다가오는 변경 사항
5월 31, 2022
CertCentral Services API: Improved Order info API response
Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.
On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.
For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.
If you have questions or need help with these changes, contact your account representative or DigiCert Support.
Need to test your API integration?
To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.
General enhancements
The following changes apply to orders for various certificate types irrespective of order status.
Removed parameters:
public_id(string)
For all orders, the API will stop returning thepublic_idparameter. DigiCert no longer supports the Express Install workflow that required apublic_idvalue.certificate.ca_cert_id(string)
For DV certificate orders, the API will stop returning theca_cert_idparameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes theca_cert_idparameter from the order details for other product types.
To get the name and public ID of the issuing ICA certificate associated with the order, use theca_certobject instead.verified_contacts(array of objects)
For document signing certificate orders, the API will stop returning theverified_contactsarray. The API already excludes theverified_contactsarray from the order details for other product types.certificate.dns_names(array of strings)
If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning thedns_namesarray.
Before, the API returned adns_namesarray with an empty string:[" "]certificate.organization_units(array of strings)
If there are no organization units associated with the order, the API will stop returning anorganization_unitsarray.
Before, for some product types, the API returned anorganization_unitsarray with an empty string:[" "]certificate.cert_validity
In thecert_validityobject, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, thecert_validityobject will return ayearsparameter with a value of 1.
Before, thecert_validityobject sometimes returned values for bothdaysandyears.
Added parameters:
order_validity(object)
For code signing, document signing, and client certificate orders, the API will start returning anorder_validityobject.
Theorder_validityobject returns thedays,years, orcustom_expiration_datefor the order validity period. The API already includes anorder_validityobject in the order details for public SSL/TLS products.payment_profile(object)
For DV certificate orders, if the order is associated with a saved credit card, the API will start returning apayment_profileobject. The API already includes apayment_profileobject in the order details for other product types.server_licensesFor DV certificate orders, the API will start returning theserver_licensesparameter. The API already includes theserver_licensesparameter in the order details for other product types.
Unapproved order requests
The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.
To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.
Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:
- Best practices – Always include skip_approval parameter
- Remove the approval step from the certificate order process
Added parameters:
disable_ct(boolean)allow_duplicates(boolean)cs_provisioning_method(string)
Removed parameters:
server_licenses(integer)
For unapproved order requests, the API will stop returning theserver_licensesparameter. The API will continue including theserver_licensesparameter in order details for approved order requests.
Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.
The API will stop returning the following unexpected properties on unapproved order requests for all product types:
organization.status(string)organization.is_hidden(boolean)organization.organization_contact(object)organization.technical_contact(object)organization.contacts(array of objects)
The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:
organization.name(string)organization.display_name(string)organization.assumed_name(string)organization.city(string)organization.country(string)
To get organization details not included in the Order info response, use the Organization info API endpoint.
12월 31, 2022
DIGICERT 2022 MAINTENANCE SCHEDULE
To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.
With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
- Maintenance is scheduled for the first weekend of each month unless otherwise noted.
- Each maintenance window is scheduled for 2 hours.
- Although we have redundancies to protect your service, some DigiCert services may be unavailable.
- All normal operations will resume once maintenance is completed.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.
최근 변경 사항
5월 24, 2022
CertCentral to issue GeoTrust and RapidSSL DV certificates from new intermediate CA certificates
On May 24, 2022, between 9:00 am and 11:00 am MDT (3:00 pm and 5:00 pm UTC), DigiCert will replace the GeoTrust and RapidSSL intermediate CA (ICA) certificates listed below. We can no longer issue maximum validity (397-day) DV certificates from these intermediates.
Old ICA certificates
- GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
- GeoTrust TLS DV RSA Mixed SHA256 2021 CA-1
- RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
- RapidSSL TLS DV RSA Mixed SHA256 2021 CA-1
New ICA certificates
- GeoTrust Global TLS RSA4096 SHA256 2022 CA1
- RapidSSL Global TLS RSA4096 SHA256 2022 CA1
See the DigiCert ICA Update KB article.
How does this affect me?
Rolling out new ICA certificates does not affect your existing DV certificates. Active certificates issued from the replaced ICA certificates will remain trusted until they expire.
However, all new certificates, including certificate reissues, will be issued from the new ICA certificates. To ensure ICA certificate replacements go unnoticed, always include the provided ICA certificate with every TLS certificate you install.
No action is required unless you do any of the following:
- Pin the old versions of the intermediate CA certificates
- Hard code the acceptance of the old versions of the intermediate CA certificates
- Operate a trust store that includes the old versions of the intermediate CA certificates
Action required
If you practice pinning, hard code acceptance, or operate a trust store, update your environment as soon as possible. You should stop pinning and hard coding ICA certificates or make the necessary changes to ensure your GeoTrust DV and RapidSSL DV certificates issued from the new ICA certificates are trusted. In other words, make sure they can chain up to their new ICA certificate and trusted root.
See the DigiCert Trusted Root Authority Certificates page to download copies of the new Intermediate CA certificates.
What if I need more time?
If you need more time to update your environment, you can continue to use the old 2020 ICA certificates until they expire. Contact DigiCert Support, and they can set that up for your account. However, after May 31, 2022, RapidSSL DV and GeoTrust DV certificates issued from the 2020 ICA certificates will be truncated to less than one year.
5월 19, 2022
CertCentral: Update organization and technical contacts from the organization's details page
We are happy to announce you can now manage your organization and technical contacts from your organization's details page. This new feature allows you to replace incorrect contacts anytime.
Note: Before, you could only view the existing organization and technical contacts when visiting the organization's details page. The only way to replace an organization or technical contact was when requesting a TLS certificate.
The next time you visit an organization's details page, you can update the organization contact and technical contact for the organization. After editing a contact, you will see the new contact information the next time you order a certificate that includes organization and technical contacts.
Items to note when replacing contacts:
- Replacing a contact is not retroactive and does not affect existing certificate orders, issued or pending.
- Replacing the organization contact does not affect the organization validation. However, we will contact the organization directly to verify the new organization contact.
See for yourself
- In your CertCentral account, in the left main menu, go to Certificates > Organizations.
- On the Organizations page, select the name of the organization.
- On the organization's details page, you can now replace the organization contact and add, delete, and replace the technical contact.
Learn more:
CertCentral Services API: Update organization and technical contacts
To help you manage the organization and technical contacts for your organizations in your API integrations, we added the following endpoints to the CertCentral Services API:
- Organization and technical contact info
Get details about the organization contact and technical contact associated with an organization. - Update organization and technical contact
Update or replace the organization contact and technical contact associated with an organization.
5월 18, 2022
CertCentral: DigiCert KeyGen, our new key generation service
DigiCert is happy to announce our new key generation service—KeyGen. Use KeyGen to generate and install your client and code signing certificates from your browser. KeyGen can be used on macOS and Windows and is supported by all major browsers.
With KeyGen, you don't need to generate a CSR to order your client and code signing certificates. Place your order without a CSR. Then after we process the order and your certificate is ready, DigiCert sends a "Generate your Certificate" email with instructions on using KeyGen to get your certificate.
How does KeyGen work?
KeyGen generates a keypair and then uses the public key to create a certificate signing request (CSR). KeyGen sends the CSR to DigiCert, and DigiCert sends the certificate back to KeyGen. Then KeyGen downloads a PKCS12 (.p12) file to your desktop that contains the certificate and the private key. The password you create during the certificate generation process protects the PKCS12 file. When you use the password to open the certificate file, the certificate gets installed in your personal certificate store.
To learn more about generating client and code signing certificates from your browser, see the following instructions:
5월 9, 2022
CertCentral Services API: Fixed data type for empty user value in Order info API response
We fixed an issue where the Order info API (GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}) returned the wrong data type for the user field when no user is associated with the order. Now, for orders without user data, the Order info endpoint returns an empty user object ("user": {}) instead of returning an empty array ("user": []).
5월 7, 2022
Upcoming Schedule Maintenance
Update: There is no planned downtime during maintenance on May 7, MDT (May 8, UTC).
DigiCert will perform scheduled maintenance on May 7, 2022, between 22:00 – 24:00 MDT (May 8, 2022, between 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- See the DigiCert 2022 maintenance schedule for maintenance dates and times.
Services will be restored as soon as we complete the maintenance.
4월 18, 2022
CertCentral: Multi-year Plans are now available for Verified Mark Certificates
We are happy to announce that Multi-year Plans are now available for Verified Mark Certificates (VMCs) in CertCentral and CertCentral Services API.
DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of Verified Mark Certificate coverage. With a Multi-year Plan, you pick the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.
Note: Depending on the length of your plan, you may need to revalidate your domain and organization multiple times during your Multi-year Plan.
Multi-year Plans for VMC in the Services API
In the Services API, when you submit an order request for a VMC, use the order_validity object to set the duration of coverage for your Multi-year Plan (1-6 years). For more information, see:
What is a Verified Mark Certificate?
Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.
- Your logo is visible before the message is opened.
- Your logo acts as confirmation of your domain’s DMARC status and your organization’s authenticated identity.
4월 11, 2022
CertCentral Services API: Domain locking API endpoints
DigiCert is happy to announce our domain locking feature is now available in the CertCentral Services API.
Note: Before you can use the domain locking endpoints, you must first enable domain locking for your CertCentral account. See Domain locking – Enable domain locking for your account.
New API endpoints
- Activate domain locking
Activate domain locking for a given domain. - Deactivate domain locking
Deactivate domain locking for a given domain. - Check CAA (domain lock)
Check a given domain's DNS CAA resource record for a domain lock account token.
Updated API endpoints
We updated the response for the Domain info and List domains endpoints to include the following parameters with domain lock details:
domain_locking_status(string)
Domain lock status. Only returned if domain locking is enabled for the account.account_token(string)
Domain lock account token. Only returned if domain locking is enabled for the account, and if domain locking has been activated for the domain at least once.
To learn more, see:
4월 5, 2022
CertCentral: Domain locking is now available
DigiCert is happy to announce our domain locking feature is now available.
Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?
Domain locking allows you to control which of your CertCentral accounts can order certificates for your domains.
How does domain locking work?
DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.
With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.
How do I lock a domain?
To lock a domain:
- Enable domain locking for your account.
- Set up domain locking for a domain.
- Add the domain's unique verification token to the domain's DNS CAA resource record.
- Check the CAA record for the unique verification token.
To learn more, see:
End of life for account upgrades from Symantec, GeoTrust, Thawte or RapidSSL to CertCentral™
From April 5, 2022, MDT, you can no longer upgrade your Symantec, GeoTrust, Thawte, or RapidSSL account to CertCentral™.
If you haven't already moved to DigiCert CertCentral, upgrade now to maintain website security and have continued access to your certificates.
Note: During 2020, DigiCert discontinued all Symantec, GeoTrust, Thawte, RapidSSL admin consoles, enrollment services, and API services.
How do I upgrade my account?
To upgrade your account, contact DigiCert Support immediately. For more information about the account upgrade process, see Upgrade from Symantec, GeoTrust, Thawte, or RapidSSL.
What happens if I don't upgrade my account to CertCentral?
After April 5, 2022, you must get a new CertCentral account and manually add all account information, such as domains and organizations. In addition, you won't be able to migrate any of your active certificates to your new account.
For help setting up your new CertCentral account after April 5, 2022, contact DigiCert Support.
4월 2, 2022
Upcoming Schedule Maintenance
DigiCert will perform scheduled maintenance on April 2, 2022, between 22:00 – 24:00 MDT (April 3, 2022, between 04:00 – 06:00 UTC). During this time, some services may be down for up to two hours.
Note: Maintenance will be one hour earlier for those who don't observe daylight savings.
Infrastructure-related maintenance downtime
We will start this infrastructure-related maintenance at 22:00 MDT (04:00 UTC). Then the services listed below may be down for up to two hours.
CertCentral® TLS certificate issuance:
- TLS certificate requests submitted during this time will fail
- Failed requests should be resubmitted after services are restored
CIS and CertCentral® SCEP:
- Certificate Issuing Service (CIS) will be down
- CertCentral Simple Certificate Enrollment Protocol (SCEP) will be down
- Requests submitted during this time will fail
- CIS APIs will return a "503 Service is unavailable" error
- Failed requests should be resubmitted after services are restored
Direct Cert Portal new domain and organization validation:
- New domains submitted for validation during this time will fail
- New organizations submitted for validation during this time will fail
- Failed requests should be resubmitted after services are restored
QuoVadis® TrustLink® certificate issuance:
- TrustLink certificate requests submitted during this time will be delayed
- Requests will be added to a queue for processing later
- Queued-up requests will be processed after services are restored
PKI Platform 8 new domain and organization validation:
- New domains submitted for validation during this time will fail
- New organizations submitted for validation during this time will fail
- Requests will be added to a queue for processing later
- Queued-up requests will be processed after services are restored
- Access to User Authorization Agent (UAA) services will be disabled: both the UAA Admin and User web portals
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
3월 30, 2022
CertCentral: Bulk domain revalidation is now available
DigiCert is happy to announce our bulk domain validation feature is now available. Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.
Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing domain control validation (DCV) ahead of time before the domain's validation expires.
Note: Currently, the bulk domain feature only supports the email DCV method. To use a different DCV method, you'll need to submit each domain individually.
See for yourself
- In your CertCentral account, in the left main menu, go to Certificates > Domains.
- On the Domains page, select the domains you want to submit for revalidation.
- In the Submit domains for revalidation dropdown, select Submit domains for email-based validation.
3월 28, 2022
Starting March 28, 2022, all public S/MIME certificates will have a maximum validity period of 1,185 days. This change is to align with Apple policy updates and only applies to publicly trusted S/MIME certificates newly issued from CertCentral. Certificates issued before March 28 are not affected.
3월 24, 2022
End of life for SSL Tools
From March 24, 2022, when you visit SSL Tools, you will see a pop-up message that lets you know SSL Tools is no longer available. We encourage you to use the DigiCert® SSL Installation Diagnostics Tool.
Note: If you visit other SSL Tools features/pages, we will guide you to other site pages on digicert.com that offer identical or similar services.
What is the DigiCert® SSL Installation Diagnostics Tool?
The SSL Installation Diagnostic Tool is a free, publicly available tool that checks:
- Certificate installations
- Web server configurations
What do I need to do?
Start using the DigiCert® SSL Installation Diagnostics Tool.
You will want to do the following too:
- In your browser, replace SSL Tools bookmarks with DigiCert® SSL Installation Diagnostics Tool.
- If you have links to SSL Tools on your website, replace them with links to the SSL Installation Diagnostics Tool.
3월 21, 2022
DigiCert site seal now available for Basic OV and EV certificate orders
DigiCert Basic OV and EV certificate orders include the DigiCert site seal. Now, you can install the DigiCert site seal on the same site your Basic SSL certificate protects. Site seals provide your customers with the assurance your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.
When you click the site seal, you see additional details about the domain, the organization, the TLS/SSL certificate, and the validation.
Learn how to configure and install your DigiCert site seal
DigiCert Smart Seal
DigiCert also offers a more innovative type of site seal—the DigiCert Smart Seal. This advanced seal is more interactive and engaging than the DigiCert site seal. We added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.
3월 10, 2022
CertCentral: DNS CNAME DCV method now available for DV certificate orders
In CertCentral and the CertCentral Services API, you can now use the DNS CNAME domain control validation (DCV) method to validate the domains on your DV certificate order.
Note: Before, you could only use the DNS CNAME DCV method to validate the domains on OV and EV certificate orders and when prevalidating domains.
To use the DNS CNAME DCV method on your DV certificate order:
- In CertCentral:
- When ordering a DV TLS certificate, you can select DNS CNAME as the DCV method.
- On the DV TLS certificate's order details page, you can change the DCV method to DNS CNAME Record.
- In the Services API:
- When requesting a DV TLS certificate, set the value of the dcv_method request parameter to dns‑cname‑token.
Note: The AuthKey process for generating request tokens for immediate DV certificate issuance does not support the DNS CNAME DCV method. However, you can use the File Auth (http‑token) and DNS TXT (dns‑txt‑token) DCV methods. To learn more, visit DV certificate immediate issuance.
To learn more about using the DNS CNAME DCV method:
- For CertCentral:
- For the Services API:
3월 8, 2022
CertCentral Services API: Improved List domains endpoint response
To make it easier to find information about the domain control validation (DCV) status for domains in your CertCentral account, we added these response parameters to domain objects in the List domains API response:
dcv_approval_datetime: Completion date and time of the most recent DCV check for the domain.last_submitted_datetime: Date and time the domain was last submitted for validation.
For more information, see the reference documentation for the List domains endpoint.
3월 5, 2022
Upcoming Schedule Maintenance
DigiCert will perform scheduled maintenance on March 5, 2022, between 22:00 – 24:00 MST (March 6, 2022, between 05:00 – 07:00 UTC). During this time, some services may be down for up to two hours.
Infrastructure-related maintenance downtime
We will start this infrastructure-related maintenance at 22:00 MST (05:00 UTC). Then the services listed below may be down for up to two hours.
CertCentral™ TLS certificate issuance:
- TLS certificate requests submitted during this time will fail
- Failed requests should be resubmitted after services are restored
CIS and CertCentral™ SCEP:
- Certificate Issuing Service (CIS) will be down
- CertCentral Simple Certificate Enrollment Protocol (SCEP) will be down
- Requests submitted during this time will fail
- CIS APIs will return a "503 Service is unavailable" error
- Failed requests should be resubmitted after services are restored
Direct Cert Portal new domain and organization validation:
- New domains submitted for validation during this time will fail
- New organizations submitted for validation during this time will fail
- Failed requests should be resubmitted after services are restored
QuoVadis™ TrustLink™ certificate issuance:
- TrustLink certificate requests submitted during this time will be delayed
- Requests will be added to a queue for processing later
- Queued-up requests will be processed after services are restored
PKI Platform 8 new domain and organization validation:
- New domains submitted for validation during this time will fail
- New organizations submitted for validation during this time will fail
- Requests will be added to a queue for processing later
- Queued-up requests will be processed after services are restored
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
2월 17, 2022
CertCentral: Improved verified contact EV TLS certificate request approval process
In CertCentral and the CertCentral Services API, we updated the EV TLS certificate request process to only send the EV TLS request approval emails to the verified contacts you include on the certificate request.
Note: Before, when you requested an EV TLS certificate, we sent the EV order approval email to all the verified contacts for the organization.
Add verified contacts to an EV TLS certificate request:
- CertCentral
When requesting an EV TLS certificate, you can:- Keep the existing verified contacts assigned to the organization
- Remove contacts (at least one is required)
- Add new contacts (we must validate each new contact, which may delay certificate issuance).
- Services API
When requesting an EV TLS certificate, include the verified contacts in theorganization.contactsarray of the JSON request. For verified contacts, the value of thecontact_typefield isev_approver.
To learn more about EV TLS certificate requests:
- For CertCentral, see Order an EV SSL/TLS certificate.
- For Services API, see Order Basic EV, Order Secure Site EV, and Order Secure Site Pro EV.
2월 12, 2022
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
- CertCentral/Services API
- ACME
- Discovery/API
- Discovery sensor firewall settings
- ACME Automation/API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- API access URL
- Direct Cert Portal/API
- DigiCert website
- Validation services
- PKI Platform 8
- PKI Platform 7 (Japan and Australia)
- QuoVadis TrustLink
- DigiCert ONE
- Account Manager
- CA Manager
- IoT Device Manager
- Document Signing Manager
- Secure Software Manager
- Enterprise PKI Manager
- Automation Manager
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
2월 9, 2022
CertCentral Services API: Domain info enhancement
We updated the Domain info API response to include the expiration_date parameter for the DCV token associated with the domain. Now, when you call the Domain info API and set the value of the include_dcv query parameter to true, the dcv_token object in the response includes the expiration_date of the DCV token for the domain.
2월 8, 2022
Account Security Feature: Approved User Email Domains
CertCentral Administrators can now specify what email domains users can create a CertCentral account for. This helps prevent emails from being sent to non-approved, generic email domains (@gmail.com, @yahoo.com), or domains owned by third parties. If a user attempts to set or change a user email address to a non-approved domain, they receive an error.
Find this setting in Settings > Preferences. Expand Advanced Settings, and look for the Approved email domains section.
Note: This does not affect existing users with non-approved email addresses. It only impacts new users and email changes made after configuring this setting.
2월 1, 2022
Verified Mark Certificates (VMC): Three new approved trademark offices
We are happy to announce that DigiCert now recognizes three more intellectual property offices for verifying the logo for your VMC certificate. These new offices are in Korea, Brazil, and India.
New approved trademark offices:
- Korean Intellectual Property Office
- Instituto Nacional da Propriedade Industrial
- Intellectual Property India
Other approved trademark offices:
- United States Patent and Trademark Office (USPTO)
- Canadian Intellectual Property Office
- European Union Intellectual Property Office
- UK Intellectual Property Office
- Deutsches Patent- und Markenamt
- Japan Trademark Office
- Spanish Patent and Trademark Office O.A.
- IP Australia
What is a Verified Mark Certificate?
Verified Mark Certificates (VMCs) are a new type of certificate that allows companies to place a certified brand logo next to the “sender” field in customer inboxes.
- Your logo is visible before the message is opened.
- Your logo acts as confirmation of your domain’s DMARC status and your organization’s authenticated identity.
Bugfix: Code Signing (CS) certificate generation email sent only to CS verified contact
We fixed a bug in the Code Signing (CS) certificate issuance process where we were sending the certificate generation email to only the CS verified contact. This bug only happened when the requestor did not include a CSR with the code signing certificate request.
Now, for orders submitted without a CSR, we send the code signing certificate generation email to:
- Certificate requestor
- CS verified contact
- Additional emails included with the order
Note: DigiCert recommends submitting a CSR with your Code Signing certificate request. Currently, Internet Explorer is the only browser that supports keypair generation. See our knowledgebase article: Keygen support dropped with Firefox 69.
1월 25, 2022
Updates to OV and EV TLS certificate profiles
As we work to align our DV, OV, and EV TLS certificate profiles, we are making a minor change to our OV and EV TLS certificate profiles. Starting January 25, 2022, we will set the Basic Constraints extension to noncritical in our OV and EV TLS certificate profiles.
Note: DV TLS certificates are already issued with the Basic Constraints extension set to noncritical.
What do I need to do?
No action is required on your part. You shouldn't notice any difference in your certificate issuance process.
However, if your TLS certificate process requires the Basic Constraints extension to bet set to critical, contact your account manager or DigiCert Support immediately.
1월 24, 2022
Improved Domains page, Validation status filter—Completed / Validated
On the Domains page, in the Validation status dropdown, we updated the Completed / Validated filter to make it easier to find domains with completed and active domain control validation (DCV).
Note: Before, when you searched for domains with Completed / Validated DCV, we returned all domains with completed DCV even if the domain validation had expired.
Now, when you search for domains with Completed / Validated DCV, we only return domains with completed and active DCV in your search results. To find domains with expired DCV, use the Expired filter in the Validation status dropdown.
Find domains with completed and active DCV
- In CertCentral, in the left main menu, go to Certificates > Domains.
- On the Domains page, in the Validation status dropdown, select Completed / Validated.
CertCentral Services API: List domains enhancement
For the List domains API, we updated the filters[validation]=completed filter to make it easier to find domains validated for OV or EV certificate issuance.
Before, this filter returned all domains with completed DCV checks, even if the domain validation had expired. Now, the filter only returns domains with an active OV or EV domain validation status
1월 10, 2022
CertCentral Domains and Domain details pages: Improved domain validation tracking
We updated the Domains and Domain details pages to make it easier to track and keep your domains' validation up to date. These updates coincide with last year's industry changes to the domain validation reuse period*. Keeping your domain validation current reduces certificate issuance times: new, reissue, duplicate issues, and renewals.
*Note: On October 1, 2021, the industry reduced all domain validation reuse periods to 398 days. DigiCert implemented a 397-day domain validation reuse period to ensure certificates aren't issued using expired domain validation. For more information about this change, see our knowledge base article, Domain validation policy changes in 2021.
Domains page improvements
When you visit the Domains page (in the left main menu, select Certificates > Domains), you will see three new columns: DCV method, Validation status, and Validation expiration. Now you can view the domain control validation (DCV) method used to demonstrate control over the domain, the status of the domain's validation (pending, validated, expires soon, and expired), and when the domain validation will expire.
Because OV and EV validation reuse periods are the same, we streamlined the Validation status sorting feature. Instead of showing separate filters for OV validation and EV validation, we only show one set of filters:
- Completed / Validated
- Pending validation
- Expires in 0 - 7 days
- Expires in 0 - 30 days
- Expires in 31 - 60 days
- Expires in 61 - 90 days
- Expired
Domain details page improvements
When you visit a domain's details page (on the Domains page, select a domain), you will now see a status bar at the top of the page. This status bar lets you view the domain's validation status, when the domain's validation expires, when the domain's validation was most recently completed, and the DCV method used to demonstrate control over the domain.
We also updated the Domain validation status section of the page. We replaced the separate entries for OV and EV domain validation statuses with one entry: domain validation status.
1월 8, 2022
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on January 8, 2022, between 22:00 – 24:00 MST (January 9, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
1월 5, 2022
CertCentral Services API: List orders bugfix
On January 5, 2022, we will fix a bug in the List orders (GET https://www.digicert.com/services/v2/order/certificate) API where, when no organization is present for an order, the order details object returns the organization parameter as an empty array ("organization": []) instead of omitting the parameter from the response. After the fix, if no organization is present for an order, the organization parameter will not appear in the order details object.
12월 31, 2021
더 쉽게 인증서 관련 작업을 계획할 수 있도록 2021년 유지 관리 일정을 미리 예정했습니다. DigiCert 2021년 예정된 유지 관리를 참조하십시오. 이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다.
고객이 전 세계에 있으므로 모든 사람들에게 가장 좋은 시간은 없습니다. 그렇지만 고객 데이터 사용을 검토한 후에 가장 적은 수의 고객에게 영향을 주는 시간을 선택했습니다.
유지 관리 일정 정보
- 별도로 지정되지 않은 경우 유지 관리는 매월 첫 번째 주말에 예약됩니다.
- 각 유지 관리 기간은 2시간이 예정됩니다.
- 서비스를 보호하기 위한 이중화를 갖추고 있지만 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
- 유지 관리가 완료되면 모든 정상 작동이 다시 시작됩니다.
이 유지 관리 기간에 대한 자세한 정보가 필요한 경우 고객 담당 관리자 또는 DigiCert 지원팀에게 문의하십시오. 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
12월 7, 2021
CertCentral Report Library now available
We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.
The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.
To build your first report:
- In your CertCentral account, in the main menu, select Reports*.
Note: To use the Report Library, you must be a CertCentral administrator. CertCentral Managers, Finance Managers, Standard Users, and Limited Users do not have access to Reports in their accounts. - On the Report library page, select Build a report.
To learn more about building reports:
*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.
CertCentral Report Library API also available
We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.
See our Report Library API documentation to learn more about including the Report Library in your API integrations.
*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.
Bugfix: Unique organization name check did not include assumed name
We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.
Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.
Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.
For example:
- First organization: No assumed name
- Name: YourOrganization
- Assumed name:
- Second organization: Name plus unique assumed name
- Name: YourOrganization
- Assumed name: OrganizationAssumedName
Creating organizations
In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.
CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate
To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.
CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.
Old ICA and root certificates
- (ICA) DigiCert SHA2 Assured ID CA
- (Root) DigiCert Assured ID Root CA
New ICA and root certificates
- (ICA) DigiCert Assured ID Client CA G2
- (Root) DigiCert Assured ID Root G2
For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.
Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.
12월 4, 2021
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on December 4, 2021, between 22:00 – 24:00 MST (December 5, 2021, between 05:00 – 07:00 UTC). Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
11월 16, 2021
Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)
To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.
To learn more about the industry change, see Domain validation policy changes in 2021.
How does this affect me?
As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:
- Validate wildcard domains (*.example.com)
- To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
- Prevalidate entire domains and subdomains.
To learn more about the supported DCV method for DV, OV, and EV certificate requests:
CertCentral: Pending certificate requests and domain prevalidation using file-based DCV
Pending certificate request
If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.
*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.
To learn more about the supported DCV methods for DV, OV, and EV certificate requests:
- Supported DCV methods for validating domains on certificate OV and EV certificate requests
- Supported DCV methods for validating the domains on DV SSL certificate orders
Domain prevalidation
If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.
To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.
CertCentral Services API
If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).
11월 6, 2021
Upcoming Schedule Maintenance
DigiCert will perform scheduled maintenance on November 6, 2021, between 22:00 – 24:00 MDT (November 7, 2021, between 04:00 – 06:00 UTC).
CertCentral infrastructure-related maintenance downtime
We will start this infrastructure-related maintenance between 22:00 and 22:10 MDT (04:00 and 04:10 UTC). Then, for approximately 30 minutes, the following services will be down:
DV certificate issuance for CertCentral, ACME, and ACME agent automation
- DV certificate requests submitted during this time will fail
- APIs will return a "cannot connect" error
- Failed requests should be resubmitted after services are restored
CIS and SCEP
- Certificate Issuing Service (CIS) will be down
- Simple Certificate Enrollment Protocol (SCEP) will be down
- DigiCert will be unable to issue certificates for CIS and SCEP
- APIs will return a "cannot connect" error
- Requests that return "cannot connect" errors should be resubmitted after services are restore
QuoVadis TrustLink certificate issuance
- TrustLink certificate requests submitted during this time will fail
- However, failed requests will be added to a queue for processing later
- Queued-up requests will be processed after services are restored, as required
This maintenance only affects DV certificate issuance, CIS, SCEP, and TrustLink certificate issuance. It does not affect any other DigiCert platforms or services .
PKI Platform 8 maintenance
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC). Then, for approximately 30 minutes, the PKI Platform 8 will experience service delays and performance degradation that affect:
- Signing in and using your PKI Platform 8 to perform in-console certificate lifecycle tasks.
- Using any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
- Performing certificate lifecycle tasks/operations:
- Enrolling certificates: new, renew, or reissues
- Adding domains and organizations
- Submitting validation requests
- Viewing reports, revoking certificates, and creating profiles
- Adding users, viewing certificates, and downloading certificates
- Certificate issuance for PKI Platform 8 and its corresponding API.
Additionally:
- APIs will return a "cannot connect" error.
- Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
10월 2, 2021
Upcoming Schedule Maintenance
On October 2, 2021, between 22:00 – 24:00 MDT (October 3, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance
DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
PKI Platform 8 maintenance and downtime:
DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 20 minutes.
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).
Then, for approximately 20 minutes:
- You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
- You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
- You will be unable to:
- Enroll certificates: new, renew, or reissues
- Add domains and organizations
- Submit validation requests
- View reports, revoke certificates, and create profiles
- Add users, view certificates, and download certificates
- DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
- APIs will return a "cannot connect" error.
- Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
9월 11, 2021
Upcoming Schedule Maintenance
On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance
DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
PKI Platform 8 maintenance and downtime:
DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.
We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).
Then, for approximately 60 minutes:
- You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
- You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
- You will be unable to:
- Enroll certificates: new, renew, or reissues
- Add domains and organizations
- Submit validation requests
- View reports, revoke certificates, and create profiles
- Add users, view certificates, and download certificates
- DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
- APIs will return a "cannot connect" error.
- Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.
The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete our maintenance.
9월 7, 2021
CertCentral Services API: Get orders by alternative order ID
We created a new endpoint to make it easier to get certificate order details using alternative order IDs: Get orders by alternative order ID. This endpoint returns the order ID, certificate ID, and order status of certificate orders with the alternative_order_id you provide in the URL path.
8월 23, 2021
We fixed a bug that changes the reissue workflow for DV certificates. After August 24, 2021, when you reissue a DV certificate and change or remove SANs, the original certificate and any previously reissued or duplicate certificates are revoked after a 72-hour delay.
8월 20, 2021
We updated the behavior for products that can use wildcard domain names and fully qualified domain names (FQDNs) in a certificate. After August 23, 2021 certificates including the wildcard domain name will only secure the FQDN and all of its same-level domain names without charge.
Subject Alternative Names (SANs) that are not at the same level as the wildcard domain name will be considered additional to the wildcard coverage. For example, a wildcard certificate for *.digicert.com will only allow FQDNs like one.digicert.com, two.digicert.com, and three.digicert.com to be included as SANs in the certificate without charge.
8월 7, 2021
Upcoming Schedule Maintenance
On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
7월 12, 2021
Verified Mark Certificates available now.
Verified Mark Certificates (VMCs) are a new type of certificate that allow companies to place a certified brand logo next to the “sender” field in customer inboxes—visible before the message is opened—acting as confirmation of your domain’s DMARC status and your organization’s authenticated identity. Learn more about VMC certificates.
To disable or change availability of VMC in your account, visit the Product Settings page.
Note: If you do not see VMCs in your account, it may be because we are not offering the product to all account types yet. It is also possible that the product is available, but one of your CertCentral account’s administrators turned the product off in Product Settings.
CertCentral Services API: Verified Mark Certificate enhancements
To help you manage your Verified Mark Certificate (VMC) orders in your API integrations, we’ve made the following updates to the CertCentral Services API.
New endpoints:
- Order Verified Mark Certificate
We added a new endpoint—Order Verified Mark Certificate—you can use to create or renew a VMC order. - Update VMC order
We added a new endpoint—Update VMC order—you can use to update the trademark country code or registration number for a pending VMC order. - Validate VMC logo format (SVG or encoded)
We added two new endpoints—Validate logo format (SVG) and Validate logo format (encoded)—you can use to check if the format of an SVG file is compatible with the requirements for VMC. - Upload VMC logo (SVG or encoded)
We added two new endpoints—Upload VMC logo (SVG) and Upload VMC logo (encoded)—you can use to upload a logo for a pending VMC order. - Get VMC logo
We added a new endpoint—Get VMC logo—you can use to download the logo for a VMC order.
Updated endpoints:
- Order info
We updated the Order info endpoint to return a vmc object with the trademark country code, registration number, and logo information for VMC orders. - Email certificate
We updated the Email certificate endpoint to support emailing a copy of your issued VMC.
To learn more about managing VMC certificates from your API integrations, visit Verified Mark Certificate workflow.
7월 10, 2021
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
- CertCentral / Services API
- Direct Cert Portal / API
- ACME
- Discovery / API
- ACME agent automation / API
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- DigiCert ONE
- Automation service
- CT Log monitoring
- Vulnerability assessment
- PCI compliance scans
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8
- PKI Platform 7
- QuoVadis TrustLink
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
6월 5, 2021
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
6월 3, 2021
CertCentral Services API: Improved domains array in OV/EV order response
To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*
The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.
Example OV certificate order
JSON payload:
JSON response:
The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:
- Order SSL (type_hint)*
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Multi-year Plan*
*Note: Only order requests for OV/EV TLS certificates return a domains array.
5월 27, 2021
Industry moves to 3072-bit key minimum RSA code signing certificates
Starting May 27, 2021, to comply with new industry standards for code signing certificates, DigiCert will make the following changes to our code signing certificate process.
- Stop issuing 2048-bit key code signing certificates
- Only issue 3072-bit key or stronger code signing certificates
- Use 4096-bit key intermediate CA and root certificates to issue our code signing certificates.
See Appendix A in the Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates to learn more about these industry changes,
How do these changes affect my existing 2048-bit key certificates?
All existing 2048-bit key size code signing certificates issued before May 27, 2021, will remain active. You can continue to use these certificates to sign code until they expire.
What if I need 2048-bit key code signing certificates?
Take these actions, as needed, before May 27, 2021:
- Order new 2048-bit key certificates
- Renew expiring 2048-bit key certificates
- Reissue 2048-bit key certificates
How do these changes affect my code signing certificate process starting May 27, 2021?
Reissues for code signing certificate
Starting May 27, 2021, all reissued code signing certificates will be:
- 3072-bit key or stronger. See eTokens for EV code signing certificates and HSMs for EV code signing certificates below.
- Automatically issued from new intermediate CA and root certificates. See New ICA and root certificates below.
New and renewed code signing certificates
Starting May 27, 2021, all new and renewed code signing certificates will be:
- 3072-bit key or stronger. See eTokens for EV code signing certificates and HSMs for EV code signing certificates below.
- Automatically issued from new intermediate CA and root certificates. See New ICA and root certificates below.
CSRs for code signing certificates
Starting May 27, 2021, you must use a 3072-bit RSA key or larger to generate all certificate signing requests (CSR). We will no longer accept 2048-bit key CSRs for code signing certificate requests.
eTokens for EV code signing certificates
Starting May 27, 2021, you must use an eToken that supports 3072-bit keys when you reissue, order, or renew an EV code signing certificate.
- When you order or renew an EV code signing certificate, DigiCert includes a 3072-bit eToken with your purchase. DigiCert provides an eToken with the Preconfigured Hardware Token provisioning option.
- When your reissue your EV code signing certificate reissues, you must provide your own 3072-bit eToken. If you don't have one, you will be unable to install your reissued certificate on your eToken.
- You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device.
HSMs for EV code signing certificates
Starting May 27, 2021, you must use an HSM that supports 3072-bit keys. Contact your HSM vendor for more information.
New ICA and root certificates
Starting May 27, 2021, DigiCert will issue all new code signing certificates from our new RSA and ECC intermediate CA and root certificates (new, renewed, and reissued).
RSA ICA and root certificates:
- DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
- DigiCert Trusted Root G4
ECC ICA and root certificates:
- DigiCert Global G3 Code Signing ECC SHA384 2021 CA1
- DigiCert Global Root G3
No action is required unless you practice certificate pinning, hard code certificate acceptance, or operate a trust store.
If you do any of these things, we recommend updating your environment as soon as possible. Stop pinning and hard coding ICAs or make the necessary changes to ensure certificates issued from the new ICA certificates are trusted (in other words, they can chain up to their issuing ICA and trusted root certificates).
References
- To learn more about the Code Signing certificate changes, see Code signing changes in 2021.
- To get a copy of the new intermediate CA and root certificates, see DigiCert Trusted Root Authority Certificates
If you have questions or concerns, please contact your account manager or our support team.
5월 12, 2021
We fixed a bug that allowed site seals to display on fully-qualified domain names (FQDN) that were not included in the certificate.
Now, seals only display when there is an exact FQDN match.
5월 1, 2021
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
- PKI Platform 8
- PKI Platform 7
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
4월 29, 2021
CertCentral Services API: Domain validation status in Domain info response
To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.
Note: The Domain info endpoint will continue to return a status parameter value.
Background
In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.
Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.
For example:
- The OV validation for a domain may be completed.
- The EV validation for the same domain may be expired.
As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.
Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.
For example:
4월 28, 2021
CertCentral Services API: Site seal enhancements
To help you manage your site seals in your API integrations, we’ve made the following updates to the CertCentral Services API:
- New endpoint: Upload site seal logo
We added a new endpoint – Upload site seal logo – you can use to upload your company logo for use with a DigiCert Smart Seal. This logo appears in the site seal on your website. Note: Only Secure Site and Secure Site Pro SSL/TLS certificates support the option to display your company logo in the site seal. - New endpoint: Update site seal settings
We added a new endpoint – Update site seal settings – you can use to change the appearance of your site seal and the information that displays on the site seal information page. - Updated endpoint: Get site seal settings
We updated the Site seal settings endpoint to return information about each property you can customize with the Update site seal settings endpoint.
Related topics:
4월 26, 2021
CertCentral Services API: Revoke certificate by serial number
To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.
Example Revoke certificate path using the certificate ID:
https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke
Example Revoke certificate path using the certificate serial number:
https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke
4월 20, 2021
DigiCert Smart Seal now available with Secure Site Pro and Secure Site TLS/SSL certificates
We are happy to announce the release of our new site seal, the DigiCert Smart Seal. The new Smart Seal works with your Secure Site Pro and Secure Site TLS certificates to provide your customers with the assurance that your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.
To make the Smart Seal more interactive and engaging, we added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.
- Hover-over effect
When visitors hover on the seal, it magnifies and displays additional data. - Animation
When visitors come to your site, the seal slowly evolves between the seal and the additional details. - Logo*
Add your logo to the hover-over effect and the site seal animation. Your logo appears with additional details.
*DigiCert must approve your logo before it appears in the Smart Seal on your website.
Note: You must install the new site seal code on your website to use the Smart Seal image, the hover-over effect, the animation, and add your logo to the site seal.
Improved site seal information page
Secure Site and Secure Site Pro certificates allow you to add information to the site seal information page. This additional information enables site visitors to see the steps you are taking to ensure your website is secure.
- Malware scan
Site visitors can see that you monitor your website for viruses and malware. - CT log monitoring*
Site visitors can see that you monitor the certificate transparency (CT) logs, allowing you to act quickly if a bad actor issues a fraudulent certificate for your domain - Blocklist
Site visitors can see your business is clear from government and country-specific blocklists. - PCI compliance scan*
Site visitors can see that you monitor your website to ensure it is compliant with PCI DDS Standards. - Verified customer
Site visitors can see how long you've been using one of the most trusted names in TLS/SSL certificates to protect your websites.
*Note: CT log monitoring is only available with Secure Site Pro certificates. PCI compliance scan is only available with Secure Site Pro and Secure Site EV certificates.
Learn how to configure and install your Smart Seal and site seal information page
4월 3, 2021
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8 / API
- PKI Platform 8 SCEP
- PKI Platform 7 / API
- PKI Platform 7 SCEP
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
3월 20, 2021
PKI Platform 8 중요 유지 관리
2021년 3월 20일 18:00 – 24:00 MST (2021년 3월 21일 00:00 – 6:00 UTC)에, DigiCert은 PKI 플랫폼에 중요 유지 관리를 수행할 것입니다. 유지 관리 기간 동안 PKI Platform 8 및 상응하는 API는 약 6시간 동안 가동이 중지될 것입니다.
사용자에게 어떤 영향이 있습니까?
약 6시간 동안 다음과 같은 상태입니다.
- PKI PlPlatform 8 계정에 로그인하여 콘솔 내에서 인증서 수명 주기 작업을 수행할 수 없을 것입니다.
- PKI Platform 8에 상응하는 API 또는 프로토콜(예를 들어, SOAP, REST, SCEP, Intune SCEP 및 EST)을 사용하여 인증서 수명 주기 작업을 수행할 수 없을 것입니다.
- 다음을 이용할 수 없습니다.
- 인증서 등록: 신규, 갱신 또는 재발급
- 도메인 및 조직 추가
- 유효성 검사 요청 제출
- 보고서 보기, 인증서 해지 및 프로필 만들기
- 사용자 추가, 인증서 보기 및 인증서 다운로드
- DigiCert는 PKI Platform 8 및 해당 API에 대한 인증서를 발급할 수 없습니다.
- API는 "cannot connect"(연결할 수 없음) 오류를 반환할 것입니다.
- "cannot connect"(연결할 수 없음)오류를 받은 인증서 등록은 DigiCert가 서비스를 복원한 후에 다시 제출해야 합니다.
영향을 받지 않는 서비스:
중요 유지 관리는 다음 서비스에 영향을 주지 않습니다.
- PKI Platform 7
- DigiCert ONE
- CertCentral / 서비스 API
- Direct Cert 포털 / API
- CIS(인증서 발급 서비스)
- CertCentral SCEP(단순 인증서 등록 프로토콜)
- QuoVadis TrustLink
- Discovery / API
- ACME
- ACME 에이전트 자동화 / API
이용자는 무엇을 할 수 있습니까?
일정에 따라 계획합니다.
- 높은 우선 순위의 주문, 갱신 및 재발급을 중요 유지 관리 이외로 일정을 계획하십시오.
- 즉시 인증서 발급 및 기타 자동화 작업에 API 및 프로토콜을 사용하는 경우 중단을 예상합니다.
- 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 여기에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일을 포함됩니다.
- 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
3월 17, 2021
CertCentral: New purchase order and invoice system
We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.
The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.
Pay invoices page
When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.
Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.
Purchase orders and invoices page
On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.
Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.
In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.
Existing PO and Invoice migration
- Autogenerated invoices
When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds). - Invoices generated from approved purchase orders
When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
CertCentral Services API: View balance enhancements
To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:
unpaid_invoice_balance
Unpaid invoice balancenegative_balance_limit
Amount the balance can go into the negativeused_credit_from_other_containers
Amount owed by other divisions in the account (for accounts with separate division funds enabled)total_available_funds
Total funds available for future purchases
Example response:
For more information, see the documentation for the View balance endpoint.
3월 12, 2021
CertCentral Services API: Auto-reissue support for Multi-year Plans
We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.
You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.
Enable auto-reissue for a new order
To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.
By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.
Example request body:
Note: In new order requests, we ignore the auto_reissue parameter if:
- The product does not support Multi-year Plans.
- Multi-year Plans are disabled for the account.
Update auto-reissue setting for existing orders
To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.
Get auto-reissue setting for an existing order
To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.
ICA certificate chain selection for public DV flex certificates
We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:
- GeoTrust DV SSL
- Thawte SSL 123 DV
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- Encryption Everywhere DV
You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.
This feature allows you to:
- Set the default ICA certificate chain for each supported public DV certificate.
- Control which ICA certificate chains certificate requestors can use to issue their DV certificate.
Configure ICA certificate chain selection
To enable ICA selection for your account:
- Contact your account manager or our Support team.
- Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
- On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.
For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.
DigiCert Services API: DV certificate support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:
- Updated the Product list endpoint
After adding the ICA certificate selection chain feature to your account, the Product list endpoint returns each ICA certificate's name and ID available to issue end-entity certificates for the supported DV products (see allowed_ca_certs). - Updated the Product limits endpoint
After you configure the allowed and default ICA certificates for a DV product, the Product limits endpoint returns the default issuing ICA (default_intermediate) and allowed issuing ICAs (allowed_intermediates) that certificate requestor with a given container and user role assignment can select. - Updated the Product info endpoint
The Product list endpoint now returns the name, ID, and certificate chain information for the issuing ICAs you can select when you request a given product (see allowed_ca_certs). - Added support for ICA chain selection to these DV certificate order requests:
Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.
Example DV certificate request:
For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.
3월 6, 2021
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
- Schedule your high-priority orders, renewals, and reissues around the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
2월 24, 2021
CertCentral: 주문 페이지에 향상된 조직 검색
계정의 특정 조직을 위해 주문한 인증서를 쉽게 검색할 수 있도록 주문 페이지의 조직 검색을 업데이트했습니다.
이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:
- 알려진 이름 (있는 경우)
- 조직 ID
- 주소
직접 확인해 보십시오.
왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 고급 검색 표시를 확장합니다. 조직 드롭다운에서, 조직을 검색합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소.
참고: 조직 이름을 입력할 수도 있습니다.
CertCentral: 향상된 주문 세부 정보 페이지
계정의 인증서를 주문한 조직을 쉽게 검색할 수 있도록 주문 세부 정보 페이지의 조직 섹션을 업데이트했습니다.
이제 각 조직에 대해 새로 2개 정보를 표시합니다:
- 알려진 이름 (있는 경우)
- 조직 ID
이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다.
직접 확인해 보십시오.
왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 인증서의 주문 번호를 클릭합니다. 주문 세부 정보 페이지의, 조직 섹션에서 조직의 이름, 조직 ID 및 있는 경우 알려진 이름을 확인할 수 있습니다.
CertCentral: 새 도메인 페이지에 향상된 조직 옵션
계정의 새 도메인을 조직에 쉽게 연결할 수 있도록 새 도메인 페이지의 조직 옵션을 업데이트했습니다.
이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:
- 알려진 이름 (있는 경우)
- 조직 ID
- 주소
검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.
직접 확인해 보십시오.
왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 새 도메인을 클릭합니다. 새 도메인 페이지의 조직 드롭다운에서, 조직을 검색합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우) 및 조직 ID. 조직 이름을 입력할 수도 있습니다.
CertCentral에서 도메인 관리에 대한 자세한 정보는 도메인 관리를 참조하십시오.
CertCentral: 새 부서 및 부서 편집 페이지에 향상된 특정 조직 옵션
계정의 부서가 인증서를 주문할 수 있는 조직을 쉽게 지정할 수 있도록 새 부서 및 부서 편집 페이지의 특정 조직 옵션을 업데이트했습니다.
이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:
- 알려진 이름 (있는 경우)
- 조직 ID
- 주소
검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.
직접 확인해 보십시오.
왼쪽 메인 메뉴에서 계정 > 부서로 이동합니다. 부서 페이지에서 새 부서를 클릭합니다. 새 부서 페이지의 인증서를 주문할 수 있는 대상에서, 특정 조직을 선택합니다. 드롭다운에서 조직을 검색할 때 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소. 조직 이름을 입력할 수도 있습니다.
CertCentral에서 부서에 대한 자세한 정보는 부서 관리를 참조하십시오.
CertCentral: 클라이언트 인증서 요청 양식에 향상된 조직 추가 옵션
계정의 조직을 위한 클라이언트 인증서를 주문하기 쉽게 클라이언트 인증서 요청 양식에 조직 옵션을 업데이트했습니다.
이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:
- 알려진 이름 (있는 경우)
- 조직 ID
- 주소
검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.
직접 확인해 보십시오.
다음 번에 클라이언트 인증서를 요청할 때 추가를 클릭합니다. 조직 드롭다운에서, 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), ID 및 주소. 조직 이름을 입력할 수도 있습니다.
2월 19, 2021
CertCentral 서비스 API: 새 하위 계정 엔드포인트
하위 계정을 관리하기 쉽게 만들기 위해 CertCentral 서비스 API에 다음 2개의 새 엔드포인트를 추가했습니다: 하위 계정 도메인 목록 및 하위 계정 조직 목록.
- 하위 계정 도메인 목록 - 이 엔드포인트를 사용하여 하위 계정의 도메인에 대한 세부 정보를 받습니다.
- 하위 계정 조직 목록 - 이 엔드포인트를 사용하여 하위 계정의 조직에 대한 정보를 받습니다.
2월 17, 2021
CertCentral 서비스 API: 향상된 하위 도메인 만들기 엔드포인트
하위 도메인에 대한 더 많은 제어를 제공하기 위해 하위 계정 만들기 엔드포인트에 새로 2개의 요청 매개 변수를 추가했습니다. child_name 및 max_allowed_multi_year_plan_length을(를) 제공합니다.
child_name- 이 엔드포인트를 사용하여 하위 계정에 사용자 지정 표시 이름을 설정합니다.max_allowed_multi_year_plan_length– 이 매개 변수를 사용하여 하위 계정의 여러 해 플랜 주문의 최대 길이를 사용자 지정합니다.
예제 JSON 요청:
하위 계정을 만든 후에 하위 계정 정보 엔드포인트를 사용하여 하위 계정의 "표시" 이름 및 허용된 여러 해 플랜 주문 길이를 확인합니다.
2월 16, 2021
PKI Platform 8 Partner Lab 중요 유지 관리
2021년 2월 16일 18:00 – 24:00 MST (2021년 2월 17일 1:00 – 5:00 UTC)에 DigiCert는 PKI 플랫폼 및 Partner Lab에 중요 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
약 4시간 동안 다음과 같은 상태입니다.
- Partner Lab과 상응하는 API에 액세스할 수 없습니다.
- 인증서 요청을 제출할 수 없습니다.
- Partner Lab을 통하여 DigiCert PKI 8 포털에 액세스할 수 없습니다.
- DigiCert는 API를 통하여 Partner Lab의 테스트 인증서를 발급할 수 없습니다.
다음은 영향을 받지 않습니다.
- PKI Platform 8 – 프로덕션
- PKI Platform 7
- DigiCert ONE
이용자는 무엇을 할 수 있습니까?
일정에 따라 계획합니다.
- 테스트 인증서의 주문, 갱신 및 재발급을 포함하여 Partner Lab 테스트를 중요 유지 관리를 피하여 예약합니다.
- 즉시 인증서 발급 및 자동화 작업을 테스트하기 위해 Partner Lab API를 사용하는 경우 중단을 예상합니다.
- 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
2월 8, 2021
PKI Platform 8 Partner Lab 중요 유지 관리
2021년 2월 8일 18:00 – 24:00 MST (2021년 2월 9일 1:00 – 07:00 UTC)에 DigiCert는 PKI 플랫폼 및 Partner Labs에 중요 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
약 6시간 동안 다음과 같은 상태입니다.
- Partner Lab과 상응하는 API에 액세스할 수 없습니다.
- Partner Lab을 통하여 DigiCert PKI 8 포털에 인증서 요청을 제출할 수 없으며 액세스할 수 없습니다.
- DigiCert는 API를 통하여 Partner Lab 플랫폼의 테스트 인증서를 발급할 수 없습니다.
다음은 영향을 받지 않습니다.
- PKI Platform 8 – 프로덕션
- PKI Platform 7
- DigiCert ONE
이용자는 무엇을 할 수 있습니까?
일정에 따라 계획합니다.
- 테스트 인증서의 주문, 갱신 및 재발급을 포함하여 Partner Lab 테스트를 중요 유지 관리를 피하여 예약합니다.
- 즉시 인증서 발급 및 자동화 작업을 테스트하기 위해 Partner Lab API를 사용하는 경우 중단을 예상합니다.
- 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
2월 6, 2021
예정된 유지 관리
2021년 2월 6일 22:00 – 24:00 MST (2021년 2월 7일 05:00 – 07:00 UTC)에, DigiCert은 중요 유지 관리를 수행할 것입니다.
유지 관리 동안, 아래에 나열된 서비스는 약 60분 동안 가동 중지됩니다. 그렇지만 수행하는 작업의 범위로 인해 2시간 유지 관리 기간 동안 추가적 서비스 중단이 있을 수 있습니다.
다음 플랫폼에 로그인하여 다음 서비스 및 API를 사용할 수 없습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / Direct Cert 포털 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- Discovery / API
- ACME
- ACME 에이전트 자동화 / API
DigiCert는 다음 서비스 및 API에 대한 인증서를 발급할 수 없습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / Direct Cert 포털 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- CWS(전체 웹 사이트 보안) / API
- MSSL(Managed PKI for SSL) / API
- QV Trust Link
이 서비스는 유지 관리 활동에서 영향을 받지 않습니다.
- PKI Platform 8
- PKI Platform 7
- DigiCert ONE 매니저
API 참고:
- 인증서 요청, 도메인 추가 및 유효성 검사 요청과 같은 인증서 관련 트랜잭션 처리 서비스를 사용할 수 없을 것입니다.
- API는 “cannot connect”(연결할 수 없음) 오류를 반환할 것입니다.
- 이 시간 중에 "cannot connect"(연결할 수 없음) 오류 메시지를 받은 인증서 요청은 서비스가 복원된 후에 다시 주문해야 합니다.
이용자는 무엇을 할 수 있습니까?
일정에 따라 계획합니다.
- 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간을 피하여 일정을 계획하십시오.
- 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.
- 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
- 예정된 유효 기간 날짜 및 시간은 DigiCert 2021년 예정된 유지 관리를 참조하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
2월 5, 2021
CertCentral: 향상된 조직 페이지
조직 페이지에서 조직을 찾기 쉽게 각 조직에 대해 3개의 새로운 정보를 표시합니다. 이 추가 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:
- ID
- 알려진 이름 (있는 경우)
- 주소
조직 페이지에서 이제 조직 번호 열과 조직의 ID를 볼 수 있습니다. 이름 아래에는 조직 주소가 표시되는 것도 볼 수 있습니다. 또한 조직의 알려진 이름을 사용하는 경우 조직의 이름 옆에 괄호 안에 표시됩니다.
참고: 이전에 이 정보를 보는 유일한 방법은 조직 이름을 클릭하여 조직의 세부 정보 페이지를 여는 것이었습니다.
CertCentral에서 조직에 대한 자세한 정보는 조직 관리를 참조하십시오.
CertCentral: OV/EV 인증서 요청 양식에 향상된 조직 추가 옵션
계정의 조직을 위해 TLS/SSL 인증서를 주문하기 쉽게 OV 및 EV 인증서 요청 양식에 조직 추가 옵션을 업데이트했습니다.
10개 이상의 조직에 대해 인증서를 발급하는 계정의 경우 이제 새로 3개의 조직 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:
- 알려진 이름 (있는 경우)
- 조직 ID
- 주소
검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.
직접 확인해 보십시오.
다음 번에 OV 또는 EV TLS/SSL 인증서를 요청할 때 조직 추가를 클릭합니다. 조직 드롭다운에서, 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), ID 및 주소. 조직 이름을 입력할 수도 있습니다.
1월 25, 2021
CertCentral 서비스 API: 향상된 도메인 이메일 엔드포인트
이메일 기반 DCV(도메인 제어 유효성 검사)에 대해 DigiCert에서 유효성 검사 이메일을 받는 DNS TXT 이메일 주소를 찾기 쉽도록 도메인 이메일 엔드포인트에 새 응답 매개 변수를 추가했습니다. dns_txt_emails.
dns_txt_emails 매개 변수는 도메인의 DNS TXT 레코드에 있는 이메일 주소의 목록을 반환합니다. 유효성을 검사하는 도메인의 _validation-contactemail 하위 도메인의 DNS TXT 레코드에서 찾은 이메일 주소입니다.
새 매개 변수의 예제 응답:
새로 지원하는 DNS TXT 연락처에 이메일 DCV 방법에 대한 정보:
DV 인증서 주문에 도메인을 유효성 검사에 대한 정보:
OV/EV 인증서 주문에 도메인을 유효성 검사에 대한 정보:
1월 20, 2021
CertCentral 서비스 API: 새 단위 주문 세부 사항 및 단위 주문 취소 엔드포인트
CertCentral 서비스 API에 다음 2개의 새 엔드포인트를 추가했습니다: 단위 주문 세부 사항 및 단위 주문 취소.
이 엔드포인트로 단위 주문에 대한 정보를 받고 단위 주문을 취소할 수 있습니다.
단위 주문 취소:
- 단위 주문하고 30일 이내에만 취소할 수 있습니다.
- 주문에 하위 계정에서 단위를 사용한 경우 단위 주문을 취소할 수 없습니다.
단위를 결제 방법으로 사용하는 하위 계정을 관리하는 경우, 이제 서비스 API를 사용하여 다음 작업을 수행할 수 있습니다.
CertCentral 서비스 API: 향상된 제품 목록, 제품 제한 및 제품 정보 엔드포인트
계정에 디지털 인증서 제품에 사용 가능한 주문 유효 기간을 찾기 쉽게 제품 목록, 제품 제한 및 제품 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다.
이 새 응답 매개 변수로 계정의 각 제품에 대한 기본값 및 사용자 지정 주문 유효 기간을 확인할 수 있습니다.
allowed_order_validity_years 매개 변수는 계정의 각 제품에 대해 지원되는 주문 유효 기간의 목록을 반환합니다.
allowed_order_lifetimes 매개 변수는 계정의 다른 부서 및 사용자 역할 할당이 있는 사용자의 사용자 지정 주문 유효 기간 제한의 목록을 반환합니다.
allowed_order_validity_years매개 변수는 인증서 제품을 요청할 때 사용 가능한 주문 유효 기간의 목록을 반환합니다.custom_order_expiration_date_allowed매개 변수는 인증서 제품을 요청할 때 사용자 지정 주문 만료 날짜를 지정할 수 있는지 설명하는 부울 값을 반환합니다.
CertCentral 서비스 API: 향상된 하위 계정 주문 정보 엔드포인트
하위 계정 주문의 유효 기간에 대한 정보를 찾기 쉽게 만들기 위해 하위 계정 주문 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다. 새 응답 매개 변수로 주문 시작 날짜, 주문 종료 날짜 및 주문이 여러 해 플랜 여부를 확인할 수 있습니다.
- 주문이 여러 해 플랜인 경우
is_multi_year_plan매개 변수는"1"을 반환합니다. order_valid_from매개 변수는 주문 유효 기간의 시작 날짜를 반환합니다.order_valid_till매개 변수는 주문 유효 기간의 종료 날짜를 반환합니다.
새 매개 변수의 예제 응답
1월 13, 2021
CertCentral: DNS TXT 연락처에 이메일 DCV 방법
DigiCert는 이제 이메일 기반 DCV(도메인 제어 유효성 검사)에 대해 DNS TXT 연락처로 이메일 보내기를 지원합니다. 즉 이메일 주소를 도메인의 DNS TXT 레코드에 추가할 수 있습니다. DigiCert는 자동으로 DNS TXT 레코드를 검색하여 DCV 이메일을 해당 이메일에 보냅니다. 이메일 수신자는 이메일의 설명을 따라서 도메인에 대한 제어를 증명해야 합니다.
참고: 이전에 DigiCert는 WHOIS 기반 및 지정된 이메일 주소에만 DCV 이메일을 보냈습니다.
업계 변경
연락처 정보는 개인 정보 정책 및 기타 제약으로 인해 WHOIS 레코드에서 더욱 액세스하기 힘들어지고 있습니다. 투표 SC13의 통과로 CA/B(인증 기관/브라우저) 포럼은 DNS TXT 연락처에 이메일을 지원하는 DCV 방법의 목록에 추가했습니다.
DNS TXT 레코드 이메일 연락처
DNS TXT 연락처에 이메일 DCV 방법을 사용하려면 DNS TXT 레코드를 유효성을 검사하려는 도메인의 _validation-contactemail 하위 도메인에 놓아야 합니다. DigiCert는 자동으로 WHOIS 및 DNS TXT 레코드를 검색하여 레코드에서 찾은 이메일로 DCV 이메일을 보냅니다.
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
이 텍스트 레코드의 RDATA 값은 유효한 이메일 주소여야 합니다. 기준 요구 사항의 부록에서 섹션 B.2.1 DNS TXT 레코드 이메일 연락처를 참고하십시오.
투표 SC13, CA/브라우저 포럼 및 DNS TXT 연락처에 이메일 DCV 방법에 대한 자세한 정보:
1월 9, 2021
예정된 유지 관리
2021년 1월 9일 22:00 – 24:00 MST (2021년 1월 10일 05:00 – 07:00 UTC)에 DigiCert는 중요 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
이용자가 할 수 있는 일은 무엇입니까?
일정에 따라 계획을 세웁니다.
- 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
- 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
12월 22, 2020
CertCentral 서비스 API: 갱신 알림 설정 업데이트
CertCentral 서비스 API에 새 엔드포인트 갱신 알림 설정 업데이트를 추가했습니다. 이 엔드포인트를 사용하여 인증서 주문에 대한 갱신 알림 이메일을 사용 또는 사용 중지합니다.
자세한 정보는 서비스 API 설명서에서 이 엔드포인트에 대한 다음 참고 항목을 방문하십시오:
12월 17, 2020
DigiCert 여러 해 플랜의 수명 주기를 사용자 지정
이제 CertCentral에서 TLS 인증서를 요청할 때 여러 해 플랜(MyP)에 대해 사용자 지정 수명 주기를 구성할 수 있습니다. TLS 인증서 요청 양식에서 새 사용자 지정 주문 유효 기간 옵션을 선택하여 TLS 인증서 주문의 길이를 사용자 지정할 수 있습니다.
참고: 업계 모범 사례에 따라서 최대 TLS 인증서 유효 기간은 397일입니다. 2년 일반 SSL/TLS 인증서 종료를 참조하십시오.
사용자 지정 여러 해 플랜 주문 길이는 날짜 또는 만료 날짜로 지정할 수 있습니다. 최대 주문 길이는 2190일(6년)입니다. 최소 주문 길이는 7일입니다.
참고: 사용자 지정 주문은 주문의 인증서를 발급한 날에 시작됩니다. 주문 가격은 선택한 인증서 및 사용자 지정 주문 기간의 비율에 맞춰 책정됩니다.
MyP(여러 해 플랜) 적용 기간을 사용자 지정
- 인증서 요청 양식에서 적용 범위 길이 선택을 클릭합니다.
- 사이트를 보호해야 하는 기간 팝업 창에서 사용자 지정 주문 유효 기간을 선택합니다.
- 사용자 지정 주문 길이 선택에서 여러 해 플랜의 수명을 구성합니다.
- 사용자 지정 길이
플랜의 길이를 날짜로 지정합니다. - 사용자 지정 만료 날짜
플랜이 만료되기 원하는 날짜를 선택합니다.
- 사용자 지정 길이
- 저장을 클릭합니다.
일반 TLS 인증서의 업데이트된 제품 설정
인증서 주문 프로세스에 대해 더 자세한 제어를 제공하기 위해 일반 TLS 인증서의 제품 설정을 업데이트했습니다. 이제 일반 TLS 인증서를 주문할 때 사용자가 선택할 수 있는 허용된 여러 해 플랜 주문 길이를 결정할 수 있습니다.
TLS 인증서의 제품 설정 페이지에서 허용된 유효 기간 옵션을 사용하여 TLS 인증서 요청 양식에 나타나는 MyP(여러 해 플랜) 주문 길이를 다음 중 결정합니다: 1년, 2년, 3년, 4년, 5년 및 6년. 제품 설정에 변경 사항은 CertCentral 및 서비스 API를 통한 요청에 적용됩니다.
참고: 이전에는 일반 TLS 인증서를 주문할 때 사용자가 선택할 수 있는 결정하는 데 허용된 유효 기간 옵션을 사용했습니다. 그렇지만 업계가 1년 인증서로 이동함에 따라 이 옵션은 더 이상 인증서 길이에 대해 필요하지 않습니다. 2년 일반 SSL/TLS 인증서 종료를 참조하십시오.
TLS 인증서의 허용된 MyP(여러 해 플랜) 주문 길이를 구성
- 왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동합니다.
- 제품 설정 페이지에서 일반 TLS 인증서를 선택합니다. 예를 들어 Secure Site OV를 선택합니다.
- Secure Site OV의 허용되는 유효 기간 드롭다운에서 유효 기간을 선택합니다.
- 설정 저장을 클릭합니다.
다음 번 사용자가 Secure Site OV 인증서를 주문할 때 요청 양식에서 선택한 유효 기간 길이만 볼 수 있습니다.
참고: 여러 해 플랜 주문 길이에 제한을 설정하면 TLS 인증 요청 양식에서 사용자 지정 옵션이 제거됩니다.
CertCentral 도메인 페이지: 향상된 domains.csv 보고서
도메인 페이지에서 CSV 보고서를 향상하여 OV 및 EV 도메인 유효성 검사 만료 날짜를 추적하고 이전에 사용한 DCV(도메인 제어 유효성 검사) 방법을 확인하기 쉽게 했습니다.
다음 번 CSV 파일을 다운로드할 때, 보고서에 다음과 같은 새 열을 추가한 것을 볼 수 있습니다.
- OV 만료
- EV 만료
- DCV 방법
domains.csv 보고서를 다운로드
- 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다.
- 도메인 페이지의 CSV 다운로드 드롭다운에서 모든 레코드 다운로드를 선택합니다.
domains.csv파일을 열면 보고서에 새 열과 정보를 확인할 수 있습니다.
12월 9, 2020
CertCentral 게스트 액세스 기능
이제 CertCentral 엔터프라이즈 및 CertCentral 파트너에게 게스트 액세스를 사용할 수 있습니다. 이 기능으로 사용자를 CertCentral 계정에 추가하지 않고 사용자가 인증서 주문을 관리할 수 있습니다.
게스트 액세스는 계정이 없는 사용자가 인증서 주문에 액세스할 수 있도록 공유할 수 있는 고유한 URL을 제공합니다. 계정 액세스가 필요하지 않고 인증서를 다운로드, 재발급, 갱신 또는 해지하는 기능만 필요한 사용자에게 인증서 주문에 액세스를 공유하는 빠르고 쉽고 안전한 방법입니다.
참고: 게스트 액세스로 한 번에 한 개의 주문을 관리할 수 있으며 기타 CertCentral 정보 또는 기능에 액세스를 제공하지 않습니다.
게스트 액세스를 사용하려면 먼저 계정에 사용으로 설정합니다. 왼쪽 메뉴에서 계정 > 게스트 액세스로 이동합니다. 게스트 액세스 및 계정에 구성하는 방법에 대한 자세한 정보는 게스트 액세스를 참조하십시오.
게스트 액세스를 통해 주문에 액세스:
- 고유한 URL을 사용하여 게스트 포털을 시작합니다 페이지로 이동합니다.
- 이메일 주소와 주문에 포함된 인증서 주문 ID 또는 도메인(일반 이름 또는 SAN(주체 대체 이름))을 입력하고 계속을 클릭합니다.
- CertCentral에서 고유한 인증 코드를 받기를 기다립니다.
- 보낸 인증 코드 입력 페이지에서 이메일에 포함된 인증 코드를 입력하고 로그인을 클릭합니다.
이제 인증서 주문을 확인하고 인증서를 다운로드, 재발급, 갱신 또는 해지할 수 있습니다.
12월 6, 2020
예정된 유지 관리
2020년 12월 6일 UTC 오전 8:00부터 오전 10:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
유지 관리 기간 동안다음 서비스 및 API에 액세스가 영향을 받을 수 있습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / Direct Cert 포털 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- Discovery / API
- ACME
- ACME 에이전트 자동화 / API
또한 다음 서비스 및 API의 인증서 발급이 영향을 받을 수 있습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / Direct Cert 포털 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- CWS(전체 웹 사이트 보안) / API
- MSSL(Managed PKI for SSL) / API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
이용자는 무엇을 할 수 있습니까?
일정에 따라 계획합니다.
- 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- 즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
- 예약된 유지 관리 날짜 및 시간은 DigiCert 2020년 예약된 유지 관리를 참조하십시오.
- 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
12월 3, 2020
CertCentral 주문 페이지: 향상된 로드 시간
CertCentral에서 주문 페이지를 업데이트하여 많은 양의 인증서 주문을 관리하는 사용자의 로드 시간을 향상했습니다. 다음 번 주문 페이지를 방문할 때(왼쪽 메인 메뉴에서 인증서 > 주문으로 이동) 페이지가 더 빠르게 열릴 것입니다.
로드 시간을 향상하기 위해 최초 페이지 보기에서 인증서 주문을 필터링하는 방식을 변경했습니다. 이전에는 활성 인증서 주문만 표시하도록 페이지를 필터링했습니다. 그렇지만 많은 양의 인증서 주문이 있는 사용자에게 문제가 되었습니다. 계정에 주문이 많을수록 주문 페이지를 여는 데 더 많은 시간이 걸렸습니다.
이제 페이지를 방문할 때 가장 최근에 만든 인증서 주문에 목록에서 먼자 표시되는 내림차순으로 모든 인증서를 필터링하지 않고 반환합니다. 활성 인증서만 보려면 상태 드롭다운에서 활성을 선택하고 실행을 클릭합니다.
12월 2, 2020
CertCentral 서비스 API: 설명서 업데이트
CertCentral 서비스 API의 설명서 다음과 같은 업데이트가 있습니다.
- 새 바우처 가격 견적 API
바우처 가격 견적 엔드포인트의 새 참고자료 항목을 게시했습니다. 바우처를 사용하는 고객은 이 엔드포인트를 사용하여 특정 바우처 구성에 대한 주문의 비용(세금 포함)을 추정할 수 있습니다. - 업데이트된 API 용어집
다른 조직 유효성 검사 상태 값을 정의하는 새 표를 포함하여 용어집을 업데이트했습니다. 용어집 — 조직 유효성 검사 상태를 참조하십시오. - 계정 이메일 업데이트 설명서에 요청 매개 변수를 추가
계정 이메일 업데이트 엔드포인트의 설명서에emergency_emails요청 매개 변수를 추가했습니다. 이 매개 변수를 사용하여 DigiCert에서 긴급 알림 이메일을 받는 이메일 주소를 업데이트합니다.
예제 계정 이메일 업데이트 요청 본문:
- 제품 정보 설명서에 응답 매개 변수를 추가
validation_type,allowed_ca_certs, 및default_intermediate응답 매개 변수를 제품 정보 엔드포인트의 설명서에 추가했습니다.validation_type매개 변수를 사용하여 해당 제품에 대한 유효성 검사 유형을 받습니다.allowed_ca_certs매개 변수를 사용하여 해당 제품을 주문할 때 선택할 수 있는 ICA 인증서에 대한 정보를 받습니다. *default_intermediate매개 변수를 사용하여 해당 제품에 대한 기본값 ICA의 ID를 받습니다. *
예제 제품 정보 응답 데이터:
* 참고: 제품 정보 엔드포인트는 ICA 선택을 지원하는 제품에 대해서만 allowed_ca_certs 및 default_intermediates 매개 변수를 반환합니다. ICA 선택을 지원하는 일반 SSL 인증서(OV 및 EV flex 인증서)에서는 계정에 대해 ICA 선택을 사용하는 경우에만 이 매개 변수가 반환됩니다. 추가적으로 default_intermediates 매개 변수는 관리자가 계정의 부서 또는 사용자 역할에 대한 제품 설정을 사용자 지정한 경우에만 반환됩니다. 자세한 정보는 일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 옵션을 참조하십시오.
12월 1, 2020
DigiCert에서 SHA-1 코드 서명 인증서 발급을 중지
2020년 12월 1일(화요일) MST에, DigiCert에서 SHA-1 코드 서명 및 SHA-1 EV 코드 서명 인증서 발급을 중지할 것입니다.
참고: 모든 기존 SHA-1 코드 서명/EV 코드 서명 인증서는 만료될 때까지 활성으로 남습니다.
DigiCert에서 이렇게 변경하는 이유는?
새 업계 표준을 준수하기 위해 CA(인증 기관)는 2021년 1월 1일까지 다른과 같이 변경해야 합니다.
- SHA-1 코드 서명 인증서 발급을 중지
- SHA-1 중간 CA 및 SHA-1 루트 인증서를 사용하여 SHA-256 알고리즘 코드 서명 및 인증서에 타임스탬프를 중지
일반 신뢰 인증서의 발급 및 관리에 대한 기준선 요구 사항의 부록 A를 참조하십시오.
SHA-1 코드 서명 인증서 변경이 어떤 영향을 줍니까?
SHA-1 코드 서명 인증서를 의존하는 경우, 2020년 12월 1일 이전에 필요한 작업을 하십시오.
- 새 SHA-1 인증서 받기
- SHA-1 인증서 갱신
- 필요한 SHA-1 인증서 재발급 및 받기
2020년 12월 1일 변경 사항에 대한 자세한 정보는 기술 자료 문서 DigiCert에서 SHA-1 코드 서명 인증서 발급을 중지를 참조하십시오.
추가 질문이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
11월 8, 2020
예정된 유지 관리
2020년 11월 8일(일요일) UTC 오전 8:00부터 오전 10:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
유지 관리 기간 동안다음 서비스 및 API에 액세스가 영향을 받을 수 있습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / Direct Cert 포털 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- Discovery / API
- ACME
- ACME 에이전트 자동화 / API
또한 다음 서비스 및 API의 인증서 발급이 영향을 받을 수 있습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / Direct Cert 포털 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- CWS(전체 웹 사이트 보안) / API
- MSSL(Managed PKI for SSL) / API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
이용자는 무엇을 할 수 있습니까?
일정에 따라 계획합니다.
- 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- 즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
- 예약된 유지 관리 날짜 및 시간은 DigiCert 2020년 예약된 유지 관리를 참조하십시오.
- 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
11월 3, 2020
CertCentral 서비스 API: OV 및 EV 인증서 주문의 응답 데이터 새 도메인의 DCV 토큰 추가
주문의 새 도메인에 대한 DCV(도메인 제어 유효성 검사) 요청 토큰을 반환하도록 일반 OV 및 EV SSL 인증서 주문에 대한 엔드포인트를 업데이트했습니다.
이제 OV 및 EV 인증서를 요청할 때 더 이상 주문의 새 도메인에 대해 DCV 요청 토큰을 받기 위해 별도의 요청을 발급할 필요가 없습니다. 대신에 주문 요청의 응답 데이터에서 직접 토큰을 받을 수 있습니다.
예제 응답 데이터:
참고: dcv_token 개체는 주문의 다른 도메인의 범위에서 유효성을 검사하는 도메인, 계정이 이미 존재하는 도메인 또는 기존 도메인의 하위 도메인에 대해서는 반환되지 않습니다.
이 업데이트는 다음 엔드포인트에 적용됩니다.
11월 2, 2020
DigiCert에서 여러 중간 CA 인증서 교체
2020년 11월 2일 DigiCert는 또 다른 여러 ICA(중간 CA) 인증서를 교체할 것입니다. 교체하는 ICA 인증서의 목록은 DigiCert ICA 업데이트 KB 문서를 참조하십시오.
사용자에게 어떤 영향이 있습니까?
새 ICA의 사용은 기존 인증서에 영향을 주지 않습니다. 오래된 ICA에 모든 인증서가 만료될 때까지 인증서 저장소에서 제거하지 않습니다. 즉 교체한 ICA에서 발급한 활성 인증서는 계속해서 신뢰할 수 있습니다.
그렇지만 재발급하는 경우 새 ICA에서 발급될 것이므로 기존 인증서에 영향을 줄 것입니다. 설치하는 모든 인증서와 함께 제공한 ICA를 항상 포함하는 것이 좋습니다. 이것이 ICA 교체에 영향을 받지 않도록 항상 권장하는 모범 사례입니다.
다음과 같은 경우가 아니면 별도의 조치는 필요하지 않습니다.
- 이전 버전 중간 CA 인증서 고정
- 이전 버전 중간 CA 인증서의 수락을 하드코딩
- 이전 버전 중간 CA 인증서를 포함하는 신뢰 저장소를 운영
위에서 해당하는 사항이 있는 경우 가능한 빨리 환경을 업데이트하는 것이 좋습니다. ICA에 고정 및 하드코딩을 중지하거나 필요한 변경 사항을 적용하여 새 ICA에서 발급한 인증서가 신뢰받을 수 있게 하십시오. (즉, 업데이트된 ICA 및 신뢰받는 루트로 체인업을 가능하게 하십시오.)
중간 CA 인증서 교체
아래 목록의 페이지를 모니터링하십시오. 이것은 활성 페이지이며 ICA 인증서 교체 정보 및 새 DigiCert 중간 CA 인증서의 복사본으로 정기적으로 업데이트될 것입니다.
DigiCert에서 중간 CA 인증서를 교체하는 이유
다음과 같은 경우 ICA를 교체합니다.
- ICA 교체로 고객의 유연성 올리기
- 해당 ICA에서 인증서 발급의 범위를 줄여서 중간 및 최종 엔터티 인증서에 업계 표준 및 CA/브라우저 포럼 가이드라인에 변경의 영향을 경감합니다.
- 모든 ICA가 최신 개선 사항을 사용하여 운영하게 하여 인터넷의 보안을 향상
질문 또는 우려 사항이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
10월 22, 2020
CertCentral 서비스 API: 설명서 업데이트
DV 인증서 주문의 CertCentral 서비스 API 설명서에 새 요청 매개 변수를 추가했습니다: use_auth_key. 기존 AuthKey가 있는 계정에서 이 매개 변수로 DV 인증서를 주문할 때 AuthKey 요청 토큰의 DNS 레코드를 확인해야 하는지 선택할 수 있습니다.
기본값으로 계정에 AuthKey가 있는 경우 DV 인증서를 주문하기 전에 DNS 레코드에 AuthKey 요청 토큰을 추가해야 합니다. AuthKey 요청 토큰은 즉시 인증서 발급을 사용으로 설정하여 인증서 수명 주기 관리에 사용하는 시간을 줄여줍니다. 그렇지만 이메일 유효성 검사 또는 DigiCert 생성 토큰을 사용하여 도메인에 대한 제어를 확인해야 할 필요가 있을 수 있습니다. 이런 경우 use_auth_key 매개 변수로 주문 수준에서 AuthKey 요청 토큰의 확인을 사용 중지하여 도메인에 대한 제어 증명에 다른 방법을 사용할 수 있습니다. DCV(도메인 제어 유효성 검사)에 대한 자세한 정보는 DCV(도메인 제어 유효성 검사) 방법을 참조하십시오.
DV 인증서 주문에 대한 AuthKey 확인 방법을 사용 중지하려면 요청의 JSON 페이로드에 use_auth_key 매개 변수를 포함합니다. 예:
다음 엔드포인트는 use_auth_key 매개 변수를 지원합니다.
- 여러 해 플랜 주문 (DV SSL 인증서)
- GeoTrust DV SSL 주문
- DV SSL 주문
즉시 DV 인증서 발급을 위한 AuthKey 사용에 대한 자세한 정보는 DV 인증서 즉시 발급을 참고하십시오.
참고: use_auth_key 매개 변수는 Encryption Everywhere DV 인증서에 대한 요청에서 무시됩니다. Encryption Everywhere DV 인증서의 모든 요청은 DCV를 위해 AuthKey 요청 토큰이 필요합니다. 추가적으로 OV 및 EV SSL 제품은 use_auth_key 요청 매개 변수를 지원하지 않습니다.
10월 16, 2020
CertCentral 엔터프라이즈: 여러 해 플랜 인증서 사용 가능
CertCentral 엔터프라이즈에서 이제 여러 해 플랜을 사용할 수 있습니다.
DigiCert® 여러 해 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다. 여러 해 플랜에서는 SSL/TLS 인증서, 원하는 적용 기간(최대 6년) 및 인증서 유효 기간을 선택합니다. 플랜이 만료될 때까지 인증서가 유효 기간의 끝에 도달할 때마다 비용 없이 다시 발급합니다.
참고: ELA(엔터프라이즈 라이선스 계약) 및 고정 가격 계약은 1년 및 2년 여러 해 플랜만 지원합니다.
2020년 9월 1일 기준으로 SSL/TLS 인증서의 최대 유효 기간은 397일입니다. 여러 해 플랜의 활성 인증서가 곧 만료할 때가 되면 인증서를 다시 발급하여 SSL/TLS 적용 기간을 유지합니다.
- 자세한 정보는 여러 해 플랜을 참조하십시오.
- API 통합은 여러 해 플랜 주문을 참조하십시오.
10월 13, 2020
일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 선택
이제 flex 기능이 있는 일반 OV 및 EV 인증서에서 중간 CA 인증서 체인 선택을 지원합니다.
CertCentral 계정에 어떤 DigiCert ICA 인증서 체인이 일반 OV 및 EV "flex" 인증서를 발급하는지 제어할 수 있는 옵션을 추가할 수 있습니다.
이 옵션으로 다음이 가능합니다.
- 각 일반 OV 및 EV flex 인증서에 대한 기본값 ICA 인증서 체인을 설정합니다.
- 인증서 요청자가 flex 인증서를 발급하기 위해 어떤 ICA 인증서 체인을 사용할 수 있는지 제어합니다.
ICA 인증서 체인 선택 구성
계정에서 ICA 선택을 사용하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오. 그런 다음 CertCentral 계정의 제품 설정 페이지(왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동)에서 각 유형의 OV 및 EV flex 인증서에 대해 기본값 및 허용되는 중간 인증서를 구성합니다.
자세한 정보 및 단계별 설명은 일반 OV 및 EV flex 인증서에 대한 ICA 인증서 체인 옵션을 참조하십시오.
DigiCert 서비스 API에서 ICA 인증서 체인 선택을 지원
DigiCert 서비스 API에 API 통합에서 ICA 선택을 지원하기 위해 다음과 같이 업데이트했습니다.
- 새 제품 제한 엔드포인트을 만듦
이 엔드포인트를 사용하여 계정의 각 부서에 대해 사용으로 설정한 제품의 제한 및 설정에 대한 정보를 받습니다. 여기에는 각 제품의 기본값 및 허용된 ICA 인증서 체인에 대한 ID 값을 포함합니다. - 일반 TLS OV 및 EV Flex 인증서 주문 요청에 ICA 선택에 대한 지원을 추가
제품에 대해 허용되는 중간 인증 기관을 구성한 후에 API를 사용하여 주문 요청을 제출할 때 인증서를 발급해야 하는 ICA 인증서 체인을 선택할 수 있습니다.
주문 요청의 본문에ca_cert_id매개 변수의 값으로 발급 ICA 인증서의 ID를 전달합니다
예제 Flex 인증서 요청:
API 통합에 ICA 선택 사용에 대한 자세한 정보는 OV/EV 인증서 수명 주기 – (옵션) ICA 선택을 참조하십시오.
10월 6, 2020
CertCentral: 계정에 긴급 연락처 추가
CertCentral에 긴급 연락처 옵션을 추가했습니다. 이 이메일 주소에서 긴급 보안 우려 사항, 필수 인증서 해지 및 업계 가이드라인에 변경 사항과 같은 모든 긴급 커뮤니케이션을 받을 것입니다.
기본값으로 CertCentral은 계정의 기본 조직의 조직 연락처에 긴급 알림을 보냅니다. 긴급 연락처를 업데이트할 때까지 이런 알림을 모든 계정 알림을 받도록 할당된 이메일 주소에도 보낼 것입니다.
계정의 긴급 연락처를 확인 및 업데이트하는 것이 좋습니다. 불과 몇 분이 걸립니다.
계정의 긴급 연락처를 확인 및 업데이트:
- CertCentral 계정에 로그인합니다.
- 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다.
- 알림 페이지의 모든 긴급 알림 보내기 상자에 긴급 커뮤니케이션을 을 이메일 주소를 추가합니다.
- 완료했으면 긴급 연락처 확인을 확인합니다.
계정의 긴급 연락처 이메일 주소 추가를 참조하십시오.
10월 4, 2020
예정된 유지 관리
10월 4일(일요일) UTC 07:00부터 오전 9:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
유지 관리 기간 동안다음 서비스 및 API에 액세스가 영향을 받을 수 있습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- Discovery API
- ACME
- ACME 에이전트 자동화
또한 다음 서비스 및 API의 인증서 발급이 영향을 받을 수 있습니다.
- CertCentral / 서비스 API
- Direct Cert 포털 / API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- CWS(전체 웹 사이트 보안) / API
- MSSL(Managed PKI for SSL) / API
- Symantec, GeoTrust 및 Thawte 파트너 포털/API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
이용자는 무엇을 할 수 있습니까?
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오. 즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
- 예약된 유지 관리 날짜 및 시간은 DigiCert 2020년 예약된 유지 관리를 참조하십시오.
- 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
9월 13, 2020
예정된 유지 관리
2020년 9월 13일(일요일) 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
유지관리 기간 동안 DigiCert는 CertCentral 메일 서버, 일부 서비스 및 일부 API에 새 전용 IP 주소를 할당할 것입니다.
영향을 받는 서비스:
- CertCentral 이메일
- CertCentral
- CertCentral 서비스 API
- CIS(인증서 발급 서비스)
- SCEP(단순 인증서 등록 프로토콜)
- API 액세스 URL
- Direct Cert 포털
- Direct Cert 포털 API
- Discovery 센서 방화벽 설정
- Discovery API
- ACME
- ACME 에이전트 자동화
- DigiCert 웹 사이트
세부 정보 및 간편한 참고 자료는 IP 주소 변경 기술 자료 문서를 참조하십시오
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
이용자는 무엇을 할 수 있습니까?
- 허용 목록 및 이메일 필터 업데이트
2020년 9월 13일까지 IP 주소 허용 목록 및 이메일 필터를 업데이트하여 중요 이메일을 놓치지 않고 DigiCert 서비스 및 API 통합을 예상되는 대로 실행하십시오. - 유지관리를 피하여 작업을 예약
높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 피하여 계획하십시오. - 참조
- 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
- 예약된 유지 관리 날짜 및 시간은 DigiCert 2020년 예약된 유지 관리를 참조하십시오.
8월 27, 2020
DigiCert는 2년 일반 SSL/TLS 인증서 발급을 중지할 것입니다.
2020년 8월 27일, 오후 5:59 MDT (23:59 UTC)에, DigiCert는 일반 TLS/SSL 인증서의 최대 허용 유효 기간에 대한 업계 변경을 대비하기 위해 2년 일반 SSL/TLS 인증서 발급을 중지할 것입니다
8월 27일 기한 이후에는 1년 일반 SSL/TLS 인증서만 구입할 수 있습니다.
무슨 작업을 해야 합니까?
8월 27일 마감일 이전에 2년 일반 SSL/TLS 인증서를 받으려면 다음과 같이 합니다.
- 필요한 2년 인증서(신규 및 갱신)의 인벤토리를 확인합니다.
- 필요한 2년 인증서를 8월 13일 이전에 주문합니다.
- 늦지 않게 도메인 및 조직 유효성 검사 요청에 응답합니다.
이 변경 사항이 보류 중 인증서 주문, 재발급 및 복제 인증서에 영향을 주는지 알아보려면 2년 DV, OV 및 EV 일반 SSL/TLS 인증서 종료를 참조하십시오.
DigiCert 서비스 API
DigiCert 서비스 API를 사용하는 경우, API 워크플로를 업데이트하여 8월 27일 기한 이후의 요청에 397일의 새 최대 인증서 유효 기간을 고려해야 합니다. 서비스 API를 참조하십시오.
2020년 8월 27일 이후
8월 27일 이후에는 1년 일반 SSL/TLS 인증서만 구입할 수 있습니다. 그렇지만 SSL/TLS 보호 범위를 최대화하려면 DigiCert® 여러 해 플랜의 새로운 인증서를 구입하십시오. 여러 해 플랜을 참조합시오.
DigiCert에서 이렇게 변경하는 이유는?
2020년 9월 1일 업계는 2년 인증서 사용을 중지합니다. 앞으로 CA(인증 기관)는 DigiCert는 최대 유효 기간이 298일(약 13개월)인 일반 DV, OV 및 EV SSL/TLS 인증서만 발급할 수 있습니다.
DigiCert는 안전하게 표준 시간대 차이를 고려하고 새 398일 최대 유효 기간 요구 사항을 초과하는 일반 TLS/SSL 인증서를 발급하는 상황을 피하기 위해 모든 일반 SSL/TLS 인증서의 397일 최대 유효 기간을 구현할 것입니다.
1년 일반 SSL/TLS 인증서로 전환에 대해 자세히 알아보려면 DigiCert의 블로그, 1년 일반 신뢰 SSL 인증서: DigiCert에서 도와드립니다를 참조하십시오.
8월 26, 2020
모든 DigiCert 일반 TLS/SSL 인증서에 대해 DigiCert® 여러 해 플랜 사용 가능
여러 해 플랜을 이제 CertCentral의 모든 일반 SSL/TLS 인증서에 대해 사용할 수 있습니다. 이 플랜에서는 최대 6년의 SSL/TLS 인증서 보호에 대해 한 번 할인된 가격을 지불할 수 있습니다.
참고: ELA(엔터프라이즈 라이선스 계약) 계약은 1년 및 2년 여러 해 플랜만 지원합니다. 고정 가격 계약은 여러 해 플랜을 지원하지 않습니다. 고정 가격 계약이 있는 경우 고객 담당 관리자에게 연락하여 계약에 맞는 솔루션을 확인하십시오.
여러 해 플랜에서는 SSL/TLS 인증서, 원하는 적용 기간(최대 6년) 및 인증서 유효 기간을 선택합니다. 플랜이 만료될 때까지 인증서가 유효 기간의 끝에 도달할 때마다 비용 없이 다시 발급합니다. 자세한 정보는 여러 해 플랜을 참조하십시오.
DigiCert 서비스 API를 변경하여 여러 해 플랜을 지원
서비스 API에서 일반 SSL/TLS 인증서 엔드포인트를 업데이트하여 여러 해 플랜으로 인증서 주문을 지원합니다.
일반 SSL/TLS 인증서를 주문하는 각 엔드포인트에 새 옵션* 요청 매개 변수를 추가했습니다. 또한 주문의 유효 기간이 더 이상 인증서의 유효 기간과 일치하지 않아도 되도록 엔드포인트를 업데이트했습니다.
- 새 옵션 cert_validity 매개 변수
이 매개 변수를 사용하여 주문에 대해 발급한 첫 인증서의 유효 기간을 사용자 지정합니다. 요청에서 cert_validity 매개 변수를 생략하는 경우 인증서 유효 기간은 DigiCert 및 업계 표준에서 허용하는 최대 기간 또는 주문의 유효 기간 중 더 짧은 기간이 됩니다. - 새 옵션 order_validity 매개 변수*
이 매개 변수를 사용하여 주문에 대해 유효 기간을 사용자 지정합니다. 주문 유효 기간은 여러 해 플랜의 길이를 결정합니다. - 업데이트된 최고 수준 validity_years, validity_days, custom_expiration_date 매개 변수*
기존 API 통합에 대해 계속해서 기본 매개 변수를 사용하여 주문의 유효 기간을 정의할 수 있습니다. 그렇지만 통합을 업데이트하여 대신에 새 매개 변수를 사용하는 것이 좋습니다. 여러 해 플랜에서 주문은 인증서 다른 유효 기간이 있을 수 있습니다.
*참고: 요청은 order_validity 개체 또는 최고 수준 주문 유효 기간 매개변수의 값을 포함해야 합니다: validity_years, validity_days, 또는 custom_expiration_date order_validity 개체에서 제공하는 값은 상위 수준 유효성 매개 변수를 재정의합니다.
이 변경 사항은 현재 통합에 영향을 주지 않아야 합니다. 그렇지만 SSL/TLS 적용 범위를 최대화하려면 여러 해 플랜으로 일반 SSL/TLS 인증서를 구입할 수 있습니다. API 통합은 여러 해 플랜 주문을 참조하십시오.
새 매개 변수를 포함한 예제 인증서 요청
8월 21, 2020
Discovery: 검사 결과에서 모든 인증서 및 엔드포인트 삭제
새로 모든 인증서 및 엔드포인트 삭제 옵션을 추가했으로 CertCentral 계정에서 Discovery 검사 레코드에서 인증서 및 엔드포인트 정보를 삭제할 수 있습니다.
검사 결과에서 모든 인증서 및 엔드포인트 삭제:
- CertCentral 계정에서 Discovery > Discovery 관리로 이동합니다.
- 검사 관리 페이지의 더 많은 작업 드롭다운에서 모든 인증서 및 엔드포인트 삭제를 클릭합니다.
- 모든 인증서 및 엔드포인트 삭제 창에서 삭제를 클릭합니다.
인증서 및 엔드포인트 레코드 영구적으로 삭제
검사 결과에서 인증서 및 엔드포인트 정보를 영구적으로 삭제하려면 검사에서 연결된 FQDN 및 IP 주소도 제거해야 합니다. 검사 편집을 참조하십시오.
8월 11, 2020
CertCentral 서비스 API: 사용자 지정 만료 날짜로 코드 서명 인증서 주문
CertCentral 서비스 API에서 사용자 지정 만료 날짜를 지원하도록 코드 서명 인증서 주문 엔드포인트를 업데이트했습니다. 이제 코드 서명 인증서를 주문할 때 custom_expiration_date 요청 매개 변수를 사용하여 인증서가 만료되는 정확한 날짜를 지정할 수 있습니다.
예제 요청 본문:
8월 9, 2020
예정된 유지 관리
2020년 8월 9일(일요일) UTC 07:00부터 오전 9:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
유지 관리 기간 동안:
- CertCentral, CertCentral 서비스 API, Direct API 및 인증서 발급 서비스는 가동 중지됩니다.
- DigiCert는 DigiCert 플랫폼과 이에 상응하는 API, 레거시 Symantec 콘솔과 이에 상응하는 API에 대해 인증서를 발급할 수 없습니다.
- PKI 플랫폼에 서비스 중단이 발생할 있습니다.
서비스가 영향을 받습니다
액세스:
- CertCentral
- CertCentral 서비스 API
- Direct Cert 포털
- Direct API
- CIS(인증서 발급 서비스)
인증서 발급:
- CertCentral / 서비스 API
- CIS(인증서 발급 서비스)
- CWS(전체 웹 사이트 보안) / API
- Direct Cert 포털 / API
- MSSL(Managed PKI for SSL) / API
- Symantec, GeoTrust 및 Thawte 파트너 포털
서비스 중단 가능:
- PKI Platform 7
- PKI Platform 8
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
즉시 인증서 발급 및 자동화 작업에 대해 API를 사용하는 경우 이 시간 동안 중단을 예상하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
8월 7, 2020
CertCentral 서비스 API: 더 다양한 기능의 인증서 해지 엔드포인트
CertCentral에 API 통합에서 인증서 해지 엔드포인트가 작동하는 방식을 결정할 수 있도록 새로 인증서 해지(API 전용) 설정을 추가했습니다.
- 개별 인증서 해지(기본값 구성)
- 이 엔드포인트를 사용하여 주문에서 한 개 인증서를 해지할 수 있습니다.
- 주문에 인증서를 계속 발급하려면 주문을 활성으로 유지합니다.
- 환불은 제공되지 않습니다.
- 모든 인증서가 해지되면 주문을 해지
- 이 엔드포인트를 사용하여 주문에서 한 개 인증서를 해지할 수 있습니다.
- 추가적으로 주문의 모든 인증서가 해지된 경우 주문 자체도 철회합니다.
- 해당하는 경우 환불을 제공합니다.
주문과 주문의 모든 인증서를 해지하려면 인증서 주문 철회 엔드포인트를 사용하십시오.
CertCentral에서 인증서 해지(API 전용)
새 인증서 해지 API 설정을 사용하려면 다음을 수행합니다.
- CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다.
- 부서 기본 설정 페이지에서 고급 설정을 확장합니다.
- 새 설정은 인증서 요청 섹션의 인증서 해지(API 전용) 아래에 있습니다.
8월 5, 2020
CertCentral: DigiCert에서 결제 납입 은행 계정 변경
주문 처리 및 고객 서비스를 향상하기 위해 결제 납입 은행 계정을 변경했습니다.
무슨 작업을 해야 합니까?
계정의 지급 프로세스를 업데이트하여 모든 이후 결제금을 Bank of America에 DigiCert 계정으로 입금하십시오. 자세한 정보는 결제 정보 기술 자료 문서를 참조하십시오.
참고: Symantec, GeoTrust, Thawte 및 RapidSSL 인증서를 사용하는 고객의 경우 이전에 사용하던 은행 계정과 동일한 계정입니다.
7월 27, 2020
CertCentral에서 만료되는 인증서 갱신 알림에 대한 메일 서버 IP 주소를 변경
DigiCert에서는 갱신 이메일 커뮤니케이션의 인프라를 업그레이드하고 있습니다. 이 업그레이드에는 만료되는 인증서 갱신 알림을 보내는 메일 서버 IP 주소의 변경이 포함됩니다.
회사에서 허용 목록 및 이메일 필터를 사용하는 경우 만료되는 인증서 갱신 이메일이 차단되거나 스팸 디렉터리로 보내는 위험이 있습니다.
무슨 작업을 해야 합니까?
갱신에 대한 커뮤니케이션을 놓치지 않으려면 허용 목록 및 이메일 필터를 업데이트하여 새 IP 주소에서 이메일을 허용하십시오.
자세한 정보는 DigiCert 갱신 이메일 소스 IP 변경 기술 자료 문서를 참조하십시오. 질문이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
7월 19, 2020
예정된 긴급 유지 관리
2020년 7월 19일(일요일) UTC 07:00부터 오전 9:00까지 DigiCert는 중요 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
7월 12, 2020
예정된 유지 관리
2020년 7월 12일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
7월 8, 2020
CertCentral 서비스 API: 향상된 엔드포인트:
DigiCert 서비스 API에서 아래 목록의 엔드포인트를 업데이트하여 새 조직을 만들 때 중복된 조직 확인을 건너뛸 수 있게 했습니다.
기본값 동작
기본값으로 새 조직을 만들면(조직 ID를 제공하지 않음) 중복 조직을 만드는 것을 피하기 위해 계정에 있는 조직을 확인합니다. 요청에 제공하는 세부 정보가 기존 조직의 세부 정보와 일치하는 경우, 새 조직을 만드는 대신에 기존 조직의 주문에 연결합니다.
새 organization.skip_duplicate_org_check 요청 매개 변수
동작을 재정의하고 새 조직 만들기를 적용하도록 아래 나열한 엔드포인트에 새로 organization.skip_duplicate_org_check 요청 매개 변수를 추가했습니다.
새 organization.skip_duplicate_org_check 요청 매개 변수의 예제 요청
업데이트된 엔드포인트:
6월 28, 2020
예정된 긴급 유지 관리
2020년 6월 28일(일요일) UTC 07:00부터 08:00까지 DigiCert는 긴급 유지 관리를 수행할 것입니다.
사용자에게 어떤 영향이 있습니까?
이 시간 동안 DigiCert는 DigiCert 플랫폼과 이에 상응하는 API, 레거시 Symantec 콘솔과 이에 상응하는 API, 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 이용자에게 인증서를 발급할 수 없습니다.
긴급 유지 관리의 영향:
- CertCentral / 서비스 API
- CIS(인증서 발급 서비스)
- CWS(전체 웹 사이트 보안) / API
- Direct Cert 포털 / API
- MSSL(Managed PKI for SSL) / API
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
자동화된 작업에 API를 사용하는 경우, 이 시간 동안 중단이 있을 것을 예상하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
6월 24, 2020
CertCentral: 관리되는 자동화 일반 사용
또 다른 자동화 도구(관리되는 자동화)의 일반 사용에 대해 공지합니다. 베타 기간이 끝났으며 프로덕션 환경에서 사용이 준비되었습니다.
CertCentral에서 관리하는 자동화로 SSL/TLS 인증서 수명 주기 관리 프로세스를 자동화할 수 있습니다. 수동 SSL/TLS 인증서 요청 및 설치를 완료하는 데 사용하는 시간을 제거합니다.
관리되는 자동화 기능:
- CertCentral에서 확장성 있고 중앙 집중화된 SSL/TLS 인증서 관리
- CertCentral SSL/TLS 인증서 발급 프로세스와 통합
- 엔드투엔드 SSL/TLS 인증서 프로비저닝 자동화: 신규, 재발급 및 갱신
- OV 및 EV SSL/TLS 1년, 2년 및 사용자 지정 유효성 인증서 배포
- 비공개 SSL/TLS 인증서 배포
CertCentral에 관리되는 자동화
CertCentral에서 관리하는 자동화를 시작하려면 CertCentral 계정에서 자동화 관리 페이지(왼쪽 메인 메뉴에서 자동화 > 자동화 관리)로 이동합니다.
자세한 정보:
6월 23, 2020
CertCentral ACME 프로토콜 지원 일반 사용
자동화 도구(ACME 프로토콜 지원)의 일반 사용에 대해 공지합니다. 공개 베타 기간이 끝났으며 프로덕션 환경에서 사용이 준비되었습니다.
ACME + CertCentral에서는, 선호하는 ACME 클라이언트를 사용하여 SSL/TLS 인증서 배포를 자동화하고 수동 인증서 설치를 완료하는 데 사용하는 시간을 제거합니다.
CertCentral ACME 프로토콜 지원으로 OV 및 EV SSL/TLS 1년, 2년 및 사용자 지정 유효성 인증서 배포를 자동화할 수 있습니다. ACME 프로토콜은 또한 서명한 HTTP 교환 인증서 프로필 옵션을 지원하여 서명한 HTTP 교환 인증서 배포를 자동화할 수 있습니다.
CertCentral에 ACME
CertCentral 계정에서 ACME에 액세스하려면 ACME 디렉터리 URL 페이지(왼쪽 메인 메뉴에서 자동화 > ACME 디렉터리 URL)로 이동합니다.
자세한 정보:
6월 15, 2020
DigiCert ACME 통합에서 이제 사용자 지정 필드의 사용을 지원
DigiCert ACME 프로토콜은 이제 ACME 디렉터리 URL을 만드는 데 사용하는 요청 양식에서 사용자 지정 필드를 지원합니다.
자세한 정보:
6월 11, 2020
CertCentral: 향상된 주문 페이지
주문 페이지를 업데이트하여 활성 인증서를 보기 쉽게 했습니다. 이제 활성 인증서의 목록에서 더 이상 갱신한 인증서(갱신됨 상태가 있는 인증서)를 표시하지 않습니다.
갱신한 인증서를 볼 수 있게 새 필터를 상태 드롭다운에 "갱신된" 인증서를 볼 수 있는 갱신됨을 추가했습니다.
왼쪽 메인 메뉴에서 향상된 주문 페이지를 보려면, 인증서 > 주문으로 이동합니다.
6월 10, 2020
CertCentral로 레거시 계정 업그레이드: 마이그레이션한 인증서 주문을 갱신됨으로 표시
레거시 콘솔에서 인증서 주문을 마이그레이션하고 CertCentral에서 갱신하면 원래 주문이 자동으로 업데이트되어 갱신을 반영하지 않을 수 있습니다. 마이그레이션한 인증서의 관리를 쉽게 하기 위해 새 옵션 갱신됨으로 표시을 추가했습니다.
갱신됨으로 표시 옵션을 사용하여 인증서 주문의 상태를 갱신됨으로 변경할 수 있습니다. 또한 원본 마이그레이션한 인증서는 더 이상 CertCentral의 곧 만료되는 또는 만료된 인증서 목록, 곧 만료되는 또는 만료된 인증서 배너, 또는 만료된 인증서 페이지에 표시되지 않습니다.
마이그레이션한 주문을 갱신됨으로 표시
CertCentral의 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지의 인증서 주문의 만료 열에서 만료됨으로 표시를 클릭합니다.
갱신된 필터
갱신됨으로 표시한 마이그레이션한 인증서 주문을 확인하기 쉽도록 새 필터 갱신됨을 추가했습니다. 주문 페이지의 상태 필터 드롭다운에서 갱신됨을 선택하고 실행을 클릭합니다.
자세히 알아보려면 마이그레이션한 인증서 주문을 갱신됨으로 표시를 참조하십시오.
CertCentral 서비스 API에 레거시 API 업그레이드: 주문 상태 업데이트 엔드포인트 향상
레거시 콘솔에서 주문을 마이그레이션하고 CertCentral에서 갱신하면 원래 주문이 자동으로 업데이트되어 갱신을 반영하지 않을 수 있습니다.
아직 갱신이 필요한 주문과 함께 "갱신된" 주문이 나타나는 것을 방지하기 위해 주문 상태 업데이트 엔드포인트의 상태 매개 변수에 새로운 값 갱신됨을 추가했습니다.
이제 마이그레이션한 인증서 주문이 갱신된 것을 알고 있으면 갱신할 원래 주문의 상태를 수동으로 갱신됨으로 변경할 수 있습니다.
새 상태 매개 변수의 예제 응답
자세히 알아보려면 주문 상태 업데이트를 참조하십시오.
6월 7, 2020
예정된 유지 관리
2020년 6월 7일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
6월 3, 2020
CertCentral: 자동 DCV 확인 – DCV 폴링
DCV(도메인 제어 유효성 검사) 프로세스를 향상하여 DNS TXT, DNS CNAME 및 HTTP 실제 데모(FilAuth) DCV 방법에 대한 자동 확인을 추가했습니다.
fileauth.txt 파일을 도메인에 놓았거나 DNS TXT 또는 DNS CNAME 레코드에 임의 값을 추가했으면 CertCentral에 로그인하여 직접 확인을 실행할 필요가 없습니다. DCV 확인은 자동으로 실행됩니다. 필요한 경우 수동 확인을 실행할 수 있습니다.
DCV 폴링 주기
일반 SSL/TLS 인증서 주문을 제출, 도메인을 미리 유효성 검사에 제출 또는 도메인의 DCV 방법을 변경한 후에 DCV 폴링은 즉시 시작되고 1주 동안 실행됩니다.
- 간격 1—첫 15분 동안 매분마다
- 간격 2—1시간 동안 5분마다
- 간격 3—4시간 동안 15분마다
- 간격 4—1일 동안 1시간마다
- 간격 5—1주 동안 4시간마다*
*간격 5 이후에는 확인을 중지합니다. 첫 번째 주의 끝까지 도메인에 fileauth.txt 파일을 놓거나 DNS TXT 또는 DNS CNAME 레코드에 임의 값을 추가하지 않으면 직접 확인을 실행해야 합니다.
지원되는 DCV 방법에 대해 자세히 알아보세요.
5월 27, 2020
유효한 인증서의 새 제품 설정
인증서 주문 프로세스에 대해 더 자세한 제어를 제공하기 위해 유연한 인증서 제품에 두 개의 새 제품 설정을 추가했습니다.
- 허용된 SAN의 최대 수(250을 초과할 수 없음)
- 와일드카드를 허용합니다.
이제 유연한 OV 또는 EV 인증서 주문에 포함된 SAN의 수를 제한할 수 있습니다. 또한 사용자들이 유연한 OV 인증서 주문에 와일드카드 도메인을 포함하는 것을 막을 수 있습니다.
유연한 인증서 제품 설정을 구성하려면 왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동합니다.
유연한 OV 및 EV 인증서
이 더 유연한 SSL/TLS 인증서로 다음 제품에서 필요에 적합한 인증서를 받기 더 쉽습니다: Basic OV, Basic EV, Secure Site OV 및 Secure Site EV. 이 제품들은 이전 Basic 및 Secure Site 제품을 대체합니다.
CertCentral 계정에서 새 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
5월 20, 2020
DigiCert 개발자 포털에 새로 추가된 사항
DigiCert 개발자 포털에 새로 CT 로그 모니터링 API를 추가했습니다. DigiCert API 통합을 위해 이 엔드포인트를 사용하여 Secure Site Pro 인증서 주문에 포함된 CT 로그 모니터링 서비스를 관리합니다. CT 로그 모니터링 API를 참조하십시오.
CT 로그 모니터링 서비스
CT 로그 모니터링으로 거의 실시간으로 Secure Site Pro 인증서 주문의 도메인에 대해 발급한 SSL/TLS 인증서에 대한 공개 CT 로그를 모니터링 할 수 있습니다.
CT 로그 모니터링은 클라우드 서비스이므로 설치 또는 관리할 것이 없습니다. Secure Site Pro를 발급하고 주문에 대한 CT 로그 모니터링을 활성화한 후에 서비스를 즉시 사용하여 Secure Site Pro 인증서 주문에 도메인을 모니터링할 수 있습니다.
- CT 로그 모니터링 서비스에 대해 자세히 알아보려면 CT 로그 모니터링 서비스를 참조하십시오.
- 각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오.
5월 18, 2020
CertCentral 서비스 API: 향상된 주문 엔드포인트:
DigiCert 서비스 API에 아래에 나열한 엔드포인트에 "도메인 ID" 응답 매개 변수를 추가했습니다. 이제 새 도메인 또는 기존 도메인을 인증서 요청에 추가할 때 응답에 도메인 ID를 반환합니다.
이렇게 하여 인증서 주문의 도메인에 대한 도메인 ID를 받기 위해 필요한 API 호출의 수를 줄여줍니다. 또한 주문에 한 개 이상의 도메인에 대한 DCV 방법 변경 또는 WHOIS 이메일 다시 보내기와 같은 도메인 관련 작업을 즉시 수행할 수 있게 합니다.
참고: 이전에는 인증서 요청에 인증서 요청에 새 조직 또는 기존 도메인을 추가한 후에 새 조직의 조직 ID를 받기 위해 추가로 도메인 목록 또는 도메인 정보를 호출해야 했습니다.
업데이트된 주문 엔드포인트
- Secure Site Pro SSL 주문
- Secure Site Pro EV SSL 주문
- Secure Site OV 주문
- Secure Site EV 주문
- Basic OV 주문
- Basic EV 주문
- GeoTrust DV SSL 주문
- DV SSL 주문
- Private SSL 주문
- Secure Site SSL 주문
- SSL(type_hint) 주문
- OV/EV SSL 주문
새 도메인 ID 매개 변수의 예제 응답
5월 12, 2020
CertCentral 서비스 API: 향상된 인증서 주문 철회 및 인증서 해지 엔드포인트
DigiCert 서비스 API에서 인증서 주문 철회 및 인증서 해지 엔드포인트를 업데이트하여 인증서를 해지할 때 승인 단계를 건너뛸 수 있게 했습니다.
참고: 이전에는 승인 단계가 필수였으며 건너뛸 수 없었습니다.
새 선택적 매개 변수, "skip_approval": true를 추가하여, 한 개 인증서 또는 주문의 모든 인증서를 해지/철회하는 요청을 제출할 때 승인 단계를 건너뛸 수 있게 했습니다.
참고: 인증서 해지 요청에 대해 승인 건너뛰기가 작동하려면 API 키는 관리자 권한이 있어야 합니다. 인증을 참조하십시오.
이제 인증서 해지 및 인증서 주문 철회 요청에서 승인 단계를 건너뛰고 즉시 DigiCert에 인증서 해지 요청을 제출할 수 있습니다.
인증서 해지 및 인증서 주문 철회 엔드포인트의 예제 요청
버그 수정: DV 인증서 발급 이메일이 인증서 형식 설정을 따르지 않음
도메인의 인증서 이메일 알림이 계정 설정에서 지정한 형식의 인증서를 제공하지 않는 DV 인증서 발급 절차에 버그를 수정했습니다.
참고: 이전에는 모든 DV 인증서 이메일 알림에 인증서 다운로드 링크를 포함했습니다.
이제 DV 인증서 주문을 발급할 때 이메일은 인증서를 게정의 인증서 형식 설정에서 지정한 형식으로 제공합니다.
인증서 발급 이메일의 인증서 형식 구성
왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. 인증서 형식 섹션에서 인증서 형식(첨부 파일, 일반 텍스트 또는 다운로드 링크)을 선택합니다. 설정 저장을 클릭합니다.
5월 7, 2020
이제 상위 계정에 청구하는 하위 계정에서 (마이너스) 계정 잔액 및 계정 잔액을 지원합니다.
상위 계정에 청구하는 하위 계정 인증서 발급 워크플로를 업데이트하여 상위 계정에서 상위 계정에 청구하는 하위 계정의 인증서 지출을 더 자세히 제어할 수 있습니다.
하위 계정의 지출을 제어하려면 상위 계정에 청구하는 하위 계정을 구성할 때 다음 옵션 중 하나를 사용할 수 있습니다.
- 하위 계정에 마이너스 계정 한도를 설정
하위 계정은 마이너스 계정 한도에 도달할 때까지 인증서를 계속해서 구입할 수 있습니다. 한도에 도달하면 하위 계정은 계속해서 인증서를 구입하려면 결제하여 마이너스 한도를 벗어나야 합니다.
참고: 상위 계정에 청구하는 하위 계정의 마이너스 계정 한도는 DigiCert에 대한 계정 잔액을 반영하지 않고 상위 계정에 대한 잔액을 반영합니다. - 하위 계정에 대한 계정 잔액 워크플로를 설정
하위 계정은 인증서를 구입하려면 계정에 금액을 입금해야 합니다. 계속해서 구입하려면 플러스 계정 잔액을 유지해야 합니다.
참고: 이것은 2단계 절차입니다. 상위 계정에 청구하는 하위 계정의 계정 한도를 0으로 설정한 다음 계정에 금액을 추가합니다. - 하위 계정에 무제한 지출을 설정
하위 계정에 무제한 지출이 있으며 필요한대로 인증서를 주문할 수 있습니다. 무제한 지출에 대해 무제한 - 이 하위 계정에 대한 지출 한도를 제한하지 않음 옵션을 사용해야 합니다.
참고: 이제에는 모든 상위 계정에 청구하는 하위 계정이 이 방식으로 작동했습니다.
하위 계정 지출 한도 설정은 어디에 있습니까?
상위 계정에 청구하는 하위 계정을 만들 때 마이너스 계정 한도를 구성하거나 계정 잔액 워크플로를 설정할 수 있습니다. 또한 기존 상위 계정에 청구하는 하위 계정을 편집하고 마이너스 계정 한도를 구성하거나 계정 잔액 워크플로를 설정할 수 있습니다.
계정 잔액 관리 또는 마이너스 계정 한도
계정 잔액 워크플로에서 하위 계정 세부 정보 페이지에 계정 잔액에 금액을 추가할 수 있습니다. 계정 잔액 추가를 클릭합니다. 하위 계정에 계정 잔액 추가 창에서 상위 계정에 청구하는 하위 계정에 금액을 추가합니다. 상위 계정에 청구하는 하위 계정에 지출을 추적하기 위한 계정 잔액이 표시됩니다. 실제 금액은 아닙니다.
마이너스 계정 한도는 하위 계정 세부 정보 편집 페이지에서 한도를 조정할 수 있습니다. 하위 계정의 세부 정보 페이지에서 편집을 클릭합니다.
자세한 정보는 상위 계정에 청구하는 하위 계정 지출 한도 구성을 참조하십시오.
5월 6, 2020
DV 인증서 주문: DCV 이메일의 도메인 유효성 검사 범위 설정
DV 인증서 주문에 대한 DCV 이메일 유효성 검사 절차를 개선하여 DCV 이메일을 다시 보낼 때 도메인 유효성 검사 범위를 설정할 수 있습니다.
참고: 이전에 DCV 이메일 방법을 사용하여 DV 주문의 하위 도메인을 유효성 검사할 때 정확한 하위 도메인 이름을 유효성을 검사해야 했습니다.
이제 DV 인증서 주문에서, DCV 이메일을 더 높은 수준 도메인 이메일 주소(admin@example.com)로 보내어 더 높은 수준(example.com)에서 하위 도메인(sub.example.com)을 유효성 검사할 수 있습니다.
이메일 DCV 방법에 대해 자세히 알아보십시오.
CertCentral 서비스 API: 향상된 DV SSL: 이메일 다시 보내기 엔드포인트
DigiCert 서비스 API에서 DV SSL: 이메일 다시 보내기 엔드포인트를 업데이트하여 DV 인증서 주문의 DCV 이메일을 다시 보낼 때 도메인 유효성 검사 범위를 설정할 수 있습니다. 새 선택적 매개 변수, "email_domain": "{{domain}}", 을 추가하여 WHOIS에서 이메일 항목을 찾을 수 있도록 지정합니다.
참고: 이전에 DCV 이메일 방법을 사용하여 DV 주문의 하위 도메인을 유효성 검사할 때 정확한 하위 도메인 이름을 유효성을 검사해야 했습니다.
이제 DV 인증서 주문에서, 더 높은 수준(example.com)에서 하위 도메인(sub.example.com)을 유효성 검사할 수 있습니다. 새 매개 변수 "email_domain": "{{domain}}", 을 DCV 이메일 요청에 추가하고 DCV 이메일을 더 높은 수준 도메인 이메일 주소(예, admin@example.com)에 보냅니다.
DV SSL: Resend emails 엔드포인트에 요청의 예제
5월 3, 2020
예정된 유지 관리
2020년 5월 3일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
4월 28, 2020
인증서 수명 주기 이메일 언어 기본 설정에 대한 계정 설정
CertCentral에서 인증서 수명 주기 이메일에 대한 계정 언어 설정을 추가했습니다. 이제 알림 페이지에서 전체 계정에 대한 인증서 수명 주기 이메일의 언어 기본 설정을 설정할 수 있습니다.
현재 인증서 수명 주기 지정 이메일에 대해 다음 11개 언어를 지원합니다.
- 영어
- 간체 중국어
- 번체 중국어
- 프랑스어
- 독일어
- 이탈리아어
- 일본어
- 한국어
- 포르투갈어
- 러시아어
- 스페인어
인증서 수명 주기 이메일 언어 지원은 어떻게 작동합니까?
CertCentral의 알림 페이지에서 이메일 언어 드롭다운을 사용하여 전체 계정에 대한 인증서 수명 주기 이메일 언어를 설정합니다.
예를 들어 이메일 언어를 이탈리아어로 설정하면 개별 계정 언어 설정에 관계없이 모든 인증서 수명 주기 이메일은 이탈리아어로 보냅니다.
참고: 이메일 언어 옵션은 인증서 수명 주기 이메일에서 사용하는 언어만 변경합니다. 개별 계정에서 사용하는 언어는 변경하지 않습니다. 프로필 설정 페이지에서 언어 드롭다운을 사용하여 계정에 사용하려는 언어를 설정합니다. CertCentral 언어 기본 설정을 참조하십시오.
이 인증서 수명 주기 설정은 어디에 있습니까?
인증서 수명 중기 이메일 기본값 설정에 액세스하려면 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다. 자세한 정보는 인증서 수명 주기 이메일 설정 구성을 참조하십시오.
새 인증서 주문 이메일 설정
인증서 수명 주기 이메일 설정에 다른 알림 설정(주문하는 사용자에게 조직 승인 이메일 보내기)을 추가했습니다. 이 설정으로 조직 승인 이메일을 인증서 요청자에게 보내는지 제어할 수 있습니다.
조직 승인 이메일은 무엇입니까?
요청자가 관리자 또는 조직 연락처이면 DigiCert에서 조직을 유효성 검사했으며 이제 조직에 대한 인증서를 발급할 수 있음을 알리는 이메일을 보냅니다.
참고: 새 설정은 아직 유효성 검사를 완료해야 하는 새 조직이 포함된 요청에만 적용됩니다.
이 인증서 수명 주기 설정은 어디에 있습니까?
인증서 수명 중기 이메일 기본값 설정에 액세스하려면 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다. 자세한 정보는 인증서 수명 주기 이메일 수신자 구성을 참조하십시오.
4월 23, 2020
이제 Discovery를 모든 CertCentral 계정에서 사용 가능
이제 모든 기존 CertCentral 계정이 최신의 가장 견고한 인증서 검색 도구 Discovery를 포함합니다.
참고: Certificate Inspector를 사용하던 사용자들은, Discovery로 오랫동안 사용했던 DigiCert의 도구 Certificate Inspector를 교체합니다.
기본값으로 Discovery는 클라우드 검사와 100개 인증서 제한이 있는 센서 검사 평가판을 포함합니다.
클라우드 검사
클라우드 검사는 클라우드 기반 서비스이므로 설치 또는 관리할 것이 없습니다. 즉시 검사를 시작하여 발급 CA(인증 기관)에 관계없이 모든 일반에게 공개된 SSL/TLS 인증서을 찾을 수 있습니다. 클라우드 검사는 24시간마다 한 번 작동합니다.
- 자세히 알아보려면 Discovery 클라우드 검사 서비스를 참조하십시오.
- 처음 클라우드 검사를 실행하려면 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다. 검사 관리 페이지에서 한 번 클라우드 검사를 클릭합니다.
센서 검사
센서 검사는 Discovery의 가장 강력한 버전입니다. 센서를 사용하여 네트워크를 검사하여 CA(인증 기관)에 관계없이 모든 내부 및 외부 SSL/TLS 인증서를 빠르게 찾습니다. Discovery는 또한 엔드포인트 구성의 인증서 관련 취약성 또는 문제와 함께 인증서 구성 및 구현의 문제를 식별합니다.
검사는 CertCentral 계정 내부에서 중앙집중식으로 구성 및 관리합니다. 검사 결과는 CertCentral 내부의 직관적 대화형 대시보드에 표시됩니다. 검사를 한 번 또는 설정된 일정으로 여러 번 실행하도록 구성합니다.
- 센서를 설치하고 SSL/TLS 인증서 환경 검사를 시작하는 방법은 Discovery 사용자 가이드를 참조하십시오.
- 평가판 기간이 끝난 후에 센서 검사를 계속 사용하려면 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
Discovery 감사 로그
Discovery에 새 기능(Discovery 감사 로그)을 제공하여 CertCentral 계정의 Discovery에 관련된 활동을 추적할 수 있습니다. 이 감사 로그는 사용자 활동에 대한 통찰력을 제공하여 교육이 필요한 부분을 식별하고, 문제를 해결하기 위해 이벤트를 다시 구성하고, 남용을 감지하고 문제가 있는 영역을 발견할 수 있게 합니다.
Discovery 감사 로그에서 정보를 정렬하기 쉽게 여러 필터를 포함했습니다.
- 날짜 범위
- 부서
- 사용자
- IP 주소
- 작업
(예, 센서 무효화, 검사 삭제 등)
CertCentral 계정에서 Discovery 감사 로그에 액세스하려면 왼쪽 메인 메뉴에서 계정 > 감사 로그를 확인합니다. 감사 로그 페이지에서 Discovery 감사 로그를 클릭합니다.
Discovery 언어 지원
전 세계에서 제품을 제공하고 웹 사이트, 플랫폼 및 설명서를 더 접근하기 쉽게 만들기 위해 CertCentral의 Discovery에 언어 지원을 추가했습니다.
이제 CertCentral에서 언어 기본 설정을 구성하면 Discovery가 구성에 포함됩니다.
언어 기본 설정 구성
계정의 오른쪽 상단 구석의 "사용자 이름" 드롭다운 목록에서 내 프로필을 선택합니다. 프로필 설정 페이지의 언어 드롭다운에서 언어를 선택한 후에 변경 저장을 클릭합니다.
CertCentral 언어 기본 설정을 참조하십시오.
버그 수정: DV 인증서 주문이 유효성 검사 계정 설정에 대한 기본 도메인 제출을 따르지 않음
DV 인증서 DCV(도메인 제어 유효성 검사) 절차에서 DV 인증서 주문이 기본 도메인을 유효성 검사에 제출 계정 설정을 따르지 않는 버그를 수정했습니다.
참고: DV 인증서 주문에서 도메인을 주문과 정확한 이름으로 유효성을 검사해야 합니다.
이제 DV 인증서 주문은 기본 도메인을 유효성 검사를 위해 제출 계정 설정을 따라서 하위 도메인을 DV 인증서 주문에 대한 하위 도메인 레벨에서 유효성 검사할 수 있게 합니다.
계정에서 도메인 유효성 검사 범위 설정을 확인하려면 설정 > 기본 설정으로 이동합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. 도메인 유효성 검사 설정은 DCV(도메인 제어 유효성 검사) 섹션에 있습니다.
4월 15, 2020
버그 수정: DV 인증서가 이메일 알림에 첨부되지 않음
DV 인증서를 도메인에 대한 귀하의 인증서 이메일 알림에 DV 인증서의 복사본을 첨부하지 않는 DV 인증서 발급 절차의 버그를 수정했습니다. 이 문제에 일시적인 수정으로 이제 DV 인증서 이메일 알림에 인증서 다운로드 링크를 포함합니다.
참고: DigiCert에서 인증서를 발급한 후에 CertCentral 계정에서 즉시 사용할 수 있습니다.
이메일의 다운로드 링크를 사용하려면 CertCentral 계정에 액세스할 수 있어야 하며 인증서 주문에 액세스 권한이 있어야 합니다.
이메일 수신자가 계정 또는 인증서 주문에 액세스할 수 없는 경우, 직접 CertCentral 계정에서 DV 인증서의 복사본을 이메일로 보낼 수 있습니다. CertCentral 계정에서 DV 인증서 이메일로 보내기에 대한 설명을 참조하십시오.
CertCentral로 레거시 파트너 계정 업그레이드
DigiCert 서비스 API에 DigiCert 주문 ID를 업데이트하여 마이그레이션한 레거시 GeoTrust TLS/SSL 인증서 주문에 상응하는 DigiCert 주문 ID를 찾기 쉽게 했습니다.
이제 GeoTrust 주문 ID를 사용하여 마이그레이션한 GeoTrust 인증서 주문에 대한 DigiCert 주문 ID에 액세스할 수 있습니다. 또한 GeoTrust 인증서 주문 ID가 사용되면 가장 최근 DigiCert 인증서 주문 ID를 반환합니다.
*참고: *레거시 파트너인 경우, GeoTrust SSL/TLS 인증서 주문에 대한 GeoTrust 주문 ID에만 액세스할 수 있습니다.
배경
활성 일반 SSL/TLS 인증서 주문을 새 계정으로 마이그레이션한 후에 각 마이그레이션하는 레거시 SSL/TLS 인증서 주문에 고유한 DigiCert 주문 ID를 할당합니다.
자세한 정보:
4월 7, 2020
향상된 도메인 페이지: DCV 만료 날짜 등
도메인 페이지를 개선하여 도메인에 대한 DCV(도메인 제어 유효성 검사)가 만료되는 시점을 확인할 수 있게 했습니다—OV 및 EV 유효성 검사.
참고: 이전에 도메인의 유효성 검사가 만료되는 시점을 찾으려면 도메인의 세부 정보 페이지를 확인해야 했습니다.
이제 도메인 페이지 (왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동)에서 다음 새로 추가된 항목을 볼 수 있습니다.
- 2개의 새로운 정렬 가능한 열: OV 만료 및 EV 만료
도메인에 대한 DCV를 완료한 후에 이 열은 도메인 유효성 검사에 대한 만료 날짜를 표시합니다. 도메인 유효성 검사가 갱신되지 않은 경우, 만료 날짜는 1년 후에 사라집니다.
이 만료 날짜는 DCV(도메인 유효성 검사)가 완료된 때부터 계산됩니다(OV: +825일, EV: +13개월). - 유효성 검사 상태에 4개의 새 필터
- 드롭다운
- OV 만료됨
- EV 만료됨
- OV 곧 만료*
- EV 곧 만료*
- 경고 아이콘
유효성 검사가 만료되면 "만료" 날짜 옆에 경고 아이콘이 표시됩니다.
*참고: 이 필터는 다음 30일 동안 만료되는 도메인 유효성 검사를 표시합니다.
향상된 도메인 세부 정보 페이지: DCV 만료 날짜 등
도메인 세부 정보 페이지를 개선하여 도메인에 대한 DCV(도메인 제어 유효성 검사)가 만료되는 시점을 확인할 수 있게 했습니다—OV 및 EV 유효성 검사.
이제 도메인의 세부 정보 페이지로 이동하면 도메인 유효성 검사 밑에, 새 하위 섹션 유효성 검사 상태가 있으며, 도메인의 OV 및 EV 인증서 도메인 유효성 검사가 만료되는 시점을 확인할 수 있습니다*. 또한 유효성 검사가 만료되는 시점을 식별하기 쉽도록 경고 아이콘을 추가했습니다.
*참고: 이 만료 날짜는 DCV(도메인 제어 확인)가 완료된 시간부터 계산합니다(OV: +825일, EV: +13개월).
새 기능: 언제든지 도메인을 다시 유효성 검사를 위해 제출
도메인의 세부 정보 페이지에 새 기능을 추가하여 도메인에 대한 DCV(도메인 제어 유효성 검사)가 만료되기 전에 도메인을 다시 유효성 검사에 제출할 수 있게 했습니다. 이제 인증서를 언제든지 도메인을 다시 유효성 검사를 위해 제출하여 도메인의 유효서 검사를 미리 완료하여 도메인에 대해 원활한 인증서 발급을 유지할 수 있습니다.
도메인의 세부 정보 페이지로 이동하면 도메인 유효성 검사 밑에, 새 하위 섹션 유효성 검사를 위해 제출이 있습니다. 도메인의 유효성 검사가 만료되기 전에 유효성 검사를 위해 다시 제출하고 도메인에 대한 제어를 증명하기 위해 사용하려는 DCV 방법을 선택할 수 있습니다. 도메인 사전 유효성 검사: 유효성 검사 만료 전에 도메인을 다시 유효성 검사를 참조하십시오.
현재 유효성 검사가 있는 도메인의 경우 도메인에 대한 유효성 검사가 아직 유효함을 표시하는 녹색 확인 표시가 있으며 이 도메인에 대한 인증서를 주문할 때 사용할 수 있습니다. 그렇지만 도메인이 다시 유효성 검사를 보류 중임을 알리는 메시지도 볼 수 있습니다. DCV를 완료하면 만료 날짜가 변경되고 보류 중 다시 유효성 검사 메시지가 사라집니다.
4월 5, 2020
예정된 유지 관리
2020년 4월 5일 일요일 오전 7:00~오전 9:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
높은 우선 순위의 서비스 공급자 유지 관리 4월 5일 오전 6:00 - 오전 8:00 UTC
4월 3일 금요일, DigiCert의 데이터 센터 서비스 공급자는 4월 5일 일요일 06:00 - 08:00 UTC에 중요한 유지 관리를 수행할 것이라고 DigiCert에게 알렸습니다.
사용자에게 어떤 영향이 있습니까?
이 유지 관리 기간은 레거시 Symantec Website Security, Thawte, GeoTrust 및 RapidSSL 고객에게만 영향을 줍니다.
이 기간 동안 Symantec, GeoTrust, Thawte 및 RapidSSL 콘솔, 연결된 API 및 인증서 발급이 영향을 받을 수 있습니다.
서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
3월 31, 2020
Microsoft는 타사 커널 모드 드라이버 패키지 디지털 서명에 대한 지원을 종료
커널 모드 드라이버 패키지 서명에 대한 절차가 변경됩니다. 2021년부터 Microsoft는 프로덕션 커널 모드 코드 서명에 대한 유일한 공급자가 될 것입니다. 앞으로 새 커널 모드 드라이버 패키지를 서명하려면 Microsoft의 업데이트된 지시 사항을 따라야 합니다. Windows 하드웨어 파트너 센터를 참조하십시오.
DigiCert는 무슨 대비를 하고 있습니까?
이 종료 절차의 첫 단계로 DigiCert는 코드 서명 인증서 요청 양식(신규, 재발급 및 갱신)에서 Microsoft 커널 모드 코드 플랫폼 옵션을 제거했습니다.
앞으로 더 이상 커널 모드 플랫폼에 대한 코드 서명 인증서를 주문, 재발급 또는 갱신할 수 없습니다.
기존 커널 모드 코드 서명 인증서에 어떤 영향이 있습니까?
체인된 교차 서명 루트 인증서가 만료될 때까지 커널 모드 드라이버 패키지를 서명하는 기본 인증서를 계속 사용할 수 있습니다. DigiCert 브랜드 교차 서명 루트 인증서는 2021년에 만료됩니다.
자세한 정보는 저희 기술 문서 Microsoft에서 커널 모드 서명 기능이 있는 교차 서명 루트 인증서 지원을 종료를 참조하십시오.
3월 31, 2020
TLS 1.0 및 1.1에 대한 브라우저 지원 종료
2020년에 4개의 주요 브라우저가 TLS(전송 계층 보안) 1.0 및 1.1에 대한 지원을 종료합니다.
- Firefox – 2020년 3월
https://blog.mozilla.org/security/2018/10/15/removing-old-versions-of-tls/ - Safari – 2020년 3월
https://webkit.org/blog/8462/deprecation-of-legacy-tls-1-0-and-1-1-versions/ - Chrome – Chrome 81
https://security.googleblog.com/2018/10/modernizing-transport-security.html - Edge – 2020년 상반기
https://blogs.windows.com/msedgedev/2018/10/15/modernizing-tls-edge-ie11/
이 변경 사항은 DigiCert 인증서에 영향을 주지 않습니다. 인증서는 이전처럼 계속 작동할 것입니다.
알고 있어야 하는 사항
이 변경 사항은 TLS 1.0 또는 1.1을 사용하는 브라우저에 의존하는 서비스 및 애플리케이션에 영향을 줍니다. TLS 1.0 또는 1.1에 대한 브라우저 지원이 종료되면 이 최신이 아닌 시스템은 HTTPS 연결을 만들 수 없습니다.
필요한 사항
이 변경 사항에 영향을 받는 경우 지금 TLS 1.2 또는 TLS 1.3을 사용 또는 업그레이드하는 계획을 세웁니다. 문제에 대비할 수 있는 시간을 확보합니다. 시작하기 전에 TLS 1.0 또는 1.1을 사용할 수 있는 모든 시스템을 식별합니다.
Apache 또는 Microsoft IIS, .NET Framework, 서버 모니터링 에이전트 및 기타 이들을 이용하는 상업용 애플리케이션을 확인하세요.
도움이 되는 리소스
많은 다양한 유형의 시스팀에 TLS에 의존하므로 모든 가능한 업그레이드 경로를 다룰 수 없지만 다음과 같은 참고자료가 도움이 될 수 있습니다.
- Linux OpenSSL 라이브러리를 업그레이드하려면 https://blog.midtrans.com/time-to-upgrade-to-tls-version-1-2/를 참조하십시오.
- OpenSSL 및 Apache에서 TLS 1.2를 사용하려면 https://serverfault.com/questions/314858/how-to-enable-tls-1-1-and-1-2-with-openssl-and-apache를 참조하십시오.
- Windows의 WinHTTP에 TLS 1.2를 사용하려면 (Windows Server 2012, Windows 7 Service Pack 1 (SP1) 및 Windows Server 2008 R2 SP1) https://support.microsoft.com/en-us/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi를 참조하십시오.
- Windows Server 2019 IIS에서 TLS 1.0 및 1.1을 사용 중지하려면 https://medium.com/@rootsecdev/configuring-secure-cipher-suites-in-windows-server-2019-iis-7d1ff1ffe5ea를 참조하십시오.
3월 16, 2020
CertCentral: 모든 계정 유형에 대한 도메인 유효성 검사 관리
모든 CertCentral 계정이 이제 기본값으로 도메인 유효성 검사 관리를 포함하게 되었습니다. 이제 모든 계정 유형은 다음 도메인 관리 기능에 액세스할 수 있습니다.
- 계정에 직접 도메인 추가
- 도메인을 사전 유효성 검사를 위해 제출*
- 각 도메인의 유효성 검사 관리: EV 및 OV 인증서
- 도메인 활성화 및 비활성화
새 도메인 유효성 검사 관리 기능을 사용하려면 도메인 페이지(왼쪽 메인 메뉴에서 인증서 > 도메인)로 이동합니다.
*도메인을 사전 유효성 검사에 제출하는 자세한 방법은 도메인 사전 유효성 검사를 참조하십시오.
참고: 이전에는 엔터프라이즈 및 파트너 계정만 도메인을 사전 유효성 검사에 제출하고 도메인의 유효성 검사(도메인 제어 유효성 검사)를 관리할 수 있었습니다.
CertCentral: 도메인 유효성 검사 범위 설정은 TLS 주문에만 적용
부서 기본 설정 페이지의 DCV(도메인 제어 유효성 검사) 밑에 도메인 유효성 범위 설정을 업데이트했습니다. 정확한 도메인을 유효성 검사에 제출 및 기본 도메인을 유효성 검사에 제출하십시오. 이 업데이트된 설정으로 다음 TLS 인증서 주문 절차를 통해 새 도메인을 제출할 때 기본값 도메인 유효성 검사를 정의할 수 있습니다: EV, OV 및 DV. 이 설정은 더 이상 도메인 사전 유효성 검사 절차에 적용되지 않습니다.*
- 정확한 도메인 이름을 유효성 검사에 제출
새 도메인을 주문 절차를 통해 유효성 검사할 때 도메인 및 하위 도메인은 이름 그대로 유효성 검사에 제출됩니다. sub2.sub1.example.com에 대한 도메인 유효성 검사 요청은 sub2.sub1.example.com의 유효성 검사로 제출됩니다. - 기본 도메인을 유효성 검사에 제출
새 도메인을 주문 절차를 통해 유효성 검사할 때 도메인 및 하위 도메인은 하위 도메인 레벨에서 유효성 검사에 제출됩니다. sub2.sub1.example.com에 대한 도메인 유효성 검사 요청은 example.com의 유효성 검사로 제출됩니다. 기본 도메인을 유효성 검사하면 해당 기본 도메인에 대한 모든 하위 도메인도 유효성 검사합니다.
*이 변경 사항이 도메인 사전 유효성 검사 절차에 어떤 영향을 줍니까?
도메인을 사전 유효성 검사에 제출할 때 도메인을 다음과 같이 기본 레벨 또는 모든 더 낮은 하위 도메인 레벨에서 유효성 검사할 수 있습니다: example.com, sub1.example.com, sub2.sub1.example.com 등. 도메인 사전 유효성 검사를 참조하십시오.
브라우저에서 생성된 코드 서명 인증서 주문에 대한 "인증서 만들기 이메일 다시 보내기" 옵션
인증서가 다음 지원되는 브라우저에서 생성되는 주문에 대한 코드 서명 인증서 절차에 인증서 만들기 이메일 다시 보내기 옵션을 추가했습니다: IE 11, Safari, Firefox 68 및 portable Firefox.
이제 코드 서명 인증서 주문에 수신자에게 이메일을 보냄 상태가 있으면, 인증서 생성 이메일을 다시 보낼 수 있습니다.
자세한 정보는 "DigiCert 코드 서명 인증서" 이메일 다시 보내기를 참조하십시오.
CertCentral: 조직의 세부 정보 편집
CertCentral의 조직 관리 절차에 새 기능(조직 세부 정보 편집)을 추가했습니다. 이제 조직 정보를 업데이트하려면 조직에 대한 조직 세부 정보 페이지로 이동하여 조직 편집을 클릭합니다.
조직 세부 정보를 편집하기 전에 필요한 사항
유효성이 검사된 조직의 세부 정보를 변경하면 모든 조직에 대한 기존 유효성 검사가 무효가 됩니다. 이 동작은 취소할 수 없습니다. DigiCert에서 인증서를 발급하기 전에 "업데이트된/새" 조직을 유효성을 검사해야 합니다. 시작하기 전에 조직의 세부 정보를 변경하면 발생하는 사항을 이해하고 수락해야 합니다.
자세한 정보는 조직 세부 정보 편집을 참조하십시오.
3월 12, 2020
도메인 세부 정보 페이지에 업데이트
도메인 세부 정보 페이지의 도메인 유효성 검사 섹션을 간소화하여 만료 날짜와 함께 다음 두 개 유효성 검사 유형만 표시하게 했습니다: OV 및 EV. 또한 이 페이지를 업데이트하여 DCV(도메인 제어 확인)가 완료된 시간부터 도메인 유효성 검사를 표시하게 했습니다(OV: +825일, EV: +13개월).
참고: 이전에는 다음 2개 다른 유효성 검사 유형을 볼 수 있었습니다: Grid 및 Private. Grid 인증서는 OV와 같은 유효 기간이 있습니다: 825일. 비공개 인증서는 일반에서 신뢰하지 않으므로 도메인 유효성 검사는 필요하지 않습니다.
도메인의 유효성 검사 만료 날짜를 확인하려면 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 도메인을 찾아서 도메인 이름 링크를 클릭합니다. 도메인 세부 정보 페이지의 도메인 유효성 검사 밑에서, 도메인 유효성 검사 및 만료되는 시간을 확인합니다.
CertCentral 서비스 API: 향상된 도메인 목록 및 도메인 정보 엔드포인트
DigiCert 서비스 API에서 도메인 목록 및 도메인 정보 엔드포인트를 업데이트하여 도메인에 대한 다음 DCV(도메인 제어 유효성 검사)가 만료되는 때를 볼 수 있게 했습니다: OV 및 EV 유효성 검사. 이 새 정보는 URL 쿼리 문자열 include_validation=true를 포함하는 경우에만 반환됩니다.
이제 모든 도메인의 목록 또는 지정한 도메인에 대한 정보를 받을 때 URL 쿼리 문자열 include_validation=true를 포함하면, 도메인에 대한 DCV가 만료되는 시간을 확인할 수 있습니다.
URL 쿼리 문자열을 포함하는 예제 요청:
- 도메인 정보
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - 도메인 목록
https://www.digicert.com/services/v2/domain?include_validation=true
예제 응답 - DCV(도메인 제어 유효성 검사) 만료 날짜
도메인 페이지에서 "보류 중" 열 제거
도메인의 보류 중 유효성 검사에 대한 정확한 정보를 제공하지 못하는 도메인 페이지의 버그를 찾았습니다. 일시적 솔루션으로 영구적 해결책을 배포할 때까지 페이지에서 보류 중 열을 제거했습니다.
도메인의 보류 중 유효성 검사가 있는지 확인하려면 왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 도메인을 찾아서 도메인 이름 링크를 클릭합니다. 도메인 세부 정보 페이지의 도메인 유효성 검사 밑에서, 도메인에 다음 보류 중 유효성 검사가 있는지 확인합니다. OV 및 EV.
3월 8, 2020
예정된 유지 관리
2020년 3월 8일 오전 8:00~오전 10:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다. DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
귀하가 할 수 있는 일
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
- DigiCert 2020년 예정된 유지 관리
이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다. - DigiCert 상태
라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.
3월 2, 2020
EV 코드 서명 인증서 재발급에 서명 해시 옵션
EV(확장 유효성 검사) 코드 서명 재발급 절차를 업데이트했습니다. 이제 EV 코드 서명 인증서를 재발급할 때 인증서에 대한 서명 해시 SHA-256 또는 SHA-1을 선택할 수 있습니다.
자세한 정보는 EV 코드 서명 인증서 재발급 또는 키 재생성 설명을 참조하십시오.
2월 28, 2020
CertCentral 서비스 API: 향상된 속도 제한
DigiCert 서비스 API에서 요청 속도 제한을 개선했습니다. 이제 5분당 1000개 요청의 속도 제한과, 5초 당 100개 요청의 단기 속도 제한을 적용하여 버스트 요청에 대해 보호하고 남용을 방지합니다.*
*참고: 요청의 수가 속도 제한 중에서 초과하는 제한이 있는 경우 API 액세스는 일시적으로 차단되며 모든 요청은 429 HTTP 상태 코드(request_limit_exceeded)와 "Service unavailable, please limit request volume[서비스를 사용할 수 없음. 요청의 양을 제한하십시오.]" 메시지를 반환합니다.
자세한 정보는 속도 제한을 참조하십시오.
2월 20, 2020
CertCentral에서 "숨겨진" 조직이 인증서 요청 양식을 열 수 없는 버그를 수정했습니다. 이 문제를 수정하기 위해 더 이상 숨겨진 조직을 인증서 요청 양식의 사용 가능한 조직의 목록에 포함하지 않습니다.
"숨겨진" 조직을 인증서 요청에 포함하려면 어떻게 해야 합니까?
"숨겨진" 조직을 인증서 요청 양식의 사용 가능한 조직의 목록에 포함하려면 간단하게 숨김을 해제합니다.
- 왼쪽 메인 메뉴에서 인증서 > 조직으로 이동합니다.
- 조직 페이지의, 숨겨진 조직을 드롭다운에서 표시를 선택한 후에 적용[Go]을 클릭합니다.
- 숨김을 취소하려는 조직을 클릭합니다.
- 조직의 세부 정보 페이지에서, 숨김 취소를 클릭합니다.
다음 번 인증서를 주문할 때 조직이 인증서 요청 양식의 사용 가능한 조직의 목록에 나타납니다.
참고: 이 변경 사항은 CertCentral 사용 인터페이스(UI)에만 영향을 줍니다. API는 요청에 "숨겨진" 조직 추가를 지원합니다. 인증서 요청에 추가하기 위해 조직을 숨김 해제할 필요가 없습니다.
CertCentral로 레거시 계정 업그레이드
DigiCert 서비스 API에 새 엔드포인트(DigiCert 주문 ID)를 추가하여 마이그레이션한 레거시 Symantec 주문에 상응하는 DigiCert 주문 ID를 찾기 쉽게 했습니다.
활성 일반 SSL/TLS 인증서 주문을 새 계정으로 마이그레이션한 후에 각 마이그레이션하는 레거시 Symantec SSL/TLS 인증서 주문에 고유한 DigiCert 주문 ID를 할당합니다.
예제 요청
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
예제 응답200 OK
자세한 정보:
2월 13, 2020
레거시 계정 업그레이드 2.0
레거시 콘솔을 CertCentral로 업그레이드할 때 유효성 검사된 도메인 및 활성 일반 SSL/TLS 인증서가 이제 데이터 마이그레션에 포함됩니다. 계정 데이터 마이그레이션에 대해 알아야 하는 내용을 참조하십시오.
이 릴리스에서는 레거시 콘솔에서 CertCentral로 단계별 업그레이드를 시작했습니다. 업그레이드 기준은 회사 크기, 통화 기본 설정 및 기능 사용을 따릅니다.
참고: CertCentral 업그레이드는 무료입니다. 지금 업그레이드에 관심이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
귀하의 레거시 계정이 1단계 기준을 충족하는 경우, 콘솔에 로그인하면 CertCentral로 업그레이드하는 옵션을 볼 수 있습니다. 업그레이드하면 조직 및 유효성을 검사한 도메인을 CertCentral 계정으로 마이그레이션합니다. 그런 다음 준비가 되면 활성 일반 SSL/TLS 인증서를 가져올 수 있습니다.
CertCentral로 업그레이드 및 데이터 마이그레이션에 대한 자세한 정보는 CertCentral로 업그레이드 가이드를 참조하십시오.
다른 유형의 인증서
비공개 SSL, 코드 서명, S/Mime 및 기타 유형의 인증서는 이번에 가져올 수 없습니다. 비공개 SSL/TLS 및 SSL/TLS 이외의 인증서는 별도의 마이그레이션에 포함될 것입니다.
2월 9, 2020
예정된 유지 관리
2020년 2월 9일 일요일 오전 8:00~오전 10:00 UTC에, DigiCert은 예정된 유지 관리를 수행할 것입니다.
서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다. DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
자세한 정보는 DigiCert 2020년 예정된 유지 관리를 참조하십시오. 이 페이지는 모든 최신 유지 관리 일정 정보를 유지합니다.
2월 7, 2020
DigiCert 서비스 API에 새로운 더 유연한 Basic 및 Secure Site SSL/TLS 인증서를 주문하는 새 엔드포인트를 추가했습니다. 더 유요한 SSL/TLS 인증서 제품으로 필요에 적합한 인증서를 받기 더 쉬우며 기존의 Basic 및 Secure Site 제품을 대체합니다.
이 엔드포인트를 사용하여 새 주문 및 갱신 주문만 합니다. 기존 Basic 또는 Secure Site 인증서 주문을 변환하는 데 사용할 수 없습니다.
CertCentral 계정에서 새 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
- Basic OV 주문
POST https://www.digicert.com/services/v2/order/certificate/ssl_basic - Basic EV 주문
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic - Secure Site OV 주문
POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex - Secure Site EV 주문
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex
유연한 OV 및 EV 인증서
이 인증서는 DigiCert SSL/TLS 인증서에서 기대할 수 있는 암호화 및 인증 기능을 제공하면서 자신의 필요한 적합한 모든 조합의 도메인 및 와일드카드 도메인을* 포함하는 OV 또는 EV 인증서를 구축할 수 있게 합니다.
*참고: 업계 표준은 OV SSL/TLS 인증서에서만 와일드카드 도메인을 지원합니다. EV SSL/TLS 인증서는 와일드카드 도메인의 사용을 지원하지 않습니다.
1월 30, 2020
CertCentral에 다음 4개의 새 제품을 사용할 수 있습니다.
- Basic OV
- Basic EV
- Secure Site OV
- Secure Site EV
더 유요한 SSL/TLS 인증서 제품으로 필요에 적합한 인증서를 받기 더 쉬우며 기존의 Basic 및 Secure Site 제품을 대체합니다. CertCentral 계정에서 새 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
유연한 Basic OV 및 EV 인증서
이 인증서는 DigiCert SSL/TLS 인증서에서 기대할 수 있는 암호화 및 인증 기능을 제공하면서 자신의 필요한 적합한 모든 조합의 도메인 및 와일드카드 도메인을* 포함하는 OV 또는 EV 인증서를 구축할 수 있게 합니다.
*참고: OV SSL/TLS 인증서에는 와일드카드 도메인만 포함할 수 있습니다. EV SSL/TLS 인증서는 와일드카드 도메인의 사용을 지원하지 않습니다.
유연한 Secure Site OV 및 EV 인증서
이 인증서는 Basic OV 및 EV 인증서의 모든 동일한 기능을 포함합니다. 또한 모든 Secure Site 인증서에 포함된 혜택과 함께 제공됩니다.
- 우선 순위 유효성 검사
- 우선 순위 지원
- 2개 프리미엄 사이트씰
- 맬웨어 확인
- 업계 최고의 보증
1월 29, 2020
CertCentral 서비스 API: 인증서 해지 엔드포인트 버그를 수정했습니다.
DigiCert 서비스 API에서 주문에서 한 개 인증서를 해지하는 요청이 주문의 모든 인증서에 대해 제출되는 인증서 해지 엔드포인트의 버그를 수정했습니다.
참고: "단일 인증서" 해지 요청을 제출한 후에 주문의 모든 인증서를 해지하는 요청 세부 정보를 포함하여 201 Created 응답이 반환됩니다.
이제 인증서 해지 엔드포인트를 사용하여 주문의 한 개 인증서를 해지하는 요청을 제출하면 201 Created 응답과 함께 주문의 해당 인증서만 해지하는 요청 세부 정보를 반환합니다.
30일 환불 보증
인증서 해지 엔드포인트는 주문 자체가 아니고 주문의 인증서를 해지합니다. 저희의 30일 환불 보증은 주문에 연결되어 있으며 주문의 "인증서"에 연결되지 않습니다. 30일 환불 보증을 받으려면 첫 30일 이내에 주문을 철회해야 합니다. 인증서 주문 철회를 참조하십시오.
인증서 해지 절차
서비스 API를 통한 요청을 포함한 모든 해지 요청은 DigiCert에서 인증서를 해지하기 전에 관리자가 승인해야 합니다. 이 승인 단계는 필수이며 인증서 해지 절차에서 건너뛰거나 제거될 수 없습니다.
- 인증서 해지: – 주문에서 한 개 인증서를 해지하려면 이 엔드포인트를 사용합니다*.
- 인증서 주문 철회: – 주문에서 모든 인증서를 해지하려면 이 엔드포인트를 사용합니다.
- 요청 상태 업데이트: 이 엔드포인트를 사용하여 인증서 해지 요청을 승인합니다.
*인증서 해지 엔드포인트에 대해 알아야 하는 내용
이 엔드포인트는 주문에서 인증서를 해지하며 인증서 주문을 철회하지 않습니다.
한 개 인증서만 있는 주문의 인증서를 해지하면 다음과 같이 됩니다.
- 주문은 여전히 활성입니다.
- 해지한 인증서에 대한 환불은 제공하지 않습니다.
- 여전히 주문의 인증서를 다시 발급할 수 있습니다.
주문에 대한 인증서를 다시 발급하려고 계획하지 않으면 인증서 주문 철회 엔드포인트를 사용하여 주문을 철회합니다.
1월 22, 2020
Discovery: 검색된 인증서 갱신 알림에 대한 계정 설정
Discovery에 새 계정 설정 검색된 인증서 갱신 알림 활성화를 추가하여, 만료되는 "검색된" SSL/TLS 인증서에 대한 갱신 알림을 받을 수 있게 합니다. 이 갱신 알림은 저희에게서 SSL/TLS 인증서를 갱신하는 옵션을 포함합니다. "검색된" SSL/TLS 인증서를 CertCentral에서 갱신할 때 동등한 Discovery 인증서로 교체할 것입니다.
기본값으로 검색된 인증서에 대한 갱신 알림은 CertCentral 계정에서 비활성화되어 있습니다*. 만료되는 검색된 인증서에 대한 갱신 알림을 받기 시작하려면 설정 > 기본 설정으로 갑니다. 인증서 갱신 설정 섹션에서 검색된 인증서 갱신 알림 활성화를 확인합니다.
*참고: 새 설정의 제공으로 인해 계정에 대한 Discovery 갱신 알림을 다시 활성화해야 할 수 있습니다.
자세히 알아보려면 Discovery 갱신 알림을 참조하십시오.
1월 17, 2020
CertCentral 서비스 API: 유효성 검사 엔드포인트에 대한 향상된 제출
DigiCert 서비스 API에서 유효성 검사를 위해 제출 엔드포인트를 업데이트하여 만료되기 전에 도메인을 제출할 수 있게 합니다. 이제 인증서를 언제든지 도메인을 다시 유효성 검사를 위해 제출하여 도메인의 유효서 검사를 미리 완료하고 도메인에 대해 원활한 인증서 발급을 유지할 수 있습니다.
참고: 도메인의 다시 유효성 검사가 보류 중 상태인 동안 도메인에 대한 인증서를 주문하는 경우 도메인의 현재 유효성 검사를 사용하여 인증서를 발급합니다.
새 요청 매개 변수: dcv_method
새 요청 매개 변수 dcv_method를 추가했습니다.* 이제 도메인을 유효성 검사에 제출할 때 도메인에 대한 제어를 증명하기 위해 사용되는 DCV 방법을 변경할 수 있습니다.
*참고: 새 매개 변수는 옵션입니다. 새 매개 변수를 요청에 포함하지 않는 경우, 콘텐츠 없이 204 응답을 반환합니다. 도메인에 대한 제어를 증명하기 위해 전에 사용한 방법과 동일한 DCV 방법을 사용할 필요가 있습니다.
새 매개 변수를 포함하는 예제 요청
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
새 매개 변수가 요청에 포함되었을 때 예제 응답
201 Created
1월 14, 2020
CertCentral 서비스 API: 향상된 주문 엔드포인트:
DigiCert 서비스 API에 아래에 나열한 엔드포인트에 "조직 ID" 응답 매개 변수를 추가했습니다. 이제 인증서 요청에 새 조직을 추가할 때 응답에 조직의 ID를 반환하여 인증서 요청에서 조직을 즉시 사용할 수 있게 합니다.
이전에는 인증서 요청에 인증서 요청에 새 조직을 추가한 후에 새 조직의 조직 ID: 주문 정보를 받기 위해 별도로 전화해야 했습니다.
업데이트된 주문 엔드포인트:
- SSL(type_hint) 주문
- OV/EV SSL 주문
- Secure Site SSL 주문
- Secure Site Pro SSL 주문
- Secure Site Pro EV SSL 주문
- Private SSL 주문
- 클라이언트 인증서 주문
- 코드 서명 인증서 주문
- 문서 서명 인증서 주문
새 조직 ID 매개 변수의 예제 응답
1월 9, 2020
설명서 및 개발자 포털에서 지원되는 11개 언어
전 세계에서 제품을 제공하고 웹 사이트, 플랫폼 및 설명서를 더 접근하기 쉽게 만들기 위해 언어 지원을 설명서 및 개발자 포털에 추가했습니다.
이제 다음 11개 언어를 지원합니다.
- 영어
- 간체 중국어
- 번체 중국어
- 프랑스어
- 독일어
- 이탈리아어
- 일본어
- 한국어
- 포르투갈어
- 러시아어
- 스페인어
언어 지원은 어떻게 작동합니까?
포털에 방문할 때 언어 선택(지구 아이콘)을 사용하여 포털 표시 언어를 변경합니다. 사용자의 언어 선택을 30일 동안 저장하므로 설명서 사이트에 방문할 때마다 다시 선택할 필요가 없습니다.
팁과 방법
설명서 및 개발자 포털에 액세스
DigiCert 웹 사이트 및 CertCentral에서 설명서 및 개발자 포털에 액세스할 수 있습니다.
- digicert.com
의 상위 메뉴에서, 지원을 가리킵니다. 리소스 밑에서, 문서 및 API 설명서 링크를 찾을 수 있습니다. - CertCentral
의 상위 메뉴에서, 시작하기
를 선택합니다. API 키 페이지에서, API 설명서를 클릭합니다. (왼쪽 메인 메뉴에서 자동화 > API 키로 이동합니다.)
설명서 내에서 링크 만들기
설명서 내의 섹션에서 링크를 만들 수 있습니다.
설명서 페이지에서 연결하려는 부제목을 가리키고 해시태그 아이콘(#)을 클릭합니다. 브라우저의 주소 표시줄에 URL이 만들어집니다.
이 기능을 사용하여 설명의 특정 섹션을 북마크에 추가하거나 링크를 만듭니다.
1월 7, 2020
CertCentral 서비스 API: 향상된 문서 서명 주문 -조직 (2000) 및 (5000) 엔드포인트:
DigiCert 서비스 API에서 문서 서명 - 조직 (2000) 및 (5000) 인증서 문서 서명 인증서 주문 엔드포인트를 업데이트했습니다. 새 매개 변수 "use_org_as_common_name": true를 추가하여, 조직 이름을 인증서의 일반 이름으로 사용할 수 있게 했습니다.
참고: 이전에 유일한 옵션은 개인의 전체 이름을 문서 서명 조직 인증서의 일반 이름으로 사용하는 것이었습니다.
이제 조직 이름을 문서 서명 인증서의 일반 이름으로 사용하려면 인증서 요청에 "use_org_as_common_name": true 매개 변수를 추가합니다. 인증서를 발급할 때 조직 이름은 인증서의 일반 이름이 됩니다.
- 문서 서명 - 조직 (2000) 엔드포인트: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- 문서 서명 - 조직 (5000) 엔드포인트: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
문서 서명 인증 주문 엔드포인트에 대한 예제 요청
1월 6, 2020
새 인증서 프로필 옵션
새 인증서 프로필 옵션 데이터 암호화을 추가하여, OV 및 EV SSL/TLS 인증서에서 데이터 암호화 키 사용 확장을 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 데이터 암호화 키 사용 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.
계정에 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.
기타 사용 가능하니 인증서 프로필 옵션
- Intel vPro EKU
- KDC/SmartCardLogon EKU
- HTTP 서명 교환
- 위임한 자격 증명
- OCSP Must-Staple
지원되는 인증서 프로필 옵션에 대해 자세히 알아보려면 인증서 프로필 옵션을 참조하십시오.
12월 19, 2019
새 인증서 주문 이메일 설정
일부 새 계정 알림 설정(인증서 수명 주기 이메일 기본값)을 추가했습니다.
- 조직 연락처에 이메일 보내기
- 기술 연락처에 이메일 보내기
- 주문하는 사용자에게 이메일 보내기*
새 설정으로 인증서 주문 이메일에 대한 기본값 계정 설정을 수정할 수 있습니다. 이제 조직 연락처 및 기술 연락처에 인증서 주문 이메일을 보낼 수 있습니다. 또한 흐름에서 인증서 요청자를 제거할 수 있습니다.
참고*: 기본값으로 주문하는 사용자는 인증서 주문 이메일을 받습니다.
CertCentral은 각 주문에 대해 다음 이메일을 보냅니다.
- 신규, 갱신, 재발급 및 복제 주문에 대해 인증서를 발급
- 갱신 알림
인증서 수명 중기 이메일 기본값 설정에 액세스하려면 왼쪽 메인 메뉴에서 설정 > 알림으로 이동합니다. 자세한 정보는 인증서 수명 주기 이메일 수신자 구성을 참조하십시오.
12월 10, 2019
Discovery 클라우드 검사 서비스
Discovery에 클라우드 기반 센서를 사용하여 발급 CA(인증 기관)에 관계없이 공개 SSL/TLS 인증서를 찾는 새 기능 클라우드 검사 서비스를 추가했습니다.
Discovery 클라우드 검사는 무료 클라우드 서비스이므로 설치 또는 관리할 것이 없습니다. 즉시 검사를 시작하여 공개 SSL/TLS 인증서를 찾을 수 있습니다. 실행할 수 있는 클라우드 기반 검사의 수에 제한은 없습니다.
클라우드 검사는 24시간마다 작동하며 가장 최근에 저장한 검사 구성을 사용합니다. 클라우드 검사는 찾은 인증서 및 인증서가 설치된 엔드포인트에 대한 상세한 정보를 제공합니다.
참고: 이것은 클라우드 검사 서비스에 대한 공개 베타입니다.
시작하려면 왼쪽 메인 메뉴에서 Discovery > Discovery 관리로 이동합니다. 검사 관리 페이지에서 한 번 클라우드 검사를 클릭합니다. 자세히 알아보려면 Discovery 클라우드 검사 서비스를 참조하십시오.
12월 5, 2019
CT 로그 모니터링
이제 Secure Site Pro 인증서는 CT 로그 모니터링 서비스에 액세스를 포함합니다. CT 로그 모니터링으로 실시간으로 Secure Site Pro 인증서 주문의 도메인에 대해 발급한 SSL/TLS 인증서에 대한 공개 CT 로그를 모니터링 할 수 있습니다.
CT 로그 모니터링은 클라우드 서비스이므로 설치 또는 관리할 것이 없습니다. Secure Site Pro 인증서를 발급하고 주문에 대한 CT 로그 모니터링을 활성화한 후에 서비스를 즉시 사용하여 인증서 주문에 도메인을 모니터링할 수 있습니다.
Secure Site Pro 인증서에 대한 CT 로그 모니터링은 소급 적용됩니다. 발급된 및 활성 Secure Site Pro 인증서에 대한 CT 로그 모니터링에 액세스하려면 고객 담당 관리자 또는 지원 팀에게 문의하십시오.
CT 로그 모니터링은 다음과 같은 장점이 있습니다.
- 공개 CT 로그에 대한 글로벌 모니터링 및 추적으로 도메인에 발급한 SSL/TLS 인증서의 가시성을 확보합니다.
- DigiCert 및 DigiCert 이외에서 발급한 인증서에 대한 자동화된 검사를 제공하여 로그를 모니터링하는 데 필요한 시간 및 노력을 줄입니다.
- 도메인에 대해 발급된 모든 인증서를 신뢰할 수 있는지 확인하면서 어떤 인증 기관이 각 인증서를 발급했는지 전체적으로 파악합니다.
이 서비스는 검색된 SSL/TLS 인증서를 CertCentral 계정으로 끌어오며 계정에서 인증서에 대한 세부 정보를 확인하여 도메인에 대해 잘못 사용되고 있는 인증서를 빠르게 식별할 수 있습니다. 또한 직접 CertCentral 계정에서 DigiCert 이외의 인증서의 복사본을 다운로드할 수도 있습니다.
이메일 알림
Secure Site Pro에 대한 CT 로그 모니터링을 사용으로 설정한 후에 두 종류의 이메일 알림- 매일 CT 로그 요약 및 필요한 경우 긴급 알림을 받습니다. 이메일 알림을 계정 관리자에게 보내어 계정 관리자는 CertCentral 계정에 매일 로그인하지 않고 도메인에 대한 CT 로그를 확인할 수 있습니다.
- 매일 CT 로그 요약
매일 한 번 일정의 이 요약은 공개 CT 로그에서 찾은 DigiCert의 새로 발급한 SSL/TLS 인증서의 매일 개요를 포함합니다. 매일 요약은 새 DigiCert 발급 인증서가 발견되는 경우에만 발송합니다. - 긴급 CT 로그 알림
Secure Site Pro 인증서 주문의 도메인에 대해 DigiCert 이외의 SSL/TLS 인증서가 발급되면 몇 분 이내에 긴급 알림을 보냅니다.
각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오. Secure Site Pro 인증서 주문에 대한 CT 로그 모니터링 사용에 대해 자세히 알아보려면 CT 로그 모니터링 사용을 참조하십시오.
12월 4, 2019
향상된 클라이언트 인증서 절차
클라이언트 인증서 절차를 개선하여 수신자에게 이메일을 보냄 상태에 있는 클라이언트 인증서 주문(이메일 수신자가 지원되는 브라우저에서 클라이언트 인증서를 생성하고 설치하기를 보류 중인 주문)을 취소할 수 있게 했습니다.
참고: 이전에는 클라이언트 인증서가 수신자에게 이메일 보냄 상태이면 지원팀에게 연락하여 주문을 취소해야 했습니다.
이제 수신자에게 이메일로 보냄 상태에서 클라이언트 인증서 주문을 취소하려면 클라이언트 인증서의 주문 세부 정보 페이지로 이동하여 인증서 작업 드롭다운 목록에서 주문 취소를 선택합니다. 보류 중 클라이언트 인증서 주문 취소를 참조하십시오.
CertCentral 서비스 API: 향상된 클라이언트 인증서 절차
DigiCert 서비스 API에 주문 상태 업데이트 엔드포인트를 업데이트하여 waiting_pickup 상태에 있는 클라이언트 인증서 주문(이메일 수신자가 지원되는 브라우저에서 클라이언트 인증서를 생성하고 설치하기를 보류 중인 주문)을 쥐소할 수 있게 했습니다.
참고: 이전에는 클라이언트 인증서가 waiting_pickup 상태이면 금지됨 오류를 받으면 지원팀에게 연락하여 주문을 취소해야 했습니다.
이제는 주문 상태 업데이트 엔드포인트를 사용하여 waiting_pickup 상태의 클라이언트 인증서 주문을 취소할 수 있습니다.
12월 3, 2019
CertCentral: 기본값 동작 변경
기본값으로, 더 이상 CSR에 포함된 조직 단위 정보를 사용하여 OV/EV SSL 인증서 요청 양식의 조직 단위 값을 자동 생성하지 않을 것입니다. 이 인증서를 주문할 때 수동으로 조직 단위 정보를 추가할 수 있습니다.
참고: OU(조직 단위) 정보는 OV/EV SSL 인증서를 주문하기 위해 필수가 아닙니다. 또한 인증서 요청에 OU 정보를 포함하면 추가 유효성 검사를 수행해야 합니다. 조직 및 도메인을 사전에 유효성 검사한 요청을 포함하여 인증서 발급이 지연될 수 있습니다.
CertCentral: 새 계정 설정(엔터프라이즈 및 파트너)
CertCentral 엔터프라이즈 및 파트너 계정에 새 계정 설정(OU 필드 자동 채우기)을 추가했습니다. 이 옵션으로 CSR에 포함된 조직 단위 정보를 사용하여 OV/EV SSL 인증서 요청 양식의 조직 단위 값을 자동으로 채울 수 있습니다.
참고: 엔터프라이즈 및 파트너 계정에는 계정 유형을 식별하는 로고: 엔터프라이 로고 또는 파트너 로고가 있습니다
왼쪽 메인 메뉴에서 설정 > 기본 설정으로 이동합니다. 부서 기본 설정 페이지에서 새 설정은 고급 설정 섹션의 인증서 요청 밑에 있습니다. 조직 단위 필드 자동 채우기 방법을 참조하십시오.
11월 21, 2019
Discovery: DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림
Discovery에 DigiCert 이외의 인증서에 대한 갱신 알림 기능을 추가하여 모든 SSL/TLS 인증서를 CertCentral 한곳에서 관리하게 쉽게 했습니다. 이제 Discovery에서 DigiCert 이외의 인증서를 찾으면 발급하는 CA(인증 기관)에 관계없이 이런 인증서에 대한 갱신 알림을 보낼 것입니다.
참고: CertCentral에서 DigiCert 이외의 SSL/TLS 인증서를 갱신할 때 동등한 Discovery 인증서로 교체할 것입니다. 예를 들어, DigiCert 이외의 단일 도메인 SSL 인증서를 DigiCert 단일 도메인 SSL 인증서로 교체합니다.
갱신 알림은 누가 받습니까?
기본값으로 Discovery는 DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림을 주요 CertCentral 관리자(계정을 만들었으며 모든 계정 알림을 수신하는 사용자)에게 보냅니다.
또한 계정 알림을 받도록 할당된 추가 이메일 주소로 갱신 알림을 보냅니다. 계정 이메일 알림 설정 및 인증서 갱신 알림을 참조하십시오.
이 갱신 알림은 언제 보냅니까?
DigiCert 이외의 SSL/TLS 인증서에 대해 Discovery는 CertCentral 갱신 알림 설정을 사용하여 갱신 알림을 보낼 때를 결정합니다. 기본값으로 CertCentral은 인증서가 만료되기 90일, 60일, 30일, 7일 및 3일 전에 및 인증서가 만료되고 7일 후에 갱신 알림을 보냅니다.
갱신 알림 일정을 사용자 지정하려면 인증서 갱신 알림을 참조하십시오.
Discovery: DigiCert 이외의 SSL/TLS 인증서 갱신 알림 절차 사용자 지정
Discovery의 인증서 페이지에 DigiCert 이외의 인증서에 대해 작업 열 드롭다운에 다음 3개의 인증서 갱신 작업을 추가했습니다: 갱신 알림 사용 안 함, 갱신 알림 사용, 및 갱신 알림 갱신 알림으로 인증서에 대한 갱신 알림을 받는 이메일 주소를 추가할 수 있습니다.
이제 인증서 페이지에서 인증서 필요에 적합한 DigiCert 이외의 인증서의 갱신 절차를 업데이트할 수 있습니다. (왼쪽 메인 메뉴에서 Discovery > 결과 보기로 이동합니다.)
참고: 기본값으로 Discovery는 모든 검색된 DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림을 보냅니다.
DigiCert 이외의 SSL/TLS 인증서에 대한 갱신 알림을 사용자 지정하려면 Discovery 갱신 알림을 참조하십시오.
11월 20, 2019
새 기능: 문서 서명 인증서 갱신
만료되는 인증서 페이지에서 만료되는 DS(문서 서명) 인증서 주문에 대한 지금 갱신 링크를 제공하는 버그를 수정했습니다. 지금 갱신을 클릭하면, SSL 인증서 갱신 양식이 열리며 DS 인증서 갱신을 완료할 수 없었습니다.
참고: DS 인증서를 갱신하려면 새 인증서를 주문해야 했습니다.
이제 만료되는 인증서 페이지에서 만료되는 DS 인증서 주문에 대해 지금 갱신을 클릭하면 인증서를 갱신할 수 있는 DS 인증서 갱신 양식이 열립니다.
DS 인증서 갱신에 대해 자세히 알아보려면, 문서 서명 인증서 갱신을 참조하십시오.
DS(문서 서명) 인증서의 주문 세부 정보 페이지 및 주문 세부 정보를 페이지를 업데이트하여 인증서 갱신 옵션을 새로 추가하여 DS 인증서를 만료되기 전에 갱신하기 쉽게 만들었습니다. 인증서 갱신 옵션은 만료되기 90일 전까지 주문 세부 정보 창 및 페이지에 나타나지 않습니다.
주문 세부 정보 창
왼쪽 메인 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 DS 인증 주문의 빠른 보기 링크를 클릭합니다. 주문 세부 정보 창에서, 새 인증서 갱신 옵션을 볼 수 있습니다.
주문 세부 정보 페이지
왼쪽 메인 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 DS 인증서의 주문 번호 링크를 클릭합니다. 주문 세부 정보 페이지의, 주문 작업 드롭다운에서 인증서 갱신 옵션을 볼 수 있습니다.
11월 13, 2019
11월 12, 2019
CertCentral 변경 로그에 대한 RSS 피드를 구현했습니다. 다음 주소에서 새 변경 로그 피드를 확인할 수 있습니다: https://docs.digicert.com/change-log/feed/.
RSS 피드는 가장 최근 변경 로그 15개 항목을 반환합니다. 다가오는 변경 사항을 더 쉽게 식별할 수 있도록 다가오는 변경 사항으로 레이블을 붙였습니다.
변경 로그 RSS 피드는 RSS 2.0 규격을 따르며 RSS 2.0 호환 가능 피드 집합 기능과 호환됩니다.
RSS 피드 리더 팁
모든 주요 브라우저는 선택한 RSS 피드를 자동으로 액세스하고 결과를 정리하는 RSS 피드 확장 기능이 있습니다. 예를 들어, 이 게시물에 포함된 스크린샷은 Chrome 확장 기능 RSS Feed Reader를 사용했습니다.
11월 9, 2019
업데이트된 유지 관리 일정
유지 관리 기간의 일정을 변경했습니다. 2019년 11월 9일 토요일 오전 9:00~오후 12:00 UTC에, DigiCert는 일부 계획된 유지 관리를 수행할 것입니다.
이 시간 동안 다음 DigiCert 서비스를 사용할 수 없습니다.
- CertCentral
- DigiCert 웹 사이트(digicert.com)
- 인증서 유효성 검사
- 인증서 발급
DigiCert 서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.
이에 따라 계획을 세우십시오. 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.
DigiCert 서비스 API 통합
유지 관리 기간 동안, DigiCert 서비스 API에 액세스는 잘 끊기거나 불가능할 수 있습니다. 자동화된 작업에 API를 사용하는 경우, 이 시간 동안 중단이 있을 것을 예상하십시오.
11월 8, 2019
DigiCert 개발자 포털에 새로 Discovery API를 추가했습니다. 첫 집합의 Discovery API 엔드포인트를 게시했습니다. Discovery API 설명서를 구축하기 위해 더 많은 집합이 계속해서 추가될 것입니다.
왜 사용합니까?
- CertCentral 계정에 로그인하지 않고 Discovery 기능에 액세스합니다.
- 조직의 니즈에 맞도록 Discovery 경험을 사용자 지정합니다.
- 기존 도구와 통합합니다.
지금 사용을 시작할 수 있는 엔드포인트의 샘플:
팁과 방법
- Discovery API는 다음 기본 URL을 사용합니다:
https://daas.digicert.com/apicontroller/v1/ - Discovery API는 관리자 또는 매니저 수준 사용 권한이 필요합니다.
11월 5, 2019
OV 및 EV SSL/TLS 인증서 주문 양식을 업데이트하여 DCV 검증 방법 드롭다운을 새로 추가했습니다. 이제 OV 및 EV 인증서를 주문할 때 사용하려는 DCV 방법을 선택하여 주문에 새 도메인을 유효성을 검사할 수 있습니다. SSL/TLS 인증서 주문 설명을 참조하십시오.
참고: 선택한 DCV 방법은 주문의 모든 유효성 검사하지 않은 도메인에 적용됩니다. 주문을 제출한 후에 인증서의 주문 번호 상세 페이지에서 도메인에 대한 DCV 방법을 변경할 수 있습니다. 보류 중 인증서 주문에 포함된 도메인에 대한 제어를 증명 설명을 참조하십시오.
도메인 사전 유효성 검사 양식을 업데이트하여 OV 및 EV 인증서 유효성 검사 옵션을 통합했습니다. 이제 도메인을 사전 유효성 검사할 때 새로 통합된 도메인 유효성 검사 옵션(OV/EV 도메인 유효성 검사*)을 사용하십시오. 도메인 사전 유효성 검사: DCV(도메인 제어 유효성 검사) 방법 설명을 참조하십시오.
참고*: OV 및 EV 인증서에 대한 DCV(도메인 제어 유효성 검사) 방법은 같습니다(확인 이메일, DNS TXT 등). 이들 사이의 유일한 차이점은 도메인 유효성 검사가 유효한 기간입니다. OV SSL 인증서의 경우, 조직은 825일(약 27개월)마다 다시 유효성을 검사해야 합니다. EV SSL 인증서의 경우, 조직은 13개월마다 다시 유효성을 검사해야 합니다.
10월 28, 2019
Discovery에 새 기능(루트 및 중간 CA 추가)을 추가하여 일반 및 비공개 루트 및 중간 CA를 업로드할 수 있게 했습니다. 이들에게 체인된 인증서에 대해 더 정확한 보안 등급을 얻으려면 이 기능을 사용하십시오.
Discovery가 인증서에 대한 루트 및 중간 CA를 찾을 수 없는 경우, 인증서의 보안 등급을 낮춥니다. 인증서의 중간 및 루트 CA를 복사본을 업로드하여 다음 번 Discovery가 이 인증서를 포함하는 검사를 실행할 때 더 정확한 등급을 받을 수 있습니다.
참고: 지원되는 인증서 형식: .der 및 .cer
CertCentral의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리를 클릭합니다. 검사 관리 페이지의 더 많은 작업 드롭다운에서 루트 및 중간 CA 관리를 클릭합니다. Discovery 사용자 가이드에서 일반 및 비공개 루트 및 중간 CA 추가를 참조하십시오.
Discovery에 검사 결과에서 특정 IP 주소 및 FQDN을 제외할 수 있는 차단 목록 기능을 새로 추가했습니다. 예를 들어 CDN 네트워크의 도메인을 차단 목록에 추가할 수 있습니다.
참고: IP 주소 또는 FQDN을 차단 목록에 추가하면 정보는 이후 모든 계정 Discovery 검사에서 제외됩니다. 이 기능은 기존 검사 결과에서 정보를 제거하지 않습니다.
CertCentral의 왼쪽 메인 메뉴에서 Discovery > Discovery 관리를 클릭합니다. 검사 관리 페이지의 더 많은 작업 드롭다운에서 차단 목록 관리를 클릭합니다. Discovery 사용자 가이드에서 IP 주소 및 FQDN을 차단 목록에 추가를 참조하십시오.
10월 23, 2019
파트너, 리셀러 및 엔터프라이즈를 위한 하위 계정 관리
많은 하위 계정 기능이 이전 베타 릴리스에서 사용 가능했습니다. 이번 릴리스에서 모든 하위 계정 관리 기능이 CertCentral에서 모두 사용 가능합니다.
계층 조직 구조를 가진 파트너, 리셀러 및 엔터프라이즈는 다음을 수행할 수 있습니다.
- 리테일 또는 엔터프라이즈 고객 또는 자신의 자치 하위 리셀러를 위한 하위 계정 세부 정보를 만들고 관리합니다.
- 하위 계정에 대한 자체 고객 담당 관리자를 지정합니다.
- CertCentral 콘솔 또는 API를 통하여 하위 계정 주문 및 보고서를 확인합니다.
- 주문을 하위 계정에게 또는 다시 부모 계정/하위 계정에 청구합니다.
- 사용 가능한 제품 및 가격 책정을 사용자 지정합니다.
- 이제 CertCentral에서 업데이트 및 향상된 커미션 기반 재무를 관리합니다.
하위 계정은 어디에 있습니까?
- CertCentral의 왼쪽 탐색에서 하위 계정 메뉴로 갑니다.
- 계정에서 하위 계정을 볼 수 없는 경우, 고객 담당 관리자 또는 고객 지원팀에게 연락합니다.
10월 21, 2019
CertCentral API에 강력한 GraphGL 커리 언어를 이용하는 새 사용자 지정 보고서 API를 추가하여 더 강력한 보고를 위한 종합적이고 사용자 지정 가능한 데이터 집합을 생성할 수 있게 합니다.
사용자 지정 보고서 API는 여러 REST 엔드포인트를 한 개로 통합하여 쿼리의 유형 및 피드를 더 잘 정의할 수 있게 합니다. 또한 보고서 생성 및 일정 지정에 사용 가능한 쿼리 템플릿을 만드는 데 사용합니다.
자세히 알아보려면 개발자 포털의 사용자 지정 보고서 API를 참조하십시오.
10월 1, 2019
Apple의 비공개 SSL 인증서에 대한 새 컴플라이언스 요구 사항
Apple은 최근에 iOS 13 및 macOS 10.15를 릴리스하면서 적용되는 SSL/TLS 인증서에 대한 일부 새 보안 요구 사항을 발표했습니다. 이 요구 사항은 2019년 7월 1일 이후에 발급된 비공개 인증서에 영향이 있습니다.
공개 DigiCert SSL/TLS 인증서에는 필요한 작업이 없습니다.
DigiCert 공개 SSL/TLS 인증서는 이미 이 보안 요구 사항을 충족합니다. 공개 SSL/TLS 인증서는 이 새 요구 사항에 영향을 받지 않으며 iOS 13 및 macOS 10.15에서 신뢰를 받을 것입니다.
새로운 사항
Apple은 구조적으로 비공개 SSL/TLS 인증서에 영향을 주는 모든 SSL/TLS 인증서에 대해 추가 보안 요구 사항을 구현하고 있습니다. iOS 13 및 macOS 10.15에서 신뢰받는 인증서 요구 사항을 참조하십시오.
DigiCert 비공개 SSL/TLS 인증서는 공개 인증서 요구 사항에 따라서 계정 관리자가 발급한 경우 이 요구 사항을 충족합니다.
아래에 비공개 SSL/TLS 인증서에 영향을 줄 수 있는 요구 사항의 목록을 제공했습니다. Apple의 이 버전의 OS는 올해 가을 중에 릴리스될 예정입니다. 지금 곧 대비를 해야 합니다.
새 비공개 SSL/TLS 인증서 요구 사항:
- 서명 알고리즘에 SHA-2 패밀리의 알고리즘을 사용해야 합니다. SHA-1 서명 SSL/TLS 인증서는 더 이상 신뢰되지 않습니다.
- 825일 이하의 유효 기간이 있어야 합니다. 유효 기간이 825일 이상인 SSL/TLS 인증서는 더 이상 신뢰되지 않습니다.
귀하가 할 수 있는 일
비공개 SSL/TLS 인증서에 대한 Apple iOS 및 macOS 신뢰가 필요한 경우, 2019년 7월 1일 이후에 발급한 비공개 SSL/TLS 인증서가 새 요구 사항을 충족하는지 확인합니다. 이 요구 사항을 충족하지 못하는 인증서를 찾는 경우, 곧 바로 다음과 같은 조치를 취해야 합니다.
- iOS 13 및 macOS 10.15의 일반 공개 이전에 영향을 받는 비공개 TLS/SSL 인증서를 다시 발급합니다. SSL/TLS 인증서 재발급을 참조하십시오.
- 새로 발급한 비공개 TLS/SSL 인증서가 자동으로 새 요구 사항을 충족할 수 있도록 절차를 조정합니다. 비공개 SSL 인증서 제품 구성을 참조하십시오.
9월 25, 2019
조직 및 조직 세부 정보 페이지에 다음 2개 새 상태를 추가했습니다: 유효성 검사 곧 만료, 및 유효성 검사 만료됨. 이 새로운 상태는 조직 유효성 검사를 선제적으로 추적하고 최신 상태를 파악하기 쉽게 합니다.
이제 조직 페이지를 방문할 때(사이드바 메뉴에서 인증서 > 조직을 클릭) 곧 만료되는 또는 이미 만료된 유효성의 조직을 빠르게 식별할 수 있습니다. 만료되는 또는 만료된 조직 유효성 검사에 대한 자세한 정보는 조직 이름을 클릭하십시오.
일부 계정이 조직을 EV CS(코드 서명 조직 확장 유효성 검사)에 제출할 수 없는 버그를 수정했습니다. 영향을 받은 계정은 EV 코드 서명 및 코드 서명 제품만 포함합니다.
이 수정의 일부분으로 EV 및 EV CS 확인된 연락처 옵션을 나눴습니다. 이제 조직을 EV CS(코드 서명 조직 확장 유효성 검사)에 제출할 때 조직의 확인된 연락처를 EV CS 주문 승인에 대해서만 제출할 수 있습니다. 비슷하게 조직을 EV(확장 조직 유효성 검사 EV)에 제출할 때 조직의 확인된 연락처를 EV SSL 인증서 주문 승인에 대해서만 제출할 수 있습니다.
참고: EV 코드 서명 인증서 주문에서 조직 및 조직의 확인된 연락처를 미리 유효성을 검사해야 합니다. 조직 사전 유효성 검사에 대한 자세한 정보는 조직을 사전 유효성 검사에 제출을 참조하십시오.
9월 22, 2019
정기적 서버 유지 관리
2019년 9월 22일 일요일 오전 6:30~오전 8:30 UTC에, DigiCert는 일부 정기적 서버 유지 관리를 수행할 것입니다. 이 시간 동안 CertCentral 계정에서 로그아웃되며 로그인하는 데 어려움을 경험할 수 있습니다. 또한 인증서 유효성 검사 및 발급 서비스가 작동하지 않을 수 있습니다.
이에 따라 계획을 세우십시오. 예를 들어, 높은 우선 순위의 갱신, 재발급 또는 새 인증서 주문을 이 유지 관리 기간 이외에 제출하십시오.
참고: 액세스는 가능한 빨리 복원될 것입니다.
DigiCert 서비스 API 통합
서버 유지 관리 기간 동안, DigiCert 서비스 API에 액세스는 잘 끊기거나 불가능할 수 있습니다. 자동화된 작업에 API를 사용하는 경우, 이 시간 동안 중단이 있을 것을 예상하십시오.
9월 18, 2019
9월 9, 2019
만료되는 인증서 페이지(사이드바에서 인증서 > 만료되는 인증서 클릭)에 2개의 새 기능을 추가하여 만료되는 인증서에 대한 갱신 알림을 관리하기 쉽게 했습니다.
먼저 대화형 확인란을 포함하는 갱신 알림 열을 추가했습니다. 이 확인란을 사용하여 만료되는 인증서에 대한 갱신 알림을 사용 또는 사용 중지로 설정합니다.
두 번째로 다음 2개의 갱신 알림 필터를 추가했습니다: 사용 중지 및 사용. 이 필터로 사용하는 또는 사용 중지된 갱신 알람의 인증서만 볼 수 있습니다.
9월 3, 2019
Firefox 키 생성 지원 종료
Firefox 69의 배포에서 Firefox는 드디어 Keygen에 대한 지원을 중단합니다. Firefox는 Keygen을 사용하여 브라우저에서 코드 서명, 클라이언트 및 SMIME 인증서를 생성할 때 공개 키를 생성하기 위한 키 자료 생성을 제공합니다.
참고: Chrome은 이미 키 생성에 대한 지원을 중단했으면 Edge 및 Opera는 지원한 적이 없습니다.
사용자에게 어떤 영향이 있습니까?
DigiCert에서 코드 서명, 클라이언트 또는 SMIME 인증서를 발급한 후에 인증서를 만들고 설치하는 링크를 포함하는 이메일을 보냅니다.
Firefox 69가 배포되면 이런 인증서를 생성하기 위해 2개 브라우저만 사용할 수 있습니다: Internet Explorer 및 Safari. 회사 정책이 Firefox의 사용을 요구하는 경우, Firefox ESR 또는 Firefox의 이동 가능 복사본을 사용할 수 있습니다.
자세한 정보는 Firefox 69에서 Keygen 지원 중단을 참조하십시오.
팁과 방법
- 계속해서 Firefox 69를 클라이언트 인증에 사용할 수 있습니다. 먼저 IE 11 또는 Safari에서 SMIME 인증서를 생성합니다. 다음을 SMIME 인증서를 Firefox로 가져옵니다.
- 브라우저에서 코드 서명, 클라이언트 또는 SMIME 인증서 생성을 바이패스하려면 CSR을 생성하여 주문과 함께 제출합니다. 링크 대신에 DigiCert는 인증서가 첨부된 이메일을 보낼 것입니다.
코드 서명 및 클라이언트 인증서 주문에 대한 새로운 상태 수신자에게 이메일 보냄을, 주문 및 주문 세부 정보 페이지에 추가하여 이 주문이 발급 절차의 어디에 있는지 식별하기 쉽게 했습니다.
이 새 상태는 DigiCert가 주문을 유효성 검사했으며 인증서는 사용자 또는 이메일 수신자가 다음 지원되는 브라우저에 생성하기를 기다리고 보류 중임을 나타냅니다: IE 11, Safari, Firefox 68 및 portable Firefox.
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 다음으로 주문 페이지에서 코드 서명 또는 클라이언트 인증서 주문에 대한 주문 번호를 클릭합니다.)
EV(확장 유효성 검사) CS(코드 서명) 및 DS(문서 서명) 인증서 재발급 절차를 업데이트하여 현재 인증서(원래 또는 이전에 다시 발급한 인증서)를 자동으로 해지하지 않고 인증서를 다시 발급할 수 있게 합니다.
참고: 현재 인증서(원래 또는 이전에 다시 발급한 인증서)가 필요하지 않은 경우, 지원팀이 해지하도록 지원팀에게 연락해야 합니다.
이제 다음 번 EV CS 또는 DS 인증서를 다시 발급할 때 이전에 발급한 인증서를 현재 유효 기간까지(또는 필요한 기간까지) 활성으로 유지할 수 있습니다.
8월 29, 2019
업계 표준 컴플라이언스 미리 알림
일반 및 비공개 인증서에 대해 CA(인증 기관)는 인증서 주문 또는 조직 사전 유효성 검사 요청에서 주소의 다음 부분에 대한 약자를 수락하지 않습니다.
- 주 또는 도*
- 시 또는 지역*
*이것은 조직 및 관할지역 주소에 적용됩니다.
도메인을 유효성 검사를 위해 제출할 때(사전 유효성 검사 또는 인증서 주문을 통해) 계정에 대한 도메인 유효성 검사 범위를 정의하기 쉽게 했습니다.
부서 기본 설정 페이지에서 두 개의 도메인 유효성 검사 범위 옵션을 추가했습니다.
- 유효성 검사에 대한 정확한 도메인 이름 제출
이 옵션을 사용하면 새 도메인에 대한 요청은 정확하게 이름대로 유효성 검사를 위해 제출합니다(즉, sub.example.com에 대한 요청은 정확하게 sub.example.com의 유효성 검사를 위해 제출). “더 높은 레벨” 도메인에(예, example.com) 대한 유효성 검사도 작동합니다. 이것은 CertCentral에 대한 기본값 동작입니다. - 기본 도메인으로 유효성 검사를 제한
이 옵션으로 도메인 유효성 검사를 기본 도메인(예, example.com)으로 제한할 수 있습니다. 새 하위 도메인(예, sub.example.com)을 포함하는 요청에서는 기본 도메인(예, example.com)에 대한 도메인 유효성 검사만 수락합니다. 하위 도메인에 대한 유효성 검사(예, sub.example.com)는 작동하지 않습니다.
계정에 대한 도메인 유효성 검사 범위를 구성하려면 사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. DCV(도메인 제어 유효성 검사) 섹션의 도메인 유효성 검사 범위 밑에서, 새 설정을 볼 수 있습니다.
와일드카드 SSL 인증서 재발급 및 새 인증서 주문에서 최대 허용된 SAN의 수를 10으로 제한하던 버그를 수정했습니다.
이제 새 와일드카드 SSL 인증서를 재발급하거나 주문할 때 최대 250개 SAN을 추가할 수 있습니다.
8월 27, 2019
DigiCert 서비스 API에 두 개의 새 주문 정보 엔드포인트를 추가했습니다. 이제 주문 ID, 인증서의 일련 번호 또는 인증서 지문을 사용하여 인증서 주문의 세부 정보를 확인할 수 있습니다.
- GET https://www.digicert.com/services/v2/order/certificate/{{thumbprint}}
- GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}
현재 이 새 엔드포인트는 주요 인증서의 데이터만 검색할 수 있습니다. 서비스 API에 대한 자세한 정보는 개발자 포털을 참조하십시오.
PQC docker화된 도구 키트 가이드가 이제 사용 가능합니다
Secure Site Pro 인증서는 이제 DigiCert 포스트퀀텀 암호화(PQC) 도구 키트에 액세스를 포함합니다. 자신의 PQC 테스트 환경을 만들려면 다음 옵션 중 하나를 사용하십시오.
- ISARA PQC 도구 키트를 다운로드하고 자신의 OpenSSL 테스트 환경을 구축합니다. 저희의 PQC 도구 키트 설정 가이드를 참조하십시오.
- Docker 지원 파일을 다운로드하여 빠르게 Docker 테스트 환경을 시작합니다. 저희의 PQC Docker화된 도구 키트 가이드를 참조하십시오.
도구 키트에는 하이브리드 SSL/TLS 인증서를 만드는 데 필요한 도구를 포함합니다. 도구 키트의 하이브리드 인증서는 ECC 알고리즘과 함께 PQC 알고리즘을 사용하여 웹사이트에 포스트퀀텀, 이전 버전과 호환되는 하이브리드 인증서를 호스팅하는 실행 가능성을 테스트할 수 있게 합니다.
참고: PQC 도구 키트에 액세스하려면 Secure Site Pro 인증서의 주문 번호 세부 정보 페이지를 방문합니다. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 Secure Site Pro 인증서에 대한 주문 번호 링크를 클릭합니다. 인증서의 주문 세부 정보 페이지에서 PQC 도구 키트를 클릭합니다.)
포스트퀀텀 암호화에 대해 자세히 알아보려면 포스트퀀텀 암호화를 참조하십시오. 각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오.
DigiCert는 리테일 API을 사용하는 DigiCert 계정이 새로운 Certificate 관리 플랫폼, DigiCert CertCentral으로 무료로 쉽게 업그레이드할 수 있습니다!
업그레이드를 가능한 원활하게 하기 위해 다음과 같이 리테일 API 엔드포인트를 변경했습니다.
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id} -> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
이제 API 통합을 중단하지 않고 DigiCert 계정을 업그레이드할 수 있습니다. 업그레이드를 완료하면 CertCentral과 새로 통합을 구축할 계획을 세우세요.
- CertCentral 서비스 API에 대한 자세한 정보는 개발자 포털을 참조하십시오.
DigiCert 리테일 API에 대한 자세한 정보는 DigiCert 리테일 API 설명서를 참조하십시오.
8월 13, 2019
일부 관리자가 CertCentral 사용자 계정의 세부 정보를 확인 또는 편집할 수 없는 버그를 수정했습니다. 이제 모든 계정 관리자는 다시 사용자 계정 세부 정보(이메일 주소, 역할 등)를 확인 및 편집할 수 있습니다.
DigiCert는 DigiCert 계정을 새로운 Certificate 관리 플랫폼, DigiCert CertCentral으로 무료 업그레이드할 수 있습니다!
- 업그레이드는 몇 초만 걸립니다.
- 인증서 및 계정은 원활하게 마이그레이션됩니다.
- 추가적 혜택에는 향상된 인증서 관리, 더 나은 가격 책정 옵션, 향상된 기능 등이 있습니다.
CertCentral에 대해 자세히 알아보려면 짧은 동영상 전체 인증서 수명 주기를 60초 이내에 관리하는 방법을 참조하십시오.
8월 8, 2019
SAML Single Sign-on 및 SAML 인증서 요청 워크플로를 향상하여 SAML Single Sign-on (SSO) 및 SAML 인증서 요청을 비활성화할 수 있게 했습니다. 이전에 계정에 대한 SAML SSO 또는 SAML 인증서 요청을 구성한 후에 이들 중 한 개를 비활성화하는 유일한 방법은 계정에서 SAML 기능 모두를 제거하는 것이었습니다.
이제는 페더레이션 설정 페이지에서 페더레이션 설정을 삭제하여 SAML SSO 및 SAML 인증서 요청을 비활성화할 수 있습니다.
- SAML SSO
사이드바 메뉴에서 설정 > Single Sign-On을 클릭합니다. Single Sign-on (SSO) 페이지에서 페더레이션 설정 편집을 클릭합니다. SAML Single Sign-on 비활성화를 참조하십시오. - SAML 인증서 요청
사이드바 메뉴에서 설정 > SAML 인증 요청을 클릭합니다. SAML 인증서 요청 페이지에서 페더레이션 설정 편집을 클릭합니다. SAML 인증서 요청 비활성화를 참조하십시오.
참고: SSO 비활성화 및 SAML 인증서 요청 비활성화 버튼은 페더레이션 설정을 구성(기능을 활성화)한 후에만 나타납니다.
CertCentral에 SAML Single Sign-on 및 SAML 인증서 요청 통합에 대한 정보를 다음을 참조하십시오.
8월 1, 2019
Secure Site Pro 인증서는 이제 DigiCert 포스트퀀텀 암호화(PQC) 도구 키트에 액세스를 포함합니다. 도구 키트에는 하이브리드 SSL/TLS 인증서를 만드는 데 필요한 도구를 포함합니다. 도구 키트의 하이브리드 인증서는 ECC 알고리즘과 함께 PQC 알고리즘을 사용하여 웹사이트에 포스트퀀텀, 이전 버전과 호환되는 하이브리드 인증서를 호스팅하는 실행 가능성을 테스트할 수 있게 합니다.
참고: Secure Site Pro 인증서에 대한 PQC 장점은 소급 적용됩니다. PQC 도구 키트에 액세스하려면 Secure Site Pro 인증서의 주문 번호 세부 정보 페이지를 방문합니다. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 Secure Site Pro 인증서에 대한 주문 번호 링크를 클릭합니다. 인증서의 주문 세부 정보 페이지에서 PQC 도구 키트를 클릭합니다.)
포스트퀀텀 암호화 및 PQC 도구 키트에 대해 자세히 알아보려면 다음을 참조하십시오.
각 Secure Site Pro 인증서에 포함된 사항에 대해 자세히 알아보려면 Pro TLS/SSL 인증서를 참조하십시오.
7월 31, 2019
업계 표준 변경
2019년 7월 31일(19:30 UTC) 기준으로 인증서 IP 주소에 대한 제어를 증명하려면 HTTP 실제 증명 DCV 방법을 사용해야 합니다.
HTTP 실제 증명 DCV 방법에 대한 자세한 정보는 다음 설명을 참조하십시오.
현재 업계 표준에서는 다른 DCV 방법을 사용하여 IP 주소에 대한 제어를 증명할 수 있게 했습니다. 그렇지만 투표 SC7의 통과로 인해 IP 주소 유효성 검사에 대한 규제가 변경되었습니다.
이 투표는 고객의 인증서에 나열된 IP 주소의 제어를 유효성 검사하는 허용된 절차 및 방식을 다시 정의합니다. 투표 SC7에 대한 컴플라이언스 변경은 2019년 7월 31일(19:30 UTC)에 발효됩니다.
컴플라이언스를 유지하려면 2019년 7월 31일 (19:30 UTC)를 기준으로 DigiCert는 고객이 IP 주소 유효성 검사을 위해 HTTP 실제 증명 DCV 방법만 사용을 허용할 것입니다.
IPv6에 대한 지원 제거
2019년 7월 31일(19:30 UTC) 기준으로 DigiCert는 IPv6 주소의 인증서에 대한 지원을 제거했습니다. 서버 제한으로 인해 DigiCert는 HTTP 실제 증명 DCV 방법을 위해 IPv6 주소에 도달하여 고객의 웹사이트에 있는 파일을 확인할 수 없습니다.
7월 30, 2019
ACME 프로토콜을 개선하여 서명 HTTP 교환 인증서 프로필 옵션에 대한 지원을 추가했습니다. 이제 ACME 클라이언트를 사용하여 CAnSignHttpExchanges 확장을 포함하여 OV 및 EV SSL/TLS 인증서를 주문할 수 있습니다.
먼저 서명 HTTP 교환 인증서에 대한 ACME 디렉터리 URL을 만듭니다. 다음으로 ACME 클라이언트를 사용하여 CanSignHttpExchanges 확장을 포함한 인증서를 발급 및 설치합니다.
서명 HTTP 교환 인증서에 대한 ACME 디렉터리 URL 및 ACME 사용자 가이드를 참조하십시오.
배경
서명 HTTP 교환 인증서 프로필 옵션을 사용하여 브랜드가 주소 표시줄에 표시되지 않는 AMP URL 표시 문제를 다룹니다. 서명 교환으로 더 향상된 AMP URL 표시하기 및 서명 HTTP 교환 인증서 받기를 참조하십시오.
이 프로필 옵션은 OV 및 EV SSL/TLS 인증서에 CanSignHttpExchanges 확장을 포함할 수 있게 합니다. 계정에 대해 사용하는 경우, 인증서에 CanSignHttpExchanges 확장을 포함 옵션이 ACME 디렉터리 URL 양식에 추가에 나타납니다.
계정에 이 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.
계정 액세스 페이지의 ACME 디렉터리 URL의 목록에서 정보 아이콘을 업데이트하여 인증서 프로필 옵션(예를 들어, 서명 HTTP 교환)을 포함하는 인증서를 빠르게 식별할 수 있게 했습니다.
사이드바 메뉴에서 계정 > 계정 액세스를 클릭합니다. 계정 액세스 페이지의 ACME 디렉터리 URL 섹션에서 정보 아이콘을 클릭하여 ACME 디렉터리 URL을 통하여 주문할 수 있는 인증서에 대한 세부 정보를 확인합니다.
DigiCert 서비스 API에서 키 목록 엔드포인트 응답 매개 변수를 향상하여 ACME 디렉터리 URL을 확인할 수 있게 합니다. 이제 키 목록 엔드포인트를 호출하면 응답에 ACME URL(acme_urls) 및 API 키(api_keys) 정보를 반환합니다.
DigiCert 서비스 API에서 키 정보 받기 엔드포인트를 향상하여 ACME 디렉터리 URL에 대한 세부 정보를 확인할 수 있게 합니다.
ACME 디렉터리 URL ID를 키 정보 받기 엔드포인트(/key/{{key_id}}이며 여기에서 key_id는 ACME 디렉터리 URL ID)에 포함하여 ACME 디렉터리 URL에 대한 정보를 받습니다.
7월 18, 2019
DigiCert 서비스 API에서 재발급 목록 엔드포인트 응답 매개 변수를 업데이트하여 재발급 주문의 영수증 ID, 구입한 도메인의 수 및 구입한 와일드카드 도메인의 수를 확인할 수 있습니다.
이제 적용 가능한 경우 재발급한 인증서의 주문 세부 정보에 이런 응답 매개 변수를 반환할 것입니다.
- receipt_id
- purchased_dns_names
- purchased_wildcard_names
7월 17, 2019
Discovery에 검사 설정에 구성된 암호화 모음 옵션을 추가하여 서버에 사용되는 암호화 모음을 확인할 수 있습니다. 검사를 추가 또는 편집할 때 검사할 대상 선택을 선택하면 이 옵션은 설정 섹션에 위치합니다. 검사 설정 및 실행 또는 검사 편집을 참조하십시오.
검사가 완료되면 암호화 모음 정보가 서버 세부 정보 페이지의 서버 세부 정보 섹션에 나열됩니다. (사이드바 메뉴에서 Discovery > 결과 보기를 클릭합니다. 인증서 페이지에서 엔드포인트 보기를 클릭합니다. 엔드포인트 페이지에서 엔드포인트의 IP 주소 /FQDN 링크를 클릭합니다. 다음으로 서버 세부 정보 페이지의 서버 세부 정보 섹션에서 암호화 보기 링크를 클릭합니다.)
업데이트 참고: 새 구성된 암호화 모음을 검사 옵션은 최신 센서 버전 (3.7.7)에서 사용 가능합니다. 센서 업데이트가 완료된 후에 검사 설정을 편집하고, 검사할 사항을 선택하고, 구성된 암호화 모음의 검사를 확인한 후에, 검사를 다시 실행합니다.
7월 16, 2019
Discovery에서 STS(Strict-Transport-Security) 보안 헤더에 대한 등급 시스템을 업데이트했습니다. 이제는 HTTP 200 요청에 대한 STS만 확인하며 HTTP 301 요청에 대해서는 무시합니다. 웹사이트에 STS(Strict-Transport-Security) 보안 헤더가 누락되었거나 설정이 잘못된 경우에만 서버를 위험한 것으로 간주합니다. 이런 경우, 서버를 "위험함[At Risk]"으로 등급을 정합니다.
이전에는 HTTP 301 요청에 대한 STS를 확인하고 STS(Strict-Transparent-Security) 보안 헤더가 없는 경우에만 서버를 위험한 것으로 간주합니다. 이런 경우, 서버를 "안전하지 않음[Not secure]"으로 등급을 정합니다.
보안 헤더 결과를 보려면 엔드포인트의 서버 세부 정보 페이지를 방문합니다. 사이드바 메뉴에서 Discovery > 결과 보기를 클릭합니다. 인증서 페이지에서 엔드포인트 보기를 클릭합니다. 엔드포인트 페이지에서 엔드포인트의 IP 주소 / FQDN 링크를 클릭합니다.
업데이트 참고: 업데이트된 STS 등급 시스템이 최신 센서 버전 -3.7.7에서 사용 가능합니다. 센서 업데이트가 완료된 후에 검사를 다시 실행하여 업데이트된 STS 등급을 확인합니다.
7월 15, 2019
7월 11, 2019
SAML SSO 전용 사용자의 CertCentral 서비스 API와 통합을 개선하여 SSO 전용 사용자 API 액세스를 제공할 수 있는 계정 설정을 추가했습니다. SAML 로그인(SSO) 페이지의 사용자에 대한 SSO 설정 구성 밑에서 이제 SSO 전용 사용자에 대한 API 액세스 사용 확인란(사이드바 메뉴에서 설정 > Single Sign-On을 클릭)을 볼 수 있습니다. SAML Single Sign-on 구성을 참조하십시오.
참고: 이 설정은 API 키가 있는 SSO 전용 사용자가 Single Sign-On을 바이패스할 수 있게 합니다. SSO 전용 사용자를 위한 API를 사용 중지해도 기존 API 키는 철회되지 않습니다. 새로운 API 키를 만드는 것만 차단합니다.
7월 10, 2019
사용자 페이지를 개선하여 사용자가 계정에 마지막으로 로그인한 시간을 표시하는 최근 로그인 열(사이드바 메뉴에서 계정 > 사용자를 클릭)을 추가했습니다.
또한 사용자의 세부 정보 페이지에 최근 로그인 정보를 직접 사용자 이름 밑에도 추가했습니다.(사용자 페이지의 이름 열에서 사용자 이름 링크를 클릭합니다.)
참고: 이전에는 이 정보를 로그에서 확인할 수 있었습니다.(사이드바 메뉴에서 계정 > 감사 로그를 클릭합니다.)
DigiCert 서비스 API에 사용자 정보 엔드포인트를 업데이트하여 사용자가 최근에 계정에 로그인할 시간을 볼 수 있습니다. 이제 사용자 세부 정보를 확인할 대 응답에 last_login_date 매개 변수를 반환합니다.
7월 9, 2019
사용자 지정 유효성 검사가 게스트 URL과 작동하는 방식을 개선하기 위해 이 기능에 액세스를 일시적으로 제거해야 합니다. 이제 새 게스트 URL을 만들 때, 1년, 2년 및 3년 유효 기간 옵션만 있습니다.
이 변경 사항은 기존 게스트 URL에 영향을 주지 않습니다. 사용자 지정 유효 기간 옵션을 포함하는 기존 게스트 URL은 이전과 동일하게 계속해서 작동합니다.
참고: 3년 유효 기간 옵션은 비공개 SSL 및 클라이언트 인증서에만 적용됩니다. 2018년 2월 20일 기준으로 DigiCert는 더 이상 3년 공개 SSL/TLS 인증서를 제공하지 않습니다. 이 변경 사항에 대한 자세한 정보는 여기를 클릭하십시오.
게스트 URL을 만들려면
사이드바 메뉴에서 계정 > 계정 액세스를 클릭합니다. 계정 액세스 페이지의 게스트 URL 섹션에서 게스트 URL 추가를 클릭합니다. 게스트 URL 관리를 참조하십시오.
7월 8, 2019
인증서 주문 절차에서 승인 단계를 제거하면 사용자 지정 양식 필드 값이 인증서의 주문 세부 정보 페이지에 기록되지 않는 버그를 수정했습니다.
이제 인증서 주문 양식에 대한 사용자 지정 필드를 만들고 계정에 승인 단계 건너뛰기를 사용하는 경우, 사용자 지정 주문 값이 인증서의 주문 세부 정보 페이지에 기록됩니다.
사용자 지정 주문 양식 필드
사이드바 메뉴에서 설정 > 사용자 지정 주문 필드를 클릭합니다. 사용자 지정 주문 양식 필드 페이지에서 사용자 지정 주문 양식 필드 추가를 클릭합니다. 사용자 지정 주문 양식 필드 관리를 참조하십시오.
승인 단계 건너뛰기
사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다. 부서 기본 설정 페이지에서 고급 설정을 확장합니다. 인증서 요청 섹션의 승인 단계에서 승인 단계 건너뛰기: 인증서 주문 절차에서 승인 단계 제거를 선택합니다. 인증서 주문 절차에서 승인 단계 제거를 참조하십시오.
주문에 추가한 추가 이메일이 인증서의 주문 세부 정보 페이지에 기록되지 않는 인증서 주문 양식 버그를 수정했습니다.
이제 인증서 알림 이메일을 받기 원하는 주문에 추가 이메일 주소를 추가하는 경우, 이메일 주소는 인증서의 주문 세부 정보 페이지에 기록됩니다.
인증서 갱신을 취소하면 주문에서 갱신 옵션이 제거되는 주문 취소 버그를 수정했습니다.
참고: 이 인증서를 갱신하려면 지원 팀에게 연락해야 했습니다.
이제 인증서 갱신을 취소하는 경우 갱신 옵션이 주문에 남아서 나중에 준비가 되면 인증서를 갱신할 수 있습니다.
7월 3, 2019
인증서의 주문 번호 세부 정보 페이지 및 주문 번호 세부 정보 창을 개선하여 주문이 요청을 받은 새 주문 요청 경로 항목(API를 통해, ACME 디렉터리 URL를 통해 또는 CertCentral 내부)을 추가했습니다. 주문을 API 또는 ACME 디렉터리 URL을 통해 요청한 경우, API 키 이름 또는 ACME 디렉터리 URL 이름도 포함합니다.
참고: 인증서를 요청한 사람을 보기 쉽게 만들어서 주문 세부 정보 섹션에 새 주문 요청자 항목을 추가했습니다. 이전에는 요청자 정보를 요청 받음[Requested on] 세부 정보에 포함했습니다.
주문 번호 세부 정보 창
사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 인증 주문의 빠른 보기 링크를 클릭합니다. 주문 번호 세부 정보 창에서 더 자세한 인증서 정보 표시를 확장합니다. 주문 세부 정보 섹션에서 새 주문 요청 경로 항목을 볼 수 있습니다.
주문 번호 세부 정보 페이지
사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 인증서의 주문 번호 링크를 클릭합니다. 주문 번호 상제 정보 페이지의 주문 세부 정보 섹션에서 새 주문 요청 경로 항목을 볼 수 있습니다.
7월 2, 2019
SAML SSO(Single Sign-On)의 CertCentral과 통합에 대한 사용자 초대 워크플로를 개선하여 계정 사용자 초대를 보내기 전에 SSO 전용 사용자를 초대 대상자로 지정할 수 있게 했습니다. 이제 새 사용자 초대 팝업 창에서 SAML SSO(Single Sign-On) 전용 옵션을 사용하여 초대 대상자를 SAML SSO 전용으로 제한할 수 있습니다.
참고: 이 옵션은 이 사용자들에 대한 모든 다른 인증 방법을 사용 중지합니다. 추가적으로 이 옵션은 CertCentral 계정에 대해 SAML을 사용하는 경우에만 나타납니다.
(사이드바 메뉴에서 계정 > 사용자 초대를 클릭합니다. 사용자 초대 페이지에서 새 사용자 초대를 클릭합니다. SAML SSO: 사용자를 계정에 참가하도록 초대를 참조하십시오.)
간소화된 등록 양식
SSO 전용 사용자 등록 양식도 간소화하여, 암호 및 본인 확인 질문 요구 사항을 제거했습니다. 이제 SSO 전용 초대 대상자는 이들의 개인 정보만 추가할 필요가 있습니다.
계정의 CertCentral 대시보드에서 Discovery 인증서 검사 결과를 보는 것을 쉽게 하여 만료되는 인증서 발견됨, 인증서 발급자, 및 등급으로 분석한 인증서 위젯을 추가했습니다.
각 위젯은 대화형 차트를 포함하여 만료되는 인증서(예, 8~15일 후에 만료되는 인증서), 발급 CA별 인증서(예, DigiCert) 및 보안 등급별 인증서(예, 안전하지 않음)에 대한 더 많은 정보를 쉽게 찾을 수 있게 했습니다.
Discovery에 대한 자세한 정보
Discovery는 센서를 사용하여 네트워크를 검사합니다. 검사는 CertCentral 계정 내부에서 중앙집중식으로 구성 및 관리합니다.
- CertCentral 계정에서 Discovery를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
- Discovery를 설정하고 실행하는 자세한 정보는 Discovery: 센서 설치 및 작동하기를 참조하십시오.
DigiCert 서비스 API의 주문 정보 엔드포인트를 업데이트하여 인증서가 요청된 방식을 볼 수 있습니다. 서비스 API 또는 ACME 디렉토리 URL을 통해서 요청된 인증서에는 새 응답 매개 변수를 반환합니다: api_key. 이 매개 변수는 키 이름과 함께 키 유형 (API 또는 ACME)을 포함합니다.
참고: 다른 방법(예, CertCentral 계정, 게스트 요청 URL 등)을 통해 요청한 주문은 응답에서 api_key 매개 변수를 생략합니다.
이제 주문 세부 정보를 확인할 때에 API 또는 ACME 디렉터리 URL을 통해 요청된 주문에 대한 응답에서 새 api_key 매개 변수를 볼 수 있습니다.
GET https://dev.digicert.com/services-api/order/certificate/{order_id}
응답:
주문 페이지에 새 검색 필터 요청 경로[Requested via]를 추가하여 특정 API 키 또는 ACME 디렉터리 URL을 통하여 요청된 인증서 주문을 검색할 수 있습니다.
![요청 경로[Requested via]](https://docs.digicert.com/media/images/orders-page-requested-via-filter-1.original.png){kind=link}
이제 주문 페이지에서 요청 경로 필터를 사용하여 특정 API 키 또는 ACME 디렉터리 URL을 통한 활성, 만료된, 해지된, 거부된, 보류 중 재발급, 보류 중 및 복제 인증서 요청을 찾을 수 있습니다.
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 고급 검색 표시를 클릭합니다. 다음으로 요청 경로[Requested via] 드롭다운에서 API 키 또는 ACME 디렉터리 URL 이름을 선택하거나 상자에 이름을 입력합니다.)
7월 1, 2019
기본 및 Secure Site 단일 도메인 인증서 제공(Standard SSL, EV SSL, Secure Site SSL 및 Secure Site EV SSL)을 개선하여 이 인증서의 주문, 재발급 및 복제 양식에 인증서에[your-domain].com 및 www. [your-domain].com 모두를 포함 옵션을 추가합니다. 이 옵션으로 무료로 이 단일 도메인 인증서에 일반 이름(FQDN)의 두 개 버전 모두를 포함할 수 있는지 선택할 수 있습니다.
![인증서에[your-domain].com 및 www. [your-domain].com 모두를 포함](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- 일반 이름(FQDN)의 두 개 버전 모두를 보호하려면 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다.
- 일반 이름(FQDN)만 보호하려면 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다.
SSL/TLS 인증서 주문을 참조하십시오.
하위 도메인에서도 작동
이 새 옵션은 기본 및 하위 도메인 버전 모두를 받을 수 있게 합니다. 이제 하위 도메인의 두 버전 모두를 보호하려면 하위 도메인을 일반 이름 상자(sub.domain.com)에 추가하고 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다. DigiCert에서 인증서를 발급할 때 인증서의 하위 도메인에 대한 2개 버전, [sub.domain].com 및 www.[sub.doman].com 모두를 포함할 것입니다.
하위 도메인에 대해 플러스 기능 사용 제거
인증서에[your-domain].com 및 www. [your-domain].com 모두 포함 옵션은 플러스 기능 -- 하위 도메인에 대해 플러스 기능 사용을 더 이상 사용되지 않게 합니다. 그러므로 부서 기본 설정 페이지(사이드바 메뉴에서 설정 > 기본 설정 클릭)에서 이 기능을 제거했습니다.
DigiCert 서비스 API에서 아래에 나열한 OV/EV SSL 주문, SSL(type_hint) 주문, Secure Site SSL 주문, Private SSL 주문, 인증서 재발급, 및 복제 인증서 엔드포인트를 업데이트했습니다. 이 변경은 단일 도메인 인증서를 요청, 재발급 및 복제할 때 더 많은 제어를 제공하여 이 단일 도메인 인증서에 무료로 특정 추가 SAN을 포함할 것인지 선택할 수 있습니다.
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
*참고: SSL(type_hint) 주문 엔드포인트에서는 무료 SAN을 추가하려면 아래에 설명한 dns_names[] 매개 변수만 사용합니다.
요청의 도메인의 두 개 버전([your-domain].com 및 www. [your-domain].com)을 보호하려면 common_name 매개 변수를 사용하여 도메인([your-domain].com) 및 dns_names[] 매개 변수를 추가하여 도메인(www. [your-domain].com)의 다른 버전을 추가합니다.
DigiCert에서 인증서를 발급할 때 도메인의 두 개 버전 모두를 보호합니다.
일반이름(FQDN)만 보호하려는 경우, 요청에서 dns_names[] 매개 변수를 생략합니다.
6월 27, 2019
일부 SSO(Single Sign-On) 전용 사용자가 만료된 존재하지 않은 CertCentral 암호를 초기화하도록 안내를 받는 SAML Single Sign-On 버그를 수정했습니다.
참고: 이 안내는 계정에 로그인한 후에만 나타납니다. 이 SSO 전용 사용자들은 여전히 모든 계정 기능에 액세스하여 모든 관련 작업을 수행할 수 있습니다.
6월 19, 2019
주문 번호 세부 정보 페이지를 개선하여 인증서에 추가한 인증서 프로필 옵션을 볼 수 있게 했습니다. 이제 인증서의 주문 번호 세부 정보 페이지의 주문 세부 정보 섹션에서 인증서 주문에 포함된 프로필 옵션을 볼 수 있습니다.
인증서 프로필 옵션
계정에 인증서 프로필을 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다. SSL/TLS 인증서를 주문할 때 인증서에 프로필을 추가할 수 있습니다.
지원되는 인증서 프로필 옵션에 대해 자세히 알아보려면 인증서 프로필 옵션을 참조하십시오. 계정에 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.
6월 12, 2019
6월 11, 2019
승인 단계 건너뛰기 계정 설정을 개선하여 온라인 포털과 API를 통하여 요청한 인증서에 설정을 적용합니다.
계정에서 승인 설정 건너뛰기에 액세스하려면 사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다. 부서 기본 설정 페이지에서 고급 설정을 확장하고 인증서 요청 섹션까지 아래로 스크롤합니다. 인증서 주문 절차에서 승인 단계 제거를 참조하십시오.
6월 5, 2019
게스트 URL 인증서 요청 페이지에서 지금 주문을 클릭하면 DigiCert 계정 로그인 페이지로 리디렉션되는 버그를 수정했습니다.
이제 게스트 URL에서 인증서를 주문하고 지금 주문을 클릭하면, 요청을 승인하기 위해 계정 관리자에게 제출합니다. 게스트 URL에 대한 자세한 정보는 게스트 URL 관리를 참조하십시오.
새 부서를 만들 때 부서의 자동 갱신 주문에 대한 기본 사용자를 옵션으로 설정할 수 있는 자동 갱신 사용자 기능을 새 부서 페이지에 추가했습니다. 설정되면 이 사용자는 모든 부서의 자동 갱신 인증서 주문의 원래 요청자를 대체하며 자동 갱신 중단을 방지합니다.
계정의 사이드바 메뉴에서 계정 > 부서를 클릭합니다. 부서 페이지에서 새 부서를 클릭합니다. 새 부서 페이지의 자동 갱신 사용자 드롭다운에서 모든 부서 자동 갱신 주문에 대한 기본 사용자를 설정합니다.
CertCentral 포트폴리오에 새 도구 ACME 프로토콜 지원을 추가하여 ACME 클라이언트를 CertCentral과 통합하여 OV 및 EV TLS/SSL 인증서를 주문할 수 있게 합니다.
참고: CertCentral에서 ACME 프로토콜 지원에 대한 공개 베팅 기간입니다. 오류를 보고하거나 ACME 클라이언트를 CertCentral에 연결에 관한 도움이 필요한 경우, 지원 팀에게 연락하십시오.
CertCentral 계정에서 ACME에 액세스하려면 계정 액세스 페이지(사이드바에서 계정 > 계정 액세스를 클릭)에서 새 ACME 디렉터리 URL 섹션을 참조할 수 있습니다.
ACME 클라이언트를 CertCentral 계정에 연결에 대한 자세한 정보는 ACME 사용자 가이드를 참조하십시오.
계정에 ACME를 끄려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
알려진 문제
현재 알려진 문제의 목록은 ACME 베타: 알려진 문제를 참조하십시오.
5월 29, 2019
자동 인증서 갱신 기능을 개선하여 절차에 "자동 갱신 사용 중지" 알림을 추가했습니다. 인증서를 자동으로 갱신할 수 없는 상황이 발생하는 경우, "자동 갱신 사용 중지" 이메일 알림을 보내어 주문에 대한 자동 갱신이 사용 중지된 것과 이제 발생할 있는 상황 및 주문에 대한 자동 갱신을 다시 사용하는 방법을 알립니다.
참고: 자동 인증서 갱신은 특정 사용자(주문별 또는 부서별)에게 연결되어 있습니다. 그 사용자가 주문하는 권한을 잃으면 자동 인증서 갱신 절차는 사용 중지됩니다.
5월 24, 2019
CertCentral 포트폴리오에 전체 SSL/TLS 인증서 상황의 실시간 분석을 제공하는 새 도구 Discovery를 추가했습니다.
인증서를 발급하는 CA(인증 기관)에 관계없이 내부 및 공개 SSL/TLS 인증서를 빠르게 찾도록 설계된 Discovery는 인증서 구성 및 구현에서 문제점과 엔드포인트 구성에서 인증서 관련 취약성을 식별합니다.
참고: Discovery는 센서를 사용하여 네트워크를 검사합니다. 센서는 작은 소프트웨어 애플리케이션으로 전략적인 위치에 설치합니다. 각 검사는 한 개의 센서에 연결되어 있습니다.
검사는 CertCentral 계정 내부에서 중앙집중식으로 구성 및 관리합니다. 검사 결과는 CertCentral 내부의 직관적 대화형 대시보드에 표시됩니다. 검사를 한 번 또는 설정된 일정으로 여러 번 실행하도록 구성합니다.
- CertCentral 계정에서 Discovery를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
- Discovery를 설정하고 실행하는 자세한 정보는 Discovery: 센서 설치 및 작동하기를 참조하십시오.
5월 13, 2019
이제 Secure Site Pro TLS/SSL 인증서는 모든 CertCentral 계정에 포함되어 있습니다. 이 인증서에 대해 알아야하는 모든 것은 DigiCert Secure Site Pro를 참조하십시오.
계정의 사이드바 메뉴에서 인증서 요청을 가리킵니다. 비즈니스 SSL 인증서 밑에서 새 Secure Site Pro 인증서를 찾을 수 있습니다.
5월 10, 2019
DigiCert 및 Norton 사이트씰을 내부 도메인 이름에 표시할 수 있는 버그를 수정했습니다.
이제 저희의 사이트씰은 더 이상 내부 도메인으로 확인되지 않습니다.
5월 1, 2019
CertCentral SAML 페더레이션 설정을 업데이트하여 페더레이션 이름이 SAML Single Sign-On IdP 선택 및 SAML 인증서 요청 IdP 선택 페이지의 IdP의 목록에 나타나지 않게 할 수 있습니다.
이제 페더레이션 설정 페이지의 IDP 메타데이터에서 페더레이션 이름 포함 옵션을 추가했습니다. 페더레이션 이름을 IdP 선택 페이지의 IdP 목록에 나타나지 않게 하려는 경우,, 나의 페더레이션 이름을 IdP의 목록에 추가을 확인 해제합니다.
Secure Site Pro TLS/SSL 인증서를 CertCentral에서 사용할 수 있습니다. Secure Site Pro에서는 도메인별로 청구하며 기본 인증서 비용은 없습니다. 한 개 도메인을 추가하면 한 개에 대해 청구됩니다. 9개 도메인이 필요하면 9개에 대해 청구됩니다. 한 개 인증서에서 최대 250개 도메인을 보호합니다.
두 종류의 Secure Site Pro 인증서(OV 인증서 및 EV 인증서)를 제공합니다.
- Secure Site Pro SSL
니즈에 적합한 OV 인증서를 받습니다. 한 개 도메인, 한 개 와일드카드 도메인 및 모든 하위 도메인에 대해 암호화 및 인증을 제공하거나 SAN(주체 대체 이름)을 사용하여 한 개 인증서로 여러 도메인 및 와일드카드 도메인을 보호합니다. - Secure Site Pro EV SSL
니즈에 적합한 확장 유효성 검사 인증서를 받습니다. 한 개 도메인을 보호하는 암호화 및 인증을 제공하거나 SAN(주체 대체 이름)을 사용하여 한 개 인증서로 여러 사이트(정규화된 도메인 이름)를 보호합니다.
각 Secure Site Pro 인증서에 포함된 혜택
각 Secure Site Pro에는 추가 비용 없이 향후 CertCentral에 추가되는 프리미엄 기능에(예, CT 로그 모니터링 및 유효성 검사 관리) 우선적으로 액세스를 포함합니다.
이외 혜택은 다음과 같습니다.
- 우선 순위 유효성 검사
- 우선 순위 지원
- 2개 프리미엄 사이트씰
- 맬웨어 확인
- 업계 최고의 보증
CertCentral 계정에 대해 Secure Site Pro 인증서를 활성화하려면 고객 담당 관리자에게 연락하거나 저희 지원 팀에게 연락하십시오.
Secure Site Pro 인증서 대해 자세히 알아보려면 DigiCert Secure Site Pro를 참조하세요.
공개 SSL 인증서는 더 이상 밑줄("_")을 포함하는 도메인 이름을 보호할 수 없습니다. 모든 도메인 이름에 밑줄이 있는 이전에 발급한 인증서는 이 날짜 이전에 만료되어야 합니다.
참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.
자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.
4월 30, 2019
ECC SSL/TLS 인증서에 CanSignHttpExchanges 확장 포함에 대한 업계 표준 요구 사항:
- "cansignhttpexchanges=yes" 매개 변수를 포함하는 해당 도메인에 대한 CAA 리소스 레코드*
- ECC(타원 곡선 암호화) 키페어
- CanSignHttpExchanges 확장
- 최대 90일 유효 기간*
- 서명한 HTTP 교환에 대해서만 사용
*참고: 이 요구 사항은 2019년 5월 1일 기준으로 발효되었습니다. 서명한 HTTP 교환 확장은 활동적으로 개발이 진행 중입니다. 업계의 개발이 진행되면서 요구 사항에 추가 변경 사항이 있을 수 있습니다.
90일 최대 인증서 유효 기간 요구 사항은 2019년 5월 1일 이전에 발급된 인증서에 영향이 없습니다. 재발급 인증서는 재발급 시점에서 90일로 기간이 줄어듭니다. 그렇지만 전체 구입 유효 기간 동안 계속해서 인증서를 다시 발급할 수 있습니다.
CanSignHttpExchanges 확장
브랜드가 주소 표시줄에 표시되는 않는 AMP URL 표시 문제를 해결하기 위해 최근에 새 인증서 프로필 HTTP 서명 교환을 추가했습니다. 서명 교환으로 더 향상된 AMP URL 표시하기를 참조하십시오.
이 새 프로필은 OV 및 EV SSL/TLS 인증서에서 CanSignHttpExchanges 확장을 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 CanSignHttpExchanges 확장 포함 옵션이 OV 및 EV SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다. 서명한 HTTP 교환 인증서 받기를 참조하십시오.
계정에 이 인증서 프로필을 사용하려면 고객 담당 관리자에게 연락하거나 지원 팀에게 문의하십시오.
4월 24, 2019
CertCentral 환경을 사용자 지정할 수 있는 새 기능(내 환경 사용자 지정[Customize My Experience])을 추가했습니다. 이 기능의 처음 제공에는 계정의 방문 페이지를 사용자 지정하는 기능을 추가했습니다. (계정의 오른쪽 상단의 이름 드롭다운에서 내 환경 사용자 지정을 선택합니다.)
예를 들어 로그인할 때마다 첫 작업 항목은 만료되는 인증서를 관리합니다. 이 워크플로를 단순화하기 위해 만료되는 인증서를 방문 페이지로 설정합니다. 로그인할 때마다 직접 만료되는 인증서로 연결됩니다. (내 경험 사용자 지정 페이지의 방문 페이지[Landing page] 드롭다운에서 만료되는 인증서 그리고 저장을 클릭합니다.)
4월 18, 2019
DigiCert는 계속해서 코드 서명 인증서에 대한 SHA1 서명을 지원할 것입니다. 2019년 12월 30일 최대 만료 제한을 제거하고 있습니다.
4월 17, 2019
DV 인증서를 게스트 URL에 대해 사용 가능한 제품으로 추가했습니다. 이제 GeoTrust 및 RapidSSL DV 인증서를 게스트 URL에 추가할 수 있습니다.
Secure Site 인증서를 게스트 URL에 추가하면 게스트 URL을 편집할 수 없게 되는 버그를 수정했습니다. 이제 Secure Site 인증서를 게스트 URL에 추가하면 필요에 따라 게스트 URL을 편집할 수 있습니다.
비공개 SSL 인증서를 게스트 URL에 추가하면 게스트 URL을 편집할 수 없게 되는 버그를 수정했습니다. 이제 비공개 SSL 인증서를 게스트 URL에 추가하면 필요에 따라 게스트 URL을 편집할 수 있습니다.
4월 16, 2019
CertCentral 도움말 메뉴 및 계정 액세스 페이지에서 설명서 링크를 업데이트하여 새 설명서 포털에 연결되게 했습니다.
이제 CertCentral 도움말 메뉴에서, 시작을 클릭하면, 새 DigiCert 설명서 포털로 연결됩니다. 유사하게 변경 로그를 클릭하면, 개선된 변경 로그 페이지로 연결됩니다. 또한 이제 계정 액세스 페이지에서(사이드바 메뉴에서 계정 > 계정 액세스를 클릭하면) API 설명서를 클릭하면, 새 DigiCert 개발자 포털로 연결됩니다.
4월 9, 2019
SSL/TLS 인증서 요청 절차 중에 추가한 새 조직이 조직 페이지(사이드바 메뉴에서 인증서 > 조직 클릭)에 나열되지 않는 버그를 수정했습니다.
이 수정으로 인해 SSL/TLS 인증서 요청 절차 중에 추가된 새 조직은 자동으로 계정의 조직 페이지에 나열됩니다.
소급 적용 수정: 모든 조직이 나열됩니다.
이 버그의 수정도 소급 적용됩니다. 요청 절차 중에 사용자의 새 조직 추가를 사용으로 설정한 경우, 다음 번에 계정의 조직 페이지를 방문하면 이 조직은 목록에 포함될 것입니다.
참고: 이 버그는 조직들이 인증서 요청 양식의 기존 조직의 목록에 나타나고 여기에서 인증서에 추가할 수 있으므로 이 조직에 추가적 SSL/TLS 인증서를 요청하는 기능에 영향을 주지 않았습니다. 이 버그는 또한 새 조직 페이지(조직 페이지에서 새 조직 클릭)에서 추가한 조직에 영향을 주지 않았습니다.
CertCentral 감사 로그를 개선하여, API 키 생성 추적을 쉽게 만들었습니다. 이제 감사 로그는 API 키를 만든 사람, 만든 시간, API의 이름 등에 대한 정보를 포함할 것입니다.
(계정에서 감사 로그를 확인하려면 사이드바 메뉴에서 계정 > 감사 로그를 클릭합니다.)
4월 2, 2019
새 DigiCert 설명서 포털을 발표하였습니다. 새 사이트는 최신 디자인을 사용하고 간소화한 작업 기반 도움말 설명서, 제품 뉴스, 변경 로그 및 API 개발 설명서를 포함합니다.
새 DigiCert 개발자 포털이 베타 상태를 벗어났습니다. 개발자 사이트는 최신 디자인을 사용학 사용 가능한 엔드포인트, 모범 사례 및 워크플로에 대한 정보를 포함합니다.
팁과 방법
- 설명서 포털은 www.digicert.com의 상위 메뉴에서 지원(지원 > 설명서를 클릭) 밑에 있습니다.
- 설명서에서 부제목을 가리키고 해시태그 아이콘을 클릭합니다. 이것은 브라우저의 주소 표시줄에 북마크에 추가하거나 설명의 특정 섹션에 링크할 수 있는 URL을 만듭니다.
제공 예정
시작에는 계정의 기능에 익숙하게 되는 데 도움이 되는 정보를 포함할 것입니다.
4월 1, 2019
CA에서 더 이상 도메인 이름(일반 이름 및 주체 대체 이름)에 밑줄을 포함하는 30일 공개 SSL 인증서를 발급할 수 없습니다.
참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.
자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.
3월 31, 2019
CA에서 도메인 이름(일반 이름 및 주체 대체 이름)에 밑줄을 포함하는 30일 공개 SSL 인증서를 주문할 수 있는 마지막 날짜.
참고: 밑줄에 대해 선호하는 솔루션은 밑줄을 포함하는 호스트 이름(FQDN)을 바꾸고 인증서를 교체하는 것입니다. 그렇지만 이름을 바꾸는 것이 불가능한 경우, 비공개 인증서을 사용할 수 있으며 일부 경우에는 전체 도메인을 보호하는 와일드카드 인증서를 사용할 수 있습니다.
자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.
3월 27, 2019
새 인증서 프로필 옵션 ‘OCSP Must-Staple’을 추가하여 OV 및 EV SSL/TLS 인증서에 OCSP Must-Staple 확장을 포함할 수 있게 했습니다. 계정에서 사용하면 인증서에 OCSP Must-Staple 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.
참고: OCSP must-staple을 지원하는 브라우저는 사이트에 액세스하는 사용자에게 차단 중간 광고를 표시할 수 있습니다. 인증서를 설치하기 전에 사이트가 스테이플 OCSP 응답을 적절하고 안정적으로 처리할 수 있도록 구성되어 있는지 확인합니다.
계정에 인증서 프로필을 사용하려면 고객 담당자에게 연락하거나 지원 팀에게 문의하십시오.
기타 사용 가능하니 인증서 프로필 옵션
계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다.
- Intel vPro EKU
OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다. - KDC/SmartCardLogon EKU
OV SSL/TLS 인증서에서 KDC/SmartCardLogon EKU(Extended Key Usage) 필드를 포함할 수 있게 합니다. - HTTP 서명 교환
OV 및 EV SSL/TLS 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.) - 위임한 자격 증명
OV 및 EV SSL/TLS 인증서에서 DelegationUsage 확장을 포함할 수 있게 합니다.
3월 26, 2019
새 인증서 프로필 옵션 ‘위임한 자격 증명’을 추가하여 OV 및 EV SSL/TLS 인증서에 DelegationUsage 확장을 포함할 수 있게 했습니다. 계정에서 사용하면 인증서에 DelegationUsage 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.
계정에 인증서 프로필을 사용하려면 고객 담당자에게 연락하거나 지원 팀에게 문의하십시오.
배경
TLS용 위임한 자격 증명 확장은 Internet Engineering Task Force(IETF) 내에서 활동적으로 개발 중입니다. 상호 운용성 테스트를 지원하기 위해 현재 초안 규격을 준수하는 인증서를 발급하는 기능을 추가했습니다. 업계의 개발이 진행되면서 초안에 여러 변경 사항이 있을 수 있습니다.
기타 사용 가능하니 인증서 프로필 옵션
계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다.
- Intel vPro EKU
OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다. - KDC/SmartCardLogon EKU
OV SSL/TLS 인증서에서 KDC/SmartCardLogon EKU(Extended Key Usage) 필드를 포함할 수 있게 합니다. - HTTP 서명 교환
OV 및 EV SSL/TLS 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.) - OCSP Must-Staple
OV 및 EV SSL/TLS 인증서에서 OCSP Must-Staple 확장을 포함할 수 있게 합니다.
3월 22, 2019
인증서 요청 페이지의 트랜잭션 요약을 개선하여 인증서의 비용을 추적하기 쉽게 했습니다. 예를 들어 Multi-Domain 인증서를 요청하여 5개 도메인을 추가했습니다. 트랜잭션 요약에는, 기본 가격(4개 SAN 포함)과 주문에 추가된 SAN의 가격을 표시합니다.
이전에는 트랜잭션 요약에서 항목별 비용 없이 인증서의 총 비용만 추적했습니다.
3월 21, 2019
이제 Secure Site 인증서는 VirusTotal 맬웨어 확인에 편리하게 액세스할 수 있습니다. 일반 도메인을 70개 이상의 안티바이러스 스캐너 및 URL/도메인 차단목록 서비스로 빠르게 분석합니다. 사이트의 사용 가능성 및 온라인 매출을 중단시킬 수 있는 차단목록 사이트에서 보호하기 위한 조치를 취할 수 있도록 검사 결과를 사용하여 맬웨어 위협을 감지합니다.
참고: 이 혜택은 소급 적용됩니다. Secure Site 인증서의 주문 번호 세부 정보 페이지에서 새 VirusTotal 맬웨어 확인을 사용하십시오. (사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지에서 Secure Site 인증서에 대한 주문 번호 링크를 클릭합니다.
각 Secure Site 인증서에 포함된 기능을 자세히 알아보려면 DigiCert의 모든 기능으로 지금 사이트를 보호를 참조하십시오.
3월 19, 2019
원래 또는 이전에 발급한 인증서에서 제거된 도메인을 보류 중 재발급의 주문 번호 세부 정보 페이지의 필요한 작업[You Need To] 섹션에 나열하는 보류 중 인증서 재발급 버그를 수정했습니다.
이 문제는 만료된 도메인 유효성 검사가 있는 도메인에게만 영향을 줍니다. 최신 도메인 유효성 검사가 있는 도메인을 제거하는 경우, 필요한 작업[You Need To] 섹션에 포함하지 않았습니다.
참고: 재발급 요청에 포함한 도메인에 대한 DCV만 완료할 필요가 있었습니다. 이미 제거한 도메인은 무시할 수 있습니다. 또한 인증서를 다시 발급할 때 원래 또는 이전에 발급한 인증서에 누락된 도메인을 재발급에 포함하지 않았습니다.
이제 원래 또는 이전에 발급한 인증서에 포함된 도메인을 제거할 때 보류 중 재발급의 주문 번호 세부 정보 페이지의 필요한 작업[You Need to] 섹션에 보류 중 도메인 유효성 검사를 포함하여 재발급 요청에 포함된 도메인만 표시합니다.
본제 인증서를 요청한 사용자에 관계없이 원본 인증서 요청자를 모든 복제 인증서 주문에 요청자로 추가하는 복제 인증서 주문 버그를 수정했습니다.
이제 복제 인증서 주문에는 복제 인증서를 요청한 사용자의 이름을 추가합니다.
참고: 이 수정 사항은 소급 적용되지 않으며 발급된 복제 인증서 주문에 영향을 주지 않습니다.
DigiCert 서비스 API에서 복제 인증서 주문의 요청자 이름을 반환하지 않는 복제 인증서 목록 엔드포인트에 버그를 수정했습니다.
이제 복제 인증서 목록 엔드포인트를 사용하면 복제 인증서를 요청한 사용자의 이름을 반환합니다.
이 문제를 해결하기 위해 응답에 다음과 같은 요청자의 이름을 반환할 수 있게 하는 새 응답 매개 변수를 추가했습니다.
…user_id= Requestor's user ID…firstname= Requestor's first name…lastname= Requestor's last name
3월 18, 2019
64자 제한을 여러 OU(조직 단위)가 있는 SSL/TLS 인증서 요청의 OU 항목에 개별적으로 적용하는 대신에 집합적으로 적용하는 OU 항목 글자 제한 버그를 수정했습니다. 관리자가 요청을 승인하려고 시도할 때 부정확하게 "조직 단위가 업계 표준을 준수하려면 64자 이하여야 합니다." 오류 메시지를 받았습니다.
참고: 이 버그는 관리자 승인이 필요한 요청에만 영향을 주었습니다.
이제 관리자가 여러 OU가 있는 SSL/TLS 인증서 요청을 승인하면(각 항목은 64자 제한 표준 이내에 있음) 요청은 예상대로 DigiCert에 제출됩니다.
컴플라이언스 참고: 업계 표준은 개별 조직 단위에 대해 64자 제한을 설정합니다. 그렇지만 주문에 여러 OU를 추가하면 각 항목을 결합하지 않고 개별적으로 계산합니다. 일반에게 신뢰되는 인증서 – 업계 표준을 위반하는 데이터 엔트리를 참조하십시오.
요청/인증서가 할당된 부서를 편집할 수 없는 인증서 요청에 버그를 수정했습니다.
참고: 인증서가 발급되면 주문 번호 세부 정보 페이지에서 인증서가 할당된 부서를 편집할 수 있습니다.
이제 인증서 요청을 편집할 때 요청/인증서가 할당된 부서를 변경할 수 있습니다.
3월 12, 2019
보류 중 재발급이 있는 인증서를 해지할 수 있는 것으로 보이는 인증서 재발급 버그를 수정했습니다. 이 버그를 수정하기 위해 재발급 인증서 워크플로를 개선하여 보류 중 재발급이 있는 인증서에서 인증서 해지 옵션을 제거했습니다.
이전에는 인증서에 보류 중인 재발급이 있으면 원래 또는 이전에 발급한 인증서를 해지 요청을 제출할 수 있었습니다. 관리자가 요청을 승인하면 인증서는 오류로 요청 페이지에 해지된 것으로 표시되었습니다. 그렇지만 주문 페이지에서는 인증서는 정확하게 발급되어 활성인 것으로 표시되었습니다.
인증서에 재발급이 보류 중이면 이 인증서는 인증서 재발급 절차가 연결되어 있으므로 해지할 수 없습니다. 어떤 일이 발생하여 보류 중 재발급이 연결된 인증서를 해지해야 하는 경우, 2개 옵션이 있습니다.
- 인증서 재발급을 취소한 후에 원래 또는 이전에 발급한 인증서를 해지합니다.
- DigiCert에서 인증서를 재발급하기를 기다린 후에 인증서를 해지합니다.
요청을 제출하여 보류 중 재발급이 있는 인증서를 해지할 수 있는 것으로 보이는 DigiCert 서비스 API 인증서 재발급 버그를 수정했습니다. 인증서 해지 엔드포인트를 사용하면 요청 세부 정보를 포함하여 201 Created 응답을 반환했습니다.
이제 인증서 해지 엔드포인트를 사용하여 보류 중 재발급이 있는 인증서를 해지하면 보류 중 재발급이 있는 주문을 철회할 수 없으며 인증서를 해지할 필요가 있는 경우 수행해야 하는 사항에 대한 정보를 알려주는 메시지를 포함하여 오류를 반환합니다.
"보류 중 재발급이 있을 때는 주문을 철회할 수 없습니다. 재발급을 취소한 후에 인증서를 해지하거나 재발급이 완료되면 인증서를 해지할 수 있습니다."
3월 5, 2019
만료까지 1년 이상 남은 인증서에 대해 원래 주문의 만료 날짜를 따르지 않는 DV 인증서 재발급 버그를 수정했습니다.
이제 만료까지 1년 이상 남은 DV 인증서를 다시 발급하면 재발급 인증서는 원래 인증서의 유효 날짜를 유지할 것입니다.
DigiCert 서비스 API에서 DV 인증서 요청 엔드포인트를 개선하여 새 email_domain 필드를 기존 email 필드와 함께 사용하여 더 정확하게 DCV(도메인 제어 유효성 검사) 이메일의 필요한 수신자를 설정할 수 있습니다.
예를 들어, my.example.com의 인증서를 주문할 때 기본 도메인(example.com)의 도메인 소유자가 하위 도메인을 유효성 검사하게 할 수 있습니다. DCV 이메일에 대한 이메일 수신자를 변경하려면 DV 인증서 요청에 dcv_emails 매개 변수를 추가합니다. 다음으로 기본 도메인(example.com)을 email_domain 필드 및 원하는 DCV 이메일 수신자의 이메일 주소(admi@example.com)를 지정하는 email 필드를 추가합니다.
GeoTrust Standard DV 인증서에 대한 예제 요청
DV 인증서 엔드포인트:
- GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
2월 28, 2019
인증서에 대한 서명 해시를 정확하게 표시하지 못하는 인증서 재발급 주문 번호 세부 정보 페이지의 버그를 수정했습니다. 이것은 재발급에서 서명 해시를 변경할 때만 발생합니다.(즉, 원래 인증서에서 SHA256을 사용하지만 재발급에서는 SHA384를 사용)
참고: 재발급한 인증서는 정확한 서명 해시를 가지고 발급되었습니다.
이제 다른 서명 해시로 인증서를 재발급하면 해시는 주문 번호 세부 정보 페이지에 정확하게 표시됩니다.
인증서가 발급되었음을 알리는 이메일이 발송되지 않는 코드 서명 인증서 재발급 버그를 수정했습니다.
참고: 계정의 주문을 확인하면 재발급 코드 서명 인증서는 주문 번호 세부 정보 페이지에서 다운로드가 가능했습니다.
이제 코드 서명 인증서를 다시 발급하면 코드 서명 인증서가 발급되었음을 알리는 이메일을 보냅니다.
2월 26, 2019
DigiCert 서비스 API 요청 엔드포인트를 향상하여 인증서 요청에 대해 더 빠른 응답을 받을 수 있습니다.
OV 인증서 주문(Standard SSL, Secure Site SSL 등)에 대해 연락처 추가를 용이하게 만들었습니다. 이제 OV 인증서를 주문할 때 조직 연락처 카드가 생성됩니다. 필요한 경우 기술 연락처를 추가할 수 있습니다.
- 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
- 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
- 새 조직을 추가할 때 귀하의 연락처 정보로 조직 연락처 카드를 생성합니다.
다른 조직 연락처를 추가하려면 자동으로 생성된 것을 삭제하고 수동으로 추가합니다.
EV 인증서 주문(EV SSL, Secure Site EV SSL 등)에 대해 연락처 추가를 용이하게 만들었습니다. 이제 EV 인증서를 주문할 때 EV 확인된 연락처 정보가 계정에 사용 가능한 경우 확인된 연락처 카드가 생성됩니다. 필요한 경우 조직 및 기술 연락처를 추가할 수 있습니다.
- 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 EV 확인된 연락처로 확인된 연락처 카드를 생성합니다.
- 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 확인된 연락처 카드를 생성합니다.
확인된 연락처를 조직에 할당하는 것은 조직 추가에 대한 사전 요구 사항이 아닙니다. 확인된 연락처 정보가 조직에게 사용 가능할 수 없는 경우가 있을 수 있습니다. 이런 경우 수동으로 확인된 연락처를 추가합니다.
2월 25, 2019
제품 열 헤더를 사용하여 인증서 유형으로 주문을 정렬하면 어떤 결과도 표시 않는 주문 페이지(사이드바 메뉴에서 인증서 > 주문 클릭)의 버그를 수정했습니다.
참고: 이것이 발생하면 주문의 전체 목록을 보려면 다른 열 헤더(예, 주문 번호)를 클릭하거나 페이지를 비워 두고 다시 돌아와야 했습니다.
이제 주문 페이지에서 제품 열 헤더를 사용하여 주문의 목록을 인증서 유형으로 정렬할 수 있습니다.
일부 양식에서 주 필드가 두 번 나타나거나 이 정보가 필수가 아닌 국가에서 필수로 나타나는 버그를 수정했습니다.
이제 청구 연락처 편집, 새 발주서, 및 EV 코드 서명 인증서 주문, 재발급 및 갱신 양식에서 주 필드는 한 번만 나타나며 이 정보가 필요하지 않은 국가에서 주/도/지역 필드는 옵션으로 나열됩니다.
청구 연락처 편집 양식
계정에 대한 청구 연락처를 변경하려면 사이드바 메뉴에서 재무 > 설정을 클릭합니다. 재무 설정 페이지의 청구 연락처 밑에서 편집 링크를 클릭합니다. 계정에 대한 청구 연락처를 설정하지 않은 경우, 청구 연락처 변경 링크를 클릭합니다.
2월 22, 2019
사용자의 작업은 필요하지 않습니다.
2019년 2월 13일 현재 DigiCert는 더 이상 커브-해시 페어 P-384 및 SHA-2 512(SHA-512)의 ECC TLS/SSL 인증서(즉 ECDSA 키를 사용하는 인증서)를 발급하지 않습니다. 이 커브-해시 페어는 Mozilla의 루트 스토어 정책을 준수하지 않습니다.
Mozilla의 루트 스토어 정책은 다음 커브-해시 페어만 지원합니다.
- P‐256 및 SHA-256
- P‐384 및 SHA-384
참고: P-384 및 SHA-512 커브-해시 페어의 인증서를 가지고 있습니까? 걱정하지 마십시오. 인증서를 갱신할 때가 되면 지원하는 커브-해시 페어를 사용하여 자동으로 발급됩니다.
2월 13, 2019
order_id을(를) 사용하여 주문에 대한 현재 활성 인증서를 다운로드할 수 있는 새 엔드포인트를 추가했습니다.
이 엔드포인트는 주문에 대해 가장 최근에 재발급 인증서를 받을 때만 사용할 수 있습니다. 이 엔드포인트는 복제 인증서 다운로드에 대해서는 작동하지 않습니다.
- GET https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- GET https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/format/{{format_type}}
복제 인증서 참고
주문에 대한 복제 인증서를 다운로드하려면 먼저 주문 복제 목록 엔드포인트를 사용하여 복제 인증서의 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate를 받습니다.
다음으로 인증서 받기 엔드포인트를 사용하여 복제 인증서 GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform을 다운로드합니다.
재발급 인증서 참고
지난 재발급 인증서를(현재 재발급이 아님) 다운로드하려면 먼저 주문 재발급 목록 엔드포인트를 사용하여 재발급 인증서의 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue을 받습니다.
다음으로 인증서 받기 엔드포인트를 사용하여 재발급 인증서 GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform을 다운로드합니다.
API 설명서 참고
DigiCert 서비스 API에서 사용할 수 있는 이 엔드포인트 및 기타 엔드포인트에 대한 자세한 정보는 CertCentral API를 참조하십시오.
2월 12, 2019
2월 8, 2019
새 인증서 프로필 옵션 KDC/SmartCardLogon EKU을 추가하여, OV SSL/TLS 인증서에서 KDC 및 SmartCardLogon EKU(Extended Key Usage)를 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 KDC/SmartCardLogon EKU(확장 키 사용) 필드 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.
계정에 인증서 프로필을 사용하려면 고객 담당자에게 연락하거나 지원 팀에게 문의하십시오.
참고: 이전에는 이 기능은 DigiCert 서비스 API(CertCentral API 참조)를 통해서만 사용 가능했습니다.
기타 사용 가능하니 인증서 프로필 옵션
계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TLS 인증서 요청 양식에 나타납니다.
- Intel vPro EKU
OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다. - HTTP 서명 교환
OV 및 EV SSL/TLS 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)
2월 5, 2019
중간 인증 기관 페이지를 대체하는 인증 기관 페이지를 새로 추가했습니다. 이 새 페이지에 액세스하려면 사이드바 메뉴에서 인증서 > 인증 기관을 클릭합니다.
참고: 이 페이지에서 계정에 사용 가능한 모든 중간 인증서 및 루트 인증서(공개 및 비공개)를 나열합니다.
이 페이지에 일부 향상된 부분이 있습니다. 이제 인증서 이름 링크를 클릭하면 인증서 세부 정보 창 열리고 인증서를 다운로드하고 인증서의 서명 해시, 일련 번호 및 지문과 같은 더 자세한 정보를 확인할 수 있습니다.
1월 31, 2019
보류 중 OV SSL 및 EV SSL 인증서 주문에 대한 주문 번호 세부 정보 페이지를 향상했습니다. 이제 DigiCert에서 필요[DigiCert Needs To] 섹션의 조직 세부 정보 확인 밑에, 조직을 유효성 검사하기 위해 완료할 필요가 있는 단계(예, 사업자 위치 확인 완료) 및 각 단계에 대한 상태(완료 또는 보류 중)를 나열합니다.
이전에는 조직을 완전히 유효성 검사하기 전에 완료할 필요가 있는 단계에 대한 세부 정보를 제공하지 않고 조직 유효성 검사(조직 세부 정보 확인)의 높은 수준의 개요만 제공했습니다.
CertCentral의 양식에서 선택한 국가에서 정보가 필수가 아닌 경우에도(예를 들어 새 조직 또는 신용카드를 추가할 때) 주/도/지역 필드가 필수로 나타나는 버그를 수정했습니다.
참고: 이 버그는 이 트랜잭션이 완료되는 것을 막지는 않았습니다. 예를 들어, 주/도/지역 필드를 입력 또는 입력하지 않고도 조직 또는 신용 카드를 추가할 수 있었습니다.
이제 이 양식에서 이 정보를 트랜잭션의 일부분으로 필수로 요구하지 않는 국가에서는 주/도/지역 필드는 옵션으로 표시됩니다.
참고: 미국 및 캐나다가 주 또는 도/지역을 추가를 요구하는 유일한 국가입니다.
1월 28, 2019
1월 17, 2019
인증서에 보류 중 재발급을 취소할 수 있는 재발급 취소 기능을 새로 추가했습니다.
주문 페이지에서(사이드바 메뉴에서 인증서 > 주문을 클릭), 보류 중 인증서 재발급 요청을 찾아서 주문 번호 링크를 클릭합니다. 주문 번호 세부 정보 페이지의 인증서 세부 정보 섹션의 인증서 작업 드롭다운 목록에서 재발급 취소를 선택합니다.
참고: 승인을 보류 중인 재발급 요청에 대해 승인자가 재발급 요청을 거부할 수 있습니다. 이미 발급된 인증서 재발급에 대해서는 관리자가 인증서를 해지해야 합니다.
표준 사용자가 SSL/TLS 인증서의 주문 번호 세부 정보 페이지의 DCV(도메인 제어 유효성 검사)에 액세스할 수 없는 버그를 수정했습니다.
참고: 계정 관리자 및 매니저는 주문 번호 세부 정보 페이지의 DCV 기능에 액세스하여 주문에 대한 DCV를 완료할 수 있었습니다.
이제 표준 사용자가 새 도메인에 대한 인증서를 주문하면 주문 번호 세부 정보 페이지의 DCV 기능에 액세스할 수 있습니다.
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다.) 주문 페이지에서 보류 중 인증서 주문을 찾은 후에 주문 번호 링크를 클릭합니다. 주문 번호 세부 정보 페이지에서 도메인 링크를 클릭합니다.)
1월 16, 2019
CertCentral DV 인증서 등록 가이드를 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/로 옮겼습니다.
이 가이드의 PDF 버전은 여전히 사용 가능합니다.(소개 페이지의 하단에 링크를 참조하십시오.)
또한 CertCentral의 DV 인증서에 대해 지원되는 DCV 방법을 다루는 방법을 업데이트 및 추가했습니다.
- 새 DCV(도메인 제어 유효성 검사) 방법 추가
- 이메일 DCV 방법 사용
- DNS TXT DCV 방법 사용
- 파일 DCV 방법 사용
- 파일 DCV 방법 일반적 실수
- DV 인증서 주문 방법을 업데이트
- RapidSSL Standard DV 인증서 주문
- RapidSSL Wildcard DV 인증서 주문
- GeoTrust Standard DV 인증서 주문
- GeoTrust Wildcard DV 인증서 주문
- GeoTrust Cloud DV Certificate 인증서 주문
- DV 인증서 재발급 방법 업데이트
- RapidSSL Standard DV 인증서 재발급
- RapidSSL Wildcard DV 인증서 재발급
- GeoTrust Standard DV 인증서 재발급
- GeoTrust Wildcard DV 인증서 재발급
- GeoTrust Cloud DV 인증서 재발급
1월 15, 2019
새 도메인에 대한 제어 컨트롤 증명 기능을 DV 인증서의 주문 번호 세부 정보 페이지에 추가했습니다.
이전에는 DV 인증서의 주문 번호 세부 정보 페이지에서 도메인 유효성 검사를 완료하는 작업을 수행할 수 없었습니다.
이제 더 많은 작업을 수행하여 주문에 대한 도메인 유효성 검사를 완료할 수 있습니다.
- DNS TXT, 이메일 및 파일 DCV 방법 사용
- DCV 이메일을 (다시) 보내고 보낼 이메일 주소를 선택
- 도메인의 DNS TXT 레코드 확인
- 도메인의 fileauth.txt 파일 확인
- 인증서를 주문할 때 선택된 DCV 방법과 다른 방법을 선택
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)
DV 인증서의 주문 번호 세부 정보 페이지의 인증서 세부 정보 섹션을 향상하여 추가적 DV 인증서 정보(일련 번호 및 지문)를 추가했습니다.
참고: 이 개선 사항은 소급 적용되지 않습니다. 이 새 정보는 2019년 1월 15일 17:00 UTC 이후의 주문에만 나타납니다.
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 DV 인증서 주문의 주문 번호 열에서 주문 번호 링크를 클릭합니다.)
주문 세부 정보 받기 엔드포인트를 향상하여 DV 인증서의 지문 및 일련 번호를 응답에서 반환할 수 있게 했습니다.
{
"id": "12345",
"certificate":{
"id":123456,
"thumbprint":"{{thumbprint}}",
"serial_number":"{{serial_number}}
...
}
참고: 이 개선 사항은 소급 적용되지 않습니다. 지문 및 일련 번호는 2019년 1월 15일 17:00 UTC 이후의 주문에서만 반환됩니다.
자세한 정보는 DigiCert 서비스 CertCentral API 설명서의 주문 세부 정보 받기 엔드포인트를 참조하십시오.
1월 14, 2019
CA(인증 기관)는 이 날짜까지(UTC 시간) 최대 유효 기간이 30일 초과하는 밑줄을 포함하는(일반 이름 및 주체 대체 이름에) 모든 공개 SSL 인증서를 해지했습니다.
2019년 1월 14일 이후에 만료하는 31일 이상의 총 유효 기간이 있는 SSL 인증서가(1년, 2년 및 3년 인증서 포함) 있는 경우, 인증서를 발급한 CA는 해지해야 합니다.
자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.
1월 10, 2019
인증서 주문의 도메인 유효성 검사를 완료한 후에 SSL/TLS 인증서 주문 번호 세부 정보 페이지 및 주문 세부 정보 패널에 도메인 제어 유효성 검사가 완료된 것으로 표시되지 않는 버그를 수정했습니다.
참고: 이 버그는 도메인 제어 유효성 검사를 완료한 후에 주문의 인증서를 발급하는 것을 중단하지는 않았습니다.
이제 주문의 도메인에 대한 도메인 제어 유효성 검사를 완료할 때 주문에 대한 주문 번호 세부 정보 페이지 및 주문 세부 정보 창에 도메인 유효성 검사가 완료된 것으로 표시됩니다.
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 주문 페이지의 인증서 주문의 주문 번호 열에서 주문 번호 또는 빠른 보기 링크를 클릭합니다.)
1월 7, 2019
DigiCert 계정 로그인 페이지(www.digicert.com/account/)의 디자인을 개선하여 인증서 관리 플랫폼 CertCentral의 최신 디자인과 일관성을 갖게 했습니다.
다시 디자인한 DigiCert 계정 로그인 페이지를 참조하십시오.
12월 20, 2018
주문 메모 기능을 향상하여 이전 주문의 주문 메모가 갱신된 인증서 주문으로 옮겨옵니다.
이전에는 메모가 옮겨오려면 직접 수동으로 메모를 추가해야 했습니다.
이제 이전 주문의 메모가 자동으로 갱신 주문으로 옮겨옵니다. 이 메모는 작성자의 이름과 타임스탬프를 포함합니다(예, 18 Dec 2018 8:22 PM John Smith).
이 메모는 갱신된 주문 번호 세부 정보 페이지에(사이드바 메뉴에서 인증서 > 주문을 클릭한 후에 주문 번호 링크를 클릭) 있습니다. 이들은 또한 주문 번호 세부 정보 창에 (빠른 보기 링크 클릭) 있습니다.
DV 인증서 주문 번호 세부 정보 페이지를 향상하여 주문의 어떤 도메인이 유효성 검사를 보류 중인지(즉 아직 컨트롤을 증명해야 하는 도메인) 확인할 수 있습니다.
이전에 유효성 검사를 보류 중인 도메인은 주문 번호 세부 정보 페이지에 나열되지 않았습니다.
이제 DV 인증서의 주문 번호 세부 정보 페이지를 방문하면, 유효성 검사를 보류 중인 도메인이 표시됩니다. (사이드바 메뉴에서 인증서 > 주문을 클릭하고 주문 페이지에서 주문 번호 링크를 클릭합니다.)
주문 번호 세부 정보 창에서 조직 연락처 정보가 누락되는 주문 페이지의(사이드바 메뉴에서 인증서 > 주문 클릭) 버그를 수정했습니다.
이제 주문 페이지를 방문하고 빠른 보기 링크를 방문하여 주문 세부 정보를 보면 주문 번호 세부 정보 창에서 조직 연락처 정보를 볼 수 있습니다. (더 자세한 인증서 정보 보기를 확장하고 주문 세부 정보 섹션에서 조직 연락처 보기를 확장합니다.)
12월 18, 2018
DigiCert에서 제한된 기간 동안 밑줄을 포함하는 공개 SSL 인증서를 발급하기 시작했습니다.
- 도메인 이름에 밑줄이 포함된 공개 SSL 인증서는 최대 30일 유효 기간이 있습니다.
- 밑줄은 기본 도메인에 포함될 수 없습니다.(즉 "example_domain.com"은 허용되지 않음)
- 밑줄은 가장 왼쪽 도메인 레벨에 포함될 수 없습니다.("_example.domain.com" 및 "example_domain.example.com"은 허용되지 않음)
자세한 정보는 도메인 이름에 밑줄 사용 중지를 참조하십시오.
사이드바 메뉴를 향상하여, 방문하는 페이지에 대한 메뉴 옵션을 보기 쉽게 했습니다. 이제 CertCentral의 페이지를 방문할 때 페이지에 대한 메뉴 옵션 옆에 파란색 가로 바가 있습니다.
인증서 주문의 일부분으로 추가 및 유효성 검사한 새 조직에 대해 유효성 검사 상태(EV 및 OV 유효성 검사)가 포함되지 않는 SSL/TLS 인증서 요청 양식에 조직 추가 기능에 버그를 수정했습니다.
이제 SSL 인증서를 주문할 때 추가되는 새 조직은 유효성 검사됨 상태를 표시할 것입니다.
참고: 조직의 유효성 검사 상태는 조직을 완전히 유효성 검사할 때까지 나타나지 않습니다.
12월 17, 2018
RapidSSL DV 인증서 제공을 향상하여 이런 단일 도메인 인증서에 두 번째 특정 도메인을 포함할 수 있게 합니다.
- RapidSSL Standard DV
이제 기본적으로 RapidSSL Standard DV 인증서를 주문할 때 인증서에 일반 이름의 두 개 버전 모두,[your-domain].com 및 www.[your-domain].com를 받습니다.
일반 이름을 입력한 후에 인증서에 www.[your-domain].com 및[your-domain].com 모두를 포함 상자를 확인해야 합니다.
이전에는[your-domain].com 및 www.[your-domain].com 모두를 포함할 것입니다. - RapidSSL Wildcard DV
기본적으로 RapidSSL Wildcard DV 인증서를 주문할 때 와일드카드 도메인과 인증서의 기본 도메인, *.[your-domain].com 및[your-domain].com를 받습니다.
일반 이름을 입력한 후에 인증서에 *.[your-domain].com 및[your-domain].com 모두를 포함 상자를 확인해야 합니다.
이전에는 *.[your-domain].com 및[your-domain].com 모두를 포함할 것입니다.
CertCentral: DV 인증서 등록 가이드를 참조하십시오.
RapidSSL 인증서 엔드포인트가 dns_names 매개 변수를 포함하도록 향상하여 단일 도메인 인증서에 두 번째 특정 도메인을 포함할 수 있게 합니다.
- RapidSSL Standard DV
RapidSSL Standard DV 인증서를 주문할 때 인증서에 도메인의 두 개 버전,[your-domain].com 및 www.[your-domain].com 모두를 포함할 수 있습니다."common_name": "[your-domain].com",
"dns_names": ["www.[your-domain].com"],
이전에는[your-domain].com 및 www.[your-domain].com 모두를 포함할 것입니다. - RapidSSL Wildcard DV
RapidSSL Wildcard DV 인증서를 주문할 때 인증서에 기본 도메인,[your-domain].com 및[your-domain].com 모두를 포함할 수 있습니다.)"common_name": "*.your-domain.com",
"dns_names": ["[your-domain].com"],
이전에는 *.[your-domain].com 및[your-domain].com 모두를 포함할 것입니다.
DigiCert 서비스 API 문서는 CertCentral API를 참조하십시오.
개인 문서 서명 인증서는 CertCentral에서 사용 가능합니다.
- 문서 서명 – 개인 (500)
- 문서 서명 – 개인 (2000)
CertCentral 계정에 대해 문서 서명 인증서를 활성화하려면 영업 담당자에게 연락하십시오.
이전에는 조직 문서 서명 인증서만 사용 가능했습니다.
- 문서 서명 – 조직 (2000)
- 문서 서명 – 조직 (5000)
이 인증서에 대해 자세히 알아보려면, 문서 서명 인증서를 참조하십시오.
12월 14, 2018
주문 페이지의(사이드바 메뉴에서 인증서 > 주문을 클릭) 주문 보고서 기능을 향상했습니다. 이제 보고서를 실행할 때(주문 보고서 클릭) DV SSL 인증서 주문을 포함할 것입니다.
12월 13, 2018
조직 세부 정보 페이지의 확인된 연락처 추가 절차를 향상하여 조직을 사전 유효성 검사하기에 제출할 때 기존 및 새로 확인된 연락처를 만들기 쉽게 했습니다.(사이드바 메뉴에서 인증서 > 조직을 클릭합니다. 다음으로 이름 열에서 조직 이름 링크를 클릭합니다.)
확인된 연락처 추가를 쉽게 하기 위해 각자의 창이 있는 구별 링크를(새 연락처 추가 및 기존 연락처에서 추가) 제거했습니다.. 이제는 한 개의 연락처 추가 링크 및 새로 또는 기존 연락처를 추가할 수 있는 한 개의 연락처 추가 창을 제공합니다.
새 연락처 추가 메모
기본적으로 CertCentral 사용자 이외의 사용자를 확인된 연락처로 사용을 허용 기능은 CertCentral 계정에 대해 사용하지 않습니다.
부서 기본 설정 페이지(사이드바 메뉴에서 설정 > 기본 설정 클릭)에서 이 기능을 사용할 수 있습니다. 고급 설정 섹션의 확인된 연락처 밑에서, CertCentral 계정 이외의 사용자가 확인된 연락처로 사용되는 것을 허용할 수 있습니다.(DigiCert 이외의 사용자가 확인된 연락처로 사용되는 것을 허용을 확인)
12월 11, 2018
인증서 ID를 사용하여 인증서 주문을 검색할 수 있는 새 검색 필터 인증서 ID를 주문 페이지에 추가했습니다.
이제 인증서 ID를 사용하여 활성, 만료, 해지, 거부, 재발급 보류 중, 보류 중 및 복제 인증서를 찾을 수 있습니다.
주문 페이지에서(사이드바 메뉴에서 인증서 > 주문을 클릭), 고급 검색 표시를 클릭합니다. 다음으로 인증서 ID 검색 상자에 인증서 ID를 추가하고 실행[Go]를 클릭합니다.
12월 7, 2018
RapidSSL 및 GeoTrust DV 인증서가 CertCentral에서 사용 가능:
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- GeoTrust Standard DV
- GeoTrust Wildcard DV
설명서
- CertCentral: DV 인증서 등록 가이드 – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
- CertCentral API: DV 인증서 등록 가이드 – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf
12월 6, 2018
TLS 인증서를 요청할 때 사용자가 새 연락처를 추가하는 것을 허용 기능을 새로 추가하여 EV TLS/SSL 인증서를 계정 내부에서 주문할 때 또는 게스트 URL을 사용할 때 표준 사용자, 재무 매니저 및 제한된 사용자가 새 CertCentral 이외 계정 사용자를 확인된 연락처(EV용)로 추가할 수 있는지 선택할 수 있는 유연성을 제공합니다.
이전에는 주문 절차 중에 이 사용자 역할이 새 CertCentral 이외 계정 사용자를 확인된 연락처로 추가하는 것을 방지하는 유일한 방법은 주문에 대해 요청을 편집하고 기존 연락처를 선택하거나 인증서 요청을 거부하는 것이었습니다.
이제는 EV SSL/TLS 인증서 요청 페이지에서 사용자, 재무 매니저 및 제한된 사용자 역할이 새 CertCentral 이외 계정 사용자를 확인된 사용자로 추가할 수 있는지 제어할 수 있습니다. 이 기능은 EV SSL/TLS 인증서 주문 페이지에서 관리자 및 매니저 역할에 대한 옵션을 제거하지 않습니다.
부서 기본 설정 페이지(설정 > 기본 설정)입니다. 인증서 요청 섹션의(고급 설정 확장) 새 연락처 추가 밑에서, TLS 인증서를 요청할 때 사용자가 새 연락처를 추가하는 것을 허용을 확인 해제한 후에 설정 저장을 클릭합니다.
참고: 이렇게 변경하는 경우 모든 EV SSL/TLS 인증서 주문에 대해 필요하므로 주문에 기존 연락처를(CertCentral 계정 사용자 또는 CertCentral 이외 계정 사용자) 주문에 확인된 연락처로 추가하는 기능을 제거하지 않습니다.
TLS 인증서를 요청할 때 사용자가 새 연락처를 추가하는 것을 허용 기능을 향상하여 TLS 인증서(OV 및 EV)를 계정 내부에서 주문할 때 또는 게스트 URL을 사용할 때 표준 사용자, 재무 매니저 및 제한된 사용자가 새 조직을 추가할 수 있는지 선택할 수 있는 유연성을 제공합니다.
이전에는 이 기능은 모든 사용자 역할(관리자, 매니저, 표준 사용자, 재무 관리자 및 제한된 사용자)에 대해 새 조직을 추가하는 기능을 제거했습니다.
이제 TLS 인증서를 요청할 때 사용자가 새 조직을 추가하는 것을 허용 기능은 사용자, 재무 매니저 및 제한된 사용자 역할의 인증서 요청 페이지에서 새 조직을 추가하는 기능에만 영향을 줍니다. 관리자 및 매니저 역할은 이 기능을 사용 또는 사용 중지에 관계 없이 새 조직을 추가하는 기능을 유지합니다.
부서 기본 설정 페이지(설정 > 기본 설정)입니다. 인증서 요청 섹션의(고급 설정 확장) 새 조직 추가 밑에서, TLS 인증서를 요청할 때 사용자가 새 조직을 추가하는 것을 허용을 확인 해제한 후에 설정 저장을 클릭합니다.
참고: 이렇게 변경하는 경우 모든 OV 및 EV TLS 인증서 주문에 대해 필요하므로 주문에 기존의 이미 유효성 검사한 조직을 추가하는 기능을 제거하지 않습니다.
12월 5, 2018
EV SSL/TLS 인증서 주문 절차에 대한 기존 조직 기능을 향상하여 인증서 주문에서 조직에 대한 EV 확인된 연락처를 포함하기 쉽게 했습니다.
이전에는 조직에 대한 EV 확인된 연락처에 대한 정보가 EV 인증서 요청 페이지에 나타나지 않았습니다.
이제 이미 EV 확인된 연락처가 할당된 기존 조직을 추가하면 확인된 연락처(EV용) 카드가 확인된 연락처의 정보와 함께 생성됩니다.
참고: CSR에 현재 계정에서 사용하는 조직을 포함하는 경우, 조직 카드는 계정에 포함된 조직의 정보로 자동 생성됩니다. 이 동일한 조직이 이미 할당된 EV 확인된 연락처가 있는 경우, 확인된 연락처(EV용) 카드가 정보(이름, 제목, 이메일 및 전화 번호)를 포함하여 생성됩니다.
초대자[Invisted By] 필터가 사용자 초대 요청을 보낸 관리자가 표시되지 않게 하는 사용자 초대 페이지의 버그를 수정했습니다.
이제 사용자 초대 페이지로 이동하면(사이드바 메뉴에서 계정 > 사용자 초대 클릭) 초대자 필터는 사용자 초래를 보낸 관리자를 표시합니다.
12월 3, 2018
SSL/TLS 및 클라이언트 인증서 제품 제공을 향상하여 다음 인증서 중에서 주문할 때 사용자 지정 유효 기간(날짜 수)를 설정할 수 있게 했습니다. 이전에는 사용자 지정 만료 날짜만 선택할 수 있었습니다.
사용자 지정 유효 기간은 인증서를 발급한 날에 시작됩니다. 인증서 가격은 사용자 지정 인증서 기간의 비율에 맞춰 책정됩니다.
참고: 사용자 지정 인증서 길이는 인증서에 대한 업계에서 허용되는 최대 수명 주기를 초과할 수 없습니다. 예를 들어, SSL/TLS 인증서에 900일 유효 기간을 설정할 수 없습니다.
SSL/TLS 및 클라이언트 엔드포인트를 향상하여 인증서가 유효한 날짜 수를 지정할 수 있는 새 validity_days 매개 변수를 포함했습니다.
매개 변수 우선 순위 참고: 요청에 한 개 이상의 인증서 유효 기간 매개 변수를 포함하는 경우, 인증서 유효기간 매개 변수의 우선 순위는 custom_expiration_date > validity_days > validity_years입니다.
DigiCert 서비스 API 문서는 CertCentral API를 참조하십시오.
인증서 주문에 대해 모든 재발급 인증서를 볼 수 있는 주문 관리 - 주문 재발급 목록 API 엔드포인트를 새로 추가했습니다. 주문 재발급 목록 엔드포인트를 참조하십시오.
11월 30, 2018
도메인에 대한 제어를 증명하는 작업이 작동을 제공하는 보류 중 도메인에 대한 링크가 작동하지 않는 보류 중 SSL 인증서의 주문 세부 정보 페이지에 버그를 수정했습니다.
이제 보류 중 인증서의 주문 세부 정보 페이지에서 보류 중 도메인에 대한 링크를 클릭하면 도메인에 대한 컨트롤 증명 창이 열리고 해당 도메인에 대한 제어를 증명하는 DCV 방법을 선택할 수 있습니다.
11월 29, 2018
SSL/TLS 인증서 주문 절차의 기존 조직 추가 기능을 개선하여 완벽하게 유효성 검사한 조직만 볼 수 있도록 기존 조직 목록을 필터할 수 있게 했습니다.
참고: CSR에 현재 계정에서 사용하는 조직을 포함하는 경우, 조직 카드는 계정에 포함된 조직의 정보로 자동 생성됩니다.
SSL/TLS 인증서를 주문할 때 기존 조직을 수동으로 추가하려면 조직 추가를 클릭합니다. 조직 추가 창에서 유효성 검사하지 않은 조직 숨기기를 확인하여 완전하게 유효성을 검사한 조직만 표시되게 필터링합니다.
참고: 계정계정에 9개 이상의 조직이 있는 경우, 필터는 또한 조직 드롭다운 목록에 대해서도 작동합니다.
SSL/TLS 인증서 주문 절차의 조직 단위 기능을 향상하여 여러 조직 단위를 추가할 수 있게 했습니다. 이전에는 오직 한 조직 단위만 추가할 수 있었습니다.
참고: 요청 양식의 조직 단위 필드는 CSR의 값으로 자동 생성됩니다.
SSL/TLS 인증서를 주문할 때 조직 단위를 수동으로 추가하려면 추가적 인증서 옵션을 확장하고 이제 조직 단위 필드에 한 개 이상의 조직 단위를 추가할 수 있습니다.
참고: 조직 단위를 추가하는 것은 옵션입니다. 이 필드는 비워 둘 수 있습니다. 그렇지만 주문에 조직 단위를 포함하는 경우, DigiCert는 인증서를 발급하기 전에 확인해야 합니다.
필드를 비활성화할 때, 활성화할 때, 필수에서 옵션으로 변경할 때 및 옵션으로 필수로 변경할 때 기능이 적절하게 작동하지 않는 사용자 지정 주문 필드* 버그를 수정했습니다.
*사용자 지정 필드는 기본값으로 사용되지 않습니다. CertCentral 계정에 대해 이 기능을 사용하려면 DigiCert 고객 담당자에게 연락하십시오. 고급 CertCentral 시작 가이드에서 사용자 지정 주문 양식 필드 관리를 참조하십시오.
11월 28, 2018
11월 26, 2018
주문 세부 정보 페이지에서 만료된 유효성 검사의 도메인이 완료됨 상태와 도메인 유효성 검사를 완료하기 위한 작업은 보이지 않는 도메인 유효성 표시 버그를 수정했습니다.
이제 주문의 세부 정보 페이지에 도메인 옆에 보류 중 유효성 검사 심볼이 도메인 유효성 검사 완료를 위한 작업과 함께 표시됩니다. (사이드바 메뉴에서 인증서 > 주문을 클릭하고 주문 페이지에서 주문 번호를 클릭합니다.)
11월 12, 2018
도메인 관리 - 도메인 컨트롤 이메일 받기 API 엔드포인트의 기능을 향상했습니다. 이제 도메인 이름을 사용하여 모든 도메인에 대한 DCV(도메인 제어 유효성 검사) 이메일 주소를(WHOIS 기반 및 지정된) 검색할 수 있습니다.
이전에는 DCV 이메일 주소를 검색하려면 도메인 ID가 필요했습니다. 그렇지만 도메인에 ID가 있으려면 사전 유효성 검사에 제출해야 했습니다.
이제는 도메인 관리 - 도메인 제어 이메일 받기 엔드포인트로 도메인 이름 또는 도메인 ID를 사용하여 도메인에 대한 DCV 이메일 주소를(WHOIS 기반 및 지정된) 검색할 수 있습니다. 도메인 이메일 받기 엔드포인트를 참조하십시오.
11월 7, 2018
CSR을 추가하면 일반 이름 필드만 자동 생성되는 TLS/SSL 인증서 주문 양식에 버그를 수정했습니다. 이 버그를 수정하면서 조직 필드도 자동 생성하도록 CSR 업로드 기능을 향상했습니다.
이제는 CSR의 정보를 사용하여 다음 양식 필드, 일반 이름, 기타 호스트 이름(SAN), OU(조직 단위) 및 조직을 자동으로 생성합니다.
여전히 필요에 따라 이 필드의 정보를 변경(예를 들어, SAN을 추가 또는 제거)할 수 있습니다.
조직 필드 참고
현재 계정에서 사용하는 조직을 추가할 때 조직 카드는 계정에 포함된 조직의 정보로 자동 생성됩니다.
11월 5, 2018
보류 중 클라이언트 인증서 주문(Premium, Authentication Plus, Grid Premium, Grid Robot Email 등)을 취소할 수 없는 버그를 수정했습니다.
이제 주문 페이지에서(사이드바 메뉴에서 인증서 > 주문 클릭) 취소할 필요가 있는 클라이언트 인증서 주문을 찾을 수 있습니다. 다음으로 인증서의 주문 번호 세부 정보 페이지의 인증서 작업 드롭다운 목록에서 주문 취소를 선택합니다.
이메일 수신자가 서비스를 찾을 수 없음 페이지에 링크를 수신하여 다시 발급한 인증서를 다운로드할 수 없는 버그를 수정했습니다.
이제 다른 사용자에게 재발급한 인증서를 다운로드하는 링크를 보내면 링크는 적합하게 작동합니다. 수신자를 인증서를 다운로드할 수 있습니다.
11월 1, 2018
복제 페이지으 csv 파일 다운로드 버그를 수정했습니다. 이전에 csv 파일을 다운로드할 때 .csv 확장명이 없이 다운로드 받았습니다. 사용할 수 있으려면 파일의 끝에 .csv 확장명을 추가해야 했습니다.
이제 복제 페이지에서 csv 파일을 다운로드하면 사용 가능한 csv 파일 duplicates.csv을 받습니다.
10월 31, 2018
문서 서명 인증서를 다시 발급할 수 있는 새로운 기능,[Document Signing – Organization (2000) 및 Document Signing – Organization (5000)을].
참고: 이전에는 문서 서명 인증서를 다시 발급할 수 없었습니다. 유일한 해결 방법은 문서 서명 인증서를 해지하고 교체하는 것이었습니다.
이제 주문 페이지(사이드바 메뉴에서 인증서 > 주문 클릭)에서 문서 서명 인증서를 찾아서 주문 번호 세부 정보 페이지에서 필요에 따라 인증서를 다시 발급합니다.
10월 25, 2018
TLS/SSL 인증서 주문 절차의 기존 조직 추가 기능을 향상하여 조직의 주소, 전화 번호 및 유효성 검사 상태(EV 유효성 검사됨, 보류 중 OV 유효성 검사 등)를 확인할 수 있게 했습니다. 아직 유효성 검사에 제출되지 않는 조직은 유효성 검사 상태에 나열되지 않습니다.
이전에는 인증서 요청 페이지에서 조직에 대한 어떤 정보도 볼 수 없었습니다. 조직 세부 정보 및 유효성 검사 상태를 보려면 조직 페이지(사이드바 메뉴에서 인증서 > 조직을 클릭)를 방문해야 했습니다.
참고: 계정에 9개 이상의 활성 조직이 있는 경우, 여전히 조직 드롭다운 목록을 사용할 것이며 여전히 조직 페이지를 방문하여 조직에 대한 세부 정보를 확인할 것입니다. 그렇지만 이제 최근 사용 밑에서 목록의 상단에서 2개의 가장 많이 사용되는 조직을 볼 수 있습니다.
10월 17, 2018
주문 ID를 사용하여 한 개 주문에 연결된 모든 인증서를 해지할 수 있는 주문 관리 - 인증서 해지 API 엔드포인트를 새로 추가하여 API를 사용하여 발급된 인증서를 해지하기 쉽게 했습니다. 해당 주문에 연결된 모든 복제 또는 재발급 인증서를 모두 한 번에 해지할 수 있게 됩니다.
참고: 인증서 해지 요청을 제출한 후에 DigiCert에서 주문에 연결된 인증서를 해지하기 전에 관리자는 요청을 승인해야 합니다. 인증서 상태 업데이트 API 엔드포인트를 참조하십시오.
새 엔드포인트 및 기타 공개적으로 사용 가능한 엔드포인트에 대한 자세한 정보는 CertCentral API 설명서의 인증서 해지 API 엔드포인트를 참조하십시오.
10월 16, 2018
클라이언트 인증서 향상. 클라이언트 인증서(Premium, Email Security Plus, Digital Plus 및 Authentication Plus)를 주문할 때 이제 클라이언트 인증서에 대한 사용자 지정 만료 날짜를 포함할 수 있습니다.
이전에 클라이언트 인증서를 주문할 때 인증서의 유효 기간에 대해 1, 2 또는 3년만 선택할 수 있었습니다.
10월 12, 2018
EV TLS/SSL 인증서의 연락처 추가 기능을 향상하여 나열된 기존 연락처가 CertCentral 계정 사용자 또는 연락처(CertCentral 이외 계정 사용자)인지 확인할 수 있습니다.
이전에는 기존 연락처를 EV TLS 인증서 주문에 대해 확인된 연락처로 추가할 때 계정 사용자를 계정 이외의 사용자에게서 구분할 수 있는 방법이 없이 선택할 연락처의 목록이 제시되었습니다.
이 개선을 통하여 나열된 연락처들은 이제 사용자(CertCentral 계정 사용자) 및 연락처(CertCentral 이외 계정 사용자)로 분류됩니다.
참고: 기본적으로 CertCentral 사용자 이외의 사용자를 확인된 연락처로 사용을 허용 기능은 CertCentral 계정에 대해 사용하지 않습니다.
CertCentral 이외의 사용자가 확인된 연락처로 사용을 허용하는 기능을 사용하는 방법
부서 기본 설정 페이지의(설정 > 기본 설정) 고급 설정 섹션의 확인된 연락처 밑에서, CertCentral 계정 이외의 사용자가 확인된 연락처로 사용되는 것을 허용할 수 있습니다.(DigiCert 이외의 사용자가 확인된 연락처로 사용되는 것을 허용을 확인)
CertCentral 이외 사용자 기능을 사용하는 경우 확인된 연락처를 EV 인증서 요청 절차의 일부분으로 추가하면 2개 옵션(기존 연락처 및 새 연락처)이 표시됩니다. 기존 연락처 옵션으로 CertCentral 사용자를 확인된 EV 연락처로 할당할 수 있습니다. 새 연락처 옵션으로 CertCentral 계정 사용자 아닌 사용자에 대한 정보를 입력할 수 있습니다.
10월 11, 2018
TLS/SSL 인증서 주문 절차의 새 조직 추가 기능을 향상하여 새로 추가된 조직의 세부 정보를 편집할 수 있게 했습니다.
이전에 인증서 요청 페이지에 새 조직을 추가한 후에 조직의 세부 정보로 돌아가서 편집할 수 없었습니다. 조직의 세부 정보를 편집하려면 조직을 삭제하고 정확한 정보로 다시 추가했습니다.
이 개선을 통해서 이제 새로 추가한 조직 세부 정보를 편집할 수 없습니다. 편집 아이콘(연필)을 클릭하고 주문을 제출하기 전에 조직의 세부 정보를 수정할 수 있습니다.
10월 1, 2018
업계 표준 컴플라이언스가 변경되었습니다. 공개 신뢰 인증서의 경우 하위 도메인에 더 이상 밑줄( _ )을 포함할 수 없습니다. RFC 5280에서 이제 하위 도메인에 대해서도 적용합니다.
일반에게 신뢰되는 인증서 – 업계 표준을 위반하는 데이터 엔트리를 참조하십시오.
9월 27, 2018
Secure Site TLS/SSL 인증서를 CertCentral에서 사용할 수 있습니다.
- Secure Site SSL
- Secure Site EV SSL
- Secure Site Multi-Domain SSL
- Secure Site EV Multi-Domain SSL
- Secure Site Wildcard SSL
CertCentral 계정에 대해 Secure Site 인증서를 활성화하려면 영업 담당자에게 연락하십시오.
각 Secure Site 인증서에 포함된 혜택
- 우선 순위 유효성 검사
- 우선 순위 지원
- 2개 프리미엄 사이트씰
- 업계 최고의 보증
Secure Site 인증서 대해 자세히 알아보려면 DigiCert Secure Site 개요를 참조하세요.
추가 리소스:
전체 SHA256 EV 계층 구조 인증서 프로필에 업데이트
2018년 9월 27일 전체 SHA256 계층 구조[DigiCert Global G2 루트 => DigiCert Global G2 중간 CA => EV TLS/SSL 인증서].
문제점: macOS에 Chrome 버그
2018년 7월, macOS용 Chrome에서 2개 이상의 정책 OID를 가지고 있는 EV TLS 인증서에 대한 EV 표시기를 표시하지 않는 버그를 발견했습니다 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
솔루션
전체 SHA256 EV 계층 구조 인증서 프로필에서 Symantec 정책 OID를 제거했습니다. 이 변경으로 macOS용 Chrome은 다시 전체 SHA256 EV 계층 구조에서 발급한 EV TLS 인증서에 대한 EV 표시기를 표시합니다.
영향을 받는 EV TLS 인증서
2018년 1월 31일 이후 및 2018년 9월 27일 이전에 발급한 EV TLS 인증서(전체 SHA256 EV 계층 구조)는 인증서 확장 - 인증서 정책에 다음 3개 정책 OID를 포함합니다.
- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.16.840.1.113733.1.7.23.6 (Symantec OID)
- 2.23.140.1.1 (CAB/F OID)
무슨 작업을 해야 합니까?
- macOS용 Chrome에서 EV 표시기를 표시하지 않는 EV TLS 인증서를 가지고 있습니까?
macOS용 Chrome에서 EV 표시기를 표시하려면 EV TLS 인증서를 가지고 교체(재발급)하십시오.
2018년 9월 27일 현재 발급된 전체 SHA256 EV TLS 인증서는 인증서 확장 - 인증서 정책에 2개 정책 OID만 포함합니다.- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.23.140.1.1 (CAB/F OID)
- 다른 유형의 인증서는 어떻습니까?
다른 유형의 인증서에는 별도로 필요한 작업이 없습니다.
9월 18, 2018
IPv6 주소(줄임 및 전체) 지원을 추가했습니다.
이제 공개 및 비공개 OV TLS/SSL 인증서(SSL, 멀티도메인 SSL 및 와일드카드 SSL, 비공개 SSL 등)를 주문할 수 있으며 IPv6 주소를 일반 이름 또는 SAN으로 추가할 수 있습니다.
참고: EV TLS/SSL 인증서(EV SSL 및 EV 멀티도메인 SSL)는 IPv6 주소를 지원하지 않습니다.
9월 17, 2018
인증서 주문에 관련되지 않은 정보가 페이지에 표시되지 않는 주문 세부 정보 페이지 버그를 수정했습니다.
이제 TLS/SSL, 코드 서명, EV 코드 서명, 클라이언트 및 문서 서명 인증서 주문 세부 정보 페이지를 방문할 때 주문에 관련된 정보만 표시됩니다.
9월 13, 2018
TLS/SSL 인증서 주문 절차의 조직 추가 단계를 향상했습니다.
이전에는 인증서를 요청하기 전에 새 조직(인증서 > 조직) 추가가 필요했습니다. 또한 새 조직은 조직 유효성 검사를 완료할 때까지 인증서 요청 페이지에서 사용할 수 없었습니다.
이 개선 사항으로 인해 요청 절차의 일부분으로 새 조직을 추가할 수 있습니다. 조직을 사전에 유효성을 검사하지 않으므로 인증서를 발급하기 전에 DigiCert에서 새 조직을 유효성 검사해야 합니다.
참고: 인증서 요청 페이지에서 새 조직을 추가할 때 요청자(인증서를 주문하는 사람)는 새 조직에 대한 연락처가 됩니다.
TLS/SSL 인증서를 주문할 때 여전히 기존 사전에 유효성 검사한 조직을 사용하기로 선택할 수 있습니다.
요청 편집
TLS/SSL 인증서 요청이 승인되기 전에 요청을 편집하고 새 조직을 추가할 수 있습니다. 새 조직을 추가하는 사람이 새 조직에 대한 연락처가 됩니다.
기존 CertCentral 사용자(관리자, 매니저, 재무 매니저 또는 사용자)를 요청 절차의 일부분에서 조직에 대한 확인된 EV 연락처로 추가할 수 있는 연락처 추가 기능을 EV TLS/SSL 인증서 요청 절차에 새로 추가했습니다.
이전에는 인증서를 요청하기 전에(인증서 > 조직) 확인된 EV 연락처를 조직에 할당해야 필요했습니다.
CertCentral 이외의 사용자가 확인된 연락처로 사용되는 것을 허용합니다.
부서 기본 설정 페이지의(설정 > 기본 설정) 고급 설정 섹션의 확인된 연락처 밑에서, CertCentral 이외 계정 사용자가 확인된 연락처로 사용되는 것을 허용할 수 있습니다(DigiCert 이외 사용자가 확인된 연락처 사용되는 것을 허용을 확인).
CertCentral 이외 계정 사용자 기능을 사용하는 경우 확인된 연락처를 EV 인증서 요청 절차의 일부분으로 추가하면 두 개 옵션을 볼 수 있습니다. 옵션(기존 연락처 및 새 연락처)이 표시됩니다. 기존 연락처 옵션으로 CertCentral 사용자를 확인된 EV 연락처로 할당할 수 있습니다. 새 연락처 옵션으로 CertCentral 계정 사용자 아닌 사용자에 대한 정보를 입력할 수 있습니다.
9월 11, 2018
SSL 코드 서명 및 문서 서명 인증서 주문 절차에서 승인 단계를 제거할 수 있는 승인 단계 건너뛰기 기능을 추가했습니다.
참고: 인증서 해지, 게스트 URL 인증서 요청 및 재무 매니저, 표준 사용자 및 제한된 사용자 인증서 요청에 관리자 승인이 여전히 필요합니다.
부서 기본 설정 페이지(설정 > 기본 설정)에서 이 기능을 활성화할 수 있습니다. 인증서 요청 섹션의(고급 설정 확장) 승인 단계 밑에서, 승인 단계 건너뛰기: 인증서 주문 절차에서 승인 단계를 제거를 선택한 후에 설정 저장을 클릭합니다.
참고: 이 주문은 승인이 필요하지 않으므로 요청 페이지(인증서 > 요청)에 나열되지 않을 것입니다. 대신에 이런 주문은 주문 페이지(인증서 > 주문)에만 나타납니다.
9월 6, 2018
DigiCert 서비스 API를 사용하는 경우 최대 1주까지 지정된 시간 내의 모든 인증서 주문의 상태를 확인하는 주문 상태 변경 받기 엔드포인트를 새로 추가했습니다.
이 새 엔드포인트에 대한 자세한 정보는 DigiCert 서비스 API에 대한 설명서의 주문 관리 – 주문 상태 변경 받기를 참조하십시오.
비공개 또는 기타 공개 이외의 SSL/TLS 인증서를 CT 로그에 기록하지 않지만 기록하는 것으로 표시하는 CT 로그 메시지 버그를 수정했습니다.
참고: DigiCert는 비공개 SSL/TLS 인증서 및 공개 이외의 SSL/TLS 인증서를 CT 로그에 기록하지 않습니다. 업계에서는 공개 SSL/TLS 인증서에 대해서만 CT 로그를 사용합니다.
이제 비공개 SSL/TLS 인증서 또는 공개 이외의 SSL/TLS 인증서(예를 들어 클라이언트 인증서)에 대한 인증서 세부 정보를 검토할 때 CT 로깅 정보를 볼 수 없습니다.
주문 페이지(인증서 > 주문)에서 일반 이름을 사용하여 클라이언트 인증서를 검색할 수 없는 검색 기능 버그를 수정했습니다.
이제 특정 클라이언트 인증서를 검색하기 위해 일반 이름 등을 사용할 때 일치하는 사항이 있으면 결과를 반환할 것입니다.
9월 5, 2018
인증서 글자 및 기호가 잘못된 인코딩으로 표시되는 인증서 서비스 계약 UI 버그를 수정했습니다.
이제 인증서 서비스 계약 전체를 읽을 때 각 글자 및 기호는 적합한 코드를 사용할 것입니다.
8월 31, 2018
제한 사용자 역할 버그를 수정했습니다. 관리자가 인증서 주문에 제한된 사용자를 할당하면 제한된 사용자가 인증서를 갱신, 재발급 또는 해지하는 필요한 권한을 받지 못했습니다.
이제 제한된 사용자가 인증서 주문에 할당되면 이들은 인증서를 갱신, 재발급 또는 해지할 수 있습니다.
8월 30, 2018
인증서 주문에 추가한 추가 이메일이 저장되지 않는 추가 이메일 버그를 수정했습니다.
이제 인증서의 주문 세부 정보 페이지에서 주문에 추가 이메일 주소를 추가하고 저장하면 추가 이메일 주소는 저장되고 이 페이지로 다시 돌아올 때도 유지됩니다.
CS(코드 서명) 요청자가 또한 CS 확인된 연락처이면 CS 승인 이메일을 보내는 CS 인증서 승인 이메일 버그를 수정했습니다.
이제 코드 서명 인증서 요청자가 조직의 확인된 CS 연락처이면 CS 승인자 이메일을 보내지 않습니다.
8월 29, 2018
요청 페이지의(인증서 > 요청) 검색 기능 버그 및 부서 필터 버그를 수정했습니다.
이제 특정 요청을 검색하기 위해 요청 ID, 주문 ID, 일반 이름 등을 사용할 때 일치하는 사항이 있으면 결과를 반환할 것입니다. 또한 부서 필터는 선택된 부서에 대한 요청을 반환할 것입니다.
CertCentral 대시보드의 보류 중 인증서 요청 위젯 버그를 수정했습니다.
이제 보류 중 인증서 요청 위젯의 보류 중 인증서 요청(신규 및 해지 요청)은 요청 페이지의(인증서 > 요청) 보류 중 인증서 요청의 수와 일치할 것입니다.
8월 28, 2018
새 CSR 변경 기능 추가. 이 기능으로 보류 중 인증서 주문의 CSR을 변경할 수 있습니다(승인한 후에 발급되기 전에).
주문 페이지에서(인증서 > 주문) 보류 중 인증서 주문을 찾은 후에 주문 번호 링크를 클릭합니다. 주문 세부 정보 페이지의 유효성 검사 진행 중 섹션의 필요한 작업 밑에서, CSR 변경 링크를 클릭하여 CSR을 변경합니다.
참고: 승인을 기다리는 인증서 요청의 경우, 승인되기 전에 CSR을 변경할 수 있습니다. 요청 페이지에서(인증서 > 요청) 보류 중 인증서 요청을 찾은 후에 주문 번호 링크를 클릭합니다. 오른쪽의 요청 세부 정보 창에서 편집 링크를 클릭하여 CSR을 변경합니다.
CertCentral API: 새 CSR 변경 엔드포인트
또한 DigiCert 서비스 API를 사용하는 경우 보류 중인 SSL/TLS 인증서에서 CSR을 변경할 수 있는 CSR 변경 엔드포인트를 추가했습니다. 이 새 엔드포인트에 대한 자세한 정보는 DigiCert 서비스 API에 대한 설명서의 주문 관리 – CSR 추가를 참조하십시오.
8월 27, 2018
와일드카드 인증서 향상. 단일 와일드카드 인증서의 여러 와일드카드 도메인