筛选方式: MyP x 清除
enhancement

自定义 DigiCert 多年计划的生命周期

我们很高兴宣布,您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上,使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。

注意:根据行业最佳实践,TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书

可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天(6 年)。订单有效期不低于 7 天。

注意:自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。

设置自定义 MyP 有效期的具体步骤

  1. 在“申请证书”表上,单击选择有效期限
  2. 在“您需要在多长期限内保护您的网站”窗口中,选择自定义订单有效期
  3. 在“选择自定义订单期限”下,设置多年计划的生命周期:
    1. 自定义订单有效期
      指定计划的有效天数。
    2. 自定义订单到期日期
      选择需要计划到期的日期。
  4. 单击保存
enhancement

更新了公共 TLS 证书的产品设置

为了在证书订购流程中提供更多控制权,我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。

在 TLS 证书的产品设置页面上,使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意,对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。

注意:以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是,随着行业改用 1 年期证书,不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书

为 TLS 证书配置允许的多年计划订单有效期的具体步骤

  1. 在左侧主菜单中,转到设置 > 产品设置
  2. 在“产品设置”页面上,选择公共 TLS 证书。例如,选择 Secure Site OV
  3. 在 Secure Site OV 下的允许的有效期下拉列表中,选择有效期。
  4. 单击保存设置

用户下一次订购 Secure Site OV 证书时,将仅看到您在申请表上选择的有效期。

注意:对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。

enhancement

CertCentral 域页面:改进了 domains.csv 报告

在域页面上,我们改进了 CSV 报告,更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。

当您下一次下载 CSV 文件时,您将看到报告中新增了三列:

  • OV 到期
  • EV 到期
  • DCV 方法

下载 domains.csv 报告的具体步骤

  1. 在左侧主菜单中,转到证书 > 域
  2. 在域页面上的下载 CSV 下拉列表中,选择下载所有记录

打开 domains.csv 后,您应该会看到报告中新增的列和信息。

new

CertCentral Enterprise:现已推出多年计划

我们很高兴宣布,CertCentral Enterprise 中现已推出多年计划。

购买 DigiCert® 多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。

注意:企业许可证协议 (ELA) 和固定费用合同仅支持 1 年和 2 年期的多年计划。

从 2020 年 9 月 1 日起,SSL/TLS 证书的最长有效期是 397 天。当有效的多年计划证书即将到期时,可以补发证书以维持 SSL/TLS 保障。

enhancement

面向所有 DigiCert 公共 SSL/TLS 证书推出 DigiCert® 多年计划

我们很高兴宣布,CertCentral 现已推出面向所有公共 SSL/TLS 证书的多年计划。购买这些计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。

注意企业许可证协议 (ELA) 合同仅支持 1 年和 2 年期的多年计划。固定费用合同不支持多年计划。如果您有固定费用合同,请联系您的客户经理,以了解针对您的合同提供的解决方案。

在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。有关更多信息,请参阅多年计划

enhancement

更改 DigiCert 服务 API 以支持多年计划

在我们的服务 API 中,我们更新了公共 SSL/TLS 证书端点,以支持通过多年计划订购证书。

针对用于订购公共 SSL/TLS 证书的每个端点,我们新增了可选*请求参数。此外,我们还更新了这些端点,使您的订单有效期不再必须与证书有效期一致。

  • 新增可选cert_validity参数
    使用此参数定义为订单颁发的第一个证书的有效期。如果您的请求中省略了cert_validity参数,则您的证书有效期默认设为 DigiCert 和行业标准允许的最长有效期,或订单的有效期,以较短的时间为准。
  • 新增可选order_validity参数*
    使用此参数定义订单的有效期。订单有效期决定多年计划的时间期限。
  • 更新了顶级validity_years, validity_days, custom_expiration_date参数*
    对于现有的 API 集成,您仍然可以使用这些现有参数定义订单的有效期。但是,我们建议您更新集成,以改为使用新参数。请注意,在多年计划中,您的订单有效期可能与证书有效期不同。

*注意:请求中必须包括order_validity对象或其中一个顶级订单有效期参数: validity_years, validity_days, 或custom_expiration_date值。在order_validity对象中提供的值覆盖顶级有效期参数。

这些更改不会影响您当前的集成。但是,为了获得最长的 SSL/TLS 有效期,您以后可能需要通过多年计划购买公共 SSL/TLS 证书。关于 API 集成,请参阅订购多年计划

使用新参数的证书请求示例

Example SSL certificate request with new certificate and order valdity parameters

new

现在已推出多年计划

我们很高兴宣布,CertCentral 和 CertCentral 合作伙伴现已推出多年计划。

购买 DigiCert® 多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。

从 2020 年 9 月 1 日开始,SSL/TLS 证书的最长有效期将从 825 天缩短为 397 天。当有效的多年计划证书即将到期时,可以补发证书以维持 SSL/TLS 保障。

compliance

浏览器支持终止 TLS 1.0 和 1.1

四大浏览器将终止支持传输层安全性 (TLS) 1.0 和 1.1。

须知事项

此更改不影响您的 DigiCert 证书。您的证书将仍然像以前一样工作。

此更改影响依赖于 TLS 1.0 或 1.1 的浏览器依赖性服务和应用程序。一旦浏览器终止支持 TLS 1.0 或 1.1,这些过时的系统将无法建立 HTTPS 连接。

所需操作

如果您受此更改的影响,且您的系统支持更新版本的 TLS 协议,请尽快将服务器配置升级到 TLS 1.2 或 TLS 1.3。

如果不升级到 TLS 1.2 或 1.3,您的网络服务器、系统或代理将无法使用 HTTPS 与证书建立安全通信。

浏览器 TLS 1.0/1.1 弃用信息

Firefox 78,2020 年 6 月 30 日发布

Safari 13.1,2020 年 3 月 24 日发布

Chrome 84,2020 年 7 月 21 日发布

Edge v84,2020 年 7 月 16 日发布

有用资源

由于有许多特殊的系统依赖于 TLS,因此我们无法涵盖所有升级路径,但下面提供了一些可能有用的参考资源:

enhancement

CertCentral 服务 API:更新了错误消息文档

在服务 API 文档中,我们更新了错误 页面,其中包含下面相关的错误描述:

  • 立即颁发 DV 证书
  • 域控制验证 (DCV)
  • 证书颁发机构 (CAA) 资源记录检查

今年早些时候,我们改进了面向 DV 证书订单和 DCV 请求的 API,当 DCV、文件授权、DNS 查找或 CAA 资源记录检查失败时提供更加详细的错误消息。现在,当您收到其中一条错误消息时,请检查错误页面以获取更多疑难解答信息。

有关更多信息