筛选方式: bug fix x 清除
enhancement

Updates to the Domain details page

We simplified the Domain Validation section on the Domain details page to display only two validation types with their expiration dates: OV and EV. We also updated the page to show the domain validation expiration dates calculated from when the Domain Control Verification (DCV) was completed (OV: +825 days, EV: +13 months).

Note: Previously, you could see up to two other validation types: Grid and Private. Grid certificates have the same validity period as OV: 825 days. Domain validation is not required for private certificates as these certificates are not publicly trusted.

To view a domain's validation expiration dates, in the left main menu, go to Certificates > Domains. On the Domains page, locate the domain and click its Domain Name link. On the Domain details page, under Domain Validation, view your domain validations and when they expire.

enhancement

CertCentral Services API: Improved List domains and Domain info endpoints

In the DigiCert Services API, we updated the List domains and Domain info endpoints, enabling you to see when the domain control validations (DCV) for the domain expire: OV and EV validations. This new information is only returned in the response if you include the URL query string include_validation=true.

Now, when you get a list of all domains or information about a specific domain and you include the URL query string include_validation=true, you can see when the DCVs for the domain expire.

Example requests with the URL query string:

  • Domain info
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • List domains
    https://www.digicert.com/services/v2/domain?include_validation=true

Example response – domain control validation (DCV) expiration dates

Example response with DCV expiration dates

fix

Removed "Pending" column from Domains page

We found a bug on the Domains page preventing us from providing accurate information about a domain's pending validations. As a temporary solution, we are removing the Pending column from the page until a permanent fix can be deployed.

To view if a domain has pending validations, in the left main menu, go to Certificates > Domains. On the Domains page, locate the domain and click its Domain Name link. On the Domain details page, under Domain Validation, check to see if the domain has pending validations: OV and EV.

fix

We fixed a bug in CertCentral where "hidden" organizations prevented certificate request forms from opening. To fix this issue, we no longer include hidden organizations in the list of available organizations on the certificate request forms.

What if I want to add a "hidden" organization to a certificate request?

To include a "hidden" organization in the list of available organizations on your certificate request forms, simply unhide it.

  1. In the left main menu, go to Certificates > Organizations.
  2. On the Organizations page, in the Hidden Organizations dropdown, select Show and then click Go.
  3. Click the organization, you want to unhide.
  4. On the Organization's detail page, click Unhide.

The next time you order a certificate, the organization will appear in the list of available organizations on the certificate request form.

Note: This change only affects the CertCentral user interface (UI). The API supports adding "hidden" organizations to your requests; you don’t need to unhide an organization to add it to a certificate request.

new

Legacy account upgrades to CertCentral

In the DigiCert Service API, we added a new endpoint—DigiCert order ID—to make it easier to find the corresponding DigiCert order IDs for your migrated legacy Symantec orders.

After you migrate your active, public SSL/TLS certificate orders to your new account, we assign a unique DigiCert order ID to each migrated legacy Symantec SSL/TLS certificate order.

Example request

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Example response
200 OK

Example response for Digicert order ID endpoint

For more information:

fix

CertCentral Services API: Fixed Revoke certificate endpoint bug

In the DigiCert Services API, we fixed a bug in the Revoke certificate endpoint where the request to revoke a single certificate on an order was being submitted for all certificates on the order.

Note: After submitting your "single certificate" revocation request, we returned a 201 Created response with the request details to revoke all certificates on the order.

Now, when using the Revoke certificate endpoint to submit a request to revoke a single certificate on an order, we return a 201 Created response with the request details to revoke just that certificate on the order.

30-day money back guarantee

The Revoke certificate endpoint revokes a certificate on the order and not the order itself. Our 30-day money back guarantee is tied to an order and not a "certificate" on the order. To get the 30-day money back guarantee, you need to revoke the order within the first 30 days; see Revoke order certificates.

Certificate revocation process

All revocation requests, including those made via the Services API, must be approved by an administrator before DigiCert will revoke the certificate. This approval step is required and cannot be skipped or removed from the certificate revocation process.

*What you need to know about the revoke certificate endpoint

This endpoint is designed to revoke a certificate on an order; it doesn't revoke a certificate order.

If you revoke a certificate on an order with only a single certificate:

  • The order is still active
  • No refund is provided for the revoked certificate
  • You can still reissue a certificate on that order

If you don't plan to reissue a certificate for the order, use the Revoke order certificates endpoint to revoke the order.

new

New feature: Document Signing certificate renewals

We fixed a bug on the Expiring Certificates page where we provided a Renew Now link for expiring Document Signing (DS) certificate orders. When you clicked Renew Now, it opened an SSL certificate renewal form where you were unable to complete your DS certificate renewal.

Note: To renew your DS certificate, you were required to order a new certificate.

Now, on the Expiring Certificate page when you click Renew Now for an expiring DS certificate order, it opens a DS certificate renewal form where you are able renew your certificate.

To learn more about renewing a DS certificate, see Renew a document signing certificate.

new

We updated the Document Signing (DS) certificate's Order details page and Order details panel adding a new Renew Certificate option making it easier to renew your DS certificate before it expires. Note that the Renew Certificate option doesn't appear on the Order details panel and page until 90 days before it expires.

Order details panel

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate order's Quick View link. In the Order details panel, you'll see the new Renew Certificate option.

Order details page

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate's order number link. On the Order details page, in the Order Actions dropdown, you'll see the new Renew Certificate option.

new

We added two new statuses to the Organizations and Organization details pages: validation expires soon, and validation expired. These new statuses make it easier to proactively track your organization validations and make sure they stay up to date.

Now, when you visit the Organizations page (in the sidebar menu click Certificates > Organizations), you can quickly identify organizations with validation that is expiring soon or has already expired. For more details about the expiring or expired organization validation, click the organization name.

fix

We fixed a bug where some accounts were unable to submit organizations for EV CS – Code Signing Organization Extended Validation. The affected accounts only contained EV Code Signing and Code Signing products.

As part of the fix, we split up the EV and EV CS verified contact options. Now, when submitting an organization for EV CS – Code Signing Organization Extended Validation, you can submit the organization's verified contact for EV CS order approvals only. Similarly, when submitting an organization for EV – Extended Organization Validation (EV), you can submit the organization's verified contact for EV SSL certificate order approvals only.

Note: For EV code signing certificate orders, organizations and the organization's verified contacts need to be pre-validated. For more information about organization pre-validation, see our Submit an organization for pre-validation instructions.

compliance

Industry standards compliance reminder

For public and private certificates, Certificate Authorities (CAs) don't accept abbreviations for these parts of an address in your certificate orders or organization pre-validation requests:

  • State or Province*
  • City or Locality*

*This applies to organization and jurisdiction addresses.

new

We made it easier to define the domain validation scope for your account when submitting your domains for validation (pre-validation or via certificate orders).

On the Division Preferences page, we added two domain validation scope options:

  • Submit exact domain names for validation
    With this option, requests for new domains are submitted for validation exactly as named (i.e., request for sub.example.com is submitted for validation exactly as sub.example.com). Validation for the “higher level” domain (e.g., example.com) also works. This is the default behavior for CertCentral.
  • Restrict validation to base domain only
    This option allows you to restrict domain validation to the base domain (e.g., example.com). For request that include new subdomains (e.g., sub.example.com), we only accept domain validation for the base domain (e.g., example.com). Validation for the subdomain (e.g., sub.example.com) won’t work.

To configure the domain validation scope for your account, in the sidebar menu, click Settings > Preferences. On the Division Preference page, expand Advanced Settings. In the Domain Control Validation (DCV) section, under Domain Validation Scope, you'll see the new settings.

fix

We fixed a bug where we were limiting the maximum allowed number of SANS to 10 on Wildcard SSL certificate reissue and new certificate orders.

Now, when reissuing or ordering a new Wildcard SSL certificate, you can add up to 250 SANs.

fix

我们修复了如下错误:从证书订购流程中移除审批步骤将会阻止自定义表单字段值记录到证书的订单详细信息页面。

现在,如果您为证书订购表单创建自定义字段并且为您的帐户启用跳过审批步骤,自定义订单值将记录在证书的订单详细信息页面。

自定义订单表单字段

在侧栏菜单中,单击设置 > 自定义订单字段。在“自定义订单表单字段”页面上,单击添加自定义订单表单字段。请参阅管理自定义订单表单字段

跳过审批步骤

在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置。在“证书请求”部分的“审批步骤”下,选择跳过审批步骤:移除证书订购流程中的审批步骤。请参阅从证书订购流程中移除审批步骤

fix

我们修复了证书订购表单错误,以前添加到订单的其他电子邮件地址未记录到证书的订单详细信息页面。

现在,如果您向订单添加您希望让其接收证书通知邮件的其他电子邮件地址,这些电子邮件地址会记录到证书的订单详细信息页面。

fix

我们修复了取消订单错误,以前取消证书续订会从订单中移除续订选项。

注意:要续订这些证书,您必须联系我们的支持团队。

现在,如果您取消证书续订,该订单仍然保留续订选项,以便您以后再续订证书。

六月 27, 2019

fix

我们修复了 SAML 单一登录 (SSO) 错误,以前一些仅单一登录用户会看到关于重置其已到期的不存在的 CertCentral 密码的提示。

注意:该提示仅在用户登录到其帐户后显示。这些仅 SSO 用户仍然可以访问所有帐户功能并执行所有相关任务。

fix

我们修复了“来宾 URL 申请证书”页面上的错误,以前单击立即订购将重定向到 DigiCert 帐户登录页面。

现在,当您从来宾 URL 订购证书时,单击立即订购,,您的请求将提交到您的帐户管理员进行审批。有关来宾 URL 的更多信息,请参阅管理来宾 URL

enhancement

我们在“新建分区”页面新增了自动续订用户功能,可选择性地允许您在创建新分区时为该分区的自动续订订单设置默认用户。如果设置,该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

在您的帐户的侧栏菜单中,单击帐户 > 分区。在分区页面上,单击新建分区。在“新建分区”页面的自动续订用户下拉列表中,为所有分区自动续订订单设置默认用户。

new

我们在 CertCentral 组合中新增了一个工具 - ACME 协议支持 - 您可以将 ACME 客户端与 CertCentral 集成以订购 OV 和 EV TLS/SSL 证书。

注意:这是 CertCentral 中的 ACME 协议支持的开放测试期。要报告错误或获取关于如何将 ACME 客户端与 CertCentral 连接的帮助,请联系我们的支持团队

要访问 CertCentral 帐户中的 ACME,请转到“帐户访问权限”页(在侧栏菜单中,单击帐户 > 帐户访问权限),您将看到新的 ACME 目录 URL 部分。

有关如何将 ACME 客户端与 CertCentral 帐户连接的信息,请参阅我们的 ACME 用户指南

要对您的帐户禁用 ACME,请联系您的客户经理或我们的支持团队

已知问题

有关目前已知问题的列表,请参阅 ACME 测试版:已知问题

五月 10, 2019

fix

我们修复了您可以在内部域名上显示我们的 DigiCert 和 Norton 网站标章的错误。

现在,我们的网站标章不再解析到内部域名。

enhancement

我们将 DV 证书添加到了来宾 URL 的可用产品。现在,您可以将 GeoTrust 和 RapidSSL DV 证书添加到来宾 URL

fix

我们修复了向来宾 URL 添加 Secure Site 证书会阻止您编辑来宾 URL 的错误。现在,当您向来宾 URL 添加 Secure Site 证书时,如有需要,可以编辑来宾 URL

fix

我们修复了向来宾 URL 添加专用 SSL 证书会阻止您编辑来宾 URL 的错误。现在,当您向来宾 URL 添加专用 SSL 证书时,如有需要,可以编辑来宾 URL

fix

我们修复了在 SSL/TLS 证书请求过程中添加的新组织未在“组织”页面(在侧栏菜单中,单击证书 > 组织)列出的错误。

修复该问题后,在 SSL/TLS 证书请求过程中添加的新组织以后将自动在您的帐户的“组织”页面列出。

回溯性修复:所有组织将被列出

该错误的修复也是回溯性的。如果您允许用户在请求过程中添加新组织,您下次进入帐户的“组织”页面时,这些组织将添加到列表中。

注意:该错误不影响您为这些组织申请附加的 SSL/TLS 证书,因为它们显示在证书请求表上的现有组织列表中,您可以将其添加到证书。该错误也不影响从“新组织”页面(在“组织”页面上,单击新组织)添加的组织。

enhancement

我们改进了 CertCentral 审核日志,更容易追踪 API 密钥的创建。现在,审核日志将包含关于 API 密钥的创建者是谁、创建时间、API 名称等的信息。

(要查看帐户中的审核日志,请在侧栏菜单中,单击帐户 > 审核日志。)

fix

我们修复了等待补发证书的错误,以前我们将原始证书或以前颁发的证书中被删除的域纳入等待补发证书的订单编号详细信息页面的您需要执行的操作部分。

该问题仅影响域验证已过期的域。如果您删除了最新完成域验证的域,我们不会将其纳入到您需要执行的操作部分。

注意:您只需要为您纳入到补发请求的域完成 DCV。您可以忽略您已删除的域。此外,当我们补发证书时,我们不会将原始证书或以前颁发的证书中被删除的域纳入到补发证书中。

现在,当您补发证书并且移除包括在原始证书或以前颁发的证书中的域时,在等待补发的订单编号详细信息页面的您需要执行的操作部分仅显示包括在等待域验证的补发请求中的域。

fix

我们修复了副本证书订单错误,以前我们将原始证书申请者添加为所有副本证书订单的申请者,无论提出副本请求的用户是谁。

现在,我们在副本证书订单上添加请求副本的用户的姓名。

注意:该修复不可追溯,并且不影响已颁发的副本证书订单。

fix

在 DigiCert 服务 API 中,我们修复了列出副本端点中的错误,以前我们不返回副本证书订单上的申请者的姓名。

现在,当您使用列出副本端点时,我们返回请求副本证书的用户的姓名。

为了修复该问题,我们新增了一些响应参数,因此可以在响应中返回申请者的姓名:

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

列出副本端点响应的示例

三月 18, 2019

fix

在 DigiCert 服务 API 中,我们修复了订单信息端点中的错误,以前它不会返回已颁发的客户端证书订单(Authentication Plus、Email Security Plus 等)的电子邮件地址。

注意:使用列出订单端点检索所有已颁发证书的信息时,返回客户端证书订单的电子邮件地址。

现在,当您使用订单信息端点查看已颁发的客户端证书订单的详细信息时,在响应中将返回电子邮件地址。

Authentication Plus 订单信息响应示例

fix

我们修复了组织单位 (OU) 条目字符限制错误,以前我们限制具有多个 OU 的 SSL/TLS 证书请求的 OU 条目字符总长度不得超过 64 个字符,而不是限制每个 OU 条目的字符长度。当管理员试图批准请求时,他们会错误地收到"组织单位必须少于 64 个字符才符合行业标准"的错误消息。

注意:该错误仅影响需要管理员审批的请求。

现在,当管理员批准具有多个 OU 的 SSL/TLS 证书请求时(每个条目在 64 个字符长度的标准限制内),该请求会如期提交给 DigiCert。

合规性备注:行业标准规定每个组织单位条目的字符长度限制为 64 个字符。但是,当您向订单添加多个 OU 时,每个 OU 分开计算,而不是合并在一起计算。请参阅公众信任的证书 - 违反行业标准的数据条目

fix

我们修复了证书请求上无法编辑为请求/证书分配的分区的错误。

注意:颁发证书后,您可以进入其订单编号详细信息页面,编辑为证书分配的分区。

现在,当您编辑证书请求时,可以更改为请求/证书分配的分区。

三月 12, 2019

fix

我们修复了证书补发错误,以前它显示为您可以吊销等待补发的证书。为了修复此错误,我们改进了补发证书工作流,从等待补发的证书中移除了吊销证书选项。

以前,如果证书正等待补发,您可以提交请求以吊销原始证书或以前颁发的证书。当管理员批准请求后,证书在请求页面上错误地标记为已吊销。但是,当您进入订单页面时,证书正确地标记为已颁发且仍有效。

当证书等待补发时,您无法吊销证书,因为它已经与证书补发流程绑定。如果您需要吊销等待补发的证书,您有两个选择:

  1. 取消证书补发,然后吊销原始证书或以前颁发的证书。
  2. 等待 DigiCert 补发证书,然后吊销证书。
fix

我们修复了 DigiCert 服务 API 错误,以前它显示为您可以请求吊销等待补发的证书。当您使用吊销证书端点时,我们返回 201 已创建响应以及关于请求的详细信息。

现在,当您使用吊销证书端点吊销等待补发的证书时,我们返回错误消息说明您无法吊销等待补发的证书,并且提供信息说明如何吊销证书。

"无法吊销正在等待补发的订单。您可以取消补发后再吊销证书,或等待补发完成后吊销证书。"

fix

我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。

现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。

enhancement

在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。

例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com),添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。

GeoTrust Standard DV 证书请求示例

DV 证书端点:

fix

我们修复了证书补发订单编号详细信息页面上无法为该证书正确显示签名哈希的错误。这仅发生在您更改签名哈希的补发证书上(即,在原始证书中,您使用的是 SHA256,而在补发证书中,您使用的是 SHA384)。

注意:补发的证书使用正确的签名哈希。

现在当您使用不同的签名哈希补发证书时,在证书的订单编号详细信息页面将正确显示哈希。

fix

我们修复了代码签名证书补发中未发送电子邮件告知您的证书已颁发的错误。

注意:当您在您的帐户中查看订单时,可从订单编号详细信息页面下载补发的代码签名证书。

现在当我们补发您的代码签名证书时,我们会发送电子邮件告知您的代码签名证书已颁发。

二月 25, 2019

fix

我们修复了订单页面(在侧栏菜单中,单击证书 > 订单)上的错误,以前使用产品列标题按证书类型给订单排序时不显示任何结果。

注意:发生这种情况时,为了查看完整的订单列表,您必须单击其他列标题(例如,订单编号)或离开页面后重新返回。

现在,在订单页面上,可以使用产品列标题按证书类型给订单列表排序。

fix

我们修复了一些表单上的错误,以前州字段显示两次,或者当特定国家不需要提供州信息时,州字段显示为必填。

现在,在编辑帐单联系人,新建采购订单,和 EV 代码签名证书订购、补发和续订表单上,州字段仅显示一次,且当特定国家不需要提供州信息时,州/省/地区字段列为选填。

编辑帐单联系人表单

要更改帐户的帐单联系人,在侧栏菜单中,单击财务 > 设置。在“财务设置”页面的“帐单联系人”下,单击编辑链接。如果没有为帐户设置帐单联系人,请单击更改帐单联系人链接。

enhancement

我们改进了待处理的 OV SSL 和 EV SSL 证书订单的订单编号详细信息页面。在 DigiCert 需要部分的验证组织详细信息下,我们现在列出了验证组织需要完成的步骤(例如,完成经营地点验证)以及每个步骤的状态:已完成或待处理。

以前,我们仅提供对组织验证过程的高度概要信息 - 验证组织详细信息 - 对于在充分验证组织前需要完成的步骤不提供任何详细信息。

fix

我们修复了 CertCentral 中的表单上的错误,以前当所选国家不需要提供州/省/地区信息时,这些字段显示为必填(例如,在添加新组织或信用卡时)。

注意:该错误不会阻止您完成这些交易。例如,您即使不填写州/省/地区字段,也仍然可以添加组织或信用卡。

现在,当针对具体国家的交易不需要提供州/省/地区信息时,表单中的州/省/地区字段标记为可选。

注意:美国和加拿大是唯一要求添加州/省/地区信息的国家。

new

我们新增了取消补发功能,您可以取消证书上的待处理的补发请求。

在订单页面(在侧栏菜单中,单击证书 > 订单),找到等待补发的证书订单并单击其订单编号链接。在“订单详细信息”页面的“证书详细信息”部分的证书操作下拉列表中,选择取消补发

注意:对于等待批准的补发请求,审批者必须拒绝补发请求。对于已颁发的补发证书,管理员必须吊销证书。

fix

我们修复了标准用户无法在其 SSL/TLS 证书的订单编号详细信息页面上访问域控制验证 (DCV) 功能的错误。

注意:帐户管理员和经理无法访问订单编号详细信息页面上的 DCV 功能并为订单完成 DCV。

现在,当标准用户为新域订购证书时,可以访问订单编号详细信息页面上的 DCV 功能。

(在侧栏菜单中,单击证书 > 订单。在订单页面上找到待处理的证书订单并单击其订单编号链接。在订单编号详细信息页面上,单击域链接。)

fix

我们修复了在您对证书订单上的域完成验证后,SSL/TLS 证书订单编号详细信息页面和订单详细信息面板不显示已完成域控制验证的错误。

注意:该错误不会妨碍在您完成域控制验证后颁发您的证书订单。

现在,当您对订单上的域完成域控制验证后,该订单的订单编号详细信息页面和订单详细信息面板显示已完成域验证。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号或快速查看链接。

fix

我们修复了当订购证书未转移到订单编号详细信息页面时添加特定于订单的续订消息的错误。

注意:您可以在订单的快速查看面板中看到续订消息。

现在,当您在订购证书时添加特定于订单的续订消息时,可以在证书的订单编号详细信息页面上的订单详细信息部分看到续订消息。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号链接。)

enhancement

我们改进了订单备注功能,可以将上一个订单的订单备注转移到续订的证书订单。

以前,如果您要转移任何备注,必须在续订订单上手动添加备注。

现在,来自上一个订单的备注将自动转移到续订订单。这些备注添加了时间戳和编写者名称(例如,2018 年 12 月 18 日 8:22 PM John Smith)。

这些备注位于续订的订单编号详细信息页面(在侧栏菜单中,单击证书 > 订单,然后单击订单编号链接)。也位于订单编号详细信息面板中(单击快速查看链接)。

enhancement

我们改进了 DV 证书订单编号详细信息页面,您可以看到订单上的哪些域在等待验证(即,您仍然需要证明控制权的域)。

以前,等待验证的域不会列于订单编号详细信息页面。

现在,当您访问 DV 证书的订单编号详细信息页面时,将会显示等待验证的域。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号链接)。

fix

我们修复了在订单页面(在侧栏菜单中,单击证书 > 订单)上的订单编号详细信息面板中缺少组织联系人信息的错误。

现在,当您访问订单页面并使用快速查看链接查看订单详细信息时,将看到订单编号详细信息面板中的组织联系人信息。(展开显示更多证书信息,然后展开订单详细信息部分的显示组织联系人)。

compliance

DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。

  • 域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
  • 基域中不得含有下划线(允许使用 "example_domain.com")。
  • 最左侧域标签不得含有下划线(允许使用 "_example.domain.com" 和 "example_domain.example.com")。

有关更多信息,请参阅停用域名中的下划线

new

在顶部菜单中,我们新增了两个联系支持选项(电话和聊天图标),更方便联系 CertCentral 内的支持人员(通过电子邮件、聊天或电话)。

电话图标为您提供电子邮件和电话选项。聊天图标为您提供聊天窗口,您可以与我们的其中一位支持团队专员开始聊天。

enhancement

我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。

fix

我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。

现在,在订购 SSL 证书时新增的组织将显示已验证状态。

注意:直到我们充分验证组织后才显示组织的验证状态。

enhancement

我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能,更方便为证书订单中的组织包括已验证的 EV 联系人。

以前,EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。

现在,当您添加已经向其指定了已验证的 EV 联系人的现有组织时,已验证的联系人(针对 EV)卡片将填充已验证联系人的信息。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人,将在已验证的联系人(针对 EV)卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。

fix

我们修复了用户邀请页面阻止邀请者筛选器向管理员显示谁发送了用户邀请请求的错误。

现在,当您进入用户邀请页面(在侧栏菜单中,单击帐户 > 用户邀请)后,邀请者筛选器将向管理员显示谁发送了用户邀请。

fix

我们修复了待处理的 SSL 证书订单详细信息页面上的错误,其中为您提供证明对域的控制权的操作的待处理域的链接被破坏。

现在,当您进入待处理证书的订单详细信息页面并单击处理域的链接时,将打开证明对域的控制权窗口,您可以在其中选择一种 DCV 方法证明对域的控制权。

enhancement

我们改进了 SSL/TLS 证书订购流程的添加现有组织功能,您可以筛选现有组织列表以仅查看已经过充分验证的组织。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将自动填充您的帐户中包含的组织信息。

在订购 SSL/TLS 证书时,要手动添加现有组织,请单击添加组织。在添加组织窗口中,选中隐藏未通过验证的组织以筛选组织,从而仅显示已经过充分验证的组织。

注意:如果您的帐户中有超过 9 个有效的组织,筛选器还会应用于组织下拉列表。

enhancement

我们改进了 SSL/TLS 证书订购流程的组织单位功能,您可以添加多个组织单位。以前,您只能添加一个组织单位。

注意:请求单上面的组织单位字段将自动填充来自您的 CSR 的值。

在订购 SSL/TLS 证书时,要手动添加组织,请展开其他证书选项,然后在组织单位字段中可以添加一个或多个组织单位。

注意:添加组织单位是可选的。此字段可以为空。但是,如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。

fix

我们修复了自定义订单字段*的错误,以前在停用、启用字段、将必填字段更改为选填字段以及将选填字段更改为必填字段时,该功能无法正常使用。

*自定义订单字段默认禁用。要为您的 CertCentral 帐户启用此功能,请与您的 DigiCert 客户代表联系。请参阅高级 CertCentral 入门指南中的管理自定义订单表单字段

fix

我们修复了订单详细信息页面上的域验证显示错误,以前验证已到期的域显示已完成状态,无需执行操作完成域验证。

现在,当您进入订单详细信息页面时,我们在域旁边显示等待验证状态符号以及用于完成域验证的操作。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号)。

enhancement

我们修复了 TLS/SSL 证书订购单上的错误,以前添加 CSR 只会自动填充公用名字段。修复该错误后,我们改进了 CSR 上传功能,还自动填充组织字段。

我们现在使用您的 CSR 的信息自动填充以下订购单字段:公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。

您仍然可以根据需要更改这些字段的信息(例如,您可以添加或删除 SAN)。

组织字段备注

当您包括在帐户中当前使用的组织时,组织卡片自动填充您的帐户中包含的组织信息。

fix

我们修复了无法取消待处理的客户端证书订单(Premium、Authentication Plus、Grid Premium、Grid Robot Email 等)的错误。

现在,您可以进入订单页面(在侧栏菜单中,单击证书 > 订单),找到需要取消的客户端证书。然后在证书的订单编号详细信息页面的证书操作下拉列表中,选择取消订单

fix

我们修复了向电子邮件收件人发送找不到服务页面的链接,导致其无法下载补发的证书的错误。

现在,当您向别人发送补发证书的下载链接后,该链接可以正常使用。收件人可以下载证书。

fix

我们修复了副本页面上的下载 csv 文件错误。以前,当您下载 csv 文件时,将获得无 .csv 扩展名的文件。为了可以正常使用,必须在文件名末尾添加 .csv 扩展名。

现在,当您从副本页面下载 csv 文件时,将获得可以正常工作的 csv 文件:duplicates.csv

new

Secure Site TLS/SSL 证书在 CertCentral 中可用:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。

每张 Secure Site 证书所包含的优势:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 行业一流保证

欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述
其他资源:

fix

更新至完整的 SHA256 EV 层次结构证书配置文件

2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。

问题:macOS 上出现 Chrome 错误

2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解决方案

我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。

受影响的 EV TLS 证书

在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做些什么?

  • 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
    请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
    在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他类型的证书是什么情况?
    对于所有其他类型的证书,无需执行任何操作。

九月 17, 2018

fix

我们修复了订单详细信息页面错误,以前在该页面上显示与证书订单无关的信息。

现在,当您访问 TLS/SSL、代码签名、EV 代码签名、客户端和文档签名证书订单详细信息页面时,仅显示与该订单相关的信息。

九月 5, 2018

fix

我们修复了证书服务协议 UI 错误,以前有些字符和符号使用错误的编码显示。

现在当您浏览证书服务协议时,所有字符和符号都将具有正确的编码。

八月 31, 2018

fix

我们修复了受限用户角色错误。当管理员为证书订单指定受限用户时,受限用户不会获得续订、补发或吊销证书所需的权限。

现在,当为证书订单指定受限用户后,他们可以续订、补发或吊销证书。

八月 30, 2018

fix

我们修复了其他电子邮件地址错误,以前添加到证书订单上的其他电子邮件地址不会被保存。

现在,当您转到证书的订单详细信息页面并向订单添加和保存其他电子邮件地址时,其他电子邮件地址将保存并且当您返回页面时可找到它。

fix

我们修复了代码签名 (CS) 证书审批电子邮件错误,以前当 CS 申请者也是已验证的 CS 联系人时发送 CS 审批电子邮件。

现在,当代码签名证书申请者也是组织的已验证的 CS 联系人时,我们不会发送 CS 审批者电子邮件。

八月 29, 2018

fix

我们修复了请求页面上的搜索功能错误和分区筛选错误(证书 > 请求)。

现在,当您使用请求编号、订单编号、公用名等搜索特定请求时,如果存在匹配,将返回您的结果。此外,分区筛选将返回所选分区的请求。

fix

我们修复了 CertCentral 仪表板上的待处理的证书请求小工具错误。

现在,待处理的证书请求小工具上的待处理的证书请求的数量(新请求和吊销请求)将和请求页面(证书 > 请求)上的待处理的证书请求数量一致。

五月 16, 2018

fix

修复了单一登录错误。当仅 SSO 用户请求重置 CertCentral 密码时,他们将不再收到密码重置电子邮件。

现在,他们将收到一封电子邮件,其中指示他们使用 SSO 登录并要求他们在需要使用不同类型的帐户访问权限时联系其 CertCentral 客户经理。

new

在"帮助" (?) 下拉菜单中包括了新功能;增加了新变更记录页面的链接。

fix

修复了订单详细信息端点的 API 错误。响应主体现在为客户端证书返回两个续订字段:

"is_renewal": false
"renewed_order_id": 1234567

更多详细信息 »

九月 21, 2017

fix

修复了帐单联系人错误。更改分区中的帐单联系人不会更改其他分区的帐单联系人(例如,顶层分区)。