筛选方式: SSL certificates x 清除
new

新证书配置文件选项

我们新增了证书配置文件选项,数据加密,,它允许您在 OV 和 EV SSL/TLS 证书中包括数据加密密钥扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示证书选项中的在证书中包括数据加密密钥扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户经理或联系我们的支持团队

其他可用的证书配置文件选项

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • 授予的凭证
  • OCSP Must-Staple

有关这些受支持的证书配置文件选项的更多信息,请参阅证书配置文件选项

enhancement

我们改进了 Basic 和 Secure Site 单域证书组合(Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),将在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项添加到这些证书的订购、补发和副本表单中。该选项可用于选择是否在这些单域证书中免费包括两个版本的公用名 (FQDN)。

  • 要获取两个版本的公用名 (FQDN),请选中在证书中同时包括[your-domain].com 和 www.[your-domain].com
  • 要仅获取公用名 (FQDN),请取消选中在证书中同时包括[your-domain].com 和 www.[your-domain].com

请参阅订购 SSL/TLS 证书

子域同上

该新选项可用于同时获取基域和子域版本。现在,要获取两个版本的子域,请将该子域添加到公用名框 (sub.domain.com),然后选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。当 DigiCert 颁发您的证书时,它将在证书上包括两个版本的子域:[sub.domain].com 和 www.[sub.doman].com。

删除为子域使用 Plus 功能

在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项将使 Plus 功能 - 为子域使用 Plus 功能失效。因此,我们从“分区首选项”页面上移除了该选项(在侧栏菜单中,单击设置 > 首选项)。

enhancement

在 DigiCert 服务 API 中,我们更新了订购 OV/EV SSL,订购 SSL (type_hint),订购 Secure Site SSL,订购私有 SSL,补发证书,和副本证书端点,如下所列。这些更改使您在请求、补发和重复单域证书时拥有更大的控制权,可选择是否在这些单域证书上免费包括特定的附加 SAN。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /补发
  • /duplicate

*注意:对于订购 SSL (type_hint) 端点,仅使用下面描述的 dns_names[] 参数添加免费 SAN。

要获取域的两个版本([your-domain].com 和 www.[your-domain].com),在您的请求中使用 common_name 参数添加域 ([your-domain].com),使用 dns_names[] 参数添加域的另一个版本 (www.[your-domain].com)。

当 DigiCert 颁发您的证书时,它将保护域的两个版本。

example SSL certificte request

要仅获取公用名 (FQDN),忽略请求中的 dns_names[] 参数即可。

new

我们新增了一个证书配置文件选项“OCSP Must-Staple”,您可以在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 OCSP Must-Staple 扩展名选项。

注意:支持 OCSP Must-Staple 的浏览器可能会向访问您的网站的用户显示一条阻止消息。在安装证书前,请确保您的网站配置正确,能够可靠地服务于装订的 OCSP 响应。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • 授予的凭证
    允许在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。
new

我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

背景

Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • OCSP Must-Staple
    允许在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。
enhancement

我们改进了 DigiCert 服务 API 请求端点,使证书请求可以更快地获得响应。

enhancement

我们简化了 OV 证书订单(Standard SSL、Secure Site SSL 等)的添加联系人流程。现在,当您订购 OV 证书时,我们为您填充组织联系人卡。如果需要,您可以添加技术联系人。

  • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息填充组织联系人卡。
  • 手动添加现有组织时,我们使用分配给该组织的联系人信息填充组织联系人卡。
  • 添加新组织时,我们使用您的联系人信息填充组织联系人卡。

要使用其他组织联系人,请删除自动填充的组织联系人并手动添加。

enhancement

我们简化了 EV 证书订单(EV SSL、Secure Site EV SSL 等)的添加联系人流程。现在,当您订购 EV 证书时,如果在您的帐户中有可用的已验证的 EV 联系人信息,我们将为您填充已验证的联系人卡。如果需要,您可以添加组织和技术联系人。

  • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。
  • 手动添加现有组织时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。

向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人

new

我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
new

我们在 OV SSL/TLS 证书请求单上新增了添加联系人功能,您可以在申请流程中添加一位技术联系人和一位组织联系人

以前,您在订购 OV SSL/TLS 证书(例如,Secure Site SSL 和 Multi-Domain SSL 证书)时无法添加联系人。

注意:技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

enhancement

我们改进了 EV SSL/TLS 证书请求单上的添加联系人功能,您可以在申请流程中添加一位技术联系人和一位组织联系人

以前,您在订购 EV SSL/TLS 证书(例如,Secure Site EV 和 EV Multi-Domain SSL)时只能添加已验证的联系人(针对 EV)。

注意:技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

enhancement

我们改进了 SSL/TLS 证书订购流程的添加现有组织功能,您可以筛选现有组织列表以仅查看已经过充分验证的组织。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将自动填充您的帐户中包含的组织信息。

在订购 SSL/TLS 证书时,要手动添加现有组织,请单击添加组织。在添加组织窗口中,选中隐藏未通过验证的组织以筛选组织,从而仅显示已经过充分验证的组织。

注意:如果您的帐户中有超过 9 个有效的组织,筛选项还会应用于组织下拉列表。

enhancement

我们改进了 SSL/TLS 证书订购流程的组织单位功能,您可以添加多个组织单位。以前,您只能添加一个组织单位。

注意:请求单上面的组织单位字段将自动填充来自您的 CSR 的值。

在订购 SSL/TLS 证书时,要手动添加组织,请展开其他证书选项,然后在组织单位字段中可以添加一个或多个组织单位。

注意:添加组织单位是可选的。此字段可以为空。但是,如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。

fix

我们修复了自定义订单字段*的错误,以前在停用、启用字段、将必填字段更改为选填字段以及将选填字段更改为必填字段时,该功能无法正常使用。

*自定义订单字段默认禁用。要为您的 CertCentral 帐户启用此功能,请与您的 DigiCert 客户代表联系。请参阅高级 CertCentral 入门指南中的管理自定义订单表单字段

enhancement

我们修复了 TLS/SSL 证书订购单上的错误,以前添加 CSR 只会自动填充公用名字段。修复该错误后,我们改进了 CSR 上传功能,还自动填充组织字段。

我们现在使用您的 CSR 的信息自动填充以下订购单字段:公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。

您仍然可以根据需要更改这些字段的信息(例如,您可以添加或删除 SAN)。

组织字段备注

当您包括在帐户中当前使用的组织时,组织卡片自动填充您的帐户中包含的组织信息。

enhancement

我们改进了 TLS/SSL 证书订购流程的添加新组织功能,让您可以编辑新添加组织的详细信息。

以前,在证书请求页面添加新组织后,您无法返回去编辑组织的详细信息。要编辑组织的详细信息,必须删除该组织并使用正确的信息重新添加组织。

改进此功能后,您现在可以编辑新添加组织的详细信息。单击编辑图标(铅笔),可以修改组织的详细信息,然后再提交订单。

compliance

行业标准合规性更改。对于公共可信证书,子域中不可再包含下划线 ( _ )。现在也对子域执行 RFC 5280。

请参阅公共可信证书 - 违反行业标准的数据条目