筛选方式: New x 清除
new

Discovery: Delete all certificates and endpoints from scan results

We added a new Delete all certificates and endpoints option that enables you to delete certificate and endpoint information from your Discovery scan records in your CertCentral account.

To Delete all certificates and endpoints from scan results:

  1. In your CertCentral account, go to Discovery > Manage Discovery.
  2. On the Manage scans page, in the More actions dropdown, click Delete all certificates and endpoints.
  3. In the Delete all certificates and endpoints window, click Delete.

Permanently delete certificates and endpoint records

To permanently delete certificate and endpoint information from your scan results, you also need to remove the associated FQDNs and IP addresses from you scans. See Edit a scan.

new

帐户的证书生命周期电子邮件语言首选项设置

我们为来自 CertCentral 的证书生命周期电子邮件增加了帐户语言设置。现在,在通知页面上,可以为整个帐户的证书生命周期电子邮件设置语言首选项。

我们目前为特定于证书生命周期的电子邮件提供 11 种语言支持:

  • 英语
  • 简体中文
  • 繁体中文
  • 法语
  • 德语
  • 意大利语
  • 日语
  • 朝鲜语
  • 葡萄牙语
  • 俄语
  • 西班牙语

证书生命周期电子邮件语言支持是如何运作的?

转到 CertCentral 中的通知页面后,使用电子邮件语言下拉列表设置整个帐户的证书生命周期电子邮件语言。

例如,如果您将电子邮件语言设置为意大利语,则所有证书生命周期电子邮件将使用意大利语,无论单个帐户语言设置如何。

注意电子邮件语言选项仅更改在证书生命周期电子邮件中使用的语言。它不会更改在单个帐户中使用的语言。在个人资料设置页面的语言下拉列表中设置帐户的语言。请参阅 CertCentral 语言首选项

这些证书生命周期设置在哪里?

要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件设置

new

新证书生命周期电子邮件设置

我们在证书生命周期电子邮件设置中新增了一项通知设置 —发送组织审批邮件给下达订单的用户。该设置允许您控制是否向证书申请人发送组织审批邮件。

组织审批邮件是什么?

如果申请人是管理员或组织联系人,我们会发送一封电子邮件,以通知他们 DigiCert 已验证组织,并且他们现在可以为其获取证书。

注意:该新设置仅适用于请求中包括新增但未经过验证的组织的订单。

这些证书生命周期设置在哪里?

要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件收件人

new

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

  • 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南
  • 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队
new

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:

  • 日期范围
  • 分区
  • 用户
  • IP 地址
  • 操作
    (例如,取消传感器、删除扫描,等等)

要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志

new

Discovery 语言支持

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。

现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral 语言首选项

fix

修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。

注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。

现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置域验证范围设置位于域控制验证 (DCV) 部分。

new

API 密钥和 ACME 目录 URL 的新位置

随着越来越多的组织希望自动实现 SSL/TLS 证书部署,我们在左侧主菜单中新增了一个选项自动化并且在新菜单选项中放置了两个用于自动实现证书部署的基本工具:API 密钥ACME 目录 URL

以前,您从“帐户访问权限”页面中访问这些功能。从现在起,我们已经将它们添加到左侧主菜单中的便捷位置(在主菜单中,单击自动化 > API 密钥自动化 > ACME 目录 URL)。

注意:只有帐户管理员和经理可以在左侧主菜单中看到自动化菜单选项。

new

我们在组织组织详细信息页面新增了两种状态:验证即将到期,验证已过期。这些新状态让您可以更轻松地主动跟踪组织验证,确保验证始终保持最新。

从现在起,当您访问组织页面(在侧栏菜单中,单击证书 > 组织)时,可以快速找到验证即将到期或已过期的组织。有关即将到期或已过期的组织验证的更多详细信息,请单击组织名称。

fix

我们修复了一些帐户无法提交组织进行 EV CS(代码签名组织扩展验证)的错误。受影响的帐户仅含有 EV 代码签名产品和代码签名产品。

作为修复的一部分,我们拆分了已验证的 EV 和 EV CS 联系人选项。从现在起,在提交组织进行 EV CS(代码签名组织扩展验证)时,只能提交组织的已经获得 EV CS 订单审批验证的联系人。同样,在提交组织进行 EV(扩展组织验证)时,只能提交组织的已经获得 EV SSL 证书订单审批验证的联系人。

注意:对于 EV 代码签名证书订单,需要对组织和组织的已验证的联系人进行预验证。有关组织预验证的更多信息,请参阅我们的关于提交组织以进行预验证的说明

enhancement

在 Discovery 了,我们更新了证书页面,添加了新的操作(更换证书)到操作下拉列表中。现在,您可以从证书页面将任何证书更换成 DigiCert 证书,无论证书颁发机构是谁。

(在侧栏菜单中,单击 Discovery > 查看结果。在证书页面上的“操作”下拉列表中找到需要更换的证书。单击操作 > 更换证书。)

enhancement

在 Discovery 中,我们更新了 Discovery 控制面板上的按评级分类的证书小组件,方便您更轻松地查看公共 SSL/TLS 证书的安全性评级(在侧栏菜单中,单击 Discovery > Discovery 控制面板)。

作为更新的一部分,我们更改了小组件的名称:通过安全性评级分析的证书。接着,我们把小组件上的图表分成了两个图表:公共其他。现在,您可以使用小组件上的公共 | 其他切换开关选择需要查看的图表。

通过安全评级分析的证书 - 公共图表仅显示公共 SSL/TLS 证书的评级。通过安全性评级分析的证书 - 其他图表显示所有其他 SSL/TLS 证书(例如,私有 SSL 证书)的评级。

enhancement

在 Discovery 中,我们更新了端点服务器详情页面,方便您更轻松地查看 IP 地址和来源主机名/FQDN 扫描。

现在,当您为主机名/FQDN 配置扫描时,且扫描的端点结果返回 IP 地址时,我们会随 IP 地址提供来自扫描的主机名/FQDN。

更新备注:主机名更新在最新的传感器版本 3.7.10 中可用。完成传感器更新后,再次运行扫描以查看扫描结果上的主机名/IP 地址关联。

new

在 DigiCert 服务 API 中,我们为订购 Secure Site Pro 证书新增了两个端点:订购 Secure Site Pro SSL订购 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每张 Secure Site Pro 证书所包含的优势

每个 Secure Site Pro 证书均免费包括高级功能(例如,Post Quantum Cryptographic (PQC) 工具包)的首次访问权限。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证 - 保护您和您的客户!

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

new

我们的 CertCentral 组合中增加了一个新工具 - Discovery - 提供有关您整个 SSL/TLS 证书状况的实时分析。

为了快速找到您的所有内部和公开的 SSL/TLS 证书,无论证书颁发机构 (CA) 是什么,Discovery 能发现证书配置和实现中的问题,以及您的端点配置中与证书相关的漏洞或问题。

注意:Discovery 使用传感器扫描您的网络。传感器是您安装在战略性位置的小软件应用程序。每次扫描都关联一个传感器。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

enhancement

我们更新了 CertCentral SAML 联盟设置,您可以让联盟名称不显示在 SAML 单一登录 IdP 选择 SAML 证书请求 IdP 选择页面的 IdP 列表中。

现在,在联盟设置页面的 IDP 元数据下,我们添加了包括联盟名称选项。如果您不希望联盟名称显示在 IdP 选择页面的 IdP 列表中,取消选中将我的联盟名称添加到 IdP 列表

new

Secure Site Pro TLS/SSL 在 CertCentral 中可用。通过 Secure Site Pro,您按域缴费,无基本证书费用。添加一个域,则收取一个域的费用。如果需要 9 个域,则收取 9 个域的费用。一张证书上最多可保护 250 个域。

我们提供两种类型的 Secure Site Pro 证书,一种是 OV 证书,另一种是 EV 证书。

  • Secure Site Pro SSL
    获取适合您需要的 OV 证书。为一个域、一个通配符域及其所有子域提供加密和授权,或者使用使用者可选名称 (SAN) 保护一个证书上的多个域和通配符域。
  • Secure Site Pro EV SSL
    获取适合您需要的扩展验证证书。提供加密和授权以保护一个域或使用使用者可选名称 (SAN) 保护一个证书上的多个站点(完全限定的域名)。

每张 Secure Site Pro 证书所包含的优势

每张 Secure Site Pro 证书包括(免费)对未来在 CertCentral 中新增的高级功能(例如,CT 日志监视和验证管理)的最先访问权。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

compliance

公共 SSL 证书不再保护具有下划线的域名 ("_")。所有之前颁发的在域名中包含下划线的证书必须在此日期前失效。

注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用私有证书,而且在有些情况下,可以使用通配符证书保护整个域。

有关更多信息,请参阅停用域名中的下划线

enhancement

我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。

请参阅 CertCentral:DV 证书注册指南

enhancement

我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

个人文档签名证书在 CertCentral 中可用:

  • 文档签名 - 个人 (500)
  • 文档签名 - 个人 (2000)

要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。

以前只提供组织文档签名证书。

  • 文档签名 - 组织 (2000)
  • 文档签名 - 组织 (5000)

欲了解有关这些证书的更多信息,请参阅文档签名证书

new

RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文档

一月 12, 2018

new

DigiCert 提供另一个公开可用的 CT 日志 (Nessie)。Nessie 是新推出的具有高度可扩展性和高性能的证书透明度 (CT) 日志。

该 CT 日志由五个日志组成,根据证书到期情况,以一年为增量分片。以下是 CT 日志端点 URL 及其证书到期范围。

更多详细信息 »