CertCentral

我們很榮幸宣佈現在推出 CertCentral Enterprise 和 CertCentral Partner 的 CertCentral Report LIbrary。*報告程式庫是一種強大的報告工具，允許您一次下載超過 1000 筆記錄。使用報告程式庫建立、排程、組織和匯出報告以分享和重複使用。

「報告程式庫」包括六份自訂報告：訂單、組織、餘額歷史記錄、稽核記錄、網域和完全合格的網域名稱 (FQDN)。建立報告時，您控制了報告中出現的詳細資料和資訊，設定欄和欄順序，排程想要執行報告的頻率 (一次、每周或每月)，以及選擇報告格式 (CSV、JSON, 或 Excel)。此外，在準備好在您的帳戶中下載報告時，您會收到通知。

我們很榮幸宣佈釋出 CertCentral Report Library API！此新的服務可以調整您的 CertCentral API 整合中的報告程式庫的主要功能，包括建立報告和下載報告結果*。

若要瞭解更多有關在您的 API 整合中加入「報告程式庫」的資訊，請參閱我們的 Report Library API 文件。

我們更新了我們唯一的組織名稱檢查，在建立組織時加入通稱 (公司名稱)。

現在，當您建立組織時，我們在唯一的組織檢查中加入通稱。因此，您可以建立有相同名稱的組織，只要每個組織都有唯一的通稱即可。

例如：

建立組織

在 CertCentral 和 CertCentral Services API，您可以建立組織以提交供預先驗證，或在訂購 TLS/SSL 憑證時。此變更適用於兩個程序。

為了保持符合業界標準，DigiCert 必須替代用於發行 CertCentral 用戶端憑證的中繼 CA (ICA) 憑證。

使用 DigiCert SHA2 Assured ID CA 中繼 CA 憑證的 CertCentral 用戶端憑證設定檔現在使用 DigiCert Assured ID Client CA G2 中繼 CA 憑證。此變化將根憑證從 DigiCert Assured ID Root CA 變更為 DigiCert Assured ID Root G2。

舊的 ICA 和根憑證

新的 ICA 和根憑證

如需更多資訊，請參閱 DigiCert ICA 更新。若要取得一份新的中繼 CA 和根憑證，請參閱 DigiCert 信任的根權限憑證。

您是否需要您的用戶端憑證鏈結到 DigiCert Assured ID Root CA 憑證？聯絡您的客服代表或 DigiCert 支援團隊。

DigiCert 將在 2021 年 12 月 4 日 22:00 到 24:00 MST (2021 年 12 月 5 日 05:00 到 07:00 UTC) 之間執行排程的維護。雖然我們有保護您的服務的適當備援，但有些 DigiCert 服務在這段時間內仍可能無法使用。

為了符合基於檔案的網域控制驗證 (DCV) 方法的新業界標準，您僅可以使用基於檔案的 DCV 方法證明有完全和命名相同的完全合格的網域名稱 (FQDN) 的控制權。

若要瞭解更多與業界變更有關的資訊，請參閱 2021 年網域驗證原則變更。

這如何影響我？

截止 2021 年 11 月 16 日，您必須使用其他支援的 DCV 方法之一，例如電郵、DNS TXT 和 CNAME 等，以便：

若要瞭解更多有關 DV、OV 和 EV 憑證要求的支援的 DCV 方法時：

擱置的憑證要求

如果您有未完成基於檔案的 DCV 檢查的擱置的憑證要求，您可能需要切換 DCV 方法*，或使用基於檔案的 DCV 方法證明有要求上的完全和命名相同的每個完全合格的網域名稱的控制權。

若要瞭解更多有關 DV、OV 和 EV 憑證要求的支援的 DCV 方法時：

網域預先驗證

如果您計畫使用基於檔案的 DCV 方法預先驗證整個網域或整個子網域，您必須使用其他的 DCV 方法。

若要深入瞭解有關網域預先驗證的支援的 DCV 方法，請參閱適用於網域驗證的支援的網域控制驗證 (DCV) 方法。

如果您使用 CertCentral Services API 訂購憑證，或使用基於檔案的 DCV (http-token) 提交網域進行預先驗證，此變更可能影響您的 API 整合。若要瞭解更多資訊，請瀏覽基於檔案的網域控制驗證 (http-token)。

DigiCert 將在 2021 年 11 月 6 日 22:00 到 24:00 MDT (2021 年 11 月 7 日 04:00 到 06:00 UTC) 之間執行排程的維護。

在 2021 年 10 月 2 日 22:00 到 24:00 MDT (2021 年 10 月 3 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。

在 2021 年 9 月 11 日 22:00 到 24:00 MDT (2021 年 9 月 12 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。

為了更容易保持您帳戶中的網域驗證啟用，我們新增了新的篩選器、回應爛位和新端點到我們的網域管理 API 中。藉由這些更新，您可以：

我們建立了新端點，讓使用替代訂單 ID 取得憑證更加容易：依替代訂單 ID 取得訂單。此端點以您在 URL 路徑中提供的 alternative_order_id 傳回憑證訂單的訂單 ID、憑證 ID 和訂單狀態。

我們修復了變更 DV 憑證的重新發行工作流程的漏洞。2021 年 8 月 24 日後，當您重新發行 DV 憑證和變更或移除 SAN 時，原始憑證和任何之前重新發行或重複的憑證在延遲 72 小時後遭到撤銷。

我們更新了產品的行為，可使用憑證中的萬用字元網域名稱和完全合格的網域名稱 (FQDN)。2021 年 8 月 23 日後，加入萬用字元網域名稱的憑證將僅免費保護 FQDN 和其所有同等級網域名稱的安全。

和萬用字元網域名稱不是同等級的主體別名 (SAN) 將被視為在萬用字元涵蓋範圍外。例如，*.digicert.com 的萬用字元憑證僅允許免費在憑證中加入 one.digicert.com、two.digicert.com 和 three.digicert.com 等 FQDN 作為 SAN。

在 2021 年 8 月 7 日 22:00 到 24:00 MDT (2021 年 8 月 8 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援，但有些 DigiCert 服務在這段時間內仍可能無法使用。

我可以做什麼？

訂出相應計畫：

服務將在我們完成維護時盡快還原。

經過驗證的標章憑證 (VMC) 是一種新型的憑證，允許公司將通過認證的品牌標誌放在客戶收件匣的寄件人欄位旁邊 — 在訊息開啟前可見 — 作為您網域的 DMARC 狀態和您組織的驗證身分的驗證。瞭解更多有關 VMC 憑證的資訊。

若要在您的帳戶中停用或變更 VMC 的可用性，請瀏覽產品設定頁面。

為了協助您在您的 API 整合中管理您的驗證的標章憑證 (VMC)，我們已對 CertCentral Services API 做出以下的更新。

新端點：

更新的端點：

若要瞭解更多與從您的 API 整合管理 VMC 憑證的資訊，請造訪經過驗證的標章憑證工作流程。

在 2021 年 7 月 10 日 22:00 到 24:00 MDT (2021 年 7 月 11 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。

在維護期間內約 60 分鐘，服務停機時間下指定的服務將會停機。由於維護範圍的緣故，服務中斷下指定的服務在 10 分鐘時段內可能短暫中斷。

在 2021 年 6 月 5 日 22:00 到 24:00 MDT (2021 年 6 月 6 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援，但有些 DigiCert 服務在這段時間內仍可能無法使用。

為了更容易瞭解 Services API 如何將您的 OV/EV TLS 憑證訂單上的網域分組以進行驗證，我們新增了新的回應參數到端點中以提交憑證訂單要求：domains[].dns_name。*

dns_name 參數傳回訂單上的網域的一般名稱或 SAN。為了證明您有此網域的控制權，您必須有和 domains[].name 與 domains[].id 金鑰/值組合關聯的網域的啟用驗證。

OV 憑證訂單範例

{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

Services API 傳回 JSON 回應中用於以下端點的 domains[].dns_name 參數：

自 2021 年 5 月 27 日起，為了因應代碼簽署憑證的業界標準變更，DigiCert 將對我們的代碼簽署憑證程序做出以下的變更。

請參閱發行和管理公共信任的 Code Signing 憑證的基準要求的附錄 A，瞭解更多與這些業界變更有關的資訊。

我們修復了允許網站圖章在未加入憑證中的完全合格網域名稱 (FQDN) 上顯示的漏洞。現在圖章僅在有完全符合的 FQDN 時顯示。

在 2021 年 5 月 1 日 22:00 到 24:00 MDT (2021 年 5 月 2 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。

在 2 小時時段內，最長 10 分鐘，我們將無法發行 DigiCert 平台的憑證、其相應的 API、立刻發行憑證和使用 API 進行其他自動化任務的憑證。

為了更容易取得您網域的全面驗證狀態，DigiCert 正在取代網域資訊回應中的 status 參數。若要確保您正在取得您網域上的每個不同驗證類型的完整和準確的狀態資訊，當您改從您的 API 整合呼叫網域資訊端點時，您應使用 validations 陣列。

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

為了協助您在您的 API 整合中管理您的網站圖章，我們已對 CertCentral Services API 做出以下的更新：

為了更容易從您的 API 整合管理憑證，我們更新了撤銷憑證端點路徑，以便接受要撤銷的憑證的憑證 ID 或序號。之前撤銷憑證端點路徑僅接受憑證 ID。

瞭解更多有關使用撤銷憑證端點的資訊

我們很榮幸發佈我們的新網站圖「DigiCert 智慧圖章」。新的智慧圖章可以和您的 Secure Site Pro 與 Secure Site TLS 憑證一起使用，提供客戶您的網站獲得 DigiCert 保護安全的保護 — DigiCert 是 TLS/SSL 領域裏其中一個最知名的名稱 。

為了使智慧圖章更有互動和投入，我們新增了懸浮效果、動畫和以懸浮效果和動畫功能顯示您的公司標誌的能力。

在 2021 年 4 月 3 日 22:00 到 24:00 MDT (2021 年 4 月 4 日 04:00 到 06:00 UTC) 之間，DigiCert 將執行排程的維護。

在維護期間有最長 10 分鐘的時間內，我們將無法發行 DigiCert 平台的憑證、其相應的 API、立刻發行憑證和使用 API 進行其他自動化任務的憑證。

在 2021 年 3 月 20 日 18:00 到 24:00 MST (2021 年 3 月 21 日 00:00 到 06:00 UTC) 之間，DigiCert 將執行 PKI Platform 8 的重大維護。維護時，PKI Platform 8 和其相應的 API 將關閉約六小時。

我們很榮幸宣佈我們正使用 CertCentral 中的新採購單和發票系統。我們已做出數個變更，讓管理您的採購單和發票變得更加容易。

下次您登入 CertCentral 時，您將在財務下看到兩個新的功能表選項：付款發票和採購單與發票。此外，我們現在從我們新的發票系統傳送所有發票電郵。

為了協助您在您的 API 整中追蹤財務資料，我們更新了檢視餘額端點以傳回以下的資料：

如需更多資訊，請參閱檢視餘額端點的說明文件。

{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

我們很榮幸宣佈 CertCentral Services API 現在支援多年套餐的自動憑證重新發行要求 (自動重新發行)。自動重新發行功能使得在您的多年套餐上保持 SSL/TLS 涵蓋變得更加容易。

您可以在您的 CertCentral 帳戶中啟用自動重新發行個別的訂單。啟用自動重新發行時，我們在訂單上最新發行的憑證到期前的 30 天，自動建立和提交憑證重新發行要求。

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

我們很榮幸宣佈，選擇公用DV 憑證現在支援選擇中繼 CA 憑證鏈：

您可以新增功能到您的 CertCentral 帳戶中，讓您可以控制在您訂購這些公用 DV 產品時，由哪一個 DigiCert ICA 憑證鏈發行終端實體憑證。

此功能允許您：

在 DigiCert Services API 中，我們做了以下的更新以支援您的 DV 憑證訂單要中的 ICA 選擇：

傳遞發行 ICA 憑證的 ID 作為您的訂單要求本文中 ca_cert_id 參數的值。

{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

如需更多有關在您的 API 整合中使用 ICA 選取的資訊，請參閱 DV 憑證生命週期 – 選用的 ICA 選取。

在 2021 年 3 月 6 日 22:00 到 24:00 MST (2021 年 3 月 7 日 05:00 到 07:00 UTC) 之間，DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援，但有些 DigiCert 服務在這段時間內仍可能無法使用。

為了讓尋找您帳戶中的特定組織訂購的憑證變得更加容易，我們更新了訂單頁面上的組織搜尋。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時，這些資訊有所幫助：

自己查看

在左側的主功能表中，前往憑證 > 訂單。在「訂單」頁面上，展開顯示進階搜尋。在組織下拉清單中，搜尋組織。您將看到以下的組織資訊：名稱、通稱 (如果使用)、組織 ID 和地址。

為了讓識別您帳戶中的特定組織訂購的憑證變得更加容易，我們更新了訂單詳細資料頁面上的組織區段。

我們現在顯示與每個組織有關的兩項新資訊：

自己查看

在左側的主功能表中，前往憑證 > 訂單。在訂單頁面上，按一下憑證的訂單編號。在訂單詳細資料頁面的組織區段中，您將看到組織名稱、組織 ID 和通稱 (如果使用)。

為了讓關聯新網域與您帳戶中組織變得更加容易，我們更新了新網域頁面上的組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時，這些資訊有所幫助：

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

在左側的主功能表中，前往憑證 > 網域。在「網域」頁面上，按一下新網域。在新網域頁面的組織下拉清單中，搜尋組織。您將看到以下的組織資訊：名稱、通稱 (如果使用) 和組織 ID。您也可以輸入組織名稱。

如需更多有關 CertCentral 中的管理網域的資訊，請參閱管理網域。

為了讓在您的帳戶中指定分部可以訂購憑證的組織變得更加容易，我們更新了「新分部」和「編輯分部」頁面上的特定組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時，這些資訊有所幫助：

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

在左側的主功能表中，前往帳戶 > 分部。在「分部」頁面上，按一下新分部。在「新分部」頁面的可訂購憑證項目下，選取特定組織。當您在下拉淸單中搜尋組織時，您將看到以下的組織資訊：名稱、通稱 (如果使用)、組織 ID 和地址。您也可以輸入組織名稱。

如需更多有關 CertCentral 中的分部的資訊，請參閱分部管理。

為了讓訂購帳戶中的組織的用戶端憑證變得更加容易，我們更新了在用戶端憑證申請表中的組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時，這些資訊有所幫助：

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

下次您要求用戶端憑證時，按一下組織。在組織下拉清單中，您將看到以下的組織資訊：名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。

為了讓管理您的子帳戶變得更加容易，我們新增了兩個新端點到 CertCentral Services API 中：

為了提供您更多您的子帳戶的控制權，我們新增了兩個新的要求參數到建立子帳戶端點中：child_name 和 max_allowed_multi_year_plan_length。

CertCentral Services API：改進的建立子帳戶端點

{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

建立子帳戶後，使用子帳戶資訊端點檢視子帳戶的「顯示」名稱和允許的多年期套餐訂單時間長度。

在 2021 年 2 月 16 日 18:00 到 22:00 MST (2021 年 2 月 17 日 01:00 到 05:00 UTC) 之間，DigiCert 將在 PKI Platform 8 Partner Lab 上執行重大維護。

2021 年 2 月 8 日 18:00 到 24:00 MST (2021 年 2 月 9 日 01:00 到 07:00 UTC)，DigiCert 將在 PKI Platform 8 合作夥伴標籤上執行重大維護。

在 2021 年 2 月 6 日 22:00 到 24:00 MST (2021 年 2 月 7 日 05:00 到 07:00 UTC) 之間，DigiCert 將執行排程的維護。

在維護期間，以下所列服務將關閉約 60 分鐘。由於正在執行的工作範圍的緣故，在兩個小時的維護時段內可能會有其他服務中斷。

您將無法登入這些平台和存取這些服務與 API：

DigiCert 將無法發行用於這些服務和 API 的憑證：

這些服務不受維護活動的影響：

為了讓在組織頁面上尋找您的組織變得更加容易，我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時，這些其他資訊有所幫助：

在組織頁面上，您現在可看到有組織 ID 的組織編號欄。您也將看到在名稱下方顯示的組織位址。而且，如果您使用組織的通稱，您將會看到其位於組織名稱旁的括號中。

如需更多有關 CertCentral 中的組織的資訊，請參閱管理組織。

為了讓訂購組織的 TLS/SSL 憑證變得更加容易，我們更新了在 OV 和 EV 憑證申請表中的新增組織選項。

對於發行憑證給 10 個或更多組織的帳戶，我們現在顯示三項新的組織資訊。當您有類似或相同名稱的組織時，這些資訊有所幫助：

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

下次您要求 OV 或 EV TLS/SSL 憑證時，按一下新增組織。在組織下拉清單中，您將看到以下的組織資訊：名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。

在「訂單」頁面上，我們新增了新的搜尋選項：

下次您搜尋訂單時，請使用憑證的序號或其他電郵地址尋找憑證訂單。

若要使用新的搜尋篩選條件

為了讓尋找從基於電郵的網域控制驗證 (DCV) 的 DigiCert 接收驗證電郵 DNS TXT 電郵地址變得更加容易，我們新增了新的回應參數到網域電郵端點中：dns_txt_emails。

dns_txt_emails 參數傳回在網域的 DNS TXT 記錄中找到的電郵地址清單。這些是我們在正在驗證的網域的 _validation-contactemail 子網域上的 DNS TXT 記錄中找到的電郵地址。

{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

若要瞭解更多有關以新支援的電子郵件傳送給 DNS TXT 聯絡人 DCV 方法的資訊：

如需有關驗證 DV 憑證訂單上的網域的資訊：

如需有關驗證 OV/EV 憑證訂單上的網域的資訊：

我們很榮幸宣佈我們新增了兩個新端點到 CertCentral Services API 中：單位訂單詳細資料和取消單位訂單。

這些端點允許您取得與單位訂單有關的資訊和取消單位訂單。

取消單位訂單：

如果您管理使用單位作為付款方法的子帳戶，您現在可以使用 Services API 執行以下的工作：

為了讓在您的帳戶中尋找數位憑證產品的可用訂單有效期間變得更容易，我們新增了新的回應參數到「產品清單」、「產品限制」和「產品資訊」端點中。

這些新回應參數允許您檢視您帳戶中每個產品的預設和自訂的訂單有效期。

產品清單端點

allowed_order_validity_years 參數傳回您帳戶中每個產品的支援的訂單有效期間的清單。

產品限制端點

allowed_order_lifetimes 參數傳回您的帳戶中有不同分部和使用者角色任何的使用者的自訂訂單有效期限制的淸單。

產品資訊端點

為了讓尋找子帳戶訂單的有效期間相關資訊變得更容易，我們加入了新的反應參數到子帳戶訂單資訊端點中。這些新回應參數允許您查看訂單開始日期、訂單結束日期和訂單是否為多年套餐。

{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

在 2021 年 1 月 9 日 22:00 到 24:00 MST (2021 年 1 月 10 日 05:00 到 07:00 UTC) 之間，DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援，但有些 DigiCert 服務在這段時間內仍可能無法使用。

我們很榮幸宣佈 DigiCert 現在支援基於電郵的網域控制驗證 (DCV) 的以電子郵件傳送到 DNS TXT 聯絡人。這表示您可以新增電郵地址到您的網域的 DNS TXT 記錄中。DigiCert 自動搜尋 DNS TXT 記錄，然後傳送 DCV 電郵給那些地址。電郵收件人需要遵照電郵中的指示以證明有網域的控制權。