筛选方式: New x 清除
new

DigiCert Smart Seal now available with Secure Site Pro and Secure Site TLS/SSL certificates

We are happy to announce the release of our new site seal, the DigiCert Smart Seal. The new Smart Seal works with your Secure Site Pro and Secure Site TLS certificates to provide your customers with the assurance that your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.

To make the Smart Seal more interactive and engaging, we added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.

  • Hover-over effect
    When visitors hover on the seal, it magnifies and displays additional data.
  • Animation
    When visitors come to your site, the seal slowly evolves between the seal and the additional details.
  • Logo*
    Add your logo to the hover-over effect and the site seal animation. Your logo appears with additional details.
    *DigiCert must approve your logo before it appears in the Smart Seal on your website.

Note: You must install the new site seal code on your website to use the Smart Seal image, the hover-over effect, the animation, and add your logo to the site seal.

Improved site seal information page

Secure Site and Secure Site Pro certificates allow you to add information to the site seal information page. This additional information enables site visitors to see the steps you are taking to ensure your website is secure.

  • Malware scan
    Site visitors can see that you monitor your website for viruses and malware.
  • CT log monitoring*
    Site visitors can see that you monitor the certificate transparency (CT) logs, allowing you to act quickly if a bad actor issues a fraudulent certificate for your domain
  • Blocklist
    Site visitors can see your business is clear from government and country-specific blocklists.
  • PCI compliance scan*
    Site visitors can see that you monitor your website to ensure it is compliant with PCI DDS Standards.
  • Verified customer
    Site visitors can see how long you've been using one of the most trusted names in TLS/SSL certificates to protect your websites.

*Note: CT log monitoring is only available with Secure Site Pro certificates. PCI compliance scan is only available with Secure Site Pro and Secure Site EV certificates.

Learn how to configure and install your Smart Seal and site seal information page

new

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

  • Autogenerated invoices
    When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
  • Invoices generated from approved purchase orders
    When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
enhancement

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

  • unpaid_invoice_balance
    Unpaid invoice balance
  • negative_balance_limit
    Amount the balance can go into the negative
  • used_credit_from_other_containers
    Amount owed by other divisions in the account (for accounts with separate division funds enabled)
  • total_available_funds
    Total funds available for future purchases

Example response: 

Example response from the View balance endpoint

For more information, see the documentation for the View balance endpoint.

enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

enhancement

CertCentral 订单页面:改进了加载次数

在 CertCentral 中,我们更新的订单页面,以改进管理大量证书订单时所需的加载次数。当您下一次访问订单页面时,它的打开速度将大大提高(从左侧主菜单转到证书 > 订单)。

为了改进加载次数,我们更改了在初始页面视图上筛选证书订单的方式。以前,我们将页面筛选为仅显示活跃的证书订单。但是,在处理大量证书订单时会出现问题。帐户中的订单越多,打开订单页面所需的时间越长。

现在,当您访问页面时,我们会不加筛选地返回您的所有证书,并按证书订单创建时间从新到旧的顺序降序排列。如需只查看活跃的证书,请选择状态下拉列表中的活跃并单击开始

new

CertCentral 服务 API:为子帐户购买单位数量和查看单位数量订单

在 CertCentral 服务 API 中,我们新增了用于购买单位数量和查看单位数量订单的端点。现在,如果您管理的帐户中有在证书请求中使用单位数量作为付款方式的子帐户,可以使用此服务 API 为子帐户购买更多单位数量及获取关于您的单位数量订单历史记录的信息。

有关更多信息,请参阅以下新端点的参考文档:

new

DigiCert 更换中间 CA 证书

2020 年 11 月 2 日,DigiCert 将更换另一组中间 CA 证书 (ICA)。关于更换的 ICA 证书列表,请参阅我们的 DigiCert ICA 更新知识库文章

对我有什么影响?

推出新 ICA 不会影响现有证书。从旧 ICA 颁发的所有证书到期之前,我们不会从证书存储中删除旧 ICA。这意味着从被替换掉的 ICA 颁发的活跃证书将继续受到信任。

但是,它会影响您补发这些现有证书,因为会从新的 ICA 颁发。我们建议您始终将所提供的 ICA 添加到您安装的每个证书中。为了确保无缝地完成 ICA 替换流程,这一直是我们推荐的最佳做法。

无需操作,除非您执行以下任一操作:

  • 固定旧版的中间 CA 证书
  • 对接受旧版中间 CA 证书进行硬编码
  • 管理含有旧版中间 CA 证书的信任商店

如果您执行以上任何一项操作,我们建议您尽快更新您的环境。停止固定 ICA 和对其进行硬编码,或进行必要的更改以确保通过新 ICA 颁发的证书受信任(换句话说,可以链接到其更新的 ICA 和受信任的根)。

中间 CA 证书更换

确保密切关注下列页面。这些是活跃页面,会定期更新 ICA 证书更换信息并提供新的 DigiCert 中间 CA 证书的副本。

DigiCert 为什么要更换中间 CA 证书?

我们更换 ICA 的目的是:

  • 促使客户可以更加灵活地更换 ICA
  • 介绍从任何指定 ICA 颁发证书的范围,以减少行业标准和 CA/浏览器论坛指南对中间证书和最终实体证书进行更改所带来的影响
  • 使用最新改进保护所有 ICA 运行,提高互联网的安全性

如果您有疑问或顾虑,请联系客户经理或我们的支持团队

new

面向公共 OV 和 EV 灵活证书的 ICA 证书链选项

我们很高兴宣布,具有灵活功能的公共 OV 和 EV 证书现在支持中间 CA 证书链选项。

您可以在 CertCentral 帐户中添加一个选项,用于控制哪个 DigiCert ICA 证书链颁发您的公共 OV 和 EV "灵活"证书。

该选项可用于:

  • 为每个公共 OV 和 EV 灵活证书设置默认的 ICA 证书链。
  • 控制证书请求者可以使用哪个 ICA 证书链颁发灵活证书。

配置 ICA 证书链选项

如需对帐户启用 ICA 选项,请联系您的客户经理或我们的支持团队。然后,在您的 CertCentral 帐户中的产品设置页面上(从左侧主菜单转到设置 > 产品设置),为每种类型的 OV 和 EV 灵活证书配置默认和允许的中间证书。

有关更多信息和步骤说明,请参阅公共 OV 和 EV 灵活证书的 ICA 证书链选项

new

DigiCert 服务 API 支持 ICA 证书链选项

在 DigiCert 服务 API 中,我们进行了以下更新,以支持在您的 API 集成中进行 ICA 选择:

  • 创建了新的产品限制端点
    使用此端点获取为帐户中的每个分区启用的产品限制和设置的相关信息。这包括每个产品的默认和允许的 ICA 证书链的 ID 值。
  • 增加了面向公共 TLS OV 和 EV 灵活证书订单请求的 ICA 选项支持
    为产品配置允许的中间证书后,您在使用 ICA 提交订单请求时,可以选择需要用来颁发证书的 ICA 证书链。
    将颁发 ICA 证书的 ID 传递为订单请求主体中的ca_cert_id参数值。

灵活证书请求示例:

Example flex certificate request

有关在 API 集成中使用 ICA 选项的更多信息,请参阅 OV/EV 证书生命周期 -(可选)ICA 选择

new

CertCentral:为帐户添加紧急联系人

我们很高兴宣布,我们在 CertCentral 中新增了紧急联系人选项。这些电子邮件地址用于接收所有紧急通讯(例如,紧急安全问题、必要的证书吊销以及行业指南更改)。

默认情况下,CertCentral 发送紧急通知给帐户上的主要组织的组织联系人。在您更新紧急联系人之前,我们还会将这些通知发送至指定用于接收所有帐户通知的电子邮件地址。

我们建议您验证并更新帐户的紧急联系人信息。这可能需要几分钟。

请按以下步骤验证并更新帐户的紧急联系人信息:

  1. 登录 CertCentral 帐户
  2. 在左侧主菜单中,转到设置 > 首选项
  3. 通知页的将所有紧急通知发送到框中,输入用于接收所有紧急通讯的电子邮件地址。
  4. 完成后,选中确认紧急联系人

请参阅为帐户添加紧急联系人电子邮件地址

new

Discovery:从扫描结果中删除所有证书和端点

我们新增了删除所有证书和端点选项,可用于删除您的 CertCentral 帐户中的 Discovery 扫描记录中的证书和端点信息。

请按以下步骤从扫描结果中删除所有证书和端点:

  1. 在您的 CertCentral 帐户中,转到Discovery > 管理 Discovery
  2. 在“管理扫描”页面的更多操作下拉列表中,单击删除所有证书和端点
  3. 在“删除所有证书和端点”窗口中,单击删除

永久删除证书和端点记录

如需从扫描结果中永久删除证书和端点信息,还需要从扫描中删除关联的 FQDN 和 IP 地址。请参阅编辑扫描

new

帐户的证书生命周期电子邮件语言首选项设置

我们为来自 CertCentral 的证书生命周期电子邮件增加了帐户语言设置。现在,在通知页面上,可以为整个帐户的证书生命周期电子邮件设置语言首选项。

我们目前为特定于证书生命周期的电子邮件提供 11 种语言支持:

  • 英语
  • 简体中文
  • 繁体中文
  • 法语
  • 德语
  • 意大利语
  • 日语
  • 朝鲜语
  • 葡萄牙语
  • 俄语
  • 西班牙语

证书生命周期电子邮件语言支持是如何运作的?

转到 CertCentral 中的通知页面后,使用电子邮件语言下拉列表设置整个帐户的证书生命周期电子邮件语言。

例如,如果您将电子邮件语言设置为意大利语,则所有证书生命周期电子邮件将使用意大利语,无论单个帐户语言设置如何。

注意电子邮件语言选项仅更改在证书生命周期电子邮件中使用的语言。它不会更改在单个帐户中使用的语言。在个人资料设置页面的语言下拉列表中设置帐户的语言。请参阅 CertCentral 语言首选项

这些证书生命周期设置在哪里?

要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件设置

new

新证书生命周期电子邮件设置

我们在证书生命周期电子邮件设置中新增了一项通知设置 —发送组织审批邮件给下达订单的用户。该设置允许您控制是否向证书申请人发送组织审批邮件。

组织审批邮件是什么?

如果申请人是管理员或组织联系人,我们会发送一封电子邮件,以通知他们 DigiCert 已验证组织,并且他们现在可以为其获取证书。

注意:该新设置仅适用于请求中包括新增但未经过验证的组织的订单。

这些证书生命周期设置在哪里?

要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件收件人

new

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

  • 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南
  • 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队
new

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:

  • 日期范围
  • 分区
  • 用户
  • IP 地址
  • 操作
    (例如,取消传感器、删除扫描,等等)

要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志

new

Discovery 语言支持

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。

现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral 语言首选项

fix

修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。

注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。

现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置域验证范围设置位于域控制验证 (DCV) 部分。

new

API 密钥和 ACME 目录 URL 的新位置

随着越来越多的组织希望自动实现 SSL/TLS 证书部署,我们在左侧主菜单中新增了一个选项自动化并且在新菜单选项中放置了两个用于自动实现证书部署的基本工具:API 密钥ACME 目录 URL

以前,您从“帐户访问权限”页面中访问这些功能。从现在起,我们已经将它们添加到左侧主菜单中的便捷位置(在主菜单中,单击自动化 > API 密钥自动化 > ACME 目录 URL)。

注意:只有帐户管理员和经理可以在左侧主菜单中看到自动化菜单选项。

new

我们在组织组织详细信息页面新增了两种状态:验证即将到期,验证已过期。这些新状态让您可以更轻松地主动跟踪组织验证,确保验证始终保持最新。

从现在起,当您访问组织页面(在侧栏菜单中,单击证书 > 组织)时,可以快速找到验证即将到期或已过期的组织。有关即将到期或已过期的组织验证的更多详细信息,请单击组织名称。

fix

我们修复了一些帐户无法提交组织进行 EV CS(代码签名组织扩展验证)的错误。受影响的帐户仅含有 EV 代码签名产品和代码签名产品。

作为修复的一部分,我们拆分了已验证的 EV 和 EV CS 联系人选项。从现在起,在提交组织进行 EV CS(代码签名组织扩展验证)时,只能提交组织的已经获得 EV CS 订单审批验证的联系人。同样,在提交组织进行 EV(扩展组织验证)时,只能提交组织的已经获得 EV SSL 证书订单审批验证的联系人。

注意:对于 EV 代码签名证书订单,需要对组织和组织的已验证的联系人进行预验证。有关组织预验证的更多信息,请参阅我们的关于提交组织以进行预验证的说明

enhancement

在 Discovery 了,我们更新了证书页面,添加了新的操作(更换证书)到操作下拉列表中。现在,您可以从证书页面将任何证书更换成 DigiCert 证书,无论证书颁发机构是谁。

(在侧栏菜单中,单击 Discovery > 查看结果。在证书页面上的“操作”下拉列表中找到需要更换的证书。单击操作 > 更换证书。)

enhancement

在 Discovery 中,我们更新了 Discovery 控制面板上的按评级分类的证书小组件,方便您更轻松地查看公共 SSL/TLS 证书的安全性评级(在侧栏菜单中,单击 Discovery > Discovery 控制面板)。

作为更新的一部分,我们更改了小组件的名称:通过安全性评级分析的证书。接着,我们把小组件上的图表分成了两个图表:公共其他。现在,您可以使用小组件上的公共 | 其他切换开关选择需要查看的图表。

通过安全评级分析的证书 - 公共图表仅显示公共 SSL/TLS 证书的评级。通过安全性评级分析的证书 - 其他图表显示所有其他 SSL/TLS 证书(例如,私有 SSL 证书)的评级。

enhancement

在 Discovery 中,我们更新了端点服务器详情页面,方便您更轻松地查看 IP 地址和来源主机名/FQDN 扫描。

现在,当您为主机名/FQDN 配置扫描时,且扫描的端点结果返回 IP 地址时,我们会随 IP 地址提供来自扫描的主机名/FQDN。

更新备注:主机名更新在最新的传感器版本 3.7.10 中可用。完成传感器更新后,再次运行扫描以查看扫描结果上的主机名/IP 地址关联。

new

在 DigiCert 服务 API 中,我们为订购 Secure Site Pro 证书新增了两个端点:订购 Secure Site Pro SSL订购 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每张 Secure Site Pro 证书所包含的优势

每个 Secure Site Pro 证书均免费包括高级功能(例如,Post Quantum Cryptographic (PQC) 工具包)的首次访问权限。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证 - 保护您和您的客户!

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

new

我们的 CertCentral 组合中增加了一个新工具 - Discovery - 提供有关您整个 SSL/TLS 证书状况的实时分析。

为了快速找到您的所有内部和公开的 SSL/TLS 证书,无论证书颁发机构 (CA) 是什么,Discovery 能发现证书配置和实现中的问题,以及您的端点配置中与证书相关的漏洞或问题。

注意:Discovery 使用传感器扫描您的网络。传感器是您安装在战略性位置的小软件应用程序。每次扫描都关联一个传感器。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

enhancement

我们更新了 CertCentral SAML 联盟设置,您可以让联盟名称不显示在 SAML 单一登录 IdP 选择 SAML 证书请求 IdP 选择页面的 IdP 列表中。

现在,在联盟设置页面的 IDP 元数据下,我们添加了包括联盟名称选项。如果您不希望联盟名称显示在 IdP 选择页面的 IdP 列表中,取消选中将我的联盟名称添加到 IdP 列表

new

Secure Site Pro TLS/SSL 在 CertCentral 中可用。通过 Secure Site Pro,您按域缴费,无基本证书费用。添加一个域,则收取一个域的费用。如果需要 9 个域,则收取 9 个域的费用。一张证书上最多可保护 250 个域。

我们提供两种类型的 Secure Site Pro 证书,一种是 OV 证书,另一种是 EV 证书。

  • Secure Site Pro SSL
    获取适合您需要的 OV 证书。为一个域、一个通配符域及其所有子域提供加密和授权,或者使用使用者可选名称 (SAN) 保护一个证书上的多个域和通配符域。
  • Secure Site Pro EV SSL
    获取适合您需要的扩展验证证书。提供加密和授权以保护一个域或使用使用者可选名称 (SAN) 保护一个证书上的多个站点(完全限定的域名)。

每张 Secure Site Pro 证书所包含的优势

每张 Secure Site Pro 证书包括(免费)对未来在 CertCentral 中新增的高级功能(例如,CT 日志监视和验证管理)的最先访问权。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

compliance

公共 SSL 证书不再保护具有下划线的域名 ("_")。所有之前颁发的在域名中包含下划线的证书必须在此日期前失效。

注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用私有证书,而且在有些情况下,可以使用通配符证书保护整个域。

有关更多信息,请参阅停用域名中的下划线

enhancement

我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。

请参阅 CertCentral:DV 证书注册指南

enhancement

我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

个人文档签名证书在 CertCentral 中可用:

  • 文档签名 - 个人 (500)
  • 文档签名 - 个人 (2000)

要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。

以前只提供组织文档签名证书。

  • 文档签名 - 组织 (2000)
  • 文档签名 - 组织 (5000)

欲了解有关这些证书的更多信息,请参阅文档签名证书

new

RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文档

一月 12, 2018

new

DigiCert 提供另一个公开可用的 CT 日志 (Nessie)。Nessie 是新推出的具有高度可扩展性和高性能的证书透明度 (CT) 日志。

该 CT 日志由五个日志组成,根据证书到期情况,以一年为增量分片。以下是 CT 日志端点 URL 及其证书到期范围。

更多详细信息 »