筛选方式: Multi-year plan x 清除
enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

enhancement

CertCentral 服务 API:改进了“创建子帐户”端点

为了让您对子帐户拥有更多控制权,我们对创建子帐户端点新增了两个请求参数:child_namemax_allowed_multi_year_plan_length

  • child_name - 使用此参数为子帐户设置自定义显示名称。
  • max_allowed_multi_year_plan_length - 使用此参数为子帐户设置多年计划的自定义有效期。

JSON 请求示例:

Create subaccount example request

创建子帐户后,使用子帐户信息端点查看子帐户的"显示"名称和允许的多年计划订单有效期。

new

CertCentral 服务 API:新增单位数量订单详情和取消单位数量订单端点

我们很高兴宣布,我们在 CertCentral 服务 API 中新增了两个端点:单位数量订单详情取消单位数量订单

这些端点可用于获取关于单位数量订单的信息以及取消单位数量订单。

取消单位数量订单:

  • 您只能在下单后三十天内取消订单。
  • 如果订单上的子帐户已经使用了任何单位数量,则不能取消单位数量订单。

如果您管理的子帐户使用单位数量作为付款方式,则您现在可以使用服务 API 执行以下任务:

enhancement

CertCentral 服务 API:改进了产品列表、产品限制和产品信息端点

为了更加方便在帐户中查找数字证书产品的可用订单有效期,我们对产品列表、产品限制和产品信息端点新增了响应参数。

这些新响应参数允许您查看帐户中每个产品的默认和自定义订单有效期。

产品列表端点

allowed_order_validity_years参数返回帐户中每个产品支持的订单有效期列表。

产品限制端点

allowed_order_lifetimes参数返回对帐户中具有不同分区和用户角色分配的用户设定的自定义订单有效期限制的列表。

产品信息端点

  • allowed_order_validity_years参数返回当您申请证书产品时可用的订单有效期列表。
  • custom_order_expiration_date_allowed参数返回布尔值,用于描述在您申请证书产品是否可以设置自定义订单到期日期。
enhancement

CertCentral 服务 API:改进了子帐户订单信息端点

为了更加方便查找子帐户订单的有效期信息,我们对子帐户订单信息端点新增了响应参数。这些新的响应参数允许您查看订单开始日期、订单结束日期以及订单是否为多年计划。

  • 如果订单是多年计划,则is_multi_year_plan参数返回"1"
  • order_valid_from参数返回订单有效期的开始日期。
  • order_valid_till参数返回订单有效期的结束日期。

具有新参数的响应示例

Subaccount order updates

enhancement

自定义 DigiCert 多年计划的生命周期

我们很高兴宣布,您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上,使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。

注意:根据行业最佳实践,TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书

可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天(6 年)。订单有效期不低于 7 天。

注意:自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。

设置自定义 MyP 有效期的具体步骤

  1. 在“申请证书”表上,单击选择有效期限
  2. 在“您需要在多长期限内保护您的网站”窗口中,选择自定义订单有效期
  3. 在“选择自定义订单期限”下,设置多年计划的生命周期:
    1. 自定义订单有效期
      指定计划的有效天数。
    2. 自定义订单到期日期
      选择需要计划到期的日期。
  4. 单击保存
enhancement

更新了公共 TLS 证书的产品设置

为了在证书订购流程中提供更多控制权,我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。

在 TLS 证书的产品设置页面上,使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意,对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。

注意:以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是,随着行业改用 1 年期证书,不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书

为 TLS 证书配置允许的多年计划订单有效期的具体步骤

  1. 在左侧主菜单中,转到设置 > 产品设置
  2. 在“产品设置”页面上,选择公共 TLS 证书。例如,选择 Secure Site OV
  3. 在 Secure Site OV 下的允许的有效期下拉列表中,选择有效期。
  4. 单击保存设置

用户下一次订购 Secure Site OV 证书时,将仅看到您在申请表上选择的有效期。

注意:对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。

enhancement

CertCentral 域页面:改进了 domains.csv 报告

在域页面上,我们改进了 CSV 报告,更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。

当您下一次下载 CSV 文件时,您将看到报告中新增了三列:

  • OV 到期
  • EV 到期
  • DCV 方法

下载 domains.csv 报告的具体步骤

  1. 在左侧主菜单中,转到证书 > 域
  2. 在域页面上的下载 CSV 下拉列表中,选择下载所有记录

打开 domains.csv 后,您应该会看到报告中新增的列和信息。

new

CertCentral Enterprise:现已推出多年计划

我们很高兴宣布,CertCentral Enterprise 中现已推出多年计划。

购买 DigiCert® 多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。

注意:企业许可证协议 (ELA) 和固定费用合同仅支持 1 年和 2 年期的多年计划。

从 2020 年 9 月 1 日起,SSL/TLS 证书的最长有效期是 397 天。当有效的多年计划证书即将到期时,可以补发证书以维持 SSL/TLS 保障。

enhancement

面向所有 DigiCert 公共 SSL/TLS 证书推出 DigiCert® 多年计划

我们很高兴宣布,CertCentral 现已推出面向所有公共 SSL/TLS 证书的多年计划。购买这些计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。

注意企业许可证协议 (ELA) 合同仅支持 1 年和 2 年期的多年计划。固定费用合同不支持多年计划。如果您有固定费用合同,请联系您的客户经理,以了解针对您的合同提供的解决方案。

在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。有关更多信息,请参阅多年计划

enhancement

更改 DigiCert 服务 API 以支持多年计划

在我们的服务 API 中,我们更新了公共 SSL/TLS 证书端点,以支持通过多年计划订购证书。

针对用于订购公共 SSL/TLS 证书的每个端点,我们新增了可选*请求参数。此外,我们还更新了这些端点,使您的订单有效期不再必须与证书有效期一致。

  • 新增可选cert_validity参数
    使用此参数定义为订单颁发的第一个证书的有效期。如果您的请求中省略了cert_validity参数,则您的证书有效期默认设为 DigiCert 和行业标准允许的最长有效期,或订单的有效期,以较短的时间为准。
  • 新增可选order_validity参数*
    使用此参数定义订单的有效期。订单有效期决定多年计划的时间期限。
  • 更新了顶级validity_years, validity_days, custom_expiration_date参数*
    对于现有的 API 集成,您仍然可以使用这些现有参数定义订单的有效期。但是,我们建议您更新集成,以改为使用新参数。请注意,在多年计划中,您的订单有效期可能与证书有效期不同。

*注意:请求中必须包括order_validity对象或其中一个顶级订单有效期参数: validity_years, validity_days, 或custom_expiration_date值。在order_validity对象中提供的值覆盖顶级有效期参数。

这些更改不会影响您当前的集成。但是,为了获得最长的 SSL/TLS 有效期,您以后可能需要通过多年计划购买公共 SSL/TLS 证书。关于 API 集成,请参阅订购多年计划

使用新参数的证书请求示例

Example SSL certificate request with new certificate and order valdity parameters

new

现在已推出多年计划

我们很高兴宣布,CertCentral 和 CertCentral 合作伙伴现已推出多年计划。

购买 DigiCert® 多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。

从 2020 年 9 月 1 日开始,SSL/TLS 证书的最长有效期将从 825 天缩短为 397 天。当有效的多年计划证书即将到期时,可以补发证书以维持 SSL/TLS 保障。

compliance

浏览器支持终止 TLS 1.0 和 1.1

四大浏览器将终止支持传输层安全性 (TLS) 1.0 和 1.1。

须知事项

此更改不影响您的 DigiCert 证书。您的证书将仍然像以前一样工作。

此更改影响依赖于 TLS 1.0 或 1.1 的浏览器依赖性服务和应用程序。一旦浏览器终止支持 TLS 1.0 或 1.1,这些过时的系统将无法建立 HTTPS 连接。

所需操作

如果您受此更改的影响,且您的系统支持更新版本的 TLS 协议,请尽快将服务器配置升级到 TLS 1.2 或 TLS 1.3。

如果不升级到 TLS 1.2 或 1.3,您的网络服务器、系统或代理将无法使用 HTTPS 与证书建立安全通信。

浏览器 TLS 1.0/1.1 弃用信息

Firefox 78,2020 年 6 月 30 日发布

Safari 13.1,2020 年 3 月 24 日发布

Chrome 84,2020 年 7 月 21 日发布

Edge v84,2020 年 7 月 16 日发布

有用资源

由于有许多特殊的系统依赖于 TLS,因此我们无法涵盖所有升级路径,但下面提供了一些可能有用的参考资源:

enhancement

CertCentral 服务 API:更新了错误消息文档

在服务 API 文档中,我们更新了错误 页面,其中包含下面相关的错误描述:

  • 立即颁发 DV 证书
  • 域控制验证 (DCV)
  • 证书颁发机构 (CAA) 资源记录检查

今年早些时候,我们改进了面向 DV 证书订单和 DCV 请求的 API,当 DCV、文件授权、DNS 查找或 CAA 资源记录检查失败时提供更加详细的错误消息。现在,当您收到其中一条错误消息时,请检查错误页面以获取更多疑难解答信息。

有关更多信息