Skip to main content

CertCentral

2021 changes

2021년 12월 7일

이제 CertCentral 보고서 라이브러리 사용 가능

이제 CertCentral Enterprise 및 CertCentral Partner가 CertCentral 보고서 라이브러리를 사용할 수 있음을 발표합니다.* 보고서 라이브러리는 한 번에 1000개 이상의 레코드를 다운로드할 수 있는 강력한 보고 도구입니다. 보고서 라이브러리를 사용하여 공유하고 재사용할 보고서를 작성, 예약, 구성 및 내보낼 수 있습니다.

보고서 라이브러리에는 6개의 사용자 지정 가능한 보고서, 즉 주문, 조직, 잔액 기록, 감사 로그, 도메인 및 FQDN(정규화된 도메인 이름) 보고서가 포함되어 있습니다. 보고서를 작성할 때 보고서에 표시되는 세부 정보 및 정보를 제어하고, 열 및 열 순서를 구성하고, 보고서 실행 빈도(1회, 매주 또는 매월)를 예약하고 보고서 형식(CSV, JSON 또는 Excel)을 선택할 수 있습니다. 또한 보고서를 계정에 다운로드할 준비가 되면 알림을 받게 됩니다.

첫 번째 보고서를 작성하는 방법:
  1. CertCentral 계정의 왼쪽 기본 메뉴에서 보고서를 선택합니다.

    보고서 라이브러리를 사용하려면 CertCentral 관리자여야 합니다. CertCentral 매니저, 재무 매니저, 표준 사용자 및 제한된 사용자는 해당 계정의 보고서에 액세스할 수 없습니다.

  2. 보고서 라이브러리 페이지에서 보고서 만들기를 선택합니다.

보고서 만들기에 대한 자세한 내용 알아보기: .

중요

*계정에 보고서 라이브러리가 표시되지 않습니까? 계정 관리자 또는 DigiCert 지원팀에게 연락하여 도움을 받으십시오.

CertCentral 보고서 라이브러리 API도 사용 가능

CertCentral 보고서 라이브러리 API의 출시를 발표하게 되어 기쁘게 생각합니다! 이 새로운 API 서비스를 사용하면 보고서 작성 및 보고서 결과 다운로드를 포함하여 CertCentral API 통합에서 보고서 라이브러리의 주요 기능을 활용할 수 있습니다.*

API 통합에 보고서 라이브러리를 포함하는 방법에 대한 자세한 내용은 보고서 라이브러리 API 설명서를 참조하세요.

중요

*CertCentral 보고서 라이브러리 API를 사용하려면 CertCentral 계정을 위해 보고서 라이브러리를 활성화해야 합니다. 보고서 라이브러리를 활성화하는 데 도움이 필요하면 계정 관리자나 DigiCert 지원팀에 문의하세요.

버그 수정: 고유한 조직 이름 확인에 알려진 이름(assumed name)이 포함되지 않았음

조직을 생성할 때 알려진 이름(사업을 수행할 때 통용되는 이름)을 포함하도록 고유한 조직 이름 확인을 업데이트했습니다.

참고

이전에는 CertCentral 및 CertCentral Services API에서 기존 조직과 동일한 이름으로 조직을 생성하려고 하면 오류가 반환되고 알려진 이름(DBA)이 달라도 조직 만들기를 허용하지 않았습니다.

이제는 조직을 만들 때 고유한 조직 확인에 알려진 이름이 포함됩니다. 따라서 각 조직에 고유한 알려진 이름이 있을 경우 동일한 이름으로 조직을 만들 수 있습니다.

예:

  • 첫 번째 조직: 알려진 이름 없음

    • 이름: YourOrganization

    • 알려진 이름:

  • 두 번째 조직: 이름 + 고유한 알려진 이름

    • 이름: YourOrganization

    • 알려진 이름: OrganizationAssumedName

조직 만들기

CertCentral 및 CertCentral Services API에서 사전 유효성 검사를 위해 제출하거나 TLS/SSL 인증서를 주문할 때 제출할 조직을 만들 수 있습니다. 이 변경 사항은 양쪽 프로세스에 모두 적용됩니다.

CertCentral: DigiCert는 이제 DigiCert Assured ID 클라이언트 CA G2 중간 CA 인증서로 클라이언트 인증서를 발급합니다.

업계 표준을 준수하기 위해 DigiCert는 CertCentral 클라이언트 인증서를 발급할 때 사용되는 중간 CA(ICA) 인증서를 교체해야 했습니다.

DigiCert SHA2 Assured ID CA 중간 CA 인증서를 사용했던 CertCentral 클라이언트 인증서 프로필은 이제 DigiCert Assured ID 클라이언트 CA G2 중간 CA 인증서를 사용합니다. 이 변경 때문에 루트 인증서도 DigiCert Assured ID Root CA에서 DigiCert Assured ID Root G2로 변경됩니다.

기존 ICA 및 루트 인증서

  • (ICA) DigiCert SHA2 Assured ID CA

  • (루트) DigiCert Assured ID 루트 CA

새 ICA 및 루트 인증서

  • (ICA) DigiCert ID Assured 클라이언트 CA G2

  • (루트) DigiCert Assured ID 루트 G2

자세한 내용은 DigiCert ICA 업데이트를 참조하십시오. 새 중간 CA 인증서의 사본을 다운로드하려면 DigiCert 신뢰받는 루트 인증 기관 인증서를 참조하십시오.

DigiCert Assured ID 루트 CA 인증서에 연결하기 위해 클라이언트 인증서가 여전히 필요하세요? 계정 담당자 또는 DigiCert 지원팀에 문의하십시오.

2021년 12월 4일

예정된 유지 관리

DigiCert는 2021년 12월 4일 토요일 22:00 - 24:00 MST(2021년 12월 5일 일요일 5:00 - 7:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 11월 16일

파일 기반 DCV(HTTP 실제 증명, 파일 인증, 파일, HTTP 토큰, HTTP 인증)에 대한 업계 변화

파일 기반 DCV(도메인 제어 유효성 검사) 방법에 대한 새로운 업계 표준을 준수하기 위해 파일 기반 DCV만을 사용하여 FQDN(정규화된 도메인 이름)에 대한 제어 상태를 이름 그대로 증명할 수 있습니다.

업계 변화에 대해 자세히 알아보려면 2021년의 도메인 유효성 검사 정책 변경 사항을 참조하십시오.

사용자에게 어떤 영향이 있습니까?

2021년 11월 16일부터 지원되는 다른 DCV 방법(이메일, DNS TXT 및 CNAME 등) 중 하나를 사용하여 다음을 수행해야 합니다.

  • 와일드카드 도메인 유효성 확인(*.example.com)

  • 상위 수준 도메인의 유효성을 검사할 때 도메인 유효성 검사에 하위 도메인을 포함시킴. 예를 들어 www.example.com을 포함하려고 할 때 상위 수준 도메인인 example.com의 유효성을 검사할 경우.

  • 전체 도메인 및 하위 도메인에 대한 사전 유효성 검사.

DV, OV 및 EV 인증서 요청에 대해 지원되는 DCV 방법에 대해 자세히 알아보기:

CertCentral: 파일 기반 DCV를 사용하여 보류 중인 인증서 요청 및 도메인 사전 유효성 검사

대기 중인 인증서 요청

불완전한 파일 기반 DCV 확인이 포함된 보류 중인 인증서 요청이 있는 경우 DCV 방법*을 전환하거나 파일 기반 DCV 방식을 사용하여 요청에 대해 이름 그대로 모든 정규화된 도메인 이름에 대한 제어를 증명하는 것이 필요할 수 있습니다.

중요

*와일드카드 도메인에 대한 불완전한 파일 기반 DCV 확인이 포함된 인증서 요청의 경우 다른 DCV 방법을 사용해야 합니다.

DV, OV 및 EV 인증서 요청에 대해 지원되는 DCV 방법에 대해 자세히 알아보기:

도메인 사전 유효성 검사

파일 기반 DCV 방법을 사용하여 전체 도메인 또는 전체 하위 도메인에 대해 사전 유효성 검사를 수행하려는 경우 다른 DCV 방법을 사용해야 합니다.

도메인 사전 유효성 검사에 지원되는 DCV 방법에 대한 자세한 내용은 도메인 사전 유효성 검사에 지원되는 DCV(도메인 제어 유효성 검사) 방법을 참조하세요.

CertCentral Services API

CertCentral Services API를 사용하여 인증서를 주문하거나 파일 기반 DCV(http-token)를 사용하여 사전 검증을 위해 도메인을 제출하는 경우 이 변경 사항이 API 통합에 영향을 미칠 수 있습니다. 자세한 내용은 파일 기반 도메인 제어 유효성 검사(http-token)를 참조하십시오.

2021년 11월 6일

예정된 유지 관리

DigiCert는 2021년 11월 6일 22:00 - 24:00 MDT(2021년 11월 7일 04:00 - 06:00 UTC) 사이에 정기 유지 관리 작업을 수행합니다.

CertCentral 인프라 관련 유지 관리를 위한 가동 중지

이 인프라 관련 유지 관리를 22:00 및 22:10 MDC(04:00 및 04:10 UTC) 사이에 시작할 것입니다. 그런 다음 약 30분 동안 다음 서비스는 가동 중지됩니다.

CertCentral, ACME 및 ACME 에이전트 자동화에 대한 DV 인증서 발급

  • 이 시간 중에 제출한 DV 인증서 요청은 실패할 것입니다

  • API가 "cannot connect"(연결할 수 없음) 오류를 반환할 것입니다.

  • 실패한 요청은 서비스를 복원한 후에 다시 제출해야 합니다.

CIS 및 SCEP

  • CIS(인증서 발급 서비스) 가동 중지

  • SCEP(단순 인증서 등록 프로토콜) 가동 중지

  • DigiCert는 CIS 및 SCEP에 대한 인증서를 발급할 수 없습니다.

  • API가 "cannot connect"(연결할 수 없음) 오류를 반환할 것입니다.

  • "cannot connect"(연결할 수 없음) 오류를 반환하는 요청은 서비스가 복원된 후에 다시 제출해야 합니다

QuoVadis TrustLink 인증서 발급

  • 이 시간 중에 제출한 TrustLink 인증서 요청은 실패할 것입니다

  • 그렇지만 실패한 요청은 이후에 처리할 수 있도록 큐에 추가될 것입니다

  • 큐에 추가된 요청은 요구에 따라 서비스가 복원된 후에 처리할 것입니다

이 유지 관리는 DV 인증서 발급, DV, SCEP 및 TrustLink 인증서 발급에만 영향을 줍니다. 다른 DigiCert 플랫폼 또는 서비스에 영향을 주지 않습니다.

PKI Platform 8 유지 관리

PKI Platform 8 유지 관리를 22:00 MDT (04:00 UTC)에 시작할 것입니다. 그런 다음 약 30분 동안 PKI Platform 8에 다음에 영향을 주는 서비스 지연과 성능 저하가 발생합니다.

  • PKI Platform 8 계정에 로그인하여 콘솔 내에서 인증서 수명 주기 작업을 수행

  • PKI Platform 8에 상응하는 API 또는 프로토콜(예를 들어, SOAP, REST, SCEP 및 EST)을 사용하여 인증서 수명 주기 작업을 수행

  • 인증서 수명 주기 작업/운영 수행:

    • 인증서 등록: 신규, 갱신 또는 재발급

    • 도메인 및 조직 추가

    • 유효성 검사 요청 제출

    • 보고서 보기, 인증서 해지 및 프로필 만들기

    • 사용자 추가, 인증서 보기 및 인증서 다운로드

  • PKI Platform 8 및 관련 API의 인증서 발급

추가적으로 다음이 발생합니다.

  • API는 "cannot connect"(연결할 수 없음) 오류를 반환

  • "cannot connect"(연결할 수 없음)오류를 받은 인증서 등록은 DigiCert가 서비스를 복원한 후에 다시 제출해야 합니다.

PKI Platform 8 유지 관리는 PKI Platform 8에만 영향을 줍니다. 다른 DigiCert 플랫폼 또는 서비스에 영향을 주지 않습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 10월 2일

예정된 유지 관리

2021년 10월 2일 22:00 – 24:00 MDT (2021년 10월 3일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

CertCentral, CIS, SCEP, Direct Cert Portal 및 DigiCert ONE 유지 관리

DigiCert은 예정된 유지 관리를 수행할 것입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

PKI Platform 8 유지 관리 및 가동 중지 시간:

DigiCert은 PKI 플랫폼에 예정된 유지 관리를 수행할 것입니다. 이 시간 동안 PKI Platform 8 및 상응하는 API는 약 20분 동안 가동이 중지될 것입니다. PKI Platform 8 유지 관리를 22:00 MDT (04:00 UTC)에 시작할 것입니다.

그런 다음 약 20분 동안

  • PKI Platform 8 계정에 로그인하여 콘솔 내에서 인증서 수명 주기 작업을 수행할 수 없을 것입니다.

  • PKI Platform 8에 상응하는 API 또는 프로토콜(예를 들어, SOAP, REST, SCEP 및 EST)을 사용하여 인증서 수명 주기 작업을 수행할 수 없을 것입니다.

  • 다음을 이용할 수 없습니다.

    • 인증서 등록: 신규, 갱신 또는 재발급

    • 도메인 및 조직 추가

    • 유효성 검사 요청 제출

    • 보고서 보기, 인증서 해지 및 프로필 만들기

    • 사용자 추가, 인증서 보기 및 인증서 다운로드

  • DigiCert는 PKI Platform 8 및 해당 API에 대한 인증서를 발급할 수 없습니다.

  • API는 "cannot connect"(연결할 수 없음) 오류를 반환

  • "cannot connect"(연결할 수 없음)오류를 받은 인증서 등록은 DigiCert가 서비스를 복원한 후에 다시 제출해야 합니다.

PKI Platform 8 유지 관리는 PKI Platform 8에만 영향을 줍니다. 다른 DigiCert 플랫폼 또는 서비스에 영향을 주지 않습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 9월 11일

예정된 유지 관리

2021년 9월 11일 22:00 – 24:00 MDT (2021년 9월 12일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

CertCentral, CIS, SCEP, Direct Cert Portal 및 DigiCert ONE 유지 관리

DigiCert은 예정된 유지 관리를 수행할 것입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

PKI Platform 8 유지 관리 및 가동 중지 시간:

DigiCert은 PKI 플랫폼에 예정된 유지 관리를 수행할 것입니다. 이 시간 동안 PKI Platform 8 및 상응하는 API는 약 60분 동안 가동이 중지될 것입니다.

PKI Platform 8 유지 관리를 22:00 MDT (04:00 UTC)에 시작할 것입니다.

그런 다음 약 60분 동안

  • PKI Platform 8 계정에 로그인하여 콘솔 내에서 인증서 수명 주기 작업을 수행할 수 없을 것입니다.

  • PKI Platform 8에 상응하는 API 또는 프로토콜(예를 들어, SOAP, REST, SCEP 및 EST)을 사용하여 인증서 수명 주기 작업을 수행할 수 없을 것입니다.

  • 다음을 이용할 수 없습니다.

    • 인증서 등록: 신규, 갱신 또는 재발급

    • 도메인 및 조직 추가

    • 유효성 검사 요청 제출

    • 보고서 보기, 인증서 해지 및 프로필 만들기

    • 사용자 추가, 인증서 보기 및 인증서 다운로드

  • DigiCert는 PKI Platform 8 및 해당 API에 대한 인증서를 발급할 수 없습니다.

  • API는 "cannot connect"(연결할 수 없음) 오류를 반환

  • "cannot connect"(연결할 수 없음)오류를 받은 인증서 등록은 DigiCert가 서비스를 복원한 후에 다시 제출해야 합니다.

PKI Platform 8 유지 관리는 PKI Platform 8에만 영향을 줍니다. 다른 DigiCert 플랫폼 또는 서비스에 영향을 주지 않습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 9월 8일

CertCentral Services API: 도메인 관리 향상

계정에 도메인에 대한 활성 유효성 검사를 쉽게 유지할 수 있도록 도메인 관리 API에 새 필터, 응답 필드 및 새 엔드포인트를 추가했습니다. 이 업데이트로 인해 다음이 가능합니다.

  • OV 및 EV 유효성 검사 재사용 기간이 만료된 또는 곧 만료되는 도메인을 찾습니다.

  • OV 도메인 유효성 검사 재사용 기간을 단축하는 2021년 9월 27일 정책 변경으로 영향을 받는 도메인을 찾습니다.*

향상된 API: 도메인 목록 및 하위 계정 도메인 목록

도메인 목록하위 계정 도메인 목록 엔드포인트를 다음과 같이 향상했습니다.

  • validation 필터 값 추가2021년 9월 27일에* 기존 OV 도메인 유효성 검사 재사용 기간이 유효성 검사가 완료된 날짜부터 397일로 줄어듭니다. 일부 도메인의 경우 단축된 유효성 검사 기간이 이미 만료되었거나 2021년 말 이전에 만료됩니다.

    유효성 검사를 위해 다시 제출할 수 있게 해당 도메인을 찾는 데 도움이 되도록 validation 필터에 새 값을 추가했습니다. shortened_by_industry_changes. 다른 시간 범위 이후에 만료되는 OV 또는 EV 도메인 유효성 검사 기간이 있는 도메인을 찾을 수 있도록 필터 값을 추가했습니다. 새 validation 필터 값에 포함되는 내용:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • dcv_expiration 개체에 필드 추가이제 dcv_expiration 개체에서 다음 필드를 반환하는 요청을 제출할 수 있습니다: ov_shortened, ov_status, ev_statusdcv_approval_date. 이 필드는 요청이 새로 추가된 쿼리 문자열 filters[include_validation_reuse_status]=true을(를) 포함하는 경우에만 반환됩니다.

  • dcv_method 필터 추가DCV(도메인 제어 유효성 검사) 방법으로 도메인을 필터링하는 옵션을 추가했습니다. 이 필터를 사용하려면 요청 URL에 쿼리 문자열 filters[dcv_method]={{value}}을(를) 추가합니다. 가능한 값: email, dns-cname-token, dns-txt-token, http-tokenhttp-token-static.

향상된 API: 도메인 정보

dcv_expiration 개체에 다음 필드를 반환하는 도메인 정보 엔드포인트에 요청을 제출할 수 있습니다: ov_shortened, ov_status, ev_statusdcv_approval_date. 이 필드는 요청이 새로 추가된 쿼리 문자열 include_validation_reuse_status=true을(를) 포함하는 경우에만 반환됩니다.

새 API: 곧 만료되는 도메인 수

만료된 또는 곧 만료되는 OV 또는 EV 도메인 유효성 검사가 있는 계정에 도메인의 수를 반환하는 새 엔드포인트를 추가했습니다. 자세한 정보는 만료되는 도메인 수를 참조하십시오.

*2021년 9월 27일에 기존 OV 도메인 유효성 검사에 대한 만료 날짜가 유효성 검사를 완료한 날짜에서 397일로 단축됩니다. 이 정책 변경에 대해 자세히 알아보십시오: 2021년 도메인 유효성 검사 변경.

2021년 9월 7일

CertCentral Services API: 대체 주문 ID로 주문 받기

대체 주문 ID로 인증서 주문 세부 정보를 받기 쉽게 만드는 새 엔드포인트 대체 주문 ID로 주문 받기. 이 엔드포인트는 URL 경로에 제공한 alternative_order_id(으)로 주문 ID, 인증서 ID 및 인증서 주문의 상태를 반환합니다.

2021년 8월 23일

DV 인증서 버그 수정

DV 인증서의 재발급 워크플로를 변경하는 버그를 수정했습니다. 2021년 8월 24일 이후에 DV 인증서를 다시 발급하고 SAN을 변경 또는 제거하면 원래 인증서 및 모든 이전에 재발급하거나 복제한 인증서는 72시간 지연 이후에 철회됩니다.

2021년 8월 20일

와일드카드 변경

인증서에서 와일드카드 도메인 이름 및 FQDN(정규화된 도메인 이름)을 사용할 수 있는 제품의 동작을 업데이트했습니다. 2021년 8월 23일 이후에 와일드카드 도메인 이름을 포함하는 인증서는 비용 청구 없이 FQDN 및 모든 같은 수준 도메인 이름만 보호할 것입니다.

와일드카드 도메인 이름과 같은 수준에 있지 않은 SAN(주체 대체 이름)은 와일드카드 보호 범위에 추가되는 것을 간주합니다. 예를 들어, *.digicert.com의 와일드카드 인증서는 one.digicert.com, two.digicert.com 및 three.digicert.com과 같은 FQDN만 인증서 비용 청구 없이 SAN으로 추가되도록 허용합니다.

2021년 8월 7일

예정된 유지 관리

2021년 8월 7일 22:00 – 24:00 MDT (2021년 8월 8일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 7월 12일

이제 상표 표기 인증서를 사용할 수 있습니다.

VMC(상표 표기 인증서)는 회사가 확인된 브랜드 로고를 메시지를 열기 전에 고객의 받은 편지함의 보낸 사람 필드 옆에 표시하여 도메인의 DMARC 상태와 조직의 인증된 ID를 확인할 수 있는 새 유형의 인증서입니다. VMC 인증서에 대해 자세히 알아보기.

계정에서 VMC의 사용 가능성을 사용 중지 또는 변경하려면 제품 설정 페이지를 방문하십시오.

참고

계정에 VMC가 표시되지 않는 경우 아직 모든 계정 유형에 대해 제품을 제공하지 않기 때문일 수 있습니다. 제품을 사용할 수 있지만 CertCentral 계정의 관리자가 제품 설정에서 제품을 비활성화했기 때문일 수도 있습니다.

CertCentral Services API: 상표 표기 인증서 개선 사항

API 통합에서 VMC(상표 표기 인증서)를 관리할 수 있도록 CertCentral Services API에 다음을 업데이트했습니다.

새 엔드포인트:

  • VMC(상표 표기 인증서) 주문

    새 엔드포인트 즉 상표 표기 인증서 주문을 추가했으며 VMC 주문을 만들거나 갱신할 때 사용할 수 있습니다.

  • VMC 주문 업데이트

    새 엔드포인트, 즉 VMC 주문 업데이트를 추가했으며 보류 중인 VMC 주문의 등록 상표 국가 또는 등록 번호를 업데이트하는 데 사용할 수 있습니다.

  • VMC 로고 형식(SVG 또는 인코딩) 유효성 검사

    2개의 새 엔드포인트, 즉 로고 형식(SVG) 유효성 검사로고 형식(인코딩) 유효성 검사를 추가했으며 SVG 파일의 형식이 VMC의 요구 사항과 호환되는지 확인하는 데 사용할 수 있습니다.

  • VMC 로고(SVG 또는 인코딩) 업로드

    2개의 새 엔드포인트, 즉 VMC 로고(SVG) 업로드VMC 로고(인코딩) 업로드를 추가했으며 보류 중 VMC 주문의 로고를 업로드할 때 사용할 수 있습니다.

  • VMC 로고 받기

    새 엔드포인트, 즉 VMC 로고 받기를 추가했으며 VMC 주문의 로고를 다운로드할 때 사용할 수 있습니다.

업데이트된 엔드포인트:

  • 주문 정보

    주문 정보 엔드포인트를 업데이트하여 VMC 개체와 함께 VMC 주문의 등록 상표 국가 코드, 등록 번호 및 로고 정보를 반환합니다.

  • 인증서 이메일로 보내기

    인증서 이메일로 보내기 엔드포인트를 업데이트하여 발급한 VMC의 사본을 이메일로 보내도록 지원합니다.

API 통합에서 VMC 인증서 관리에 대해 자세히 알아보려면 상표 표기 인증서를 방문하십시오.

2021년 7월 10일

예정된 유지 관리

2021년 7월 10일 22:00 – 24:00 MDT (2021년 7월 11일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

유지 관리 기간 동안 약 60분 동안 서비스 가동 중지 시간 아래에 지정된 서비스는 중지됩니다. 유지 관리의 범위로 인해 아래 서비스 중단에 지정된 서비스는 10분 기간 동안 짧은 중단이 발생할 수 있습니다.

서비스 가동 중지 시간

22:00 – 23:00 MDT (04:00 – 05:00 UTC)부터 데이터베이스 관련 유지 관리를 수행하는 동안에 다음 서비스는 최대 60분 동안 가동 중지됩니다.

  • CertCentral / Services API

  • Direct Cert 포털 / API

  • ACME

  • Discovery / API

  • ACME 에이전트 자동화 / API

참고

API 참고: 영향을 받는 API는 “cannot connect(연결할 수 없음)” 오류를 반환할 것입니다. 이 기간 동안 “cannot connect(연결할 수 없음)” 오류 메시지를 반환하는 인증서 관련 API 요청은 서비스를 복원한 후에 다시 요청해야 합니다.

서비스 중단

인프라 유지 관리를 수행하는 10분 기간 동안 다음 DigiCert 서비스는 짧은 서비스 중단이 발생할 수 있습니다.

  • CIS(인증서 발급 서비스)

  • SCEP(단순 인증서 등록 프로토콜)

  • DigiCert ONE

  • 자동화 서비스

  • CT 로그 모니터링

  • 취약성 평가

  • PCI 컴플라이언스 검사

영향을 받지 않는 서비스

이 서비스는 유지 관리 활동에서 영향을 받지 않습니다.

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 6월 5일

예정된 유지 관리

2021년 6월 5일 22:00 – 24:00 MDT (2021년 6월 6일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다. 서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 6월 3일

CertCentral Services API: OV/EV 주문 응답에서 향상된 도메인 배열

Services API에서 OV/EV TLS 인증서 주문에서 유효성 검사하려는 도메인을 그룹화하는 방법을 쉽게 볼 수 있도록 인증서 주문 요청을 제출하는 엔드포인트에 새 응답 매개 변수 domains[].dns_name.*

dns_name 매개 변수는 주문에 대해 도메인의 일반 이름 또는 SAN을 반환합니다. 이 도메인을 제어한다는 것을 증명하려면 domains[].namedomains[].id 키/값 쌍과 연결된 도메인에 대한 활성 유효성 검사를 가지고 있습니다.

예제 OV 인증서 주문

1. JSON 페이로드
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

2. JSON 응답
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

Services API는 다음 엔드포인트에 대한 JSON 응답에서 domains[].dns_name 매개 변수를 반환합니다.

참고

*OV/EV TLS 인증서에 대한 주문 요청만 domains 배열을 반환합니다.

2021년 5월 27일

업계는 RSA 코드 서명 인증서에 대해 최소 3072비트 키로 전환

2021년 5월 27일부터 코드 서명 인증서에 대한 새 업계 표준을 준수하기 위해 DigiCert는 코드 서명 인증서 절차를 다음과 같이 변경할 예정입니다.

  • 2048비트 키 코드 서명 인증서만 발급 중지

  • 3072비트 키 이상 코드 서명 인증서만 발급

  • 코드 서명 인증서를 발급하는 데 4096비트 키 중간 CA 및 루트 인증서를 사용합니다.

이 업계 변경 사항에 대해 자세히 알아보려면 일반 신뢰 인증서의 발급 및 관리에 대한 기준선 요구 사항부록 A를 참조하십시오.

이 변경 사항이 기존 2048비트 키 인증서에 어떤 영향을 줍니까?

2021년 5월 27일 이전에 발급한 모든 기존 2048비트 키 크기 코드 서명 인증서는 활성 상태로 남습니다. 인증서가 만료될 때까지 계속해서 코드를 서명하는 데 사용할 수 있습니다.

2048비트 키 코드 서명 인증서가 필요하면 어떻게 해야 합니까?

필요한 경우 2021년 5월 27일 이전에 다음 작업을 하십시오.

  • 새 2048비트 키 인증서 주문

  • 만료되는 2048비트 키 인증서 갱신

  • 2048비트 키 인증서 갱신 다시 발급

2021년 5월 27일부터 이 변경 사항이 코드 서명 인증서 절차에 어떤 영향을 줍니까?

코드 서명 인증서의 재발급

2021년 5월 27일부터 모든 다시 발급한 코드 서명 인증서는 다음 조건을 따릅니다.

  • 3072비트 키 이상입니다. 아래의 EV 코드 서명 인증서에 대한 eToken과 EV 코드 서명 인증서에 대한 HSM을 참조하십시오.

  • 새 중간 CA 및 루트 인증서에서 자동으로 발급됩니다. 아래의 새 ICA 및 루트 인증서를 참조하십시오.

새로운 및 갱신된 코드 서명 인증서

2021년 5월 27일부터 모든 새로운 및 갱신된 코드 서명 인증서는 다음 조건을 따릅니다.

  • 3072비트 키 이상입니다. 아래의 EV 코드 서명 인증서에 대한 eToken과 EV 코드 서명 인증서에 대한 HSM을 참조하십시오.

  • 새 중간 CA 및 루트 인증서에서 자동으로 발급됩니다. 아래의 새 ICA 및 루트 인증서를 참조하십시오.

코드 서명 인증서의 CSR

2021년 5월 27일부터 모든 CSR(인증서 서명 요청)을 생성하려면 3072비트 RSA 키 이상을 사용해야 합니다. 코드 서명 인증서 요청에 대해 더 이상 2048비트 키 CSR을 수락하지 않습니다.

EV 코드 서명 인증서용 eToken

2021년 5월 27일부터 EV 코드 서명 인증서를 재발급, 주문 또는 갱신할 때 3072비트 키를 지원하는 eToken을 사용해야 합니다.

  • EV 코드 서명 인증서를 주문 또는 갱신할 때 DigiCert는 구매와 함께 3073비트 eToken을 포함합니다. DigiCert는 사전에 구성된 하드웨어 토큰 프로비전 옵션과 함께 eToken을 제공합니다.

  • EV 코드 서명 인증서 재발급을 다시 발급하면 직접 3072비트 eToken을 제공해야 합니다. 없는 경우 eToken에 재발급한 인증서를 설치할 수 없습니다.

  • FIPS 140-2 Level 2 또는 Common Criteria EAL4+ 규격 장치여야 합니다.

EV 코드 서명 인증서용 HSM

2021년 5월 27일부터 3072비트 키를 지원하는 HSM을 사용해야 합니다. 자세한 정보는 HSM 제공업체에게 연락하십시오.

새 ICA 및 루트 인증서

2021년 5월 27일부터 DigiCert는 새로운 RSA 및 ECC 중간 CA 및 루트 인증서에서 모든 새 코드 서명 인증서(신규, 갱신 및 재발급)를 발급할 것입니다.

RSA ICA 및 루트 인증서:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

ECC ICA 및 루트 인증서

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

  • DigiCert Global Root G3

인증서 고정 또는 하드코딩 인증서 수락을 수행하거나 트러스트 스토어를 운영하지 않는 경우 작업이 필요하지 않습니다.

위에서 해당하는 사항이 있는 경우 가능한 빨리 환경을 업데이트하는 것이 좋습니다.

ICA에 고정 및 하드코딩을 중지 필요한 변경 사항을 적용하여 새 ICA에서 발급한 인증서가 신뢰받을 수 있게 하십시오 (즉, 발급 ICA 및 신뢰받는 루트 인증서로 연결할 수 있게 함).

참조

질문 또는 우려 사항이 있는 경우, 고객 담당 관리자 또는 지원 팀에게 문의하십시오.

2021년 5월 12일

사이트 씰 버그 수정

인증서에 포함되지 않는 FQDN(정규화된 도메인 이름)에 사이트 씰이 표시되는 버그를 수정했습니다. 이제 정확하게 FQDN이 일치하는 경우에만 씰을 표시합니다.

2021년 5월 1일

예정된 유지 관리

2021년 5월 1일 22:00 – 24:00 MDT (2021년 5월 2일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

이 2시간 기간 중에 최대 10분 동안 DigiCert 플랫폼의 인증서를 발급, 관련 API의 사용, 즉시 인증서 발급 및 기타 자동화된 작업에 대한 API의 사용을 수행할 수 없습니다.

영향을 받는 서비스:
  • CertCentral / Service API

  • ACME

  • ACME 에이전트 자동화 / API

  • Direct Cert 포털 / API

  • CIS(인증서 발급 서비스)

  • SCEP(단순 인증서 등록 프로토콜)

  • QuoVadis TrustLink

참고

API 참고:

  • API가 “cannot connect”(연결할 수 없음) 오류를 반환할 것입니다.

  • 이 시간 중에 "cannot connect"(연결할 수 없음) 오류 메시지를 받은 인증서 요청은 서비스가 복원된 후에 다시 제출해야 합니다.

영향을 받지 않는 서비스
  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE 매니저

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면

    DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 4월 29일

CertCentral Services API: 도메인 정보 응답에 도메인 유효성 검사 상태

도메인에 대한 종합적 유효성 검사 상태를 쉽게 받을 수 있도록 DigiCert는 도메인 정보 응답에서 status 매개 변수를 사용 중지합니다. 도메인의 다른 각각의 유효성 검사 유형에 대해 완전하고 정확한 상태 정보를 받을 수 있도록 API에서 도메인 정보 엔드포인트를 호출할 때 대신에 validations 배열을 사용해야 합니다.

참고

도메인 정보 엔드포인트는 계속해서 status 매개 변수 값을 반환할 것입니다.

배경

도메인 정보 응답에서 status 매개 변수는 단일 문자열 값을 반환하도록 설계되었습니다. DigiCert에서 적은 수의 제품을 제공할 때는 API에 한 개의 값은 도메인에 대한 유효성 검사 상태를 나타내기 충분했습니다.

이제 DigiCert는 많은 다양한 유형의 유효성 검사를 사용하는 인증서 제품을 제공합니다. 다른 유효성 검사 유형은 다른 요구 사항이 있으며 이런 요구 사항은 업계 표준이 진화하면서 변경됩니다. DigiCert가 다른 유형의 인증서 발급을 위해 도메인을 유효성 검사할 때 요청하는 각 유형의 유효성 검사는 다른 상태에 있을 수 있습니다.

  • 도메인에 대한 OV 유효성 검사가 완료되었을 수 있습니다.

  • 동일한 도메인에 대한 EV 유효성 검사가 만료되었을 수 있습니다.

결과적으로 DigiCert는 더 이상 한 개의 값으로 도메인의 유효성 검사에 대해 종합적인 정보를 반환할 수 없습니다.

단일 값에 의존하는 대신에 도메인 정보 엔드포인트를 사용하여 validations 배열을 요청합니다. 이 배열은 도메인의 각 유효성 검사 유형에 대한 상태 정보를 포함한 개체의 목록입니다. 이 데이터를 받으려면 요청을 제출할 때 쿼리 매개 변수 include_validation=true을(를) 포함합니다.

3. include_validation=true 매개 변수를 포함한 요청

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

도메인 정보 엔드포인트 사용에 대해 자세히 알아보기

2021년 4월 28일

CertCentral Services API: 사이트 씰 향상

API 통합에서 사이트 씰을 관리할 수 있도록 CertCentral Services API에 다음을 업데이트했습니다.

  • 새 엔드포인트: 사이트 씰 로고 업로드

    새 엔드포인트, 즉 사이트 씰 로고 업로드를 추가했으며 DigiCert Smart Seal에서 사용하는 회사 로고를 업로드할 수 있습니다. 이 로고는 웹 사이트의 사이트 씰에 나타납니다.

    참고

    Secure Site 및 Secure Site Pro SSL/TLS 인증서만 사이트 씰에 회사 로고를 표시하는 옵션을 지원합니다.

  • 새 엔드포인트: 사이트 씰 설정 업데이트

    새 엔드포인트, 즉 사이트 씰 설정 업데이트를 추가했으며 사이트 씰의 디자인과 사이트 씰 정보 페이지에 표시하는 정보를 변경하는 데 사용할 수 있습니다.

  • 업데이트된 엔드포인트: 사이트 씰 설정 받기

    사이트 씰 설정 엔드포인트를 사이트 씰 설정 업데이트 엔드포인트로 사용자 지정할 수 있는 각 속성에 대한 정보를 반환하도록 업데이트했습니다.

관련된 항목:

2021년 4월 26일

CertCentral Services API: 일련 번호로 인증서 해지

API 통합에서 인증서를 쉽게 관리할 수 있도록 인증서 해지 엔드포인트 경로가 해지하려는 인증서 ID 또는 인증서의 일련 번호를 수락하도록 업데이트했습니다. 이전에는 인증서 해지 엔드포인트 경로는 인증서 ID만 수락했습니다.

4. 인증서 ID를 사용하는 인증서 해지 경로:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


5. 인증서 일련 번호를 사용하는 인증서 해지 경로:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


인증서 해지 엔드포인트 사용에 대해 자세히 알아보기

2021년 4월 20일

DigiCert Smart Seal을 이제 Secure Site Pro 및 Secure Site TLS/SSL 인증서에 사용 가능

새로운 사이트 씰 DigiCert Smart Seal의 배포를 공지합니다. 새로운 Smart Seal은 Secure Site Pro 및 Secure Site TLS 인증서와 작동하여 웹 사이트가 TLS/SSL 보안에서 가장 인정받는 브랜드 DigiCert에 의해 보호된다는 확신을 고객에게 제공합니다.

Smart Seal에 더욱 상호 작용하며 참여하는 효과를 높이기 위해 마우스로 가리키기 효과 및 애니메이션과 이런 기능 중에 회사 로고를 표시하는 기능을 추가했습니다.

  • 마우스로 가리키기 효과

    방문자가 씰을 마우스로 가리키면 확대하여 추가 정보를 표시합니다.

  • 애니메이션

    방문자가 사이트를 방문하면 씰이 천천히 씰과 추가 세부 정보 사이에 변화합니다.

  • 로고*

    마우스로 가리키지 효과 및 사이트 씰 애니메이션에 로고를 추가합니다. 로고는 추가 세부 정보와 함께 나타납니다.

    *회사 로고를 웹 사이트의 Smart Seal에 표시하려면 DigiCert에서 로고를 승인해야 합니다.

참고

Smart Seal 이미지, 마우스로 가리키기 효과 및 애니메이션을 사용하려면 웹 사이트 새 사이트 씰 코드를 추가하고 사이트 씰에 로고를 추가해야 합니다.

향상된 사이트 씰 정보 페이지

Secure Site 및 Secure Site Pro 인증서는 사이트 씰 정보 페이지에 정보를 추가할 수 있게 합니다. 이 추가 정보로 사이트 방문자는 웹 사이트를 보호하기 위한 다음과 같은 조치를 확인할 수 있습니다.

  • 맬웨어 검사

    사이트 방문자는 웹 사이트에서 바이러스 및 맬웨어를 검사한다는 것을 확인할 수 있습니다.

  • CT 로그 모니터링

    사이트 방문자는 인증서 투명성(CT) 로그를 모니터링하고 있다는 것을 확인하여 불법 행위자가 도메인에 대해 사기성 인증서를 발급하면 빠르게 조치한다는 것을 확인할 수 있습니다.

    참고

    CT 로그 모니터링은 Secure Site Pro 인증서에 대해서만 사용할 수 있습니다. PCI 컴플라이언스 검사는 Secure Site Pro 및 Secure Site EV 인증서에 대해서만 사용 가능합니다.

  • 차단 목록

    사이트 방문자가 이 비즈니스가 정부 및 국가별 차단 목록에 포함되지 않은 것을 확인할 수 있습니다.

  • PCI 컴플라이언스 검사

    사이트 방문자는 웹 사이트를 모니터링하여 PCI DDS 표준을 준수한다는 것을 확인할 수 있습니다.

    참고

    PCI 컴플라이언스 검사는 Secure Site Pro 및 Secure Site EV 인증서에 대해서만 사용 가능합니다.

  • 확인된 고객

    사이트 방문자는 웹사이트를 보호하기 위해 TLS/SSL 인증서 분야에서 가장 신뢰받는 이름을 얼마나 오래 사용했는지 알 수 있습니다.

Smart Seal 및 사이트 씰 정보 페이지를 구성하고 설치하는 방법을 알아보십시오

2021년 4월 3일

예정된 유지 관리

2021년 4월 3일 22:00 – 24:00 MDT (2021년 4월 4일 4:00 – 6:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

유지 관리 기간 동안(최대 10분) DigiCert 플랫폼의 인증서를 발급, 관련 API의 사용, 즉시 인증서 발급 및 기타 자동화된 작업에 대한 API의 사용을 수행할 수 없습니다.

영향을 받는 서비스

약 10분 동안 DigiCert는 다음 서비스 및 API에 대한 인증서를 발급할 수 없습니다.

  • CertCentral / Service API

  • ACME

  • ACME 에이전트 자동화 / API

  • Direct Cert 포털 / API

  • CIS(인증서 발급 서비스)

  • SCEP(단순 인증서 등록 프로토콜)

  • QuoVadis TrustLink

참고

API 참고

  • API가 “cannot connect”(연결할 수 없음) 오류를 반환할 것입니다.

  • 이 시간 중에 "cannot connect"(연결할 수 없음) 오류 메시지를 받은 인증서 요청은 서비스가 복원된 후에 다시 제출해야 합니다.

영향을 받지 않는 서비스

이 서비스는 유지 관리 활동에서 영향을 받지 않습니다.

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • DigiCert ONE 매니저

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간 이전 또는 이후를 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 이 구독에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일 알림이 포함됩니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 3월 20일

PKI Platform 8 중요 유지 관리

2021년 3월 20일 18:00 – 24:00 MST (2021년 3월 21일 00:00 – 6:00 UTC) 사이에 DigiCert는 PKI 플랫폼 8에서 중요 유지 관리를 수행할 것입니다. 유지 관리 기간 동안 PKI Platform 8 및 상응하는 API는 약 6시간 동안 가동이 중지될 것입니다.

사용자에게 어떤 영향이 있습니까?

약 6시간 동안 다음과 같은 상태입니다.

  • PKI Platform 8 계정에 로그인하여 콘솔 내에서 인증서 수명 주기 작업을 수행할 수 없을 것입니다.

  • PKI Platform 8에 상응하는 API 또는 프로토콜(예를 들어, SOAP, REST, SCEP, Intune SCEP 및 EST)을 사용하여 인증서 수명 주기 작업을 수행할 수 없을 것입니다.

  • 다음을 이용할 수 없습니다.

    • 인증서 등록: 신규, 갱신 또는 재발급

    • 도메인 및 조직 추가

    • 유효성 검사 요청 제출

    • 보고서 보기, 인증서 해지 및 프로필 만들기

    • 사용자 추가, 인증서 보기 및 인증서 다운로드

  • DigiCert는 PKI Platform 8 및 해당 API에 대한 인증서를 발급할 수 없습니다.

  • API는 "cannot connect"(연결할 수 없음) 오류를 반환

  • "cannot connect"(연결할 수 없음)오류를 받은 인증서 등록은 DigiCert가 서비스를 복원한 후에 다시 제출해야 합니다.

영향을 받지 않는 서비스:

중요 유지 관리는 다음 서비스에 영향을 주지 않습니다.

  • PKI Platform 7

  • DigiCert ONE

  • CertCentral / Service API

  • Direct Cert 포털 / API

  • CIS(인증서 발급 서비스)

  • CertCentral SCEP(단순 인증서 등록 프로토콜)

  • QuoVadis TrustLink

  • Discovery / API

  • ACME

  • ACME 에이전트 자동화 / API

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 중요 유지 관리 이외로 일정을 계획하십시오.

  • 즉시 인증서 발급 및 기타 자동화 작업에 API 및 프로토콜을 사용하는 경우 중단을 예상합니다.

  • 라이브 유지 보수 업데이트를 받으려면

    DigiCert 상태 페이지를 구독하십시오. 여기에는 유지 보수 시작 및 유지 보수 종료 시간에 대한 이메일을 포함됩니다.

  • 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 3월 17일

CertCentral: 새 발주서 및 송장 시스템

CertCentral에서 새 발주서 및 청구서 시스템을 사용하게 된 것을 공지합니다. 발주서 및 청구서 관리하게 쉽게 만드는 여러 변경 사항이 있습니다.

다음 번 CertCentral에 로그인하면 재무 아래에 새 메뉴 옵션인 청구서 결제발주서 및 청구서를 볼 수 있습니다. 또한 이제 모든 청구서 이메일은 새 청구서 시스템에서 보냅니다.

청구서 결제 페이지

청구서 결제 페이지를 열면 기본으로 모든 청구서가 사전에 선택되어 있습니다. 모두 결제하기를 선택하거나 결제하려는 항목을 선택할 수 있습니다.

참고

별도의 자금이 있는 부서를 사용하는 경우 청구서 결제 페이지를 열면 기본값으로 상위 수준 부서의 모든 청구서가 선택됩니다. 대상(For) 드롭다운을 사용하여 계정에 부서별로 지급하지 않은 청구서를 확인합니다.

발주서 및 청구서 페이지

발주서 및 청구서 페이지에서 발주서(PO)를 만들 수 있습니다. 발주서 표에서 보류 중 및 거부한 PO를 확인할 수 있습니다. PO를 승인한 후에 PO는 청구서가 되며 청구서 표로 이동합니다.

참고

별도의 자금이 있는 부서를 사용하는 경우 청구서 결제 페이지를 열면 기본값으로 상위 수준 부서의 모든 청구서가 선택됩니다. 대상(For) 드롭다운을 사용하여 계정에 부서별로 지급하지 않은 청구서를 확인합니다.

청구서 표의 청구서 열에서 생성된 청구서 번호 및 PO를 확인할 수 있습니다. 청구서의 사본을 다운로드하거나 청구서를 결제할 수 있습니다. 청구서 결제를 클릭하면, 청구서 결제 페이지로 이동하여 청구서를 결제하고 귀하의 계정에 있는 자금을 사용할 수 있습니다.

기존 PO 및 청구서 마이그레이션
  • 자동 생성된 청구서

    청구 시스템을 마이그레이션할 때 자동 생성된 청구서는 마이그레이션하지 않았습니다. 3월 말에 합계 지급액에 대해 새 청구서를 자동으로 생성할 것입니다. 그렇지만 언제든지 자금 입금 페이지(왼쪽 메인 메뉴에서 재무 > 자금 입금으로 이동)에서 계정에 대한 결제를 할 수 있습니다.

  • 승인된 발주서로 생성된 청구서

    청구서를 새 시스템으로 마이그레이션하는 과정에서 새 청구서 번호가 지정되었습니다. 그렇지만 연결된 발주서 번호는 동일합니다. 청구서를 찾을 때 질문이나 우려 사항이 있는 경우, 고객 담당 관리자 또는 DigiCert 매출채권 부서에게 문의하십시오. 반드시 이메일에 PO 번호 및 원래 청구서 번호를 기입하십시오.

CertCentral Services API: 잔액 보기 기능 향상

API 통합에서 재무 데이터를 추적하도록 지원하기 위해 다음 데이터를 반환하도록 잔액 보기 엔드포인트를 업데이트했습니다.

  • unpaid_invoice_balance

    결제하지 않은 청구서 잔액

  • negative_balance_limit

    계정 잔액이 마이너스가 될 수 있는 금액

  • used_credit_from_other_containers

    계정의 다른 부서가 지불해야 하는 금액 (별도 부서 자금을 사용하는 계정의 경우).

  • total_available_funds

    향후 구매에 사용할 수 있는 총 금액

자세한 정보는 잔액 보기 엔드포인트의 설명서를 참조하십시오.

6. 응답
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

2021년 3월 12일

CertCentral Services API: 여러 해 플랜에 대한 자동 재발급 지원

CertCentral Services API에서 이제 여러 해 플랜에 대해 자동 인증서 재발급 요청(자동 재발급)을 지원하는 것을 공지합니다. 자동 재발급 기능은 여러 해 플랜에서 SSL/TLS 보호 범위를 유지 관리하게 쉽게 만듭니다.

CertCentral 계정에서 개별 주문에 대한 자동 재발급을 사용으로 설정할 수 있습니다. 자동 재발급을 사용하면 주문에 가장 최근에 발급한 인증서가 만료되기 30일 전에 자동으로 인증서 재발급 요청을 만들어서 제출합니다.

새 주문에 대해 자동 재발급 사용

새 여러 해 플랜의 자동 재발급 설정을 제어할 수 있도록 DV, OV 및 EV TLS/SSL 인증서를 주문하는 엔드포인트에 다음 새 요청 매개 변수를 추가했습니다: auto_reissue.

기본값으로 자동 재발급은 모든 주문에 대해 사용 중지되어 있습니다. 새 여러 해 플랜을 요청할 때 자동 재발급을 사용으로 설정하려면 요청의 본문에 auto_reissue 매개 변수의 값을 1(으)로 설정합니다.

7. 요청 본문

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

참고

다음과 같은 경우 새 주문 요청에서 auto_reissue 매개 변수를 무시합니다.

  • 제품이 여러 해 플랜을 지원하지 않습니다.

  • 계정에 여러 해 플랜이 사용 중지되어 있습니다.

기존 주문에 대해 자동 재발급 설정 업데이트

기존 여러 해 플랜의 자동 재발급 설정을 제어할 수 있도록 새 엔드포인트 자동 재발급 설정을 업데이트. 이 엔드포인트를 사용하여 주문에 대한 자동 재발급 설정을 사용 또는 사용 중지합니다.

기존 주문에 대한 자동 재발급 설정 받기

기존 인증서 주문에 대한 자동 재발급 설정을 추적할 수 있도록 주문 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다. auto_reissue. auto_reissue 매개 변수는 주문의 현재 자동 재발급 설정을 반환합니다.

공개 DV flex 인증서에 대한 ICA 인증서 체인 선택

이제 일부 공개 DV 인증서에서 중간 CA 인증서 체인 선택을 지원합니다.

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

이 공개 DV 제품을 주문할 때 CertCentral 계정에서 어떤 DigiCert ICA 인증서 체인이 최종 엔터티 인증서를 발급하는지 제어할 수 있는 기능을 추가할 수 있습니다.

이 기능으로 다음이 가능합니다.

  • 각 지원되는 일반 DV 인증서에 대해 기본값 ICA 인증서 체인을 설정합니다.

  • 인증서 요청자가 DV 인증서를 발급하기 위해 어떤 ICA 인증서 체인을 사용할 수 있는지 제어합니다.

ICA 인증서 체인 선택 구성

계정에 ICA 선택을 사용하려면 다음을 수행합니다.

  1. 고객 담당 관리자 또는 지원팀에게 문의하십시오.

  2. 그런 다음 CertCentral 계정의 왼쪽 메인 메뉴에서 설정 > 제품 설정으로 이동합니다.

  3. 제품 설정 페이지에서 각 지원되는 및 사용 가능한 DV 인증서에 대해 기본값 및 허용되는 중간 인증 기관을 구성합니다.

자세한 정보 및 단계별 안내는 일반 TLS 인증서에 대한 ICA 인증서 체인 기능을 구성을 참조하십시오.

DigiCert Services API: DV 인증서는 ICA 인증서 체인 선택을 지원

DigiCert Services API에 DV 인증서 주문 요청에서 ICA 선택을 지원하기 위해 다음과 같이 업데이트했습니다.

주문 요청의 본문에 발급 ICA 인증서의 ID를 ca_cert_id 매개 변수로 전달합니다.

8. DV 인증서 요청
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

API 통합에 ICA 선택 사용에 대한 자세한 정보는 DV 인증서 수명 주기 – 옵션 ICA 선택을 참조하십시오.

2021년 3월 6일

예정된 유지 관리

2021년 3월 6일 22:00 – 24:00 MST (2021년 3월 7일 5:00 – 7:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간을 피하여 일정을 계획하십시오.

  • 라이브 유지 보수 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오. 구독은 유지 관리가 시작되는 및 종료되는 시점을 알려주는 이메일을 포함합니다.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 2월 24일

CertCentral: 주문 페이지에 향상된 조직 검색

계정의 특정 조직을 위해 주문한 인증서를 쉽게 검색할 수 있도록 주문 페이지의 조직 검색 기능을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)

  • 조직 ID

  • 주소

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 고급 검색 표시를 확장합니다. 조직 드롭다운에서 조직을 선택합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소.

작은 정보

조직 이름을 입력할 수도 있습니다.

CertCentral: 향상된 주문 세부 정보 페이지

계정의 인증서를 주문한 조직을 쉽게 검색할 수 있도록 주문 세부 정보 페이지의 조직 섹션을 업데이트했습니다.

이제 각 조직에 대해 새로 2개 정보를 표시합니다:

  • 알려진 이름 (있는 경우)

  • 조직 ID

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다. 주문 페이지에서 인증서의 주문 번호를 클릭합니다. 주문 세부 정보 페이지조직 섹션에서 조직의 이름, 조직 ID 및 있는 경우 알려진 이름을 확인할 수 있습니다.

CertCentral: 새 도메인 페이지의 조직 옵션 향상

계정의 새 도메인을 조직에 쉽게 연결할 수 있도록 새 도메인 페이지의 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)

  • 조직 ID

  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 인증서 > 도메인으로 이동합니다. 도메인 페이지에서 새 도메인을 클릭합니다. 새 도메인 페이지의 조직 드롭다운에서 조직을 선택합니다. 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우) 및 조직 ID. 조직 이름을 입력할 수도 있습니다.

CertCentral에서 도메인 관리에 대한 자세한 정보는 도메인 관리를 참조하십시오.

CertCentral: 새 부서 및 부서 편집 페이지에 향상된 특정 조직 옵션

계정의 부서가 인증서를 주문할 수 있는 조직을 쉽게 지정할 수 있도록 새 부서 및 부서 편집 페이지의 특정 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)

  • 조직 ID

  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

왼쪽 메인 메뉴에서 계정 > 부서로 이동합니다. 부서 페이지에서 새 부서를 클릭합니다. 새 부서 페이지의 인증서를 주문할 수 있는 대상에서 특정 조직을 선택합니다. 드롭다운에서 조직을 검색할 때 이제 다음 조직 정보를 볼 수 있습니다: 이름, 알려진 이름(있는 경우), 조직 ID 및 주소. 조직 이름을 입력할 수도 있습니다.

CertCentral에서 부서에 대한 자세한 정보는 부서 관리를 참조하십시오.

CertCentral: 클라이언트 인증서 요청 양식에 향상된 조직 추가 옵션

계정의 조직을 위한 클라이언트 인증서를 주문하기 쉽게 클라이언트 인증서 요청 양식에 조직 옵션을 업데이트했습니다.

이제 각 조직에 대해 새로 3개 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)

  • 조직 ID

  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

다음 번에 클라이언트 인증서를 요청할 때 조직을 클릭합니다. 조직 드롭다운에서 다음 조직 정보: 이름, 알려진 이름(있는 경우), ID 및 주소를 볼 수 있습니다. 조직 이름을 입력할 수도 있습니다.

2021년 2월 19일

CertCentral Services API: 새 하위 계정 엔드포인트

하위 계정을 관리하기 쉽게 만들기 위해 CertCentral Services API에 다음 2개의 새 엔드포인트를 추가했습니다:

2021년 2월 17일

CertCentral Services API: 향상된 하위 도메인 만들기 엔드포인트

하위 도메인에 대한 더 많은 제어를 제공하기 위해 하위 계정 만들기 엔드포인트에 새로 2개의 요청 매개 변수를 추가했습니다. child_namemax_allowed_multi_year_plan_length.

CertCentral Services API: 향상된 하위 도메인 만들기 엔드포인트

  • child_name - 이 엔드포인트를 사용하여 하위 계정에 사용자 지정 표시 이름을 설정합니다.

  • max_allowed_multi_year_plan_length – 이 매개 변수를 사용하여 하위 계정의 여러 해 플랜 주문의 최대 길이를 사용자 지정합니다.

9. JSON 요청
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

하위 계정을 만든 후에 하위 계정 정보 엔드포인트를 사용하여 하위 계정의 "표시" 이름 및 허용된 여러 해 플랜 주문 길이를 확인합니다.

2021년 2월 16일

PKI Platform 8 Partner Lab 중요 유지 관리

2021년 2월 16일 18:00 – 24:00 MST (2021년 2월 17일 1:00 – 5:00 UTC) 사이에 DigiCert는 PKI 플랫폼 및 Partner Lab에 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?

약 4시간 동안 다음과 같은 상태입니다.

  • Partner Lab과 상응하는 API에 액세스할 수 없습니다.

  • 인증서 요청을 제출할 수 없습니다.

  • Partner Lab을 통하여 DigiCert PKI 8 포털에 액세스할 수 없습니다.

  • DigiCert는 API를 통하여 Partner Lab의 테스트 인증서를 발급할 수 없습니다.

다음은 영향을 받지 않습니다.
  • PKI Platform 8 – 프로덕션

  • PKI Platform 7

  • DigiCert ONE

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 테스트 인증서의 주문, 갱신 및 재발급을 포함하여 Partner Lab 테스트를 중요 유지 관리를 피하여 예약합니다.

  • 즉시 인증서 발급 및 자동화 작업을 테스트하기 위해 Partner Lab API를 사용하는 경우 중단을 예상합니다.

  • 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

2021년 2월 8일

PKI Platform 8 Partner Lab 중요 유지 관리

2021년 2월 8일 18:00 – 24:00 MST (2021년 2월 9일 1:00 – 07:00 UTC)에 DigiCert는 PKI 플랫폼 및 Partner Labs에 중요 유지 관리를 수행할 것입니다.

사용자에게 어떤 영향이 있습니까?
  • Partner Lab과 상응하는 API에 액세스할 수 없습니다.

  • Partner Lab을 통하여 DigiCert PKI 8 포털에 인증서 요청을 제출할 수 없으며 액세스할 수 없습니다.

  • DigiCert는 API를 통하여 Partner Lab 플랫폼의 테스트 인증서를 발급할 수 없습니다.

약 6시간 동안 다음과 같은 상태입니다.

다음은 영향을 받지 않습니다.
  • PKI Platform 8 – 프로덕션

  • PKI Platform 7

  • DigiCert ONE

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 테스트 인증서의 주문, 갱신 및 재발급을 포함하여 Partner Lab 테스트를 중요 유지 관리를 피하여 예약합니다.

  • 즉시 인증서 발급 및 자동화 작업을 테스트하기 위해 Partner Lab API를 사용하는 경우 중단을 예상합니다.

  • 중요 및 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 2월 6일

예정된 유지 관리

2021년 2월 6일 22:00 – 24:00 MST (2021년 2월 7일 5:00 – 7:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

유지 관리 동안, 아래에 나열된 서비스는 약 60분 동안 가동 중지됩니다. 그렇지만 수행하는 작업의 범위로 인해 2시간 유지 관리 기간 동안 추가적 서비스 중단이 있을 수 있습니다.

다음 플랫폼에 로그인하여 다음 서비스 및 API를 사용할 수 없습니다.

  • CertCentral / Service API

  • Direct Cert 포털 / Direct Cert 포털 API

  • CIS(인증서 발급 서비스)

  • SCEP(단순 인증서 등록 프로토콜)

  • Discovery / API

  • ACME

  • ACME 에이전트 자동화 / API

DigiCert는 다음 서비스 및 API에 대한 인증서를 발급할 수 없습니다.

  • CertCentral / Services API

  • Direct Cert 포털 / Direct Cert 포털 API

  • CIS(인증서 발급 서비스)

  • SCEP(단순 인증서 등록 프로토콜)

  • CWS(전체 웹 사이트 보안) / API

  • MSSL(Managed PKI for SSL) / API

  • QV Trust Link

이 서비스는 유지 관리 활동에서 영향을 받지 않습니다.

  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE 매니저

참고

API 참고:

  • 인증서 요청, 도메인 추가 및 유효성 검사 요청과 같은 인증서 관련 트랜잭션 처리 서비스를 사용할 수 없을 것입니다.

  • API는 “cannot connect”(연결할 수 없음) 오류를 반환할 것입니다.

  • 이 시간 중에 "cannot connect"(연결할 수 없음) 오류 메시지를 받은 인증서 요청은 서비스가 복원된 후에 다시 주문해야 합니다.

이용자는 무엇을 할 수 있습니까?

일정에 따라 계획합니다.

  • 높은 우선 순위의 주문, 갱신 및 재발급을 유지 관리 시간을 피하여 일정을 계획하십시오.

  • 즉시 인증서 발급 및 자동화 작업에 API를 사용하는 경우 중단을 예상합니다.

  • 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.

  • 예정된 유효 기간 날짜 및 시간은 DigiCert 2021년 예정된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 2월 5일

CertCentral: 향상된 조직 페이지

조직 페이지에서 조직을 찾기 쉽게 각 조직에 대해 3개의 새로운 정보를 표시합니다. 이 추가 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • ID

  • 알려진 이름 (있는 경우)

  • 주소

조직 페이지에서 이제 조직 번호 열과 조직의 ID를 볼 수 있습니다. 이름 아래에는 조직 주소가 표시되는 것도 볼 수 있습니다. 또한 조직의 알려진 이름을 사용하는 경우 조직의 이름 옆에 괄호 안에 표시됩니다.

참고

이전에 이 정보를 보는 유일한 방법은 조직 이름을 클릭하여 조직의 세부 정보 페이지를 여는 것이었습니다.

CertCentral에서 조직에 대한 자세한 정보는 조직 관리를 참조하십시오.

CertCentral: OV/EV 인증서 요청 양식에 향상된 조직 추가 옵션

계정의 조직을 위해 TLS/SSL 인증서를 주문하기 쉽게 OV 및 EV 인증서 요청 양식에 조직 추가 옵션을 업데이트했습니다.

10개 이상의 조직에 대해 인증서를 발급하는 계정의 경우 이제 새로 3개의 조직 정보를 표시합니다. 이 정보는 비슷한 또는 동일한 이름이 있는 조직에서 도움이 됩니다:

  • 알려진 이름 (있는 경우)

  • 조직 ID

  • 주소

검색하려는 조직의 이름을 입력하는 기능도 추가했습니다.

직접 확인해 보십시오.

다음 번에 OV 또는 EV TLS/SSL 인증서를 요청할 때 조직 추가를 클릭합니다. 조직 드롭다운에서 다음 조직 정보: 이름, 알려진 이름(있는 경우), ID 및 주소를 볼 수 있습니다. 조직 이름을 입력할 수도 있습니다.

2021년 1월 29일

CertCentral 주문 페이지: 새 검색 옵션

주문 페이지에서 두 개의 새 검색 옵션을 추가했습니다.

  • 인증서 일련 번호

  • 추가 이메일 주소*

다음 번 주문을 검색할 때 인증서의 일련 번호 또는 추가 이메일 주소를 사용하여 인증서 주문을 찾습니다.

작은 정보

*인증서를 요청할 때 또는 요청을 제출한 후에 인증서 주문에 이메일 주소를 추가할 수 있습니다. 이렇게 하면 다른 사용자가 인증서 발급 이메일과 같은 주문에 대한 인증서 알림 이메일을 받을 수 있습니다.

새 검색 필터 사용

  1. 왼쪽 메인 메뉴에서 인증서 > 주문으로 이동합니다.

  2. 주문 페이지의 검색 상자에서 인증서의 일련 번호 또는 주문에 추가 이메일 주소를 입력합니다.

  3. 실행을 클릭합니다.

2021년 1월 25일

CertCentral Services API: 향상된 도메인 이메일 엔드포인트

이메일 기반 DCV(도메인 제어 유효성 검사)에 대해 DigiCert에서 유효성 검사 이메일을 받는 DNS TXT 이메일 주소를 찾기 쉽도록 도메인 이메일 엔드포인트에 새 응답 매개 변수를 추가했습니다. dns_txt_emails.

dns_txt_emails 매개 변수는 도메인의 DNS TXT 레코드에 있는 이메일 주소의 목록을 반환합니다. 유효성을 검사하는 도메인의 _validation-contactemail 하위 도메인의 DNS TXT 레코드에서 찾은 이메일 주소입니다.

10. 새 매개 변수로 응답
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

새로 지원하는 DNS TXT 연락처에 이메일 DCV 방법에 대한 정보:

DV 인증서 주문에 도메인을 유효성 검사에 대한 정보:

OV/EV 인증서 주문에 도메인을 유효성 검사에 대한 정보:

2021년 1월 20일

CertCentral Services API: 새 단위 주문 세부 사항 및 단위 주문 취소 엔드포인트

CertCentral Services API에 다음 2개의 새 엔드포인트를 추가했습니다: 단위 주문 세부 정보단위 주문 취소.

이 엔드포인트로 단위 주문에 대한 정보를 받고 단위 주문을 취소할 수 있습니다.

단위 주문 취소:

  • 단위 주문하고 30일 이내에만 취소할 수 있습니다.

  • 주문에 하위 계정에서 단위를 사용한 경우 단위 주문을 취소할 수 없습니다.

단위를 결제 방법으로 사용하는 하위 계정을 관리하는 경우, 이제 Services API를 사용하여 다음 작업을 수행할 수 있습니다.

CertCentral Services API: 향상된 제품 목록, 제품 제한 및 제품 정보 엔드포인트

계정에 디지털 인증서 제품에 사용 가능한 주문 유효 기간을 찾기 쉽게 제품 목록, 제품 제한 및 제품 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다.

이 새 응답 매개 변수로 계정의 각 제품에 대한 기본값 및 사용자 지정 주문 유효 기간을 확인할 수 있습니다.

제품 목록 엔드포인트

allowed_order_validity_years 매개 변수는 계정의 각 제품에 대해 지원되는 주문 유효 기간의 목록을 반환합니다.

제품 제한 엔드포인트

allowed_order_lifetimes 매개 변수는 계정의 다른 부서 및 사용자 역할 할당이 있는 사용자의 사용자 지정 주문 유효 기간 제한의 목록을 반환합니다.

제품 정보 엔드포인트

  • allowed_order_validity_years 매개 변수는 인증서 제품을 요청할 때 사용 가능한 주문 유효 기간의 목록을 반환합니다.

  • custom_order_expiration_date_allowed 매개 변수는 인증서 제품을 요청할 때 사용자 지정 주문 만료 날짜를 지정할 수 있는지 설명하는 부울 값을 반환합니다.

CertCentral Services API: 향상된 하위 계정 주문 정보 엔드포인트

하위 계정 주문의 유효 기간에 대한 정보를 찾기 쉽게 만들기 위해 하위 계정 주문 정보 엔드포인트에 새 응답 매개 변수를 추가했습니다. 새 응답 매개 변수로 주문 시작 날짜, 주문 종료 날짜 및 주문이 여러 해 플랜 여부를 확인할 수 있습니다.

  • 주문이 여러 해 플랜인 경우 is_multi_year_plan 매개 변수는 "1"을 반환합니다.

  • order_valid_from 매개 변수는 주문 유효 기간의 시작 날짜를 반환합니다.

  • order_valid_till 매개 변수는 주문 유효 기간의 종료 날짜를 반환합니다.

11. 새 매개 변수로 응답
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

2021년 1월 9일

예정된 유지 관리

2021년 1월 9일 22:00 – 24:00 MST (2021년 1월 10일 5:00 – 7:00 UTC) 사이에 DigiCert는 중요 유지 관리를 수행할 예정입니다.

서비스를 보호하기 위한 이중화를 갖추고 있지만 이 시간 동안 일부 DigiCert 서비스를 사용할 수 없을 수 있습니다.

귀하가 할 수 있는 일

이에 따라 계획을 세우십시오.

  • 높은 우선 순위의 주문, 갱신, 재발급 및 인증서 복제를 유지 관리 기간 이외로 일정을 계획하십시오.

  • 라이브 업데이트를 받으려면 DigiCert 상태 페이지를 구독하십시오.

  • 예약된 유지 관리 날짜 및 시간은 DigiCert 2021년 예약된 유지 관리를 참조하십시오.DigiCert 2021년 유지 관리 일정

서비스는 유지 관리가 완료되는 즉시 복원될 것입니다.

2021년 1월 13일

CertCentral: DNS TXT 연락처에 이메일 DCV 방법

DigiCert는 이제 이메일 기반 DCV(도메인 제어 유효성 검사)에 대해 DNS TXT 연락처로 이메일 보내기를 지원합니다. 즉 이메일 주소를 도메인의 DNS TXT 레코드에 추가할 수 있습니다. DigiCert는 자동으로 DNS TXT 레코드를 검색하여 DCV 이메일을 해당 이메일에 보냅니다. 이메일 수신자는 이메일의 설명을 따라서 도메인에 대한 제어를 증명해야 합니다.

참고

이전에 DigiCert는 WHOIS 기반 및 지정된 이메일 주소에만 DCV 이메일을 보냈습니다.

업계 변경

연락처 정보는 개인 정보 정책 및 기타 제약으로 인해 WHOIS 레코드에서 더욱 액세스하기 힘들어지고 있습니다. 투표 SC13의 통과로 CA/B(인증 기관/브라우저) 포럼은 DNS TXT 연락처에 이메일을 지원하는 DCV 방법의 목록에 추가했습니다.

DNS TXT 레코드 이메일 연락처

DNS TXT 연락처에 이메일 DCV 방법을 사용하려면 DNS TXT 레코드를 유효성 검사 대상 도메인의 _validation-contactemail 하위 도메인에 놓아야 합니다. DigiCert는 자동으로 WHOIS 및 DNS TXT 레코드를 검색하여 레코드에서 찾은 이메일로 DCV 이메일을 보냅니다.

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

이 텍스트 레코드의 RDATA 값은 유효한 이메일 주소여야 합니다. 기준 요구 사항의 부록에서 섹션 B.2.1 DNS TXT 레코드 이메일 연락처를 참고하십시오.

투표 SC13, CA/브라우저 포럼 및 DNS TXT 연락처에 이메일 DCV 방법에 대한 자세한 정보: