필터 기준: SSL certificates x 지우기
new

New certificate profile option

We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.

To enable a certificate profile for your account, reach out to your account manager or contact our Support team.

Other available certificate profile options

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • Delegated Credentials
  • OCSP Must-Staple

To learn more about these supported certificate profile options, see Certificate profile options.

enhancement

기본 및 Secure Site 단일 도메인 인증서 제공(Standard SSL, EV SSL, Secure Site SSL 및 Secure Site EV SSL)을 개선하여 이 인증서의 주문, 재랍금 및 복제 양식에 인증서에 [your-domain].com 및 www. [your-domain].com 모두를 포함 옵션을 추가합니다. 이 옵션으로 무료로 이 단일 도메인 인증서에 일반 이름(FQDN)의 두 개 버전 모두를 포함할 수 있는지 선택할 수 있습니다.

  • 일반 이름(FQDN)의 두 개 버전 모두를 보호하려면 인증서에 [your-domain].com 및 www. [your-domain].com을 모두 포함을 확인합니다.
  • 일반 이름(FQDN)만 보호하려면 인증서에[your-domain].com 및 www. [your-domain].com을 모두 포함을 선택 해제합니다.

SSL/TSL 인증서 주문을 참조하십시오.

하위 도메인에서도 작동

이 새 옵션은 기본 및 하위 도메인 버전 모두를 받을 수 있게 합니다. 이제 하위 도메인의 두 버전 모두를 보호하려면 하위 도메인을 일반 이름 상자(sub.domain.com)에 추가하고 인증서에 [your-domain].com 및 www. [your-domain].com을 모두 포함을 포함합니다. DigiCert에서 인증서를 발급할 때 인증서의 하위 도메인에 대한 2개 버전, [sub.domain].com 및 www.[sub.doman].com 모두를 포함할 것입니다.

하위 도메인에 대해 플러스 기능 사용 제거

인증서에[your-domain].com 및 www. [your-domain].com 모두 포함 옵션은 플러스 기능 -- 하위 도메인에 대해 플러스 기능 사용을 더 이상 사용되지 않게 합니다. 그러므로 부서 기본 설정 페이지(사이드바 메뉴에서 설정 > 기본 설정 클릭)에서 이 기능을 제거했습니다.

enhancement

DigiCert 서비스 API에서 아래에 나열한 OV/EV SSL 주문, SSL(type_hint) 주문, Secure Site SSL 주문, Private SSL 주문, 인증서 재발급, 및 복제 인증서 엔드포인트를 업데이트했습니다. 이 변경은 단일 도메인 인증서를 요청, 재발급 및 복제할 때 더 많은 제어를 제공하여 이 단일 도메인 인증서에 무료로 특정 추가 SAN을 포함할 것인지 선택할 수 있습니다.

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*참고: SSL(type_hint) 주문 엔드포인트에서는 무료 SAN을 추가하려면 아래에 설명한 dns_names[] 매개 변수만 사용합니다.

요청의 도메인의 두 개 버전([your-domain].com 및 www. [your-domain].com)을 보호하려면 common_name 매개 변수를 사용하여 도메인([your-domain].com) 및 dns_names[] 매개 변수를 추가하여 도메인(www. [your-domain].com)의 다른 버전을 추가합니다.

DigiCert에서 인증서를 발급할 때 도메인의 두 개 버전 모두를 보호합니다.

example SSL certificte request

일반이름(FQDN)만 보호하려는 경우, 요청에서 dns_names[] 매개 변수를 생략합니다.

new

새 인증서 프로필 옵션 ‘OCSP Must-Staple’을 추가하여 OV 및 EV SSL/TSL 인증서에 OCSP Must-Staple 확장을 포함할 수 있게 했습니다. 계정에서 사용하면 인증서에 OCSP Must-Staple 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

참고: OCSP must-staple을 지원하는 브라우저는 사이트에 액세스하는 사용자에게 차단 중간 광고를 표시할 수 있습니다. 인증서를 설치하기 전에 사이트가 스테이플 OCSP 응답을 적절하고 안정적으로 처리할 수 있도록 구성되어 있는지 확인합니다.

계정에 인증서 프로필을 사용하려면 계정 담당자에게 연락하거나 지원 팀에게 문의하십시오.

기타 사용 가능하니 인증서 프로필 옵션

계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TSL 인증서 요청 양식에 나타납니다.

  • Intel vPro EKU
    OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다.
  • KDC/SmartCardLogon EKU
    OV SSL/TLS 인증서에서 KDC/SmartCardLogon EKU(Extended Key Usage) 필드를 포함할 수 있게 합니다.
  • HTTP 서명 교환
    OV 및 EV SSL/TSL 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)
  • 위임한 자격 증명
    OV 및 EV SSL/TSL 인증서에서 DelegationUsage 확장을 포함할 수 있게 합니다.
new

새 인증서 프로필 옵션 ‘위임한 자격 증명’을 추가하여 OV 및 EV SSL/TSL 인증서에 DelegationUsage 확장을 포함할 수 있게 했습니다. 계정에서 사용하면 인증서에 DelegationUsage 확장 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

계정에 인증서 프로필을 사용하려면 계정 담당자에게 연락하거나 지원 팀에게 문의하십시오.

배경

TLS용 위임한 자격 증명 확장은 Internet Engineering Task Force(IETF) 내에서 활동적으로 개발 중입니다. 상호 운용성 테스트를 지원하기 위해 현재 초안 규격을 준수하는 인증서를 발급하는 기능을 추가했습니다. 업계의 개발이 진행되면서 초안에 여러 변경 사항이 있을 수 있습니다.

기타 사용 가능하니 인증서 프로필 옵션

계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TSL 인증서 요청 양식에 나타납니다.

  • Intel vPro EKU
    OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다.
  • KDC/SmartCardLogon EKU
    OV SSL/TLS 인증서에서 KDC/SmartCardLogon EKU(Extended Key Usage) 필드를 포함할 수 있게 합니다.
  • HTTP 서명 교환
    OV 및 EV SSL/TSL 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)
  • OCSP Must-Staple
    OV 및 EV SSL/TSL 인증서에서 OCSP Must-Staple 확장을 포함할 수 있게 합니다.
enhancement

DigiCert 서비스 API 요청 엔드포인트를 향상하여 인증서 요청에 대해 더 빠른 응답을 받을 수 있습니다.

enhancement

OV 인증서 주문(Standard SSL, Secure Site SSL 등)에 대해 연락처 추가를 용이하게 만들었습니다. 이제 OV 인증서를 주문할 때 조직 연락처 카드가 생성됩니다. 필요한 경우 기술 연락처를 추가할 수 있습니다.

  • 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
  • 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 조직 연락처 카드를 생성합니다.
  • 새 조직을 추가할 때 귀하의 연락처 정보로 조직 연락처 카드를 생성합니다.

다른 조직 연락처를 추가하려면 자동으로 생성된 것을 삭제하고 수동으로 추가합니다.

enhancement

EV 인증서 주문(EV SSL, Secure Site EV SSL 등)에 대해 연락처 추가를 용이하게 만들었습니다. 이제 EV 인증서를 주문할 때 EV 확인된 연락처 정보가 계정에 사용 가능한 경우 확인된 연락처 카드가 생성됩니다. 필요한 경우 조직 및 기술 연락처를 추가할 수 있습니다.

  • 계정에 기존 조직을 포함하는 CSR을 추가할 때 이 조직에 할당된 EV 확인된 연락처로 확인된 연락처 카드를 생성합니다.
  • 수동으로 기존 조직을 추가할 때 이 조직에 할당된 연락처로 확인된 연락처 카드를 생성합니다.

확인된 연락처를 조직에 할당하는 것은 조직 추가에 대한 사전 요구 사항이 아닙니다. 확인된 연락처 정보가 조직에게 사용 가능할 수 없는 경우가 있을 수 있습니다. 이런 경우 수동으로 확인된 연락처를 추가합니다.

new

새 인증서 프로필 옵션 KDC/SmartCardLogon EKU을 추가하여, OV SSL/TLS 인증서에서 KDC 및 SmartCardLogon EKU(Extended Key Usage)를 포함할 수 있게 합니다. 계정에서 사용하면 인증서에 KDC/SmartCardLogon EKU(확장 키 사용) 필드 포함 옵션이 SSL/TLS 인증서 요청 양식의 추가 인증서 옵션 밑에 나타납니다.

계정에 인증서 프로필을 사용하려면 계정 담당자에게 연락하거나 지원 팀에게 문의하십시오.

참고: 이전에는 이 기능은 DigiCert 서비스 API(CertCentral API 참조)를 통해서만 사용 가능했습니다.

기타 사용 가능하니 인증서 프로필 옵션

계정에 사용하고 있는 경우, 이 프로필 옵션은 추가적 인증 옵션 밑의 SSL/TSL 인증서 요청 양식에 나타납니다.

  • Intel vPro EKU
    OV SSL/TLS 인증서에 Intel vPro EKU 필드를 포함할 수 있게 합니다.
  • HTTP 서명 교환
    OV 및 EV SSL/TSL 인증서에 CanSignHTTPExchanges 확장을 포함할 수 있게 합니다.(HTTP 서명 교환으로 AMP URL 개선을 참조하십시오.)
new

OV SSL/TSL 인증서 요청 양식에 연락처 추가 기능을 새로 추가하여 요청 절차 중에 한 개의 기술 연락처 및 한 개의 조직 연락처를 추가할 수 있게 했습니다.

이전에는 OV SSL/TSL 인증서(예를 들어 Secure Site SSL a및 Multi-Domain SSL 인증서)를 주문할 때 연락처를 추가할 수 없었습니다.

참고: 기술 연락처는 주문을 처리할 때 문제가 발생하는 경우 연락할 수 있는 사람입니다. 조직 연락처는 인증서에 대한 조직 유효성 검사를 완료할 때 연락할 수 있는 사람입니다.

enhancement

EV SSL/TSL 인증서 요청 양식에 연락처 추가 기능을 향상하여 요청 절차 중에 한 개의 기술 연락처 및 한 개의 조직 연락처를 추가할 수 있게 했습니다.

이전에는 EV SSL/TSL 인증서(예를 들어 Secure Site SSL EV 및 EV Multi-Domain SSL)를 주문할 때 확인된 연락처만 추가할 수 있었습니다.

참고: 기술 연락처는 주문을 처리할 때 문제가 발생하는 경우 연락할 수 있는 사람입니다. 조직 연락처는 인증서에 대한 조직 유효성 검사를 완료할 때 연락할 수 있는 사람입니다.

enhancement

SSL/TSL 인증서 주문 절차의 기존 조직 추가 기능을 개선하여 완벽하게 유효성 검사한 조직만 볼 수 있도록 기존 조직 목록을 필터할 수 있게 했습니다.

참고: CSR에 현재 계정에서 사용하는 조직을 포함하는 경우, 조직 카드는 계정에 포함된 조직의 정보로 자동 생성됩니다.

SSL/TSL 인증서를 주문할 때 기존 조직을 수동으로 추가하려면 조직 추가를 클릭합니다. 조직 추가 창에서 유효성 검사하지 않은 조직 숨기기를 확인하여 완전하게 유효성을 검사한 조직만 표시되게 필터합니다.

참고: 계정계정에 9개 이상의 조직이 있는 경우, 필터는 또한 조직 드롭다운 목록에 대해서도 작동합니다.

enhancement

SSL/TSL 인증서 주문 절차의 조직 부분 기능을 향상하여 여러 조직 부분를 추가할 수 있게 했습니다. 이전에는 오직 한 조직 부서만 추가할 수 있었습니다.

참고: 요청 양식의 조직 부서 필드는 CSR의 값으로 자동 생성됩니다.

SSL/TSL 인증서를 주문할 때 조직을 수동으로 추가하려면 추가적 인증서 옵션을 확장하고 이제 조직 부서 필드에 한 개 이상의 조직 부서를 추가할 수 있습니다.

참고: 조직 부서를 추가하는 것은 옵션입니다. 이 필드는 비워 둘 수 있습니다. 그렇지만 주문에 조직 부분이 포함된 경우, DigiCert는 인증서를 발급하기 전에 확인해야 합니다.

fix

필드를 비활성화할 때, 활성화할 때, 필수에서 옵션으로 변경할 때 및 옵션으로 필수로 변경할 때 기능이 적절하게 작동하지 않는 사용자 지정 주문 필드* 버그를 수정했습니다.

*사용자 지정 필드는 기본값으로 사용되지 않습니다. CertCentral 계정에 대해 이 기능을 사용하려면 DigiCert 계정 담당자에게 연락하십시오. 고급 CertCentral 시작 가이드에서 사용자 지정 주문 양식 필드 관리를 참조하십시오.

enhancement

CSR을 추가하면 일반 이름 필드만 자동 생성되는 TLS/SSL 인증서 주문 양식에 버그를 수정했습니다. 이 버그를 수정하면서 조직 필드도 자동 생성하도록 CSR 업로드 기능을 향상했습니다.

이제는 CSR의 정보를 사용하여 다음 양식 필드, 일반 이름, 기타 호스트 이름(SAN), OU(조직 부서) 및 조직을 자동으로 생성합니다.

여전히 필요에 따라 이 필드의 정보를 변경(예를 들어, SAN을 추가 또는 제거)할 수 있습니다.

조직 필드 참고

현재 계정에서 사용하는 조직을 추가할 때 조직 카드는 계정에 포함된 조직의 정보로 자동 생성됩니다.

enhancement

TLS/SSL 인증서 주문 절차의 새 조직 추가 기능을 향상하여 새로 추가된 조직의 상세 정보를 편집할 수 있게 했습니다.

이전에 인증서 요청 페이지에 새 조직을 추가한 후에 조직의 상세 정보로 돌아가서 편집할 수 없었습니다. 조직의 상세 정보를 편집하려면 조직을 삭제하고 정확한 정보로 다시 추가했습니다.

이 개선을 통해서 이제 새로 추가한 조직 상세 정보를 편집할 수 없습니다. 편집 아이콘(연필)을 클릭하고 주문을 제출하기 전에 조직의 상세 정보를 수정할 수 있습니다.

compliance

업계 표준 컴플라이언스가 변경되었습니다. 공개 신뢰 인증서의 경우 하위 도메인에 더 이상 밑줄( _ )을 포함할 수 없습니다. RFC 5280에서 이제 하위 도메인에 대해서도 적용합니다.

일반에게 신뢰되는 인증서 – 업계 표준을 위반하는 데이터 엔트리를 참조하십시오.