DIGICERT 2022 MAINTENANCE SCHEDULE
To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.
With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.
为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅 DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。
鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。
关于我们的维护计划
有关这些维护时间的更多信息,请联系您的客户经理或 DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。
CertCentral Report Library now available
We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.
The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.
To build your first report:
To learn more about building reports:
*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.
CertCentral Report Library API also available
We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.
See our Report Library API documentation to learn more about including the Report Library in your API integrations.
*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.
Bugfix: Unique organization name check did not include assumed name
We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.
Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.
Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.
For example:
Creating organizations
In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.
CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate
To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.
CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.
Old ICA and root certificates
New ICA and root certificates
For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.
Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.
Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)
To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.
To learn more about the industry change, see Domain validation policy changes in 2021.
How does this affect me?
As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:
To learn more about the supported DCV method for DV, OV, and EV certificate requests:
CertCentral: Pending certificate requests and domain prevalidation using file-based DCV
Pending certificate request
If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.
*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.
To learn more about the supported DCV methods for DV, OV, and EV certificate requests:
Domain prevalidation
If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.
To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.
CertCentral Services API
If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).
Upcoming Schedule Maintenance
On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
Services not affected
These services are not affected by the maintenance activities:
What can I do?
Plan accordingly:
Services will be restored as soon as the maintenance is completed.
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
Services not affected
API note:
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
Services not affected
These services are not affected by the maintenance activities:
API note:
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
Services will be restored as soon as the maintenance is completed.
面向公共 OV 和 EV 灵活证书的 ICA 证书链选项
我们很高兴宣布,具有灵活功能的公共 OV 和 EV 证书现在支持中间 CA 证书链选项。
您可以在 CertCentral 帐户中添加一个选项,用于控制哪个 DigiCert ICA 证书链颁发您的公共 OV 和 EV "灵活"证书。
该选项可用于:
配置 ICA 证书链选项
如需对帐户启用 ICA 选项,请联系您的客户经理或我们的支持团队。然后,在您的 CertCentral 帐户中的产品设置页面上(从左侧主菜单转到设置 > 产品设置),为每种类型的 OV 和 EV 灵活证书配置默认和允许的中间证书。
有关更多信息和步骤说明,请参阅公共 OV 和 EV 灵活证书的 ICA 证书链选项。
DigiCert 服务 API 支持 ICA 证书链选项
在 DigiCert 服务 API 中,我们进行了以下更新,以支持在您的 API 集成中进行 ICA 选择:
ca_cert_id
参数值。灵活证书请求示例:
有关在 API 集成中使用 ICA 选项的更多信息,请参阅 OV/EV 证书生命周期 -(可选)ICA 选择。
CertCentral 服务 API:更多用途的吊销证书端点
在 CertCentral,我们新增了证书吊销(仅 API)设置,您可以确定证书吊销端点如何为您的 API 集成工作:
如需吊销订单以及订单上的所有证书,请使用吊销订单证书端点。
CertCentral 中的证书吊销(仅 API)
如需使用这些新的吊销证书端点 API 设置:
即将开始的紧急维护
2020 年 7 月 19 日 07:00 至 09:00 UTC 星期日,DigiCert 会执行此关键维护。
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
一旦维护完成,将立即恢复 DigiCert 服务。
您可以做什么?
请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
CertCentral 服务 API:改进的端点
在 DigiCert 服务 API 中,我们更新了下面列出的端点,使您可以跳过重复组织检查以创建新的组织。
默认行为
默认情况下,当您创建新组织(而不提供组织 ID)时,我们将检查您的帐户中已经存在的组织,以避免创建重复组织。如果您在请求中提供的详细信息与现有组织的详细信息一致,我们会将该订单与现有组织关联,而不会创建新组织。
新建组织。skip_duplicate_org_check请求参数
我们新增了一个组织。对下列端点skip_duplicate_org_check请求参数,使您可以覆盖该行为并强制创建新组织。
新建组织请求示例。skip_duplicate_org_check请求参数
更新的端点:
即将开始的紧急维护
2020 年 6 月 28 日 07:00 至 08:00 UTC 星期日,DigiCert 会执行此紧急维护。
对我有什么影响?
在此期间,DigiCert 将无法为 DigiCert 平台及其相应的 API、旧版 Symantec 控制中心及其相应的 API、立即颁发证书以及使用 API 执行自动化任务的服务颁发证书。
紧急维护影响:
一旦维护完成,将立即恢复服务。
您可以做什么?
请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
如果您使用 API 执行自动化任务,在此期间将会中断。
旧帐户升级至 CertCentral:将迁移的证书订单标记为已续订
迁移旧控制中心的证书订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。为了更方便管理这些迁移的证书,我们新增了一个选项 - 标记为已续订。
标记为已续订选项可用于将证书订单的状态更改为已续订。而且,原来迁移的证书将不再出现在 CertCentral 中的以下位置:即将到期的证书或已过期的证书列表、即将到期的证书或已过期的证书横幅、已过期的证书页面。
将迁移的订单标记为已续订
在 CertCentral 的左侧主菜单中,转到证书 > 订单。在订单页面上,单击证书订单过期列的标记为已续订。
已续订筛选器
为了更方便看到已标记为已续订的迁移的证书订单,我们新增了一个筛选器 -已续订。在订单页面的状态筛选下拉列表中,选择已续订,然后单击前往。
如需了解详情,请参阅将迁移的证书订单标记为已续订。
旧 API 升级至 CertCentral 服务 API:更新订单状态端点改进
迁移旧控制中心的订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。
为了阻止这些"已续订"的订单与尚未续订的订单显示在一起,我们新增了一个值 - 已续订,添加到更新订单状态端点的状态参数中。
现在,如果您知道已迁移的证书订单已续订,可以将原始订单的状态手动更改为已续订。
具有新状态参数的请求示例
有关更多信息,请参阅更新订单状态。
DigiCert 开发人员门户新增功能
我们很高兴宣布,在 DigiCert 开发人员门户中新增了 CT 日志监控 API。对于 DigiCert API 集成,使用这些端点管理包含在您的 Secure Site Pro 证书订单中的 CT 日志监控服务。请参阅 CT 日志监控 API。
CT 日志监控服务
CT 日志监控允许您几乎实时地监控为您的 Secure Site Pro 证书订单上的域颁发的 SSL/TLS 证书的公共 CT 日志。
CT 日志监控是一项云服务,因此不需要进行安装或管理。我们颁发 Secure Site Pro 证书并且您为该订单启用 CT 日志监控后,可以立即开始使用该服务来监控 Secure Site Pro 证书订单上的域。
CertCentral 服务 API:改进的订单端点:
在 DigiCert 服务 API 中,我们对下列端点新增了"域 ID "响应参数。现在,当您在证书请求中添加新域或现有的域时,我们会在响应中返回域 ID。
这会减少在获取证书订单上的域的域 ID 时需要调用 API 的次数。您还可以立即执行与域相关的任务,例如,为订单上的一个域更改 DCV 方法,或重新发送 WHOIS 电子邮件。
注意:以前,在证书请求中添加新域或现有域后,您必须额外致电以获取域 ID:列出域或域信息。
更新的订单端点
具有新域 ID 参数的响应示例
修复错误:DV 证书颁发电子邮件不遵循证书格式设置
我们修复了 DV 证书颁发流程中的以下错误:您的域证书电子邮件通知不以在您的帐户设置中指定的格式递送证书。
注意:以前,我们的所有“DV 证书已颁发”电子邮件通知中都包括证书下载链接。
现在,当我们颁发 DV 证书订单时,电子邮件会以在您的帐户的证书格式设置中指定的格式递送证书。
为证书颁发电子邮件配置证书格式
在左侧主菜单中,转到设置 > 首选项。在分区首选项页面上,展开高级设置。在证书格式部分,选择证书格式:附件、纯文本或下载链接。单击保存设置。
DV 证书订单:DCV 电子邮件的域验证范围设置
我们改进了 DV 证书订单的 DCV 电子邮件验证流程,允许您在重新发送 DCV 电子邮件时设置域验证范围。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,只需重新发送 DCV 电子邮件至更高级别的域电子邮件地址 (admin@example.com),就可以验证更高级别 (example.com) 的子域 (sub.example.com)。
了解有关电子邮件 DCV 方法的更多信息:
CertCentral 服务 API:改进的 DV SSL:重新发送电子邮件端点
在 DigiCert 服务 API 中,我们更新了 DV SSL:重新发送电子邮件端点,允许您通过为 DV 证书订单重新发送 DCV 电子邮件来设置域验证范围。我们新增了可选参数"email_domain":"{{domain,}}",您可以指定可以通过 WHOIS 查找电子邮件条目的域。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,您可以在更高的级别(例如,example.com)验证子域(例如,example.com)。新增了参数"email_domain":"{{domain}}",至重新发送 DCV 电子邮件请求,并发送 DCV 电子邮件至更高级别的域电子邮件地址(例如,admin@example.com)。
DV SSL:重新发送电子邮件端点示例请求
CertCentral 服务 API:改进的速率限制
在 DigiCert 服务 API 中,我们改进了请求速率限制。现在,我们执行的速率限制是 1000 次请求/5 分钟,,还有一个短期速率限制 100 次请求/5 分钟,以提供突增请求保护和防止滥用*。
*注意:如果请求次数超出任一速率限制,将暂时锁定 API 访问权限,并且所有请求返回 429 HTTP 状态代码 (request_limit_exceeded
) 以及"服务不可用,请限制请求量"消息。
有关更多信息,请参阅速率限制。
我们修复了在 CertCentral 中"隐藏"的组织阻止打开证书请求表单的错误。为了修复此问题,我们在证书请求表单的可用组织列表中不再包括隐藏的组织。
如果我希望将"隐藏"的组织添加到证书请求中怎么办?
要在证书请求表单的可用组织列表中包括"隐藏"的组织,只需取消隐藏即可。
下次订购证书时,该组织将显示在证书请求表单的可用组织列表中。
注意:此更改仅影响 CertCentral 用户界面 (UI)。该 API 支持将"隐藏"的组织添加到请求中,而无需取消隐藏组织后再将它添加到证书请求中。
旧帐户升级至 CertCentral
在 DigiCert 服务 API 中,我们新增一个端点 —DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 Symantec 订单对应的 DigiCert 订单编号。
迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 Symantec SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。
请求示例
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
响应示例200 OK
有关更多信息:
在 DigiCert 服务 API 中,我们新增了四个用于订购更灵活的新 Basic 和 Secure Site SSL/TLS 证书的端点。这些 SSL/TLS 证书更加灵活,因此能够更轻松地获取符合您需要的证书,并且会替换旧的 Basic 和 Secure Site 产品。
这些端点仅用于下达新订单和续订订单。不能用于转换现有的 Basic 或 Secure Site 证书订单。
要对您的 CertCentral 帐户启用其中任何一种新证书,请联系您的客户经理或我们的支持团队。
灵活的 OV 和 EV 证书
这些证书提供 DigiCert SSL/TLS 证书的加密和身份验证,让您可以构建具有任意域和通配符域*组合的 OV 或 EV 证书,以适合您的需要。
*注意:行业标准仅支持 OV SSL/TLS 证书中的通配符域。EV SSL/TLS 证书不支持使用通配符域。
CertCentral 服务 API:修复了吊销证书端点错误
在 DigiCert 服务 API,我们修复了吊销证书端点中的错误,即,为吊销订单上的单个证书而提交的请求是针对订单上的所有证书而提交的。
注意:提交"单个证书"吊销请求后,我们返回 201 Created 响应,其中包含关于吊销订单上的所有证书的请求详情。
现在,如果使用吊销证书端点提交吊销订单上的单个证书的请求,我们会返回 201 Created 响应,其中包含关于仅吊销订单上的该单个证书的请求详情。
30 天退款保证
吊销证书端点会吊销订单上的证书,而不会吊销订单本身。我们的 30 天退款保证与订单绑定,而不是与订单上的"证书"绑定。要获取 30 天退款保证,需在 30 天内吊销订单。请参阅吊销订单证书。
证书吊销流程
所有吊销请求,包括通过服务 API 提交的吊销请求,必须由管理员批准后,DigiCert 才会吊销证书。必须执行该审批步骤,不可跳过,也不能从证书吊销流程中移除。
*有关吊销证书端点的须知事项
该端点用于吊销订单上的证书,它不会吊销证书订单。
如果吊销只有一个证书的订单上的证书:
如果您不打算补发该订单的证书,则使用吊销订单证书端点吊销订单。
CertCentral 服务 API:改进的“提交以进行验证”端点
在 DigiCert 服务 API 中,我们更新了提交以进行验证端点,让您可以在验证到期前提交域进行重新验证。现在,您可以随时提交域进行重新验证,让您可以提前完成域验证,对域保持无缝衔接的证书颁发流程。
注意:如果在域重新验证处于待处理状态时为域订购证书,我们会使用域的当前验证颁发证书。
新请求参数:dcv_method
我们还新增了请求参数,dcv_method*。现在,当您提交域进行验证时,可以更改证明对域的控制权时所使用的 DCV 方法。
*注意:该新参数可选。如果您在请求中删除新参数,我们会返回无内容的 204 响应。您需要使用之前在证明对域的控制权时所使用的相同 DCV 方法。
具有新参数的请求示例
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
请求中包含新参数时的响应示例
201 Created
CertCentral 服务 API:改进的订单端点:
在 DigiCert 服务 API 中,我们对下列端点新增了"组织编号"响应参数。现在,当您在证书请求中添加新组织时,我们会在响应中返回组织编号,让您可以立即在证书请求中使用组织。
以前,在证书请求中添加新组织后,您必须额外致电以获取新组织的组织编号:订单信息。
更新的订单端点:
具有新组织编号参数的响应示例
在文档和开发人员门户中支持 11 种语言
随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴宣布,我们增加了文档和开发人员门户的语言支持。
我们目前支持以下 11 种语言:
语言支持是如何工作的?
当您访问门户时,使用语言选择器(地球图标)更改门户显示语言。您的语言选择会保留 30 天,因此您无需在每次访问我们的文档网站时重新选择语言。
提示和技巧
访问文档和开发人员门户
您可以从 DigiCert 网站和 CertCentral 访问文档和开发人员门户。
在文档中创建链接
您可以链接至文档中的章节。
在文档页面上,将鼠标悬停在要链接的子标题上,单击哈希标签图标 (#)。这会在浏览器的地址栏中创建 URL。
使用该功能将说明中的特定章节加入书签或添加链接。
CertCentral 服务 API:改进的订单文档签名 - 组织 (2000) 和 (5000) 端点:
在 DigiCert 服务 API 中,我们更新了用于订购文档签名 - 组织 (2000) 和 (5000) 证书的订购文档签名证书。我们新增了参数,"use_org_as_common_name": true
,,让您可以使用组织名称作为证书上的公用名。
注意:以前,您的唯一选项是使用个人的全名作为文档签名组织证书上的公用名。
现在,如果您要使用组织名称作为文档签名组织证书上的公用名,则在证书请求中添加 "use_org_as_common_name": true
参数。当我们颁发证书时,该组织名称将成为证书上的公用名。
文档签名证书订购端点示例
改进的客户端证书流程
我们改进了客户端证书流程,让您可以取消处于已发送电子邮件给收件人状态的客户端证书订单,即等待电子邮件收件人在其中一个支持的浏览器中生成和安装客户端证书的订单。
注意:以前,当客户端证的状态为已发送电子邮件给收件人时,必须联系支持人员才能取消订单。
现在,如果需要取消处于已发送电子邮件给收件人状态的客户端证书,则转到客户端证书的订单详情页,选择证书操作下拉列表中取消订单。请参阅取消待处理的客户端证书订单。
我们很高兴宣布,在 DigiCert 开发人员门户中新增了 Discovery API。我们刚刚发布了首个 Discovery API 端点集。随着我们继续扩充 Discovery API 文档,将来会推出更多端点。
为什么使用它?
可以立即开始使用的端点示例:
提示和技巧
https://daas.digicert.com/apicontroller/v1/
在 CertCentral API 中,我们新增了一个自定义报告 API,它使用强大的 GraphQL 查询语言,使您可以生成全面和自定义的数据集以生成更加可靠的报告。
自定义报告 API 将多个 REST 端点整合到一个端点中,使您能更好地定义查询中的类型和字段,从而仅返回需要的信息。而且还能用它来创建用于生成和调度报告的可重用查询模板。
有关更多信息,请参阅开发人员门户中的自定义报告 API。
我们在即将到期的证书页面(在侧栏中,单击证书 > 即将到期的证书)上新增了两个功能,让您可以更轻松地管理即将到期的证书的续订通知。
首先,我们新增了带有交互式复选框的续订通知列。使用该复选框为即将到期的证书启用或禁用续订通知。
其次,我们新增了两个续订通知筛选项:禁用和启用。这些筛选项允许您仅查看启用或禁用了续订通知的证书订单。
PQC 容器化工具包指南现已推出
Secure Site Pro Secure Site Pro 证书现在随附对 DigiCert 后量子加密 (PQC) 工具包的访问权限。要创建自己的 PQC 测试环境,请使用以下其中一个选项:
我们的工具包包含创建混合 SSL/TLS 证书所需的一切工具。工具包中的混合证书使用 PQC 算法与 ECC 算法配对,您可以测试在您的网站上托管后量子、向后兼容的混合证书的可行性。
注意:要访问 PQC 工具包,请进入 Secure Site Pro 证书的订单编号详细信息页面。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击 Secure Site Pro 证书的订单编号链接。在证书的订单详情页上,单击 PQC 工具包。)
要了解有关后量子加密的更多信息,请参阅我们的后量子加密。欲了解有关每个 Secure Site Pro 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书。
DigiCert 很高兴宣布,我们简化了 DigiCert 帐户使用零售 API 升级至我们的新证书管理平台 DigiCert CertCentral 的流程,而且免费!
为了实现尽可能无缝的升级流程,我们新增了这些零售 API 端点:
现在,您无需中断 API 集成,就能升级 DigiCert 帐户。升级后,计划构建与 CertCentral 之间的新集成。
有关 DigiCert 零售 API 的更多信息,请参阅我们的 DigiCert 零售 API 文档。
我们改进了 ACME 协议,增加了对 Signed HTTP Exchange 证书配置文件选项的支持。现在,您可以使用 ACME 客户端订购包括 CanSignHttpExchanges 扩展名的 OV 和 EV SSL/TLS 证书。
先为您的 Signed HTTP Exchange 证书创建 ACME 目录 URL。然后使用 ACME 客户端颁发和安装具有 CanSignHttpExchanges 扩展名的证书。
请参阅用于 Signed HTTP Exchange 证书的 ACME 目录 URL 和 ACME 用户指南。
背景
Signed HTTP Exchange 证书配置文件用于解决 AMP URL 显示问题,即,在地址栏中不显示您的品牌。请参阅使用 Signed Exchange 优化 AMP URL 显示和获取 Signed HTTP Exchange 证书。
该配置文件选项允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展名。一旦为您的帐户启用,在证书中包括 CanSignHttpExchanges 扩展名选项将显示在添加 ACME 目录 URL 表单中
要为您的帐户启用该证书配置文件,请联系您的客户经理或联系我们的支持团队。
我们更新了“帐户访问权限”页面上的 ACME 目录 URL 列表中的信息图标,以帮助您快速识别包括证书配置文件选项的证书(例如,Signed HTTP Exchange)。
在侧栏菜单中,单击帐户 > 帐户访问权限。在帐户访问权限页面的 ACME 目录 URL 部分,单击信息图标可查看关于可以通过 ACME 目录 URL 订购的证书的详细信息。
在 DigiCert 服务 API 中,我们改进了列出密钥端点响应参数,您可以查看 ACME 目录 URL。现在,当您调用列出密钥端点时,我们在响应中返回 ACME URL (acme_urls) 以及 API 密钥 (api_keys) 信息。
在 DigiCert 服务 API 中,我们改进了获取密钥信息端点,使您可以获取有关 ACME 目录 URL 的详细信息。
在调用中包括 ACME 目录 URL ID,以获取密钥信息端点(/key/{{key_id}},其中 key_id 是 ACME 目录 URL ID),以获取有关 ACME 目录 URL 的信息。
我们改进了与 CertCentral 集成的 SAML 单一登录 (SSO) 的用户邀请工作流,您可以在发送帐户用户邀请之前指定被邀请者作为仅 SSO 用户。现在,在邀请新用户弹窗中,使用仅 SAML 单一登录 (SSO) 选项限制被邀请者为仅 SAML SSO。
注意:此选项为这些用户禁用所有其他身份验证方式。而且,仅当您为 CertCentral 帐户启用 SAML 时,此选项才显示。
(在侧栏菜单中,单击帐户 > 用户邀请。在“用户邀请”页面上,单击邀请新用户。请参阅 SAML SSO:邀请用户加入帐户。)
简化的注册表
我们还简化了仅 SSO 用户注册表,删除了密码和安全问题要求。现在,仅 SSO 被邀请者需仅添加他们的个人信息。
我们添加了发现的即将到期的证书,您可以更容易地从帐户中的 CertCentral 仪表板中看到 Discovery 证书扫描结果,证书颁发机构,和按等级分析证书小工具。
每个小工具都包含一个交互式图表,您可以通过钻取以轻松找到有关即将到期的证书的更多信息(例如,哪些证书将在 8 至 15 天内到期)、每个证书颁发机构(例如,DigiCert)颁发的证书以及各安全性等级(例如,不安全)的证书。
有关 Discovery 的更多信息
Discovery 使用传感器扫描您的网络。扫描在您的 CertCentral 帐户内集中配置和管理。
在 DigiCert 服务 API 中,我们更新了订单信息端点,您可以查看请求证书的方式。对于通过服务 API 或 ACME 目录 URL 请求的证书,我们返回新的响应参数:api_key. 该参数包括密钥名称以及密钥类型:API 或 ACME。
注意:对于通过其他方式(例如,CertCentral 帐户、来宾请求 URL 等)请求的订单,在响应中忽略 api_key 参数。
现在,在查看订单详情时,对于通过 API 或 ACME 目录 URL 请求的订单,您将在响应中看到新的 api_key 参数:
GET https://dev.digicert.com/services-api/order/certificate/{order_id}
响应:
我们在“订单”页面新增了一个搜索筛选项 - 请求方式,您可以搜索通过特定 API 密钥或 ACME 目录 URL 请求的证书订单。
现在,在“订单”页面上,使用请求方式筛选项查找通过特定 API 密钥或 ACME 目录 URL 请求的有效、已到期、已吊销、被拒绝、等待补发、待处理和副本证书。
(在侧栏菜单中,单击证书 > 订单。在“订单”页面上,单击显示高级搜索。然后,在请求方式下拉列表中,选择 API 密钥或 ACME 目录 URL 名称或在框中键入其名称。)
我们改进了 Basic 和 Secure Site 单域证书组合(Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),将在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项添加到这些证书的订购、补发和副本表单中。该选项可用于选择是否在这些单域证书中免费包括两个版本的公用名 (FQDN)。
请参阅订购 SSL/TLS 证书。
子域同上
该新选项可用于同时获取基域和子域版本。现在,要获取两个版本的子域,请将该子域添加到公用名框 (sub.domain.com),然后选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。当 DigiCert 颁发您的证书时,它将在证书上包括两个版本的子域:[sub.domain].com 和 www.[sub.doman].com。
删除为子域使用 Plus 功能
在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项将使 Plus 功能 - 为子域使用 Plus 功能失效。因此,我们从“分区首选项”页面上移除了该选项(在侧栏菜单中,单击设置 > 首选项)。
在 DigiCert 服务 API 中,我们更新了订购 OV/EV SSL,订购 SSL (type_hint),订购 Secure Site SSL,订购私有 SSL,补发证书,和副本证书端点,如下所列。这些更改使您在请求、补发和重复单域证书时拥有更大的控制权,可选择是否在这些单域证书上免费包括特定的附加 SAN。
*注意:对于订购 SSL (type_hint) 端点,仅使用下面描述的 dns_names[]
参数添加免费 SAN。
要获取域的两个版本([your-domain].com 和 www.[your-domain].com),在您的请求中使用 common_name
参数添加域 ([your-domain].com),使用 dns_names[]
参数添加域的另一个版本 (www.[your-domain].com)。
当 DigiCert 颁发您的证书时,它将保护域的两个版本。
要仅获取公用名 (FQDN),忽略请求中的 dns_names[]
参数即可。
我们更新了 CertCentral 帮助菜单和“帐户访问权限”页面上指向新文档门户的文档链接。
现在,在 CertCentral 帮助菜单中,,当您单击入门指南时,,会跳转到新的 DigiCert 文档门户。同样,当您单击变更日志时,,会跳转到改进的变更日志页面。现在,在帐户访问权限页面上(在侧栏菜单中,单击帐户 > 帐户访问权限),当您单击 API 文档时,,会跳转到新的 DigiCert 开发人员门户。
我们很高兴宣布推出新的 DigiCert 文档门户。该新网站采用现代风格的外观和风格,包含优化的、基于任务的帮助文档、产品新闻、变更日志以及 API 开发人员文档。
我们还很高兴地宣布,新的 DigiCert 开发人员门户已经完成测试。该开发人员网站采用现代风格的外观和风格,包含关于可用端点、用例和工作流的信息。
提示和技巧
即将推出
入门指南将包含有用信息以帮助您熟悉您的帐户中的功能。
我们修复了组织单位 (OU) 条目字符限制错误,以前我们限制具有多个 OU 的 SSL/TLS 证书请求的 OU 条目字符总长度不得超过 64 个字符,而不是限制每个 OU 条目的字符长度。当管理员试图批准请求时,他们会错误地收到"组织单位必须少于 64 个字符才符合行业标准"的错误消息。
注意:该错误仅影响需要管理员审批的请求。
现在,当管理员批准具有多个 OU 的 SSL/TLS 证书请求时(每个条目在 64 个字符长度的标准限制内),该请求会如期提交给 DigiCert。
合规性备注:行业标准规定每个组织单位条目的字符长度限制为 64 个字符。但是,当您向订单添加多个 OU 时,每个 OU 分开计算,而不是合并在一起计算。请参阅公共可信证书 - 违反行业标准的数据条目。
我们修复了证书请求上无法编辑为请求/证书分配的分区的错误。
注意:颁发证书后,您可以进入其订单编号详细信息页面,编辑为证书分配的分区。
现在,当您编辑证书请求时,可以更改为请求/证书分配的分区。
我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。
现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。
在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain
字段以及现有的 email
字段设定域控制验证 (DCV) 电子邮件的目标接收人。
例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain
字段指定基域 (example.com),添加 email
字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。
DV 证书端点:
我们改进了 DigiCert 服务 API 请求端点,使证书请求可以更快地获得响应。
我们简化了 OV 证书订单(Standard SSL、Secure Site SSL 等)的添加联系人流程。现在,当您订购 OV 证书时,我们为您填充组织联系人卡。如果需要,您可以添加技术联系人。
要使用其他组织联系人,请删除自动填充的组织联系人并手动添加。
我们简化了 EV 证书订单(EV SSL、Secure Site EV SSL 等)的添加联系人流程。现在,当您订购 EV 证书时,如果在您的帐户中有可用的已验证的 EV 联系人信息,我们将为您填充已验证的联系人卡。如果需要,您可以添加组织和技术联系人。
向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人。
我们添加了两个新端点,您可以使用 order_id 下载该订单的当前有效证书。
这些端点只能用于获取订单的最近补发的证书。这些端点不能用于下载副本证书。
副本证书备注
要下载订单的副本证书,请先使用列出订单副本端点,以获取副本证书的 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate
。
然后使用获取证书端点下载副本证书 - GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
。
补发证书备注
要下载过去的补发证书(非最新补发),请先使用列出订单补发端点获取补发证书的 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue
。
然后使用获取证书端点下载补发证书 - GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
。
API 文档说明
有关 DigiCert 服务 API 中可用的这些端点以及其他端点的更多信息,请参阅 CertCentral API。
我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。
我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。
"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
个人文档签名证书在 CertCentral 中可用:
要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。
以前只提供组织文档签名证书。
欲了解有关这些证书的更多信息,请参阅文档签名证书。
我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。
自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。
注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。
我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。
参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。
在证书请求 API 端点中增加了新中间证书颁发功能。请参阅 CertCentral 中间证书颁发功能。
在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。
修复了客户端证书的提交订单端点
在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。
客户端证书订单:
在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。
"is_renewed": false,
"is_renewed": true,
CertCentral API - 客户端证书续订
这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。
POST
使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"
GET
从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" 是您续订的原始订单的订单编号。