四月 20, 2021
DigiCert Smart Seal now available with Secure Site Pro and Secure Site TLS/SSL certificates
We are happy to announce the release of our new site seal, the DigiCert Smart Seal. The new Smart Seal works with your Secure Site Pro and Secure Site TLS certificates to provide your customers with the assurance that your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.
To make the Smart Seal more interactive and engaging, we added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.
- Hover-over effect
When visitors hover on the seal, it magnifies and displays additional data. - Animation
When visitors come to your site, the seal slowly evolves between the seal and the additional details. - Logo*
Add your logo to the hover-over effect and the site seal animation. Your logo appears with additional details.
*DigiCert must approve your logo before it appears in the Smart Seal on your website.
Note: You must install the new site seal code on your website to use the Smart Seal image, the hover-over effect, the animation, and add your logo to the site seal.
Improved site seal information page
Secure Site and Secure Site Pro certificates allow you to add information to the site seal information page. This additional information enables site visitors to see the steps you are taking to ensure your website is secure.
- Malware scan
Site visitors can see that you monitor your website for viruses and malware. - CT log monitoring*
Site visitors can see that you monitor the certificate transparency (CT) logs, allowing you to act quickly if a bad actor issues a fraudulent certificate for your domain - Blocklist
Site visitors can see your business is clear from government and country-specific blocklists. - PCI compliance scan*
Site visitors can see that you monitor your website to ensure it is compliant with PCI DDS Standards. - Verified customer
Site visitors can see how long you've been using one of the most trusted names in TLS/SSL certificates to protect your websites.
*Note: CT log monitoring is only available with Secure Site Pro certificates. PCI compliance scan is only available with Secure Site Pro and Secure Site EV certificates.
Learn how to configure and install your Smart Seal and site seal information page
三月 17, 2021
CertCentral: New purchase order and invoice system
We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.
The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.
Pay invoices page
When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.
Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.
Purchase orders and invoices page
On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.
Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.
In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.
Existing PO and Invoice migration
- Autogenerated invoices
When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds). - Invoices generated from approved purchase orders
When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
CertCentral Services API: View balance enhancements
To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:
unpaid_invoice_balance
Unpaid invoice balancenegative_balance_limit
Amount the balance can go into the negativeused_credit_from_other_containers
Amount owed by other divisions in the account (for accounts with separate division funds enabled)total_available_funds
Total funds available for future purchases
Example response:
For more information, see the documentation for the View balance endpoint.
三月 12, 2021
CertCentral Services API: Auto-reissue support for Multi-year Plans
We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.
You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.
Enable auto-reissue for a new order
To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.
By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.
Example request body:
Note: In new order requests, we ignore the auto_reissue parameter if:
- The product does not support Multi-year Plans.
- Multi-year Plans are disabled for the account.
Update auto-reissue setting for existing orders
To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.
Get auto-reissue setting for an existing order
To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.
ICA certificate chain selection for public DV flex certificates
We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:
- GeoTrust DV SSL
- Thawte SSL 123 DV
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- Encryption Everywhere DV
You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.
This feature allows you to:
- Set the default ICA certificate chain for each supported public DV certificate.
- Control which ICA certificate chains certificate requestors can use to issue their DV certificate.
Configure ICA certificate chain selection
To enable ICA selection for your account:
- Contact your account manager or our Support team.
- Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
- On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.
For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.
DigiCert Services API: DV certificate support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:
- Updated the Product list endpoint
After adding the ICA certificate selection chain feature to your account, the Product list endpoint returns each ICA certificate's name and ID available to issue end-entity certificates for the supported DV products (see allowed_ca_certs). - Updated the Product limits endpoint
After you configure the allowed and default ICA certificates for a DV product, the Product limits endpoint returns the default issuing ICA (default_intermediate) and allowed issuing ICAs (allowed_intermediates) that certificate requestor with a given container and user role assignment can select. - Updated the Product info endpoint
The Product list endpoint now returns the name, ID, and certificate chain information for the issuing ICAs you can select when you request a given product (see allowed_ca_certs). - Added support for ICA chain selection to these DV certificate order requests:
Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.
Example DV certificate request:
For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.
一月 25, 2021
CertCentral 服务 API:改进的域电子邮件端点
为了更加方便查找在基于电子邮件的域控制验证 (DCV) 流程中用于接收 DigiCert 验证邮件的 DNS TXT 电子邮件地址,我们对域电子邮件端点新增了一个响应参数:dns_txt_emails。
dns_txt_emails参数返回在域的 DNS TXT 记录中找到的电子邮件地址的列表。这是我们在验证的域的_validation-contactemail子域上的 DNS TXT 记录中找到的电子邮件地址。
具有新参数的响应示例:
关于新支持的“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:
关于验证 DV 证书订单上的域的信息:
关于验证 OV/EV 证书订单上的域的信息:
一月 13, 2021
CertCentral:“发送电子邮件给 DNS TXT 联系人”DCV 方法
我们很高兴宣布,DigiCert 现在支持发送电子邮件给 DNS TXT 联系人进行基于电子邮件的域控制验证 (DCV)。这意味着您可以在域的 DNS TXT 记录中添加电子邮件地址。DigiCert 自动搜索 DNS TXT 记录并发送 DCV 电子邮件到这些地址。收件人需要按照邮件中的说明证明对域的控制权。
注意:以前,DigiCert 仅发送 DCV 电子邮件至基于 WHOIS 的电子邮件地址和构造的电子邮件地址。
行业变化
由于隐私权政策和其他约束,访问 WHOIS 记录中的联系人信息越来越难。通过 SC13 投票表决后,证书颁发机构/浏览器 (CA/B) 论坛在支持的 DCV 方法列表中添加了“发送电子邮件给 DNS TXT 联系人”。
DNS TXT 记录电子邮件联系人
如需使用发送电子邮件给 DNS TXT 联系人 DCV 方法,必须将 DNS TXT 记录放入需要验证的域的 _validation-contactemail 子域上。DigiCert 自动搜索 WHOIS 和 DNS TXT 记录并发送 DCV 电子邮件到在这些记录中找到的地址。
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
此文本记录的 RDATA 值必须是有效的电子邮件地址。请参阅基准要求附录中的 B.2.1 DNS TXT 记录电子邮件联系人。
有关“投票 SC13”、CA/浏览器论坛和“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:
十二月 3, 2020
CertCentral 订单页面:改进了加载次数
在 CertCentral 中,我们更新的订单页面,以改进管理大量证书订单时所需的加载次数。当您下一次访问订单页面时,它的打开速度将大大提高(从左侧主菜单转到证书 > 订单)。
为了改进加载次数,我们更改了在初始页面视图上筛选证书订单的方式。以前,我们将页面筛选为仅显示活跃的证书订单。但是,在处理大量证书订单时会出现问题。帐户中的订单越多,打开订单页面所需的时间越长。
现在,当您访问页面时,我们会不加筛选地返回您的所有证书,并按证书订单创建时间从新到旧的顺序降序排列。如需只查看活跃的证书,请选择状态下拉列表中的活跃并单击开始。
十一月 2, 2020
DigiCert 更换中间 CA 证书
2020 年 11 月 2 日,DigiCert 将更换另一组中间 CA 证书 (ICA)。关于更换的 ICA 证书列表,请参阅我们的 DigiCert ICA 更新知识库文章。
对我有什么影响?
推出新 ICA 不会影响现有证书。从旧 ICA 颁发的所有证书到期之前,我们不会从证书存储中删除旧 ICA。这意味着从被替换掉的 ICA 颁发的活跃证书将继续受到信任。
但是,它会影响您补发这些现有证书,因为会从新的 ICA 颁发。我们建议您始终将所提供的 ICA 添加到您安装的每个证书中。为了确保无缝地完成 ICA 替换流程,这一直是我们推荐的最佳做法。
无需操作,除非您执行以下任一操作:
- 固定旧版的中间 CA 证书
- 对接受旧版中间 CA 证书进行硬编码
- 管理含有旧版中间 CA 证书的信任商店
如果您执行以上任何一项操作,我们建议您尽快更新您的环境。停止固定 ICA 和对其进行硬编码,或进行必要的更改以确保通过新 ICA 颁发的证书受信任(换句话说,可以链接到其更新的 ICA 和受信任的根)。
中间 CA 证书更换
确保密切关注下列页面。这些是活跃页面,会定期更新 ICA 证书更换信息并提供新的 DigiCert 中间 CA 证书的副本。
DigiCert 为什么要更换中间 CA 证书?
我们更换 ICA 的目的是:
- 促使客户可以更加灵活地更换 ICA
- 介绍从任何指定 ICA 颁发证书的范围,以减少行业标准和 CA/浏览器论坛指南对中间证书和最终实体证书进行更改所带来的影响
- 使用最新改进保护所有 ICA 运行,提高互联网的安全性
如果您有疑问或顾虑,请联系客户经理或我们的支持团队。
十月 13, 2020
面向公共 OV 和 EV 灵活证书的 ICA 证书链选项
我们很高兴宣布,具有灵活功能的公共 OV 和 EV 证书现在支持中间 CA 证书链选项。
您可以在 CertCentral 帐户中添加一个选项,用于控制哪个 DigiCert ICA 证书链颁发您的公共 OV 和 EV "灵活"证书。
该选项可用于:
- 为每个公共 OV 和 EV 灵活证书设置默认的 ICA 证书链。
- 控制证书请求者可以使用哪个 ICA 证书链颁发灵活证书。
配置 ICA 证书链选项
如需对帐户启用 ICA 选项,请联系您的客户经理或我们的支持团队。然后,在您的 CertCentral 帐户中的产品设置页面上(从左侧主菜单转到设置 > 产品设置),为每种类型的 OV 和 EV 灵活证书配置默认和允许的中间证书。
有关更多信息和步骤说明,请参阅公共 OV 和 EV 灵活证书的 ICA 证书链选项。
DigiCert 服务 API 支持 ICA 证书链选项
在 DigiCert 服务 API 中,我们进行了以下更新,以支持在您的 API 集成中进行 ICA 选择:
- 创建了新的产品限制端点
使用此端点获取为帐户中的每个分区启用的产品限制和设置的相关信息。这包括每个产品的默认和允许的 ICA 证书链的 ID 值。 - 增加了面向公共 TLS OV 和 EV 灵活证书订单请求的 ICA 选项支持
为产品配置允许的中间证书后,您在使用 ICA 提交订单请求时,可以选择需要用来颁发证书的 ICA 证书链。
将颁发 ICA 证书的 ID 传递为订单请求主体中的ca_cert_id参数值。
灵活证书请求示例:
有关在 API 集成中使用 ICA 选项的更多信息,请参阅 OV/EV 证书生命周期 -(可选)ICA 选择。
十月 6, 2020
CertCentral:为帐户添加紧急联系人
我们很高兴宣布,我们在 CertCentral 中新增了紧急联系人选项。这些电子邮件地址用于接收所有紧急通讯(例如,紧急安全问题、必要的证书吊销以及行业指南更改)。
默认情况下,CertCentral 发送紧急通知给帐户上的主要组织的组织联系人。在您更新紧急联系人之前,我们还会将这些通知发送至指定用于接收所有帐户通知的电子邮件地址。
我们建议您验证并更新帐户的紧急联系人信息。这可能需要几分钟。
请按以下步骤验证并更新帐户的紧急联系人信息:
- 登录 CertCentral 帐户。
- 在左侧主菜单中,转到设置 > 首选项。
- 在通知页的将所有紧急通知发送到框中,输入用于接收所有紧急通讯的电子邮件地址。
- 完成后,选中确认紧急联系人。
请参阅为帐户添加紧急联系人电子邮件地址。
八月 21, 2020
四月 28, 2020
帐户的证书生命周期电子邮件语言首选项设置
我们为来自 CertCentral 的证书生命周期电子邮件增加了帐户语言设置。现在,在通知页面上,可以为整个帐户的证书生命周期电子邮件设置语言首选项。
我们目前为特定于证书生命周期的电子邮件提供 11 种语言支持:
- 英语
- 简体中文
- 繁体中文
- 法语
- 德语
- 意大利语
- 日语
- 朝鲜语
- 葡萄牙语
- 俄语
- 西班牙语
证书生命周期电子邮件语言支持是如何运作的?
转到 CertCentral 中的通知页面后,使用电子邮件语言下拉列表设置整个帐户的证书生命周期电子邮件语言。
例如,如果您将电子邮件语言设置为意大利语,则所有证书生命周期电子邮件将使用意大利语,无论单个帐户语言设置如何。
注意:电子邮件语言选项仅更改在证书生命周期电子邮件中使用的语言。它不会更改在单个帐户中使用的语言。在个人资料设置页面的语言下拉列表中设置帐户的语言。请参阅 CertCentral 语言首选项。
这些证书生命周期设置在哪里?
要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件设置。
新证书生命周期电子邮件设置
我们在证书生命周期电子邮件设置中新增了一项通知设置 —发送组织审批邮件给下达订单的用户。该设置允许您控制是否向证书申请人发送组织审批邮件。
组织审批邮件是什么?
如果申请人是管理员或组织联系人,我们会发送一封电子邮件,以通知他们 DigiCert 已验证组织,并且他们现在可以为其获取证书。
注意:该新设置仅适用于请求中包括新增但未经过验证的组织的订单。
这些证书生命周期设置在哪里?
要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件收件人。
四月 23, 2020
Discovery 目前在所有 CertCentral 帐户中均可用
我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。
注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。
默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。
云扫描
云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。
- 有关更多信息,请参阅 Discovery 云扫描服务。
- 要首次运行云扫描,在左侧主菜单中,转到 Discovery > 管理 Discovery。在管理扫描页面上,单击单次云扫描。
传感器扫描
传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。
扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。
- 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南。
- 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队。
Discovery 审核日志
Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。
为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:
- 日期范围
- 分区
- 用户
- IP 地址
- 操作
(例如,取消传感器、删除扫描,等等)
要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志。
Discovery 语言支持
随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。
现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。
配置语言首选项的步骤
在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改。
请参阅 CertCentral 语言首选项。
修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置。
我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。
注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。
现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。
要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置。域验证范围设置位于域控制验证 (DCV) 部分。
九月 25, 2019
我们修复了一些帐户无法提交组织进行 EV CS(代码签名组织扩展验证)的错误。受影响的帐户仅含有 EV 代码签名产品和代码签名产品。
作为修复的一部分,我们拆分了已验证的 EV 和 EV CS 联系人选项。从现在起,在提交组织进行 EV CS(代码签名组织扩展验证)时,只能提交组织的已经获得 EV CS 订单审批验证的联系人。同样,在提交组织进行 EV(扩展组织验证)时,只能提交组织的已经获得 EV SSL 证书订单审批验证的联系人。
注意:对于 EV 代码签名证书订单,需要对组织和组织的已验证的联系人进行预验证。有关组织预验证的更多信息,请参阅我们的关于提交组织以进行预验证的说明。
八月 13, 2019
我们修复了一些帐户管理员无法查看或编辑其 CertCentral 用户帐户详细信息的错误。现在,所有帐户管理员都可以再次查看和编辑用户帐户详细信息(电子邮件地址、角色等)。
DigiCert 很高兴宣布,DigiCert 帐户现在有资格升级至我们的新证书管理平台 DigiCert CertCentral,而且免费!
- 升级过程只需几秒钟。
- 无缝迁移证书和帐户。
- 附加权益包括改进的证书管理、优化的定价选项、高级功能,等等。
要进一步了解 CertCentral,请观看我们的短视频如何在 60 秒或更短时间内管理整个证书生命周期。
五月 24, 2019
我们的 CertCentral 组合中增加了一个新工具 - Discovery - 提供有关您整个 SSL/TLS 证书状况的实时分析。
为了快速找到您的所有内部和公开的 SSL/TLS 证书,无论证书颁发机构 (CA) 是什么,Discovery 能发现证书配置和实现中的问题,以及您的端点配置中与证书相关的漏洞或问题。
注意:Discovery 使用传感器扫描您的网络。传感器是您安装在战略性位置的小软件应用程序。每次扫描都关联一个传感器。
扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。
- 要对您的 CertCentral 帐户启用 Discovery,请联系您的客户经理或我们的支持团队。
- 有关设置和运行 Discovery 的信息,请参阅 Discovery:安装传感器并运行扫描。
五月 1, 2019
我们更新了 CertCentral SAML 联盟设置,您可以让联盟名称不显示在 SAML 单一登录 IdP 选择和 SAML 证书请求 IdP 选择页面的 IdP 列表中。
现在,在联盟设置页面的 IDP 元数据下,我们添加了包括联盟名称选项。如果您不希望联盟名称显示在 IdP 选择页面的 IdP 列表中,取消选中将我的联盟名称添加到 IdP 列表。
Secure Site Pro TLS/SSL 在 CertCentral 中可用。通过 Secure Site Pro,您按域缴费,无基本证书费用。添加一个域,则收取一个域的费用。如果需要 9 个域,则收取 9 个域的费用。一张证书上最多可保护 250 个域。
我们提供两种类型的 Secure Site Pro 证书,一种是 OV 证书,另一种是 EV 证书。
- Secure Site Pro SSL
获取适合您需要的 OV 证书。为一个域、一个通配符域及其所有子域提供加密和授权,或者使用使用者可选名称 (SAN) 保护一个证书上的多个域和通配符域。 - Secure Site Pro EV SSL
获取适合您需要的扩展验证证书。提供加密和授权以保护一个域或使用使用者可选名称 (SAN) 保护一个证书上的多个站点(完全限定的域名)。
每张 Secure Site Pro 证书所包含的优势
每张 Secure Site Pro 证书包括(免费)对未来在 CertCentral 中新增的高级功能(例如,CT 日志监视和验证管理)的最先访问权。
其他优势包括:
- 优先验证
- 优先支持
- 两个高级网站标章
- 恶意软件检查
- 行业一流保证
要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队。
欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro。
公共 SSL 证书不再保护具有下划线的域名 ("_")。所有之前颁发的在域名中包含下划线的证书必须在此日期前失效。
注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用私有证书,而且在有些情况下,可以使用通配符证书保护整个域。
有关更多信息,请参阅停用域名中的下划线。
十二月 17, 2018
我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。
- RapidSSL Standard DV
现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。
我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。
- RapidSSL Standard DV
现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
个人文档签名证书在 CertCentral 中可用:
- 文档签名 - 个人 (500)
- 文档签名 - 个人 (2000)
要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。
以前只提供组织文档签名证书。
- 文档签名 - 组织 (2000)
- 文档签名 - 组织 (5000)
欲了解有关这些证书的更多信息,请参阅文档签名证书。
十二月 7, 2018
RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- GeoTrust Standard DV
- GeoTrust Wildcard DV
文档
- CertCentral:DV 证书注册指南 – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
- CertCentral API:DV 证书注册指南 – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf
一月 12, 2018
DigiCert 提供另一个公开可用的 CT 日志 (Nessie)。Nessie 是新推出的具有高度可扩展性和高性能的证书透明度 (CT) 日志。
该 CT 日志由五个日志组成,根据证书到期情况,以一年为增量分片。以下是 CT 日志端点 URL 及其证书到期范围。
- https://nessie2018.ct.digicert.com/log 2017 年 12 月 12 日
- https://nessie2019.ct.digicert.com/log 2019 年 1 月 1 日
- https://nessie2020.ct.digicert.com/log 2020 年 1 月 1 日
- https://nessie2021.ct.digicert.com/log 2021 年 1 月 1 日
- https://nessie2022.ct.digicert.com/log 2022 年 1 月 1 日