一月 25, 2021
CertCentral 服务 API:改进的域电子邮件端点
为了更加方便查找在基于电子邮件的域控制验证 (DCV) 流程中用于接收 DigiCert 验证邮件的 DNS TXT 电子邮件地址,我们对域电子邮件端点新增了一个响应参数:dns_txt_emails。
dns_txt_emails参数返回在域的 DNS TXT 记录中找到的电子邮件地址的列表。这是我们在验证的域的_validation-contactemail子域上的 DNS TXT 记录中找到的电子邮件地址。
具有新参数的响应示例:
关于新支持的“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:
关于验证 DV 证书订单上的域的信息:
关于验证 OV/EV 证书订单上的域的信息:
一月 13, 2021
CertCentral:“发送电子邮件给 DNS TXT 联系人”DCV 方法
我们很高兴宣布,DigiCert 现在支持发送电子邮件给 DNS TXT 联系人进行基于电子邮件的域控制验证 (DCV)。这意味着您可以在域的 DNS TXT 记录中添加电子邮件地址。DigiCert 自动搜索 DNS TXT 记录并发送 DCV 电子邮件到这些地址。收件人需要按照邮件中的说明证明对域的控制权。
注意:以前,DigiCert 仅发送 DCV 电子邮件至基于 WHOIS 的电子邮件地址和构造的电子邮件地址。
行业变化
由于隐私权政策和其他约束,访问 WHOIS 记录中的联系人信息越来越难。通过 SC13 投票表决后,证书颁发机构/浏览器 (CA/B) 论坛在支持的 DCV 方法列表中添加了“发送电子邮件给 DNS TXT 联系人”。
DNS TXT 记录电子邮件联系人
如需使用发送电子邮件给 DNS TXT 联系人 DCV 方法,必须将 DNS TXT 记录放入需要验证的域的 _validation-contactemail 子域上。DigiCert 自动搜索 WHOIS 和 DNS TXT 记录并发送 DCV 电子邮件到在这些记录中找到的地址。
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
此文本记录的 RDATA 值必须是有效的电子邮件地址。请参阅基准要求附录中的 B.2.1 DNS TXT 记录电子邮件联系人。
有关“投票 SC13”、CA/浏览器论坛和“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:
五月 6, 2020
DV 证书订单:DCV 电子邮件的域验证范围设置
我们改进了 DV 证书订单的 DCV 电子邮件验证流程,允许您在重新发送 DCV 电子邮件时设置域验证范围。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,只需重新发送 DCV 电子邮件至更高级别的域电子邮件地址 (admin@example.com),就可以验证更高级别 (example.com) 的子域 (sub.example.com)。
了解有关电子邮件 DCV 方法的更多信息:
CertCentral 服务 API:改进的 DV SSL:重新发送电子邮件端点
在 DigiCert 服务 API 中,我们更新了 DV SSL:重新发送电子邮件端点,允许您通过为 DV 证书订单重新发送 DCV 电子邮件来设置域验证范围。我们新增了可选参数"email_domain":"{{domain,}}",您可以指定可以通过 WHOIS 查找电子邮件条目的域。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,您可以在更高的级别(例如,example.com)验证子域(例如,example.com)。新增了参数"email_domain":"{{domain}}",至重新发送 DCV 电子邮件请求,并发送 DCV 电子邮件至更高级别的域电子邮件地址(例如,admin@example.com)。
DV SSL:重新发送电子邮件端点示例请求
