CertCentral TLS certificate issuance error messages CAA resource record
enhancement

CertCentral: Improved DNS Certification Authority Authorization (CAA) resource records checking

DigiCert is happy to announce that we improved the CAA resource record checking feature and error messaging for failed checks in CertCentral.

Now, on the order’s details page, if a CAA resource record check fails, we display the check’s status and include improved error messaging to make it easier to troubleshoot problems.

Background

Before issuing an SSL/TLS certificate for your domain, a Certificate Authority (CA) must check the DNS CAA Resource Records (RR) to determine whether they can issue a certificate for your domain. A Certificate Authority can issue a certificate for your domain if one of the following conditions is met:

  • They do not find a CAA RR for your domain.
  • They find a CAA RR for your domain that authorizes them to issue a certificate for the domain.

How can DNS CAA Resource Records help me?

CAA resource records allow domain owners to control which certificate authorities (CAs) are allowed to issue public TLS certificates for each domain.

Learn more about using DNS CAA resource records

6월 21, 2022

dcv methods DNS TXT bulk domain revalidation DNS CNAME CertCentral domain control validation domain prevalidation
enhancement

CertCentral: Bulk domain validation support for DNS TXT and DNS CNAME DCV methods

DigiCert is happy to announce that CertCentral bulk domain validation now supports two more domain control validation (DCV) methods: DNS TXT and DNS CNAME.

Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing DCV before the domain's validation expires.

Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.

See for yourself

  1. In your CertCentral account, in the left main menu, go to Certificates > Domains.
  2. On the Domains page, select the domains you want to submit for revalidation.
  3. In the Submit domains for revalidation dropdown, select the DCV method you want to use to validate the selected domains.

See Domain prevalidation: Bulk domain revalidation.

6월 6, 2022

subaccounts Report Library Report library API Delete scheduled report suspend report reports
enhancement

CertCentral Report Library API enhancements

DigiCert is happy to announce the following enhancements to the CertCentral Report Library API:

Suspend report runs by deleting scheduled reports

We added a new endpoint for deleting scheduled reports. Deleting a scheduled report suspends future report runs. Completed report runs with the same report ID remain available for download after you delete the scheduled report.

Note: Before, you could only edit a report’s schedule, or delete a scheduled report and all completed report runs.

Generate reports with subaccount data only

For the Create report and Edit report endpoints, we added a new option to the list of allowed division_filter_type values: EXCLUDE_ALL_DIVISIONS. Use this value to exclude all parent account data from the report. Reports using this option only include data from the chosen subaccounts (sub_account_filter_type).

Note: Before, you could not generate subaccount reports without including data from one or more divisions in the parent account.

Learn more:

6월 4, 2022

CIS 2022 api DigiCert One PKI Platform 8 Direct Cert Portal TrustLink certificate issuance ACME scheduled maintenance SCEP ACME agent automation certificate issuing service (CIS) CertCentral discovery
new

Upcoming Scheduled Maintenance

DigiCert will perform scheduled maintenance on June 4, 2022, 22:00 –24:00 MDT (June 5, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • See DigiCert 2022 scheduled maintenance for scheduled maintenance dates and times.

Services will be restored as soon as the maintenance is completed.

5월 31, 2022

order info endpoint Services API certcentral requests
enhancement

CertCentral Services API: Improved Order info API response

Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.

On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.

For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.

If you have questions or need help with these changes, contact your account representative or DigiCert Support.

Need to test your API integration?

To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.

General enhancements

The following changes apply to orders for various certificate types irrespective of order status.

Removed parameters:

  • public_id (string)
    For all orders, the API will stop returning the public_id parameter. DigiCert no longer supports the Express Install workflow that required a public_id value.
  • certificate.ca_cert_id (string)
    For DV certificate orders, the API will stop returning the ca_cert_id parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id parameter from the order details for other product types.

    To get the name and public ID of the issuing ICA certificate associated with the order, use the ca_cert object instead.
  • verified_contacts (array of objects)
    For document signing certificate orders, the API will stop returning the verified_contacts array. The API already excludes the verified_contacts array from the order details for other product types.
  • certificate.dns_names (array of strings)
    If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning the dns_names array.

    Before, the API returned a dns_names array with an empty string: [" "]
  • certificate.organization_units (array of strings)
    If there are no organization units associated with the order, the API will stop returning an organization_units array.

    Before, for some product types, the API returned an organization_units array with an empty string: [" "]
  • certificate.cert_validity
    In the cert_validity object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity object will return a years parameter with a value of 1.

    Before, the cert_validity object sometimes returned values for both days and years.

Added parameters:

  • order_validity (object)
    For code signing, document signing, and client certificate orders, the API will start returning an order_validity object.

    The order_validity object returns the days, years, or custom_expiration_date for the order validity period. The API already includes an order_validity object in the order details for public SSL/TLS products.
  • payment_profile (object)
    For DV certificate orders, if the order is associated with a saved credit card, the API will start returning a payment_profile object. The API already includes a payment_profile object in the order details for other product types.
  • server_licenses
    For DV certificate orders, the API will start returning the server_licenses parameter. The API already includes the server_licenses parameter in the order details for other product types.

Unapproved order requests

The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.

To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.

Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:

Added parameters:

  • disable_ct (boolean)
  • allow_duplicates (boolean)
  • cs_provisioning_method (string)

Removed parameters:

  • server_licenses (integer)
    For unapproved order requests, the API will stop returning the server_licenses parameter. The API will continue including the server_licenses parameter in order details for approved order requests.

Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.

The API will stop returning the following unexpected properties on unapproved order requests for all product types:

  • organization.status (string)
  • organization.is_hidden (boolean)
  • organization.organization_contact (object)
  • organization.technical_contact (object)
  • organization.contacts (array of objects)

The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:

  • organization.name (string)
  • organization.display_name (string)
  • organization.assumed_name (string)
  • organization.city (string)
  • organization.country (string)

To get organization details not included in the Order info response, use the Organization info API endpoint.

5월 24, 2022

reissued certificates new certificates ICAs DV SSL certificates intermediate CA certificates compliance New GeoTrust RapidSSL
new

CertCentral to issue GeoTrust and RapidSSL DV certificates from new intermediate CA certificates

On May 24, 2022, between 9:00 am and 11:00 am MDT (3:00 pm and 5:00 pm UTC), DigiCert will replace the GeoTrust and RapidSSL intermediate CA (ICA) certificates listed below. We can no longer issue maximum validity (397-day) DV certificates from these intermediates.

Old ICA certificates

  • GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
  • GeoTrust TLS DV RSA Mixed SHA256 2021 CA-1
  • RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
  • RapidSSL TLS DV RSA Mixed SHA256 2021 CA-1

New ICA certificates

  • GeoTrust Global TLS RSA4096 SHA256 2022 CA1
  • RapidSSL Global TLS RSA4096 SHA256 2022 CA1

See the DigiCert ICA Update KB article.

How does this affect me?

Rolling out new ICA certificates does not affect your existing DV certificates. Active certificates issued from the replaced ICA certificates will remain trusted until they expire.

However, all new certificates, including certificate reissues, will be issued from the new ICA certificates. To ensure ICA certificate replacements go unnoticed, always include the provided ICA certificate with every TLS certificate you install.

No action is required unless you do any of the following:

  • Pin the old versions of the intermediate CA certificates
  • Hard code the acceptance of the old versions of the intermediate CA certificates
  • Operate a trust store that includes the old versions of the intermediate CA certificates

Action required

If you practice pinning, hard code acceptance, or operate a trust store, update your environment as soon as possible. You should stop pinning and hard coding ICA certificates or make the necessary changes to ensure your GeoTrust DV and RapidSSL DV certificates issued from the new ICA certificates are trusted. In other words, make sure they can chain up to their new ICA certificate and trusted root.

See the DigiCert Trusted Root Authority Certificates page to download copies of the new Intermediate CA certificates.

What if I need more time?

If you need more time to update your environment, you can continue to use the old 2020 ICA certificates until they expire. Contact DigiCert Support, and they can set that up for your account. However, after May 31, 2022, RapidSSL DV and GeoTrust DV certificates issued from the 2020 ICA certificates will be truncated to less than one year.

5월 19, 2022

api manage contacts Organization details page organization contact new endpoints technical contact New Services API
new

CertCentral: Update organization and technical contacts from the organization's details page

We are happy to announce you can now manage your organization and technical contacts from your organization's details page. This new feature allows you to replace incorrect contacts anytime.

Note: Before, you could only view the existing organization and technical contacts when visiting the organization's details page. The only way to replace an organization or technical contact was when requesting a TLS certificate.

The next time you visit an organization's details page, you can update the organization contact and technical contact for the organization. After editing a contact, you will see the new contact information the next time you order a certificate that includes organization and technical contacts.

Items to note when replacing contacts:

  • Replacing a contact is not retroactive and does not affect existing certificate orders, issued or pending.
  • Replacing the organization contact does not affect the organization validation. However, we will contact the organization directly to verify the new organization contact.

See for yourself

  1. In your CertCentral account, in the left main menu, go to Certificates > Organizations.
  2. On the Organizations page, select the name of the organization.
  3. On the organization's details page, you can now replace the organization contact and add, delete, and replace the technical contact.

Learn more:

new

CertCentral Services API: Update organization and technical contacts

To help you manage the organization and technical contacts for your organizations in your API integrations, we added the following endpoints to the CertCentral Services API:

5월 18, 2022

key generation KeyGen tool code signing certificates OV code signing client certificates Keygen
new

CertCentral: DigiCert KeyGen, our new key generation service

DigiCert is happy to announce our new key generation service—KeyGen. Use KeyGen to generate and install your client and code signing certificates from your browser. KeyGen can be used on macOS and Windows and is supported by all major browsers.

With KeyGen, you don't need to generate a CSR to order your client and code signing certificates. Place your order without a CSR. Then after we process the order and your certificate is ready, DigiCert sends a "Generate your Certificate" email with instructions on using KeyGen to get your certificate.

How does KeyGen work?

KeyGen generates a keypair and then uses the public key to create a certificate signing request (CSR). KeyGen sends the CSR to DigiCert, and DigiCert sends the certificate back to KeyGen. Then KeyGen downloads a PKCS12 (.p12) file to your desktop that contains the certificate and the private key. The password you create during the certificate generation process protects the PKCS12 file. When you use the password to open the certificate file, the certificate gets installed in your personal certificate store.

To learn more about generating client and code signing certificates from your browser, see the following instructions:

5월 9, 2022

order info endpoint user CertCentral Services API
fix

CertCentral Services API: Fixed data type for empty user value in Order info API response

We fixed an issue where the Order info API (GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}) returned the wrong data type for the user field when no user is associated with the order. Now, for orders without user data, the Order info endpoint returns an empty user object ("user": {}) instead of returning an empty array ("user": []).

5월 7, 2022

CIS 2022 DigiCert One CertCentral PKI Platform 8 domain validation Direct Cert Portal TrustLink certificate issuance downtime ACME certificate issuing service (CIS) Direct Cert Portal API ACME agent automation tls certificates Services API TLS certificate issuance TrustLink organization validation ACME agent automation API
new

Upcoming Schedule Maintenance

Update: There is no planned downtime during maintenance on May 7, MDT (May 8, UTC).

DigiCert will perform scheduled maintenance on May 7, 2022, between 22:00 – 24:00 MDT (May 8, 2022, between 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • See the DigiCert 2022 maintenance schedule for maintenance dates and times.

Services will be restored as soon as we complete the maintenance.

4월 18, 2022

order-vmc endpoint VMC lifecycle VMC Verified Mark Certificates CertCentral Services API CertCentral Multi-year plan MyP
enhancement

CertCentral: Multi-year Plans are now available for Verified Mark Certificates

We are happy to announce that Multi-year Plans are now available for Verified Mark Certificates (VMCs) in CertCentral and CertCentral Services API.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of Verified Mark Certificate coverage. With a Multi-year Plan, you pick the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

Note: Depending on the length of your plan, you may need to revalidate your domain and organization multiple times during your Multi-year Plan.

Multi-year Plans for VMC in the Services API

In the Services API, when you submit an order request for a VMC, use the order_validity object to set the duration of coverage for your Multi-year Plan (1-6 years). For more information, see:

What is a Verified Mark Certificate?

Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.

  • Your logo is visible before the message is opened.
  • Your logo acts as confirmation of your domain’s DMARC status and your organization’s authenticated identity.

Learn more about VMC certificates

4월 11, 2022

domain lock Services API CertCentral caa domains CAA resource record
new

CertCentral Services API: Domain locking API endpoints

DigiCert is happy to announce our domain locking feature is now available in the CertCentral Services API.

Note: Before you can use the domain locking endpoints, you must first enable domain locking for your CertCentral account. See Domain locking  – Enable domain locking for your account.

New API endpoints

Updated API endpoints

We updated the response for the Domain info and List domains endpoints to include the following parameters with domain lock details:

  • domain_locking_status (string)
    Domain lock status. Only returned if domain locking is enabled for the account.
  • account_token (string)
    Domain lock account token. Only returned if domain locking is enabled for the account, and if domain locking has been activated for the domain at least once.

To learn more, see:

4월 5, 2022

symantec domains CertCentral upgrade Thawte GeoTrust legacy console upgrades RapidSSL Migration CAA resource record
new

CertCentral: Domain locking is now available

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking allows you to control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

  1. Enable domain locking for your account.
  2. Set up domain locking for a domain.
  3. Add the domain's unique verification token to the domain's DNS CAA resource record.
  4. Check the CAA record for the unique verification token.

To learn more, see:

new

End of life for account upgrades from Symantec, GeoTrust, Thawte or RapidSSL to CertCentral™

From April 5, 2022, MDT, you can no longer upgrade your Symantec, GeoTrust, Thawte, or RapidSSL account to CertCentral™.

If you haven't already moved to DigiCert CertCentral, upgrade now to maintain website security and have continued access to your certificates.

Note: During 2020, DigiCert discontinued all Symantec, GeoTrust, Thawte, RapidSSL admin consoles, enrollment services, and API services.

How do I upgrade my account?

To upgrade your account, contact DigiCert Support immediately. For more information about the account upgrade process, see Upgrade from Symantec, GeoTrust, Thawte, or RapidSSL.

What happens if I don't upgrade my account to CertCentral?

After April 5, 2022, you must get a new CertCentral account and manually add all account information, such as domains and organizations. In addition, you won't be able to migrate any of your active certificates to your new account.

For help setting up your new CertCentral account after April 5, 2022, contact DigiCert Support.

4월 2, 2022

2022 PKI Platform 8 certificate issuing service (CIS) tls certificates downtime TLS certificate issuance ACME agent automation API User Authorization Agent (UAA) services DigiCert One ACME CertCentral domain validation TrustLink organization validation CIS Services API Direct Cert Portal scheduled maintenance SCEP Direct Cert Portal API ACME agent automation TrustLink certificate issuance
new

Upcoming Schedule Maintenance

DigiCert will perform scheduled maintenance on April 2, 2022, between 22:00 – 24:00 MDT (April 3, 2022, between 04:00 – 06:00 UTC). During this time, some services may be down for up to two hours.

Note: Maintenance will be one hour earlier for those who don't observe daylight savings.

Infrastructure-related maintenance downtime

We will start this infrastructure-related maintenance at 22:00 MDT (04:00 UTC). Then the services listed below may be down for up to two hours.

CertCentral® TLS certificate issuance:

  • TLS certificate requests submitted during this time will fail
  • Failed requests should be resubmitted after services are restored

CIS and CertCentral® SCEP:

  • Certificate Issuing Service (CIS) will be down
  • CertCentral Simple Certificate Enrollment Protocol (SCEP) will be down
  • Requests submitted during this time will fail
  • CIS APIs will return a "503 Service is unavailable" error
  • Failed requests should be resubmitted after services are restored

Direct Cert Portal new domain and organization validation:

  • New domains submitted for validation during this time will fail
  • New organizations submitted for validation during this time will fail
  • Failed requests should be resubmitted after services are restored

QuoVadis® TrustLink® certificate issuance:

  • TrustLink certificate requests submitted during this time will be delayed
  • Requests will be added to a queue for processing later
  • Queued-up requests will be processed after services are restored

PKI Platform 8 new domain and organization validation:

  • New domains submitted for validation during this time will fail
  • New organizations submitted for validation during this time will fail
  • Requests will be added to a queue for processing later
  • Queued-up requests will be processed after services are restored
  • Access to User Authorization Agent (UAA) services will be disabled: both the UAA Admin and User web portals

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

3월 28, 2022

Email Certificates CertCentral S/MIME
compliance

Starting March 28, 2022, all public S/MIME certificates will have a maximum validity period of 1,185 days. This change is to align with Apple policy updates and only applies to publicly trusted S/MIME certificates newly issued from CertCentral. Certificates issued before March 28 are not affected.

3월 24, 2022

SSL Tools End of life SSL Installation Diagnostic Tool
new

End of life for SSL Tools

From March 24, 2022, when you visit SSL Tools, you will see a pop-up message that lets you know SSL Tools is no longer available. We encourage you to use the DigiCert® SSL Installation Diagnostics Tool.

Note: If you visit other SSL Tools features/pages, we will guide you to other site pages on digicert.com that offer identical or similar services.

What is the DigiCert® SSL Installation Diagnostics Tool?

The SSL Installation Diagnostic Tool is a free, publicly available tool that checks:

  • Certificate installations
  • Web server configurations

What do I need to do?

Start using the DigiCert® SSL Installation Diagnostics Tool.

You will want to do the following too:

  • In your browser, replace SSL Tools bookmarks with DigiCert® SSL Installation Diagnostics Tool.
  • If you have links to SSL Tools on your website, replace them with links to the SSL Installation Diagnostics Tool.

3월 21, 2022

basic ev Site Seals basic ov Basic TLS certificates
new

DigiCert site seal now available for Basic OV and EV certificate orders

DigiCert Basic OV and EV certificate orders include the DigiCert site seal. Now, you can install the DigiCert site seal on the same site your Basic SSL certificate protects. Site seals provide your customers with the assurance your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.

When you click the site seal, you see additional details about the domain, the organization, the TLS/SSL certificate, and the validation.

Learn how to configure and install your DigiCert site seal

DigiCert Smart Seal

DigiCert also offers a more innovative type of site seal—the DigiCert Smart Seal. This advanced seal is more interactive and engaging than the DigiCert site seal. We added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.

Learn more about the DigiCert Smart Seal

3월 10, 2022

Services API DCV CertCentral New CNAME DV Certificates domain control validation
new

CertCentral: DNS CNAME DCV method now available for DV certificate orders

In CertCentral and the CertCentral Services API, you can now use the DNS CNAME domain control validation (DCV) method to validate the domains on your DV certificate order.

Note: Before, you could only use the DNS CNAME DCV method to validate the domains on OV and EV certificate orders and when prevalidating domains.

To use the DNS CNAME DCV method on your DV certificate order:

  • In CertCentral:
    • When ordering a DV TLS certificate, you can select DNS CNAME as the DCV method.
    • On the DV TLS certificate's order details page, you can change the DCV method to DNS CNAME Record.
  • In the Services API:
    • When requesting a DV TLS certificate, set the value of the dcv_method request parameter to dns‑cname‑token.

Note: The AuthKey process for generating request tokens for immediate DV certificate issuance does not support the DNS CNAME DCV method. However, you can use the File Auth (http‑token) and DNS TXT (dns‑txt‑token) DCV methods. To learn more, visit DV certificate immediate issuance.

To learn more about using the DNS CNAME DCV method:

3월 8, 2022

domains Services API DCV pre-validation
enhancement

CertCentral Services API: Improved List domains endpoint response

To make it easier to find information about the domain control validation (DCV) status for domains in your CertCentral account, we added these response parameters to domain objects in the List domains API response:

  • dcv_approval_datetime: Completion date and time of the most recent DCV check for the domain.
  • last_submitted_datetime: Date and time the domain was last submitted for validation.

For more information, see the reference documentation for the List domains endpoint.

3월 5, 2022

2022 PKI Platform 8 certificate issuing service (CIS) tls certificates downtime TLS certificate issuance ACME agent automation API DigiCert One ACME CertCentral domain validation TrustLink organization validation CIS Services API Direct Cert Portal scheduled maintenance SCEP Direct Cert Portal API ACME agent automation TrustLink certificate issuance
new

Upcoming Schedule Maintenance

DigiCert will perform scheduled maintenance on March 5, 2022, between 22:00 – 24:00 MST (March 6, 2022, between 05:00 – 07:00 UTC). During this time, some services may be down for up to two hours.

Infrastructure-related maintenance downtime

We will start this infrastructure-related maintenance at 22:00 MST (05:00 UTC). Then the services listed below may be down for up to two hours.

CertCentral™ TLS certificate issuance:

  • TLS certificate requests submitted during this time will fail
  • Failed requests should be resubmitted after services are restored

CIS and CertCentral™ SCEP:

  • Certificate Issuing Service (CIS) will be down
  • CertCentral Simple Certificate Enrollment Protocol (SCEP) will be down
  • Requests submitted during this time will fail
  • CIS APIs will return a "503 Service is unavailable" error
  • Failed requests should be resubmitted after services are restored

Direct Cert Portal new domain and organization validation:

  • New domains submitted for validation during this time will fail
  • New organizations submitted for validation during this time will fail
  • Failed requests should be resubmitted after services are restored

QuoVadis™ TrustLink™ certificate issuance:

  • TrustLink certificate requests submitted during this time will be delayed
  • Requests will be added to a queue for processing later
  • Queued-up requests will be processed after services are restored

PKI Platform 8 new domain and organization validation:

  • New domains submitted for validation during this time will fail
  • New organizations submitted for validation during this time will fail
  • Requests will be added to a queue for processing later
  • Queued-up requests will be processed after services are restored

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

2월 17, 2022

bug fix CertCentral verified contact Services API EV TLS certificates
fix

CertCentral: Improved verified contact EV TLS certificate request approval process

In CertCentral and the CertCentral Services API, we updated the EV TLS certificate request process to only send the EV TLS request approval emails to the verified contacts you include on the certificate request.

Note: Before, when you requested an EV TLS certificate, we sent the EV order approval email to all the verified contacts for the organization.

Add verified contacts to an EV TLS certificate request:

  • CertCentral
    When requesting an EV TLS certificate, you can:
    • Keep the existing verified contacts assigned to the organization
    • Remove contacts (at least one is required)
    • Add new contacts (we must validate each new contact, which may delay certificate issuance).
  • Services API
    When requesting an EV TLS certificate, include the verified contacts in the organization.contacts array of the JSON request. For verified contacts, the value of the contact_type field is ev_approver.

To learn more about EV TLS certificate requests:

2월 9, 2022

CertCentral API DCV tokens expiration dates Services API Domain info
enhancement

CertCentral Services API: Domain info enhancement

We updated the Domain info API response to include the expiration_date parameter for the DCV token associated with the domain. Now, when you call the Domain info API and set the value of the include_dcv query parameter to true, the dcv_token object in the response includes the expiration_date of the DCV token for the domain.

2월 8, 2022

CertCentral user emails email domains allowed emails
new

Account Security Feature: Approved User Email Domains

CertCentral Administrators can now specify what email domains users can create a CertCentral account for. This helps prevent emails from being sent to non-approved, generic email domains (@gmail.com, @yahoo.com), or domains owned by third parties. If a user attempts to set or change a user email address to a non-approved domain, they receive an error.

Find this setting in Settings > Preferences. Expand Advanced Settings, and look for the Approved email domains section.

Note: This does not affect existing users with non-approved email addresses. It only impacts new users and email changes made after configuring this setting.

2월 1, 2022

bug fix csr code signing certificates VMC Verified Mark Certificates trademark offices CertCentral Keygen
new

Verified Mark Certificates (VMC): Three new approved trademark offices

We are happy to announce that DigiCert now recognizes three more intellectual property offices for verifying the logo for your VMC certificate. These new offices are in Korea, Brazil, and India.

New approved trademark offices:

Other approved trademark offices:

What is a Verified Mark Certificate?

Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.

  • Your logo is visible before the message is opened.
  • Your logo acts as confirmation of your domain’s DMARC status and your organization’s authenticated identity. 

Learn more about VMC certificates.

fix

Bugfix: Code Signing (CS) certificate generation email sent only to CS verified contact

We fixed a bug in the Code Signing (CS) certificate issuance process where we were sending the certificate generation email to only the CS verified contact. This bug only happened when the requestor did not include a CSR with the code signing certificate request.

Now, for orders submitted without a CSR, we send the code signing certificate generation email to:

  • Certificate requestor
  • CS verified contact
  • Additional emails included with the order

Note: DigiCert recommends submitting a CSR with your Code Signing certificate request. Currently, Internet Explorer is the only browser that supports keypair generation. See our knowledgebase article: Keygen support dropped with Firefox 69.

1월 25, 2022

OV SSL certificates certificate profiles Basic Constraint extension noncritical EV SSL certificates
new

Updates to OV and EV TLS certificate profiles

As we work to align our DV, OV, and EV TLS certificate profiles, we are making a minor change to our OV and EV TLS certificate profiles. Starting January 25, 2022, we will set the Basic Constraints extension to noncritical in our OV and EV TLS certificate profiles.

Note: DV TLS certificates are already issued with the Basic Constraints extension set to noncritical.

What do I need to do?

No action is required on your part. You shouldn't notice any difference in your certificate issuance process.

However, if your TLS certificate process requires the Basic Constraints extension to bet set to critical, contact your account manager or DigiCert Support immediately.

1월 24, 2022

Domains page CertCentral completed-validated filter List domains endpoint enhancement Services API
enhancement

Improved Domains page, Validation status filter—Completed / Validated

On the Domains page, in the Validation status dropdown, we updated the Completed / Validated filter to make it easier to find domains with completed and active domain control validation (DCV).

Note: Before, when you searched for domains with Completed / Validated DCV, we returned all domains with completed DCV even if the domain validation had expired.

Now, when you search for domains with Completed / Validated DCV, we only return domains with completed and active DCV in your search results. To find domains with expired DCV, use the Expired filter in the Validation status dropdown.

Find domains with completed and active DCV

  1. In CertCentral, in the left main menu, go to Certificates > Domains.
  2. On the Domains page, in the Validation status dropdown, select Completed / Validated.
enhancement

CertCentral Services API: List domains enhancement

For the List domains API, we updated the filters[validation]=completed filter to make it easier to find domains validated for OV or EV certificate issuance.

Before, this filter returned all domains with completed DCV checks, even if the domain validation had expired. Now, the filter only returns domains with an active OV or EV domain validation status

1월 10, 2022

Domain details page Domains page domain validation domain validation management CertCentral
enhancement

CertCentral Domains and Domain details pages: Improved domain validation tracking

We updated the Domains and Domain details pages to make it easier to track and keep your domains' validation up to date. These updates coincide with last year's industry changes to the domain validation reuse period*. Keeping your domain validation current reduces certificate issuance times: new, reissue, duplicate issues, and renewals.

*Note: On October 1, 2021, the industry reduced all domain validation reuse periods to 398 days. DigiCert implemented a 397-day domain validation reuse period to ensure certificates aren't issued using expired domain validation. For more information about this change, see our knowledge base article, Domain validation policy changes in 2021.

Domains page improvements

When you visit the Domains page (in the left main menu, select Certificates > Domains), you will see three new columns: DCV method, Validation status, and Validation expiration. Now you can view the domain control validation (DCV) method used to demonstrate control over the domain, the status of the domain's validation (pending, validated, expires soon, and expired), and when the domain validation will expire.

Because OV and EV validation reuse periods are the same, we streamlined the Validation status sorting feature. Instead of showing separate filters for OV validation and EV validation, we only show one set of filters:

  • Completed / Validated
  • Pending validation
  • Expires in 0 - 7 days
  • Expires in 0 - 30 days
  • Expires in 31 - 60 days
  • Expires in 61 - 90 days
  • Expired

Domain details page improvements

When you visit a domain's details page (on the Domains page, select a domain), you will now see a status bar at the top of the page. This status bar lets you view the domain's validation status, when the domain's validation expires, when the domain's validation was most recently completed, and the DCV method used to demonstrate control over the domain.

We also updated the Domain validation status section of the page. We replaced the separate entries for OV and EV domain validation statuses with one entry: domain validation status.

1월 8, 2022

CIS DigiCert One CertCentral PKI Platform 8 Direct Cert Portal ACME scheduled maintenance SCEP ACME agent automation certificate issuing service (CIS) Services API TrustLink discovery
new

Upcoming Scheduled Maintenance

DigiCert will perform scheduled maintenance on January 8, 2022, between 22:00 – 24:00 MST (January 9, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

1월 5, 2022

fix

CertCentral Services API: List orders bugfix

On January 5, 2022, we will fix a bug in the List orders (GET https://www.digicert.com/services/v2/order/certificate) API where, when no organization is present for an order, the order details object returns the organization parameter as an empty array ("organization": []) instead of omitting the parameter from the response. After the fix, if no organization is present for an order, the organization parameter will not appear in the order details object.

12월 31, 2021

PKI Platform 7 QuoVadis ACME scheduled maintenance Direct Cert Portal API SCEP CIS api certificate issuance DigiCert One 2021 PKI Platform 8 validation certcentral Direct Cert Portal ACME agent automation Discovery API Services API ACME agent automation API discovery
new

더 쉽게 인증서 관련 작업을 계획할 수 있도록 2021년 유지 관리 일정을 미리 예정했습니다.  DigiCert 2021년 예정된 유지 관리를 참조하십시오. 이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다.

고객이 전 세계에 있으므로 모든 사람들에게 가장 좋은 시간은 없습니다. 그렇지만 고객 데이터 사용을 검토한 후에 가장 적은 수의 고객에게 영향을 주는 시간을 선택했습니다.

유지 관리 일정 정보

  • 별도로 지정되지 않은 경우 유지 관리는 매월 첫 번째 주말에 예약됩니다.
  • 각 유지 관리 기간은 2시간이 예정됩니다.
  • 서비스를 보호하기 위한 이중화를 갖추고 있지만 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
  • 유지 관리가 완료되면 모든 정상 작동이 다시 시작됩니다.

이 유지 관리 기간에 대한 자세한 정보가 필요한 경우 고객 담당 관리자 또는 DigiCert 지원팀에게 문의하십시오. 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.

12월 4, 2021

CIS DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platfom 8 API ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API TrustLink ACME agent automation API discovery
new

Upcoming Scheduled Maintenance

DigiCert will perform scheduled maintenance on December 4, 2021, between 22:00 – 24:00 MST (December 5, 2021, between 05:00 – 07:00 UTC). Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

11월 16, 2021

File api OV SSL certificates DCV CertCentral domain validation DV SSL certificates http token HTTP Practical Demonstration EV SSL certificates tls certificates FileAuth Services API SSL certificates domain control validation wildcard domains http auth SC45 domain prevalidation file-based DCV
compliance

Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

  • Validate wildcard domains (*.example.com)
  • To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
  • Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:

compliance

CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.

compliance

CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).

11월 6, 2021

CIS DigiCert One CertCentral PKI Platform 8 Direct Cert Portal TrustLink certificate issuance ACME DV SSL certificates scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API DV certificate issuance TrustLink ACME agent automation API discovery
new

Upcoming Schedule Maintenance

DigiCert will perform scheduled maintenance on November 6, 2021, between 22:00 – 24:00 MDT (November 7, 2021, between 04:00 – 06:00 UTC).

CertCentral infrastructure-related maintenance downtime

We will start this infrastructure-related maintenance between 22:00 and 22:10 MDT (04:00 and 04:10 UTC). Then, for approximately 30 minutes, the following services will be down:

DV certificate issuance for CertCentral, ACME, and ACME agent automation

  • DV certificate requests submitted during this time will fail
  • APIs will return a "cannot connect" error
  • Failed requests should be resubmitted after services are restored

CIS and SCEP

  • Certificate Issuing Service (CIS) will be down
  • Simple Certificate Enrollment Protocol (SCEP) will be down
  • DigiCert will be unable to issue certificates for CIS and SCEP
  • APIs will return a "cannot connect" error
  • Requests that return "cannot connect" errors should be resubmitted after services are restore

QuoVadis TrustLink certificate issuance

  • TrustLink certificate requests submitted during this time will fail
  • However, failed requests will be added to a queue for processing later
  • Queued-up requests will be processed after services are restored, as required

This maintenance only affects DV certificate issuance, CIS, SCEP, and TrustLink certificate issuance. It does not affect any other DigiCert platforms or services .

PKI Platform 8 maintenance

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC). Then, for approximately 30 minutes, the PKI Platform 8 will experience service delays and performance degradation that affect:

  • Signing in and using your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • Using any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • Performing certificate lifecycle tasks/operations:
    • Enrolling certificates: new, renew, or reissues
    • Adding domains and organizations
    • Submitting validation requests
    • Viewing reports, revoking certificates, and creating profiles
    • Adding users, viewing certificates, and downloading certificates
  • Certificate issuance for PKI Platform 8 and its corresponding API.

Additionally:

  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

10월 2, 2021

CIS DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 8 certificate issuance PKI Platform 8 validation ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery
new

Upcoming Schedule Maintenance

On October 2, 2021, between 22:00 – 24:00 MDT (October 3, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 20 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 20 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

9월 11, 2021

CIS DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 8 certificate issuance PKI Platform 8 validation PKI Platfom 8 API ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery
new

Upcoming Schedule Maintenance

On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 60 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete our maintenance.

9월 8, 2021

DCV expiration dates OV validation list domains domain info DCV CertCentral domain validation API filters list subaccount domains expiring domains count Services API
enhancement

CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

  • Find domains with OV and EV validation reuse periods that are expired or expiring soon.
  • Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

  • Added validation filter values
    On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

    To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
    • shortened_by_industry_changes
    • ov_expired_in_last_7_days
    • ov_expiring_within_7_days
    • ov_expiring_within_30_days
    • ov_expiring_from_31_to_60_days
    • ov_expiring_from_61_to_90_days
    • ev_expired_in_last_7_days
    • ev_expiring_within_7_days
    • ev_expiring_within_30_days
    • ev_expiring_from_31_to_60_days
    • ev_expiring_from_61_to_90_days
  • Added fields to the dcv_expiration object
    You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
  • Added dcv_method filter
    We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.

New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.

9월 7, 2021

Services API CertCentral order details alternative order id
new

CertCentral Services API: Get orders by alternative order ID

We created a new endpoint to make it easier to get certificate order details using alternative order IDs: Get orders by alternative order ID. This endpoint returns the order ID, certificate ID, and order status of certificate orders with the alternative_order_id you provide in the URL path.

8월 23, 2021

DV Certificates Revoke reissued certificates
fix

We fixed a bug that changes the reissue workflow for DV certificates. After August 24, 2021, when you reissue a DV certificate and change or remove SANs, the original certificate and any previously reissued or duplicate certificates are revoked after a 72-hour delay.

8월 20, 2021

domains Wildard SANs feature update
fix

We updated the behavior for products that can use wildcard domain names and fully qualified domain names (FQDNs) in a certificate. After August 23, 2021 certificates including the wildcard domain name will only secure the FQDN and all of its same-level domain names without charge.

Subject Alternative Names (SANs) that are not at the same level as the wildcard domain name will be considered additional to the wildcard coverage. For example, a wildcard certificate for *.digicert.com will only allow FQDNs like one.digicert.com, two.digicert.com, and three.digicert.com to be included as SANs in the certificate without charge.

8월 7, 2021

CIS api DigiCert One Direct Cert Portal ACME scheduled maintenance SCEP ACME agent automation CertCentral DigiCert ONE Managers discovery
new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

7월 12, 2021

CertCentral VMC Verified Mark Certificates new endpoints updated endpoints Services API
new

Verified Mark Certificates available now.

Verified Mark Certificates (VMCs) are a new type of certificate that allow companies to place a certified brand logo next to the “sender” field in customer inboxes—visible before the message is opened—acting as confirmation of your domain’s DMARC status and your organization’s authenticated identity. Learn more about VMC certificates.

To disable or change availability of VMC in your account, visit the Product Settings page.

Note: If you do not see VMCs in your account, it may be because we are not offering the product to all account types yet. It is also possible that the product is available, but one of your CertCentral account’s administrators turned the product off in Product Settings.

new

CertCentral Services API: Verified Mark Certificate enhancements

To help you manage your Verified Mark Certificate (VMC) orders in your API integrations, we’ve made the following updates to the CertCentral Services API.

New endpoints:

Updated endpoints:

  • Order info
    We updated the Order info endpoint to return a vmc object with the trademark country code, registration number, and logo information for VMC orders.
  • Email certificate
    We updated the Email certificate endpoint to support emailing a copy of your issued VMC.

To learn more about managing VMC certificates from your API integrations, visit Verified Mark Certificate workflow.

7월 10, 2021

CIS api DigiCert One CertCentral Direct Cert Portal ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery DigiCert ONE Managers
new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

6월 5, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis scheduled maintenance SCEP Services API
new

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

6월 3, 2021

OV SSL certificates domain validation EV SSL certificates Services API order endpoints
enhancement

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON payload

JSON response:

JSON response

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

5월 27, 2021

industry standards root certificates certificate signing request reissued certificates new certificates 3072-bit eToken ECC renewed certificates HSM code signing certificates RSA intermediate CA certificates ev code signing certificates industry changes
compliance

Industry moves to 3072-bit key minimum RSA code signing certificates

Starting May 27, 2021, to comply with new industry standards for code signing certificates, DigiCert will make the following changes to our code signing certificate process.

  • Stop issuing 2048-bit key code signing certificates
  • Only issue 3072-bit key or stronger code signing certificates
  • Use 4096-bit key intermediate CA and root certificates to issue our code signing certificates.

See Appendix A in the Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates to learn more about these industry changes,

How do these changes affect my existing 2048-bit key certificates?

All existing 2048-bit key size code signing certificates issued before May 27, 2021, will remain active. You can continue to use these certificates to sign code until they expire.

What if I need 2048-bit key code signing certificates?

Take these actions, as needed, before May 27, 2021:

  • Order new 2048-bit key certificates
  • Renew expiring 2048-bit key certificates
  • Reissue 2048-bit key certificates

How do these changes affect my code signing certificate process starting May 27, 2021?

Reissues for code signing certificate

Starting May 27, 2021, all reissued code signing certificates will be:

  • 3072-bit key or stronger. See eTokens for EV code signing certificates and HSMs for EV code signing certificates below.
  • Automatically issued from new intermediate CA and root certificates. See New ICA and root certificates below.

New and renewed code signing certificates

Starting May 27, 2021, all new and renewed code signing certificates will be:

  • 3072-bit key or stronger. See eTokens for EV code signing certificates and HSMs for EV code signing certificates below.
  • Automatically issued from new intermediate CA and root certificates. See New ICA and root certificates below.

CSRs for code signing certificates

Starting May 27, 2021, you must use a 3072-bit RSA key or larger to generate all certificate signing requests (CSR). We will no longer accept 2048-bit key CSRs for code signing certificate requests.

eTokens for EV code signing certificates

Starting May 27, 2021, you must use an eToken that supports 3072-bit keys when you reissue, order, or renew an EV code signing certificate.

  • When you order or renew an EV code signing certificate, DigiCert includes a 3072-bit eToken with your purchase. DigiCert provides an eToken with the Preconfigured Hardware Token provisioning option.
  • When your reissue your EV code signing certificate reissues, you must provide your own 3072-bit eToken. If you don't have one, you will be unable to install your reissued certificate on your eToken.
  • You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device.

HSMs for EV code signing certificates

Starting May 27, 2021, you must use an HSM that supports 3072-bit keys. Contact your HSM vendor for more information.

New ICA and root certificates

Starting May 27, 2021, DigiCert will issue all new code signing certificates from our new RSA and ECC intermediate CA and root certificates (new, renewed, and reissued).

RSA ICA and root certificates:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
  • DigiCert Trusted Root G4

ECC ICA and root certificates:

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1
  • DigiCert Global Root G3

No action is required unless you practice certificate pinning, hard code certificate acceptance, or operate a trust store.

If you do any of these things, we recommend updating your environment as soon as possible. Stop pinning and hard coding ICAs or make the necessary changes to ensure certificates issued from the new ICA certificates are trusted (in other words, they can chain up to their issuing ICA and trusted root certificates).

References

If you have questions or concerns, please contact your account manager or our support team.

5월 12, 2021

Site Seals bug fix site seal code
fix

We fixed a bug that allowed site seals to display on fully-qualified domain names (FQDN) that were not included in the certificate.

Now, seals only display when there is an exact FQDN match.

5월 1, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API TrustLink ACME agent automation API DigiCert ONE Managers
new

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

4월 29, 2021

deprecated parameter validation status domain validation Services API Domain info
enhancement

CertCentral Services API: Domain validation status in Domain info response

To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.

Note: The Domain info endpoint will continue to return a status parameter value.

Background

In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.

Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.

For example:

  • The OV validation for a domain may be completed.
  • The EV validation for the same domain may be expired.

As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.

Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.

For example:

Example validations array in domain info response data

Learn more about using the Domain info endpoint

4월 28, 2021

Smart Seal Site Seals Services API CertCentral Site seal information page secure site Secure Site Pro
new

CertCentral Services API: Site seal enhancements

To help you manage your site seals in your API integrations, we’ve made the following updates to the CertCentral Services API:

  • New endpoint: Upload site seal logo
    We added a new endpoint – Upload site seal logo – you can use to upload your company logo for use with a DigiCert Smart Seal. This logo appears in the site seal on your website. Note: Only Secure Site and Secure Site Pro SSL/TLS certificates support the option to display your company logo in the site seal.
  • New endpoint: Update site seal settings
    We added a new endpoint – Update site seal settings – you can use to change the appearance of your site seal and the information that displays on the site seal information page.
  • Updated endpoint: Get site seal settings
    We updated the Site seal settings endpoint to return information about each property you can customize with the Update site seal settings endpoint.

Related topics:

4월 26, 2021

certificate id serial number revoke certificate endpoint enhancement Services API
enhancement

CertCentral Services API: Revoke certificate by serial number

To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.

Example Revoke certificate path using the certificate ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke

Example Revoke certificate path using the certificate serial number:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke

Learn more about using the Revoke certificate endpoint

4월 20, 2021

Smart Seal DigiCert Smart Seal secure site pro certificates New secure site certificates site seal popup Site seal information page
new

DigiCert Smart Seal now available with Secure Site Pro and Secure Site TLS/SSL certificates

We are happy to announce the release of our new site seal, the DigiCert Smart Seal. The new Smart Seal works with your Secure Site Pro and Secure Site TLS certificates to provide your customers with the assurance that your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.

To make the Smart Seal more interactive and engaging, we added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.

  • Hover-over effect
    When visitors hover on the seal, it magnifies and displays additional data.
  • Animation
    When visitors come to your site, the seal slowly evolves between the seal and the additional details.
  • Logo*
    Add your logo to the hover-over effect and the site seal animation. Your logo appears with additional details.
    *DigiCert must approve your logo before it appears in the Smart Seal on your website.

Note: You must install the new site seal code on your website to use the Smart Seal image, the hover-over effect, the animation, and add your logo to the site seal.

Improved site seal information page

Secure Site and Secure Site Pro certificates allow you to add information to the site seal information page. This additional information enables site visitors to see the steps you are taking to ensure your website is secure.

  • Malware scan
    Site visitors can see that you monitor your website for viruses and malware.
  • CT log monitoring*
    Site visitors can see that you monitor the certificate transparency (CT) logs, allowing you to act quickly if a bad actor issues a fraudulent certificate for your domain
  • Blocklist
    Site visitors can see your business is clear from government and country-specific blocklists.
  • PCI compliance scan*
    Site visitors can see that you monitor your website to ensure it is compliant with PCI DDS Standards.
  • Verified customer
    Site visitors can see how long you've been using one of the most trusted names in TLS/SSL certificates to protect your websites.

*Note: CT log monitoring is only available with Secure Site Pro certificates. PCI compliance scan is only available with Secure Site Pro and Secure Site EV certificates.

Learn how to configure and install your Smart Seal and site seal information page

4월 3, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis ACME scheduled maintenance Direct Cert Portal API ACME agent automation Discovery API Services API TrustLink ACME agent automation API discovery DigiCert ONE Managers
new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

3월 20, 2021

APIs critical maintenance Protocols PKI Platform 8
new

PKI Platform 8 중요 유지 관리

2021년 3월 20일 18:00 – 24:00 MST (2021년 3월 21일 00:00 – 6:00 UTC)에, DigiCert은 PKI 플랫폼에 중요 유지 관리를 수행할 것입니다. 유지 관리 기간 동안 PKI Platform 8 및 상응하는 API는 약 6시간 동안 가동이 중지될 것입니다.

사용자에게 어떤 영향이 있습니까?

약 6시간 동안 다음과 같은 상태입니다.

  • PKI PlPlatform 8 계정에 로그인하여 콘솔 내에서 인증서 수명 주기 작업을 수행할 수 없을 것입니다.
  • PKI Platform 8에 상응하는 API 또는 프로토콜(예를 들어, SOAP, REST, SCEP, Intune SCEP 및 EST)을 사용하여 인증서 수명 주기 작업을 수행할 수 없을 것입니다.
  • 다음을 이용할 수 없습니다.
    • 인증서 등록: 신규, 갱신 또는 재발급
    • 도메인 및 조직 추가
    • 유효성 검사 요청 제출
    • 보고서 보기, 인증서 해지 및 프로필 만들기
    • 사용자 추가, 인증서 보기 및 인증서 다운로드
  • DigiCert는 PKI Platform 8 및 해당 API에 대한 인증서를 발급할 수 없습니다.
  • API는 "cannot connect"(연결할 수 없음) 오류를 반환할 것입니다.
  • "cannot connect"(연결할 수 없음)오류를 받은 인증서 등록은 DigiCert가 서비스를 복원한 후에 다시 제출해야 합니다.

영향을 받지 않는 서비스:

중요 유지 관리는 다음 서비스에 영향을 주지 않습니다.

  • PKI Platform 7
  • DigiCert ONE
  • CertCentral / 서비스 API
  • Direct Cert 포털 / API
  • CIS(인증서 발급 서비스)
  • CertCentral SCEP(단순 인증서 등록 프로토콜)
  • QuoVadis TrustLink
  • Discovery / API
  • ACME
  • ACME 에이전트 자동화 / API

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 중요 유지 관리 이외로 일정을 계획하십시오.
  • 즉시 인증서 발급 및 기타 자동화 작업에 API 및 프로토콜을 사용하는 경우 중단을 예상합니다.
  • 라이브 유지 보수 업데이트를 받으려면  DigiCert 상태 페이지를 구독하십시오. 여기에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일을 포함됩니다.
  • 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

3월 17, 2021

Pay invoice page request parameter CertCentral pay invoice Purchase order and invoice page New enhancement Services API purchase orders View. balance endpoint
new

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

  • Autogenerated invoices
    When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
  • Invoices generated from approved purchase orders
    When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
enhancement

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

  • unpaid_invoice_balance
    Unpaid invoice balance
  • negative_balance_limit
    Amount the balance can go into the negative
  • used_credit_from_other_containers
    Amount owed by other divisions in the account (for accounts with separate division funds enabled)
  • total_available_funds
    Total funds available for future purchases

Example response: 

Example response from the View balance endpoint

For more information, see the documentation for the View balance endpoint.

3월 12, 2021

reissues flexible certificates new endpoints DV SSL certificates intermediate CA certificates updated endpoints ICA selection New auto-reissue Services API Multi-year plan
enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

3월 6, 2021

CIS api DigiCert One CertCentral PKI Platform 8 Direct Cert Portal PKI Platform 7 QuoVadis ACME scheduled maintenance SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery
new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

2월 24, 2021

orders page Assumed name address organization ID Order details page New Domain page new division page client certificate request forms edit division page enhancement
enhancement

CertCentral: 주문 페이지에 향상된 조직 검색

계정의 특정 조직을 위해 주문한 인증서를 쉽게 검색할 수 있도록 주문 페이지의 조직 검색을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)
  • 조직 ID
  • 주소

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 고급 검색 표시를 확장합니다. 조직 드롭다운에서, 조직을 검색합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소.

참고: 조직 이름을 입력할 수도 있습니다.

enhancement

CertCentral: 향상된 주문 세부 정보 페이지

계정의 인증서를 주문한 조직을 쉽게 검색할 수 있도록 주문 세부 정보 페이지의 조직 섹션을 업데이트했습니다.

이제 각 조직에 대해 새로 2개 정보를 표시합니다:

  • 알려진 이름 (있는 경우)
  • 조직 ID

이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 인증서의 주문 번호를 클릭합니다. 주문 세부 정보 페이지의, 조직 섹션에서 조직의 이름, 조직 ID 및 있는 경우 알려진 이름을 확인할 수 있습니다.

enhancement

CertCentral: 새 도메인 페이지에 향상된 조직 옵션

계정의 새 도메인을 조직에 쉽게 연결할 수 있도록 새 도메인 페이지의 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)
  • 조직 ID
  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 새 도메인을 클릭합니다. 새 도메인 페이지의 조직 드롭다운에서, 조직을 검색합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우) 및 조직 ID. 조직 이름을 입력할 수도 있습니다.

CertCentral에서 도메인 관리에 대한 자세한 정보는 도메인 관리를 참조하십시오.

enhancement

CertCentral: 새 부서 및 부서 편집 페이지에 향상된 특정 조직 옵션

계정의 부서가 인증서를 주문할 수 있는 조직을 쉽게 지정할 수 있도록 새 부서 및 부서 편집 페이지의 특정 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)
  • 조직 ID
  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 계정 > 부서로 이동합니다. 부서 페이지에서 새 부서를 클릭합니다. 새 부서 페이지의 인증서를 주문할 수 있는 대상에서, 특정 조직을 선택합니다. 드롭다운에서 조직을 검색할 때 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소. 조직 이름을 입력할 수도 있습니다.

CertCentral에서 부서에 대한 자세한 정보는 부서 관리를 참조하십시오.

enhancement

CertCentral: 클라이언트 인증서 요청 양식에 향상된 조직 추가 옵션

계정의 조직을 위한 클라이언트 인증서를 주문하기 쉽게 클라이언트 인증서 요청 양식에  조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)
  • 조직 ID
  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

다음 번에 클라이언트 인증서를 요청할 때 추가를 클릭합니다. 조직 드롭다운에서, 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), ID 및 주소. 조직 이름을 입력할 수도 있습니다.

2월 19, 2021

domains Services API subaccounts organizations
new

CertCentral 서비스 API: 새 하위 계정 엔드포인트

하위 계정을 관리하기 쉽게 만들기 위해 CertCentral 서비스 API에 다음 2개의 새 엔드포인트를 추가했습니다: 하위 계정 도메인 목록하위 계정 조직 목록.

2월 17, 2021

Services API subaccounts Multi-year plan certcentral
enhancement

CertCentral 서비스 API: 향상된 하위 도메인 만들기 엔드포인트

하위 도메인에 대한 더 많은 제어를 제공하기 위해 하위 계정 만들기 엔드포인트에 새로 2개의 요청 매개 변수를 추가했습니다. child_namemax_allowed_multi_year_plan_length을(를) 제공합니다.

  • child_name - 이 엔드포인트를 사용하여 하위 계정에 사용자 지정 표시 이름을 설정합니다.
  • max_allowed_multi_year_plan_length – 이 매개 변수를 사용하여 하위 계정의 여러 해 플랜 주문의 최대 길이를 사용자 지정합니다.

예제 JSON 요청:

Create subaccount example request

하위 계정을 만든 후에 하위 계정 정보 엔드포인트를 사용하여 하위 계정의 "표시" 이름 및 허용된 여러 해 플랜 주문 길이를 확인합니다.

2월 16, 2021

Partner Lab critical maintenance PKI Platform 8
new

PKI Platform 8 Partner Lab 중요 유지 관리

2021년 2월 16일 18:00 – 24:00 MST (2021년 2월 17일 1:00 – 5:00 UTC)에 DigiCert는 PKI 플랫폼 및 Partner Lab에 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

약 4시간 동안 다음과 같은 상태입니다.

  • Partner Lab과 상응하는 API에 액세스할 수 없습니다.
  • 인증서 요청을 제출할 수 없습니다.
  • Partner Lab을 통하여 DigiCert PKI 8 포털에 액세스할 수 없습니다.
  • DigiCert는 API를 통하여 Partner Lab의 테스트 인증서를 발급할 수 없습니다.

다음은 영향을 받지 않습니다.

  • PKI Platform 8 – 프로덕션
  • PKI Platform 7
  • DigiCert ONE

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 테스트 인증서의 주문, 갱신 및 재발급을 포함하여 Partner Lab 테스트를 중요 유지 관리를 피하여 예약합니다.
  • 즉시 인증서 발급 및 자동화 작업을 테스트하기 위해 Partner Lab API를 사용하는 경우 중단을 예상합니다.
  • 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2월 8, 2021

PKI Platform 8 Partner Lab critical maintenance
new

PKI Platform 8 Partner Lab 중요 유지 관리

2021년 2월 8일 18:00 – 24:00 MST (2021년 2월 9일 1:00 – 07:00 UTC)에 DigiCert는 PKI 플랫폼 및 Partner Labs에 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

약 6시간 동안 다음과 같은 상태입니다.

  • Partner Lab과 상응하는 API에 액세스할 수 없습니다.
  • Partner Lab을 통하여 DigiCert PKI 8 포털에 인증서 요청을 제출할 수 없으며 액세스할 수 없습니다.
  • DigiCert는 API를 통하여 Partner Lab 플랫폼의 테스트 인증서를 발급할 수 없습니다.

다음은 영향을 받지 않습니다.

  • PKI Platform 8 – 프로덕션
  • PKI Platform 7
  • DigiCert ONE

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 테스트 인증서의 주문, 갱신 및 재발급을 포함하여 Partner Lab 테스트를 중요 유지 관리를 피하여 예약합니다.
  • 즉시 인증서 발급 및 자동화 작업을 테스트하기 위해 Partner Lab API를 사용하는 경우 중단을 예상합니다.
  • 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2월 6, 2021

certificate issuance DigiCert One CertCentral validation Direct Cert Portal QuoVadis QV Trust Link ACME SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API discovery MSSL CIS CWS
new

예정된 유지 관리

2021년 2월 6일 22:00 – 24:00 MST (2021년 2월 7일 05:00 – 07:00 UTC)에, DigiCert은 중요 유지 관리를 수행할 것입니다.

유지 관리 동안, 아래에 나열된 서비스는 약 60분 동안 가동 중지됩니다. 그렇지만 수행하는 작업의 범위로 인해 2시간 유지 관리 기간 동안 추가적 서비스 중단이 있을 수 있습니다.

다음 플랫폼에 로그인하여 다음 서비스 및 API를 사용할 수 없습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / Direct Cert 포털 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • Discovery / API
  • ACME
  • ACME 에이전트 자동화 / API

DigiCert는 다음 서비스 및 API에 대한 인증서를 발급할 수 없습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / Direct Cert 포털 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • CWS(전체 웹 사이트 보안) / API
  • MSSL(Managed PKI for SSL) / API
  • QV Trust Link

이 서비스는 유지 관리 활동에서 영향을 받지 않습니다.

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE 매니저

API 참고:

  • 인증서 요청, 도메인 추가 및 유효성 검사 요청과 같은 인증서 관련 트랜잭션 처리 서비스를 사용할 수 없을 것입니다.
  • API는 “cannot connect”(연결할 수 없음) 오류를 반환할 것입니다.
  • 이 시간 중에 "cannot connect"(연결할 수 없음) 오류 메시지를 받은 인증서 요청은 서비스가 복원된 후에 다시 주문해야 합니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간을 피하여 일정을 계획하십시오.
  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.
  • 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
  • 예정된 유효 기간 날짜 및 시간은  DigiCert 2021년 예정된 유지 관리를 참조하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2월 5, 2021

organizations page OV/EV request forms Assumed name address organization ID OV SSL certificaates EV SSL certificates enhancement CertCentral
enhancement

CertCentral: 향상된 조직 페이지

조직 페이지에서 조직을 찾기 쉽게 각 조직에 대해 3개의 새로운 정보를 표시합니다. 이 추가 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • ID
  • 알려진 이름 (있는 경우)
  • 주소

조직 페이지에서 이제 조직 번호 열과 조직의 ID를 볼 수 있습니다. 이름 아래에는 조직 주소가 표시되는 것도 볼 수 있습니다. 또한 조직의 알려진 이름을 사용하는 경우 조직의 이름 옆에 괄호 안에 표시됩니다.

참고: 이전에 이 정보를 보는 유일한 방법은 조직 이름을 클릭하여 조직의 세부 정보 페이지를 여는 것이었습니다.

CertCentral에서 조직에 대한 자세한 정보는 조직 관리를 참조하십시오.

enhancement

CertCentral: OV/EV 인증서 요청 양식에 향상된 조직 추가 옵션

계정의 조직을 위해 TLS/SSL 인증서를 주문하기 쉽게 OV 및 EV 인증서 요청 양식에  조직 추가 옵션을 업데이트했습니다.

10개 이상의 조직에 대해 인증서를 발급하는 계정의 경우 이제 새로 3개의 조직 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)
  • 조직 ID
  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

다음 번에 OV 또는 EV TLS/SSL 인증서를 요청할 때 조직 추가를 클릭합니다. 조직 드롭다운에서, 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), ID 및 주소. 조직 이름을 입력할 수도 있습니다.

1월 29, 2021

orders page serial number search options additional emails enhancement CertCentral
enhancement

CertCentral 주문 페이지: 새 검색 옵션

주문 페이지에서 두 개의 새 검색 옵션을 추가했습니다.

  • 인증서 일련 번호
  • 추가 이메일 주소*

다음 번 주문을 검색할 때 인증서의 일련 번호 또는 추가 이메일 주소를 사용하여 인증서 주문을 찾습니다.

*참고: 인증서를 요청할 때 또는 요청을 제출한 후에 인증서 주문에 이메일 주소를 추가할 수 있습니다. 이렇게 하면 다른 사용자가 인증서 발급 이메일과 같은 주문에 대한 인증서 알림 이메일을 받을 수 있습니다.

새 검색 필터 사용

  1. 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.
  2. 주문 페이지에서 검색 상자에서, 인증서의 일련 번호 또는 주문에 추가 이메일 주소를 입력합니다.
  3. 실행을 클릭합니다.

1월 20, 2021

subaccounts order validity Units CertCentral product settings Services API Multi-year plan
new

CertCentral 서비스 API: 새 단위 주문 세부 사항 및 단위 주문 취소 엔드포인트

CertCentral 서비스 API에 다음 2개의 새 엔드포인트를 추가했습니다: 단위 주문 세부 사항단위 주문 취소.

이 엔드포인트로 단위 주문에 대한 정보를 받고 단위 주문을 취소할 수 있습니다.

단위 주문 취소:

  • 단위 주문하고 30일 이내에만 취소할 수 있습니다.
  • 주문에 하위 계정에서 단위를 사용한 경우 단위 주문을 취소할 수 없습니다.

단위를 결제 방법으로 사용하는 하위 계정을 관리하는 경우, 이제 서비스 API를 사용하여 다음 작업을 수행할 수 있습니다.

enhancement

CertCentral 서비스 API: 향상된 제품 목록, 제품 제한 및 제품 정보 엔드포인트

계정에 디지털 인증서 제품에 사용 가능한 주문 유효 기간을 찾기 쉽게 제품 목록, 제품 제한 및 제품 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다.

이 새 응답 매개 변수로 계정의 각 제품에 대한 기본값 및 사용자 지정 주문 유효 기간을 확인할 수 있습니다.

제품 목록 엔드포인트

allowed_order_validity_years 매개 변수는 계정의 각 제품에 대해 지원되는 주문 유효 기간의 목록을 반환합니다.

제품 제한 엔드포인트

allowed_order_lifetimes 매개 변수는 계정의 다른 부서 및 사용자 역할 할당이 있는 사용자의 사용자 지정 주문 유효 기간 제한의 목록을 반환합니다.

제품 정보 엔드포인트

  • allowed_order_validity_years 매개 변수는 인증서 제품을 요청할 때 사용 가능한 주문 유효 기간의 목록을 반환합니다.
  • custom_order_expiration_date_allowed 매개 변수는 인증서 제품을 요청할 때 사용자 지정 주문 만료 날짜를 지정할 수 있는지 설명하는 부울 값을 반환합니다.
enhancement

CertCentral 서비스 API: 향상된 하위 계정 주문 정보 엔드포인트

하위 계정 주문의 유효 기간에 대한 정보를 찾기 쉽게 만들기 위해 하위 계정 주문 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다. 새 응답 매개 변수로 주문 시작 날짜, 주문 종료 날짜 및 주문이 여러 해 플랜 여부를 확인할 수 있습니다.

  • 주문이 여러 해 플랜인 경우 is_multi_year_plan 매개 변수는 "1"을 반환합니다.
  • order_valid_from 매개 변수는 주문 유효 기간의 시작 날짜를 반환합니다.
  • order_valid_till 매개 변수는 주문 유효 기간의 종료 날짜를 반환합니다.

새 매개 변수의 예제 응답

Subaccount order updates

1월 9, 2021

CIS CWS certificate issuance validation certcentral discovery MSSL Direct Cert Portal QuoVadis QV Trust Link ACME SCEP Direct Cert Portal API ACME agent automation Discovery API Services API ACME agent automation API
new

예정된 유지 관리

2021년 1월 9일 22:00 – 24:00 MST (2021년 1월 10일 05:00 – 07:00 UTC)에 DigiCert는 중요 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

이용자가 할 수 있는 일은 무엇입니까?
일정에 따라 계획을 세웁니다.

  • 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
  • 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

12월 22, 2020

renewal CertCentral email settings API Documentation Services API renewal notifications
new

CertCentral 서비스 API: 갱신 알림 설정 업데이트

CertCentral 서비스 API에 새 엔드포인트 갱신 알림 설정 업데이트를 추가했습니다. 이 엔드포인트를 사용하여 인증서 주문에 대한 갱신 알림 이메일을 사용 또는 사용 중지합니다. 

자세한 정보는 서비스 API 설명서에서 이 엔드포인트에 대한 다음 참고 항목을 방문하십시오:

12월 17, 2020

MyP dcv methods Domains page certcentral product settings customer order lengths public ssl certificates domains.csv report domain expirations enhancement Services API Multi-year plan
enhancement

DigiCert 여러 해 플랜의 수명 주기를 사용자 지정

이제 CertCentral에서 TLS 인증서를 요청할 때 여러 해 플랜(MyP)에 대해 사용자 지정 수명 주기를 구성할 수 있습니다. TLS 인증서 요청 양식에서 새 사용자 지정 주문 유효 기간 옵션을 선택하여 TLS 인증서 주문의 길이를 사용자 지정할 수 있습니다.

참고: 업계 모범 사례에 따라서 최대 TLS 인증서 유효 기간은 397일입니다. 2년 일반 SSL/TLS 인증서 종료를 참조하십시오.

사용자 지정 여러 해 플랜 주문 길이는 날짜 또는 만료 날짜로 지정할 수 있습니다. 최대 주문 길이는 2190일(6년)입니다. 최소 주문 길이는 7일입니다.

참고: 사용자 지정 주문은 주문의 인증서를 발급한 날에 시작됩니다. 주문 가격은 선택한 인증서 및 사용자 지정 주문 기간의 비율에 맞춰 책정됩니다.

MyP(여러 해 플랜) 적용 기간을 사용자 지정

  1. 인증서 요청 양식에서 적용 범위 길이 선택을 클릭합니다.
  2. 사이트를 보호해야 하는 기간 팝업 창에서 사용자 지정 주문 유효 기간을 선택합니다.
  3. 사용자 지정 주문 길이 선택에서 여러 해 플랜의 수명을 구성합니다.
    1. 사용자 지정 길이
      플랜의 길이를 날짜로 지정합니다.
    2. 사용자 지정 만료 날짜
      플랜이 만료되기 원하는 날짜를 선택합니다.
  4. 저장을 클릭합니다.
enhancement

일반 TLS 인증서의 업데이트된 제품 설정

인증서 주문 프로세스에 대해 더 자세한 제어를 제공하기 위해 일반 TLS 인증서의 제품 설정을 업데이트했습니다. 이제 일반 TLS 인증서를 주문할 때 사용자가 선택할 수 있는 허용된 여러 해 플랜 주문 길이를 결정할 수 있습니다.

TLS 인증서의 제품 설정 페이지에서 허용된 유효 기간 옵션을 사용하여 TLS 인증서 요청 양식에 나타나는 MyP(여러 해 플랜) 주문 길이를 다음 중 결정합니다: 1년, 2년, 3년, 4년, 5년 및 6년. 제품 설정에 변경 사항은 CertCentral 및 서비스 API를 통한 요청에 적용됩니다.

참고: 이전에는 일반 TLS 인증서를 주문할 때 사용자가 선택할 수 있는 결정하는 데 허용된 유효 기간 옵션을 사용했습니다. 그렇지만 업계가 1년 인증서로 이동함에 따라 이 옵션은 더 이상 인증서 길이에 대해 필요하지 않습니다. 2년 일반 SSL/TLS 인증서 종료를 참조하십시오.

TLS 인증서의 허용된 MyP(여러 해 플랜) 주문 길이를 구성

  1. 왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동합니다.
  2. 제품 설정 페이지에서 일반 TLS 인증서를 선택합니다. 예를 들어 Secure Site OV를 선택합니다.
  3. Secure Site OV의 허용되는 유효 기간 드롭다운에서 유효 기간을 선택합니다.
  4. 설정 저장을 클릭합니다.

다음 번 사용자가 Secure Site OV 인증서를 주문할 때 요청 양식에서 선택한 유효 기간 길이만 볼 수 있습니다.

참고: 여러 해 플랜 주문 길이에 제한을 설정하면 TLS 인증 요청 양식에서 사용자 지정 옵션이 제거됩니다.

enhancement

CertCentral 도메인 페이지: 향상된 domains.csv 보고서

도메인 페이지에서 CSV 보고서를 향상하여 OV 및 EV 도메인 유효성 검사 만료 날짜를 추적하고 이전에 사용한 DCV(도메인 제어 유효성 검사) 방법을 확인하기 쉽게 했습니다.

다음 번 CSV 파일을 다운로드할 때, 보고서에 다음과 같은 새 열을 추가한 것을 볼 수 있습니다.

  • OV 만료
  • EV 만료
  • DCV 방법

domains.csv 보고서를 다운로드

  1. 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다.
  2. 도메인 페이지의 CSV 다운로드 드롭다운에서 모든 레코드 다운로드를 선택합니다.

domains.csv파일을 열면 보고서에 새 열과 정보를 확인할 수 있습니다.

12월 9, 2020

New feature Guest access certcentral
new

CertCentral 게스트 액세스 기능

이제 CertCentral 엔터프라이즈 및 CertCentral 파트너에게 게스트 액세스를 사용할 수 있습니다. 이 기능으로 사용자를 CertCentral 계정에 추가하지 않고 사용자가 인증서 주문을 관리할 수 있습니다.

게스트 액세스는 계정이 없는 사용자가 인증서 주문에 액세스할 수 있도록 공유할 수 있는 고유한 URL을 제공합니다. 계정 액세스가 필요하지 않고 인증서를 다운로드, 재발급, 갱신 또는 해지하는 기능만 필요한 사용자에게 인증서 주문에 액세스를 공유하는 빠르고 쉽고 안전한 방법입니다.

참고: 게스트 액세스로 한 번에 한 개의 주문을 관리할 수 있으며 기타 CertCentral 정보 또는 기능에 액세스를 제공하지 않습니다.

게스트 액세스를 사용하려면 먼저 계정에 사용으로 설정합니다. 왼쪽 메뉴에서 계정 > 게스트 액세스로 이동합니다. 게스트 액세스 및 계정에 구성하는 방법에 대한 자세한 정보는 게스트 액세스를 참조하십시오.

게스트 액세스를 통해 주문에 액세스:

  1. 고유한 URL을 사용하여 게스트 포털을 시작합니다 페이지로 이동합니다.
  2. 이메일 주소와 주문에 포함된 인증서 주문 ID 또는 도메인(일반 이름 또는 SAN(주체 대체 이름))을 입력하고 계속을 클릭합니다.
  3. CertCentral에서 고유한 인증 코드를 받기를 기다립니다.
  4. 보낸 인증 코드 입력 페이지에서 이메일에 포함된 인증 코드를 입력하고 로그인을 클릭합니다.

이제 인증서 주문을 확인하고 인증서를 다운로드, 재발급, 갱신 또는 해지할 수 있습니다.

12월 6, 2020

discovery MSSL CIS CWS certificate issuance PKI Platform 8 Direct Cert Portal certcentral PKI Platform 7 QuoVadis QV Trust Link ACME Direct Cert Portal API ACME agent automation CertCentral Services API Discovery API ACME agent automation API
new

예정된 유지 관리

2020년 12월 6일 UTC 오전 8:00부터 오전 10:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

유지 관리 기간 동안다음 서비스 및 API에 액세스가 영향을 받을 수 있습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / Direct Cert 포털 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • Discovery / API
  • ACME
  • ACME 에이전트 자동화 / API

또한 다음 서비스 및 API의 인증서 발급이 영향을 받을 수 있습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / Direct Cert 포털 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • CWS(전체 웹 사이트 보안) / API
  • MSSL(Managed PKI for SSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
  • 즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

12월 3, 2020

orders page Units certcentral New enhancement Services API API documentation
enhancement

CertCentral 주문 페이지: 향상된 로드 시간

CertCentral에서 주문 페이지를 업데이트하여 많은 양의 인증서 주문을 관리하는 사용자의 로드 시간을 향상했습니다. 다음 번 주문 페이지를 방문할 때(왼쪽 메인 메뉴에서 인증서 > 주문으로 이동) 페이지가 더 빠르게 열릴 것입니다.

로드 시간을 향상하기 위해 최초 페이지 보기에서 인증서 주문을 필터링하는 방식을 변경했습니다. 이전에는 활성 인증서 주문만 표시하도록 페이지를 필터링했습니다. 그렇지만 많은 양의 인증서 주문이 있는 사용자에게 문제가 되었습니다. 계정에 주문이 많을수록 주문 페이지를 여는 데 더 많은 시간이 걸렸습니다.

이제 페이지를 방문할 때 가장 최근에 만든 인증서 주문에 목록에서 먼자 표시되는 내림차순으로 모든 인증서를 필터링하지 않고 반환합니다. 활성 인증서만 보려면 상태 드롭다운에서 활성을 선택하고 실행을 클릭합니다.

new

CertCentral 서비스 API: 하위 계정의 구입 단위 및 단위 주문 보기

CertCentral 서비스 API에 단위를 구입하고 단위 주문을 보는 새 엔드포인트를 추가했습니다. 이제 인증서 요청에 대해 결제 방법으로 단위를 사용하는 하위 계정을 관리하는 경우, 서비스 API를 사용하여 하위 계정을 위해 더 많은 단위를 구입하고 단위 주문 기록에 대한 정보를 받을 수 있습니다.

자세한 정보는 새 엔드포인트에 대한 참고 설명서를 참조하십시오.

12월 2, 2020

Product info Vouchers emergency contacts ICA selection Services API API documentation organization validation
enhancement

CertCentral 서비스 API: 설명서 업데이트

CertCentral 서비스 API의 설명서 다음과 같은 업데이트가 있습니다.

  • 새 바우처 가격 견적 API
    바우처 가격 견적 엔드포인트의 새 참고자료 항목을 게시했습니다. 바우처를 사용하는 고객은 이 엔드포인트를 사용하여 특정 바우처 구성에 대한 주문의 비용(세금 포함)을 추정할 수 있습니다.
  • 업데이트된 API 용어집
    다른 조직 유효성 검사 상태 값을 정의하는 새 표를 포함하여 용어집을 업데이트했습니다. 용어집 — 조직 유효성 검사 상태를 참조하십시오.
  • 계정 이메일 업데이트 설명서에 요청 매개 변수를 추가
    계정 이메일 업데이트 엔드포인트의 설명서에 emergency_emails 요청 매개 변수를 추가했습니다. 이 매개 변수를 사용하여 DigiCert에서 긴급 알림 이메일을 받는 이메일 주소를 업데이트합니다.

예제 계정 이메일 업데이트 요청 본문:

emergency_emails.png
  • 제품 정보 설명서에 응답 매개 변수를 추가
    validation_type, allowed_ca_certs, 및 default_intermediate 응답 매개 변수를 제품 정보 엔드포인트의 설명서에 추가했습니다.
    • validation_type 매개 변수를 사용하여 해당 제품에 대한 유효성 검사 유형을 받습니다.
    • allowed_ca_certs 매개 변수를 사용하여 해당 제품을 주문할 때 선택할 수 있는 ICA 인증서에 대한 정보를 받습니다. *
    • default_intermediate 매개 변수를 사용하여 해당 제품에 대한 기본값 ICA의 ID를 받습니다. *

예제 제품 정보 응답 데이터:

Product info response.png

* 참고: 제품 정보 엔드포인트는 ICA 선택을 지원하는 제품에 대해서만 allowed_ca_certsdefault_intermediates 매개 변수를 반환합니다. ICA 선택을 지원하는 일반 SSL 인증서(OV 및 EV flex 인증서)에서는 계정에 대해 ICA 선택을 사용하는 경우에만 이 매개 변수가 반환됩니다. 추가적으로 default_intermediates 매개 변수는 관리자가 계정의 부서 또는 사용자 역할에 대한 제품 설정을 사용자 지정한 경우에만 반환됩니다. 자세한 정보는 일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 옵션을 참조하십시오.

12월 1, 2020

industry changes reissued certificates renewal code signing certificates intermediate CA certificates ev code signing certificates compliance SHA-1 SHA-2
compliance

DigiCert에서 SHA-1 코드 서명 인증서 발급을 중지

 2020년 12월 1일(화요일) MST에, DigiCert에서 SHA-1 코드 서명 및 SHA-1 EV 코드 서명 인증서 발급을 중지할 것입니다.

참고: 모든 기존 SHA-1 코드 서명/EV 코드 서명 인증서는 만료될 때까지 활성으로 남습니다.

DigiCert에서 이렇게 변경하는 이유는?

새 업계 표준을 준수하기 위해 CA(인증 기관)는 2021년 1월 1일까지 다른과 같이 변경해야 합니다.

  • SHA-1 코드 서명 인증서 발급을 중지
  • SHA-1 중간 CA 및 SHA-1 루트 인증서를 사용하여 SHA-256 알고리즘 코드 서명 및 인증서에 타임스탬프를 중지

일반 신뢰 인증서의 발급 및 관리에 대한 기준선 요구 사항부록 A를 참조하십시오.

SHA-1 코드 서명 인증서 변경이 어떤 영향을 줍니까?

SHA-1 코드 서명 인증서를 의존하는 경우, 2020년 12월 1일 이전에 필요한 작업을 하십시오.

  • 새 SHA-1 인증서 받기
  • SHA-1 인증서 갱신
  • 필요한 SHA-1 인증서 재발급 및 받기

2020년 12월 1일 변경 사항에 대한 자세한 정보는  기술 자료 문서 DigiCert에서 SHA-1 코드 서명 인증서 발급을 중지를 참조하십시오.

추가 질문이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.

11월 8, 2020

ACME Direct Cert Portal API ACME agent automation CertCentral Services API Discovery API ACME agent automation API MSSL PKI Platform 8 Direct Cert Portal certcentral PKI Platform 7 QuoVadis QV Trust Link CIS CWS certificate issuance
new

예정된 유지 관리

2020년 11월 8일(일요일) UTC 오전 8:00부터 오전 10:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

유지 관리 기간 동안다음 서비스 및 API에 액세스가 영향을 받을 수 있습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / Direct Cert 포털 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • Discovery / API
  • ACME
  • ACME 에이전트 자동화 / API

또한 다음 서비스 및 API의 인증서 발급이 영향을 받을 수 있습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / Direct Cert 포털 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • CWS(전체 웹 사이트 보안) / API
  • MSSL(Managed PKI for SSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
  • 즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

11월 3, 2020

CertCentral API DCV tokens OV SSL certificates domain validation EV SSL certificates Services API
enhancement

CertCentral 서비스 API: OV 및 EV 인증서 주문의 응답 데이터 새 도메인의 DCV 토큰 추가

주문의 새 도메인에 대한 DCV(도메인 제어 유효성 검사) 요청 토큰을 반환하도록 일반 OV 및 EV SSL 인증서 주문에 대한 엔드포인트를 업데이트했습니다.

이제 OV 및 EV 인증서를 요청할 때 더 이상 주문의 새 도메인에 대해 DCV 요청 토큰을 받기 위해 별도의 요청을 발급할 필요가 없습니다. 대신에 주문 요청의 응답 데이터에서 직접 토큰을 받을 수 있습니다.

예제 응답 데이터:

Example response for an OV order with a new domain

참고: dcv_token 개체는 주문의 다른 도메인의 범위에서 유효성을 검사하는 도메인, 계정이 이미 존재하는 도메인 또는 기존 도메인의 하위 도메인에 대해서는 반환되지 않습니다.

이 업데이트는 다음 엔드포인트에 적용됩니다.

11월 2, 2020

ICAs intermediate CA certificates New
new

DigiCert에서 여러 중간 CA 인증서 교체

2020년 11월 2일 DigiCert는 또 다른 여러 ICA(중간 CA) 인증서를 교체할 것입니다. 교체하는 ICA 인증서의 목록은 DigiCert ICA 업데이트 KB 문서를 참조하십시오.

사용자에게 어떤 영향이 있습니까?

새 ICA의 사용은 기존 인증서에 영향을 주지 않습니다. 오래된 ICA에 모든 인증서가 만료될 때까지 인증서 저장소에서 제거하지 않습니다. 즉 교체한 ICA에서 발급한 활성 인증서는 계속해서 신뢰할 수 있습니다.

그렇지만 재발급하는 경우 새 ICA에서 발급될 것이므로 기존 인증서에 영향을 줄 것입니다. 설치하는 모든 인증서와 함께 제공한 ICA를 항상 포함하는 것이 좋습니다. 이것이 ICA 교체에 영향을 받지 않도록 항상 권장하는 모범 사례입니다.

다음과 같은 경우가 아니면 별도의 조치는 필요하지 않습니다.

  • 이전 버전 중간 CA 인증서 고정
  • 이전 버전 중간 CA 인증서의 수락을 하드코딩
  • 이전 버전 중간 CA 인증서를 포함하는 신뢰 저장소를 운영

위에서 해당하는 사항이 있는 경우 가능한 빨리 환경을 업데이트하는 것이 좋습니다. ICA에 고정 및 하드코딩을 중지하거나 필요한 변경 사항을 적용하여 새 ICA에서 발급한 인증서가 신뢰받을 수 있게 하십시오. (즉, 업데이트된 ICA 및 신뢰받는 루트로 체인업을 가능하게 하십시오.)

중간 CA 인증서 교체

아래 목록의 페이지를 모니터링하십시오. 이것은 활성 페이지이며 ICA 인증서 교체 정보 및 새 DigiCert 중간 CA 인증서의 복사본으로 정기적으로 업데이트될 것입니다.

DigiCert에서 중간 CA 인증서를 교체하는 이유

다음과 같은 경우 ICA를 교체합니다.

  • ICA 교체로 고객의 유연성 올리기
  • 해당 ICA에서 인증서 발급의 범위를 줄여서 중간 및 최종 엔터티 인증서에 업계 표준 및 CA/브라우저 포럼 가이드라인에 변경의 영향을 경감합니다.
  • 모든 ICA가 최신 개선 사항을 사용하여 운영하게 하여 인터넷의 보안을 향상

질문 또는 우려 사항이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.

10월 22, 2020

DV SSL certificates AuthKey API documentation
new

CertCentral 서비스 API: 설명서 업데이트

DV 인증서 주문의 CertCentral 서비스 API 설명서에 새 요청 매개 변수를 추가했습니다: use_auth_key. 기존 AuthKey가 있는 계정에서 이 매개 변수로 DV 인증서를 주문할 때 AuthKey 요청 토큰의 DNS 레코드를 확인해야 하는지 선택할 수 있습니다.

기본값으로 계정에 AuthKey가 있는 경우 DV 인증서를 주문하기 전에 DNS 레코드에 AuthKey 요청 토큰을 추가해야 합니다. AuthKey 요청 토큰은 즉시 인증서 발급을 사용으로 설정하여 인증서 수명 주기 관리에 사용하는 시간을 줄여줍니다. 그렇지만 이메일 유효성 검사 또는 DigiCert 생성 토큰을 사용하여 도메인에 대한 제어를 확인해야 할 필요가 있을 수 있습니다. 이런 경우 use_auth_key 매개 변수로 주문 수준에서 AuthKey 요청 토큰의 확인을 사용 중지하여 도메인에 대한 제어 증명에 다른 방법을 사용할 수 있습니다. DCV(도메인 제어 유효성 검사)에 대한 자세한 정보는 DCV(도메인 제어 유효성 검사) 방법을 참조하십시오.

DV 인증서 주문에 대한 AuthKey 확인 방법을 사용 중지하려면 요청의 JSON 페이로드에 use_auth_key 매개 변수를 포함합니다. 예:

use_auth_key sample

다음 엔드포인트는 use_auth_key 매개 변수를 지원합니다.

즉시 DV 인증서 발급을 위한 AuthKey 사용에 대한 자세한 정보는 DV 인증서 즉시 발급을 참고하십시오.

참고: use_auth_key 매개 변수는 Encryption Everywhere DV 인증서에 대한 요청에서 무시됩니다. Encryption Everywhere DV 인증서의 모든 요청은 DCV를 위해 AuthKey 요청 토큰이 필요합니다. 추가적으로 OV 및 EV SSL 제품은 use_auth_key 요청 매개 변수를 지원하지 않습니다.

10월 16, 2020

CertCentral Enterprise flat fee contracts ELA Multi-year plan MyP
new

CertCentral 엔터프라이즈: 여러 해 플랜 인증서 사용 가능

CertCentral 엔터프라이즈에서 이제 여러 해 플랜을 사용할 수 있습니다.

DigiCert® 여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 여러 해 플랜에서는 SSL/TLS 인증서, 원하는 적용 기간(최대 6년) 및 인증서 유효 기간을 선택합니다. 플랜이 만료될 때까지 인증서가 유효 기간의 끝에 도달할 때마다 비용 없이 다시 발급합니다.

참고: ELA(엔터프라이즈 라이선스 계약) 및 고정 가격 계약은 1년 및 2년 여러 해 플랜만 지원합니다.

2020년 9월 1일 기준으로 SSL/TLS 인증서의 최대 유효 기간은 397일입니다. 여러 해 플랜의 활성 인증서가 곧 만료할 때가 되면 인증서를 다시 발급하여 SSL/TLS 적용 기간을 유지합니다.

10월 13, 2020

OV/EV order forms product settings public ssl certificates ICAs EV SSL certificates OV SSL certificaates New intermediate CA certificates new endpoint updated endpoints ICA selection api Services API flexible certificates
new

일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 선택

이제 flex 기능이 있는 일반 OV 및 EV 인증서에서 중간 CA 인증서 체인 선택을 지원합니다.

CertCentral 계정에 어떤 DigiCert ICA 인증서 체인이 일반 OV 및 EV "flex" 인증서를 발급하는지 제어할 수 있는 옵션을 추가할 수 있습니다.

이 옵션으로 다음이 가능합니다.

  • 각 일반 OV 및 EV flex 인증서에 대한 기본값 ICA 인증서 체인을 설정합니다.
  • 인증서 요청자가 flex 인증서를 발급하기 위해 어떤 ICA 인증서 체인을 사용할 수 있는지 제어합니다.

ICA 인증서 체인 선택 구성

계정에서 ICA 선택을 사용하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오. 그런 다음 CertCentral 계정의 제품 설정 페이지(왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동)에서 각 유형의 OV 및 EV flex 인증서에 대해 기본값 및 허용되는 중간 인증서를 구성합니다.

자세한 정보 및 단계별 설명은 일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 옵션을 참조하십시오.

new

DigiCert 서비스 API에서 ICA 인증서 체인 선택을 지원

DigiCert 서비스 API에 API 통합에서 ICA 선택을 지원하기 위해 다음과 같이 업데이트했습니다.

  • 제품 제한 엔드포인트을 만듦
    이 엔드포인트를 사용하여 계정의 각 부서에 대해 사용으로 설정한 제품의 제한 및 설정에 대한 정보를 받습니다. 여기에는 각 제품의 기본값 및 허용된 ICA 인증서 체인에 대한 ID 값을 포함합니다.
  • 일반 TLS OV 및 EV Flex 인증서 주문 요청에 ICA 선택에 대한 지원을 추가
    제품에 대해 허용되는 중간 인증 기관을 구성한 후에 API를 사용하여 주문 요청을 제출할 때 인증서를 발급해야 하는 ICA 인증서 체인을 선택할 수 있습니다.
    주문 요청의 본문에 ca_cert_id 매개 변수의 값으로 발급 ICA 인증서의 ID를 전달합니다

예제 Flex 인증서 요청:

Example flex certificate request

API 통합에 ICA 선택 사용에 대한 자세한 정보는 OV/EV 인증서 수명 주기 – (옵션) ICA 선택을 참조하십시오.

10월 6, 2020

emergency contacts New Notifications page
new

CertCentral: 계정에 긴급 연락처 추가

CertCentral에 긴급 연락처 옵션을 추가했습니다. 이 이메일 주소에서 긴급 보안 우려 사항, 필수 인증서 해지 및 업계 가이드라인에 변경 사항과 같은 모든 긴급 커뮤니케이션을 받을 것입니다.

기본값으로 CertCentral은 계정의 기본 조직의 조직 연락처에 긴급 알림을 보냅니다. 긴급 연락처를 업데이트할 때까지 이런 알림을 모든 계정 알림을 받도록 할당된 이메일 주소에도 보낼 것입니다.

계정의 긴급 연락처를 확인 및 업데이트하는 것이 좋습니다. 불과 몇 분이 걸립니다.

계정의 긴급 연락처를 확인 및 업데이트:

  1. CertCentral 계정에 로그인합니다.
  2. 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다.
  3. 알림 페이지의 모든 긴급 알림 보내기 상자에 긴급 커뮤니케이션을 을 이메일 주소를 추가합니다.
  4. 완료했으면 긴급 연락처 확인을 확인합니다.

계정의 긴급 연락처 이메일 주소 추가를 참조하십시오.

10월 4, 2020

certificate issuance PKI Platform 8 Direct Cert Portal certcentral PKI Platform 7 QuoVadis 2020 QV Trust Link Services access CIS CWS Direct Cert Portal API CertCentral Services API Partner Portals MSSL
new

예정된 유지 관리

10월 4일(일요일) UTC 07:00부터 오전 9:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

유지 관리 기간 동안다음 서비스 및 API에 액세스가 영향을 받을 수 있습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • Discovery API
  • ACME
  • ACME 에이전트 자동화

또한 다음 서비스 및 API의 인증서 발급이 영향을 받을 수 있습니다.

  • CertCentral / 서비스 API
  • Direct Cert 포털 / API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • CWS(전체 웹 사이트 보안) / API
  • MSSL(Managed PKI for SSL) / API
  • Symantec, GeoTrust 및 Thawte 파트너 포털/API
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

이용자는 무엇을 할 수 있습니까?

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오. 즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

9월 13, 2020

Direct Cert Portal certcentral 2020 ACME scheduled maintenance SCEP CIS Discovery API CertCentral emails Direct Cert Portal API ACME agent automation CertCentral Services API IP address changes
new

예정된 유지 관리

2020년 9월 13일(일요일) 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

유지관리 기간 동안 DigiCert는 CertCentral 메일 서버, 일부 서비스 및 일부 API에 새 전용 IP 주소를 할당할 것입니다.

영향을 받는 서비스:

  • CertCentral 이메일
  • CertCentral
  • CertCentral 서비스 API
  • CIS(인증서 발급 서비스)
  • SCEP(단순 인증서 등록 프로토콜)
  • API 액세스 URL
  • Direct Cert 포털
  • Direct Cert 포털 API
  • Discovery 센서 방화벽 설정
  • Discovery API
  • ACME
  • ACME 에이전트 자동화
  • DigiCert 웹 사이트

세부 정보 및 간편한 참고 자료는 IP 주소 변경 기술 자료 문서를 참조하십시오

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

이용자는 무엇을 할 수 있습니까?

  • 허용 목록 및 이메일 필터 업데이트
    2020년 9월 13일까지 IP 주소 허용 목록 및 이메일 필터를 업데이트하여 중요 이메일을 놓치지 않고 DigiCert 서비스 및 API 통합을 예상되는 대로 실행하십시오.
  • 유지관리를 피하여 작업을 예약
    높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 피하여 계획하십시오.
  • 참조

8월 27, 2020

product public ssl certificates compliance industry changes
compliance

DigiCert는 2년 일반 SSL/TLS 인증서 발급을 중지할 것입니다.

2020년 8월 27일, 오후 5:59 MDT (23:59 UTC)에, DigiCert는 일반 TLS/SSL 인증서의 최대 허용 유효 기간에 대한 업계 변경을 대비하기 위해 2년 일반 SSL/TLS 인증서 발급을 중지할 것입니다

8월 27일 기한 이후에는 1년 일반 SSL/TLS 인증서만 구입할 수 있습니다.

무슨 작업을 해야 합니까?

8월 27일 마감일 이전에 2년 일반 SSL/TLS 인증서를 받으려면 다음과 같이 합니다.

  • 필요한 2년 인증서(신규 및 갱신)의 인벤토리를 확인합니다.
  • 필요한 2년 인증서를 8월 13일 이전에 주문합니다.
  • 늦지 않게 도메인 및 조직 유효성 검사 요청에 응답합니다.

이 변경 사항이 보류 중 인증서 주문, 재발급 및 복제 인증서에 영향을 주는지 알아보려면 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참조하십시오.

DigiCert 서비스 API

DigiCert 서비스 API를 사용하는 경우, API 워크플로를 업데이트하여 8월 27일 기한 이후의 요청에 397일의 새 최대 인증서 유효 기간을 고려해야 합니다. 서비스 API를 참조하십시오.

2020년 8월 27일 이후

8월 27일 이후에는 1년 일반 SSL/TLS 인증서만 구입할 수 있습니다. 그렇지만 SSL/TLS 보호 범위를 최대화하려면 DigiCert® 여러 해 플랜의 새로운 인증서를 구입하십시오. 여러 해 플랜을 참조합시오.

DigiCert에서 이렇게 변경하는 이유는?

2020년 9월 1일 업계는 2년 인증서 사용을 중지합니다. 앞으로 CA(인증 기관)는 DigiCert는 최대 유효 기간이 298일(약 13개월)인 일반 DV, OV 및 EV SSL/TLS 인증서만 발급할 수 있습니다.

DigiCert는 안전하게 표준 시간대 차이를 고려하고 새 398일 최대 유효 기간 요구 사항을 초과하는 일반 TLS/SSL 인증서를 발급하는 상황을 피하기 위해 모든 일반 SSL/TLS 인증서의 397일 최대 유효 기간을 구현할 것입니다.

1년 일반 SSL/TLS 인증서로 전환에 대해 자세히 알아보려면 DigiCert의 블로그, 1년 일반 신뢰 SSL 인증서: DigiCert에서 도와드립니다를 참조하십시오.

8월 26, 2020

certcentral public ssl certificates Services API Multi-year plan MyP
enhancement

모든 DigiCert 일반 TLS/SSL 인증서에 대해 DigiCert® 여러 해 플랜 사용 가능

여러 해 플랜을 이제 CertCentral의 모든 일반 SSL/TLS 인증서에 대해 사용할 수 있습니다. 이 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다.

참고: ELA(엔터프라이즈 라이선스 계약) 계약은 1년 및 2년 여러 해 플랜만 지원합니다. 고정 가격 계약은 여러 해 플랜을 지원하지 않습니다. 고정 가격 계약이 있는 경우 고객 담당 관리자에게 연락하여 계약에 맞는 솔루션을 확인하십시오.

여러 해 플랜에서는 SSL/TLS 인증서, 원하는 적용 기간(최대 6년) 및 인증서 유효 기간을 선택합니다. 플랜이 만료될 때까지 인증서가 유효 기간의 끝에 도달할 때마다 비용 없이 다시 발급합니다. 자세한 정보는 여러 해 플랜을 참조하십시오.

enhancement

DigiCert 서비스 API를 변경하여 여러 해 플랜을 지원

서비스 API에서 일반 SSL/TLS 인증서 엔드포인트를 업데이트하여 여러 해 플랜으로 인증서 주문을 지원합니다.

일반 SSL/TLS 인증서를 주문하는 각 엔드포인트에 새 옵션* 요청 매개 변수를 추가했습니다. 또한 주문의 유효 기간이 더 이상 인증서의 유효 기간과 일치하지 않아도 되도록 엔드포인트를 업데이트했습니다.

  • 새 옵션 cert_validity 매개 변수
    이 매개 변수를 사용하여 주문에 대해 발급한 첫 인증서의 유효 기간을 사용자 지정합니다. 요청에서 cert_validity 매개 변수를 생략하는 경우 인증서 유효 기간은 DigiCert 및 업계 표준에서 허용하는 최대 기간 또는 주문의 유효 기간 중 더 짧은 기간이 됩니다.
  • 새 옵션 order_validity 매개 변수*
    이 매개 변수를 사용하여 주문에 대해 유효 기간을 사용자 지정합니다. 주문 유효 기간은 여러 해 플랜의 길이를 결정합니다.
  • 업데이트된 최고 수준 validity_years, validity_days, custom_expiration_date 매개 변수*
    기존 API 통합에 대해 계속해서 기본 매개 변수를 사용하여 주문의 유효 기간을 정의할 수 있습니다. 그렇지만 통합을 업데이트하여 대신에 새 매개 변수를 사용하는 것이 좋습니다. 여러 해 플랜에서 주문은 인증서 다른 유효 기간이 있을 수 있습니다.

*참고: 요청은 order_validity 개체 또는 최고 수준 주문 유효 기간 매개변수의 값을 포함해야 합니다: validity_years, validity_days, 또는 custom_expiration_date order_validity 개체에서 제공하는 값은 상위 수준 유효성 매개 변수를 재정의합니다.

이 변경 사항은 현재 통합에 영향을 주지 않아야 합니다. 그렇지만 SSL/TLS 적용 범위를 최대화하려면 여러 해 플랜으로 일반 SSL/TLS 인증서를 구입할 수 있습니다. API 통합은 여러 해 플랜 주문을 참조하십시오.

새 매개 변수를 포함한 예제 인증서 요청

Example SSL certificate request with new certificate and order valdity parameters

8월 21, 2020

delete certificate data delete endpoint data new setting New discovery
new

Discovery: 검사 결과에서 모든 인증서 및 엔드포인트 삭제

새로 모든 인증서 및 엔드포인트 삭제 옵션을 추가했으로 CertCentral 계정에서 Discovery 검사 레코드에서 인증서 및 엔드포인트 정보를 삭제할 수 있습니다.

검사 결과에서 모든 인증서 및 엔드포인트 삭제:

  1. CertCentral 계정에서 Discovery > Discovery 관리로 이동합니다.
  2. 검사 관리 페이지의 더 많은 작업 드롭다운에서 모든 인증서 및 엔드포인트 삭제를 클릭합니다.
  3. 모든 인증서 및 엔드포인트 삭제 창에서 삭제를 클릭합니다.

인증서 및 엔드포인트 레코드 영구적으로 삭제

검사 결과에서 인증서 및 엔드포인트 정보를 영구적으로 삭제하려면 검사에서 연결된 FQDN 및 IP 주소도 제거해야 합니다. 검사 편집을 참조하십시오.

8월 11, 2020

CertCentral Services API enhancement validity expiration dates code signing
enhancement

CertCentral 서비스 API: 사용자 지정 만료 날짜로 코드 서명 인증서 주문

CertCentral 서비스 API에서 사용자 지정 만료 날짜를 지원하도록 코드 서명 인증서 주문 엔드포인트를 업데이트했습니다. 이제 코드 서명 인증서를 주문할 때 custom_expiration_date 요청 매개 변수를 사용하여 인증서가 만료되는 정확한 날짜를 지정할 수 있습니다.

예제 요청 본문:

Code signing custom expiration date parameter

8월 9, 2020

CertCentral Services API Partner Portals MSSL scheduled maintenance CIS access Direct Cert Portal API CIS CWS CertCentral access certificate issuance Direct Cert Portal 2020
new

예정된 유지 관리

2020년 8월 9일(일요일) UTC 07:00부터 오전 9:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

유지 관리 기간 동안:

  • CertCentral, CertCentral 서비스 API, Direct API 및 인증서 발급 서비스는 가동 중지됩니다.
  • DigiCert는 DigiCert 플랫폼과 이에 상응하는 API, 레거시 Symantec 콘솔과 이에 상응하는 API에 대해 인증서를 발급할 수 없습니다.
  • PKI 플랫폼에 서비스 중단이 발생할 있습니다.

서비스가 영향을 받습니다

액세스:

  • CertCentral
  • CertCentral 서비스 API
  • Direct Cert 포털
  • Direct API
  • CIS(인증서 발급 서비스)

인증서 발급:

  • CertCentral / 서비스 API
  • CIS(인증서 발급 서비스)
  • CWS(전체 웹 사이트 보안) / API
  • Direct Cert 포털 / API
  • MSSL(Managed PKI for SSL) / API
  • Symantec, GeoTrust 및 Thawte 파트너 포털

서비스 중단 가능:

  • PKI Platform 7
  • PKI Platform 8

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.

8월 7, 2020

certificate revocation settings api revoke certificate endpoint CertCentral Services API enhancement
enhancement

CertCentral 서비스 API: 더 다양한 기능의 인증서 해지 엔드포인트

CertCentral에 API 통합에서 인증서 해지 엔드포인트가 작동하는 방식을 결정할 수 있도록 새로 인증서 해지(API 전용) 설정을 추가했습니다.

  • 개별 인증서 해지(기본값 구성)
    • 이 엔드포인트를 사용하여 주문에서 한 개 인증서를 해지할 수 있습니다.
    • 주문에 인증서를 계속 발급하려면 주문을 활성으로 유지합니다.
    • 환불은 제공되지 않습니다.
  • 모든 인증서가 해지되면 주문을 해지
    • 이 엔드포인트를 사용하여 주문에서 한 개 인증서를 해지할 수 있습니다.
    • 추가적으로 주문의 모든 인증서가 해지된 경우 주문 자체도 철회합니다.
    • 해당하는 경우 환불을 제공합니다.

주문과 주문의 모든 인증서를 해지하려면 인증서 주문 철회 엔드포인트를 사용하십시오.

CertCentral에서 인증서 해지(API 전용)

새 인증서 해지 API 설정을 사용하려면 다음을 수행합니다.

  1. CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다.
  2. 부서 기본 설정 페이지에서 고급 설정을 확장합니다.
  3. 새 설정은 인증서 요청 섹션의 인증서 해지(API 전용) 아래에 있습니다.

8월 5, 2020

banking changes Bank of America certcentral
new

CertCentral: DigiCert에서 결제 납입 은행 계정 변경

주문 처리 및 고객 서비스를 향상하기 위해 결제 납입 은행 계정을 변경했습니다.

무슨 작업을 해야 합니까?

계정의 지급 프로세스를 업데이트하여 모든 이후 결제금을 Bank of America에 DigiCert 계정으로 입금하십시오. 자세한 정보는 결제 정보 기술 자료 문서를 참조하십시오.

참고: Symantec, GeoTrust, Thawte 및 RapidSSL 인증서를 사용하는 고객의 경우 이전에 사용하던 은행 계정과 동일한 계정입니다.

7월 27, 2020

email filters email infrastucture allowlists blocklists IP addresses renewal notifications
new

CertCentral에서 만료되는 인증서 갱신 알림에 대한 메일 서버 IP 주소를 변경

DigiCert에서는 갱신 이메일 커뮤니케이션의 인프라를 업그레이드하고 있습니다. 이 업그레이드에는 만료되는 인증서 갱신 알림을 보내는 메일 서버 IP 주소의 변경이 포함됩니다.

회사에서 허용 목록 및 이메일 필터를 사용하는 경우 만료되는 인증서 갱신 이메일이 차단되거나 스팸 디렉터리로 보내는 위험이 있습니다.

무슨 작업을 해야 합니까?

갱신에 대한 커뮤니케이션을 놓치지 않으려면 허용 목록 및 이메일 필터를 업데이트하여 새 IP 주소에서 이메일을 허용하십시오.

자세한 정보는 DigiCert 갱신 이메일 소스 IP 변경 기술 자료 문서를 참조하십시오. 질문이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.

7월 22, 2020

documentation api TLS 1.0 TLS 1.1 browsers DCV certcentral compliance Services API DV certificate issuance error messages CertCentral Partners Multi-year plan MyP
new

여러 해 플랜 인증서 사용 가능

CertCentral 및 CertCentral 파트너에 이제 여러 해 플랜을 사용할 수 있습니다.

DigiCert® 여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 여러 해 플랜에서는 SSL/TLS 인증서, 원하는 적용 기간(최대 6년) 및 인증서 유효 기간을 선택합니다. 플랜이 만료될 때까지 인증서가 유효 기간의 끝에 도달할 때마다 비용 없이 다시 발급합니다.

2020년 9월 1일에 SSL/TLS 인증서의 최대 유효 기간이 825일에서 397일로 변경됩니다. 여러 해 플랜의 활성 인증서가 곧 만료할 때가 되면 인증서를 다시 발급하여 SSL/TLS 적용 기간을 유지합니다.

compliance

TLS 1.0 및 1.1에 대한 브라우저 지원 종료

4개의 주요 브라우저가 TLS(전송 계층 보안) 1.0 및 1.1에 대한 지원을 종료합니다.

알고 있어야 하는 사항

이 변경 사항은 DigiCert 인증서에 영향을 주지 않습니다. 인증서는 이전처럼 계속 작동할 것입니다.

이 변경 사항은 TLS 1.0 또는 1.1을 사용하는 브라우저에 의존하는 서비스 및 애플리케이션에 영향을 줍니다. TLS 1.0 또는 1.1에 대한 브라우저 지원이 종료되었으므로 이 최신이 아닌 시스템은 HTTPS 연결을 만들 수 없습니다.

필요한 사항

이 변경 사항에 영향을 받으면 시스템이 TLS 프로토콜의 더 최신 번을 지원하는 경우, 가능한 빨리 서버 구성을 TLS 1.2 또는 TLS 1.3으로 업그레이드하십시오.

TLS 1.2 또는 1.3으로 업그레이드하지 않는 경우 웹 서버, 시스템 또는 에이전트가 인증서와 안전하게 HTTPS로 통신할 수 없습니다.

브라우저 TLS 1.0/1.1 사용 중단 정보

Firefox 78, 2020년 6월 30일 릴리스

Safari 13.1, 2020년 3월 24일 릴리스

Chrome 84, 2020년 7월 21일 릴리스

Edge v84, 2020/07/16 릴리스

도움이 되는 리소스

많은 고유한 시스팀에 TLS에 의존하므로 모든 업그레이드 경로를 다룰 수 없지만 다음과 같은 참고자료가 도움이 될 수 있습니다.

enhancement

CertCentral 서비스 API: 업데이트된 오류 메시지 설명서

서비스 API 설명서에서 다음에 관련된 오류 메시지의 설명을 포함하도록 오류 페이지를 업데이트했습니다.

  • 즉시 DV 인증서 발급
  • DCV(도메인 제어 유효성 검사)
  • CAA(인증 기관 권한 부여) 리소스 레코드 확인

올해 초에 DV 인증서 주문 및 DV 요청의 API를 향상하여 DCV, 파일 권한 부여, DNS 조회 또는 CAA 리소스 레코드 확인에 실패할 때 더 자세한 오류 메시지를 제공할 수 있습니다. 이제 오류 메시지를 받으면 오류 페이지를 확인하여 추가적 문제 해결 정보를 확인할 수 있습니다.

자세한 정보:

7월 19, 2020

Service API access critical maintenance CIS access MSSL Direct Cert Portal CIS api CertCentral access CWS certificate issuance
new

예정된 긴급 유지 관리

2020년 7월 19일(일요일) UTC 07:00부터 오전 9:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

7월 12, 2020

2020 scheduled maintenance API access CertCentral access
new

예정된 유지 관리

2020년 7월 12일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

7월 8, 2020

api request parameter create organization endpoint enhancement order endpoints
enhancement

CertCentral 서비스 API: 향상된 엔드포인트:

DigiCert 서비스 API에서 아래 목록의 엔드포인트를 업데이트하여 새 조직을 만들 때 중복된 조직 확인을 건너뛸 수 있게 했습니다.

기본값 동작

기본값으로 새 조직을 만들면(조직 ID를 제공하지 않음) 중복 조직을 만드는 것을 피하기 위해 계정에 있는 조직을 확인합니다. 요청에 제공하는 세부 정보가 기존 조직의 세부 정보와 일치하는 경우, 새 조직을 만드는 대신에 기존 조직의 주문에 연결합니다.

새 organization.skip_duplicate_org_check 요청 매개 변수

동작을 재정의하고 새 조직 만들기를 적용하도록 아래 나열한 엔드포인트에 새로 organization.skip_duplicate_org_check 요청 매개 변수를 추가했습니다.

새 organization.skip_duplicate_org_check 요청 매개 변수의 예제 요청

Example API request with the skip_duplicate_org_check parameter

업데이트된 엔드포인트:

6월 28, 2020

api CWS certificate issuance certcentral MSSL CIS Direct emergency maintenance
new

예정된 긴급 유지 관리

2020년 6월 28일(일요일) UTC 07:00부터 08:00까지 DigiCert는 긴급 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

이 시간 동안 DigiCert는 DigiCert 플랫폼과 이에 상응하는 API, 레거시 Symantec 콘솔과 이에 상응하는 API, 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 이용자에게 인증서를 발급할 수 없습니다.

긴급 유지 관리의 영향:

  • CertCentral / 서비스 API
  • CIS(인증서 발급 서비스)
  • CWS(전체 웹 사이트 보안) / API
  • Direct Cert 포털 / API
  • MSSL(Managed PKI for SSL) / API

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

자동화된 작업에 API를 사용하는 경우, 이 시간 동안 중단이 있을 것을 예상하십시오.

6월 24, 2020

GA general availability automation tools managed automation
new

CertCentral: 관리되는 자동화 일반 사용

또 다른 자동화 도구(관리되는 자동화)의 일반 사용에 대해 공지합니다. 베타 기간이 끝났으며 프로덕션 환경에서 사용이 준비되었습니다.

CertCentral에서 관리하는 자동화로 SSL/TLS 인증서 수명 주기 관리 프로세스를 자동화할 수 있습니다. 수동 SSL/TLS 인증서 요청 및 설치를 완료하는 데 사용하는 시간을 제거합니다.

관리되는 자동화 기능:

  • CertCentral에서 확장성 있고 중앙 집중화된 SSL/TLS 인증서 관리
  • CertCentral SSL/TLS 인증서 발급 프로세스와 통합
  • 엔드투엔드 SSL/TLS 인증서 프로비저닝 자동화: 신규, 재발급 및 갱신
  • OV 및 EV SSL/TLS 1년, 2년 및 사용자 지정 유효성 인증서 배포
  • 비공개 SSL/TLS 인증서 배포

CertCentral에 관리되는 자동화

CertCentral에서 관리하는 자동화를 시작하려면 CertCentral 계정에서 자동화 관리 페이지(왼쪽 메인 메뉴에서 자동화 > 자동화 관리)로 이동합니다.

자세한 정보:

6월 23, 2020

ACME general availability automation tools GA acme directory url
new

CertCentral ACME 프로토콜 지원 일반 사용

자동화 도구(ACME 프로토콜 지원)의 일반 사용에 대해 공지합니다. 공개 베타 기간이 끝났으며 프로덕션 환경에서 사용이 준비되었습니다.

ACME + CertCentral에서는, 선호하는 ACME 클라이언트를 사용하여 SSL/TLS 인증서 배포를 자동화하고 수동 인증서 설치를 완료하는 데 사용하는 시간을 제거합니다.

CertCentral ACME 프로토콜 지원으로 OV 및 EV SSL/TLS 1년, 2년 및 사용자 지정 유효성 인증서 배포를 자동화할 수 있습니다. ACME 프로토콜은 또한 서명한 HTTP 교환 인증서 프로필 옵션을 지원하여 서명한 HTTP 교환 인증서 배포를 자동화할 수 있습니다.

CertCentral에 ACME

CertCentral 계정에서 ACME에 액세스하려면 ACME 디렉터리 URL 페이지(왼쪽 메인 메뉴에서 자동화 > ACME 디렉터리 URL)로 이동합니다.

자세한 정보:

6월 15, 2020

customer order fields ACME acme directory url
enhancement

DigiCert ACME 통합에서 이제 사용자 지정 필드의 사용을 지원

DigiCert ACME 프로토콜은 이제 ACME 디렉터리 URL을 만드는 데 사용하는 요청 양식에서 사용자 지정 필드를 지원합니다.

자세한 정보:

6월 11, 2020

renewed filter enhancement orders page
enhancement

CertCentral: 향상된 주문 페이지

주문 페이지를 업데이트하여 활성 인증서를 보기 쉽게 했습니다. 이제 활성 인증서의 목록에서 더 이상 갱신한 인증서(갱신됨 상태가 있는 인증서)를 표시하지 않습니다.

갱신한 인증서를 볼 수 있게 새 필터를 상태 드롭다운에 "갱신된" 인증서를 볼 수 있는 갱신됨을 추가했습니다.

왼쪽 메인 메뉴에서 향상된 주문 페이지를 보려면, 인증서 > 주문으로 이동합니다.

6월 10, 2020

api certcentral migrated certificate orders mark renewed Update order status endpoint legacy console upgrades
enhancement

CertCentral로 레거시 계정 업그레이드: 마이그레이션한 인증서 주문을 갱신됨으로 표시

레거시 콘솔에서 인증서 주문을 마이그레이션하고 CertCentral에서 갱신하면 원래 주문이 자동으로 업데이트되어 갱신을 반영하지 않을 수 있습니다. 마이그레이션한 인증서의 관리를 쉽게 하기 위해 새 옵션 갱신됨으로 표시을 추가했습니다.

갱신됨으로 표시 옵션을 사용하여 인증서 주문의 상태를 갱신됨으로 변경할 수 있습니다. 또한 원본 마이그레이션한 인증서는 더 이상 CertCentral의 곧 만료되는 또는 만료된 인증서 목록, 곧 만료되는 또는 만료된 인증서 배너, 또는 만료된 인증서 페이지에 표시되지 않습니다.

마이그레이션한 주문을 갱신됨으로 표시

CertCentral의 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지의 인증서 주문의 만료 열에서 만료됨으로 표시를 클릭합니다.

갱신된 필터

갱신됨으로 표시한 마이그레이션한 인증서 주문을 확인하기 쉽도록 새 필터 갱신됨을 추가했습니다. 주문 페이지의 상태 필터 드롭다운에서 갱신됨을 선택하고 실행을 클릭합니다.

자세히 알아보려면 마이그레이션한 인증서 주문을 갱신됨으로 표시를 참조하십시오.

enhancement

CertCentral 서비스 API에 레거시 API 업그레이드: 주문 상태 업데이트 엔드포인트 향상

레거시 콘솔에서 주문을 마이그레이션하고 CertCentral에서 갱신하면 원래 주문이 자동으로 업데이트되어 갱신을 반영하지 않을 수 있습니다.

아직 갱신이 필요한 주문과 함께 "갱신된" 주문이 나타나는 것을 방지하기 위해 주문 상태 업데이트 엔드포인트의 상태 매개 변수에 새로운 값 갱신됨을 추가했습니다.

이제 마이그레이션한 인증서 주문이 갱신된 것을 알고 있으면 갱신할 원래 주문의 상태를 수동으로 갱신됨으로 변경할 수 있습니다.

새 상태 매개 변수의 예제 응답

Update order status-endpoint example-request

자세히 알아보려면 주문 상태 업데이트를 참조하십시오.

6월 7, 2020

2020 scheduled maintenance API access CertCentral access
new

예정된 유지 관리

2020년 6월 7일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

6월 3, 2020

DNS CNAME dcv methods File DNS TXT FileAuth DV SSL certificates public ssl certificates HTTP Practical Demonstration EV SSL certificates DCV polling OV SSL certificaates Automatic checks
enhancement

CertCentral: 자동 DCV 확인 – DCV 폴링

DCV(도메인 제어 유효성 검사) 프로세스를 향상하여 DNS TXT, DNS CNAME 및 HTTP 실제 데모(FilAuth) DCV 방법에 대한 자동 확인을 추가했습니다.

fileauth.txt 파일을 도메인에 놓았거나 DNS TXT 또는 DNS CNAME 레코드에 임의 값을 추가했으면 CertCentral에 로그인하여 직접 확인을 실행할 필요가 없습니다. DCV 확인은 자동으로 실행됩니다. 필요한 경우 수동 확인을 실행할 수 있습니다.

DCV 폴링 주기

일반 SSL/TLS 인증서 주문을 제출, 도메인을 미리 유효성 검사에 제출 또는 도메인의 DCV 방법을 변경한 후에 DCV 폴링은 즉시 시작되고 1주 동안 실행됩니다.

  • 간격 1—첫 15분 동안 매분마다
  • 간격 2—1시간 동안 5분마다
  • 간격 3—4시간 동안 15분마다
  • 간격 4—1일 동안 1시간마다
  • 간격 5—1주 동안 4시간마다*

*간격 5 이후에는 확인을 중지합니다. 첫 번째 주의 끝까지 도메인에 fileauth.txt 파일을 놓거나 DNS TXT 또는 DNS CNAME 레코드에 임의 값을 추가하지 않으면 직접 확인을 실행해야 합니다.

지원되는 DCV 방법에 대해 자세히 알아보세요.

5월 27, 2020

secure site ov basic ov allow wildcard secure site ev basic ev max number of sans product settings
enhancement

유효한 인증서의 새 제품 설정

인증서 주문 프로세스에 대해 더 자세한 제어를 제공하기 위해 유연한 인증서 제품에 두 개의 새 제품 설정을 추가했습니다.

  • 허용된 SAN의 최대 수(250을 초과할 수 없음)
  • 와일드카드를 허용합니다.

이제 유연한 OV 또는 EV 인증서 주문에 포함된 SAN의 수를 제한할 수 있습니다. 또한 사용자들이 유연한 OV 인증서 주문에 와일드카드 도메인을 포함하는 것을 막을 수 있습니다.

유연한 인증서 제품 설정을 구성하려면 왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동합니다.

유연한 OV 및 EV 인증서

이 더 유연한 SSL/TLS 인증서로 다음 제품에서 필요에 적합한 인증서를 받기 더 쉽습니다: Basic OV, Basic EV, Secure Site OV 및 Secure Site EV. 이 제품들은 이전 Basic 및 Secure Site 제품을 대체합니다.

CertCentral 계정에서 새 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.

5월 20, 2020

documentation api dev portal New feature
new

DigiCert 개발자 포털에 새로 추가된 사항

DigiCert 개발자 포털에 새로 CT 로그 모니터링 API를 추가했습니다. DigiCert API 통합을 위해 이 엔드포인트를 사용하여 Secure Site Pro 인증서 주문에 포함된 CT 로그 모니터링 서비스를 관리합니다. CT 로그 모니터링 API를 참조하십시오.

CT 로그 모니터링 서비스

CT 로그 모니터링으로 거의 실시간으로 Secure Site Pro 인증서 주문의 도메인에 대해 발급한 SSL/TLS 인증서에 대한 공개 CT 로그를 모니터링 할 수 있습니다.

CT 로그 모니터링은 클라우드 서비스이므로 설치 또는 관리할 것이 없습니다. Secure Site Pro를 발급하고 주문에 대한 CT 로그 모니터링을 활성화한 후에 서비스를 즉시 사용하여 Secure Site Pro 인증서 주문에 도메인을 모니터링할 수 있습니다.

5월 18, 2020

api response parameter enhancement order endpoints
enhancement

CertCentral 서비스 API: 향상된 주문 엔드포인트:

DigiCert 서비스 API에 아래에 나열한 엔드포인트에 "도메인 ID" 응답 매개 변수를 추가했습니다. 이제 새 도메인 또는 기존 도메인을 인증서 요청에 추가할 때 응답에 도메인 ID를 반환합니다.

이렇게 하여 인증서 주문의 도메인에 대한 도메인 ID를 받기 위해 필요한 API 호출의 수를 줄여줍니다. 또한 주문에 한 개 이상의 도메인에 대한 DCV 방법 변경 또는 WHOIS 이메일 다시 보내기와 같은 도메인 관련 작업을 즉시 수행할 수 있게 합니다.

참고: 이전에는 인증서 요청에 인증서 요청에 새 조직 또는 기존 도메인을 추가한 후에 새 조직의 조직 ID를 받기 위해 추가로 도메인 목록 또는 도메인 정보를 호출해야 했습니다.

업데이트된 주문 엔드포인트

새 도메인 ID 매개 변수의 예제 응답

Order endpoints' example reponse with new domains parameter

5월 12, 2020

api bug fix certificate format settings skip_approval parameter revoke certificate endpoint certificate notification revoke order certificate endpoint enhancement DV Certificates
enhancement

CertCentral 서비스 API: 향상된 인증서 주문 철회 및 인증서 해지 엔드포인트

DigiCert 서비스 API에서 인증서 주문 철회인증서 해지 엔드포인트를 업데이트하여 인증서를 해지할 때 승인 단계를 건너뛸 수 있게 했습니다.

참고: 이전에는 승인 단계가 필수였으며 건너뛸 수 없었습니다.

새 선택적 매개 변수, "skip_approval": true를 추가하여, 한 개 인증서 또는 주문의 모든 인증서를 해지/철회하는 요청을 제출할 때 승인 단계를 건너뛸 수 있게 했습니다.

참고: 인증서 해지 요청에 대해 승인 건너뛰기가 작동하려면 API 키는 관리자 권한이 있어야 합니다. 인증을 참조하십시오.

이제 인증서 해지 및 인증서 주문 철회 요청에서 승인 단계를 건너뛰고 즉시 DigiCert에 인증서 해지 요청을 제출할 수 있습니다.

인증서 해지 및 인증서 주문 철회 엔드포인트의 예제 요청

Example revoke certificate request with skip_approval parameter

fix

버그 수정: DV 인증서 발급 이메일이 인증서 형식 설정을 따르지 않음

도메인의 인증서 이메일 알림이 계정 설정에서 지정한 형식의 인증서를 제공하지 않는 DV 인증서 발급 절차에 버그를 수정했습니다.

참고: 이전에는 모든 DV 인증서 이메일 알림에 인증서 다운로드 링크를 포함했습니다.

이제 DV 인증서 주문을 발급할 때 이메일은 인증서를 게정의 인증서 형식 설정에서 지정한 형식으로 제공합니다.

인증서 발급 이메일의 인증서 형식 구성

왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. 인증서 형식 섹션에서 인증서 형식(첨부 파일, 일반 텍스트 또는 다운로드 링크)을 선택합니다. 설정 저장을 클릭합니다.

5월 3, 2020

2020 scheduled maintenance API access CertCentral access
new

예정된 유지 관리

2020년 5월 3일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

4월 28, 2020

email settings certificate lifecycle emails localization New
new

인증서 수명 주기 이메일 언어 기본 설정에 대한 계정 설정

CertCentral에서 인증서 수명 주기 이메일에 대한 계정 언어 설정을 추가했습니다. 이제 알림 페이지에서 전체 계정에 대한 인증서 수명 주기 이메일의 언어 기본 설정을 설정할 수 있습니다.

현재 인증서 수명 주기 지정 이메일에 대해 다음 11개 언어를 지원합니다.

  • 영어
  • 간체 중국어
  • 번체 중국어
  • 프랑스어
  • 독일어
  • 이탈리아어
  • 일본어
  • 한국어
  • 포르투갈어
  • 러시아어
  • 스페인어

인증서 수명 주기 이메일 언어 지원은 어떻게 작동합니까?

CertCentral의 알림 페이지에서 이메일 언어 드롭다운을 사용하여 전체 계정에 대한 인증서 수명 주기 이메일 언어를 설정합니다.

예를 들어 이메일 언어를 이탈리아어로 설정하면 개별 계정 언어 설정에 관계없이 모든 인증서 수명 주기 이메일은 이탈리아어로 보냅니다.

참고: 이메일 언어 옵션은 인증서 수명 주기 이메일에서 사용하는 언어만 변경합니다. 개별 계정에서 사용하는 언어는 변경하지 않습니다. 프로필 설정 페이지에서 언어 드롭다운을 사용하여 계정에 사용하려는 언어를 설정합니다. CertCentral 언어 기본 설정을 참조하십시오.

이 인증서 수명 주기 설정은 어디에 있습니까?

인증서 수명 중기 이메일 기본값 설정에 액세스하려면 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다. 자세한 정보는 인증서 수명 주기 이메일 설정 구성을 참조하십시오.

new

새 인증서 주문 이메일 설정

인증서 수명 주기 이메일 설정에 다른 알림 설정(주문하는 사용자에게 조직 승인 이메일 보내기)을 추가했습니다. 이 설정으로 조직 승인 이메일을 인증서 요청자에게 보내는지 제어할 수 있습니다.

조직 승인 이메일은 무엇입니까?

요청자가 관리자 또는 조직 연락처이면 DigiCert에서 조직을 유효성 검사했으며 이제 조직에 대한 인증서를 발급할 수 있음을 알리는 이메일을 보냅니다.

참고: 새 설정은 아직 유효성 검사를 완료해야 하는 새 조직이 포함된 요청에만 적용됩니다.

이 인증서 수명 주기 설정은 어디에 있습니까?

인증서 수명 중기 이메일 기본값 설정에 액세스하려면 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다. 자세한 정보는 인증서 수명 주기 이메일 수신자 구성을 참조하십시오.

4월 23, 2020

bug fix general availability domain validation audit logs localization New domain validation scope DV Certificates submit base domains discovery
new

이제 Discovery를 모든 CertCentral 계정에서 사용 가능

이제 모든 기존 CertCentral 계정이 최신의 가장 견고한 인증서 검색 도구 Discovery를 포함합니다.

참고: Certificate Inspector를 사용하던 사용자들은, Discovery로 오랫동안 사용했던 DigiCert의 도구 Certificate Inspector를 교체합니다.

기본값으로 Discovery는 클라우드 검사와 100개 인증서 제한이 있는 센서 검사 평가판을 포함합니다.

클라우드 검사

클라우드 검사는 클라우드 기반 서비스이므로 설치 또는 관리할 것이 없습니다. 즉시 검사를 시작하여 발급 CA(인증 기관)에 관계없이 모든 일반에게 공개된 SSL/TLS 인증서을 찾을 수 있습니다. 클라우드 검사는 24시간마다 한 번 작동합니다.

센서 검사

센서 검사는 Discovery의 가장 강력한 버전입니다. 센서를 사용하여 네트워크를 검사하여 CA(인증 기관)에 관계없이 모든 내부 및 외부 SSL/TLS 인증서를 빠르게 찾습니다. Discovery는 또한 엔드포인트 구성의 인증서 관련 취약성 또는 문제와 함께 인증서 구성 및 구현의 문제를 식별합니다.

검사는 CertCentral 계정 내부에서 중앙집중식으로 구성 및 관리합니다. 검사 결과는 CertCentral 내부의 직관적 대화형 대시보드에 표시됩니다. 검사를 한 번 또는 설정된 일정으로 여러 번 실행하도록 구성합니다.

  • 센서를 설치하고 SSL/TLS 인증서 환경 검사를 시작하는 방법은 Discovery 사용자 가이드를 참조하십시오.
  • 평가판 기간이 끝난 후에 센서 검사를 계속 사용하려면 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
new

Discovery 감사 로그

Discovery에 새 기능(Discovery 감사 로그)을 제공하여 CertCentral 계정의 Discovery에 관련된 활동을 추적할 수 있습니다. 이 감사 로그는 사용자 활동에 대한 통찰력을 제공하여 교육이 필요한 부분을 식별하고, 문제를 해결하기 위해 이벤트를 다시 구성하고, 남용을 감지하고 문제가 있는 영역을 발견할 수 있게 합니다.

Discovery 감사 로그에서 정보를 정렬하기 쉽게 여러 필터를 포함했습니다.

  • 날짜 범위
  • 부서
  • 사용자
  • IP 주소
  • 작업
    (예, 센서 무효화, 검사 삭제 등)

CertCentral 계정에서 Discovery 감사 로그에 액세스하려면 왼쪽 메인 메뉴에서 계정 > 감사 로그를 확인합니다. 감사 로그 페이지에서 Discovery 감사 로그를 클릭합니다.

new

Discovery 언어 지원

전 세계에서 제품을 제공하고 웹 사이트, 플랫폼 및 설명서를 더 접근하기 쉽게 만들기 위해 CertCentral의 Discovery에 언어 지원을 추가했습니다.

이제 CertCentral에서 언어 기본 설정을 구성하면 Discovery가 구성에 포함됩니다.

언어 기본 설정 구성

계정의 오른쪽 상단 구석의 "사용자 이름" 드롭다운 목록에서 내 프로필을 선택합니다. 프로필 설정 페이지의 언어 드롭다운에서 언어를 선택한 후에 변경 저장을 클릭합니다.

CertCentral 언어 기본 설정을 참조하십시오.

fix

버그 수정: DV 인증서 주문이 유효성 검사 계정 설정에 대한 기본 도메인 제출을 따르지 않음

DV 인증서 DCV(도메인 제어 유효성 검사) 절차에서 DV 인증서 주문이 기본 도메인을 유효성 검사에 제출 계정 설정을 따르지 않는 버그를 수정했습니다.

참고: DV 인증서 주문에서 도메인을 주문과 정확한 이름으로 유효성을 검사해야 합니다.

이제 DV 인증서 주문은 기본 도메인을 유효성 검사를 위해 제출 계정 설정을 따라서 하위 도메인을 DV 인증서 주문에 대한 하위 도메인 레벨에서 유효성 검사할 수 있게 합니다.

계정에서 도메인 유효성 검사 범위 설정을 확인하려면 설정 > 기본 설정으로 이동합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. 도메인 유효성 검사 설정은 DCV(도메인 제어 유효성 검사) 섹션에 있습니다.

4월 15, 2020

bug fix download link certificate notification upgrade tls certificates GeoTrust DV Certificates digicert order ID
fix

버그 수정: DV 인증서가 이메일 알림에 첨부되지 않음

DV 인증서를 도메인에 대한 귀하의 인증서 이메일 알림에 DV 인증서의 복사본을 첨부하지 않는 DV 인증서 발급 절차의 버그를 수정했습니다. 이 문제에 일시적인 수정으로 이제 DV 인증서 이메일 알림에 인증서 다운로드 링크를 포함합니다.

참고: DigiCert에서 인증서를 발급한 후에 CertCentral 계정에서 즉시 사용할 수 있습니다.

이메일의 다운로드 링크를 사용하려면 CertCentral 계정에 액세스할 수 있어야 하며 인증서 주문에 액세스 권한이 있어야 합니다.

이메일 수신자가 계정 또는 인증서 주문에 액세스할 수 없는 경우, 직접 CertCentral 계정에서 DV 인증서의 복사본을 이메일로 보낼 수 있습니다. CertCentral 계정에서 DV 인증서 이메일로 보내기에 대한 설명을 참조하십시오.

enhancement

CertCentral로 레거시 파트너 계정 업그레이드

DigiCert 서비스 API에 DigiCert 주문 ID를 업데이트하여 마이그레이션한 레거시 GeoTrust TLS/SSL 인증서 주문에 상응하는 DigiCert 주문 ID를 찾기 쉽게 했습니다.

이제 GeoTrust 주문 ID를 사용하여 마이그레이션한 GeoTrust 인증서 주문에 대한 DigiCert 주문 ID에 액세스할 수 있습니다. 또한 GeoTrust 인증서 주문 ID가 사용되면 가장 최근 DigiCert 인증서 주문 ID를 반환합니다.

*참고: *레거시 파트너인 경우, GeoTrust SSL/TLS 인증서 주문에 대한 GeoTrust 주문 ID에만 액세스할 수 있습니다.

배경

활성 일반 SSL/TLS 인증서 주문을 새 계정으로 마이그레이션한 후에 각 마이그레이션하는 레거시 SSL/TLS 인증서 주문에 고유한 DigiCert 주문 ID를 할당합니다.

자세한 정보:

4월 7, 2020

Domain details page DCV expiration dates Domains page domain validation management submit for revalidation
enhancement

향상된 도메인 페이지: DCV 만료 날짜 등

도메인 페이지를 개선하여 도메인에 대한 DCV(도메인 제어 유효성 검사)가 만료되는 시점을 확인할 수 있게 했습니다—OV 및 EV 유효성 검사.

참고: 이전에 도메인의 유효성 검사가 만료되는 시점을 찾으려면 도메인의 세부 정보 페이지를 확인해야 했습니다.

이제 도메인 페이지 (왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동)에서 다음 새로 추가된 항목을 볼 수 있습니다.

  • 2개의 새로운 정렬 가능한 열: OV 만료EV 만료
    도메인에 대한 DCV를 완료한 후에 이 열은 도메인 유효성 검사에 대한 만료 날짜를 표시합니다. 도메인 유효성 검사가 갱신되지 않은 경우, 만료 날짜는 1년 후에 사라집니다.
    이 만료 날짜는 DCV(도메인 유효성 검사)가 완료된 때부터 계산됩니다(OV: +825일, EV: +13개월).
  • 유효성 검사 상태에 4개의 새 필터
      드롭다운
    • OV 만료됨
    • EV 만료됨
    • OV 곧 만료*
    • EV 곧 만료*
  • 경고 아이콘
    유효성 검사가 만료되면 "만료" 날짜 옆에 경고 아이콘이 표시됩니다.

*참고: 이 필터는 다음 30일 동안 만료되는 도메인 유효성 검사를 표시합니다.

enhancement

향상된 도메인 세부 정보 페이지: DCV 만료 날짜 등

도메인 세부 정보 페이지를 개선하여 도메인에 대한 DCV(도메인 제어 유효성 검사)가 만료되는 시점을 확인할 수 있게 했습니다—OV 및 EV 유효성 검사.

이제 도메인의 세부 정보 페이지로 이동하면 도메인 유효성 검사 밑에, 새 하위 섹션 유효성 검사 상태가 있으며, 도메인의 OV 및 EV 인증서 도메인 유효성 검사가 만료되는 시점을 확인할 수 있습니다*. 또한 유효성 검사가 만료되는 시점을 식별하기 쉽도록 경고 아이콘을 추가했습니다.

*참고: 이 만료 날짜는 DCV(도메인 제어 확인)가 완료된 시간부터 계산합니다(OV: +825일, EV: +13개월).

new

새 기능: 언제든지 도메인을 다시 유효성 검사를 위해 제출

도메인의 세부 정보 페이지에 새 기능을 추가하여 도메인에 대한 DCV(도메인 제어 유효성 검사)가 만료되기 전에 도메인을 다시 유효성 검사에 제출할 수 있게 했습니다. 이제 인증서를 언제든지 도메인을 다시 유효성 검사를 위해 제출하여 도메인의 유효서 검사를 미리 완료하여 도메인에 대해 원활한 인증서 발급을 유지할 수 있습니다.

도메인의 세부 정보 페이지로 이동하면 도메인 유효성 검사 밑에, 새 하위 섹션 유효성 검사를 위해 제출이 있습니다. 도메인의 유효성 검사가 만료되기 전에 유효성 검사를 위해 다시 제출하고 도메인에 대한 제어를 증명하기 위해 사용하려는 DCV 방법을 선택할 수 있습니다. 도메인 사전 유효성 검사: 유효성 검사 만료 전에 도메인을 다시 유효성 검사를 참조하십시오.

현재 유효성 검사가 있는 도메인의 경우 도메인에 대한 유효성 검사가 아직 유효함을 표시하는 녹색 확인 표시가 있으며 이 도메인에 대한 인증서를 주문할 때 사용할 수 있습니다. 그렇지만 도메인이 다시 유효성 검사를 보류 중임을 알리는 메시지도 볼 수 있습니다. DCV를 완료하면 만료 날짜가 변경되고 보류 중 다시 유효성 검사 메시지가 사라집니다.

4월 5, 2020

API access symantec CertCentral access 2020 scheduled maintenance Service provider maintenance Thawte GeoTrust RapidSSL Console access
new

예정된 유지 관리

2020년 4월 5일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

new

높은 우선 순위의 서비스 공급자 유지 관리 4월 5일 오전 6:00 - 오전 8:00 UTC

4월 3일 금요일, DigiCert의 데이터 센터 서비스 공급자는 4월 5일 일요일 06:00 - 08:00 UTC에 중요한 유지 관리를 수행할 것이라고 DigiCert에게 알렸습니다.

사용자에게 어떤 영향이 있습니까?

이 유지 관리 기간은 레거시 Symantec Website Security, Thawte, GeoTrust 및 RapidSSL 고객에게만 영향을 줍니다.

이 기간 동안 Symantec, GeoTrust, Thawte 및 RapidSSL 콘솔, 연결된 API 및 인증서 발급이 영향을 받을 수 있습니다.

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

  • DigiCert 2020년 예정된 유지 관리
    이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다.
  • DigiCert 상태
    라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.

3월 31, 2020

browsers compliance TLS 1.0 TLS 1.1
compliance

TLS 1.0 및 1.1에 대한 브라우저 지원 종료

2020년에 4개의 주요 브라우저가 TLS(전송 계층 보안) 1.0 및 1.1에 대한 지원을 종료합니다.

이 변경 사항은 DigiCert 인증서에 영향을 주지 않습니다. 인증서는 이전처럼 계속 작동할 것입니다.

알고 있어야 하는 사항

이 변경 사항은 TLS 1.0 또는 1.1을 사용하는 브라우저에 의존하는 서비스 및 애플리케이션에 영향을 줍니다. TLS 1.0 또는 1.1에 대한 브라우저 지원이 종료되면 이 최신이 아닌 시스템은 HTTPS 연결을 만들 수 없습니다.

필요한 사항

이 변경 사항에 영향을 받는 경우 지금 TLS 1.2 또는 TLS 1.3을 사용 또는 업그레이드하는 계획을 세웁니다. 문제에 대비할 수 있는 시간을 확보합니다. 시작하기 전에 TLS 1.0 또는 1.1을 사용할 수 있는 모든 시스템을 식별합니다.

Apache 또는 Microsoft IIS, .NET Framework, 서버 모니터링 에이전트 및 기타 이들을 이용하는 상업용 애플리케이션을 확인하세요.

도움이 되는 리소스

많은 다양한 유형의 시스팀에 TLS에 의존하므로 모든 가능한 업그레이드 경로를 다룰 수 없지만 다음과 같은 참고자료가 도움이 될 수 있습니다.

3월 31, 2020

code signing certificates Microsoft driver packages kernel-mode Policy changes compliance
compliance

Microsoft는 타사 커널 모드 드라이버 패키지 디지털 서명에 대한 지원을 종료

커널 모드 드라이버 패키지 서명에 대한 절차가 변경됩니다. 2021년부터 Microsoft는 프로덕션 커널 모드 코드 서명에 대한 유일한 공급자가 될 것입니다. 앞으로 새 커널 모드 드라이버 패키지를 서명하려면 Microsoft의 업데이트된 지시 사항을 따라야 합니다. Windows 하드웨어 파트너 센터를 참조하십시오.

DigiCert는 무슨 대비를 하고 있습니까?

이 종료 절차의 첫 단계로 DigiCert는 코드 서명 인증서 요청 양식(신규, 재발급 및 갱신)에서 Microsoft 커널 모드 코드 플랫폼 옵션을 제거했습니다.

앞으로 더 이상 커널 모드 플랫폼에 대한 코드 서명 인증서를 주문, 재발급 또는 갱신할 수 없습니다.

기존 커널 모드 코드 서명 인증서에 어떤 영향이 있습니까?

체인된 교차 서명 루트 인증서가 만료될 때까지 커널 모드 드라이버 패키지를 서명하는 기본 인증서를 계속 사용할 수 있습니다. DigiCert 브랜드 교차 서명 루트 인증서는 2021년에 만료됩니다.

자세한 정보는 저희 기술 문서 Microsoft에서 커널 모드 서명 기능이 있는 교차 서명 루트 인증서 지원을 종료를 참조하십시오.

3월 12, 2020

Domain details page api bug fix list domains Domains page expiration dates domain info domain validation enhancement
enhancement

도메인 세부 정보 페이지에 업데이트

도메인 세부 정보 페이지의 도메인 유효성 검사 섹션을 간소화하여 만료 날짜와 함께 다음 두 개 유효성 검사 유형만 표시하게 했습니다: OV 및 EV. 또한 이 페이지를 업데이트하여 DCV(도메인 제어 확인)가 완료된 시간부터 도메인 유효성 검사를 표시하게 했습니다(OV: +825일, EV: +13개월).

참고: 이전에는 다음 2개 다른 유효성 검사 유형을 볼 수 있었습니다: Grid 및 Private. Grid 인증서는 OV와 같은 유효 기간이 있습니다: 825일. 비공개 인증서는 일반에서 신뢰하지 않으므로 도메인 유효성 검사는 필요하지 않습니다.

도메인의 유효성 검사 만료 날짜를 확인하려면 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 도메인을 찾아서 도메인 이름 링크를 클릭합니다. 도메인 세부 정보 페이지의 도메인 유효성 검사 밑에서, 도메인 유효성 검사 및 만료되는 시간을 확인합니다.

enhancement

CertCentral 서비스 API: 향상된 도메인 목록 및 도메인 정보 엔드포인트

DigiCert 서비스 API에서 도메인 목록도메인 정보 엔드포인트를 업데이트하여 도메인에 대한 다음 DCV(도메인 제어 유효성 검사)가 만료되는 때를 볼 수 있게 했습니다: OV 및 EV 유효성 검사. 이 새 정보는 URL 쿼리 문자열 include_validation=true를 포함하는 경우에만 반환됩니다.

이제 모든 도메인의 목록 또는 지정한 도메인에 대한 정보를 받을 때 URL 쿼리 문자열 include_validation=true를 포함하면, 도메인에 대한 DCV가 만료되는 시간을 확인할 수 있습니다.

URL 쿼리 문자열을 포함하는 예제 요청:

  • 도메인 정보
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 도메인 목록
    https://www.digicert.com/services/v2/domain?include_validation=true

예제 응답 - DCV(도메인 제어 유효성 검사) 만료 날짜

Example response with DCV expiration dates

fix

도메인 페이지에서 "보류 중" 열 제거

도메인의 보류 중 유효성 검사에 대한 정확한 정보를 제공하지 못하는 도메인 페이지의 버그를 찾았습니다. 일시적 솔루션으로 영구적 해결책을 배포할 때까지 페이지에서 보류 중 열을 제거했습니다.

도메인의 보류 중 유효성 검사가 있는지 확인하려면 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 도메인을 찾아서 도메인 이름 링크를 클릭합니다. 도메인 세부 정보 페이지의 도메인 유효성 검사 밑에서, 도메인에 다음 보류 중 유효성 검사가 있는지 확인합니다. OV 및 EV.

3월 8, 2020

2020 scheduled maintenance API access CertCentral access
new

예정된 유지 관리

2020년 3월 8일 오전 8:00~오전 10:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다. DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

3월 2, 2020

reissues SHA1 ev code signing certificates sha256 hash algorithm
enhancement

EV 코드 서명 인증서 재발급에 서명 해시 옵션

EV(확장 유효성 검사) 코드 서명 재발급 절차를 업데이트했습니다. 이제 EV 코드 서명 인증서를 재발급할 때 인증서에 대한 서명 해시 SHA-256 또는 SHA-1을 선택할 수 있습니다.

자세한 정보는 EV 코드 서명 인증서 재발급 또는 키 재생성 설명을 참조하십시오.

2월 28, 2020

api rate limits
enhancement

CertCentral 서비스 API: 향상된 속도 제한

DigiCert 서비스 API에서 요청 속도 제한을 개선했습니다. 이제 5분당 1000개 요청의 속도 제한과, 5초 당 100개 요청의 단기 속도 제한을 적용하여 버스트 요청에 대해 보호하고 남용을 방지합니다.*

*참고: 요청의 수가 속도 제한 중에서 초과하는 제한이 있는 경우 API 액세스는 일시적으로 차단되며 모든 요청은 429 HTTP 상태 코드(request_limit_exceeded)와 "Service unavailable, please limit request volume[서비스를 사용할 수 없음. 요청의 양을 제한하십시오.]" 메시지를 반환합니다.

자세한 정보는 속도 제한을 참조하십시오.

2월 20, 2020

api bug fix cc-api upgrade tls certificates hidden organizations digicert order ID
fix

CertCentral에서 "숨겨진" 조직이 인증서 요청 양식을 열 수 없는 버그를 수정했습니다. 이 문제를 수정하기 위해 더 이상 숨겨진 조직을 인증서 요청 양식의 사용 가능한 조직의 목록에 포함하지 않습니다.

"숨겨진" 조직을 인증서 요청에 포함하려면 어떻게 해야 합니까?

"숨겨진" 조직을 인증서 요청 양식의 사용 가능한 조직의 목록에 포함하려면 간단하게 숨김을 해제합니다.

  1. 왼쪽 메인 메뉴에서 인증서 > 조직으로 이동합니다.
  2. 조직 페이지의, 숨겨진 조직을 드롭다운에서 표시를 선택한 후에 적용[Go]을 클릭합니다.
  3. 숨김을 취소하려는 조직을 클릭합니다.
  4. 조직의 세부 정보 페이지에서, 숨김 취소를 클릭합니다.

다음 번 인증서를 주문할 때 조직이 인증서 요청 양식의 사용 가능한 조직의 목록에 나타납니다.

참고: 이 변경 사항은 CertCentral 사용 인터페이스(UI)에만 영향을 줍니다. API는 요청에 "숨겨진" 조직 추가를 지원합니다. 인증서 요청에 추가하기 위해 조직을 숨김 해제할 필요가 없습니다.

new

CertCentral로 레거시 계정 업그레이드

DigiCert 서비스 API에 새 엔드포인트(DigiCert 주문 ID)를 추가하여 마이그레이션한 레거시 Symantec 주문에 상응하는 DigiCert 주문 ID를 찾기 쉽게 했습니다.

활성 일반 SSL/TLS 인증서 주문을 새 계정으로 마이그레이션한 후에 각 마이그레이션하는 레거시 Symantec SSL/TLS 인증서 주문에 고유한 DigiCert 주문 ID를 할당합니다.

예제 요청

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

예제 응답
200 OK

Example response for Digicert order ID endpoint

자세한 정보:

2월 13, 2020

upgrade organizations legacy consoles tls certificates data migration domains
new

레거시 계정 업그레이드 2.0

레거시 콘솔을 CertCentral로 업그레이드할 때 유효성 검사된 도메인 및 활성 일반 SSL/TLS 인증서가 이제 데이터 마이그레션에 포함됩니다. 계정 데이터 마이그레이션에 대해 알아야 하는 내용을 참조하십시오.

이 릴리스에서는 레거시 콘솔에서 CertCentral로 단계별 업그레이드를 시작했습니다. 업그레이드 기준은 회사 크기, 통화 기본 설정 및 기능 사용을 따릅니다.

참고: CertCentral 업그레이드는 무료입니다. 지금 업그레이드에 관심이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.

귀하의 레거시 계정이 1단계 기준을 충족하는 경우, 콘솔에 로그인하면 CertCentral로 업그레이드하는 옵션을 볼 수 있습니다. 업그레이드하면 조직 및 유효성을 검사한 도메인을 CertCentral 계정으로 마이그레이션합니다. 그런 다음 준비가 되면 활성 일반 SSL/TLS 인증서를 가져올 수 있습니다.

CertCentral로 업그레이드 및 데이터 마이그레이션에 대한 자세한 정보는 CertCentral로 업그레이드 가이드를 참조하십시오.

다른 유형의 인증서

비공개 SSL, 코드 서명, S/Mime 및 기타 유형의 인증서는 이번에 가져올 수 없습니다. 비공개 SSL/TLS 및 SSL/TLS 이외의 인증서는 별도의 마이그레이션에 포함될 것입니다.

2월 9, 2020

2020 scheduled maintenance
new

예정된 유지 관리

2020년 2월 9일 일요일 오전 8:00~오전 10:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다. DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

자세한 정보는 DigiCert 2020년 예정된 유지 관리를 참조하십시오. 이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다.

2월 7, 2020

api cc-api secure site ov basic ov secure site ev basic ev new endpoints
new

DigiCert 서비스 API에 새로운 더 유연한 Basic 및 Secure Site SSL/TLS 인증서를 주문하는 새 엔드포인트를 추가했습니다. 더 유요한 SSL/TLS 인증서 제품으로 필요에 적합한 인증서를 받기 더 쉬우며 기존의 Basic 및 Secure Site 제품을 대체합니다.

이 엔드포인트를 사용하여 새 주문 및 갱신 주문만 합니다. 기존 Basic 또는 Secure Site 인증서 주문을 변환하는 데 사용할 수 없습니다.

CertCentral 계정에서 새 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.

  • Basic OV 주문
    POST https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • Basic EV 주문
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • Secure Site OV 주문
    POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • Secure Site EV 주문
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

유연한 OV 및 EV 인증서

이 인증서는 DigiCert SSL/TLS 인증서에서 기대할 수 있는 암호화 및 인증 기능을 제공하면서 자신의 필요한 적합한 모든 조합의 도메인 및 와일드카드 도메인을* 포함하는 OV 또는 EV 인증서를 구축할 수 있게 합니다.

*참고: 업계 표준은 OV SSL/TLS 인증서에서만 와일드카드 도메인을 지원합니다. EV SSL/TLS 인증서는 와일드카드 도메인의 사용을 지원하지 않습니다.

1월 30, 2020

secure site ov certcentral secure site ev basic ov new products basic ev
new

CertCentral에 다음 4개의 새 제품을 사용할 수 있습니다.

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

더 유요한 SSL/TLS 인증서 제품으로 필요에 적합한 인증서를 받기 더 쉬우며 기존의 Basic 및 Secure Site 제품을 대체합니다. CertCentral 계정에서 새 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.

유연한 Basic OV 및 EV 인증서

이 인증서는 DigiCert SSL/TLS 인증서에서 기대할 수 있는 암호화 및 인증 기능을 제공하면서 자신의 필요한 적합한 모든 조합의 도메인 및 와일드카드 도메인을* 포함하는 OV 또는 EV 인증서를 구축할 수 있게 합니다.

*참고: OV SSL/TLS 인증서에는 와일드카드 도메인만 포함할 수 있습니다. EV SSL/TLS 인증서는 와일드카드 도메인의 사용을 지원하지 않습니다.

유연한 Secure Site OV 및 EV 인증서

이 인증서는 Basic OV 및 EV 인증서의 모든 동일한 기능을 포함합니다. 또한 모든 Secure Site 인증서에 포함된 혜택과 함께 제공됩니다.

  • 우선 순위 유효성 검사
  • 우선 순위 지원
  • 2개 프리미엄 사이트씰
  • 맬웨어 확인
  • 업계 최고의 보증

1월 29, 2020

api revoke certificate endpoint bug fix
fix

CertCentral 서비스 API: 인증서 해지 엔드포인트 버그를 수정했습니다.

DigiCert 서비스 API에서 주문에서 한 개 인증서를 해지하는 요청이 주문의 모든 인증서에 대해 제출되는 인증서 해지 엔드포인트의 버그를 수정했습니다.

참고: "단일 인증서" 해지 요청을 제출한 후에 주문의 모든 인증서를 해지하는 요청 세부 정보를 포함하여 201 Created 응답이 반환됩니다.

이제 인증서 해지 엔드포인트를 사용하여 주문의 한 개 인증서를 해지하는 요청을 제출하면 201 Created 응답과 함께 주문의 해당 인증서만 해지하는 요청 세부 정보를 반환합니다.

30일 환불 보증

인증서 해지 엔드포인트는 주문 자체가 아니고 주문의 인증서를 해지합니다. 저희의 30일 환불 보증은 주문에 연결되어 있으며 주문의 "인증서"에 연결되지 않습니다. 30일 환불 보증을 받으려면 첫 30일 이내에 주문을 철회해야 합니다. 인증서 주문 철회를 참조하십시오.

인증서 해지 절차

서비스 API를 통한 요청을 포함한 모든 해지 요청은 DigiCert에서 인증서를 해지하기 전에 관리자가 승인해야 합니다. 이 승인 단계는 필수이며 인증서 해지 절차에서 건너뛰거나 제거될 수 없습니다.

  • 인증서 해지: – 주문에서 한 개 인증서를 해지하려면 이 엔드포인트를 사용합니다*.
  • 인증서 주문 철회: – 주문에서 모든 인증서를 해지하려면 이 엔드포인트를 사용합니다.
  • 요청 상태 업데이트: 이 엔드포인트를 사용하여 인증서 해지 요청을 승인합니다.

*인증서 해지 엔드포인트에 대해 알아야 하는 내용

이 엔드포인트는 주문에서 인증서를 해지하며 인증서 주문을 철회하지 않습니다.

한 개 인증서만 있는 주문의 인증서를 해지하면 다음과 같이 됩니다.

  • 주문은 여전히 활성입니다.
  • 해지한 인증서에 대한 환불은 제공하지 않습니다.
  • 여전히 주문의 인증서를 다시 발급할 수 있습니다.

주문에 대한 인증서를 다시 발급하려고 계획하지 않으면 인증서 주문 철회 엔드포인트를 사용하여 주문을 철회합니다.

1월 22, 2020

preferences renewal notifications discovery new setting
new

Discovery: 검색된 인증서 갱신 알림에 대한 계정 설정

Discovery에 새 계정 설정 검색된 인증서 갱신 알림 활성화를 추가하여, 만료되는 "검색된" SSL/TLS 인증서에 대한 갱신 알림을 받을 수 있게 합니다. 이 갱신 알림은 저희에게서 SSL/TLS 인증서를 갱신하는 옵션을 포함합니다. "검색된" SSL/TLS 인증서를 CertCentral에서 갱신할 때 동등한 Discovery 인증서로 교체할 것입니다.

기본값으로 검색된 인증서에 대한 갱신 알림은 CertCentral 계정에서 비활성화되어 있습니다*. 만료되는 검색된 인증서에 대한 갱신 알림을 받기 시작하려면 설정 > 기본 설정으로 갑니다. 인증서 갱신 설정 섹션에서 검색된 인증서 갱신 알림 활성화를 확인합니다.

*참고: 새 설정의 제공으로 인해 계정에 대한 Discovery 갱신 알림을 다시 활성화해야 할 수 있습니다.

자세히 알아보려면 Discovery 갱신 알림을 참조하십시오.

1월 17, 2020

endpoints new parameter enhancement api Submit for validation request parameter
enhancement

CertCentral 서비스 API: 유효성 검사 엔드포인트에 대한 향상된 제출

DigiCert 서비스 API에서 유효성 검사를 위해 제출 엔드포인트를 업데이트하여 만료되기 전에 도메인을 제출할 수 있게 합니다. 이제 인증서를 언제든지 도메인을 다시 유효성 검사를 위해 제출하여 도메인의 유효서 검사를 미리 완료하고 도메인에 대해 원활한 인증서 발급을 유지할 수 있습니다.

참고: 도메인의 다시 유효성 검사가 보류 중 상태인 동안 도메인에 대한 인증서를 주문하는 경우 도메인의 현재 유효성 검사를 사용하여 인증서를 발급합니다.

새 요청 매개 변수: dcv_method

새 요청 매개 변수 dcv_method를 추가했습니다.* 이제 도메인을 유효성 검사에 제출할 때 도메인에 대한 제어를 증명하기 위해 사용되는 DCV 방법을 변경할 수 있습니다.

*참고: 새 매개 변수는 옵션입니다. 새 매개 변수를 요청에 포함하지 않는 경우, 콘텐츠 없이 204 응답을 반환합니다. 도메인에 대한 제어를 증명하기 위해 전에 사용한 방법과 동일한 DCV 방법을 사용할 필요가 있습니다.

새 매개 변수를 포함하는 예제 요청
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

새 매개 변수가 요청에 포함되었을 때 예제 응답
201 Created

Submit for validation endpoint example response

1월 14, 2020

order endpoints api enhancement
enhancement

CertCentral 서비스 API: 향상된 주문 엔드포인트:

DigiCert 서비스 API에 아래에 나열한 엔드포인트에 "조직 ID" 응답 매개 변수를 추가했습니다. 이제 인증서 요청에 새 조직을 추가할 때 응답에 조직의 ID를 반환하여 인증서 요청에서 조직을 즉시 사용할 수 있게 합니다.

이전에는 인증서 요청에 인증서 요청에 새 조직을 추가한 후에 새 조직의 조직 ID: 주문 정보를 받기 위해 별도로 전화해야 했습니다.

업데이트된 주문 엔드포인트:

새 조직 ID 매개 변수의 예제 응답

Example response with new organization ID parameter

1월 9, 2020

documentation api localization enhancement
enhancement

설명서 및 개발자 포털에서 지원되는 11개 언어

전 세계에서 제품을 제공하고 웹 사이트, 플랫폼 및 설명서를 더 접근하기 쉽게 만들기 위해 언어 지원을 설명서개발자 포털에 추가했습니다.

이제 다음 11개 언어를 지원합니다.

  • 영어
  • 간체 중국어
  • 번체 중국어
  • 프랑스어
  • 독일어
  • 이탈리아어
  • 일본어
  • 한국어
  • 포르투갈어
  • 러시아어
  • 스페인어

언어 지원은 어떻게 작동합니까?

포털에 방문할 때 언어 선택(지구 아이콘)을 사용하여 포털 표시 언어를 변경합니다. 사용자의 언어 선택을 30일 동안 저장하므로 설명서 사이트에 방문할 때마다 다시 선택할 필요가 없습니다.

팁과 방법

설명서 및 개발자 포털에 액세스

DigiCert 웹 사이트 및 CertCentral에서 설명서 및 개발자 포털에 액세스할 수 있습니다.

  • digicert.com
    상위 메뉴에서, 지원을 가리킵니다. 리소스 밑에서, 문서API 설명서 링크를 찾을 수 있습니다.
  • CertCentral
    상위 메뉴에서, 시작하기
    를 선택합니다. API 키 페이지에서, API 설명서를 클릭합니다. (왼쪽 메인 메뉴에서 자동화 > API 키로 이동합니다.)

설명서 내에서 링크 만들기

설명서 내의 섹션에서 링크를 만들 수 있습니다.

설명서 페이지에서 연결하려는 부제목을 가리키고 해시태그 아이콘(#)을 클릭합니다. 브라우저의 주소 표시줄에 URL이 만들어집니다.

이 기능을 사용하여 설명의 특정 섹션을 북마크에 추가하거나 링크를 만듭니다.

1월 7, 2020

api order-document-signing-certificate endpoints new parameter enhancement
enhancement

CertCentral 서비스 API: 향상된 문서 서명 주문 -조직 (2000) 및 (5000) 엔드포인트:

DigiCert 서비스 API에서 문서 서명 - 조직 (2000) 및 (5000) 인증서 문서 서명 인증서 주문 엔드포인트를 업데이트했습니다. 새 매개 변수 "use_org_as_common_name": true를 추가하여, 조직 이름을 인증서의 일반 이름으로 사용할 수 있게 했습니다.

참고: 이전에 유일한 옵션은 개인의 전체 이름을 문서 서명 조직 인증서의 일반 이름으로 사용하는 것이었습니다.

이제 조직 이름을 문서 서명 인증서의 일반 이름으로 사용하려면 인증서 요청에 "use_org_as_common_name": true 매개 변수를 추가합니다. 인증서를 발급할 때 조직 이름은 인증서의 일반 이름이 됩니다.

  • 문서 서명 - 조직 (2000) 엔드포인트: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • 문서 서명 - 조직 (5000) 엔드포인트: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

문서 서명 인증 주문 엔드포인트에 대한 예제 요청

Example Document Signing Organization certificate request

1월 6, 2020

order forms certificate profiles data encipherment key usage extension New feature SSL certificates
new

새 인증서 프로필 옵션

새 인증서 프로필 옵션 데이터 암호화을 추가하여, OV 및 EV SSL/TLS 인증서에서 데이터 암호화 키 사용 확장을 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 데이터 암호화 키 사용 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

계정에 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.

기타 사용 가능하니 인증서 프로필 옵션

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP 서명 교환
  • 위임한 자격 증명
  • OCSP Must-Staple

지원되는 인증서 프로필 옵션에 대해 자세히 알아보려면 인증서 프로필 옵션을 참조하십시오.

12월 19, 2019

New feature email settings certificate lifecycle emails
new

새 인증서 주문 이메일 설정

일부 새 계정 알림 설정(인증서 수명 주기 이메일 기본값)을 추가했습니다.

  • 조직 연락처에 이메일 보내기
  • 기술 연락처에 이메일 보내기
  • 주문하는 사용자에게 이메일 보내기*

새 설정으로 인증서 주문 이메일에 대한 기본값 계정 설정을 수정할 수 있습니다. 이제 조직 연락처 및 기술 연락처에 인증서 주문 이메일을 보낼 수 있습니다. 또한 흐름에서 인증서 요청자를 제거할 수 있습니다.

참고*: 기본값으로 주문하는 사용자는 인증서 주문 이메일을 받습니다.

CertCentral은 각 주문에 대해 다음 이메일을 보냅니다.

  • 신규, 갱신, 재발급 및 복제 주문에 대해 인증서를 발급
  • 갱신 알림

인증서 수명 중기 이메일 기본값 설정에 액세스하려면 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다. 자세한 정보는 인증서 수명 주기 이메일 수신자 구성을 참조하십시오.

12월 10, 2019

New feature discovery cloud-scan
new

Discovery 클라우드 검사 서비스

Discovery에 클라우드 기반 센서를 사용하여 발급 CA(인증 기관)에 관계없이 공개 SSL/TLS 인증서를 찾는 새 기능 클라우드 검사 서비스를 추가했습니다.

Discovery 클라우드 검사는 무료 클라우드 서비스이므로 설치 또는 관리할 것이 없습니다. 즉시 검사를 시작하여 공개 SSL/TLS 인증서를 찾을 수 있습니다. 실행할 수 있는 클라우드 기반 검사의 수에 제한은 없습니다.

클라우드 검사는 24시간마다 작동하며 가장 최근에 저장한 검사 구성을 사용합니다. 클라우드 검사는 찾은 인증서 및 인증서가 설치된 엔드포인트에 대한 상세한 정보를 제공합니다.

참고: 이것은 클라우드 검사 서비스에 대한 공개 베타입니다.

시작하려면 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다. 검사 관리 페이지에서 한 번 클라우드 검사를 클릭합니다. 자세히 알아보려면 Discovery 클라우드 검사 서비스를 참조하십시오.

12월 5, 2019

New feature CT log monitoring service Secure Site Pro
new

CT 로그 모니터링

이제 Secure Site Pro 인증서는 CT 로그 모니터링 서비스에 액세스를 포함합니다. CT 로그 모니터링으로 실시간으로 Secure Site Pro 인증서 주문의 도메인에 대해 발급한 SSL/TLS 인증서에 대한 공개 CT 로그를 모니터링 할 수 있습니다.

CT 로그 모니터링은 클라우드 서비스이므로 설치 또는 관리할 것이 없습니다. Secure Site Pro 인증서를 발급하고 주문에 대한 CT 로그 모니터링을 활성화한 후에 서비스를 즉시 사용하여 인증서 주문에 도메인을 모니터링할 수 있습니다.

Secure Site Pro 인증서에 대한 CT 로그 모니터링은 소급 적용됩니다. 발급된 및 활성 Secure Site Pro 인증서에 대한 CT 로그 모니터링에 액세스하려면 고객 담당 관리자 또는 지원 팀에게 문의하십시오.

CT 로그 모니터링은 다음과 같은 장점이 있습니다.

  • 공개 CT 로그에 대한 글로벌 모니터링 및 추적으로 도메인에 발급한 SSL/TLS 인증서의 가시성을 확보합니다.
  • DigiCert 및 DigiCert 이외에서 발급한 인증서에 대한 자동화된 검사를 제공하여 로그를 모니터링하는 데 필요한 시간 및 노력을 줄입니다.
  • 도메인에 대해 발급된 모든 인증서를 신뢰할 수 있는지 확인하면서 어떤 인증 기관이 각 인증서를 발급했는지 전체적으로 파악합니다.

이 서비스는 검색된 SSL/TLS 인증서를 CertCentral 계정으로 끌어오며 계정에서 인증서에 대한 세부 정보를 확인하여 도메인에 대해 잘못 사용되고 있는 인증서를 빠르게 식별할 수 있습니다. 또한 직접 CertCentral 계정에서 DigiCert 이외의 인증서의 복사본을 다운로드할 수도 있습니다.

이메일 알림

Secure Site Pro에 대한 CT 로그 모니터링을 사용으로 설정한 후에 두 종류의 이메일 알림- 매일 CT 로그 요약 및 필요한 경우 긴급 알림을 받습니다. 이메일 알림을 계정 관리자에게 보내어 계정 관리자는 CertCentral 계정에 매일 로그인하지 않고 도메인에 대한 CT 로그를 확인할 수 있습니다.

  • 매일 CT 로그 요약
    매일 한 번 일정의 이 요약은 공개 CT 로그에서 찾은 DigiCert의 새로 발급한 SSL/TLS 인증서의 매일 개요를 포함합니다. 매일 요약은 새 DigiCert 발급 인증서가 발견되는 경우에만 발송합니다.
  • 긴급 CT 로그 알림
    Secure Site Pro 인증서 주문의 도메인에 대해 DigiCert 이외의 SSL/TLS 인증서가 발급되면 몇 분 이내에 긴급 알림을 보냅니다.

각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오. Secure Site Pro 인증서 주문에 대한 CT 로그 모니터링 사용에 대해 자세히 알아보려면 CT 로그 모니터링 사용을 참조하십시오.

12월 4, 2019

Pending api cancel orders enhancement client certificates Emailed to Recipient
enhancement

향상된 클라이언트 인증서 절차

클라이언트 인증서 절차를 개선하여 수신자에게 이메일을 보냄 상태에 있는 클라이언트 인증서 주문(이메일 수신자가 지원되는 브라우저에서 클라이언트 인증서를 생성하고 설치하기를 보류 중인 주문)을 취소할 수 있게 했습니다.

참고: 이전에는 클라이언트 인증서가 수신자에게 이메일 보냄 상태이면 지원팀에게 연락하여 주문을 취소해야 했습니다.

이제 수신자에게 이메일로 보냄 상태에서 클라이언트 인증서 주문을 취소하려면 클라이언트 인증서의 주문 세부 정보 페이지로 이동하여 인증서 작업 드롭다운 목록에서 주문 취소를 선택합니다. 보류 중 클라이언트 인증서 주문 취소를 참조하십시오.

enhancement

CertCentral 서비스 API: 향상된 클라이언트 인증서 절차
DigiCert 서비스 API에 주문 상태 업데이트 엔드포인트를 업데이트하여 waiting_pickup 상태에 있는 클라이언트 인증서 주문(이메일 수신자가 지원되는 브라우저에서 클라이언트 인증서를 생성하고 설치하기를 보류 중인 주문)을 쥐소할 수 있게 했습니다.

참고: 이전에는 클라이언트 인증서가 waiting_pickup 상태이면 금지됨 오류를 받으면 지원팀에게 연락하여 주문을 취소해야 했습니다.

이제는 주문 상태 업데이트 엔드포인트를 사용하여 waiting_pickup 상태의 클라이언트 인증서 주문을 취소할 수 있습니다.

12월 3, 2019

New feature organization units default behavior change
new

CertCentral: 기본값 동작 변경

기본값으로, 더 이상 CSR에 포함된 조직 단위 정보를 사용하여 OV/EV SSL 인증서 요청 양식의 조직 단위 값을 자동 생성하지 않을 것입니다. 이 인증서를 주문할 때 수동으로 조직 단위 정보를 추가할 수 있습니다.

참고: OU(조직 단위) 정보는 OV/EV SSL 인증서를 주문하기 위해 필수가 아닙니다. 또한 인증서 요청에 OU 정보를 포함하면 추가 유효성 검사를 수행해야 합니다. 조직 및 도메인을 사전에 유효성 검사한 요청을 포함하여 인증서 발급이 지연될 수 있습니다.

new

CertCentral: 새 계정 설정(엔터프라이즈 및 파트너)

CertCentral 엔터프라이즈 및 파트너 계정에 새 계정 설정(OU 필드 자동 채우기)을 추가했습니다. 이 옵션으로 CSR에 포함된 조직 단위 정보를 사용하여 OV/EV SSL 인증서 요청 양식의 조직 단위 값을 자동으로 채울 수 있습니다.

참고: 엔터프라이즈 및 파트너 계정에는 계정 유형을 식별하는 로고: 엔터프라이 로고 또는 파트너 로고가 있습니다

왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다. 부서 기본 설정 페이지에서 새 설정은 고급 설정 섹션의 인증서 요청 밑에 있습니다. 조직 단위 필드 자동 채우기 방법을 참조하십시오.

11월 21, 2019

renewal notifications discovery
new

Discovery: DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림

Discovery에 DigiCert 이외의 인증서에 대한 갱신 알림 기능을 추가하여 모든 SSL/TLS 인증서를 CertCentral 한곳에서 관리하게 쉽게 했습니다. 이제 Discovery에서 DigiCert 이외의 인증서를 찾으면 발급하는 CA(인증 기관)에 관계없이 이런 인증서에 대한 갱신 알림을 보낼 것입니다.

참고: CertCentral에서 DigiCert 이외의 SSL/TLS 인증서를 갱신할 때 동등한 Discovery 인증서로 교체할 것입니다. 예를 들어, DigiCert 이외의 단일 도메인 SSL 인증서를 DigiCert 단일 도메인 SSL 인증서로 교체합니다.

갱신 알림은 누가 받습니까?

기본값으로 Discovery는 DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림을 주요 CertCentral 관리자(계정을 만들었으며 모든 계정 알림을 수신하는 사용자)에게 보냅니다.

또한 계정 알림을 받도록 할당된 추가 이메일 주소로 갱신 알림을 보냅니다. 계정 이메일 알림 설정인증서 갱신 알림을 참조하십시오.

이 갱신 알림은 언제 보냅니까?

DigiCert 이외의 SSL/TLS 인증서에 대해 Discovery는 CertCentral 갱신 알림 설정을 사용하여 갱신 알림을 보낼 때를 결정합니다. 기본값으로 CertCentral은 인증서가 만료되기 90일, 60일, 30일, 7일 및 3일 전에 및 인증서가 만료되고 7일 후에 갱신 알림을 보냅니다.

갱신 알림 일정을 사용자 지정하려면 인증서 갱신 알림을 참조하십시오.

new

Discovery: DigiCert 이외의 SSL/TLS 인증서 갱신 알림 절차 사용자 지정

Discovery의 인증서 페이지에 DigiCert 이외의 인증서에 대해 작업 열 드롭다운에 다음 3개의 인증서 갱신 작업을 추가했습니다: 갱신 알림 사용 안 함, 갱신 알림 사용, 및 갱신 알림 갱신 알림으로 인증서에 대한 갱신 알림을 받는 이메일 주소를 추가할 수 있습니다.

이제 인증서 페이지에서 인증서 필요에 적합한 DigiCert 이외의 인증서의 갱신 절차를 업데이트할 수 있습니다. (왼쪽 메인 메뉴에서 Discovery > 결과 보기로 이동합니다.)

참고: 기본값으로 Discovery는 모든 검색된 DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림을 보냅니다.

DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림을 사용자 지정하려면 Discovery 갱신 알림을 참조하십시오.

11월 20, 2019

New feature document signing bug fix renewal
new

새 기능: 문서 서명 인증서 갱신

만료되는 인증서 페이지에서 만료되는 DS(문서 서명) 인증서 주문에 대한 지금 갱신 링크를 제공하는 버그를 수정했습니다. 지금 갱신을 클릭하면, SSL 인증서 갱신 양식이 열리며 DS 인증서 갱신을 완료할 수 없었습니다.

참고: DS 인증서를 갱신하려면 새 인증서를 주문해야 했습니다.

이제 만료되는 인증서 페이지에서 만료되는 DS 인증서 주문에 대해 지금 갱신을 클릭하면 인증서를 갱신할 수 있는 DS 인증서 갱신 양식이 열립니다.

DS 인증서 갱신에 대해 자세히 알아보려면, 문서 서명 인증서 갱신을 참조하십시오.

new

DS(문서 서명) 인증서의 주문 세부 정보 페이지 및 주문 세부 정보를 페이지를 업데이트하여 인증서 갱신 옵션을 새로 추가하여 DS 인증서를 만료되기 전에 갱신하기 쉽게 만들었습니다. 인증서 갱신 옵션은 만료되기 90일 전까지 주문 세부 정보 창 및 페이지에 나타나지 않습니다.

주문 세부 정보 창

왼쪽 메인 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 DS 인증 주문의 빠른 보기 링크를 클릭합니다. 주문 세부 정보 창에서, 새 인증서 갱신 옵션을 볼 수 있습니다.

주문 세부 정보 페이지

왼쪽 메인 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 DS 인증서의 주문 번호 링크를 클릭합니다. 주문 세부 정보 페이지의, 주문 작업 드롭다운에서 인증서 갱신 옵션을 볼 수 있습니다.

11월 13, 2019

new endpoint additional emails endpoint api
new

DigiCert 서비스 API에 새로운 엔드포인트(추가 이메일)를 추가했습니다. 이 엔드포인트로 주문에 대한 인증서 알림 이메일(예, 인증서 갱신, 재발급 및 복제 인증서 주문)을 받을 이메일 주소를 업데이트할 수 있습니다.

참고: 이들은 주문을 관리할 수 없습니다. 이들은 인증서 관련 이메일을 받기만 합니다.

서비스 API에 대한 자세한 정보는 개발자 포털을 참조하십시오.

11월 12, 2019

New feature Change log RSS feed
new

CertCentral 변경 로그에 대한 RSS 피드를 구현했습니다. 다음 주소에서 새 변경 로그 피드를 확인할 수 있습니다: https://docs.digicert.com/change-log/feed/.

RSS 피드는 가장 최근 변경 로그 15개 항목을 반환합니다. 다가오는 변경 사항을 더 쉽게 식별할 수 있도록 다가오는 변경 사항으로 레이블을 붙였습니다.

변경 로그 RSS 피드는 RSS 2.0 규격을 따르며 RSS 2.0 호환 가능 피드 집합 기능과 호환됩니다.

RSS 피드 리더 팁

모든 주요 브라우저는 선택한 RSS 피드를 자동으로 액세스하고 결과를 정리하는 RSS 피드 확장 기능이 있습니다. 예를 들어, 이 게시물에 포함된 스크린샷은 Chrome 확장 기능 RSS Feed Reader를 사용했습니다.

11월 9, 2019

API access CertCentral access maintenance
compliance

업데이트된 유지 관리 일정

유지 관리 기간의 일정을 변경했습니다. 2019년 11월 9일 토요일 오전 9:00~오후 12:00 UTC에, DigiCert는 일부 계획된 유지 관리를 수행할 것입니다.

이 시간 동안 다음 DigiCert 서비스를 사용할 수 없습니다.

  • CertCentral
  • DigiCert 웹 사이트(digicert.com)
  • 인증서 유효성 검사
  • 인증서 발급

DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

DigiCert 서비스 API 통합

유지 관리 기간 동안, DigiCert 서비스 API에 액세스는 잘 끊기거나 불가능할 수 있습니다. 자동화된 작업에 API를 사용하는 경우, 이 시간 동안 중단이 있을 것을 예상하십시오.

11월 8, 2019

New feature api discovery
new

DigiCert 개발자 포털에 새로 Discovery API를 추가했습니다. 첫 집합의 Discovery API 엔드포인트를 게시했습니다. Discovery API 설명서를 구축하기 위해 더 많은 집합이 계속해서 추가될 것입니다.

왜 사용합니까?

  • CertCentral 계정에 로그인하지 않고 Discovery 기능에 액세스합니다.
  • 조직의 니즈에 맞도록 Discovery 경험을 사용자 지정합니다.
  • 기존 도구와 통합합니다.

지금 사용을 시작할 수 있는 엔드포인트의 샘플:

팁과 방법

  • Discovery API는 다음 기본 URL을 사용합니다: https://daas.digicert.com/apicontroller/v1/
  • Discovery API는 관리자 또는 매니저 수준 사용 권한이 필요합니다.

11월 5, 2019

OV/EV order forms DCV method option domain pre-validtion enhancement
enhancement

OV 및 EV SSL/TLS 인증서 주문 양식을 업데이트하여 DCV 검증 방법 드롭다운을 새로 추가했습니다. 이제 OV 및 EV 인증서를 주문할 때 사용하려는 DCV 방법을 선택하여 주문에 새 도메인을 유효성을 검사할 수 있습니다. SSL/TLS 인증서 주문 설명을 참조하십시오.

참고: 선택한 DCV 방법은 주문의 모든 유효성 검사하지 않은 도메인에 적용됩니다. 주문을 제출한 후에 인증서의 주문 번호 상세 페이지에서 도메인에 대한 DCV 방법을 변경할 수 있습니다. 보류 중 인증서 주문에 포함된 도메인에 대한 제어를 증명 설명을 참조하십시오.

enhancement

도메인 사전 유효성 검사 양식을 업데이트하여 OV 및 EV 인증서 유효성 검사 옵션을 통합했습니다. 이제 도메인을 사전 유효성 검사할 때 새로 통합된 도메인 유효성 검사 옵션(OV/EV 도메인 유효성 검사*)을 사용하십시오. 도메인 사전 유효성 검사: DCV(도메인 제어 유효성 검사) 방법 설명을 참조하십시오.

참고*: OV 및 EV 인증서에 대한 DCV(도메인 제어 유효성 검사) 방법은 같습니다(확인 이메일, DNS TXT 등). 이들 사이의 유일한 차이점은 도메인 유효성 검사가 유효한 기간입니다. OV SSL 인증서의 경우, 조직은 825일(약 27개월)마다 다시 유효성을 검사해야 합니다. EV SSL 인증서의 경우, 조직은 13개월마다 다시 유효성을 검사해야 합니다.

10월 28, 2019

upload roots blacklist domains upload ICAs New feature discovery
new

Discovery에 새 기능(루트 및 중간 CA 추가)을 추가하여 일반 및 비공개 루트 및 중간 CA를 업로드할 수 있게 했습니다. 이들에게 체인된 인증서에 대해 더 정확한 보안 등급을 얻으려면 이 기능을 사용하십시오.

Discovery가 인증서에 대한 루트 및 중간 CA를 찾을 수 없는 경우, 인증서의 보안 등급을 낮춥니다. 인증서의 중간 및 루트 CA를 복사본을 업로드하여 다음 번 Discovery가 이 인증서를 포함하는 검사를 실행할 때 더 정확한 등급을 받을 수 있습니다.

참고: 지원되는 인증서 형식: .der 및 .cer

CertCentral의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리를 클릭합니다. 검사 관리 페이지의 더 많은 작업 드롭다운에서 루트 및 중간 CA 관리를 클릭합니다. Discovery 사용자 가이드에서 일반 및 비공개 루트 및 중간 CA 추가를 참조하십시오.

new

Discovery에 검사 결과에서 특정 IP 주소 및 FQDN을 제외할 수 있는 차단 목록 기능을 새로 추가했습니다. 예를 들어 CDN 네트워크의 도메인을 차단 목록에 추가할 수 있습니다.

참고: IP 주소 또는 FQDN을 차단 목록에 추가하면 정보는 이후 모든 계정 Discovery 검사에서 제외됩니다. 이 기능은 기존 검사 결과에서 정보를 제거하지 않습니다.

CertCentral의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리를 클릭합니다. 검사 관리 페이지의 더 많은 작업 드롭다운에서 차단 목록 관리를 클릭합니다. Discovery 사용자 가이드에서 IP 주소 및 FQDN을 차단 목록에 추가를 참조하십시오.

10월 23, 2019

subaccounts enterprise partners resellers New feature
new

파트너, 리셀러 및 엔터프라이즈를 위한 하위 계정 관리

많은 하위 계정 기능이 이전 베타 릴리스에서 사용 가능했습니다. 이번 릴리스에서 모든 하위 계정 관리 기능이 CertCentral에서 모두 사용 가능합니다.

계층 조직 구조를 가진 파트너, 리셀러 및 엔터프라이즈는 다음을 수행할 수 있습니다.

  • 리테일 또는 엔터프라이즈 고객 또는 자신의 자치 하위 리셀러를 위한 하위 계정 세부 정보를 만들고 관리합니다.
  • 하위 계정에 대한 자체 고객 담당 관리자를 지정합니다.
  • CertCentral 콘솔 또는 API를 통하여 하위 계정 주문 및 보고서를 확인합니다.
  • 주문을 하위 계정에게 또는 다시 부모 계정/하위 계정에 청구합니다.
  • 사용 가능한 제품 및 가격 책정을 사용자 지정합니다.
  • 이제 CertCentral에서 업데이트 및 향상된 커미션 기반 재무를 관리합니다.

하위 계정은 어디에 있습니까?

  • CertCentral의 왼쪽 탐색에서 하위 계정 메뉴로 갑니다.
  • 계정에서 하위 계정을 볼 수 없는 경우, 고객 담당 관리자 또는 고객 지원팀에게 연락합니다.

10월 21, 2019

New feature Custom Reports API api GraphQL
new

CertCentral API에 강력한 GraphGL 커리 언어를 이용하는 새 사용자 지정 보고서 API를 추가하여 더 강력한 보고를 위한 종합적이고 사용자 지정 가능한 데이터 집합을 생성할 수 있게 합니다.

사용자 지정 보고서 API는 여러 REST 엔드포인트를 한 개로 통합하여 쿼리의 유형 및 피드를 더 잘 정의할 수 있게 합니다. 또한 보고서 생성 및 일정 지정에 사용 가능한 쿼리 템플릿을 만드는 데 사용합니다.

자세히 알아보려면 개발자 포털의 사용자 지정 보고서 API를 참조하십시오.

10월 8, 2019

Automation menu option API Keys menu option ACME Directory URLs menu option New
new

API 키 및 ACME 디렉터리 URL에 대한 새 위치

더 많은 조직들이 SSL/TLS 인증서 배포를 자동화하려고 노력하므로 왼쪽 메인 메뉴에 새로운 옵션 자동화를 추가했으며 새 메뉴 옵션 밑에 인증서 배포 자동화를 위한 다음 2개 주요 도구를 놓았습니다: API 키ACME 디렉터리 URL.

이전에는 이 기능을 계정 액세스 페이지에서 접근했습니다. 이제 이들을 편리하게 왼쪽 메인 메뉴(메인 메뉴에서 자동화 > API 키자동화 > ACME 디렉터리 URL을 클릭)에 추가했습니다.

참고: 계정 관리자 및 매니저만 왼쪽 메인 메뉴에서 자동화 메뉴 옵션을 볼 수 있습니다.

10월 1, 2019

security requirements private ssl certificates compliance Apple policy changes
compliance

Apple의 비공개 SSL 인증서에 대한 새 컴플라이언스 요구 사항

Apple은 최근에 iOS 13 및 macOS 10.15를 릴리스하면서 적용되는 SSL/TLS 인증서에 대한 일부 새 보안 요구 사항을 발표했습니다. 이 요구 사항은 2019년 7월 1일 이후에 발급된 비공개 인증서에 영향이 있습니다.

공개 DigiCert SSL/TLS 인증서에는 필요한 작업이 없습니다.

DigiCert 공개 SSL/TLS 인증서는 이미 이 보안 요구 사항을 충족합니다. 공개 SSL/TLS 인증서는 이 새 요구 사항에 영향을 받지 않으며 iOS 13 및 macOS 10.15에서 신뢰를 받을 것입니다.

새로운 사항

Apple은 구조적으로 비공개 SSL/TLS 인증서에 영향을 주는 모든 SSL/TLS 인증서에 대해 추가 보안 요구 사항을 구현하고 있습니다. iOS 13 및 macOS 10.15에서 신뢰받는 인증서 요구 사항을 참조하십시오.

DigiCert 비공개 SSL/TLS 인증서는 공개 인증서 요구 사항에 따라서 계정 관리자가 발급한 경우 이 요구 사항을 충족합니다.

아래에 비공개 SSL/TLS 인증서에 영향을 줄 수 있는 요구 사항의 목록을 제공했습니다. Apple의 이 버전의 OS는 올해 가을 중에 릴리스될 예정입니다. 지금 곧 대비를 해야 합니다.

새 비공개 SSL/TLS 인증서 요구 사항:

  • 서명 알고리즘에 SHA-2 패밀리의 알고리즘을 사용해야 합니다. SHA-1 서명 SSL/TLS 인증서는 더 이상 신뢰되지 않습니다.
  • 825일 이하의 유효 기간이 있어야 합니다. 유효 기간이 825일 이상인 SSL/TLS 인증서는 더 이상 신뢰되지 않습니다.

귀하가 할 수 있는 일

비공개 SSL/TLS 인증서에 대한 Apple iOS 및 macOS 신뢰가 필요한 경우, 2019년 7월 1일 이후에 발급한 비공개 SSL/TLS 인증서가 새 요구 사항을 충족하는지 확인합니다. 이 요구 사항을 충족하지 못하는 인증서를 찾는 경우, 곧 바로 다음과 같은 조치를 취해야 합니다.

  • iOS 13 및 macOS 10.15의 일반 공개 이전에 영향을 받는 비공개 TLS/SSL 인증서를 다시 발급합니다. SSL/TLS 인증서 재발급을 참조하십시오.
  • 새로 발급한 비공개 TLS/SSL 인증서가 자동으로 새 요구 사항을 충족할 수 있도록 절차를 조정합니다. 비공개 SSL 인증서 제품 구성을 참조하십시오.

9월 25, 2019

bug fix EV CS organization validation EV CS verified contact Status Expiring organization validations New Expired organization validations New feature organization validation
new

조직조직 세부 정보 페이지에 다음 2개 새 상태를 추가했습니다: 유효성 검사 곧 만료,유효성 검사 만료됨. 이 새로운 상태는 조직 유효성 검사를 선제적으로 추적하고 최신 상태를 파악하기 쉽게 합니다.

이제 조직 페이지를 방문할 때(사이드바 메뉴에서 인증서 > 조직을 클릭) 곧 만료되는 또는 이미 만료된 유효성의 조직을 빠르게 식별할 수 있습니다. 만료되는 또는 만료된 조직 유효성 검사에 대한 자세한 정보는 조직 이름을 클릭하십시오.

fix

일부 계정이 조직을 EV CS(코드 서명 조직 확장 유효성 검사)에 제출할 수 없는 버그를 수정했습니다. 영향을 받은 계정은 EV 코드 서명 및 코드 서명 제품만 포함합니다.

이 수정의 일부분으로 EV 및 EV CS 확인된 연락처 옵션을 나눴습니다. 이제 조직을 EV CS(코드 서명 조직 확장 유효성 검사)에 제출할 때 조직의 확인된 연락처를 EV CS 주문 승인에 대해서만 제출할 수 있습니다. 비슷하게 조직을 EV(확장 조직 유효성 검사 EV)에 제출할 때 조직의 확인된 연락처를 EV SSL 인증서 주문 승인에 대해서만 제출할 수 있습니다.

참고: EV 코드 서명 인증서 주문에서 조직 및 조직의 확인된 연락처를 미리 유효성을 검사해야 합니다. 조직 사전 유효성 검사에 대한 자세한 정보는 조직을 사전 유효성 검사에 제출을 참조하십시오.

9월 22, 2019

API access CertCentral access server maintenance
compliance

정기적 서버 유지 관리

2019년 9월 22일 일요일 오전 6:30~오전 8:30 UTC에, DigiCert는 일부 정기적 서버 유지 관리를 수행할 것입니다. 이 시간 동안 CertCentral 계정에서 로그아웃되며 로그인하는 데 어려움을 경험할 수 있습니다. 또한 인증서 유효성 검사 및 발급 서비스가 작동하지 않을 수 있습니다.

이에 따라 계획을 세우십시오. 예를 들어, 높은 우선 순위의 갱신, 재발급 또는 새 인증서 주문을 이 유지 관리 기간 이외에 제출하십시오.

참고: 액세스는 가능한 빨리 복원될 것입니다.

DigiCert 서비스 API 통합

서버 유지 관리 기간 동안, DigiCert 서비스 API에 액세스는 잘 끊기거나 불가능할 수 있습니다. 자동화된 작업에 API를 사용하는 경우, 이 시간 동안 중단이 있을 것을 예상하십시오.

9월 18, 2019

View Only permission API access Edit API endpoint Create API key endpoint
new

API 키 생성 절차에 새 권한을 추가하여 API 키를 "보기 전용" 권한을 제한할 수 있게 했습니다.

API 키를 사용자에게 연결할 때 사용자의 권한을 키에 연결하게 됩니다. 이제 사용자의 API 키의 권한을 GET 요청으로만 제한할 수 있습니다.

자세한 정보는 API 키 생성을 참조하십시오.

new

DigiCert 서비스 API에서 키 만들기키 편집 엔드포인트를 업데이트하여 새로운 액세스 역할 제안 보기 전용을 추가했습니다.

이제 API를 사용하여 API 키를 만들거나 편집할 때 restricted_to_role_id 매개 변수를 요청에 추가하고 새 102 값을 포함하여 API 키를 GET 요청 전용으로 제한합니다.

키 만들기 엔드포인트에 대한 예제 요청

Example Create API key request

9월 9, 2019

List keys endpoint enable renewal noticies organization name api disable renewal notices ACME enhancement New feature Get key info endpoint Expiring Certificates
new

만료되는 인증서 페이지(사이드바에서 인증서 > 만료되는 인증서 클릭)에 2개의 새 기능을 추가하여 만료되는 인증서에 대한 갱신 알림을 관리하기 쉽게 했습니다.

먼저 대화형 확인란을 포함하는 갱신 알림 열을 추가했습니다. 이 확인란을 사용하여 만료되는 인증서에 대한 갱신 알림을 사용 또는 사용 중지로 설정합니다.

두 번째로 다음 2개의 갱신 알림 필터를 추가했습니다: 사용 중지사용. 이 필터로 사용하는 또는 사용 중지된 갱신 알람의 인증서만 볼 수 있습니다.

enhancement

DigiCert 서비스 API에서 키 목록키 정보 받기 엔드포인트 응답 매개 변수를 업데이트하여 ACME 인증서 주문과 연결된 조직을 볼 수 있게 했습니다.

이제 키 목록키 정보 받기 엔드포인트를 호출하면 응답에 ACME 인증서 주문과 연결된 조직의 이름(organization_name)을 반환합니다.

Get key info: example reponse with new parameter

9월 3, 2019

code signing certificates compliance client certificates Keygen Firefox Emailed to Recipient Expiring Certificates
compliance

Firefox 키 생성 지원 종료

Firefox 69의 배포에서 Firefox는 드디어 Keygen에 대한 지원을 중단합니다. Firefox는 Keygen을 사용하여 브라우저에서 코드 서명, 클라이언트 및 SMIME 인증서를 생성할 때 공개 키를 생성하기 위한 키 자료 생성을 제공합니다.

참고: Chrome은 이미 키 생성에 대한 지원을 중단했으면 Edge 및 Opera는 지원한 적이 없습니다.

사용자에게 어떤 영향이 있습니까?

DigiCert에서 코드 서명, 클라이언트 또는 SMIME 인증서를 발급한 후에 인증서를 만들고 설치하는 링크를 포함하는 이메일을 보냅니다.

Firefox 69가 배포되면 이런 인증서를 생성하기 위해 2개 브라우저만 사용할 수 있습니다: Internet Explorer 및 Safari. 회사 정책이 Firefox의 사용을 요구하는 경우, Firefox ESR 또는 Firefox의 이동 가능 복사본을 사용할 수 있습니다.

자세한 정보는 Firefox 69에서 Keygen 지원 중단을 참조하십시오.

팁과 방법

  • 계속해서 Firefox 69를 클라이언트 인증에 사용할 수 있습니다. 먼저 IE 11 또는 Safari에서 SMIME 인증서를 생성합니다. 다음을 SMIME 인증서를 Firefox로 가져옵니다.
  • 브라우저에서 코드 서명, 클라이언트 또는 SMIME 인증서 생성을 바이패스하려면 CSR을 생성하여 주문과 함께 제출합니다. 링크 대신에 DigiCert는 인증서가 첨부된 이메일을 보낼 것입니다.
new

코드 서명 및 클라이언트 인증서 주문에 대한 새로운 상태 수신자에게 이메일 보냄을, 주문주문 세부 정보 페이지에 추가하여 이 주문이 발급 절차의 어디에 있는지 식별하기 쉽게 했습니다.

이 새 상태는 DigiCert가 주문을 유효성 검사했으며 인증서는 사용자 또는 이메일 수신자가 다음 지원되는 브라우저에 생성하기를 기다리고 보류 중임을 나타냅니다: IE 11, Safari, Firefox 68 및 portable Firefox.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 다음으로 주문 페이지에서 코드 서명 또는 클라이언트 인증서 주문에 대한 주문 번호를 클릭합니다.)

enhancement

EV(확장 유효성 검사) CS(코드 서명)DS(문서 서명) 인증서 재발급 절차를 업데이트하여 현재 인증서(원래 또는 이전에 다시 발급한 인증서)를 자동으로 해지하지 않고 인증서를 다시 발급할 수 있게 합니다.

참고: 현재 인증서(원래 또는 이전에 다시 발급한 인증서)가 필요하지 않은 경우, 지원팀이 해지하도록 지원팀에게 연락해야 합니다.

이제 다음 번 EV CS 또는 DS 인증서를 다시 발급할 때 이전에 발급한 인증서를 현재 유효 기간까지(또는 필요한 기간까지) 활성으로 유지할 수 있습니다.

8월 29, 2019

City/Locality bug fix compliance domain validation scope State/Province New feature Wildard SANs
compliance

업계 표준 컴플라이언스 미리 알림

일반 및 비공개 인증서에 대해 CA(인증 기관)는 인증서 주문 또는 조직 사전 유효성 검사 요청에서 주소의 다음 부분에 대한 약자를 수락하지 않습니다.

  • 주 또는 도*
  • 시 또는 지역*

*이것은 조직 및 관할지역 주소에 적용됩니다.

new

도메인을 유효성 검사를 위해 제출할 때(사전 유효성 검사 또는 인증서 주문을 통해) 계정에 대한 도메인 유효성 검사 범위를 정의하기 쉽게 했습니다.

부서 기본 설정 페이지에서 두 개의 도메인 유효성 검사 범위 옵션을 추가했습니다.

  • 유효성 검사에 대한 정확한 도메인 이름 제출
    이 옵션을 사용하면 새 도메인에 대한 요청은 정확하게 이름대로 유효성 검사를 위해 제출합니다(즉, sub.example.com에 대한 요청은 정확하게 sub.example.com의 유효성 검사를 위해 제출). “더 높은 레벨” 도메인에(예, example.com) 대한 유효성 검사도 작동합니다. 이것은 CertCentral에 대한 기본값 동작입니다.
  • 기본 도메인으로 유효성 검사를 제한
    이 옵션으로 도메인 유효성 검사를 기본 도메인(예, example.com)으로 제한할 수 있습니다. 새 하위 도메인(예, sub.example.com)을 포함하는 요청에서는 기본 도메인(예, example.com)에 대한 도메인 유효성 검사만 수락합니다. 하위 도메인에 대한 유효성 검사(예, sub.example.com)는 작동하지 않습니다.

계정에 대한 도메인 유효성 검사 범위를 구성하려면 사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. DCV(도메인 제어 유효성 검사) 섹션의 도메인 유효성 검사 범위 밑에서, 새 설정을 볼 수 있습니다.

fix

와일드카드 SSL 인증서 재발급 및 새 인증서 주문에서 최대 허용된 SAN의 수를 10으로 제한하던 버그를 수정했습니다.

이제 새 와일드카드 SSL 인증서를 재발급하거나 주문할 때 최대 250개 SAN을 추가할 수 있습니다.

8월 27, 2019

api upgrade shims retail api PQC dockerized toolkit New feature Post Quantum Cryptography PQC Secure Site Pro
new

DigiCert 서비스 API에 두 개의 새 주문 정보 엔드포인트를 추가했습니다. 이제 주문 ID, 인증서의 일련 번호 또는 인증서 지문을 사용하여 인증서 주문의 세부 정보를 확인할 수 있습니다.

  • GET https://www.digicert.com/services/v2/order/certificate/{{thumbprint}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

현재 이 새 엔드포인트는 주요 인증서의 데이터만 검색할 수 있습니다. 서비스 API에 대한 자세한 정보는 개발자 포털을 참조하십시오.

new

PQC docker화된 도구 키트 가이드가 이제 사용 가능합니다

Secure Site Pro 인증서는 이제 DigiCert 포스트퀀텀 암호화(PQC) 도구 키트에 액세스를 포함합니다. 자신의 PQC 테스트 환경을 만들려면 다음 옵션 중 하나를 사용하십시오.

도구 키트에는 하이브리드 SSL/TLS 인증서를 만드는 데 필요한 도구를 포함합니다. 도구 키트의 하이브리드 인증서는 ECC 알고리즘과 함께 PQC 알고리즘을 사용하여 웹사이트에 포스트퀀텀, 이전 버전과 호환되는 하이브리드 인증서를 호스팅하는 실행 가능성을 테스트할 수 있게 합니다.

참고: PQC 도구 키트에 액세스하려면 Secure Site Pro 인증서의 주문 번호 세부 정보 페이지를 방문합니다. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 Secure Site Pro 인증서에 대한 주문 번호 링크를 클릭합니다. 인증서의 주문 세부 정보 페이지에서 PQC 도구 키트를 클릭합니다.)

포스트퀀텀 암호화에 대해 자세히 알아보려면 포스트퀀텀 암호화를 참조하십시오. 각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오.

new

DigiCert는 리테일 API을 사용하는 DigiCert 계정이 새로운 Certificate 관리 플랫폼, DigiCert CertCentral으로 무료로 쉽게 업그레이드할 수 있습니다!

업그레이드를 가능한 원활하게 하기 위해 다음과 같이 리테일 API 엔드포인트를 변경했습니다.

이제 API 통합을 중단하지 않고 DigiCert 계정을 업그레이드할 수 있습니다. 업그레이드를 완료하면 CertCentral과 새로 통합을 구축할 계획을 세우세요.

  • CertCentral 서비스 API에 대한 자세한 정보는 개발자 포털을 참조하십시오.

DigiCert 리테일 API에 대한 자세한 정보는 DigiCert 리테일 API 설명서를 참조하십시오.

8월 12, 2019

scans api replace certificate Secure Site Pro endpoints widgets New discovery enhancement dashboard
enhancement

Discovery에 인증서 페이지를 업데이트하여 새 작업(인증서 바꾸기)을 작업 드롭다운에 추가했습니다. 이제 인증서 페이지에서 발급 CA에 관계없이 인증서를 DigiCert 인증서로 바꿀 수 있습니다.

(사이드바 메뉴에서 Discovery > 결과 보기를 클릭합니다. 인증서 페이지에서 바꾸려는 인증서에 대한 작업 드롭다운을 찾습니다. 작업 > 인증서 바꾸기를 클릭합니다.)

enhancement

Discovery에서 검색 대시보드의 등급별 인증서 위젯을 업데이트하여 일반 SSL/TLS 인증서에 대한 보안 등급을 확인하기 쉽게 했습니다(사이드바 메뉴에서 Discovery > 검색 대시보드를 클릭).

업데이트의 일부분으로 다음 위젯 이름을 변경했습니다: 보안 등급으로 분석한 인증서 다음으로 위젯의 차트를 다음 2개 차트로 나눴습니다: 일반기타. 이제 위젯의 일반 | 기타 토글 스위치를 사용하여 확인하려는 차트를 선택할 수 있습니다.

보안 등급으로 분석한 인증서 - 일반 차트는 일반 SSL/TLS 인증서에 대한 등급만 표시합니다. 보안 등급으로 분석한 인증서 - 기타 차트는 모든 기타 SSL/TLS 인증서(예, 비공개 SSL 인증서)에 대한 등급을 표시합니다.

enhancement

Discovery에 엔드포인트서버 세부 정보 페이지를 업데이트하여 IP 주소와 그 결과로 나오는 호스트 이름/FQDN 검사의 사이의 상관 관계를 확인하기 쉽게 했습니다.

이제 호스트 이름/FQDN에 대한 검사와 검사의 엔드포인트 결과로 반환된 IP 주소를 구성하면 IP 주소의 검사에서 호스트 이름/FQDN을 포함합니다.

업데이트 참고: 호스트 이름 업데이트가 최신 센서 버전 -3.7.10에서 사용 가능합니다. 센서 업데이트가 완료된 후에 검사를 다시 실행하여 검사 결과에서 호스트 이름/IP 주소 상관 관계를 확인합니다.

new

DigiCert 서비스 API에 다음 Secure Site Pro 인증서를 주문하기 위한 2개의 새 엔드포인트를 추가했습니다: Secure Site Pro SSLSecure Site Pro EV SSL.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

각 Secure Site Pro 인증서에 포함된 혜택

각 Secure Site Pro 인증서는 추가 비용 없이 Post Quantum Cryptographic (PQC) 도구 키트와 같은 프리미엄 기능에 먼저 액세스할 수 있게 합니다.

이외 혜택은 다음과 같습니다.

  • 우선 순위 유효성 검사
  • 우선 순위 지원
  • 2개 프리미엄 사이트씰
  • 맬웨어 확인
  • 업계 최고의 보증 - 귀사와 귀사의 고객을 보호!

Secure Site Pro 인증서 대해 자세히 알아보려면 DigiCert Secure Site Pro를 참조하세요.

CertCentral 계정에 대해 Secure Site Pro 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.

8월 8, 2019

SAML SSO SAML certificate requests certcentral-ui SAML Single Sign-on
enhancement

SAML Single Sign-on 및 SAML 인증서 요청 워크플로를 향상하여 SAML Single Sign-on (SSO) 및 SAML 인증서 요청을 비활성화할 수 있게 했습니다. 이전에 계정에 대한 SAML SSO 또는 SAML 인증서 요청을 구성한 후에 이들 중 한 개를 비활성화하는 유일한 방법은 계정에서 SAML 기능 모두를 제거하는 것이었습니다.

이제는 페더레이션 설정 페이지에서 페더레이션 설정을 삭제하여 SAML SSO 및 SAML 인증서 요청을 비활성화할 수 있습니다.

참고: SSO 비활성화SAML 인증서 요청 비활성화 버튼은 페더레이션 설정을 구성(기능을 활성화)한 후에만 나타납니다.

CertCentral에 SAML Single Sign-on 및 SAML 인증서 요청 통합에 대한 정보를 다음을 참조하십시오.

8월 1, 2019

New feature PQC toolkit Post Quantum Cryptography PQC Secure Site Pro
new

Secure Site Pro 인증서는 이제 DigiCert 포스트퀀텀 암호화(PQC) 도구 키트에 액세스를 포함합니다. 도구 키트에는 하이브리드 SSL/TLS 인증서를 만드는 데 필요한 도구를 포함합니다. 도구 키트의 하이브리드 인증서는 ECC 알고리즘과 함께 PQC 알고리즘을 사용하여 웹사이트에 포스트퀀텀, 이전 버전과 호환되는 하이브리드 인증서를 호스팅하는 실행 가능성을 테스트할 수 있게 합니다.

참고: Secure Site Pro 인증서에 대한 PQC 장점은 소급 적용됩니다. PQC 도구 키트에 액세스하려면 Secure Site Pro 인증서의 주문 번호 세부 정보 페이지를 방문합니다. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 Secure Site Pro 인증서에 대한 주문 번호 링크를 클릭합니다. 인증서의 주문 세부 정보 페이지에서 PQC 도구 키트를 클릭합니다.)

포스트퀀텀 암호화 및 PQC 도구 키트에 대해 자세히 알아보려면 다음을 참조하십시오.

각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오.

7월 31, 2019

DCV IPv4 IP addresses HTTP Practical Demonstration IPv6 compliance
compliance

업계 표준 변경

2019년 7월 31일(19:30 UTC) 기준으로 인증서 IP 주소에 대한 제어를 증명하려면 HTTP 실제 증명 DCV 방법을 사용해야 합니다.

HTTP 실제 증명 DCV 방법에 대한 자세한 정보는 다음 설명을 참조하십시오.

현재 업계 표준에서는 다른 DCV 방법을 사용하여 IP 주소에 대한 제어를 증명할 수 있게 했습니다. 그렇지만 투표 SC7의 통과로 인해 IP 주소 유효성 검사에 대한 규제가 변경되었습니다.

투표 SC7: IP 주소 유효성 검사 방법 업데이트

이 투표는 고객의 인증서에 나열된 IP 주소의 제어를 유효성 검사하는 허용된 절차 및 방식을 다시 정의합니다. 투표 SC7에 대한 컴플라이언스 변경은 2019년 7월 31일(19:30 UTC)에 발효됩니다.

컴플라이언스를 유지하려면 2019년 7월 31일 (19:30 UTC)를 기준으로 DigiCert는 고객이 IP 주소 유효성 검사을 위해 HTTP 실제 증명 DCV 방법만 사용을 허용할 것입니다.

IPv6에 대한 지원 제거

2019년 7월 31일(19:30 UTC) 기준으로 DigiCert는 IPv6 주소의 인증서에 대한 지원을 제거했습니다. 서버 제한으로 인해 DigiCert는 HTTP 실제 증명 DCV 방법을 위해 IPv6 주소에 도달하여 고객의 웹사이트에 있는 파일을 확인할 수 없습니다.

7월 18, 2019

api response parameters list reissues
enhancement

DigiCert 서비스 API에서 재발급 목록 엔드포인트 응답 매개 변수를 업데이트하여 재발급 주문의 영수증 ID, 구입한 도메인의 수 및 구입한 와일드카드 도메인의 수를 확인할 수 있습니다.

이제 적용 가능한 경우 재발급한 인증서의 주문 세부 정보에 이런 응답 매개 변수를 반환할 것입니다.

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

7월 17, 2019

New feature scan for configured cipher suites discovery
new

Discovery에 검사 설정에 구성된 암호화 모음 옵션을 추가하여 서버에 사용되는 암호화 모음을 확인할 수 있습니다. 검사를 추가 또는 편집할 때 검사할 대상 선택을 선택하면 이 옵션은 설정 섹션에 위치합니다. 검사 설정 및 실행 또는 검사 편집을 참조하십시오.

검사가 완료되면 암호화 모음 정보가 서버 세부 정보 페이지의 서버 세부 정보 섹션에 나열됩니다. (사이드바 메뉴에서 Discovery > 결과 보기를 클릭합니다. 인증서 페이지에서 엔드포인트 보기를 클릭합니다. 엔드포인트 페이지에서 엔드포인트의 IP 주소 /FQDN 링크를 클릭합니다. 다음으로 서버 세부 정보 페이지의 서버 세부 정보 섹션에서 암호화 보기 링크를 클릭합니다.)

업데이트 참고:구성된 암호화 모음을 검사 옵션은 최신 센서 버전 (3.7.7)에서 사용 가능합니다. 센서 업데이트가 완료된 후에 검사 설정을 편집하고, 검사할 사항을 선택하고, 구성된 암호화 모음의 검사를 확인한 후에, 검사를 다시 실행합니다.

7월 16, 2019

Strict-Transport-Security headers STS discovery enhancement
enhancement

Discovery에서 STS(Strict-Transport-Security) 보안 헤더에 대한 등급 시스템을 업데이트했습니다. 이제는 HTTP 200 요청에 대한 STS만 확인하며 HTTP 301 요청에 대해서는 무시합니다. 웹사이트에 STS(Strict-Transport-Security) 보안 헤더가 누락되었거나 설정이 잘못된 경우에만 서버를 위험한 것으로 간주합니다. 이런 경우, 서버를 "위험함[At Risk]"으로 등급을 정합니다.

이전에는 HTTP 301 요청에 대한 STS를 확인하고 STS(Strict-Transparent-Security) 보안 헤더가 없는 경우에만 서버를 위험한 것으로 간주합니다. 이런 경우, 서버를 "안전하지 않음[Not secure]"으로 등급을 정합니다.

보안 헤더 결과를 보려면 엔드포인트의 서버 세부 정보 페이지를 방문합니다. 사이드바 메뉴에서 Discovery > 결과 보기를 클릭합니다. 인증서 페이지에서 엔드포인트 보기를 클릭합니다. 엔드포인트 페이지에서 엔드포인트의 IP 주소 / FQDN 링크를 클릭합니다.

업데이트 참고: 업데이트된 STS 등급 시스템이 최신 센서 버전 -3.7.7에서 사용 가능합니다. 센서 업데이트가 완료된 후에 검사를 다시 실행하여 업데이트된 STS 등급을 확인합니다.

7월 15, 2019

api transaction summary reissued certificates days_remaining parameter certcentral-ui enhancement
enhancement

주문 페이지에서 재발급 인증서의 트랜잭션 요약을 개선하여 인증서 만료까지 남은 날짜를 확인할 수 있습니다. 이제 인증서를 재발급하면 트랜잭션 요약에는 인증서 유효 기간과 함께 만료까지 날짜(예, 1년, 43일 후에 만료)를 표시합니다.

enhancement

DigiCert 서비스 API에서 주문 목록, 주문 정보, 재발급 목록, 및 복제 인증서 목록 엔드포인트를 업데이트하여 인증서 만료까지 남은 날짜를 확인할 수 있습니다. 이 엔드포인트에서는 응답에 days_remaining 매개 변수를 반환합니다.

Example of the days_remaining response parameter.png

7월 11, 2019

SAML Single Sign-on API access SSO only users enhancement
enhancement

SAML SSO 전용 사용자의 CertCentral 서비스 API와 통합을 개선하여 SSO 전용 사용자 API 액세스를 제공할 수 있는 계정 설정을 추가했습니다. SAML 로그인(SSO) 페이지의 사용자에 대한 SSO 설정 구성 밑에서 이제 SSO 전용 사용자에 대한 API 액세스 사용 확인란(사이드바 메뉴에서 설정 > Single Sign-On을 클릭)을 볼 수 있습니다. SAML Single Sign-on 구성을 참조하십시오.

참고: 이 설정은 API 키가 있는 SSO 전용 사용자가 Single Sign-On을 바이패스할 수 있게 합니다. SSO 전용 사용자를 위한 API를 사용 중지해도 기존 API 키는 철회되지 않습니다. 새로운 API 키를 만드는 것만 차단합니다.

7월 9, 2019

custom validity guest urls
fix

사용자 지정 유효성 검사가 게스트 URL과 작동하는 방식을 개선하기 위해 이 기능에 액세스를 일시적으로 제거해야 합니다. 이제 새 게스트 URL을 만들 때, 1년, 2년 및 3년 유효 기간 옵션만 있습니다.

이 변경 사항은 기존 게스트 URL에 영향을 주지 않습니다. 사용자 지정 유효 기간 옵션을 포함하는 기존 게스트 URL은 이전과 동일하게 계속해서 작동합니다.

참고: 3년 유효 기간 옵션은 비공개 SSL 및 클라이언트 인증서에만 적용됩니다. 2018년 2월 20일 기준으로 DigiCert는 더 이상 3년 공개 SSL/TLS 인증서를 제공하지 않습니다. 이 변경 사항에 대한 자세한 정보는 여기를 클릭하십시오.

게스트 URL을 만들려면
사이드바 메뉴에서 계정 > 계정 액세스를 클릭합니다. 계정 액세스 페이지의 게스트 URL 섹션에서 게스트 URL 추가를 클릭합니다. 게스트 URL 관리를 참조하십시오.

7월 8, 2019

order forms bug fix Order details page customer order fields skip approval step additional emails cancel renewals certificate renewals
fix

인증서 주문 절차에서 승인 단계를 제거하면 사용자 지정 양식 필드 값이 인증서의 주문 세부 정보 페이지에 기록되지 않는 버그를 수정했습니다.

이제 인증서 주문 양식에 대한 사용자 지정 필드를 만들고 계정에 승인 단계 건너뛰기를 사용하는 경우, 사용자 지정 주문 값이 인증서의 주문 세부 정보 페이지에 기록됩니다.

사용자 지정 주문 양식 필드

사이드바 메뉴에서 설정 > 사용자 지정 주문 필드를 클릭합니다. 사용자 지정 주문 양식 필드 페이지에서 사용자 지정 주문 양식 필드 추가를 클릭합니다. 사용자 지정 주문 양식 필드 관리를 참조하십시오.

승인 단계 건너뛰기

사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. 인증서 요청 섹션의 승인 단계에서 승인 단계 건너뛰기: 인증서 주문 절차에서 승인 단계 제거를 선택합니다. 인증서 주문 절차에서 승인 단계 제거를 참조하십시오.

fix

주문에 추가한 추가 이메일이 인증서의 주문 세부 정보 페이지에 기록되지 않는 인증서 주문 양식 버그를 수정했습니다.

이제 인증서 알림 이메일을 받기 원하는 주문에 추가 이메일 주소를 추가하는 경우, 이메일 주소는 인증서의 주문 세부 정보 페이지에 기록됩니다.

fix

인증서 갱신을 취소하면 주문에서 갱신 옵션이 제거되는 주문 취소 버그를 수정했습니다.

참고: 이 인증서를 갱신하려면 지원 팀에게 연락해야 했습니다.

이제 인증서 갱신을 취소하는 경우 갱신 옵션이 주문에 남아서 나중에 준비가 되면 인증서를 갱신할 수 있습니다.

7월 3, 2019

certcentral-ui order details panel Order details page order requested via order requested by enhancement
enhancement

인증서의 주문 번호 세부 정보 페이지 및 주문 번호 세부 정보 창을 개선하여 주문이 요청을 받은 새 주문 요청 경로 항목(API를 통해, ACME 디렉터리 URL를 통해 또는 CertCentral 내부)을 추가했습니다. 주문을 API 또는 ACME 디렉터리 URL을 통해 요청한 경우, API 키 이름 또는 ACME 디렉터리 URL 이름도 포함합니다.

참고: 인증서를 요청한 사람을 보기 쉽게 만들어서 주문 세부 정보 섹션에 새 주문 요청자 항목을 추가했습니다. 이전에는 요청자 정보를 요청 받음[Requested on] 세부 정보에 포함했습니다.

주문 번호 세부 정보 창

사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 인증 주문의 빠른 보기 링크를 클릭합니다. 주문 번호 세부 정보 창에서 더 자세한 인증서 정보 표시를 확장합니다. 주문 세부 정보 섹션에서 새 주문 요청 경로 항목을 볼 수 있습니다.

주문 번호 세부 정보 페이지

사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 인증서의 주문 번호 링크를 클릭합니다. 주문 번호 상제 정보 페이지의 주문 세부 정보 섹션에서 새 주문 요청 경로 항목을 볼 수 있습니다.

7월 2, 2019

SAML SSO api New feature discovery enhancement SSO only users orders page order info endpoint api_key invite new users api keys response parameter
enhancement

SAML SSO(Single Sign-On)의 CertCentral과 통합에 대한 사용자 초대 워크플로를 개선하여 계정 사용자 초대를 보내기 전에 SSO 전용 사용자를 초대 대상자로 지정할 수 있게 했습니다. 이제 새 사용자 초대 팝업 창에서 SAML SSO(Single Sign-On) 전용 옵션을 사용하여 초대 대상자를 SAML SSO 전용으로 제한할 수 있습니다.

참고: 이 옵션은 이 사용자들에 대한 모든 다른 인증 방법을 사용 중지합니다. 추가적으로 이 옵션은 CertCentral 계정에 대해 SAML을 사용하는 경우에만 나타납니다.

(사이드바 메뉴에서 계정 > 사용자 초대를 클릭합니다. 사용자 초대 페이지에서 새 사용자 초대를 클릭합니다. SAML SSO: 사용자를 계정에 참가하도록 초대를 참조하십시오.)

간소화된 등록 양식

SSO 전용 사용자 등록 양식도 간소화하여, 암호 및 본인 확인 질문 요구 사항을 제거했습니다. 이제 SSO 전용 초대 대상자는 이들의 개인 정보만 추가할 필요가 있습니다.

new

계정의 CertCentral 대시보드에서 Discovery 인증서 검사 결과를 보는 것을 쉽게 하여 만료되는 인증서 발견됨, 인증서 발급자, 및 등급으로 분석한 인증서 위젯을 추가했습니다.

각 위젯은 대화형 차트를 포함하여 만료되는 인증서(예, 8~15일 후에 만료되는 인증서), 발급 CA별 인증서(예, DigiCert) 및 보안 등급별 인증서(예, 안전하지 않음)에 대한 더 많은 정보를 쉽게 찾을 수 있게 했습니다.

Discovery에 대한 자세한 정보

Discovery는 센서를 사용하여 네트워크를 검사합니다. 검사는 CertCentral 계정 내부에서 중앙집중식으로 구성 및 관리합니다.

  • CertCentral 계정에서 Discovery를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
  • Discovery를 설정하고 실행하는 자세한 정보는 Discovery: 센서 설치 및 작동하기를 참조하십시오.
new

DigiCert 서비스 API의 주문 정보 엔드포인트를 업데이트하여 인증서가 요청된 방식을 볼 수 있습니다. 서비스 API 또는 ACME 디렉토리 URL을 통해서 요청된 인증서에는 새 응답 매개 변수를 반환합니다: api_key. 이 매개 변수는 키 이름과 함께 키 유형 (API 또는 ACME)을 포함합니다.

참고: 다른 방법(예, CertCentral 계정, 게스트 요청 URL 등)을 통해 요청한 주문은 응답에서 api_key 매개 변수를 생략합니다.

이제 주문 세부 정보를 확인할 때에 API 또는 ACME 디렉터리 URL을 통해 요청된 주문에 대한 응답에서 새 api_key 매개 변수를 볼 수 있습니다.

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

응답:

Order info endpoint response parameter

new

주문 페이지에 새 검색 필터 요청 경로[Requested via]를 추가하여 특정 API 키 또는 ACME 디렉터리 URL을 통하여 요청된 인증서 주문을 검색할 수 있습니다.

이제 주문 페이지에서 요청 경로 필터를 사용하여 특정 API 키 또는 ACME 디렉터리 URL을 통한 활성, 만료된, 해지된, 거부된, 보류 중 재발급, 보류 중 및 복제 인증서 요청을 찾을 수 있습니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 고급 검색 표시를 클릭합니다. 다음으로 요청 경로[Requested via] 드롭다운에서 API 키 또는 ACME 디렉터리 URL 이름을 선택하거나 상자에 이름을 입력합니다.)

7월 1, 2019

reissue endpoint duplicate certificates duplicate endpoint api order forms enhancement SSL certificates order endpoints reissued certificates
enhancement

기본 및 Secure Site 단일 도메인 인증서 제공(Standard SSL, EV SSL, Secure Site SSL 및 Secure Site EV SSL)을 개선하여 이 인증서의 주문, 재발급 및 복제 양식에 인증서에[your-domain].com 및 www. [your-domain].com 모두를 포함 옵션을 추가합니다. 이 옵션으로 무료로 이 단일 도메인 인증서에 일반 이름(FQDN)의 두 개 버전 모두를 포함할 수 있는지 선택할 수 있습니다.

  • 일반 이름(FQDN)의 두 개 버전 모두를 보호하려면 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다.
  • 일반 이름(FQDN)만 보호하려면 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다.

SSL/TLS 인증서 주문을 참조하십시오.

하위 도메인에서도 작동

이 새 옵션은 기본 및 하위 도메인 버전 모두를 받을 수 있게 합니다. 이제 하위 도메인의 두 버전 모두를 보호하려면 하위 도메인을 일반 이름 상자(sub.domain.com)에 추가하고 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다. DigiCert에서 인증서를 발급할 때 인증서의 하위 도메인에 대한 2개 버전, [sub.domain].com 및 www.[sub.doman].com 모두를 포함할 것입니다.

하위 도메인에 대해 플러스 기능 사용 제거

인증서에[your-domain].com 및 www. [your-domain].com 모두 포함 옵션은 플러스 기능 -- 하위 도메인에 대해 플러스 기능 사용을 더 이상 사용되지 않게 합니다. 그러므로 부서 기본 설정 페이지(사이드바 메뉴에서 설정 > 기본 설정 클릭)에서 이 기능을 제거했습니다.

enhancement

DigiCert 서비스 API에서 아래에 나열한 OV/EV SSL 주문, SSL(type_hint) 주문, Secure Site SSL 주문, Private SSL 주문, 인증서 재발급, 및 복제 인증서 엔드포인트를 업데이트했습니다. 이 변경은 단일 도메인 인증서를 요청, 재발급 및 복제할 때 더 많은 제어를 제공하여 이 단일 도메인 인증서에 무료로 특정 추가 SAN을 포함할 것인지 선택할 수 있습니다.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*참고: SSL(type_hint) 주문 엔드포인트에서는 무료 SAN을 추가하려면 아래에 설명한 dns_names[] 매개 변수만 사용합니다.

요청의 도메인의 두 개 버전([your-domain].com 및 www. [your-domain].com)을 보호하려면 common_name 매개 변수를 사용하여 도메인([your-domain].com) 및 dns_names[] 매개 변수를 추가하여 도메인(www. [your-domain].com)의 다른 버전을 추가합니다.

DigiCert에서 인증서를 발급할 때 도메인의 두 개 버전 모두를 보호합니다.

example SSL certificte request

일반이름(FQDN)만 보호하려는 경우, 요청에서 dns_names[] 매개 변수를 생략합니다.

6월 27, 2019

SAML SSO SSO only users bug fix
fix

일부 SSO(Single Sign-On) 전용 사용자가 만료된 존재하지 않은 CertCentral 암호를 초기화하도록 안내를 받는 SAML Single Sign-On 버그를 수정했습니다.

참고: 이 안내는 계정에 로그인한 후에만 나타납니다. 이 SSO 전용 사용자들은 여전히 모든 계정 기능에 액세스하여 모든 관련 작업을 수행할 수 있습니다.

6월 19, 2019

Order details page certificate profiles enhancement
enhancement

주문 번호 세부 정보 페이지를 개선하여 인증서에 추가한 인증서 프로필 옵션을 볼 수 있게 했습니다. 이제 인증서의 주문 번호 세부 정보 페이지의 주문 세부 정보 섹션에서 인증서 주문에 포함된 프로필 옵션을 볼 수 있습니다.

인증서 프로필 옵션

계정에 인증서 프로필을 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다. SSL/TLS 인증서를 주문할 때 인증서에 프로필을 추가할 수 있습니다.

지원되는 인증서 프로필 옵션에 대해 자세히 알아보려면 인증서 프로필 옵션을 참조하십시오. 계정에 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.

6월 13, 2019

generate api keys edit api keys api keys enhancement New feature permissions
enhancement

API 키 생성 절차를 개선하여 API 키를 특정 작업의 집합으로 권한을 제한하는 기능을 추가했습니다.

키를 사용자에게 연결하면 사용자의 권한을 키에 연결하게 됩니다. 이제 이 키의 권한을 사용자의 역할 내의 작업의 하위 집합으로 제한할 수 있습니다.

자세한 정보는 API 키 생성을 참조하십시오.

new

계정 액세스의 API 키 목록에 새 정보 아이콘을 추가하여 API 키를 제한된 권한(사이드바 메뉴에서 계정 > 계정 액세스를 클릭)으로 빠르게 식별할 수 있게 합니다. 아이콘을 클릭하여 키를 어떤 통합에 사용할 수 있는지 확인할 수 있습니다.

new

활성 API 키의 설명 몇 권한을 편집할 수 있는 API 키 편집 기능을 새로 추가했습니다.

API 키를 편집하려면 사이드바 메뉴에서 계정 > 계정 액세스를 클릭합니다. 계정 액세스 페이지의 API 키 밑에서 API 키 이름 링크를 클릭합니다.

자세한 정보는 API 키 편집을 참조하십시오.

6월 12, 2019

duplicate certificates api enhancement
enhancement

DigiCert 서비스 API에서 복제 인증서 엔드포인트 워크플로를 개선했습니다. 이제 복제 인증서를 즉시 발급할 수 있는 경우, 응답 본문에 복제 인증서를 반환합니다.

자세한 정보는 복제 인증서를 참조하십시오.

enhancement

CertCentral의 복제 인증서 주문 절차를 개선했습니다. 이제 복제 인증서를 즉시 발급할 수 있는 경우, 직접 복제 인증서 페이지로 연결되고 인증서를 즉시 다운로드할 수 있습니다.

6월 11, 2019

certificate requests skip approval step enhancement
enhancement

승인 단계 건너뛰기 계정 설정을 개선하여 온라인 포털과 API를 통하여 요청한 인증서에 설정을 적용합니다.

계정에서 승인 설정 건너뛰기에 액세스하려면 사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다. 부서 기본 설정 페이지에서 고급 설정을 확장하고 인증서 요청 섹션까지 아래로 스크롤합니다. 인증서 주문 절차에서 승인 단계 제거를 참조하십시오.

6월 5, 2019

bug fix auto-renew user ACME guest urls New feature enhancement
fix

게스트 URL 인증서 요청 페이지에서 지금 주문을 클릭하면 DigiCert 계정 로그인 페이지로 리디렉션되는 버그를 수정했습니다.

이제 게스트 URL에서 인증서를 주문하고 지금 주문을 클릭하면, 요청을 승인하기 위해 계정 관리자에게 제출합니다. 게스트 URL에 대한 자세한 정보는 게스트 URL 관리를 참조하십시오.

enhancement

새 부서를 만들 때 부서의 자동 갱신 주문에 대한 기본 사용자를 옵션으로 설정할 수 있는 자동 갱신 사용자 기능을 새 부서 페이지에 추가했습니다. 설정되면 이 사용자는 모든 부서의 자동 갱신 인증서 주문의 원래 요청자를 대체하며 자동 갱신 중단을 방지합니다.

계정의 사이드바 메뉴에서 계정 > 부서를 클릭합니다. 부서 페이지에서 새 부서를 클릭합니다. 새 부서 페이지의 자동 갱신 사용자 드롭다운에서 모든 부서 자동 갱신 주문에 대한 기본 사용자를 설정합니다.

new

CertCentral 포트폴리오에 새 도구 ACME 프로토콜 지원을 추가하여 ACME 클라이언트를 CertCentral과 통합하여 OV 및 EV TLS/SSL 인증서를 주문할 수 있게 합니다.

참고: CertCentral에서 ACME 프로토콜 지원에 대한 공개 베팅 기간입니다. 오류를 보고하거나 ACME 클라이언트를 CertCentral에 연결에 관한 도움이 필요한 경우, 지원 팀에게 연락하십시오.

CertCentral 계정에서 ACME에 액세스하려면 계정 액세스 페이지(사이드바에서 계정 > 계정 액세스를 클릭)에서 새 ACME 디렉터리 URL 섹션을 참조할 수 있습니다.

ACME 클라이언트를 CertCentral 계정에 연결에 대한 자세한 정보는 ACME 사용자 가이드를 참조하십시오.

계정에 ACME를 끄려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.

알려진 문제

현재 알려진 문제의 목록은 ACME 베타: 알려진 문제를 참조하십시오.

6월 4, 2019

certcentral-ui certificate authority page certificate-details-panel enhancement
enhancement

인증 기관 페이지를 개선하여 보류 중 및 발급된 비공개 CA 중간 및 루트 인증서 주문에 대한 인증서 세부 정보 창을 추가했습니다. 이 창에는 추가적 인증서 세부 정보(서명 해시, 일련 번호 등) 및 발급한 비공개 CA 인증서를 다운로드하는 옵션이 있습니다.

인증서 세부 정보 창에 액세스하려면 인증 기관 페이지(사이드바 메뉴에서 인증서 > 인증 기관을 클릭)에서 비공개 CA 루트 또는 중간 인증서 링크를 클릭합니다.

5월 29, 2019

New feature edit division auto-renew-disabled-email certcentral-ui auto-renew-user enhancement
new

부서의 자동 갱신 주문에 대한 기본 사용자를 옵션으로 설정할 수 있는 자동 갱신 사용자 기능을 새로 추가했습니다. 설정되면 이 사용자는 모든 부서의 자동 갱신 인증서 주문의 원래 요청자를 대체하며 자동 갱신 중단을 방지합니다.

(계정의 사이드바 메뉴에서 계정 > 부서를 클릭합니다. 부서 페이지에서 부서를 선택(또는 내 부서를 클릭)합니다. 부서를 편집하고 자동 갱신 사용자 드롭다운에서 모든 부서 자동 갱신 주문에 대한 기본 사용자를 설정합니다.)

enhancement

자동 인증서 갱신 기능을 개선하여 절차에 "자동 갱신 사용 중지" 알림을 추가했습니다. 인증서를 자동으로 갱신할 수 없는 상황이 발생하는 경우, "자동 갱신 사용 중지" 이메일 알림을 보내어 주문에 대한 자동 갱신이 사용 중지된 것과 이제 발생할 있는 상황 및 주문에 대한 자동 갱신을 다시 사용하는 방법을 알립니다.

참고: 자동 인증서 갱신은 특정 사용자(주문별 또는 부서별)에게 연결되어 있습니다. 그 사용자가 주문하는 권한을 잃으면 자동 인증서 갱신 절차는 사용 중지됩니다.

5월 24, 2019

discovery general availability New
new

CertCentral 포트폴리오에 전체 SSL/TLS 인증서 상황의 실시간 분석을 제공하는 새 도구 Discovery를 추가했습니다.

인증서를 발급하는 CA(인증 기관)에 관계없이 내부 및 공개 SSL/TLS 인증서를 빠르게 찾도록 설계된 Discovery는 인증서 구성 및 구현에서 문제점과 엔드포인트 구성에서 인증서 관련 취약성을 식별합니다.

참고: Discovery는 센서를 사용하여 네트워크를 검사합니다. 센서는 작은 소프트웨어 애플리케이션으로 전략적인 위치에 설치합니다. 각 검사는 한 개의 센서에 연결되어 있습니다.

검사는 CertCentral 계정 내부에서 중앙집중식으로 구성 및 관리합니다. 검사 결과는 CertCentral 내부의 직관적 대화형 대시보드에 표시됩니다. 검사를 한 번 또는 설정된 일정으로 여러 번 실행하도록 구성합니다.

  • CertCentral 계정에서 Discovery를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
  • Discovery를 설정하고 실행하는 자세한 정보는 Discovery: 센서 설치 및 작동하기를 참조하십시오.

5월 13, 2019

Secure Site Pro
enhancement

이제 Secure Site Pro TLS/SSL 인증서는 모든 CertCentral 계정에 포함되어 있습니다. 이 인증서에 대해 알아야하는 모든 것은 DigiCert Secure Site Pro를 참조하십시오.

계정의 사이드바 메뉴에서 인증서 요청을 가리킵니다. 비즈니스 SSL 인증서 밑에서 새 Secure Site Pro 인증서를 찾을 수 있습니다.

5월 10, 2019

Site Seals bug fix
fix

DigiCert 및 Norton 사이트씰을 내부 도메인 이름에 표시할 수 있는 버그를 수정했습니다.

이제 저희의 사이트씰은 더 이상 내부 도메인으로 확인되지 않습니다.

5월 1, 2019

underscores New enhancement SAML SSO SAML certificate requests Secure Site Pro certificate compliance federation name idp selection page
enhancement

CertCentral SAML 페더레이션 설정을 업데이트하여 페더레이션 이름이 SAML Single Sign-On IdP 선택SAML 인증서 요청 IdP 선택 페이지의 IdP의 목록에 나타나지 않게 할 수 있습니다.

이제 페더레이션 설정 페이지의 IDP 메타데이터에서 페더레이션 이름 포함 옵션을 추가했습니다. 페더레이션 이름을 IdP 선택 페이지의 IdP 목록에 나타나지 않게 하려는 경우,, 나의 페더레이션 이름을 IdP의 목록에 추가을 확인 해제합니다.

new

Secure Site Pro TLS/SSL 인증서를 CertCentral에서 사용할 수 있습니다. Secure Site Pro에서는 도메인별로 청구하며 기본 인증서 비용은 없습니다. 한 개 도메인을 추가하면 한 개에 대해 청구됩니다. 9개 도메인이 필요하면 9개에 대해 청구됩니다. 한 개 인증서에서 최대 250개 도메인을 보호합니다.

두 종류의 Secure Site Pro 인증서(OV 인증서 및 EV 인증서)를 제공합니다.

  • Secure Site Pro SSL
    니즈에 적합한 OV 인증서를 받습니다. 한 개 도메인, 한 개 와일드카드 도메인 및 모든 하위 도메인에 대해 암호화 및 인증을 제공하거나 SAN(주체 대체 이름)을 사용하여 한 개 인증서로 여러 도메인 및 와일드카드 도메인을 보호합니다.
  • Secure Site Pro EV SSL
    니즈에 적합한 확장 유효성 검사 인증서를 받습니다. 한 개 도메인을 보호하는 암호화 및 인증을 제공하거나 SAN(주체 대체 이름)을 사용하여 한 개 인증서로 여러 사이트(정규화된 도메인 이름)를 보호합니다.

각 Secure Site Pro 인증서에 포함된 혜택

각 Secure Site Pro에는 추가 비용 없이 향후 CertCentral에 추가되는 프리미엄 기능에(예, CT 로그 모니터링 및 유효성 검사 관리) 우선적으로 액세스를 포함합니다.

이외 혜택은 다음과 같습니다.

  • 우선 순위 유효성 검사
  • 우선 순위 지원
  • 2개 프리미엄 사이트씰
  • 맬웨어 확인
  • 업계 최고의 보증

CertCentral 계정에 대해 Secure Site Pro 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.

Secure Site Pro 인증서 대해 자세히 알아보려면 DigiCert Secure Site Pro를 참조하세요.

compliance

공개 SSL 인증서는 더 이상 밑줄("_")을 포함하는 도메인 이름을 보호할 수 없습니다. 모든 도메인 이름에 밑줄이 있는 이전에 발급한 인증서는 이 날짜 이전에 만료되어야 합니다.

참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

4월 30, 2019

compliance CanSignHttpExchanges certificate requests ECC SSL certificates 90-day max validity CAA resource record
compliance

ECC SSL/TLS 인증서에 CanSignHttpExchanges 확장 포함에 대한 업계 표준 요구 사항:

  • "cansignhttpexchanges=yes" 매개 변수를 포함하는 해당 도메인에 대한 CAA 리소스 레코드*
  • ECC(타원 곡선 암호화) 키페어
  • CanSignHttpExchanges 확장
  • 최대 90일 유효 기간*
  • 서명한 HTTP 교환에 대해서만 사용

*참고: 이 요구 사항은 2019년 5월 1일 기준으로 발효되었습니다. 서명한 HTTP 교환 확장은 활동적으로 개발이 진행 중입니다. 업계의 개발이 진행되면서 요구 사항에 추가 변경 사항이 있을 수 있습니다.

90일 최대 인증서 유효 기간 요구 사항은 2019년 5월 1일 이전에 발급된 인증서에 영향이 없습니다. 재발급 인증서는 재발급 시점에서 90일로 기간이 줄어듭니다. 그렇지만 전체 구입 유효 기간 동안 계속해서 인증서를 다시 발급할 수 있습니다.

CanSignHttpExchanges 확장

브랜드가 주소 표시줄에 표시되는 않는 AMP URL 표시 문제를 해결하기 위해 최근에 새 인증서 프로필 HTTP 서명 교환을 추가했습니다. 서명 교환으로 더 향상된 AMP URL 표시하기를 참조하십시오.

이 새 프로필은 OV 및 EV SSL/TLS 인증서에서 CanSignHttpExchanges 확장을 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 CanSignHttpExchanges 확장 포함 옵션이 OV 및 EV SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다. 서명한 HTTP 교환 인증서 받기를 참조하십시오.

계정에 이 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.

4월 24, 2019

landing page certcentral-ui customize experience
new

CertCentral 환경을 사용자 지정할 수 있는 새 기능(내 환경 사용자 지정[Customize My Experience])을 추가했습니다. 이 기능의 처음 제공에는 계정의 방문 페이지를 사용자 지정하는 기능을 추가했습니다. (계정의 오른쪽 상단의 이름 드롭다운에서 내 환경 사용자 지정을 선택합니다.)

예를 들어 로그인할 때마다 첫 작업 항목은 만료되는 인증서를 관리합니다. 이 워크플로를 단순화하기 위해 만료되는 인증서를 방문 페이지로 설정합니다. 로그인할 때마다 직접 만료되는 인증서로 연결됩니다. (내 경험 사용자 지정 페이지의 방문 페이지[Landing page] 드롭다운에서 만료되는 인증서 그리고 저장을 클릭합니다.)

4월 18, 2019

SHA1 certcentral-ui code signing certificates enhancement
enhancement

DigiCert는 계속해서 코드 서명 인증서에 대한 SHA1 서명을 지원할 것입니다. 2019년 12월 30일 최대 만료 제한을 제거하고 있습니다.

4월 17, 2019

guest urls certcentral-ui bug fix enhancement
enhancement

DV 인증서를 게스트 URL에 대해 사용 가능한 제품으로 추가했습니다. 이제 GeoTrust 및 RapidSSL DV 인증서를 게스트 URL에 추가할 수 있습니다.

fix

Secure Site 인증서를 게스트 URL에 추가하면 게스트 URL을 편집할 수 없게 되는 버그를 수정했습니다. 이제 Secure Site 인증서를 게스트 URL에 추가하면 필요에 따라 게스트 URL을 편집할 수 있습니다.

fix

비공개 SSL 인증서를 게스트 URL에 추가하면 게스트 URL을 편집할 수 없게 되는 버그를 수정했습니다. 이제 비공개 SSL 인증서를 게스트 URL에 추가하면 필요에 따라 게스트 URL을 편집할 수 있습니다.

4월 16, 2019

certcentral-ui documentation api
enhancement

CertCentral 도움말 메뉴 및 계정 액세스 페이지에서 설명서 링크를 업데이트하여 새 설명서 포털에 연결되게 했습니다.

이제 CertCentral 도움말 메뉴에서, 시작을 클릭하면, 새 DigiCert 설명서 포털로 연결됩니다. 유사하게 변경 로그를 클릭하면, 개선된 변경 로그 페이지로 연결됩니다. 또한 이제 계정 액세스 페이지에서(사이드바 메뉴에서 계정 > 계정 액세스를 클릭하면) API 설명서를 클릭하면, 새 DigiCert 개발자 포털로 연결됩니다.

4월 9, 2019

bug fix certcentral-ui audit logs organization enhancement request forms
fix

SSL/TLS 인증서 요청 절차 중에 추가한 새 조직이 조직 페이지(사이드바 메뉴에서 인증서 > 조직 클릭)에 나열되지 않는 버그를 수정했습니다.

이 수정으로 인해 SSL/TLS 인증서 요청 절차 중에 추가된 새 조직은 자동으로 계정의 조직 페이지에 나열됩니다.

소급 적용 수정: 모든 조직이 나열됩니다.

이 버그의 수정도 소급 적용됩니다. 요청 절차 중에 사용자의 새 조직 추가를 사용으로 설정한 경우, 다음 번에 계정의 조직 페이지를 방문하면 이 조직은 목록에 포함될 것입니다.

참고: 이 버그는 조직들이 인증서 요청 양식의 기존 조직의 목록에 나타나고 여기에서 인증서에 추가할 수 있으므로 이 조직에 추가적 SSL/TLS 인증서를 요청하는 기능에 영향을 주지 않았습니다. 이 버그는 또한 새 조직 페이지(조직 페이지에서 새 조직 클릭)에서 추가한 조직에 영향을 주지 않았습니다.

enhancement

CertCentral 감사 로그를 개선하여, API 키 생성 추적을 쉽게 만들었습니다. 이제 감사 로그는 API 키를 만든 사람, 만든 시간, API의 이름 등에 대한 정보를 포함할 것입니다.

(계정에서 감사 로그를 확인하려면 사이드바 메뉴에서 계정 > 감사 로그를 클릭합니다.)

4월 2, 2019

documentation api certcentral
new

DigiCert 설명서 포털을 발표하였습니다. 새 사이트는 최신 디자인을 사용하고 간소화한 작업 기반 도움말 설명서, 제품 뉴스, 변경 로그 및 API 개발 설명서를 포함합니다.

DigiCert 개발자 포털이 베타 상태를 벗어났습니다. 개발자 사이트는 최신 디자인을 사용학 사용 가능한 엔드포인트, 모범 사례 및 워크플로에 대한 정보를 포함합니다.

팁과 방법

  • 설명서 포털은 www.digicert.com의 상위 메뉴에서 지원(지원 > 설명서를 클릭) 밑에 있습니다.
  • 설명서에서 부제목을 가리키고 해시태그 아이콘을 클릭합니다. 이것은 브라우저의 주소 표시줄에 북마크에 추가하거나 설명의 특정 섹션에 링크할 수 있는 URL을 만듭니다.

제공 예정

시작에는 계정의 기능에 익숙하게 되는 데 도움이 되는 정보를 포함할 것입니다.

4월 1, 2019

certificate compliance underscores
compliance

CA에서 더 이상 도메인 이름(일반 이름 및 주체 대체 이름)에 밑줄을 포함하는 30일 공개 SSL 인증서를 발급할 수 없습니다.

참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

3월 31, 2019

certificate compliance underscores
compliance

CA에서 도메인 이름(일반 이름 및 주체 대체 이름)에 밑줄을 포함하는 30일 공개 SSL 인증서를 주문할 수 있는 마지막 날짜.

참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

3월 27, 2019

certificate profiles ocsp must-staple request forms EV SSL certificates SSL certificates
new

새 인증서 프로필 옵션 ‘OCSP Must-Staple’을 추가하여 OV 및 EV SSL/TLS 인증서에 OCSP Must-Staple 확장을 포함할 수 있게 했습니다. 계정에서 사용하면 인증서에 OCSP Must-Staple 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

참고: OCSP must-staple을 지원하는 브라우저는 사이트에 액세스하는 사용자에게 차단 중간 광고를 표시할 수 있습니다. 인증서를 설치하기 전에 사이트가 스테이플 OCSP 응답을 적절하고 안정적으로 처리할 수 있도록 구성되어 있는지 확인합니다.

계정에 인증서 프로필을 사용하려면 고객 담당자에게 연락하거나 지원 팀에게 문의하십시오.

기타 사용 가능하니 인증서 프로필 옵션

계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다.

  • Intel vPro EKU
    OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다.
  • KDC/SmartCardLogon EKU
    OV SSL/TLS 인증서에서 KDC/SmartCardLogon EKU(Extended Key Usage) 필드를 포함할 수 있게 합니다.
  • HTTP 서명 교환
    OV 및 EV SSL/TLS 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)
  • 위임한 자격 증명
    OV 및 EV SSL/TLS 인증서에서 DelegationUsage 확장을 포함할 수 있게 합니다.

3월 26, 2019

certificate profiles delegated credentials certcentral-ui request forms EV SSL certificates SSL certificates
new

새 인증서 프로필 옵션 ‘위임한 자격 증명’을 추가하여 OV 및 EV SSL/TLS 인증서에 DelegationUsage 확장을 포함할 수 있게 했습니다. 계정에서 사용하면 인증서에 DelegationUsage 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

계정에 인증서 프로필을 사용하려면 고객 담당자에게 연락하거나 지원 팀에게 문의하십시오.

배경

TLS용 위임한 자격 증명 확장은 Internet Engineering Task Force(IETF) 내에서 활동적으로 개발 중입니다. 상호 운용성 테스트를 지원하기 위해 현재 초안 규격을 준수하는 인증서를 발급하는 기능을 추가했습니다. 업계의 개발이 진행되면서 초안에 여러 변경 사항이 있을 수 있습니다.

기타 사용 가능하니 인증서 프로필 옵션

계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다.

  • Intel vPro EKU
    OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다.
  • KDC/SmartCardLogon EKU
    OV SSL/TLS 인증서에서 KDC/SmartCardLogon EKU(Extended Key Usage) 필드를 포함할 수 있게 합니다.
  • HTTP 서명 교환
    OV 및 EV SSL/TLS 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)
  • OCSP Must-Staple
    OV 및 EV SSL/TLS 인증서에서 OCSP Must-Staple 확장을 포함할 수 있게 합니다.

3월 22, 2019

request forms certcentral-ui transaction summary enhancement
enhancement

인증서 요청 페이지의 트랜잭션 요약을 개선하여 인증서의 비용을 추적하기 쉽게 했습니다. 예를 들어 Multi-Domain 인증서를 요청하여 5개 도메인을 추가했습니다. 트랜잭션 요약에는, 기본 가격(4개 SAN 포함)과 주문에 추가된 SAN의 가격을 표시합니다.

이전에는 트랜잭션 요약에서 항목별 비용 없이 인증서의 총 비용만 추적했습니다.

3월 21, 2019

secure site certificates New feature malware checker
new

이제 Secure Site 인증서는 VirusTotal 맬웨어 확인에 편리하게 액세스할 수 있습니다. 일반 도메인을 70개 이상의 안티바이러스 스캐너 및 URL/도메인 차단목록 서비스로 빠르게 분석합니다. 사이트의 사용 가능성 및 온라인 매출을 중단시킬 수 있는 차단목록 사이트에서 보호하기 위한 조치를 취할 수 있도록 검사 결과를 사용하여 맬웨어 위협을 감지합니다.

참고: 이 혜택은 소급 적용됩니다. Secure Site 인증서의 주문 번호 세부 정보 페이지에서 새 VirusTotal 맬웨어 확인을 사용하십시오. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 Secure Site 인증서에 대한 주문 번호 링크를 클릭합니다.

각 Secure Site 인증서에 포함된 기능을 자세히 알아보려면 DigiCert의 모든 기능으로 지금 사이트를 보호를 참조하십시오.

3월 19, 2019

reissues duplicate certificates bug fix
fix

원래 또는 이전에 발급한 인증서에서 제거된 도메인을 보류 중 재발급의 주문 번호 세부 정보 페이지의 필요한 작업[You Need To] 섹션에 나열하는 보류 중 인증서 재발급 버그를 수정했습니다.

이 문제는 만료된 도메인 유효성 검사가 있는 도메인에게만 영향을 줍니다. 최신 도메인 유효성 검사가 있는 도메인을 제거하는 경우, 필요한 작업[You Need To] 섹션에 포함하지 않았습니다.

참고: 재발급 요청에 포함한 도메인에 대한 DCV만 완료할 필요가 있었습니다. 이미 제거한 도메인은 무시할 수 있습니다. 또한 인증서를 다시 발급할 때 원래 또는 이전에 발급한 인증서에 누락된 도메인을 재발급에 포함하지 않았습니다.

이제 원래 또는 이전에 발급한 인증서에 포함된 도메인을 제거할 때 보류 중 재발급의 주문 번호 세부 정보 페이지의 필요한 작업[You Need to] 섹션에 보류 중 도메인 유효성 검사를 포함하여 재발급 요청에 포함된 도메인만 표시합니다.

fix

본제 인증서를 요청한 사용자에 관계없이 원본 인증서 요청자를 모든 복제 인증서 주문에 요청자로 추가하는 복제 인증서 주문 버그를 수정했습니다.

이제 복제 인증서 주문에는 복제 인증서를 요청한 사용자의 이름을 추가합니다.

참고: 이 수정 사항은 소급 적용되지 않으며 발급된 복제 인증서 주문에 영향을 주지 않습니다.

fix

DigiCert 서비스 API에서 복제 인증서 주문의 요청자 이름을 반환하지 않는 복제 인증서 목록 엔드포인트에 버그를 수정했습니다.

이제 복제 인증서 목록 엔드포인트를 사용하면 복제 인증서를 요청한 사용자의 이름을 반환합니다.

이 문제를 해결하기 위해 응답에 다음과 같은 요청자의 이름을 반환할 수 있게 하는 새 응답 매개 변수를 추가했습니다.

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

예제 복제 인증서 목록 엔드포인트 응답

3월 18, 2019

api bug fix
fix

DigiCert 서비스 API에서 발급된 클라이언트 인증서 주문(Authentication Plus, Email Security Plus 등)에 대한 이메일 주소가 반환되지 않는 주문 정보 엔드포인트에 버그를 수정했습니다.

참고: 주문 목록 엔드포인트를 사용하여 모든 발급한 인증서에 대한 정보를 가져올 때 클라이언트 인증서에 대한 이메일 주소가 반환되었습니다.

이제 주문 정보 엔드포인트를 사용하여 발급한 클라이언트 인증서의 세부 정보를 확인하면 응답에서 이메일 주소가 반환되고 있습니다.

Authentication Plus에 대한 예제 주문 정보 응답

fix

64자 제한을 여러 OU(조직 단위)가 있는 SSL/TLS 인증서 요청의 OU 항목에 개별적으로 적용하는 대신에 집합적으로 적용하는 OU 항목 글자 제한 버그를 수정했습니다. 관리자가 요청을 승인하려고 시도할 때 부정확하게 "조직 단위가 업계 표준을 준수하려면 64자 이하여야 합니다." 오류 메시지를 받았습니다.

참고: 이 버그는 관리자 승인이 필요한 요청에만 영향을 주었습니다.

이제 관리자가 여러 OU가 있는 SSL/TLS 인증서 요청을 승인하면(각 항목은 64자 제한 표준 이내에 있음) 요청은 예상대로 DigiCert에 제출됩니다.

컴플라이언스 참고: 업계 표준은 개별 조직 단위에 대해 64자 제한을 설정합니다. 그렇지만 주문에 여러 OU를 추가하면 각 항목을 결합하지 않고 개별적으로 계산합니다. 일반에게 신뢰되는 인증서 – 업계 표준을 위반하는 데이터 엔트리를 참조하십시오.

fix

요청/인증서가 할당된 부서를 편집할 수 없는 인증서 요청에 버그를 수정했습니다.

참고: 인증서가 발급되면 주문 번호 세부 정보 페이지에서 인증서가 할당된 부서를 편집할 수 있습니다.

이제 인증서 요청을 편집할 때 요청/인증서가 할당된 부서를 변경할 수 있습니다.

3월 12, 2019

certcentral-ui Revoke api bug fix
fix

보류 중 재발급이 있는 인증서를 해지할 수 있는 것으로 보이는 인증서 재발급 버그를 수정했습니다. 이 버그를 수정하기 위해 재발급 인증서 워크플로를 개선하여 보류 중 재발급이 있는 인증서에서 인증서 해지 옵션을 제거했습니다.

이전에는 인증서에 보류 중인 재발급이 있으면 원래 또는 이전에 발급한 인증서를 해지 요청을 제출할 수 있었습니다. 관리자가 요청을 승인하면 인증서는 오류로 요청 페이지에 해지된 것으로 표시되었습니다. 그렇지만 주문 페이지에서는 인증서는 정확하게 발급되어 활성인 것으로 표시되었습니다.

인증서에 재발급이 보류 중이면 이 인증서는 인증서 재발급 절차가 연결되어 있으므로 해지할 수 없습니다. 어떤 일이 발생하여 보류 중 재발급이 연결된 인증서를 해지해야 하는 경우, 2개 옵션이 있습니다.

  1. 인증서 재발급을 취소한 후에 원래 또는 이전에 발급한 인증서를 해지합니다.
  2. DigiCert에서 인증서를 재발급하기를 기다린 후에 인증서를 해지합니다.
fix

요청을 제출하여 보류 중 재발급이 있는 인증서를 해지할 수 있는 것으로 보이는 DigiCert 서비스 API 인증서 재발급 버그를 수정했습니다. 인증서 해지 엔드포인트를 사용하면 요청 세부 정보를 포함하여 201 Created 응답을 반환했습니다.

이제 인증서 해지 엔드포인트를 사용하여 보류 중 재발급이 있는 인증서를 해지하면 보류 중 재발급이 있는 주문을 철회할 수 없으며 인증서를 해지할 필요가 있는 경우 수행해야 하는 사항에 대한 정보를 알려주는 메시지를 포함하여 오류를 반환합니다.

"보류 중 재발급이 있을 때는 주문을 철회할 수 없습니다. 재발급을 취소한 후에 인증서를 해지하거나 재발급이 완료되면 인증서를 해지할 수 있습니다."

3월 5, 2019

api bug fix certcentral-ui requests enhancement Reissue DV Certificates
fix

만료까지 1년 이상 남은 인증서에 대해 원래 주문의 만료 날짜를 따르지 않는 DV 인증서 재발급 버그를 수정했습니다.

이제 만료까지 1년 이상 남은 DV 인증서를 다시 발급하면 재발급 인증서는 원래 인증서의 유효 날짜를 유지할 것입니다.

enhancement

DigiCert 서비스 API에서 DV 인증서 요청 엔드포인트를 개선하여 새 email_domain 필드를 기존 email 필드와 함께 사용하여 더 정확하게 DCV(도메인 제어 유효성 검사) 이메일의 필요한 수신자를 설정할 수 있습니다.

예를 들어, my.example.com의 인증서를 주문할 때 기본 도메인(example.com)의 도메인 소유자가 하위 도메인을 유효성 검사하게 할 수 있습니다. DCV 이메일에 대한 이메일 수신자를 변경하려면 DV 인증서 요청에 dcv_emails 매개 변수를 추가합니다. 다음으로 기본 도메인(example.com)을 email_domain 필드 및 원하는 DCV 이메일 수신자의 이메일 주소(admi@example.com)를 지정하는 email 필드를 추가합니다.

GeoTrust Standard DV 인증서에 대한 예제 요청

DV 인증서 엔드포인트:

2월 28, 2019

bug fix certcentral-ui Order details page emails signature hash Reissue
fix

인증서에 대한 서명 해시를 정확하게 표시하지 못하는 인증서 재발급 주문 번호 세부 정보 페이지의 버그를 수정했습니다. 이것은 재발급에서 서명 해시를 변경할 때만 발생합니다.(즉, 원래 인증서에서 SHA256을 사용하지만 재발급에서는 SHA384를 사용)

참고: 재발급한 인증서는 정확한 서명 해시를 가지고 발급되었습니다.

이제 다른 서명 해시로 인증서를 재발급하면 해시는 주문 번호 세부 정보 페이지에 정확하게 표시됩니다.

fix

인증서가 발급되었음을 알리는 이메일이 발송되지 않는 코드 서명 인증서 재발급 버그를 수정했습니다.

참고: 계정의 주문을 확인하면 재발급 코드 서명 인증서는 주문 번호 세부 정보 페이지에서 다운로드가 가능했습니다.

이제 코드 서명 인증서를 다시 발급하면 코드 서명 인증서가 발급되었음을 알리는 이메일을 보냅니다.

2월 26, 2019

api certcentral-ui EV SSL certificates enhancement SSL certificates
enhancement

DigiCert 서비스 API 요청 엔드포인트를 향상하여 인증서 요청에 대해 더 빠른 응답을 받을 수 있습니다.

enhancement

OV 인증서 주문(Standard SSL, Secure Site SSL 등)에 대해 연락처 추가를 용이하게 만들었습니다. 이제 OV 인증서를 주문할 때 조직 연락처 카드가 생성됩니다. 필요한 경우 기술 연락처를 추가할 수 있습니다.

  • 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
  • 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
  • 새 조직을 추가할 때 귀하의 연락처 정보로 조직 연락처 카드를 생성합니다.

다른 조직 연락처를 추가하려면 자동으로 생성된 것을 삭제하고 수동으로 추가합니다.

enhancement

EV 인증서 주문(EV SSL, Secure Site EV SSL 등)에 대해 연락처 추가를 용이하게 만들었습니다. 이제 EV 인증서를 주문할 때 EV 확인된 연락처 정보가 계정에 사용 가능한 경우 확인된 연락처 카드가 생성됩니다. 필요한 경우 조직 및 기술 연락처를 추가할 수 있습니다.

  • 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 EV 확인된 연락처로 확인된 연락처 카드를 생성합니다.
  • 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 확인된 연락처 카드를 생성합니다.

확인된 연락처를 조직에 할당하는 것은 조직 추가에 대한 사전 요구 사항이 아닙니다. 확인된 연락처 정보가 조직에게 사용 가능할 수 없는 경우가 있을 수 있습니다. 이런 경우 수동으로 확인된 연락처를 추가합니다.

2월 25, 2019

forms certcentral-ui bug fix
fix

제품 열 헤더를 사용하여 인증서 유형으로 주문을 정렬하면 어떤 결과도 표시 않는 주문 페이지(사이드바 메뉴에서 인증서 > 주문 클릭)의 버그를 수정했습니다.

참고: 이것이 발생하면 주문의 전체 목록을 보려면 다른 열 헤더(예, 주문 번호)를 클릭하거나 페이지를 비워 두고 다시 돌아와야 했습니다.

이제 주문 페이지에서 제품 열 헤더를 사용하여 주문의 목록을 인증서 유형으로 정렬할 수 있습니다.

fix

일부 양식에서 주 필드가 두 번 나타나거나 이 정보가 필수가 아닌 국가에서 필수로 나타나는 버그를 수정했습니다.

이제 청구 연락처 편집, 새 발주서, 및 EV 코드 서명 인증서 주문, 재발급 및 갱신 양식에서 주 필드는 한 번만 나타나며 이 정보가 필요하지 않은 국가에서 주/도/지역 필드는 옵션으로 나열됩니다.

청구 연락처 편집 양식

계정에 대한 청구 연락처를 변경하려면 사이드바 메뉴에서 재무 > 설정을 클릭합니다. 재무 설정 페이지의 청구 연락처 밑에서 편집 링크를 클릭합니다. 계정에 대한 청구 연락처를 설정하지 않은 경우, 청구 연락처 변경 링크를 클릭합니다.

2월 22, 2019

ECDSA keys compliance ECC certificates mozilla
compliance

사용자의 작업은 필요하지 않습니다.

2019년 2월 13일 현재 DigiCert는 더 이상 커브-해시 페어 P-384 및 SHA-2 512(SHA-512)의 ECC TLS/SSL 인증서(즉 ECDSA 키를 사용하는 인증서)를 발급하지 않습니다. 이 커브-해시 페어는 Mozilla의 루트 스토어 정책을 준수하지 않습니다.

Mozilla의 루트 스토어 정책은 다음 커브-해시 페어만 지원합니다.

  • P‐256 및 SHA-256
  • P‐384 및 SHA-384

참고: P-384 및 SHA-512 커브-해시 페어의 인증서를 가지고 있습니까? 걱정하지 마십시오. 인증서를 갱신할 때가 되면 지원하는 커브-해시 페어를 사용하여 자동으로 발급됩니다.

2월 13, 2019

New feature download api order_id
new

order_id을(를) 사용하여 주문에 대한 현재 활성 인증서를 다운로드할 수 있는 새 엔드포인트를 추가했습니다.

이 엔드포인트는 주문에 대해 가장 최근에 재발급 인증서를 받을 때만 사용할 수 있습니다. 이 엔드포인트는 복제 인증서 다운로드에 대해서는 작동하지 않습니다.

복제 인증서 참고

주문에 대한 복제 인증서를 다운로드하려면 먼저 주문 복제 목록 엔드포인트를 사용하여 복제 인증서의 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate를 받습니다.

다음으로 인증서 받기 엔드포인트를 사용하여 복제 인증서 GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform을 다운로드합니다.

재발급 인증서 참고

지난 재발급 인증서를(현재 재발급이 아님) 다운로드하려면 먼저 주문 재발급 목록 엔드포인트를 사용하여 재발급 인증서의 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue을 받습니다.

다음으로 인증서 받기 엔드포인트를 사용하여 재발급 인증서 GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform을 다운로드합니다.

API 설명서 참고

DigiCert 서비스 API에서 사용할 수 있는 이 엔드포인트 및 기타 엔드포인트에 대한 자세한 정보는 CertCentral API를 참조하십시오.

2월 12, 2019

DV Certificates certcentral-ui enhancement
enhancement

DV 인증서 제공을 향상했습니다. 이제 DV 인증서 주문을 갱신하여 원래 주문 ID를 유지할 수 있습니다.

이전에는 DV 인증서 주문이 만료 날짜에 가까워지면 만료되는 주문의 도메인에 대해 새 인증서를 주문해야 했습니다.

참고: DV 인증서는 도메인 사전 유효성 검사를 지원하지 않습니다. DV 인증서를 갱신할 때 갱신 주문에서 도메인에 대한 제어를 증명해야 합니다.

DV 인증서 등록 가이드의 DV 인증서 갱신을 참조하십시오.

2월 8, 2019

SSL certificates certcentral-ui certificate profiles
new

새 인증서 프로필 옵션 KDC/SmartCardLogon EKU을 추가하여, OV SSL/TLS 인증서에서 KDC 및 SmartCardLogon EKU(Extended Key Usage)를 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 KDC/SmartCardLogon EKU(확장 키 사용) 필드 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

계정에 인증서 프로필을 사용하려면 고객 담당자에게 연락하거나 지원 팀에게 문의하십시오.

참고: 이전에는 이 기능은 DigiCert 서비스 API(CertCentral API 참조)를 통해서만 사용 가능했습니다.

기타 사용 가능하니 인증서 프로필 옵션

계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다.

  • Intel vPro EKU
    OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다.
  • HTTP 서명 교환
    OV 및 EV SSL/TLS 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)

2월 5, 2019

New feature intermediate certificates root certificates certcentral-ui
new

중간 인증 기관 페이지를 대체하는 인증 기관 페이지를 새로 추가했습니다. 이 새 페이지에 액세스하려면 사이드바 메뉴에서 인증서 > 인증 기관을 클릭합니다.

참고: 이 페이지에서 계정에 사용 가능한 모든 중간 인증서 및 루트 인증서(공개 및 비공개)를 나열합니다.

이 페이지에 일부 향상된 부분이 있습니다. 이제 인증서 이름 링크를 클릭하면 인증서 세부 정보 창 열리고 인증서를 다운로드하고 인증서의 서명 해시, 일련 번호 및 지문과 같은 더 자세한 정보를 확인할 수 있습니다.

1월 31, 2019

Order details page organization validation bug fix enhancement
enhancement

보류 중 OV SSL 및 EV SSL 인증서 주문에 대한 주문 번호 세부 정보 페이지를 향상했습니다. 이제 DigiCert에서 필요[DigiCert Needs To] 섹션의 조직 세부 정보 확인 밑에, 조직을 유효성 검사하기 위해 완료할 필요가 있는 단계(예, 사업자 위치 확인 완료) 및 각 단계에 대한 상태(완료 또는 보류 중)를 나열합니다.

이전에는 조직을 완전히 유효성 검사하기 전에 완료할 필요가 있는 단계에 대한 세부 정보를 제공하지 않고 조직 유효성 검사(조직 세부 정보 확인)의 높은 수준의 개요만 제공했습니다.

fix

CertCentral의 양식에서 선택한 국가에서 정보가 필수가 아닌 경우에도(예를 들어 새 조직 또는 신용카드를 추가할 때) 주/도/지역 필드가 필수로 나타나는 버그를 수정했습니다.

참고: 이 버그는 이 트랜잭션이 완료되는 것을 막지는 않았습니다. 예를 들어, 주/도/지역 필드를 입력 또는 입력하지 않고도 조직 또는 신용 카드를 추가할 수 있었습니다.

이제 이 양식에서 이 정보를 트랜잭션의 일부분으로 필수로 요구하지 않는 국가에서는 주/도/지역 필드는 옵션으로 표시됩니다.

참고: 미국 및 캐나다가 주 또는 도/지역을 추가를 요구하는 유일한 국가입니다.

1월 28, 2019

certcentral-ui organization contact technical contact EV SSL certificates enhancement New feature SSL certificates
new

OV SSL/TLS 인증서 요청 양식에 연락처 추가 기능을 새로 추가하여 요청 절차 중에 한 개의 기술 연락처 및 한 개의 조직 연락처를 추가할 수 있게 했습니다.

이전에는 OV SSL/TLS 인증서(예를 들어 Secure Site SSL a및 Multi-Domain SSL 인증서)를 주문할 때 연락처를 추가할 수 없었습니다.

참고: 기술 연락처는 주문을 처리할 때 문제가 발생하는 경우 연락할 수 있는 사람입니다. 조직 연락처는 인증서에 대한 조직 유효성 검사를 완료할 때 연락할 수 있는 사람입니다.

enhancement

EV SSL/TLS 인증서 요청 양식에 연락처 추가 기능을 향상하여 요청 절차 중에 한 개의 기술 연락처 및 한 개의 조직 연락처를 추가할 수 있게 했습니다.

이전에는 EV SSL/TLS 인증서(예를 들어 Secure Site SSL EV 및 EV Multi-Domain SSL)를 주문할 때 확인된 연락처만 추가할 수 있었습니다.

참고: 기술 연락처는 주문을 처리할 때 문제가 발생하는 경우 연락할 수 있는 사람입니다. 조직 연락처는 인증서에 대한 조직 유효성 검사를 완료할 때 연락할 수 있는 사람입니다.

1월 17, 2019

New feature certcentral-ui cancel reissues bug fix
new

인증서에 보류 중 재발급을 취소할 수 있는 재발급 취소 기능을 새로 추가했습니다.

주문 페이지에서(사이드바 메뉴에서 인증서 > 주문을 클릭), 보류 중 인증서 재발급 요청을 찾아서 주문 번호 링크를 클릭합니다. 주문 번호 세부 정보 페이지의 인증서 세부 정보 섹션의 인증서 작업 드롭다운 목록에서 재발급 취소를 선택합니다.

참고: 승인을 보류 중인 재발급 요청에 대해 승인자가 재발급 요청을 거부할 수 있습니다. 이미 발급된 인증서 재발급에 대해서는 관리자가 인증서를 해지해야 합니다.

fix

표준 사용자가 SSL/TLS 인증서의 주문 번호 세부 정보 페이지의 DCV(도메인 제어 유효성 검사)에 액세스할 수 없는 버그를 수정했습니다.

참고: 계정 관리자 및 매니저는 주문 번호 세부 정보 페이지의 DCV 기능에 액세스하여 주문에 대한 DCV를 완료할 수 있었습니다.

이제 표준 사용자가 새 도메인에 대한 인증서를 주문하면 주문 번호 세부 정보 페이지의 DCV 기능에 액세스할 수 있습니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다.) 주문 페이지에서 보류 중 인증서 주문을 찾은 후에 주문 번호 링크를 클릭합니다. 주문 번호 세부 정보 페이지에서 도메인 링크를 클릭합니다.)

1월 16, 2019

Email documentation File DNS TXT enhancement DV Certificates dcv methods
enhancement

CertCentral DV 인증서 등록 가이드를 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/로 옮겼습니다.

이 가이드의 PDF 버전은 여전히 사용 가능합니다.(소개 페이지의 하단에 링크를 참조하십시오.)

또한 CertCentral의 DV 인증서에 대해 지원되는 DCV 방법을 다루는 방법을 업데이트 및 추가했습니다.

  • 새 DCV(도메인 제어 유효성 검사) 방법 추가
    • 이메일 DCV 방법 사용
    • DNS TXT DCV 방법 사용
    • 파일 DCV 방법 사용
    • 파일 DCV 방법 일반적 실수
  • DV 인증서 주문 방법을 업데이트
    • RapidSSL Standard DV 인증서 주문
    • RapidSSL Wildcard DV 인증서 주문
    • GeoTrust Standard DV 인증서 주문
    • GeoTrust Wildcard DV 인증서 주문
    • GeoTrust Cloud DV Certificate 인증서 주문
  • DV 인증서 재발급 방법 업데이트
    • RapidSSL Standard DV 인증서 재발급
    • RapidSSL Wildcard DV 인증서 재발급
    • GeoTrust Standard DV 인증서 재발급
    • GeoTrust Wildcard DV 인증서 재발급
    • GeoTrust Cloud DV 인증서 재발급

1월 15, 2019

dcv methods certcentral-ui enhancement DV Certificates New feature
new

DV 인증서 주문재발급 페이지에 추가로 2개 DCV(도메인 제어 유효성 검사) 방법(DNS TXT 및 파일)을 추가했습니다.

참고: 이전에는(DigiCert 서비스 API를 사용하지 않는 경우) 이메일 DCV 방법만 사용하여 DV 인증서 주문에 도메인에 대한 제어를 증명할 수 있었습니다.

이제 DV 인증서를 주문 또는 재발급할 때 DNS TXT, 파일 또는 이메일을 DCV 방법으로 선택하여 주문에 대한 도메인 유효성 검사를 완료할 수 있습니다.

new

도메인에 대한 제어 컨트롤 증명 기능을 DV 인증서의 주문 번호 세부 정보 페이지에 추가했습니다.

이전에는 DV 인증서의 주문 번호 세부 정보 페이지에서 도메인 유효성 검사를 완료하는 작업을 수행할 수 없었습니다.

이제 더 많은 작업을 수행하여 주문에 대한 도메인 유효성 검사를 완료할 수 있습니다.

  • DNS TXT, 이메일 및 파일 DCV 방법 사용
  • DCV 이메일을 (다시) 보내고 보낼 이메일 주소를 선택
  • 도메인의 DNS TXT 레코드 확인
  • 도메인의 fileauth.txt 파일 확인
  • 인증서를 주문할 때 선택된 DCV 방법과 다른 방법을 선택

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)

enhancement

DV 인증서의 주문 번호 세부 정보 페이지의 인증서 세부 정보 섹션을 향상하여 추가적 DV 인증서 정보(일련 번호지문)를 추가했습니다.

참고: 이 개선 사항은 소급 적용되지 않습니다. 이 새 정보는 2019년 1월 15일 17:00 UTC 이후의 주문에만 나타납니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)

enhancement

주문 세부 정보 받기 엔드포인트를 향상하여 DV 인증서의 지문 및 일련 번호를 응답에서 반환할 수 있게 했습니다.

{
"id": "12345",
"certificate":{
"id":123456,
"thumbprint":"{{thumbprint}}",
"serial_number":"{{serial_number}}
...
}

참고: 이 개선 사항은 소급 적용되지 않습니다. 지문 및 일련 번호는 2019년 1월 15일 17:00 UTC 이후의 주문에서만 반환됩니다.

자세한 정보는 DigiCert 서비스 CertCentral API 설명서주문 세부 정보 받기 엔드포인트를 참조하십시오.

1월 14, 2019

certificate compliance underscores
compliance

CA(인증 기관)는 이 날짜까지(UTC 시간) 최대 유효 기간이 30일 초과하는 밑줄을 포함하는(일반 이름 및 주체 대체 이름에) 모든 공개 SSL 인증서를 해지했습니다.

2019년 1월 14일 이후에 만료하는 31일 이상의 총 유효 기간이 있는 SSL 인증서가(1년, 2년 및 3년 인증서 포함) 있는 경우, 인증서를 발급한 CA는 해지해야 합니다.

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

1월 10, 2019

certificate DCV certcentral-ui bug fix
fix

인증서 주문의 도메인 유효성 검사를 완료한 후에 SSL/TLS 인증서 주문 번호 세부 정보 페이지 및 주문 세부 정보 패널에 도메인 제어 유효성 검사가 완료된 것으로 표시되지 않는 버그를 수정했습니다.

참고: 이 버그는 도메인 제어 유효성 검사를 완료한 후에 주문의 인증서를 발급하는 것을 중단하지는 않았습니다.

이제 주문의 도메인에 대한 도메인 제어 유효성 검사를 완료할 때 주문에 대한 주문 번호 세부 정보 페이지 및 주문 세부 정보 창에 도메인 유효성 검사가 완료된 것으로 표시됩니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 또는 빠른 보기 링크를 클릭합니다.)

1월 7, 2019

certcentral enhancement
enhancement

DigiCert 계정 로그인 페이지(www.digicert.com/account/)의 디자인을 개선하여 인증서 관리 플랫폼 CertCentral의 최신 디자인과 일관성을 갖게 했습니다.

다시 디자인한 DigiCert 계정 로그인 페이지를 참조하십시오.

1월 3, 2019

certificate certcentral-ui bug fix renewal message
fix

인증서를 주문할 때 추가된 주문별 갱신 메시지주문 번호 세부 정보 페이지로 전송되지 않는 버그를 수정했습니다.

참고: 갱신 메시지를 주문의 빠른 보기 창에서 보는 것이 가능하였었습니다.

이제 인증서를 주문할 때 주문별 갱신 메시지를 추가하면 인증서의 주문 번호 세부 정보 페이지의 주문 세부 정보 섹션에서 갱신 메시지를 볼 수 있습니다.

(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)

12월 20, 2018

bug fix certcentral-ui pending validation order notes enhancement
enhancement

주문 메모 기능을 향상하여 이전 주문의 주문 메모가 갱신된 인증서 주문으로 옮겨옵니다.

이전에는 메모가 옮겨오려면 직접 수동으로 메모를 추가해야 했습니다.

이제 이전 주문의 메모가 자동으로 갱신 주문으로 옮겨옵니다. 이 메모는 작성자의 이름과 타임스탬프를 포함합니다(예, 18 Dec 2018 8:22 PM John Smith).

이 메모는 갱신된 주문 번호 세부 정보 페이지에(사이드바 메뉴에서 인증서 > 주문을 클릭한 후에 주문 번호 링크를 클릭) 있습니다. 이들은 또한 주문 번호 세부 정보에 (빠른 보기 링크 클릭) 있습니다.

enhancement

DV 인증서 주문 번호 세부 정보 페이지를 향상하여 주문의 어떤 도메인이 유효성 검사를 보류 중인지(즉 아직 컨트롤을 증명해야 하는 도메인) 확인할 수 있습니다.

이전에 유효성 검사를 보류 중인 도메인은 주문 번호 세부 정보 페이지에 나열되지 않았습니다.

이제 DV 인증서의 주문 번호 세부 정보 페이지를 방문하면, 유효성 검사를 보류 중인 도메인이 표시됩니다. (사이드바 메뉴에서 인증서 > 주문을 클릭하고 주문 페이지에서 주문 번호 링크를 클릭합니다.)

fix

주문 번호 세부 정보 창에서 조직 연락처 정보가 누락되는 주문 페이지의(사이드바 메뉴에서 인증서 > 주문 클릭) 버그를 수정했습니다.

이제 주문 페이지를 방문하고 빠른 보기 링크를 방문하여 주문 세부 정보를 보면 주문 번호 세부 정보 창에서 조직 연락처 정보를 볼 수 있습니다. (더 자세한 인증서 정보 보기를 확장하고 주문 세부 정보 섹션에서 조직 연락처 보기를 확장합니다.)

12월 18, 2018

New feature enhancement bug fix underscores certcentral-ui certificate compliance
compliance

DigiCert에서 제한된 기간 동안 밑줄을 포함하는 공개 SSL 인증서를 발급하기 시작했습니다.

  • 도메인 이름에 밑줄이 포함된 공개 SSL 인증서는 최대 30일 유효 기간이 있습니다.
  • 밑줄은 기본 도메인에 포함될 수 없습니다.(즉 "example_domain.com"은 허용되지 않음)
  • 밑줄은 가장 왼쪽 도메인 레벨에 포함될 수 없습니다.("_example.domain.com" 및 "example_domain.example.com"은 허용되지 않음)

자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.

new

상위 메뉴에 새로 2개의 지원팀 연락처 옵션(전화 및 채팅 아이콘)을 추가하여 CertCentral 내에서 지원팀에게 연락하기(이메일, 채팅 또는 전화를 통하여) 쉽게 했습니다.

전화 아이콘은 이메일 및 전화 옵션을 제공합니다. 채팅 아이콘은 전문 지원 팀 멤버와 채팅을 시작할 수 있는 채팅 창을 제공합니다.

enhancement

사이드바 메뉴를 향상하여, 방문하는 페이지에 대한 메뉴 옵션을 보기 쉽게 했습니다. 이제 CertCentral의 페이지를 방문할 때 페이지에 대한 메뉴 옵션 옆에 파란색 가로 바가 있습니다.

fix

인증서 주문의 일부분으로 추가 및 유효성 검사한 새 조직에 대해 유효성 검사 상태(EV 및 OV 유효성 검사)가 포함되지 않는 SSL/TLS 인증서 요청 양식에 조직 추가 기능에 버그를 수정했습니다.

이제 SSL 인증서를 주문할 때 추가되는 새 조직은 유효성 검사됨 상태를 표시할 것입니다.

참고: 조직의 유효성 검사 상태는 조직을 완전히 유효성 검사할 때까지 나타나지 않습니다.

12월 17, 2018

api certcentral-ui New document signing enhancement DV Certificates RapidSSL
enhancement

RapidSSL DV 인증서 제공을 향상하여 이런 단일 도메인 인증서에 두 번째 특정 도메인을 포함할 수 있게 합니다.

  • RapidSSL Standard DV
    이제 기본적으로 RapidSSL Standard DV 인증서를 주문할 때 인증서에 일반 이름의 두 개 버전 모두,[your-domain].com 및 www.[your-domain].com를 받습니다.
    일반 이름을 입력한 후에 인증서에 www.[your-domain].com 및[your-domain].com 모두를 포함 상자를 확인해야 합니다.
    이전에는[your-domain].com 및 www.[your-domain].com 모두를 포함할 것입니다.
  • RapidSSL Wildcard DV
    기본적으로 RapidSSL Wildcard DV 인증서를 주문할 때 와일드카드 도메인과 인증서의 기본 도메인, *.[your-domain].com 및[your-domain].com를 받습니다.
    일반 이름을 입력한 후에 인증서에 *.[your-domain].com 및[your-domain].com 모두를 포함 상자를 확인해야 합니다.
    이전에는 *.[your-domain].com 및[your-domain].com 모두를 포함할 것입니다.

CertCentral: DV 인증서 등록 가이드를 참조하십시오.

enhancement

RapidSSL 인증서 엔드포인트가 dns_names 매개 변수를 포함하도록 향상하여 단일 도메인 인증서에 두 번째 특정 도메인을 포함할 수 있게 합니다.

  • RapidSSL Standard DV
    RapidSSL Standard DV 인증서를 주문할 때 인증서에 도메인의 두 개 버전,[your-domain].com 및 www.[your-domain].com 모두를 포함할 수 있습니다.
    "common_name": "[your-domain].com",
    "dns_names": ["www.[your-domain].com"],
    이전에는[your-domain].com 및 www.[your-domain].com 모두를 포함할 것입니다.
  • RapidSSL Wildcard DV
    RapidSSL Wildcard DV 인증서를 주문할 때 인증서에 기본 도메인,[your-domain].com 및[your-domain].com 모두를 포함할 수 있습니다.)
    "common_name": "*.your-domain.com",
    "dns_names": ["[your-domain].com"],
    이전에는 *.[your-domain].com 및[your-domain].com 모두를 포함할 것입니다.

DigiCert 서비스 API 문서는 CertCentral API를 참조하십시오.

new

개인 문서 서명 인증서는 CertCentral에서 사용 가능합니다.

  • 문서 서명 – 개인 (500)
  • 문서 서명 – 개인 (2000)

CertCentral 계정에 대해 문서 서명 인증서를 활성화하려면 영업 담당자에게 연락하십시오.

이전에는 조직 문서 서명 인증서만 사용 가능했습니다.

  • 문서 서명 – 조직 (2000)
  • 문서 서명 – 조직 (5000)

이 인증서에 대해 자세히 알아보려면, 문서 서명 인증서를 참조하십시오.

12월 14, 2018

DV Certificates certcentral-ui reports enhancement
enhancement

주문 페이지의(사이드바 메뉴에서 인증서 > 주문을 클릭) 주문 보고서 기능을 향상했습니다. 이제 보고서를 실행할 때(주문 보고서 클릭) DV SSL 인증서 주문을 포함할 것입니다.

12월 13, 2018

certcentral-ui ev certificate enhancement ev verified contact
enhancement

조직 세부 정보 페이지의 확인된 연락처 추가 절차를 향상하여 조직을 사전 유효성 검사하기에 제출할 때 기존 및 새로 확인된 연락처를 만들기 쉽게 했습니다.(사이드바 메뉴에서 인증서 > 조직을 클릭합니다. 다음으로 이름 열에서 조직 이름 링크를 클릭합니다.)

확인된 연락처 추가를 쉽게 하기 위해 각자의 창이 있는 구별 링크를(새 연락처 추가기존 연락처에서 추가) 제거했습니다.. 이제는 한 개의 연락처 추가 링크 및 새로 또는 기존 연락처를 추가할 수 있는 한 개의 연락처 추가 창을 제공합니다.

새 연락처 추가 메모

기본적으로 CertCentral 사용자 이외의 사용자를 확인된 연락처로 사용을 허용 기능은 CertCentral 계정에 대해 사용하지 않습니다.

부서 기본 설정 페이지(사이드바 메뉴에서 설정 > 기본 설정 클릭)에서 이 기능을 사용할 수 있습니다. 고급 설정 섹션의 확인된 연락처 밑에서, CertCentral 계정 이외의 사용자가 확인된 연락처로 사용되는 것을 허용할 수 있습니다.(DigiCert 이외의 사용자가 확인된 연락처로 사용되는 것을 허용을 확인)

12월 11, 2018

New feature certificate id orders page
new

인증서 ID를 사용하여 인증서 주문을 검색할 수 있는 새 검색 필터 인증서 ID주문 페이지에 추가했습니다.

이제 인증서 ID를 사용하여 활성, 만료, 해지, 거부, 재발급 보류 중, 보류 중 및 복제 인증서를 찾을 수 있습니다.

주문 페이지에서(사이드바 메뉴에서 인증서 > 주문을 클릭), 고급 검색 표시를 클릭합니다. 다음으로 인증서 ID 검색 상자에 인증서 ID를 추가하고 실행[Go]를 클릭합니다.

12월 7, 2018

New feature