Skip to main content

CertCentral

2021 changes

2021 年 12 月 7 日

CertCentral Report Library 現在可用

我們很榮幸宣佈現在推出 CertCentral Enterprise 和 CertCentral Partner 的 CertCentral Report LIbrary。*報告程式庫是一種強大的報告工具,允許您一次下載超過 1000 筆記錄。使用報告程式庫建立、排程、組織和匯出報告以分享和重複使用。

「報告程式庫」包括六份自訂報告:訂單、組織、餘額歷史記錄、稽核記錄、網域和完全合格的網域名稱 (FQDN)。建立報告時,您控制了報告中出現的詳細資料和資訊,設定欄和欄順序,排程想要執行報告的頻率 (一次、每周或每月),以及選擇報告格式 (CSV、JSON, 或 Excel)。此外,在準備好在您的帳戶中下載報告時,您會收到通知。

若要建立您的第一份報告:
  1. 在您的 CertCentral 帳戶的左側主功能表中,選取報告

    若要使用報告程式庫,您必須是 CertCentral 系統管理員。CertCentral 管理員、財務管理員、標準使用者和受限的使用者沒有在他們的帳戶中存取報告的權限。

  2. 報告程式庫頁面上,選取建立報告

若要瞭解更多與建立報告有關的資訊:

Important

*在您的帳戶中看不到「報告程式庫」?請聯絡您的帳戶管理員或 DigiCert 支援團隊以尋求協助。

CertCentral Report Library API 也可以使用

我們很榮幸宣佈釋出 CertCentral Report Library API!此新的服務可以調整您的 CertCentral API 整合中的報告程式庫的主要功能,包括建立報告和下載報告結果*。

若要瞭解更多有關在您的 API 整合中加入「報告程式庫」的資訊,請參閱我們的 Report Library API 文件。

Important

*若要使用 CertCentral Report Library API,必須針對您的 CertCentral 帳戶啟用報告程式庫。如需啟用報告程式庫的協助,請聯絡您的帳戶管理員或 DigiCert 支援團隊

Bugfix:唯一的名稱檢查不包括通稱

我們更新了我們唯一的組織名稱檢查,在建立組織時加入通稱 (公司名稱)。

Note

之前,在 CertCentral 和 CertCentral Services API 中,當您嘗試建立名稱和現有的組織相同的組織時,我們會傳回錯誤,而且不讓您建立組織,即使通稱 (DBA) 不同。

現在,當您建立組織時,我們在唯一的組織檢查中加入通稱。因此,您可以建立有相同名稱的組織,只要每個組織都有唯一的通稱即可。

例如:

  • 第一個組織:沒有通稱

    • 姓名:YourOrganization

    • 通稱:

  • 第二個組織:名稱加唯一的通稱

    • 姓名:YourOrganization

    • 通稱:OrganizationAssumedName

建立組織

在 CertCentral 和 CertCentral Services API,您可以建立組織以提交供預先驗證,或在訂購 TLS/SSL 憑證時。此變更適用於兩個程序。

CertCentral:DigiCert 現在從 DigiCert Assured ID Client CA G2 中繼 CA 憑證發行用戶端憑證

為了保持符合業界標準,DigiCert 必須替代用於發行 CertCentral 用戶端憑證的中繼 CA (ICA) 憑證。

使用 DigiCert SHA2 Assured ID CA 中繼 CA 憑證的 CertCentral 用戶端憑證設定檔現在使用 DigiCert Assured ID Client CA G2 中繼 CA 憑證。此變化將根憑證從 DigiCert Assured ID Root CA 變更為 DigiCert Assured ID Root G2。

舊的 ICA 和根憑證

  • (ICA) DigiCert SHA2 Assured ID CA

  • (Root) DigiCert Assured ID Root CA

新的 ICA 和根憑證

  • (ICA) DigiCert Assured ID Client CA G2

  • (Root) DigiCert Assured ID Root G2

如需更多資訊,請參閱 DigiCert ICA 更新。若要取得一份新的中繼 CA 和根憑證,請參閱 DigiCert 信任的根權限憑證

您是否需要您的用戶端憑證鏈結到 DigiCert Assured ID Root CA 憑證?聯絡您的客服代表或 DigiCert 支援團隊

2021 年 12 月 4 日

即將到來的排程維護

DigiCert 將在 2021 年 12 月 4 日 22:00 到 24:00 MST (2021 年 12 月 5 日 05:00 到 07:00 UTC) 之間執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 11 月 16 日

業界對基於檔案的 DCV (HTTP Practical Demonstration、檔案驗證、檔案、HTTP 權杖和 HTTP 驗證) 的變更

為了符合基於檔案的網域控制驗證 (DCV) 方法的新業界標準,您僅可以使用基於檔案的 DCV 方法證明有完全和命名相同的完全合格的網域名稱 (FQDN) 的控制權。

若要瞭解更多與業界變更有關的資訊,請參閱 2021 年網域驗證原則變更

這如何影響我?

截止 2021 年 11 月 16 日,您必須使用其他支援的 DCV 方法之一,例如電郵、DNS TXT 和 CNAME 等,以便:

  • 驗證萬用網域 (*.example.com)

  • 驗證更高層級的網域時在網域驗證中加入子網域。例如,如果您想要在驗證更高層級的網域 example.com 時涵蓋 www.example.com。

  • 預先驗證整個網域和子網域。

若要瞭解更多有關 DV、OV 和 EV 憑證要求的支援的 DCV 方法時:

CertCentral:使用基於檔案的 DCV 的擱置的憑證要求和網域預先驗證

擱置的憑證要求

如果您有未完成基於檔案的 DCV 檢查的擱置的憑證要求,您可能需要切換 DCV 方法*,或使用基於檔案的 DCV 方法證明有要求上的完全和命名相同的每個完全合格的網域名稱的控制權。

Important

*對於有萬用網域的未完成基於檔案的 DCV 檢查的憑證要求,您必須使用其他 DCV 方法。

若要瞭解更多有關 DV、OV 和 EV 憑證要求的支援的 DCV 方法時:

網域預先驗證

如果您計畫使用基於檔案的 DCV 方法預先驗證整個網域或整個子網域,您必須使用其他的 DCV 方法。

若要深入瞭解有關網域預先驗證的支援的 DCV 方法,請參閱適用於網域驗證的支援的網域控制驗證 (DCV) 方法

CertCentral Services API

如果您使用 CertCentral Services API 訂購憑證,或使用基於檔案的 DCV (http-token) 提交網域進行預先驗證,此變更可能影響您的 API 整合。若要瞭解更多資訊,請瀏覽基於檔案的網域控制驗證 (http-token)

2021 年 11 月 6 日

即將到來的排程維護

DigiCert 將在 2021 年 11 月 6 日 22:00 到 24:00 MDT (2021 年 11 月 7 日 04:00 到 06:00 UTC) 之間執行排程的維護。

CertCentral 基礎設備相關維護停機時間

我們將在北美山區夏令時間 22:00 到 22:10 (世界協調時間 04:00 到 04:10) 之間開始此基礎設備相關維護。然後約 30 分鐘後,以下服務將會暫停:

使用於 CertCentral、ACME 和 ACME 代理程式自動化的 DV 憑證發行

  • 在此期間提交 DV 憑證要求將會失敗

  • API 將傳回「無法連線」錯誤

  • 失敗的要求應在還原服務後重新提交

CIS 和 SCEP

  • 憑證發行服務 (CIS) 將停用

  • 簡易憑證註冊通訊協定 (SCEP) 將停用

  • DigiCert 將無法發行用於 CIS 和 SCEP 的憑證

  • API 將傳回「無法連線」錯誤

  • 傳回無法連線錯誤的要求應在還原服務後重新提交

QuoVadis TrustLink 憑證發行

  • 在此期間提交 TrustLink 憑證要求將會失敗

  • 但失敗的要求將新增到佇列中供稍後處理

  • 視需要在還原服務後處理佇列中的要求

此維護僅影響 DV 憑證發行、CIS、SCEP 和 TrustLink 憑證發行。其不會影響任何其他 DigiCert 平台或服務。

PKI Platform 8 維護

我們將在北美山區夏令時間 22:00 (世界協調時間 04:00) 開始 PKI Platform 8 維護。然後約 30 分鐘後,PKI Platform 8 將發生服務延遲和效能下降,這會影響:

  • 登入和使用您的 PKI Platform 8 執行主控台內的憑證生命周期工作。

  • 使用任何您的 PKI Platform 8 相應 API 或通訊協定 (例如 SOAP、REST、SCEP、Intune SCEP 和 EST) 執行憑證生命周期操作。

  • 執行憑證生命周期工作/操作:

    • 註冊憑證:新的、續訂或重新發行

    • 新增網域和組織

    • 提交驗證要求

    • 檢視報告、撤銷憑證和建立設定檔

    • 新增使用者、檢視憑證和下載憑證

  • PKI Platform 8 的憑證發行及其相應的 API。

此外:

  • API 將傳回「無法連線」錯誤。

  • DigiCert 還原服務後,必須重新提交接收「無法連線」錯誤的憑證註冊。

PKI Platform 8 維護僅影響 PKI Platform 8。其不會影響任何其他 DigiCert 平台或服務。

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 10 月 2 日

即將到來的排程維護

2021 年 10 月 2 日 22:00 到 24:00 MDT (2021 年 10 月 3 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。

CertCentral、CIS、SCEP、Direct Cert Portal 和 DigiCert ONE 維護

DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

PKI Platform 8 維護和停機時間:

DigiCert 將在 PKI Platform 8 上執行排程的維護。在此期間內,PKI Platform 8 和其相應的 API 將暫停約 20 分鐘。我們將在北美山區夏令時間 22:00 (世界協調時間 04:00) 開始 PKI Platform 8 維護。

之後約有 20 分鐘:

  • 您將無法登入和使用您的 PKI Platform 8 執行主控台內憑證生命周期工作。

  • 您將無法使用任何您的 PKI Platform 8 相應 API 或通訊協定 (例如 SOAP、REST、SCEP 和 EST) 執行憑證生命周期操作。

  • 您將無法:

    • 註冊憑證:新的、續訂或重新發行

    • 新增網域和組織

    • 提交驗證要求

    • 檢視報告、撤銷憑證和建立設定檔

    • 新增使用者、檢視憑證和下載憑證

  • DigiCert 將無法發行 PKI Platform 8 的憑證和其相應的 API。

  • API 將傳回「無法連線」錯誤。

  • DigiCert 還原服務後,必須重新提交接收「無法連線」錯誤的憑證註冊。

PKI Platform 8 維護僅影響 PKI Platform 8。其不會影響任何其他 DigiCert 平台或服務。

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 9 月 11 日

即將到來的排程維護

2021 年 9 月 11 日 22:00 到 24:00 MDT (2021 年 9 月 12 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。

CertCentral、CIS、SCEP、Direct Cert Portal 和 DigiCert ONE 維護

DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

PKI Platform 8 維護和停機時間:

DigiCert 將在 PKI Platform 8 上執行排程的維護。在此期間內,PKI Platform 8 和其相應的 API 將停機約 60 分鐘。

我們將在北美山區夏令時間 22:00 (世界協調時間 04:00) 開始 PKI Platform 8 維護。

之後約有 60 分鐘:

  • 您將無法登入和使用您的 PKI Platform 8 執行主控台內憑證生命周期工作。

  • 您將無法使用任何您的 PKI Platform 8 相應 API 或通訊協定 (例如 SOAP、REST、SCEP 和 EST) 執行憑證生命周期操作。

  • 您將無法:

    • 註冊憑證:新的、續訂或重新發行

    • 新增網域和組織

    • 提交驗證要求

    • 檢視報告、撤銷憑證和建立設定檔

    • 新增使用者、檢視憑證和下載憑證

  • DigiCert 將無法發行 PKI Platform 8 的憑證和其相應的 API。

  • API 將傳回「無法連線」錯誤。

  • DigiCert 還原服務後,必須重新提交接收「無法連線」錯誤的憑證註冊。

PKI Platform 8 維護僅影響 PKI Platform 8。其不會影響任何其他 DigiCert 平台或服務。

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 9 月 8 日

CertCentral Services API:網域管理增強

為了更容易保持您帳戶中的網域驗證啟用,我們新增了新的篩選器、回應爛位和新端點到我們的網域管理 API 中。藉由這些更新,您可以:

  • 尋找 OV 和 EV 驗證重新使用期間已到期或即將到期的網域。

  • 尋找受 2021 年 9 月 27 日原則變更影響以縮短 OV 網域驗證重新使用期間的網域。*

增強的 API:網域清單和子帳戶網域清單

我們對列出網域列出子帳戶網域端點做出以下的增強:

  • 新增了 validation 篩選器值 2021 年 9 月 27 日*,現有的 OV 網域驗證重新使用期將縮短為自驗證完成日期起的 397 天。對有些網域而言,減少的驗證期已到期,或將在 2021 年結束前到期。

    為了協助您找到這些網域,讓您可以重新提交它們進行驗證,我們新增了 validation 篩選器的新值:shortened_by_industry_changes。我們也新增了協助您找到 OV 或 EV 網域驗證期在不同時段到期的網域的篩選器值。新的 validation 篩選器值包括:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • 新增了欄位到 dcv_expiration 物件中 您現在可以提交傳回在 dcv_expiration 物件中的下列欄位的要求:ov_shortenedov_statusev_statusdcv_approval_date。這些欄位僅在您的要求包括新增的查詢字串 filters[include_validation_reuse_status]=true 時傳回。

  • 新增了 dcv_method 篩選器 我們以網域控制驗證 (DCV) 方法新增選項到篩選網域中。若要使用此篩選,請將查詢字串 filters[dcv_method]={{value}} 附加到要求 URL。可能的值為 emaildns-cname-tokendns-txt-tokenhttp-tokenhttp-token-static

增強的 API:網域資訊

您現在可以提交要求到網域資訊端點,此端點傳回在 dcv_expiration 物件中的下列欄位:ov_shortenedov_statusev_statusdcv_approval_date。這些欄位僅在您的要求包括新增的查詢字串 include_validation_reuse_status=true 時傳回。

新的 API:即將到期的網域計數

我們新增了新端點,傳回您的帳戶中 OV 或 EV 網域驗證已到期或即將到期的網域數目。如需更多資訊,請參閱即將到期的網域計數

*2021 年 9 月 27 日,現有的網域驗證的到期日期將縮短為自完成驗證日期起的 397 天。瞭解更多與此原則變更有關的資訊:網域驗證在 2021 年的變化

2021 年 9 月 7 日

CertCentral Services API:依替代訂單 ID 取得訂單

我們建立了新端點,讓使用替代訂單 ID 取得憑證更加容易:依替代訂單 ID 取得訂單。此端點以您在 URL 路徑中提供的 alternative_order_id 傳回憑證訂單的訂單 ID、憑證 ID 和訂單狀態。

2021 年 8 月 23 日

DV 憑證 Bug 修復

我們修復了變更 DV 憑證的重新發行工作流程的漏洞。2021 年 8 月 24 日後,當您重新發行 DV 憑證和變更或移除 SAN 時,原始憑證和任何之前重新發行或重複的憑證在延遲 72 小時後遭到撤銷。

2021 年 8 月 20 日

Wildcard 變更

我們更新了產品的行為,可使用憑證中的萬用字元網域名稱和完全合格的網域名稱 (FQDN)。2021 年 8 月 23 日後,加入萬用字元網域名稱的憑證將僅免費保護 FQDN 和其所有同等級網域名稱的安全。

和萬用字元網域名稱不是同等級的主體別名 (SAN) 將被視為在萬用字元涵蓋範圍外。例如,*.digicert.com 的萬用字元憑證僅允許免費在憑證中加入 one.digicert.com、two.digicert.com 和 three.digicert.com 等 FQDN 作為 SAN。

2021 年 8 月 7 日

即將到來的排程維護

2021 年 8 月 7 日 22:00 到 24:00 MDT (2021 年 8 月 8 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 7 月 12 日

經過驗證的標章憑證現在可用

經過驗證的標章憑證 (VMC) 是一種新型的憑證,允許公司將通過認證的品牌標誌放在客戶收件匣的寄件人欄位旁邊 — 在訊息開啟前可見 — 作為您網域的 DMARC 狀態和您組織的驗證身分的驗證。瞭解更多有關 VMC 憑證的資訊

若要在您的帳戶中停用或變更 VMC 的可用性,請瀏覽產品設定頁面

Note

如果在您的帳戶中未看到 VMC,可能是因為我們尚未提供產品給所有帳戶類型。也可能產品可用,但您的其中一個 CertCentral 帳戶的系統管理員在「產品設定」中將產品關閉。

CertCentral Services API:經過驗證的標章憑證增強

為了協助您在您的 API 整合中管理您的驗證的標章憑證 (VMC),我們已對 CertCentral Services API 做出以下的更新。

新端點:

更新的端點:

  • 訂單資訊

    我們更新了訂單資訊端點,以傳回內有供 VMC 訂單使用的商標國碼、註冊編號和標誌資訊的 vmc 物件。

  • 電郵憑證

    我們更新了電郵憑證端點,支援以電子郵件傳送您發行的 VMC。

若要瞭解更多與從您的 API 整合管理 VMC 憑證的資訊,請造訪經過驗證的標章憑證工作流程

2021 年 7 月 10 日

即將到來的排程維護

2021 年 7 月 10 日 22:00 到 24:00 MDT (2021 年 7 月 11 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。

在維護期間內約 60 分鐘,服務停機時間下指定的服務將會停機。由於維護範圍的緣故,服務中斷下指定的服務在 10 分鐘時段內可能短暫中斷。

服務停機時間

自 22:00 – 23:00 MDT (04:00 – 05:00 UTC) 起,在我們執行資料庫相關維護時,以下的服務將停機最長 60 分鐘:

  • CertCentral / Services API

  • 直接憑證入口網站/API

  • ACME

  • Discovery/API

  • ACME 代理程式自動化/API

Note

API 備註:受影響的 API 將傳回「無法連線」錯誤。在此時段傳回「無法連線」錯誤訊息的憑證相關 API 要求將在服務還原後重新放置。

服務中斷

在 10 分鐘時段內,當我們執行基礎設備維護時,以下的 DigiCert 服務可能發生服務短暫中斷:

  • 憑證發行服務 (CIS)

  • 單一憑證註冊通訊協定 (SCEP)

  • DigiCert ONE

  • 自動化服務

  • CT 記錄監控

  • 漏洞評估

  • PCI 遵規掃描

不受影響的服務

這些服務受維護活動的影響:

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在維護完成時盡快還原。

2021 年 6 月 5 日

即將到來的排程維護

2021 年 6 月 5 日 22:00 到 24:00 MDT (2021 年 6 月 6 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 6 月 3 日

CertCentral Services API:改進的 OV/EV 訂單回應中的網域陣列

為了更容易瞭解 Services API 如何將您的 OV/EV TLS 憑證訂單上的網域分組以進行驗證,我們新增了新的回應參數到端點中以提交憑證訂單要求:domains[].dns_name。*

dns_name 參數傳回訂單上的網域的一般名稱或 SAN。為了證明您有此網域的控制權,您必須有和 domains[].namedomains[].id 金鑰/值組合關聯的網域的啟用驗證。

OV 憑證訂單範例

Example 1. JSON 負載
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

Example 2. JSON 回應
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

Services API 傳回 JSON 回應中用於以下端點的 domains[].dns_name 參數:

Note

*僅 OV/EV TLS 憑證的訂購要求傳回 domains 陣列。

2021 年 5 月 27 日

業界轉移到適用於代碼簽署憑證的3072 位元金鑰基本 RSA 代碼

2021 年 5 月 27 日起,為了因應代碼簽署憑證的業界標準變更,DigiCert 將對我們的代碼簽署憑證程序做出以下的變更。

  • 停止發行 2048 位元金鑰代碼簽署憑證

  • 僅發行 3072 位元金鑰或更強的代碼簽署憑證

  • 使用 4096 位元金鑰中繼 CA 和根憑證發行我們的代碼簽署憑證。

請參閱發行和管理公共信任的 Code Signing 憑證的基準要求附錄 A,瞭解更多與這些業界變更有關的資訊。

這些變更如何影響我現有的 2048 位元金鑰憑證?

在 2021 年 5 月 27 前發行的所有現有的 2048 位元金鑰大小的代碼簽署憑證將保持啟用。您可以繼續用這些憑證簽署代碼,直到其到期為止。

如果我需要 2048 位元金鑰代碼簽署憑證,我應該做什麼?

2021 年 5 月 27 日前,視需要採取這些行動:

  • 訂購新的 2048 位元金鑰憑證

  • 續訂即將到期的 2048 位元金鑰憑證

  • 重新發行 2048 位元金鑰憑證

自 2021 年 5 月 27 日起,這些變更如何影響我的代碼簽署憑證程序?

重新發行代碼簽署憑證

自 2021 年 5 月 27 日起,所有重新發行的代碼簽署憑證將使用:

  • 3072 位元或更強大的金鑰。請參閱以下適用於 EV 代碼簽署憑證的 eToken 和 HSM。

  • 自動從新的中繼 CA 和根憑證發行。請參閱以下的新的 ICA 和根憑證。

新的和續訂的代碼簽署憑證

自 2021 年 5 月 27 日起,所有新的和續訂的代碼簽署憑證將使用:

  • 3072 位元或更強大的金鑰。請參閱以下適用於 EV 代碼簽署憑證的 eToken 和 HSM。

  • 自動從新的中繼 CA 和根憑證發行。請參閱以下的新的 ICA 和根憑證。

代碼簽署憑證的 CSR

自 2021 年 5 月 27 日起,您必須使用 3072 位元或更大的 RSA 金鑰以產生所有憑證簽署要求 (CSR)。我們將不接受使用於代碼簽署憑證要求的 2048 位元金鑰 CSR。

EV 代碼簽署憑證的 eToken

自 2021 年 5 月 27 日起,當您重新發行、訂購或續訂 EV 代碼簽署憑證時,您必須使用支援 3072 位元金鑰的 eToken。

  • 當您訂購或續訂 EV 代碼簽署憑證時,DigiCert 在您的購買加入了 3072 位元 eToken。DigiCert 提供 eToken 與預設的硬體權杖建置選項。

  • 當您重新發行您的 EV 代碼簽署憑證時,您必須提供您自己的 3072 位元 eToken。如果您沒有,您將無法在您的 eToken 上安裝您的重新發行的憑證。

  • 您必須擁有 FIPS 140-2 Level 2 或 Common Criteria EAL4+ 相容裝置。

EV 代碼簽署憑證的 HSM

自 2021 年 5 月 27 日起,您必須使用支援 3072 位元金鑰的 HSM。請聯絡您的 HSM 廠商以獲得更多資訊。

新的 ICA 和根憑證

自 2021 年 5 月 27 日起,將從我們新的 RSA 和 ECC 中繼 CA 和根憑證 (新的、續訂和重新發行的) 發行有新的代碼簽署憑證。

RSA ICA 和根憑證:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

ECC ICA 和根憑證

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

  • DigiCert Global Root G3

除非您實行固定憑證、接受寫死程式碼憑證或操作信任儲存區,否則不需要任何動作。

如果您執行這些事項之一,我們建議您盡快更新您的環境。

停止固定和將 ICA 編成硬碼,或做必要的修改以確保從新 ICA 憑證發行的憑證受到信任 (也就是說鏈結到他們的發行 CA 和受信任的根憑證)。

參考

如果您有任何疑問或疑慮,請聯絡您的帳戶管理員或我們的支援團隊

2021 年 5 月 12 日

網站圖章 Bug 修復

我們修復了允許網站圖章在未加入憑證中的完全合格網域名稱 (FQDN) 上顯示的漏洞。現在圖章僅在有完全符合的 FQDN 時顯示。

2021 年 5 月 1 日

即將到來的排程維護

2021 年 5 月 1 日 22:00 到 24:00 MDT (2021 年 5 月 2 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。

在 2 小時時段內,最長 10 分鐘,我們將無法發行 DigiCert 平台的憑證、其相應的 API、立刻發行憑證和使用 API 進行其他自動化任務的憑證。

受影響的服務:
  • CertCentral / Service API

  • ACME

  • ACME 代理程式自動化/API

  • 直接憑證入口網站/API

  • 憑證發行服務 (CIS)

  • 單一憑證註冊通訊協定 (SCEP)

  • QuoVadis TrustLink

Note

API 備註:

  • API 將傳回「無法連線」錯誤。

  • 在此收到「無法連線」錯誤訊息的時段所提交的憑證要求在服務還原後需要重新進行。

不受影響的服務
  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE 管理員

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱

    DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 4 月 29 日

CertCentral Services API:網域資訊回應中的網域驗證狀態

為了更容易取得您網域的全面驗證狀態,DigiCert 正在取代網域資訊回應中的 status 參數。若要確保您正在取得您網域上的每個不同驗證類型的完整和準確的狀態資訊,當您改從您的 API 整合呼叫網域資訊端點時,您應使用 validations 陣列。

Note

網域資訊端點將繼續傳回 status 參數值。

背景

網域資訊回應中,status 參數的設計旨在傳回單一字串值。當 DigiCert 提供更少的產品時,API 中的單一值足以代表您的網域的驗證狀態。

現在,DigiCert 提供使用很多不同驗證類型的憑證產品。不同的驗證類型有不同的需求,而且這些需求隨著業界標準變更。當 DigiCert 驗證您的網域的不同憑證發行類型時,您要求的每個驗證類型可能在不同的狀態中。

  • 網域的 EV 驗證可能已完成。

  • 相同網域的 EV 驗證可能已到期。

因此,DigiCert 可能不再使用單一值傳回與網域的驗證狀態有關的全面資訊。

除了依賴單一值外,使用網域資訊端點要求 validations 陣列 – 一份物件清單,內有網域的每個驗證類型的狀態資訊。若要取得這些資料,當您提交要求時,請加入查詢參數 include_validation=true

Example 3. 要求 include_validation=true參數

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

瞭解更多有關使用網域資訊端點的資訊

2021 年 4 月 28 日

CertCentral Services API:網站圖章增強

為了協助您在您的 API 整合中管理您的網站圖章,我們已對 CertCentral Services API 做出以下的更新:

  • 新端點:上傳網站圖章標誌

    我們新增了新端點 – 上傳網站圖章標誌 – 您可以用於上傳您的公司標誌,以便搭配 DigiCert 智慧圖章使用。此標誌出現在您網站的網站圖章中。

    Note

    僅 Secure Site 和 Secure Site Pro SSL/TLS 憑證支援該選項以在網站圖中顯示您的公司標誌。

  • 新端點:更新網站圖章設定

    我們新增了新端點 – 更新網站圖章設定 – 您可以用於變更您的網站圖章的外觀,以及在網站圖章資訊頁面上顯示的資訊。

  • 更新的端點:取得網站圖章設定

    我們更新了網站圖章設定端點,以傳回有關您可以使用更新網站圖章設定端點自訂的每個屬性的相關資訊。

相關主題:

2021 年 4 月 26 日

CertCentral Services API:依序號撤銷憑證

為了更容易從您的 API 整合管理憑證,我們更新了撤銷憑證端點路徑,以便接受要撤銷的憑證的憑證 ID 或序號。之前撤銷憑證端點路徑僅接受憑證 ID。

Example 4. 使用憑證 ID 撤銷憑證路徑:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


Example 5. 使用憑證序號撤銷憑證路徑:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


瞭解更多有關使用撤銷憑證端點的資訊

2021 年 4 月 20 日

DigiCert 智慧圖章現在可搭配 Secure Site Pro 和 Secure Site TLS/SSL 憑證使用

我們很榮幸發佈我們的新網站圖「DigiCert 智慧圖章」。新的智慧圖章可以和您的 Secure Site ProSecure Site TLS 憑證一起使用,提供客戶您的網站獲得 DigiCert 保護安全的保護 — DigiCert 是 TLS/SSL 領域裏其中一個最知名的名稱 。

為了使智慧圖章更有互動和投入,我們新增了懸浮效果、動畫和以懸浮效果和動畫功能顯示您的公司標誌的能力。

  • 懸浮效果

    訪客在圖章上懸浮時,圖章會放大並顯示更多資料。

  • 動畫

    訪客來到您的網站時,圖章將在圖章和更多詳細資料之間緩慢切換。

  • 標誌*

    新增您的標誌到懸浮效果和網站圖章動畫中。您的標誌出現更多詳細資料。

    *在您的標誌出現在您網站的網站圖章中之前,DigiCert 必須先核准您的標誌。

Note

若要使用智慧圖章影像、懸浮效果、動畫和新增您的標誌到網站圖章中,您必須在您的網站上安裝新的網站圖章代碼。

改進的網站圖章資訊頁面

Secure Site 和 Secure Site Pro 憑證允許您新增資訊到網站圖章資訊頁面中。這些增加的資訊可讓網站訪客瞭瞭解您為了確保您的網站安全所正在採取的步驟。

  • 惡意軟體掃描

    網站訪客可看到您監視您的網站是否有病毒和惡意軟體。

  • CT 記錄監控

    網站訪客可看到您監控憑證透明度 (CT) 記錄,允許您在有不法份子發行用在您網域的欺詐憑證時快速做出反應

    Note

    CT 記錄監控僅適用於 Secure Site Pro 憑證。PCI 遵規掃描僅適用於 Secure Site Pro 和 Secure Site EV 憑證。

  • 封鎖淸單

    網站訪客可以查看您的公司是否在政府和特定國家的封鎖清單內。

  • PCI 遵規掃描

    網站訪客可以看到您監控您的網站確保其符合 PCI DDS 標準。

    Note

    PCI 遵規掃描僅適用於 Secure Site Pro 和 Secure Site EV 憑證。

  • 經過驗證的客戶

    網站訪客可看到您使用 TLS/SSL 憑證中的其中一個最受信任的名稱保護您的網站已有多長的時間。

瞭解如何設定和安裝您的智慧圖章與網站圖章資訊頁面

2021 年 4 月 3 日

即將到來的排程維護

2021 年 4 月 3 日 22:00 到 24:00 MDT (2021 年 4 月 4 日 04:00 到 06:00 UTC) 之間,DigiCert 將執行排程的維護。

在維護期間有最長 10 分鐘的時間內,我們將無法發行 DigiCert 平台的憑證、其相應的 API、立刻發行憑證和使用 API 進行其他自動化任務的憑證。

受影響的服務

約 10 分鐘,DigiCert 將無法發行用於這些服務和 API 的憑證:

  • CertCentral / Service API

  • ACME

  • ACME 代理程式自動化/API

  • 直接憑證入口網站/API

  • 憑證發行服務 (CIS)

  • 單一憑證註冊通訊協定 (SCEP)

  • QuoVadis TrustLink

Note

API 備註

  • API 將傳回「無法連線」錯誤。

  • 在此收到「無法連線」錯誤訊息的時段所提交的憑證要求在服務還原後需要重新進行。

不受影響的服務

這些服務不受維護活動的影響:

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • DigiCert ONE 管理員

我可以做什麼?

訂出相應計畫:

  • 在維護時段前後安排高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。此訂閱包括維護開始和維護結束時使用的電郵提醒。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 3 月 20 日

PKI Platform 8 重大維護

2021 年 3 月 20 日 18:00 到 24:00 MST (2021 年 3 月 21 日 00:00 到 06:00 UTC) 之間,DigiCert 將執行 PKI Platform 8 的重大維護。維護時,PKI Platform 8 和其相應的 API 將關閉約六小時。

這如何影響我?

約六個小時:

  • 您將無法登入您的 PKI Platform 8 執行主控台內憑證生命周期工作。

  • 您將無法使用任何您的 PKI Platform 8 相應 API 或通訊協定 (例如 SOAP、REST、SCEP、Intune SCEP 和 EST) 執行憑證生命周期操作。

  • 您將無法:

    • 註冊憑證:新的、續訂或重新發行

    • 新增網域和組織

    • 提交驗證要求

    • 檢視報告、撤銷憑證和建立設定檔

    • 新增使用者、檢視憑證和下載憑證

  • DigiCert 將無法發行 PKI Platform 8 的憑證和其相應的 API。

  • API 將傳回「無法連線」錯誤。

  • DigiCert 還原服務後,必須重新提交接收「無法連線」錯誤的憑證註冊。

不受影響的服務:

重大維護將不會影響這些服務:

  • PKI Platform 7

  • DigiCert ONE

  • CertCentral / Service API

  • 直接憑證入口網站/API

  • 憑證發行服務 (CIS)

  • CertCentral 簡易憑證註冊通訊協定 (SCEP)

  • QuoVadis TrustLink

  • Discovery/API

  • ACME

  • ACME 代理程式自動化/API

我可以做什麼?

訂出相應計畫:

  • 安排與重大維護有關的高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 和通訊協定進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時維護更新,請訂閱

    DigiCert 狀態頁面。這包括維護開始和維護結束時使用的電郵。

  • 關於重大和排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 3 月 17 日

CertCentral:新的採購單和發票系統

我們很榮幸宣佈我們正使用 CertCentral 中的新採購單和發票系統。我們已做出數個變更,讓管理您的採購單和發票變得更加容易。

下次您登入 CertCentral 時,您將在財務下看到兩個新的功能表選項:付款發票採購單與發票。此外,我們現在從我們新的發票系統傳送所有發票電郵。

付款發票頁面

當您開啟付款發票頁面時,預設為預先選取所有發票。您可以選擇全部付款或選擇您要付款的發票。

Note

如果您使用有獨立資金的分部,當您開啟付款發票頁面時,預設為選取最上層分部的所有發票。使用目的下拉清單依您帳戶中的分部檢視未支付的發票。

採購單和發票頁面

在新的採購單與發票頁面上,您可以建立採購單 (PO)。在採購單表格中,您可以檢視擱置和遭到拒絕的 PO。我們核准 PO 後,它將變成發票並移動到發票表中。

Note

如果您使用有獨立資金的分部,當您開啟付款發票頁面時,預設為選取最上層分部的所有發票。使用目的下拉清單依您帳戶中的分部檢視未支付的發票。

發票表的發票欄中,您可以在我們產生的發票中看到發票編號和 PO。您可以下載一份發票或支付發票。當您按下付款發票時,我們會引導您到付款發票頁面支付發票的費用,並讓您可以使用您帳戶中的資金。

現有的 PO 和發票移轉
  • 自動產生的發票

    當我們移轉我們的帳務系統時,我們不會移轉您自動產生的發票。在三月底時,我們將自動產生您積欠的總金額的新發票。但您可以隨時在存入資金頁面 (在左側主功能表中,前往財務 > 存入資金) 上支付您的帳戶的款項。

  • 從核准的採購單產生的發票

    當我們移轉您的發票到新系統時,我們會提供新的發票編號給這些發票。但關聯的採購單編號保持不變。如果您有任何疑問或找不到發票,請聯絡您的帳戶管理員或 DigiCert 應收帳款團隊。請確定在電郵中加入您的 PO 編號和原始發票編號。

CertCentral Services API:檢視餘額增強

為了協助您在您的 API 整中追蹤財務資料,我們更新了檢視餘額端點以傳回以下的資料:

  • unpaid_invoice_balance

    未支付的發票餘額

  • negative_balance_limit

    餘額可能成為負數的金額

  • used_credit_from_other_containers

    帳戶中其他分部積欠的金額針對啟用個別分部資金的帳戶

  • total_available_funds

    將來採購可用的總資金

如需更多資訊,請參閱檢視餘額端點的說明文件。

Example 6. 回應
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

2021 年 3 月 12 日

CertCentral Services API:自動重新發行支援多年期套餐

我們很榮幸宣佈 CertCentral Services API 現在支援多年套餐的自動憑證重新發行要求 (自動重新發行)。自動重新發行功能使得在您的多年套餐上保持 SSL/TLS 涵蓋變得更加容易。

您可以在您的 CertCentral 帳戶中啟用自動重新發行個別的訂單。啟用自動重新發行時,我們在訂單上最新發行的憑證到期前的 30 天,自動建立和提交憑證重新發行要求。

啟用重新發行新訂單

為了提供新的多年套餐的自動重新發行設定的控制權給您,我們新增了新的要求參數到端點中以訂購 DV、OV 和 EV TLS/SSL 憑證:auto_reissue

根據預設值,停用所有訂單的自動重新發行。若要啟用自動重新發行,當您要求新的多年期套餐時,請在您的要求本文中將 auto_reissue 參數的值設定為 1

Example 7. 要求本文

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

Note

在新的訂單要求中,我們在以下情況中忽略 auto_reissue 參數:

  • 產品不支援多年套餐。

  • 帳戶的多年套餐已停用。

更新現有訂單的自動重新發行設定

為了提供現有的多年套餐的自動重新發行設定的控制權給您,我們新增了新的端點:更新自動重新發行設定。使用此端點啟用或停用訂單的自動重新發行設定。

取得現有訂單的自動重新發行設定

為了協助您追蹤現有憑證訂單的自動重新發行設定,我們新增了新的回應參數到訂單資訊端點中:auto_reissueauto_reissue 參數傳回訂單的目前自動重新發行設定。

適用於公用 EV 彈性憑證的 ICA 憑證鏈選取

我們很榮幸宣佈,選擇公用DV 憑證現在支援選擇中繼 CA 憑證鏈:

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

您可以新增功能到您的 CertCentral 帳戶中,讓您可以控制在您訂購這些公用 DV 產品時,由哪一個 DigiCert ICA 憑證鏈發行終端實體憑證。

此功能允許您:

  • 設定每份支援的公用 DV 憑證的預設 ICA 憑證鏈。

  • 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的 DV 憑證。

設定 ICA 憑證鏈選取

啟用適用於您帳戶的選擇 ICA:

  1. 請聯絡您的帳戶管理員或我們的支援團隊

  2. 然後,在您的 CertCentral 帳戶的左側主功能表中,前往設定 > 產品設定

  3. 產品設定頁面上,設定每個支援和可用的 DV 憑證的預設和允許的中繼憑證鏈。

如需更多資訊和逐步說明,請參閱設定您的公用 TLS 憑證的 ICA 憑證鏈功能

DigiCert Services API:DV 憑證支援 ICA 憑證鏈選取

在 DigiCert Services API 中,我們做了以下的更新以支援您的 DV 憑證訂單要中的 ICA 選擇:

傳遞發行 ICA 憑證的 ID 作為您的訂單要求本文中 ca_cert_id 參數的值。

Example 8. DV 憑證要求
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

如需更多有關在您的 API 整合中使用 ICA 選取的資訊,請參閱 DV 憑證生命週期 – 選用的 ICA 選取

2021 年 3 月 6 日

即將到來的排程維護

2021 年 3 月 6 日 22:00 到 24:00 MST (2021 年 3 月 7 日 05:00 到 07:00 UTC) 之間,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

您可以做什麼?

請做出相應計畫。

  • 安排與維護時段有關的您的高優先順序訂單、續訂和重新發行的時間。

  • 若要取得即時維護更新,請訂閱 DigiCert 狀態頁面。訂閱包括通知您維護何時開始與結束的電郵。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在維護完成時盡快還原。

2021 年 2 月 24 日

CertCentral:改進的訂單頁面上的組織搜尋

為了讓尋找您帳戶中的特定組織訂購的憑證變得更加容易,我們更新了訂單頁面上的組織搜尋。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助:

  • 通稱 (如果使用)

  • 組織 ID

  • 地址

自己查看

在左側的主功能表中,前往憑證 > 訂單。在「訂單」頁面上,展開顯示進階搜尋。在組織下拉清單中,搜尋組織。您將看到以下的組織資訊:名稱、通稱 (如果使用)、組織 ID 和地址。

Tip

您也可以輸入組織名稱。

CertCentral:改進的訂單詳細資料頁面

為了讓識別您帳戶中的特定組織訂購的憑證變得更加容易,我們更新了訂單詳細資料頁面上的組織區段。

我們現在顯示與每個組織有關的兩項新資訊:

  • 通稱 (如果使用)

  • 組織 ID

自己查看

在左側的主功能表中,前往憑證 > 訂單。在訂單頁面上,按一下憑證的訂單編號。在訂單詳細資料頁面組織區段中,您將看到組織名稱、組織 ID 和通稱 (如果使用)。

CertCentral:新網域頁面上改進的組織選項

為了讓關聯新網域與您帳戶中組織變得更加容易,我們更新了新網域頁面上的組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助:

  • 通稱 (如果使用)

  • 組織 ID

  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

在左側的主功能表中,前往憑證 > 網域。在「網域」頁面上,按一下新網域。在新網域頁面的組織下拉清單中,搜尋組織。您將看到以下的組織資訊:名稱、通稱 (如果使用) 和組織 ID。您也可以輸入組織名稱。

如需更多有關 CertCentral 中的管理網域的資訊,請參閱管理網域

CertCentral:在「新增」和「編輯分部」頁面上改進的指定組織選項

為了讓在您的帳戶中指定分部可以訂購憑證的組織變得更加容易,我們更新了「新分部」和「編輯分部」頁面上的特定組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助:

  • 通稱 (如果使用)

  • 組織 ID

  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

在左側的主功能表中,前往帳戶 > 分部。在「分部」頁面上,按一下新分部。在「新分部」頁面的可訂購憑證項目下,選取特定組織。當您在下拉淸單中搜尋組織時,您將看到以下的組織資訊:名稱、通稱 (如果使用)、組織 ID 和地址。您也可以輸入組織名稱。

如需更多有關 CertCentral 中的分部的資訊,請參閱分部管理

CertCentral:在用戶端憑證申請表上改進的新增組織選項

為了讓訂購帳戶中的組織的用戶端憑證變得更加容易,我們更新了在用戶端憑證申請表中的組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助:

  • 通稱 (如果使用)

  • 組織 ID

  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

下次您要求用戶端憑證時,按一下組織。在組織下拉清單中,您將看到以下的組織資訊:名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。

2021 年 2 月 19 日

CertCentral Services API:新的子帳戶端點

為了讓管理您的子帳戶變得更加容易,我們新增了兩個新端點到 CertCentral Services API 中:

2021 年 2 月 17 日

CertCentral Services API:改進的建立子帳戶端點

為了提供您更多您的子帳戶的控制權,我們新增了兩個新的要求參數到建立子帳戶端點中:child_namemax_allowed_multi_year_plan_length

CertCentral Services API:改進的建立子帳戶端點

  • child_name – 使用此參數設定子帳戶的自訂顯示名稱。

  • max_allowed_multi_year_plan_length – 使用此參數自訂子帳戶的多年期套餐訂單的最大時間長度。

Example 9. JSON 要求
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

建立子帳戶後,使用子帳戶資訊端點檢視子帳戶的「顯示」名稱和允許的多年期套餐訂單時間長度。

2021 年 2 月 16 日

PKI Platform 8 合作夥伴標籤重大維護

2021 年 2 月 16 日 18:00 到 22:00 MST (2021 年 2 月 17 日 01:00 到 05:00 UTC) 之間,DigiCert 將在 PKI Platform 8 Partner Lab 上執行重大維護。

這如何影響我?

約四個小時,

  • 您將無法存取「合作夥伴」標籤和其對應的 API。

  • 您將無法提交憑證要求。

  • 您將無法透過合作夥伴標籤存取 DigiCert PKI Platform 8 入口網站。

  • DigiCert 將無法透過 API 發行使用於「合作夥伴標籤」的測試憑證。

這不會影響
  • PKI Platform 8 – 生產

  • PKI Platform 7

  • DigiCert ONE

我可以做什麼?

訂出相應計畫。

  • 安排與重大維護有關的合作夥伴標籤測試,包括訂購、續訂和重新發行測試憑證。

  • 預期在您使用合作夥伴標籤 API 測試立刻發行憑證和自動化工作時會中斷。

  • 關於重大和排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

2021 年 2 月 8 日

PKI Platform 8 合作夥伴標籤重大維護

2021 年 2 月 8 日 18:00 到 24:00 MST (2021 年 2 月 9 日 01:00 到 07:00 UTC),DigiCert 將在 PKI Platform 8 合作夥伴標籤上執行重大維護。

這如何影響我?
  • 您將無法存取「合作夥伴」標籤和其對應的 API。

  • 您將無法提交憑證要求,或透過「合作夥伴」標籤存取任何的 DigiCert PKI Platform 8 入口網站。

  • DigiCert 將無法透過任何 API 發行使用於「合作夥伴標籤」平台的測試憑證。

約六個小時,

這不會影響
  • PKI Platform 8 – 生產

  • PKI Platform 7

  • DigiCert ONE

我可以做什麼

訂出相應計畫:

  • 安排與重大維護有關的合作夥伴標籤測試,包括訂購、續訂和重新發行測試憑證。

  • 預期在您使用合作夥伴標籤 API 測試立刻發行憑證和自動化工作時會中斷。

  • 關於重大和排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在我們完成維護時盡快還原。

2021 年 2 月 6 日

即將到來的排程維護

2021 年 2 月 6 日 22:00 到 24:00 MST (2021 年 2 月 7 日 05:00 到 07:00 UTC) 之間,DigiCert 將執行排程的維護。

在維護期間,以下所列服務將關閉約 60 分鐘。由於正在執行的工作範圍的緣故,在兩個小時的維護時段內可能會有其他服務中斷。

您將無法登入這些平台和存取這些服務與 API:

  • CertCentral / Service API

  • Direct Cert Portal / Direct Cert Portal API

  • 憑證發行服務 (CIS)

  • 單一憑證註冊通訊協定 (SCEP)

  • Discovery/API

  • ACME

  • ACME 代理程式自動化/API

DigiCert 將無法發行用於這些服務和 API 的憑證:

  • CertCentral / Services API

  • Direct Cert Portal / Direct Cert Portal API

  • 憑證發行服務 (CIS)

  • 單一憑證註冊通訊協定 (SCEP)

  • 完整網站安全性(CWS)/API

  • Managed PKI for SSL (MSSL)/API

  • QV Trust 連結

這些服務不受維護活動的影響:

  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE 管理員

Note

API 備註:

  • 處理憑證相關交易的服務將無法使用,例如要求憑證、新增網域和驗證要求等。

  • API 將傳回「無法連線」錯誤。

  • 在此收到「無法連線」錯誤訊息的時段所做的憑證要求在服務還原後需要重新進行。

我可以做什麼?

訂出相應計畫:

  • 安排與維護時段有關的高優先順序訂單、續訂和重新發行的時間。

  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。

  • 若要取得即時更新,請訂閱 DigiCert 狀態頁面

  • 請參閱 DigiCert 2021 排程的維護或排程的維護日期和時間。DigiCert 2021 維護排程

服務將在維護完成時盡快還原。

2021 年 2 月 5 日

CertCentral:改進的組織頁面

為了讓在組織頁面上尋找您的組織變得更加容易,我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些其他資訊有所幫助:

  • ID

  • 通稱 (如果使用)

  • 地址

組織頁面上,您現在可看到有組織 ID 的組織編號欄。您也將看到在名稱下方顯示的組織位址。而且,如果您使用組織的通稱,您將會看到其位於組織名稱旁的括號中。

Note

之前,檢視這項資訊的唯一方式是按下組織名稱,然後開啟組織的詳細資料頁面。

如需更多有關 CertCentral 中的組織的資訊,請參閱管理組織

CertCentral:在 OV/EV 憑證申請表上改進的新增組織選項

為了讓訂購組織的 TLS/SSL 憑證變得更加容易,我們更新了在 OV 和 EV 憑證申請表中的新增組織選項。

對於發行憑證給 10 個或更多組織的帳戶,我們現在顯示三項新的組織資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助:

  • 通稱 (如果使用)

  • 組織 ID

  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

下次您要求 OV 或 EV TLS/SSL 憑證時,按一下新增組織。在組織下拉清單中,您將看到以下的組織資訊:名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。

2021 年 1 月 29 日

CertCentral 訂單頁面:新搜尋選項

在「訂單」頁面上,我們新增了新的搜尋選項:

  • 憑證序號

  • 其他電郵地址*

下次您搜尋訂單時,請使用憑證的序號或其他電郵地址尋找憑證訂單。

Tip

* 要求憑證時或提交要求後,您可以新增電郵地址到憑證訂單中。這允許他人接收訂單的憑證通知電郵,例如憑證發行的電郵。

若要使用新的搜尋篩選條件

  1. 在左側的主功能表中,前往憑證 > 訂單

  2. 在「訂單」頁面的搜尋方塊中,輸入憑證的序號或訂單上的其他電郵地址。

  3. 按一下前往

2021 年 1 月 25 日

CertCentral Services API:改進的網域電郵端點

為了讓尋找從基於電郵的網域控制驗證 (DCV) 的 DigiCert 接收驗證電郵 DNS TXT 電郵地址變得更加容易,我們新增了新的回應參數到網域電郵端點中:dns_txt_emails

dns_txt_emails 參數傳回在網域的 DNS TXT 記錄中找到的電郵地址清單。這些是我們在正在驗證的網域的 _validation-contactemail 子網域上的 DNS TXT 記錄中找到的電郵地址。

Example 10. 有新參數的回應
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

若要瞭解更多有關以新支援的電子郵件傳送給 DNS TXT 聯絡人 DCV 方法的資訊:

如需有關驗證 DV 憑證訂單上的網域的資訊:

如需有關驗證 OV/EV 憑證訂單上的網域的資訊:

2021 年 1 月 20 日

CertCentral Services API:新單位訂單詳細資料和取消單位訂單端點

我們很榮幸宣佈我們新增了兩個新端點到 CertCentral Services API 中:單位訂單詳細資料取消單位訂單

這些端點允許您取得與單位訂單有關的資訊和取消單位訂單。

取消單位訂單:

  • 您只可以在下訂單後的三十天內取消訂單。

  • 如果訂單上的子帳戶已花費任何單位,您就無法取消單位訂單。

如果您管理使用單位作為付款方法的子帳戶,您現在可以使用 Services API 執行以下的工作:

CertCentral Services API:改進的產品清單、產品限制和產品資訊端點

為了讓在您的帳戶中尋找數位憑證產品的可用訂單有效期間變得更容易,我們新增了新的回應參數到「產品清單」、「產品限制」和「產品資訊」端點中。

這些新回應參數允許您檢視您帳戶中每個產品的預設和自訂的訂單有效期。

產品清單端點

allowed_order_validity_years 參數傳回您帳戶中每個產品的支援的訂單有效期間的清單。

產品限制端點

allowed_order_lifetimes 參數傳回您的帳戶中有不同分部和使用者角色任何的使用者的自訂訂單有效期限制的淸單。

產品資訊端點

  • allowed_order_validity_years 參數在您要求憑證產品時,傳回可用的訂單有效期間的清單。

  • custom_order_expiration_date_allowed 參數在您要求憑證產品時,傳回說明您是否可以設定自訂訂單到期日的布林值。

CertCentral Services API:改進的子帳戶訂單資訊端點

為了讓尋找子帳戶訂單的有效期間相關資訊變得更容易,我們加入了新的反應參數到子帳戶訂單資訊端點中。這些新回應參數允許您查看訂單開始日期、訂單結束日期和訂單是否為多年套餐。

  • 如果訂單是多年期套餐,is_multi_year_plan 參數會傳回 "1"

  • order_valid_from 參數傳回訂單有效期間的開始日期。

  • order_valid_till 參數傳回訂單有效期間的結束日期。

Example 11. 有新參數的回應
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

2021 年 1 月 9 日

即將到來的排程維護

2021 年 1 月 9 日 22:00 到 24:00 MST (2021 年 1 月 10 日 05:00 到 07:00 UTC) 之間,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

您可以做什麼?

請做出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

  • 若要取得即時更新,請訂閱 DigiCert 狀態頁面。

  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護DigiCert 2021 維護排程

服務將在維護完成時盡快還原。

2021 年 1 月 13 日

CertCentral:以電子郵件傳送給 DNS TXT 聯絡人 DCV 方法

我們很榮幸宣佈 DigiCert 現在支援基於電郵的網域控制驗證 (DCV) 的以電子郵件傳送到 DNS TXT 聯絡人。這表示您可以新增電郵地址到您的網域的 DNS TXT 記錄中。DigiCert 自動搜尋 DNS TXT 記錄,然後傳送 DCV 電郵給那些地址。電郵收件人需要遵照電郵中的指示以證明有網域的控制權。

Note

之前,DigiCert 僅傳送 DCV 電郵給基於 WHOIS 和建構的電郵地址。

業界變化

由於私隱政策和其他限制的緣故,在 WHOIS 記錄中越來越無法存取聯絡人資料。通過 Ballot SC13 後,he Certificate Authority/Browser (CA/B) 論壇新增了「以電子郵件傳送給 DNS TXT 聯絡人」到支援的 DCV 方法清單中。

DNS TXT 記錄電郵聯絡人

若要使用以電子郵件傳送給 DNS TXT 聯絡人 DCV 方法,您必須將 DNS TXT 記錄放置在您要驗證的網域的 _validation-contactemail 子網域上。DigiCert 自動搜尋 WHOIS 和 DNS TXT 記錄,然後傳送 DCV 電郵到在那些記錄中找到的地址。

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

此文字記錄的 RDATA 值必須是有效的電郵地址。請參閱基準要求的附錄中的「第 B.2.1 節 - DNS TXT 記錄電郵聯絡人」。

如需更多有關 Ballot SC13、CA/Browser 論壇和以電子郵件傳送給 DNS TXT 聯絡人 DCV 方法的資訊: