CertCentral: Bulk domain revalidation is now available
DigiCert is happy to announce our bulk domain validation feature is now available. Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.
Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing domain control validation (DCV) ahead of time before the domain's validation expires.
Note: Currently, the bulk domain feature only supports the email DCV method. To use a different DCV method, you'll need to submit each domain individually.
See for yourself
CertCentral 服务 API:改进的域电子邮件端点
为了更加方便查找在基于电子邮件的域控制验证 (DCV) 流程中用于接收 DigiCert 验证邮件的 DNS TXT 电子邮件地址,我们对域电子邮件端点新增了一个响应参数:dns_txt_emails
。
dns_txt_emails
参数返回在域的 DNS TXT 记录中找到的电子邮件地址的列表。这是我们在验证的域的_validation-contactemail
子域上的 DNS TXT 记录中找到的电子邮件地址。
具有新参数的响应示例:
关于新支持的“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:
关于验证 DV 证书订单上的域的信息:
关于验证 OV/EV 证书订单上的域的信息:
CertCentral:“发送电子邮件给 DNS TXT 联系人”DCV 方法
我们很高兴宣布,DigiCert 现在支持发送电子邮件给 DNS TXT 联系人进行基于电子邮件的域控制验证 (DCV)。这意味着您可以在域的 DNS TXT 记录中添加电子邮件地址。DigiCert 自动搜索 DNS TXT 记录并发送 DCV 电子邮件到这些地址。收件人需要按照邮件中的说明证明对域的控制权。
注意:以前,DigiCert 仅发送 DCV 电子邮件至基于 WHOIS 的电子邮件地址和构造的电子邮件地址。
行业变化
由于隐私权政策和其他约束,访问 WHOIS 记录中的联系人信息越来越难。通过 SC13 投票表决后,证书颁发机构/浏览器 (CA/B) 论坛在支持的 DCV 方法列表中添加了“发送电子邮件给 DNS TXT 联系人”。
DNS TXT 记录电子邮件联系人
如需使用发送电子邮件给 DNS TXT 联系人 DCV 方法,必须将 DNS TXT 记录放入需要验证的域的 _validation-contactemail 子域上。DigiCert 自动搜索 WHOIS 和 DNS TXT 记录并发送 DCV 电子邮件到在这些记录中找到的地址。
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
此文本记录的 RDATA 值必须是有效的电子邮件地址。请参阅基准要求附录中的 B.2.1 DNS TXT 记录电子邮件联系人。
有关“投票 SC13”、CA/浏览器论坛和“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:
DV 证书订单:DCV 电子邮件的域验证范围设置
我们改进了 DV 证书订单的 DCV 电子邮件验证流程,允许您在重新发送 DCV 电子邮件时设置域验证范围。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,只需重新发送 DCV 电子邮件至更高级别的域电子邮件地址 (admin@example.com),就可以验证更高级别 (example.com) 的子域 (sub.example.com)。
了解有关电子邮件 DCV 方法的更多信息:
CertCentral 服务 API:改进的 DV SSL:重新发送电子邮件端点
在 DigiCert 服务 API 中,我们更新了 DV SSL:重新发送电子邮件端点,允许您通过为 DV 证书订单重新发送 DCV 电子邮件来设置域验证范围。我们新增了可选参数"email_domain":"{{domain,}}",您可以指定可以通过 WHOIS 查找电子邮件条目的域。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,您可以在更高的级别(例如,example.com)验证子域(例如,example.com)。新增了参数"email_domain":"{{domain}}",至重新发送 DCV 电子邮件请求,并发送 DCV 电子邮件至更高级别的域电子邮件地址(例如,admin@example.com)。
DV SSL:重新发送电子邮件端点示例请求