筛选方式: New feature x 清除
new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

new

新证书配置文件选项

我们新增了证书配置文件选项,数据加密,,它允许您在 OV 和 EV SSL/TLS 证书中包括数据加密密钥扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示证书选项中的在证书中包括数据加密密钥扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户经理或联系我们的支持团队

其他可用的证书配置文件选项

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • 授予的凭证
  • OCSP Must-Staple

有关这些受支持的证书配置文件选项的更多信息,请参阅证书配置文件选项

new

新证书订单电子邮件设置

我们新增了一些帐户通知设置 —证书生命周期电子邮件默认设置

  • 发送电子邮件给组织联系人
  • 发送电子邮件给技术联系人
  • 发送电子邮件给提交订单的用户*

通过这些新设置,您可以修改帐户默认的证书订单电子邮件设置。现在,您可以发送证书订单电子邮件给组织和技术联系人。还可以从流程中移除证书申请人。

注意*:默认情况下,提交订单的用户会收到证书订单电子邮件。

CertCentral 会为每张订单发送以下电子邮件:

  • 为新订单、续订、补发和重复订单补发的证书。
  • 续订通知

要访问证书生命周期电子邮件默认设置,在左侧主菜单中,转到设置 > 通知。有关更多信息,请参阅配置证书生命周期电子邮件收件人

十二月 10, 2019

new

Discovery 云扫描服务

我们在 Discovery 中新增了一项功能 —云扫描服务,该服务使用基于云的传感器查找您的面向公共的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。

Discovery 云扫描是一项免费的云服务,因此不需要安装或管理。您可以立即开始扫描,以查找您的公共 SSL/TLS 证书。可以运行的基于云的扫描次数不受限制。

云扫描使用最近保存的扫描配置,每 24 小时运行一次。云扫描结果会提供有关找到的证书的详细信息,以及在其中安装这些证书的端点。

注意:这是云扫描服务的公测版。

要开始使用,在左侧主菜单中,转到 Discovery > 管理 Discovery。在管理扫描页面上,单击单次云扫描。有关更多信息,请参阅 Discovery 云扫描服务

new

CT 日志监控

我们很高兴宣布,Secure Site Pro 证书现在随附对 CT 日志监控服务的访问权限。CT 日志监控允许您实时监控为您的 Secure Site Pro 证书订单上的域颁发的 SSL/TLS 证书的公共 CT 日志。

CT 日志监控是一项云服务,因此不需要安装或管理。我们颁发 Secure Site Pro 证书并为该订单启用 CT 日志监控后,您可以立即开始使用该服务来监控证书订单上的域。

对 Secure Site Pro 证书的 CT 日志监控优势可追溯。要访问已颁发的活跃的 Secure Site Pro 证书订单的 CT 日志监控,请联系客户经理或我们的支持团队

CT 日志监控可帮助您:

  • 通过公共 CT 日志进行全局监控和追踪,从而了解为您的域颁发的 SSL/TLS 证书。
  • 自动检查 DigiCert 和非 DigiCert 颁发的证书,从而节省监控日志所需的时间和精力。
  • 确保为您的域颁发的每个证书均受信任,同时可以完全监督每个证书是由哪个证书颁发机构颁发的。

该服务将发现的 SSL/TLS 证书拉取到您的 CertCentral 帐户。您可以在其中查看有关证书的详细信息,以快速发现为您的域错误颁发的任何证书。您也可以从 CertCentral 帐户下载非 DigiCert 证书的副本。

电子邮件通知

为 Secure Site Pro 证书订单启用 CT 日志监控后,您将收到两种类型的电子邮件通知:每日 CT 日志摘要以及紧急通知(根据需要)。电子邮件通知发送至帐户,允许他们检查域的 CT 日志,而无需每天登录到 CertCentral 帐户。

  • 每日 CT 日志摘要
    该摘要预定每天一次,包括在公共 CT 日志中找到的 DigiCert 新颁发的 SSL/TLS 证书的每日纲要。仅当发现了 DigiCert 颁发的新证书时,才会发送每日摘要。
  • 紧急 CT 日志通知
    每当为 Secure Site Pro 证书订单上的域颁发非 DigiCert SSL/TLS 证书时,会在数分钟内发送此紧急通知。

欲了解有关每个 Secure Site Pro 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书。有关对 Secure Site Pro 证书订单启用 CT 日志监控的更多信息,请参阅启用 CT 日志监控

new

CertCentral:默认行为变更

默认情况下,我们不再使用 CSR 中包含的组织单位信息自动填充 OV/EV SSL 证书请求表单上的组织单位值。订购这些证书时,您仍然可以手动添加组织单位信息。

注意:购买 OV/EV SSL 证书时不要求提供组织单位 (OU) 信息。而且,如果您在证书请求中包括 OU 信息,我们必须进行额外验证。这可能会延迟颁发证书,包括已经对组织和域进行预验证的请求。

new

CertCentral:新帐户设置(企业和合作伙伴)

对于 CertCentral 企业和合作伙伴帐户,我们新增了一个帐户设置 —自动填充 OU 值。该选项允许您使用 CSR 中包含的组织单位信息自动填充 OV/EV SSL 证书请求表单上的组织单位值。

注意:企业和合作伙伴帐户具有识别帐户类型的徽标:企业徽标合作伙伴徽标

在左侧主菜单中,转到设置 > 首选项。在分区首选项页面,新设置位于证书请求下的高级设置中。请参阅我们的自动填充组织单位字段说明。

new

新功能:文档签名证书续订

我们修复了我们在其中为即将到期的文档签名 (DS) 证书订单提供立即续订链接的“即将到期的证书”页面上的错误。当您单击立即续订时,,它会打开一个 SSL 证书续订表单,您无法在其中完成 DS 证书续订。

注意:要续订 DS 证书,您必须订购一个新证书。

从现在起,在“即将到期的证书”页面上,当您单击即将到期的 DS 证书订单的立即续订时,它会打开一个 DS 证书续订表单,您可以在其中续订证书。

要了解有关续订 DS 证书的更多信息,请参阅续订文档签名证书

new

我们更新了文档签名 (DS) 证书的订单详细信息页面和订单详细信息面板,新增了续订证书选项,让您能够更轻松地在 DS 证书到期前进行续订。请注意,直到距离到期还有 90 天时,续订证书选项才会显示在订单详细信息面板和页面上。

订单详细信息面板

在左侧主菜单中,单击证书 > 订单。在“订单”页面,单击 DS 证书订单的快速查看链接。在订单详细信息面板上,,将看到新的续订证书选项。

订单详细信息页面

在左侧主菜单中,单击证书 > 订单。在“订单”页面,单击 DS 证书的订单编号链接。在订单详细信息页面的,订单操作下拉列表中,将看到新的续订证书选项。

十一月 12, 2019

new

我们很高兴宣布,我们已经实现了 CertCentral 变更日志的 RSS 源。您可以在这里看到新的变更日志源:https://docs.digicert.com/change-log/feed/

RSS 源返回 15 个最近的变更日志条目。为了更容易识别即将作出的更改,我们将其标记为即将作出的更改

变更日志 RSS 源遵循 RSS 2.0 规范,兼容符合 RSS 2.0 标准的源聚合器。

RSS 源阅读程序提示

所有主要浏览器都有 RSS 源扩展程序,可自动访问您选择的 RSS 源并为您整理结果。例如,Chrome 扩展程序 RSS Feed Reader 用于包含在帖子中的截图。

十一月 8, 2019

new

我们很高兴宣布,在 DigiCert 开发人员门户中新增了 Discovery API。我们刚刚发布了首个 Discovery API 端点集。随着我们继续扩充 Discovery API 文档,将来会推出更多端点。

为什么使用它?

  • 无需登录 CertCentral 帐户也能访问 Discovery 功能。
  • 根据组织需要定制个性化的 Discovery 体验。
  • 与现有工具集成。

可以立即开始使用的端点示例:

提示和技巧

  • Discovery API 使用该基本 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求具有管理员或经理级别的权限。
new

在 Discovery 中,我们新增了一项功能添加根和中间证书颁发机构,让您可以上传公共和私有根和中间证书颁发机构。使用该功能获取其所在证书链中的证书的更准确的安全性评级。

如果 Discovery 无法找到证书的根证书和中间证书颁发机构,它会降低证书的安全性评级。通过上传证书的中间证书和根证书颁发机构的副本,Discovery 下一次运行包含该证书的扫描时,您会获得更加准确的评级。

注意:支持的证书格式:.der 和 .cer

在 CertCentral 的左侧主菜单中,单击 Discovery > 管理 Discovery。在“管理扫描”页面的更多操作下拉列表中,单击管理根和中间证书颁发机构。请参阅我们的 Discovery 用户指南中的添加公共和私有根和中间证书颁发机构

new

在 Discovery 中,我们新增了黑名单功能,可以从扫描结果中排除特定 IP 地址和 FQDN。例如,您可能要将 CDN 网络中的域列入黑名单。

注意:将 IP 地址或 FQDN 列入黑名单后,在以后的所有帐户 Discovery 扫描中将排除其信息。该功能不会从现有扫描结果中移除信息。

在 CertCentral 的左侧主菜单中,单击 Discovery > 管理 Discovery。在“管理扫描”页面的更多操作下拉列表中,单击管理黑名单。请参阅我们的 Discovery 用户指南中的将 IP 地址和 FQDN 列入黑名单

new

面向合作伙伴、经销商和企业的子帐户管理

许多子帐户功能在以前的测试版发行中已经提供。在此次发行版本中,所有子帐户管理功能在 CertCentral 中完全可用。

具有分层组织结构的合作伙伴、经销商和企业可以:

  • 为他们的零售或企业客户或他们自己的自主二级经销商创建和管理所有子帐户详细信息。
  • 为子帐户指定自己的客户经理。
  • 通过 CertCentral 控制中心或 API 查看子帐户订单和报告。
  • 将订单帐单直接发送给子帐户或父级帐户/子帐户。
  • 自定义可用产品和定价。
  • 管理基于佣金的财务,它在 CertCentral 中已经进行更新和增强。

子帐户在哪里?

  • 转到 CertCentral 左侧导航中的子帐户菜单
  • 如果在帐户中看不到子帐户,请联系您的客户经理或客户支持人员。
new

在 CertCentral API 中,我们新增了一个自定义报告 API,它使用强大的 GraphQL 查询语言,使您可以生成全面和自定义的数据集以生成更加可靠的报告。

自定义报告 API 将多个 REST 端点整合到一个端点中,使您能更好地定义查询中的类型和字段,从而仅返回需要的信息。而且还能用它来创建用于生成和调度报告的可重用查询模板。

有关更多信息,请参阅开发人员门户中的自定义报告 API

new

我们在组织组织详细信息页面新增了两种状态:验证即将到期,验证已过期。这些新状态让您可以更轻松地主动跟踪组织验证,确保验证始终保持最新。

从现在起,当您访问组织页面(在侧栏菜单中,单击证书 > 组织)时,可以快速找到验证即将到期或已过期的组织。有关即将到期或已过期的组织验证的更多详细信息,请单击组织名称。

fix

我们修复了一些帐户无法提交组织进行 EV CS(代码签名组织扩展验证)的错误。受影响的帐户仅含有 EV 代码签名产品和代码签名产品。

作为修复的一部分,我们拆分了已验证的 EV 和 EV CS 联系人选项。从现在起,在提交组织进行 EV CS(代码签名组织扩展验证)时,只能提交组织的已经获得 EV CS 订单审批验证的联系人。同样,在提交组织进行 EV(扩展组织验证)时,只能提交组织的已经获得 EV SSL 证书订单审批验证的联系人。

注意:对于 EV 代码签名证书订单,需要对组织和组织的已验证的联系人进行预验证。有关组织预验证的更多信息,请参阅我们的关于提交组织以进行预验证的说明

new

我们在即将到期的证书页面(在侧栏中,单击证书 > 即将到期的证书)上新增了两个功能,让您可以更轻松地管理即将到期的证书的续订通知。

首先,我们新增了带有交互式复选框的续订通知列。使用该复选框为即将到期的证书启用或禁用续订通知。

其次,我们新增了两个续订通知筛选项:禁用启用。这些筛选项允许您仅查看启用或禁用了续订通知的证书订单。

enhancement

在 DigiCert 服务 API 中,我们更新了列出密钥获取密钥信息端点响应参数,使您可以查看与您的 ACME 证书订单关联的组织。

从现在起,当您调用列出密钥获取密钥信息端点时,我们在响应中返回与 ACME 证书关联的组织的名称 (organization_name)。

Get key info: example reponse with new parameter

compliance

行业标准合规性提醒

对于公共和私有证书,证书颁发机构 (CA) 不接受在证书订单或组织预验证请求中的地址的这些部分使用缩略词:

  • 州或省*
  • 城市或区*

*适用于组织和管辖区地址。

new

我们简化了在提交域进行验证(预验证或通过证书订单进行验证)时为帐户定义域验证范围的流程。

在“分区首选项”页面上,我们添加了两个域验证范围选项:

  • 提交要验证的准确域名
    为新域提交请求以按照准确的域名进行验证(例如,为 sub.example.com 提交请求以按照准确的域名 sub.example.com 进行验证)。也进行“更高级”域(例如,example.com)验证。这是 CertCentral 的默认行为。
  • 将验证范围限制为仅基域
    该选项允许您将域验证范围限制为基域(例如,example.com)。对于包含新子域(例如,sub.example.com)的请求,我们仅接受基域(例如,example.com)的域验证。不对子域(例如,sub.example.com)进行验证。

要为帐户配置域验证范围,请在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置。在“域控制验证 (DCV)”部分的域验证范围下,将看到新设置。

fix

我们修复了将 Wildcard SSL 证书补发和新证书订单上的 SAN 最大允许数量限制为 10 个的错误。

现在,在补发或订购新 Wildcard SSL 证书时,可以添加最多 250 个 SAN。

new

在 DigiCert 服务 API 中,我们新增了两个订单信息端点。现在,您可以使用订单 ID、证书的序列号或证书的指纹查看证书订单的详细信息。

  • GET https://www.digicert.com/services/v2/order/certificate/{{拇指指纹}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,这些新端点仅检索主证书的数据。有关服务 API 的更多信息,请参阅我们的开发人员门户。

new

PQC 容器化工具包指南现已推出

Secure Site Pro Secure Site Pro 证书现在随附对 DigiCert 后量子加密 (PQC) 工具包的访问权限。要创建自己的 PQC 测试环境,请使用以下其中一个选项:

我们的工具包包含创建混合 SSL/TLS 证书所需的一切工具。工具包中的混合证书使用 PQC 算法与 ECC 算法配对,您可以测试在您的网站上托管后量子、向后兼容的混合证书的可行性。

注意:要访问 PQC 工具包,请进入 Secure Site Pro 证书的订单编号详细信息页面。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击 Secure Site Pro 证书的订单编号链接。在证书的订单详细信息页上,单击 PQC 工具包。)

要了解有关后量子加密的更多信息,请参阅我们的后量子加密。欲了解有关每个 Secure Site Pro 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书

new

DigiCert 很高兴宣布,我们简化了 DigiCert 帐户使用零售 API 升级至我们的新证书管理平台 DigiCert CertCentral 的流程,而且免费

为了实现尽可能无缝的升级流程,我们新增了这些零售 API 端点:

现在,您无需中断 API 集成,就能升级 DigiCert 帐户。升级后,计划构建与 CertCentral 之间的新集成。

  • 有关 CertCentral 服务 API 的更多信息,请参阅我们的开发人员门户。

有关 DigiCert 零售 API 的更多信息,请参阅我们的 DigiCert 零售 API 文档

new

Secure Site Pro 证书现在随附对 DigiCert 后量子加密 (PQC) 工具包的访问权限。我们的工具包包含创建混合 SSL/TLS 证书所需的一切工具。工具包中的混合证书使用 PQC 算法与 ECC 算法配对,您可以测试在您的网站上托管后量子、向后兼容的混合证书的可行性。

注意:对 Secure Site Pro 证书的 PQC 优势可追溯。要访问 PQC 工具包,请进入 Secure Site Pro 证书的订单编号详细信息页面。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击 Secure Site Pro 证书的订单编号链接。在证书的订单详细信息页上,单击 PQC 工具包。)

欲了解有关后量子加密和 PQC 工具包的更多信息:

欲了解有关每个 Secure Site Pro 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书

new

在 Discovery 中,我们在扫描设置中增加了扫描配置的密码套件选项,您可以查看在服务器上启用的密码套件。添加或编辑扫描时,当您选择选择扫描内容后,该选项位于设置部分。请参阅设置和运行扫描编辑扫描

扫描完成后,密码套件信息列于服务器详细信息页面的服务器详细信息部分。(在侧栏菜单中,单击 Discovery > 查看结果。在“证书”页面上,单击查看端点。在“端点”页面上,单击该端点的 IP 地址/FQDN 链接。然后,在“服务器详细信息”页面的“服务器详细信息”部分,单击密码视图链接。)

更新备注:新的扫描配置的密码套件选项在最新的传感器版本 3.7.7 中可用。传感器更新完成后,编辑扫描设置。,选择选择扫描内容,选中扫描配置的密码套件,然后重新运行扫描。

enhancement

我们改进了与 CertCentral 集成的 SAML 单一登录 (SSO) 的用户邀请工作流,您可以在发送帐户用户邀请之前指定被邀请者作为仅 SSO 用户。现在,在邀请新用户弹窗中,使用仅 SAML 单一登录 (SSO) 选项限制被邀请者为仅 SAML SSO。

注意:此选项为这些用户禁用所有其他身份验证方式。而且,仅当您为 CertCentral 帐户启用 SAML 时,此选项才显示。

(在侧栏菜单中,单击帐户 > 用户邀请。在“用户邀请”页面上,单击邀请新用户。请参阅 SAML SSO:邀请用户加入帐户。)

简化的注册表

我们还简化了仅 SSO 用户注册表,删除了密码和安全问题要求。现在,仅 SSO 被邀请者需仅添加他们的个人信息。

new

我们添加了发现的即将到期的证书,您可以更容易地从帐户中的 CertCentral 仪表板中看到 Discovery 证书扫描结果,证书颁发机构,和按等级分析证书小工具。

每个小工具都包含一个交互式图表,您可以通过钻取以轻松找到有关即将到期的证书的更多信息(例如,哪些证书将在 8 至 15 天内到期)、每个证书颁发机构(例如,DigiCert)颁发的证书以及各安全性等级(例如,不安全)的证书。

有关 Discovery 的更多信息

Discovery 使用传感器扫描您的网络。扫描在您的 CertCentral 帐户内集中配置和管理。

new

在 DigiCert 服务 API 中,我们更新了订单信息端点,您可以查看请求证书的方式。对于通过服务 API 或 ACME 目录 URL 请求的证书,我们返回新的响应参数:api_key. 该参数包括密钥名称以及密钥类型:API 或 ACME。

注意:对于通过其他方式(例如,CertCentral 帐户、来宾请求 URL 等)请求的订单,在响应中忽略 api_key 参数。

现在,在查看订单详细信息时,对于通过 API 或 ACME 目录 URL 请求的订单,您将在响应中看到新的 api_key 参数:

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

响应:

Order info endpoint response parameter

new

我们在“订单”页面新增了一个搜索筛选项 - 请求方式,您可以搜索通过特定 API 密钥或 ACME 目录 URL 请求的证书订单。

现在,在“订单”页面上,使用请求方式筛选项查找通过特定 API 密钥或 ACME 目录 URL 请求的有效、已到期、已吊销、被拒绝、等待补发、待处理和副本证书。

(在侧栏菜单中,单击证书 > 订单。在“订单”页面上,单击显示高级搜索。然后,在请求方式下拉列表中,选择 API 密钥或 ACME 目录 URL 名称或在框中键入其名称。)

enhancement

我们改进了 API 密钥生成流程,增加了将 API 密钥权限限制为特定操作集的功能。

将密钥关联到用户时,您是将该用户的权限关联到该密钥。现在,您可以将该密钥的权限限制为该用户角色范围内的操作子集。

有关更多信息,请参阅生成 API 密钥

new

我们在帐户访问权限页面上的 API 密钥列表上添加了新信息图标,可帮助您快速确定具有限制权限的 API 密钥(在侧栏菜单中,单击帐户 > 帐户访问权限)。单击该图标即可看到该密钥可用于哪些集成。

new

我们新增了编辑 API 密钥功能,您可以编辑有效的 API 密钥的描述和权限。

要编辑 API 密钥,在侧栏菜单中,单击帐户 > 帐户访问权限。在“帐户访问权限”页面的 API 密钥下,单击 API 密钥名称链接。

有关更多信息,请参阅编辑 API 密钥

fix

我们修复了“来宾 URL 申请证书”页面上的错误,以前单击立即订购将重定向到 DigiCert 帐户登录页面。

现在,当您从来宾 URL 订购证书时,单击立即订购,,您的请求将提交到您的帐户管理员进行审批。有关来宾 URL 的更多信息,请参阅管理来宾 URL

enhancement

我们在“新建分区”页面新增了自动续订用户功能,可选择性地允许您在创建新分区时为该分区的自动续订订单设置默认用户。如果设置,该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

在您的帐户的侧栏菜单中,单击帐户 > 分区。在分区页面上,单击新建分区。在“新建分区”页面的自动续订用户下拉列表中,为所有分区自动续订订单设置默认用户。

new

我们在 CertCentral 组合中新增了一个工具 - ACME 协议支持 - 您可以将 ACME 客户端与 CertCentral 集成以订购 OV 和 EV TLS/SSL 证书。

注意:这是 CertCentral 中的 ACME 协议支持的开放测试期。要报告错误或获取关于如何将 ACME 客户端与 CertCentral 连接的帮助,请联系我们的支持团队

要访问 CertCentral 帐户中的 ACME,请转到“帐户访问权限”页(在侧栏菜单中,单击帐户 > 帐户访问权限),您将看到新的 ACME 目录 URL 部分。

有关如何将 ACME 客户端与 CertCentral 帐户连接的信息,请参阅我们的 ACME 用户指南

要对您的帐户禁用 ACME,请联系您的客户经理或我们的支持团队

已知问题

有关目前已知问题的列表,请参阅 ACME 测试版:已知问题

new

我们在“编辑分区”页面新增了自动续订用户功能,可选择性地允许您为该分区的自动续订订单设置默认用户。如果设置,该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

(在您的帐户的侧栏菜单中,单击帐户 > 分区。在分区页面上,选择分区(或单击我的分区)。在编辑分区自动续订用户下拉列表中,为所有分区自动续订订单设置默认用户。

enhancement

我们改进了自动续订证书功能,在该过程中增加了"禁用自动续订"通知。如果出现阻止我们自动续订证书的情况,我们现在会发送一封"禁用自动续订"通知邮件,告知您已经为该订单禁用自动续订、现在将发生什么以及如何为该订单重新启用自动续订。

注意:自动续订证书与特定用户绑定(特定于订单或特定于分区)。如果该用户失去提交订单的权限,自动续订证书流程将被禁用。

new

Secure Site 证书现在随附对 VirusTotal 恶意软件检查的便捷访问。使用超过 70 个杀毒软件和 URL/域黑名单服务快速分析您的公共域。使用扫描结果识别恶意软件威胁,以便您可以采取措施防止您的网站被列入黑名单,避免影响网站可用性和网站收入。

注意:该优势不可追溯。转到 Secure Site 证书的订单编号详细信息页面可使用新的 VirusTotal 恶意软件检查。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击 Secure Site 证书的订单编号链接。)

请参阅 Secure Site 现在具有 DigiCert 的所有优势,进一步了解每个 Secure Site 证书中包括的内容。

二月 13, 2019

new

我们添加了两个新端点,您可以使用 order_id 下载该订单的当前有效证书。

这些端点只能用于获取订单的最近补发的证书。这些端点不能用于下载副本证书。

副本证书备注

要下载订单的副本证书,请先使用列出订单副本端点,以获取副本证书的 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate

然后使用获取证书端点下载副本证书 - GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

补发证书备注

要下载过去的补发证书(非最新补发),请先使用列出订单补发端点获取补发证书的 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue

然后使用获取证书端点下载补发证书 - GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

API 文档说明

有关 DigiCert 服务 API 中可用的这些端点以及其他端点的更多信息,请参阅 CertCentral API

new

我们新增了证书颁发机构页面替换中间证书页面。要访问该新页面,在侧栏菜单中,单击证书 > 证书颁发机构

注意:我们在该页面列出了对您的帐户可用的所有中间证书和根证书:公共和私有。

我们还对该页面进行了一些改进。现在,当您单击证书名称链接时,将打开证书详细信息面板,您可以从中下载证书并查看它的更多详细信息,例如证书的签名哈希、序列号和拇指指纹。

new

我们在 OV SSL/TLS 证书请求单上新增了添加联系人功能,您可以在申请流程中添加一位技术联系人和一位组织联系人

以前,您在订购 OV SSL/TLS 证书(例如,Secure Site SSL 和 Multi-Domain SSL 证书)时无法添加联系人。

注意:技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

enhancement

我们改进了 EV SSL/TLS 证书请求单上的添加联系人功能,您可以在申请流程中添加一位技术联系人和一位组织联系人

以前,您在订购 EV SSL/TLS 证书(例如,Secure Site EV 和 EV Multi-Domain SSL)时只能添加已验证的联系人(针对 EV)。

注意:技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

new

我们新增了取消补发功能,您可以取消证书上的待处理的补发请求。

在订单页面(在侧栏菜单中,单击证书 > 订单),找到等待补发的证书订单并单击其订单编号链接。在“订单详细信息”页面的“证书详细信息”部分的证书操作下拉列表中,选择取消补发

注意:对于等待批准的补发请求,审批者必须拒绝补发请求。对于已颁发的补发证书,管理员必须吊销证书。

fix

我们修复了标准用户无法在其 SSL/TLS 证书的订单编号详细信息页面上访问域控制验证 (DCV) 功能的错误。

注意:帐户管理员和经理无法访问订单编号详细信息页面上的 DCV 功能并为订单完成 DCV。

现在,当标准用户为新域订购证书时,可以访问订单编号详细信息页面上的 DCV 功能。

(在侧栏菜单中,单击证书 > 订单。在订单页面上找到待处理的证书订单并单击其订单编号链接。在订单编号详细信息页面上,单击域链接。)

new

我们向 DV 证书订单补发页面新增了两个域控制验证 (DCV) 方法:DNS TXT 和文件。

注意:以前(除非您使用 DigiCert 服务 API),您只能使用电子邮件 DCV 方法证明对您的 DV 证书订单上的域的控制权。

现在,当您订购补发 DV 证书时,您可以选择 DNS TXT、文件或电子邮件作为 DCV 方法以完成该订单的域验证。

new

我们在 DV 证书订单编号详细信息页面上新增了证明对域的控制权功能。

以前,您无法在 DV 证书订单编号详细信息页面上执行任何操作以完成域验证。

现在,您可以执行更多操作以完成该订单的域验证:

  • 使用 DNS TXT、电子邮件和文件 DCV 方法
  • 重新发送/发送 DCV 电子邮件并选择收件人的电子邮件地址
  • 验证域的 DNS TXT 记录
  • 验证域的 fileauth.txt 文件
  • 选择与在订购证书时所选的 DCV 方法不同的 DCV 方法

(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)

enhancement

我们改进了 DV 证书的证书编号详细信息页面的证书详细信息部分,添加了额外的 DV 证书信息:序列号拇指指纹

注意:该改进功能不可追溯。该新信息仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单显示。

(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)

enhancement

我们改进了获取订单详细信息端点,可以在响应中返回 DV 证书的拇指指纹和序列号。

{
"id":"12345",
"证书":{
"id":123456,
"拇指指纹":"{{拇指指纹}}",
"serial_number":"{{serial_number}}
...
}

注意:该改进功能不可追溯。仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单返回拇指指纹和序列号。

有关更多信息,请参阅 DigiCert 服务 CertCentral API 文件中的获取订单详细信息端点。

compliance

DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。

  • 域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
  • 基域中不得含有下划线(允许使用 "example_domain.com")。
  • 最左侧域标签不得含有下划线(允许使用 "_example.domain.com" 和 "example_domain.example.com")。

有关更多信息,请参阅停用域名中的下划线

new

在顶部菜单中,我们新增了两个联系支持选项(电话和聊天图标),更方便联系 CertCentral 内的支持人员(通过电子邮件、聊天或电话)。

电话图标为您提供电子邮件和电话选项。聊天图标为您提供聊天窗口,您可以与我们的其中一位支持团队专员开始聊天。

enhancement

我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。

fix

我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。

现在,在订购 SSL 证书时新增的组织将显示已验证状态。

注意:直到我们充分验证组织后才显示组织的验证状态。

new

我们添加了新的搜索筛选项证书编号订单页面,您可以使用证书编号搜索证书订单。

您现在可以使用证书编号查找有效、到期、吊销、拒绝、等待补发、待处理和副本证书。

订单页面(在侧栏菜单中,单击证书 > 订单),单击显示高级搜索。然后,在证书编号搜索框中,添加证书编号并单击开始

new

RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文档

new

我们新增了功能允许用户在申请 TLS 证书时添加新联系人,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 EV TLS/SSL 证书时是否可以添加新的非 CertCentral 帐户用户作为已验证的联系人(针对 EV)

以前,阻止这些用户角色在订购流程中添加新的非 CertCentral 帐户用户作为已验证的联系人的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。

现在,您可以控制用户、财务经理和受限用户角色是否可以从 EV SSL/TLS 证书请求页面添加新的非 CertCentral 帐户用户作为已验证的联系人。该功能不会从 EV SSL/TLS 证书订购页面删除管理员和经理角色的选项。

分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新联系人下,取消选中在请求 TLS 证书时允许用户添加新联系人,然后单击保存设置

注意:这一更改不会删除 EV SSL/TLS 证书订单所需的“向订单添加现有联系人(CertCentral 帐户用户或非 CertCentral 帐户用户)作为已验证的联系人”的功能。

enhancement

我们改进了功能允许用户在申请 TLS 证书时添加新组织,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 TLS 证书(OV 和 EV)时是否可以添加新组织。

以前,该功能删除了所有用户角色添加新组织的功能:管理员、经理、标准用户、财务经理和受限用户。

现在,允许用户在申请 TLS 证书时添加新组织功能仅影响用户、财务经理和受限用户角色从证书请求页面添加新组织的功能。无论是否启用或禁用添加新组织的功能,管理员和经理角色保留该功能。

分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织,然后单击保存设置

注意:这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“向订单添加已验证的现有组织”的功能。

enhancement

我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。

自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。

注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。

enhancement

我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。

参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。

new

我们新增了允许补发文档签名证书的功能[文档签名 - 组织 (2000) 和文档签名 - 组织 (5000)]。

注意:以前,您无法补发文档签名证书。唯一的办法是吊销和替换文档签名证书。

现在,您可以进入订单页面(在侧栏菜单中,单击证书 > 订单),找到您的文档签名证书,然后在订单编号详细信息页面上,根据需要补发证书

十月 17, 2018

new

我们新增了订单管理 - 吊销证书 API 端点,您可以使用订单编号吊销与单个订单关联的所有证书,因此更容易使用 API 吊销已颁发的证书。这确保可以一次性吊销与订单关联的所有副本或补发证书。

注意:在提交证书吊销请求后,管理员需批准请求后,DigiCert 才能吊销与该订单关联的证书。请参阅更新请求状态 API 端点。

有关新端点和其他公开可用端点的更多信息,请参阅我们的 CertCentral API 文件中的吊销证书 API 端点。

new

我们新增了一个功能,可用于灵活地选择用户在其帐户内或使用来宾 URL 订购 TLS 证书(OV 和 EV)时能否添加新组织。

注意:以前,阻止用户在订购流程中添加新组织的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。

新增该功能后,您可以禁止或允许用户从证书请求页面添加新组织。

分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织,然后单击保存设置

注意:这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“用户向订单添加已验证的现有组织”的功能。

new

Secure Site TLS/SSL 证书在 CertCentral 中可用:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。

每张 Secure Site 证书所包含的优势:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 行业一流保证

欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述
其他资源:

fix

更新至完整的 SHA256 EV 层次结构证书配置文件

2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。

问题:macOS 上出现 Chrome 错误

2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解决方案

我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。

受影响的 EV TLS 证书

在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做些什么?

  • 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
    请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
    在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他类型的证书是什么情况?
    对于所有其他类型的证书,无需执行任何操作。

九月 18, 2018

new

我们添加了 IPv6 地址支持(缩写和完整)。

您现在可以订购公共和私有 OV TLS/SSL 证书(SSL、Multi-Domain SSL、Wildcard SSL 和私有 SSL 等),并且包括 IPv6 地址作为公用名或 SAN。

注意:EV TLS/SSL 证书(EV SSL 和 EV Multi-Domain SSL)不支持 IPv6 地址。

enhancement

我们改进了 TLS/SSL 证书订购流程中的添加组织步骤。

以前,您必须在申请证书前添加新组织(证书 > 组织)。而且,在我们完成此组织验证之前,新组织在证书请求上不可用。

进行改进后,您可以在申请过程中添加新组织。请注意,由于组织未经过预验证,因此 DigiCert 需要验证新组织后,我们才能颁发您的证书。

注意:证书请求页面添加新组织时,申请者(订购证书者)成为新组织的联系人。

订购 TLS/SSL 证书时,您仍然可以选择使用现有的预验证的组织

编辑请求

在批准 TLS/SSL 证书请求前,您可以编辑请求并添加新组织。添加新组织者成为新组织的联系人。

new

我们在 EV TLS/SSL 证书请求流程中新增了添加联系人功能,因此您可以在申请过程中指定现有 CertCentral 用户(管理员、经理、财务经理或用户)为该组织的已验证的 EV 联系人。

以前,您必须在申请证书前为组织指定已验证的 EV 联系人(证书 > 组织)。

启用允许使用非 CertCentral 帐户用户作为已验证的联系人

分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
启用非 CertCentral 用户功能后,在 EV 证书请求过程中添加已认证的联系人时,您将看到两个选项:现有联系人新建联系人现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。

八月 28, 2018

new

新增了更改 CSR 功能。该功能可用于更改待处理的证书订单上的 CSR(在批准证书之后且颁发证书之前)。

订单页面(证书 > 订单),找到待处理的证书订单并单击其订单编号链接。在订单详细信息页面的正在验证部分的您需要执行的操作下,单击更改 CSR 链接可更改 CSR。

注意:对于等待审批的证书请求,您可以在证书审批之前更改 CSR。在请求页面(证书 > 订单),找到待处理的证书请求并单击其订单编号链接。在右侧的请求详细信息窗格,单击编辑链接可更改 CSR。

CertCentral API:新更改 CSR 端点

我们还增加了更改 CSR 端点,使用 DigiCert 服务 API 的用户可在待处理的 SSL/TLS 证书上更改 CSR。有关此新端点的更多信息,请参阅订单管理 - 添加 CSR(位于 DigiCert 服务 API 文档中)。

new

CertCentral 中的语言支持测试版。

语言支持可用于更改和保存您的 CertCentral 平台语言首选项。

CertCentral 平台语言:

  • Deutsch
  • Español
  • Français
  • Italiano
  • 日本語
  • 한국어
  • Português
  • Русский
  • 简体中文
  • 繁體中文
  • 英语

要试用 CertCentral 即将推出的语言支持?

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral:保存并更改您的语言首选项

七月 23, 2018

new

新增了取消订单功能。该功能可用于取消待处理的证书订单(在批准证书之后且颁发证书之前)。

订单页面(在侧栏菜单中,单击证书 > 订单),找到待处理的证书订单。然后在订单详细信息页面的证书操作部分取消订单。

注意:对于等待批准的证书请求,审批者必须拒绝该请求。对于已颁发的证书,管理员必须吊销证书。

七月 6, 2018

new

订单页面新增了高级搜索筛选(在侧栏菜单中,单击证书 > 订单,然后在订单页面上单击显示高级搜索链接)。

该功能可用于按接收人的电子邮件地址搜索客户端证书。

四月 16, 2018

new

在待处理订单详细信息页面新增了功能(单击证书 > 订单,然后单击待处理的订单编号链接)。该功能可用于对待处理订单上的域完成域控制验证 (DCV)。

当您看到订单正在等待完成域验证后方可颁发证书时,可单击待处理的域链接以打开证明对域的控制权弹窗。在该窗口中,您可以选择或更改 DCV 方法并对该域完成验证(发送或重新发送电子邮件,检查 DNS TXT 记录等)。请参阅域验证(待处理订单):域控制验证 (DCV) 方法

十二月 19, 2017

new

DigiCert 提供公开可用的 CT 日志 Yeti。Yeti 是新推出的具有高度可扩展性和高性能的证书透明度 (CT) 日志。

该 CT 日志由五个日志组成,根据证书到期情况,以一年为增量分片。以下是 CT 日志端点 URL 及其证书到期范围。

更多详细信息 »

十月 6, 2017

new

增加了新的检索订单验证端点;可查看特定订单的 DCV 和组织验证的状态。

/services/v2/order/certificate/{order_id}/validation

更多详细信息 »

十月 3, 2017

new

在证书请求 API 端点中增加了新中间证书颁发功能。请参阅 CertCentral 中间证书颁发功能

new

在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。

fix

修复了客户端证书的提交订单端点

在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。

客户端证书订单:

在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。

  • 如果未续订订单,则 "is_renewed" 字段为 false
    "is_renewed": false,
  • 如果已续订订单,则 "is_renewed" 字段为 true
    "is_renewed": true,

CertCentral API - 客户端证书续订

这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。

POST

使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您续订的原始订单的订单编号。

八月 4, 2017

new

在"帮助" (?) 下拉列表中包括了新功能;增加了 DigiCert CertCentral 入门指南的链接。