筛选方式: DV Certificates x 清除
enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

  • 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南
  • 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队
new

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:

  • 日期范围
  • 分区
  • 用户
  • IP 地址
  • 操作
    (例如,取消传感器、删除扫描,等等)

要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志

new

Discovery 语言支持

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。

现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral 语言首选项

fix

修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。

注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。

现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置域验证范围设置位于域控制验证 (DCV) 部分。

fix

修复错误:在电子邮件通知中不附加 DV 证书

我们修复了 DV 证书颁发流程中的以下错误:在您的 your-domain 证书电子邮件通知中未附加 DV 证书的副本。为了临时解决该问题,我们目前在 DV 证书电子邮件通知中附上了证书下载链接。

注意:DigiCert 颁发证书后,该证书在您的 CertCentral 帐户中立即可用。

要使用电子邮件中的下载链接,您必须具有 CertCentral 帐户的访问权限以及访问证书订单的权限。

如果电子邮件收件人没有帐户或证书订单的访问权限,您可以从 CertCentral 帐户通过电子邮件向他们发送 DV 证书的副本。请参阅我们的关于如何从 CertCentral 帐户通过电子邮件发送 DV 证书的说明。

enhancement

旧合作伙伴帐户升级至 CertCentral

在 DigiCert 服务 API 中,我们更新了 DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 GeoTrust TLS/SSL 证书订单对应的 DigiCert 订单编号。

现在,您可以使用 GeoTrust 订单编号*访问 GeoTrust 证书订单的 DigiCert 订单编号。而且,在使用 GeoTrust 订单编号时,我们会返回最新的 DigiCert 证书订单编号。

*注意:在旧合作伙伴帐户中,您只拥有 GeoTrust TLS/SSL 证书订单的 GeoTrust 订单编号的访问权限。

背景

迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。

有关更多信息:

fix

我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。

现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。

enhancement

在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。

例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com),添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。

GeoTrust Standard DV 证书请求示例

DV 证书端点:

enhancement

我们改进了 DV 证书。您现在可以续订 DV 证书订单,而保留原来的订单编号。

以前,当 DV 证书订单临近到期日期时,您必须为即将到期的订单上的域订购新证书。

注意:DV 证书不支持域预验证。续订 DV 证书时,您必须证明对续订订单上的域的控制权。

DV 证书注册指南中,请参阅续订 DV 证书

enhancement

我们已将 CertCentral DV 证书注册指南移动到了 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/

该指南的 PDF 版本仍然可用(请参阅引言页面底部的链接)。

此外,我们更新并添加了说明以介绍在 CertCentral 中支持的 DV 证书的 DCV 方法。

  • 新增了域控制验证 (DCV) 说明
    • 使用电子邮件 DCV 方法
    • 使用 DNS TXT DCV 方法
    • 使用文件 DCV 方法
    • 文件 DCV 方法常见错误
  • 更新了订购 DV 证书说明
    • 订购 RapidSSL Standard DV 证书
    • 订购 RapidSSL Wildcard DV 证书
    • 订购 GeoTrust Standard DV 证书
    • 订购 GeoTrust Wildcard DV 证书
    • 订购 GeoTrust Cloud DV 证书
  • 更新了补发 DV 证书说明
    • 补发 RapidSSL Standard DV 证书
    • 补发 RapidSSL Wildcard DV 证书
    • 补发 GeoTrust Standard DV 证书
    • 补发 GeoTrust Wildcard DV 证书
    • 补发 GeoTrust Cloud DV 证书
new

我们向 DV 证书订单补发页面新增了两个域控制验证 (DCV) 方法:DNS TXT 和文件。

注意:以前(除非您使用 DigiCert 服务 API),您只能使用电子邮件 DCV 方法证明对您的 DV 证书订单上的域的控制权。

现在,当您订购补发 DV 证书时,您可以选择 DNS TXT、文件或电子邮件作为 DCV 方法以完成该订单的域验证。

new

我们在 DV 证书订单编号详细信息页面上新增了证明对域的控制权功能。

以前,您无法在 DV 证书订单编号详细信息页面上执行任何操作以完成域验证。

现在,您可以执行更多操作以完成该订单的域验证:

  • 使用 DNS TXT、电子邮件和文件 DCV 方法
  • 重新发送/发送 DCV 电子邮件并选择收件人的电子邮件地址
  • 验证域的 DNS TXT 记录
  • 验证域的 fileauth.txt 文件
  • 选择与在订购证书时所选的 DCV 方法不同的 DCV 方法

(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)

enhancement

我们改进了 DV 证书的证书编号详细信息页面的证书详细信息部分,添加了额外的 DV 证书信息:序列号拇指指纹

注意:该改进功能不可追溯。该新信息仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单显示。

(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)

enhancement

我们改进了获取订单详细信息端点,可以在响应中返回 DV 证书的拇指指纹和序列号。

{
"id":"12345",
"证书":{
"id":123456,
"拇指指纹":"{{拇指指纹}}",
"serial_number":"{{serial_number}}
...
}

注意:该改进功能不可追溯。仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单返回拇指指纹和序列号。

有关更多信息,请参阅 DigiCert 服务 CertCentral API 文件中的获取订单详细信息端点。

enhancement

我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。

请参阅 CertCentral:DV 证书注册指南

enhancement

我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

个人文档签名证书在 CertCentral 中可用:

  • 文档签名 - 个人 (500)
  • 文档签名 - 个人 (2000)

要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。

以前只提供组织文档签名证书。

  • 文档签名 - 组织 (2000)
  • 文档签名 - 组织 (5000)

欲了解有关这些证书的更多信息,请参阅文档签名证书

enhancement

我们改进了订单页面上的订单报告功能(在侧栏菜单中,单击证书 > 订单)。现在,当您运行报告时(单击订单报告),它将包括您的 DV SSL 证书订单。

new

RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文档