筛选方式: api x 清除
new

ICA certificate chain selection for public OV and EV flex certificates

We are happy to announce that public OV and EV certificates with flex capabilities now support Intermediate CA certificate chain selection.

You can add an option to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues your public OV and EV "flex" certificates.

This option allows you to:

  • Set the default ICA certificate chain for each public OV and EV flex certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their flex certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account, contact your account manager or our Support team. Then, in your CertCentral account, on the Product Settings page (in the left main menu, go to Settings > Product Settings), configure the default and allowed intermediates for each type of OV and EV flex certificate.

For more information and step-by-step instructions, see ICA certificate chain option for public OV and EV flex certificates.

new

DigiCert Services API support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your API integrations:

  • Created new Product limits endpoint
    Use this endpoint to get information about the limits and settings for the products enabled for each division in your account. This includes ID values for each product's default and allowed ICA certificate chains.
  • Added support for ICA selection to public TLS OV and EV flex certificate order requests
    After you configure allowed intermediates for a product, you can select the ICA certificate chain that should issue your certificate when you use the API to submit an order request.
    Pass in the ID of the issuing ICA certificate as the value for the ca_cert_id parameter in the body of your order request

Example flex certificate request:

Example flex certificate request

For more information about using ICA selection in your API integrations, see OV/EV certificate lifecycle – (Optional) ICA selection.

enhancement

CertCentral Services API: More versatile revoke certificate endpoint

In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:

  • Revoke an individual certificate (default configuration)
    • Allows you to use this endpoint to revoke a single certificate on an order.
    • Leaves the order active so you can continue issuing certificates on the order.
    • No refunds provided.
  • Revoke order when all certificates are revoked
    • Allows you to use this endpoint to revoke a single certificate on an order.
    • Additionally, if all certificates on the order have been revoked, it will also revoke the order.
    • If eligible, refunds are provided.

To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.

Certificate Revocations (API Only) in CertCentral

To use these new revoke certificate endpoint API settings:

  1. In your CertCentral account, in the left main menu, go to Settings > Preferences.
  2. On the Division Preferences page, expand Advanced Settings.
  3. The new settings are in the Certificate Requests section, under Certificate Revocations (API Only).
new

Multi-year Plans now available

We are happy to announce that Multi-year Plans are now available in CertCentral and CertCentral Partners.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage. With Multi-year Plans, you pick the SSL/TLS certificate, the duration of coverage you want (up to six years), and the certificate validity. Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

The maximum validity of an SSL/TLS certificate will go from 825 days to 397 days on September 1, 2020. When the active certificate for a Multi-year Plan is about to expire, you reissue the certificate to maintain your SSL/TLS coverage.

compliance

Browser support for TLS 1.0 and 1.1 has ended

The four major browsers no longer support Transport Layer Security (TLS) 1.0 and 1.1.

What you need to know

This change doesn't affect your DigiCert certificates. Your certificates continue to work as they always have.

This change affects browser-dependent services and applications relying on TLS 1.0 or 1.1. Now that browser support for TLS 1.0 and 1.1 has ended, any out-of-date systems will be unable to make HTTPS connections.

What you need to do

If you are affected by this change and your system supports more recent versions of the TLS protocol, upgrade your server configuration as soon as you can to TLS 1.2 or TLS 1.3.

If you do not upgrade to TLS 1.2 or 1.3, your webserver, system, or agent will not be able to use HTTPS to securely communicate with the certificate.

Browser TLS 1.0/1.1 deprecation information

Firefox 78, released June 30, 2020

Safari 13.1, released March 24, 2020

Chrome 84, released July 21, 2020

Edge v84, released 7/16/2020

Helpful resources

With so many unique systems relying on TLS, we can't cover all upgrade paths, but here are a few references that may help:

enhancement

CertCentral Services API: Updated error message documentation

In the Services API documentation, we've updated the Errors page to include descriptions for error messages related to:

  • Immediate DV certificate issuance
  • Domain control validation (DCV)
  • Certificate Authority Authorization (CAA) resource record checks

Earlier this year, we improved the APIs for DV certificate orders and DCV requests to provide more detailed error messages when DCV, file authorization, DNS lookups, or CAA resource record checks fail. Now, when you receive one of these error messages, check the Errors page for additional troubleshooting information.

For more information:

new

Upcoming critical maintenance

On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

enhancement

CertCentral Services API: Improved endpoints

In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.

Default behavior

By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.

New organization.skip_duplicate_org_check request parameter

We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.

Example request with new organization.skip_duplicate_org_check request parameter

Example API request with the skip_duplicate_org_check parameter

Updated endpoints:

new

Upcoming Emergency Maintenance

On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.

How does this affect me?

During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.

Emergency maintenance affects:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for automated tasks, expect interruptions during this time.

enhancement

Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed

When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.

The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.

Mark a migrated order as renewed

In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.

Renewed filter

To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.

To learn more, see Mark a migrated certificate order as renewed.

enhancement

Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements

When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.

To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.

Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.

Example request with new status parameter

Update order status-endpoint example-request

To learn more, see Update order status.

new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

enhancement

CertCentral Services API: Improved order endpoints:

In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.

This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.

Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.

Updated order endpoints

Example response with new domain ID parameter

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

enhancement

域详细信息页面更新

我们简化了域详细信息页面上的域验证部分,以仅显示两种验证类型及其到期日期:OV 和 EV。我们还更新了该页面,以显示根据完成域控制验证 (DCV) 的时间计算出来的域验证到期日期(OV:+825 天,EV:+13 个月)。

注意:以前,您可以看到最多两种其他验证类型:网格和私有。网格证书的有效期与 OV 相同:825 天。私有证书不需要进行域验证,因为这些证书不受公众信任。

要查看域的有效期到期日期,请在左侧主菜单中,转到证书 > 域。在域页面上,找到域并单击它的域名链接。在“域详细信息”页面的域验证下,,查看域验证及其到期日期。

enhancement

CertCentral 服务 API:改进的“列出域”和“域信息”端点

在 DigiCert 服务 API 中,我们更新了列出域域信息端点,您可以看到域的域控制验证 (DCV) 的到期日期:OV 和 EV 验证。仅当您包括 URL 查询字符串 include_validation=true 时,才会在响应中返回该新信息。

现在,当您获取所有域的列表或有关特定域的信息,并且包括 URL 查询字符串 include_validation=true 时,,您可以看到域的 DCV 的到期日期。

具有 URL 查询字符串的请求示例:

  • 域信息
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 列出域
    https://www.digicert.com/services/v2/domain?include_validation=true

响应示例 - 域控制验证 (DCV) 到期日期

Example response with DCV expiration dates

fix

移除了域页面的"待处理"列

我们找到的页面上的错误,该错误阻止我们提供有关域的待处理验证的准确信息。作为临时解决方案,我们将从该页面上移除待处理列,直至部署永久性修复方案。

要查看域是否具有待处理验证,请在左侧主菜单中,转到证书 > 域。在页面上,找到域并单击它的域名链接。在“域详细信息”页面的域验证下,,检查域是否具有待处理验证:OV 和 EV。

二月 28, 2020

enhancement

CertCentral 服务 API:改进的速率限制

在 DigiCert 服务 API 中,我们改进了请求速率限制。现在,我们执行的速率限制是 1000 次请求/5 分钟,,还有一个短期速率限制 100 次请求/5 分钟,以提供突增请求保护和防止滥用*。

*注意:如果请求次数超出任一速率限制,将暂时锁定 API 访问权限,并且所有请求返回 429 HTTP 状态代码 (request_limit_exceeded) 以及"服务不可用,请限制请求量"消息。

有关更多信息,请参阅速率限制

fix

我们修复了在 CertCentral 中"隐藏"的组织阻止打开证书请求表单的错误。为了修复此问题,我们在证书请求表单的可用组织列表中不再包括隐藏的组织。

如果我希望将"隐藏"的组织添加到证书请求中怎么办?

要在证书请求表单的可用组织列表中包括"隐藏"的组织,只需取消隐藏即可。

  1. 在左侧主菜单中,转到证书 > 组织
  2. 组织页面的,隐藏的组织下拉列表中,选择显示,然后单击开始
  3. 单击需要取消隐藏的组织。
  4. 组织详情页面上,,单击取消隐藏

下次订购证书时,该组织将显示在证书请求表单的可用组织列表中。

注意:此更改仅影响 CertCentral 用户界面 (UI)。该 API 支持将"隐藏"的组织添加到请求中,而无需取消隐藏组织后再将它添加到证书请求中。

new

旧帐户升级至 CertCentral

在 DigiCert 服务 API 中,我们新增一个端点 —DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 Symantec 订单对应的 DigiCert 订单编号。

迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 Symantec SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。

请求示例

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

响应示例
200 OK

Example response for Digicert order ID endpoint

有关更多信息:

new

在 DigiCert 服务 API 中,我们新增了四个用于订购更灵活的新 Basic 和 Secure Site SSL/TLS 证书的端点。这些 SSL/TLS 证书更加灵活,因此能够更轻松地获取符合您需要的证书,并且会替换旧的 Basic 和 Secure Site 产品。

这些端点仅用于下达新订单和续订订单。不能用于转换现有的 Basic 或 Secure Site 证书订单。

要对您的 CertCentral 帐户启用其中任何一种新证书,请联系您的客户经理或我们的支持团队

  • 订购 Basic OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • 订购 Basic EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • 订购 Secure Site OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • 订购 Secure Site EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

灵活的 OV 和 EV 证书

这些证书提供 DigiCert SSL/TLS 证书的加密和身份验证,让您可以构建具有任意域和通配符域*组合的 OV 或 EV 证书,以适合您的需要。

*注意:行业标准仅支持 OV SSL/TLS 证书中的通配符域。EV SSL/TLS 证书不支持使用通配符域。

fix

CertCentral 服务 API:修复了吊销证书端点错误

在 DigiCert 服务 API,我们修复了吊销证书端点中的错误,即,为吊销订单上的单个证书而提交的请求是针对订单上的所有证书而提交的。

注意:提交"单个证书"吊销请求后,我们返回 201 Created 响应,其中包含关于吊销订单上的所有证书的请求详情。

现在,如果使用吊销证书端点提交吊销订单上的单个证书的请求,我们会返回 201 Created 响应,其中包含关于仅吊销订单上的该单个证书的请求详情。

30 天退款保证

吊销证书端点会吊销订单上的证书,而不会吊销订单本身。我们的 30 天退款保证与订单绑定,而不是与订单上的"证书"绑定。要获取 30 天退款保证,需在 30 天内吊销订单。请参阅吊销订单证书

证书吊销流程

所有吊销请求,包括通过服务 API 提交的吊销请求,必须由管理员批准后,DigiCert 才会吊销证书。必须执行该审批步骤,不可跳过,也不能从证书吊销流程中移除。

*有关吊销证书端点的须知事项

该端点用于吊销订单上的证书,它不会吊销证书订单。

如果吊销只有一个证书的订单上的证书:

  • 订单仍然处于活跃状态
  • 对已吊销的证书不退款
  • 您仍然可以补发该订单上的证书

如果您不打算补发该订单的证书,则使用吊销订单证书端点吊销订单。

enhancement

CertCentral 服务 API:改进的“提交以进行验证”端点

在 DigiCert 服务 API 中,我们更新了提交以进行验证端点,让您可以在验证到期前提交域进行重新验证。现在,您可以随时提交域进行重新验证,让您可以提前完成域验证,对域保持无缝衔接的证书颁发流程。

注意:如果在域重新验证处于待处理状态时为域订购证书,我们会使用域的当前验证颁发证书。

新请求参数:dcv_method

我们还新增了请求参数,dcv_method*。现在,当您提交域进行验证时,可以更改证明对域的控制权时所使用的 DCV 方法。

*注意:该新参数可选。如果您在请求中删除新参数,我们会返回无内容的 204 响应。您需要使用之前在证明对域的控制权时所使用的相同 DCV 方法。

具有新参数的请求示例
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

请求中包含新参数时的响应示例
201 Created

Submit for validation endpoint example response

一月 14, 2020

enhancement

CertCentral 服务 API:改进的订单端点:

在 DigiCert 服务 API 中,我们对下列端点新增了"组织编号"响应参数。现在,当您在证书请求中添加新组织时,我们会在响应中返回组织编号,让您可以立即在证书请求中使用组织。

以前,在证书请求中添加新组织后,您必须额外致电以获取新组织的组织编号:订单信息

更新的订单端点:

具有新组织编号参数的响应示例

Example response with new organization ID parameter

enhancement

在文档和开发人员门户中支持 11 种语言

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴宣布,我们增加了文档开发人员门户的语言支持。

我们目前支持以下 11 种语言:

  • 英语
  • 简体中文
  • 繁体中文
  • 法语
  • 德语
  • 意大利语
  • 日语
  • 朝鲜语
  • 葡萄牙语
  • 俄语
  • 西班牙语

语言支持是如何工作的?

当您访问门户时,使用语言选择器(地球图标)更改门户显示语言。您的语言选择会保留 30 天,因此您无需在每次访问我们的文档网站时重新选择语言。

提示和技巧

访问文档和开发人员门户

您可以从 DigiCert 网站和 CertCentral 访问文档和开发人员门户。

  • 进入 digicert.com
    ,在顶部菜单中,,将鼠标悬停在支持上。在资源下,,可以找到文档API 文档链接。
  • 进入 CertCentral
    ,在帮助菜单中,,选择开始使用。
    API 密钥页面,,单击 API 文档。(在左侧主菜单中,转到自动化 > API 密钥)。

在文档中创建链接

您可以链接至文档中的章节。

在文档页面上,将鼠标悬停在要链接的子标题上,单击哈希标签图标 (#)。这会在浏览器的地址栏中创建 URL。

使用该功能将说明中的特定章节加入书签或添加链接。

enhancement

CertCentral 服务 API:改进的订单文档签名 - 组织 (2000) 和 (5000) 端点:

在 DigiCert 服务 API 中,我们更新了用于订购文档签名 - 组织 (2000) 和 (5000) 证书的订购文档签名证书。我们新增了参数,"use_org_as_common_name": true,,让您可以使用组织名称作为证书上的公用名。

注意:以前,您的唯一选项是使用个人的全名作为文档签名组织证书上的公用名。

现在,如果您要使用组织名称作为文档签名组织证书上的公用名,则在证书请求中添加 "use_org_as_common_name": true 参数。当我们颁发证书时,该组织名称将成为证书上的公用名。

  • 文档签名 - 组织 (2000) 端点: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • 文档签名 - 组织 (5000) 端点: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

文档签名证书订购端点示例

Example Document Signing Organization certificate request

enhancement

改进的客户端证书流程

我们改进了客户端证书流程,让您可以取消处于已发送电子邮件给收件人状态的客户端证书订单,即等待电子邮件收件人在其中一个支持的浏览器中生成和安装客户端证书的订单。

注意:以前,当客户端证的状态为已发送电子邮件给收件人时,必须联系支持人员才能取消订单。

现在,如果需要取消处于已发送电子邮件给收件人状态的客户端证书,则转到客户端证书的订单详细信息页,选择证书操作下拉列表中取消订单。请参阅取消待处理的客户端证书订单

enhancement

CertCentral 服务 API:改进的客户端证书流程
在 DigiCert 服务 API 中,我们更新了更新订单状态端点,让您可以取消处于 waiting_pickup 状态的客户端证书订单,即等待电子邮件收件人在其中一个支持的浏览器中生成和安装客户端证书的订单。

注意:以前,当客户端证的状态为 waiting_pickup 时,会收到被禁止的错误,必须联系支持人员才能取消订单。

现在,您可以使用更新订单状态端点取消处于 waiting_pickup 状态的客户端证书订单。

new

在 DigiCert 服务 API 中,我们新增了一个端点 - 附加电子邮件地址。该端点允许您更新接收订单证书通知电子邮件(例如,证书续订、补发和重复订单)的电子邮件地址。

注意:这些用户不能管理订单。他们只能接收与证书有关的电子邮件。

有关服务 API 的更多信息,请参阅我们的开发人员门户

十一月 8, 2019

new

我们很高兴宣布,在 DigiCert 开发人员门户中新增了 Discovery API。我们刚刚发布了首个 Discovery API 端点集。随着我们继续扩充 Discovery API 文档,将来会推出更多端点。

为什么使用它?

  • 无需登录 CertCentral 帐户也能访问 Discovery 功能。
  • 根据组织需要定制个性化的 Discovery 体验。
  • 与现有工具集成。

可以立即开始使用的端点示例:

提示和技巧

  • Discovery API 使用该基本 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求具有管理员或经理级别的权限。
new

在 CertCentral API 中,我们新增了一个自定义报告 API,它使用强大的 GraphQL 查询语言,使您可以生成全面和自定义的数据集以生成更加可靠的报告。

自定义报告 API 将多个 REST 端点整合到一个端点中,使您能更好地定义查询中的类型和字段,从而仅返回需要的信息。而且还能用它来创建用于生成和调度报告的可重用查询模板。

有关更多信息,请参阅开发人员门户中的自定义报告 API

new

我们在即将到期的证书页面(在侧栏中,单击证书 > 即将到期的证书)上新增了两个功能,让您可以更轻松地管理即将到期的证书的续订通知。

首先,我们新增了带有交互式复选框的续订通知列。使用该复选框为即将到期的证书启用或禁用续订通知。

其次,我们新增了两个续订通知筛选项:禁用启用。这些筛选项允许您仅查看启用或禁用了续订通知的证书订单。

enhancement

在 DigiCert 服务 API 中,我们更新了列出密钥获取密钥信息端点响应参数,使您可以查看与您的 ACME 证书订单关联的组织。

从现在起,当您调用列出密钥获取密钥信息端点时,我们在响应中返回与 ACME 证书关联的组织的名称 (organization_name)。

Get key info: example reponse with new parameter

new

在 DigiCert 服务 API 中,我们新增了两个订单信息端点。现在,您可以使用订单 ID、证书的序列号或证书的指纹查看证书订单的详细信息。

  • GET https://www.digicert.com/services/v2/order/certificate/{{拇指指纹}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,这些新端点仅检索主证书的数据。有关服务 API 的更多信息,请参阅我们的开发人员门户。

new

PQC 容器化工具包指南现已推出

Secure Site Pro Secure Site Pro 证书现在随附对 DigiCert 后量子加密 (PQC) 工具包的访问权限。要创建自己的 PQC 测试环境,请使用以下其中一个选项:

我们的工具包包含创建混合 SSL/TLS 证书所需的一切工具。工具包中的混合证书使用 PQC 算法与 ECC 算法配对,您可以测试在您的网站上托管后量子、向后兼容的混合证书的可行性。

注意:要访问 PQC 工具包,请进入 Secure Site Pro 证书的订单编号详细信息页面。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击 Secure Site Pro 证书的订单编号链接。在证书的订单详细信息页上,单击 PQC 工具包。)

要了解有关后量子加密的更多信息,请参阅我们的后量子加密。欲了解有关每个 Secure Site Pro 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书

new

DigiCert 很高兴宣布,我们简化了 DigiCert 帐户使用零售 API 升级至我们的新证书管理平台 DigiCert CertCentral 的流程,而且免费

为了实现尽可能无缝的升级流程,我们新增了这些零售 API 端点:

现在,您无需中断 API 集成,就能升级 DigiCert 帐户。升级后,计划构建与 CertCentral 之间的新集成。

  • 有关 CertCentral 服务 API 的更多信息,请参阅我们的开发人员门户。

有关 DigiCert 零售 API 的更多信息,请参阅我们的 DigiCert 零售 API 文档

enhancement

在 Discovery 了,我们更新了证书页面,添加了新的操作(更换证书)到操作下拉列表中。现在,您可以从证书页面将任何证书更换成 DigiCert 证书,无论证书颁发机构是谁。

(在侧栏菜单中,单击 Discovery > 查看结果。在证书页面上的“操作”下拉列表中找到需要更换的证书。单击操作 > 更换证书。)

enhancement

在 Discovery 中,我们更新了 Discovery 控制面板上的按评级分类的证书小组件,方便您更轻松地查看公共 SSL/TLS 证书的安全性评级(在侧栏菜单中,单击 Discovery > Discovery 控制面板)。

作为更新的一部分,我们更改了小组件的名称:通过安全性评级分析的证书。接着,我们把小组件上的图表分成了两个图表:公共其他。现在,您可以使用小组件上的公共 | 其他切换开关选择需要查看的图表。

通过安全评级分析的证书 - 公共图表仅显示公共 SSL/TLS 证书的评级。通过安全性评级分析的证书 - 其他图表显示所有其他 SSL/TLS 证书(例如,私有 SSL 证书)的评级。

enhancement

在 Discovery 中,我们更新了端点服务器详情页面,方便您更轻松地查看 IP 地址和来源主机名/FQDN 扫描。

现在,当您为主机名/FQDN 配置扫描时,且扫描的端点结果返回 IP 地址时,我们会随 IP 地址提供来自扫描的主机名/FQDN。

更新备注:主机名更新在最新的传感器版本 3.7.10 中可用。完成传感器更新后,再次运行扫描以查看扫描结果上的主机名/IP 地址关联。

new

在 DigiCert 服务 API 中,我们为订购 Secure Site Pro 证书新增了两个端点:订购 Secure Site Pro SSL订购 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每张 Secure Site Pro 证书所包含的优势

每个 Secure Site Pro 证书均免费包括高级功能(例如,Post Quantum Cryptographic (PQC) 工具包)的首次访问权限。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证 - 保护您和您的客户!

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

enhancement

在 DigiCert 服务 API 中,我们更新了列出补发端点响应参数,您可以在补发的订单上看到接收者 ID、购买的域的数量以及购买的通配符域的数量。

现在,我们将根据情况在补发证书的订单详细信息中返回这些响应参数:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

我们改进了“补发订单证书”页面上的交易记录摘要,您可以看到证书即将到期的剩余天数。现在,当您补发证书时,交易记录摘要显示证书有效期以及即将到期的剩余天数,例如,1 年(在 43 天后到期)。

enhancement

在 DigiCert 服务 API 中,我们更新了列出订单,订单信息,列出补发,和列出副本端点,您可以看到证书即将到期的剩余天数。对于这些端点,我们在其响应中返回 days_remaining 参数。

Example of the days_remaining response parameter.png

enhancement

我们改进了与 CertCentral 集成的 SAML 单一登录 (SSO) 的用户邀请工作流,您可以在发送帐户用户邀请之前指定被邀请者作为仅 SSO 用户。现在,在邀请新用户弹窗中,使用仅 SAML 单一登录 (SSO) 选项限制被邀请者为仅 SAML SSO。

注意:此选项为这些用户禁用所有其他身份验证方式。而且,仅当您为 CertCentral 帐户启用 SAML 时,此选项才显示。

(在侧栏菜单中,单击帐户 > 用户邀请。在“用户邀请”页面上,单击邀请新用户。请参阅 SAML SSO:邀请用户加入帐户。)

简化的注册表

我们还简化了仅 SSO 用户注册表,删除了密码和安全问题要求。现在,仅 SSO 被邀请者需仅添加他们的个人信息。

new

我们添加了发现的即将到期的证书,您可以更容易地从帐户中的 CertCentral 仪表板中看到 Discovery 证书扫描结果,证书颁发机构,和按等级分析证书小工具。

每个小工具都包含一个交互式图表,您可以通过钻取以轻松找到有关即将到期的证书的更多信息(例如,哪些证书将在 8 至 15 天内到期)、每个证书颁发机构(例如,DigiCert)颁发的证书以及各安全性等级(例如,不安全)的证书。

有关 Discovery 的更多信息

Discovery 使用传感器扫描您的网络。扫描在您的 CertCentral 帐户内集中配置和管理。

new

在 DigiCert 服务 API 中,我们更新了订单信息端点,您可以查看请求证书的方式。对于通过服务 API 或 ACME 目录 URL 请求的证书,我们返回新的响应参数:api_key. 该参数包括密钥名称以及密钥类型:API 或 ACME。

注意:对于通过其他方式(例如,CertCentral 帐户、来宾请求 URL 等)请求的订单,在响应中忽略 api_key 参数。

现在,在查看订单详细信息时,对于通过 API 或 ACME 目录 URL 请求的订单,您将在响应中看到新的 api_key 参数:

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

响应:

Order info endpoint response parameter

new

我们在“订单”页面新增了一个搜索筛选项 - 请求方式,您可以搜索通过特定 API 密钥或 ACME 目录 URL 请求的证书订单。

现在,在“订单”页面上,使用请求方式筛选项查找通过特定 API 密钥或 ACME 目录 URL 请求的有效、已到期、已吊销、被拒绝、等待补发、待处理和副本证书。

(在侧栏菜单中,单击证书 > 订单。在“订单”页面上,单击显示高级搜索。然后,在请求方式下拉列表中,选择 API 密钥或 ACME 目录 URL 名称或在框中键入其名称。)

enhancement

我们改进了 Basic 和 Secure Site 单域证书组合(Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),将在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项添加到这些证书的订购、补发和副本表单中。该选项可用于选择是否在这些单域证书中免费包括两个版本的公用名 (FQDN)。

  • 要获取两个版本的公用名 (FQDN),请选中在证书中同时包括[your-domain].com 和 www.[your-domain].com
  • 要仅获取公用名 (FQDN),请取消选中在证书中同时包括[your-domain].com 和 www.[your-domain].com

请参阅订购 SSL/TLS 证书

子域同上

该新选项可用于同时获取基域和子域版本。现在,要获取两个版本的子域,请将该子域添加到公用名框 (sub.domain.com),然后选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。当 DigiCert 颁发您的证书时,它将在证书上包括两个版本的子域:[sub.domain].com 和 www.[sub.doman].com。

删除为子域使用 Plus 功能

在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项将使 Plus 功能 - 为子域使用 Plus 功能失效。因此,我们从“分区首选项”页面上移除了该选项(在侧栏菜单中,单击设置 > 首选项)。

enhancement

在 DigiCert 服务 API 中,我们更新了订购 OV/EV SSL,订购 SSL (type_hint),订购 Secure Site SSL,订购私有 SSL,补发证书,和副本证书端点,如下所列。这些更改使您在请求、补发和重复单域证书时拥有更大的控制权,可选择是否在这些单域证书上免费包括特定的附加 SAN。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /补发
  • /duplicate

*注意:对于订购 SSL (type_hint) 端点,仅使用下面描述的 dns_names[] 参数添加免费 SAN。

要获取域的两个版本([your-domain].com 和 www.[your-domain].com),在您的请求中使用 common_name 参数添加域 ([your-domain].com),使用 dns_names[] 参数添加域的另一个版本 (www.[your-domain].com)。

当 DigiCert 颁发您的证书时,它将保护域的两个版本。

example SSL certificte request

要仅获取公用名 (FQDN),忽略请求中的 dns_names[] 参数即可。

enhancement

在 DigiCert 服务 API 中,我们改进了副本证书端点工作流。现在,如果可以立即颁发副本证书,我们会在响应主体中返回副本证书。

有关更多信息,请参阅副本证书

enhancement

我们改进了 CertCentral 中的副本证书订购流程。现在,如果可以立即颁发副本证书,您会直接跳转到副本页面,可在其中立即下载证书。

四月 16, 2019

enhancement

我们更新了 CertCentral 帮助菜单和“帐户访问权限”页面上指向新文档门户的文档链接。

现在,在 CertCentral 帮助菜单中,,当您单击入门指南时,,会跳转到新的 DigiCert 文档门户。同样,当您单击变更日志时,,会跳转到改进的变更日志页面。现在,在帐户访问权限页面上(在侧栏菜单中,单击帐户 > 帐户访问权限),当您单击 API 文档时,,会跳转到新的 DigiCert 开发人员门户

四月 2, 2019

new

我们很高兴宣布推出新的 DigiCert 文档门户。该新网站采用现代风格的外观和风格,包含优化的、基于任务的帮助文档、产品新闻、变更日志以及 API 开发人员文档。

我们还很高兴地宣布,新的 DigiCert 开发人员门户已经完成测试。该开发人员网站采用现代风格的外观和风格,包含关于可用端点、用例和工作流的信息。

提示和技巧

  • 您可以访问文档门户 www.digicert.com,位于顶部菜单的支持下(单击支持 > 文档)。
  • 在我们文档中,将鼠标悬停在副标题上,单击标签图标。这会在浏览器的地址栏中创建一个 URL,您可以添加书签或链接至说明的特定部分。

即将推出

入门指南将包含有用信息以帮助您熟悉您的帐户中的功能。

三月 18, 2019

fix

在 DigiCert 服务 API 中,我们修复了订单信息端点中的错误,以前它不会返回已颁发的客户端证书订单(Authentication Plus、Email Security Plus 等)的电子邮件地址。

注意:使用列出订单端点检索所有已颁发证书的信息时,返回客户端证书订单的电子邮件地址。

现在,当您使用订单信息端点查看已颁发的客户端证书订单的详细信息时,在响应中将返回电子邮件地址。

Authentication Plus 订单信息响应示例

fix

我们修复了组织单位 (OU) 条目字符限制错误,以前我们限制具有多个 OU 的 SSL/TLS 证书请求的 OU 条目字符总长度不得超过 64 个字符,而不是限制每个 OU 条目的字符长度。当管理员试图批准请求时,他们会错误地收到"组织单位必须少于 64 个字符才符合行业标准"的错误消息。

注意:该错误仅影响需要管理员审批的请求。

现在,当管理员批准具有多个 OU 的 SSL/TLS 证书请求时(每个条目在 64 个字符长度的标准限制内),该请求会如期提交给 DigiCert。

合规性备注:行业标准规定每个组织单位条目的字符长度限制为 64 个字符。但是,当您向订单添加多个 OU 时,每个 OU 分开计算,而不是合并在一起计算。请参阅公共可信证书 - 违反行业标准的数据条目

fix

我们修复了证书请求上无法编辑为请求/证书分配的分区的错误。

注意:颁发证书后,您可以进入其订单编号详细信息页面,编辑为证书分配的分区。

现在,当您编辑证书请求时,可以更改为请求/证书分配的分区。

三月 12, 2019

fix

我们修复了证书补发错误,以前它显示为您可以吊销等待补发的证书。为了修复此错误,我们改进了补发证书工作流,从等待补发的证书中移除了吊销证书选项。

以前,如果证书正等待补发,您可以提交请求以吊销原始证书或以前颁发的证书。当管理员批准请求后,证书在请求页面上错误地标记为已吊销。但是,当您进入订单页面时,证书正确地标记为已颁发且仍有效。

当证书等待补发时,您无法吊销证书,因为它已经与证书补发流程绑定。如果您需要吊销等待补发的证书,您有两个选择:

  1. 取消证书补发,然后吊销原始证书或以前颁发的证书。
  2. 等待 DigiCert 补发证书,然后吊销证书。
fix

我们修复了 DigiCert 服务 API 错误,以前它显示为您可以请求吊销等待补发的证书。当您使用吊销证书端点时,我们返回 201 已创建响应以及关于请求的详细信息。

现在,当您使用吊销证书端点吊销等待补发的证书时,我们返回错误消息说明您无法吊销等待补发的证书,并且提供信息说明如何吊销证书。

"无法吊销正在等待补发的订单。您可以取消补发后再吊销证书,或等待补发完成后吊销证书。"

fix

我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。

现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。

enhancement

在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。

例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com),添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。

GeoTrust Standard DV 证书请求示例

DV 证书端点:

enhancement

我们改进了 DigiCert 服务 API 请求端点,使证书请求可以更快地获得响应。

enhancement

我们简化了 OV 证书订单(Standard SSL、Secure Site SSL 等)的添加联系人流程。现在,当您订购 OV 证书时,我们为您填充组织联系人卡。如果需要,您可以添加技术联系人。

  • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息填充组织联系人卡。
  • 手动添加现有组织时,我们使用分配给该组织的联系人信息填充组织联系人卡。
  • 添加新组织时,我们使用您的联系人信息填充组织联系人卡。

要使用其他组织联系人,请删除自动填充的组织联系人并手动添加。

enhancement

我们简化了 EV 证书订单(EV SSL、Secure Site EV SSL 等)的添加联系人流程。现在,当您订购 EV 证书时,如果在您的帐户中有可用的已验证的 EV 联系人信息,我们将为您填充已验证的联系人卡。如果需要,您可以添加组织和技术联系人。

  • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。
  • 手动添加现有组织时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。

向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人

二月 13, 2019

new

我们添加了两个新端点,您可以使用 order_id 下载该订单的当前有效证书。

这些端点只能用于获取订单的最近补发的证书。这些端点不能用于下载副本证书。

副本证书备注

要下载订单的副本证书,请先使用列出订单副本端点,以获取副本证书的 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate

然后使用获取证书端点下载副本证书 - GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

补发证书备注

要下载过去的补发证书(非最新补发),请先使用列出订单补发端点获取补发证书的 certificate_id - GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue

然后使用获取证书端点下载补发证书 - GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

API 文档说明

有关 DigiCert 服务 API 中可用的这些端点以及其他端点的更多信息,请参阅 CertCentral API

enhancement

我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。

请参阅 CertCentral:DV 证书注册指南

enhancement

我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

个人文档签名证书在 CertCentral 中可用:

  • 文档签名 - 个人 (500)
  • 文档签名 - 个人 (2000)

要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。

以前只提供组织文档签名证书。

  • 文档签名 - 组织 (2000)
  • 文档签名 - 组织 (5000)

欲了解有关这些证书的更多信息,请参阅文档签名证书

enhancement

我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。

自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。

注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。

enhancement

我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。

参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。

十月 6, 2017

new

增加了新的检索订单验证端点;可查看特定订单的 DCV 和组织验证的状态。

/services/v2/order/certificate/{order_id}/validation

更多详细信息 »

十月 3, 2017

new

在证书请求 API 端点中增加了新中间证书颁发功能。请参阅 CertCentral 中间证书颁发功能

new

在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。

fix

修复了客户端证书的提交订单端点

在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。

客户端证书订单:

在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。

  • 如果未续订订单,则 "is_renewed" 字段为 false
    "is_renewed": false,
  • 如果已续订订单,则 "is_renewed" 字段为 true
    "is_renewed": true,

CertCentral API - 客户端证书续订

这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。

POST

使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您续订的原始订单的订单编号。