筛选方式: bug fix x 清除
enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

  • 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南
  • 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队
new

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:

  • 日期范围
  • 分区
  • 用户
  • IP 地址
  • 操作
    (例如,取消传感器、删除扫描,等等)

要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志

new

Discovery 语言支持

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。

现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral 语言首选项

fix

修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。

注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。

现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置域验证范围设置位于域控制验证 (DCV) 部分。

fix

修复错误:在电子邮件通知中不附加 DV 证书

我们修复了 DV 证书颁发流程中的以下错误:在您的 your-domain 证书电子邮件通知中未附加 DV 证书的副本。为了临时解决该问题,我们目前在 DV 证书电子邮件通知中附上了证书下载链接。

注意:DigiCert 颁发证书后,该证书在您的 CertCentral 帐户中立即可用。

要使用电子邮件中的下载链接,您必须具有 CertCentral 帐户的访问权限以及访问证书订单的权限。

如果电子邮件收件人没有帐户或证书订单的访问权限,您可以从 CertCentral 帐户通过电子邮件向他们发送 DV 证书的副本。请参阅我们的关于如何从 CertCentral 帐户通过电子邮件发送 DV 证书的说明。

enhancement

旧合作伙伴帐户升级至 CertCentral

在 DigiCert 服务 API 中,我们更新了 DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 GeoTrust TLS/SSL 证书订单对应的 DigiCert 订单编号。

现在,您可以使用 GeoTrust 订单编号*访问 GeoTrust 证书订单的 DigiCert 订单编号。而且,在使用 GeoTrust 订单编号时,我们会返回最新的 DigiCert 证书订单编号。

*注意:在旧合作伙伴帐户中,您只拥有 GeoTrust TLS/SSL 证书订单的 GeoTrust 订单编号的访问权限。

背景

迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。

有关更多信息:

enhancement

域详细信息页面更新

我们简化了域详细信息页面上的域验证部分,以仅显示两种验证类型及其到期日期:OV 和 EV。我们还更新了该页面,以显示根据完成域控制验证 (DCV) 的时间计算出来的域验证到期日期(OV:+825 天,EV:+13 个月)。

注意:以前,您可以看到最多两种其他验证类型:网格和私有。网格证书的有效期与 OV 相同:825 天。私有证书不需要进行域验证,因为这些证书不受公众信任。

要查看域的有效期到期日期,请在左侧主菜单中,转到证书 > 域。在域页面上,找到域并单击它的域名链接。在“域详细信息”页面的域验证下,,查看域验证及其到期日期。

enhancement

CertCentral 服务 API:改进的“列出域”和“域信息”端点

在 DigiCert 服务 API 中,我们更新了列出域域信息端点,您可以看到域的域控制验证 (DCV) 的到期日期:OV 和 EV 验证。仅当您包括 URL 查询字符串 include_validation=true 时,才会在响应中返回该新信息。

现在,当您获取所有域的列表或有关特定域的信息,并且包括 URL 查询字符串 include_validation=true 时,,您可以看到域的 DCV 的到期日期。

具有 URL 查询字符串的请求示例:

  • 域信息
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 列出域
    https://www.digicert.com/services/v2/domain?include_validation=true

响应示例 - 域控制验证 (DCV) 到期日期

Example response with DCV expiration dates

fix

移除了域页面的"待处理"列

我们找到的页面上的错误,该错误阻止我们提供有关域的待处理验证的准确信息。作为临时解决方案,我们将从该页面上移除待处理列,直至部署永久性修复方案。

要查看域是否具有待处理验证,请在左侧主菜单中,转到证书 > 域。在页面上,找到域并单击它的域名链接。在“域详细信息”页面的域验证下,,检查域是否具有待处理验证:OV 和 EV。

fix

我们修复了在 CertCentral 中"隐藏"的组织阻止打开证书请求表单的错误。为了修复此问题,我们在证书请求表单的可用组织列表中不再包括隐藏的组织。

如果我希望将"隐藏"的组织添加到证书请求中怎么办?

要在证书请求表单的可用组织列表中包括"隐藏"的组织,只需取消隐藏即可。

  1. 在左侧主菜单中,转到证书 > 组织
  2. 组织页面的,隐藏的组织下拉列表中,选择显示,然后单击开始
  3. 单击需要取消隐藏的组织。
  4. 组织详情页面上,,单击取消隐藏

下次订购证书时,该组织将显示在证书请求表单的可用组织列表中。

注意:此更改仅影响 CertCentral 用户界面 (UI)。该 API 支持将"隐藏"的组织添加到请求中,而无需取消隐藏组织后再将它添加到证书请求中。

new

旧帐户升级至 CertCentral

在 DigiCert 服务 API 中,我们新增一个端点 —DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 Symantec 订单对应的 DigiCert 订单编号。

迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 Symantec SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。

请求示例

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

响应示例
200 OK

Example response for Digicert order ID endpoint

有关更多信息:

fix

CertCentral 服务 API:修复了吊销证书端点错误

在 DigiCert 服务 API,我们修复了吊销证书端点中的错误,即,为吊销订单上的单个证书而提交的请求是针对订单上的所有证书而提交的。

注意:提交"单个证书"吊销请求后,我们返回 201 Created 响应,其中包含关于吊销订单上的所有证书的请求详情。

现在,如果使用吊销证书端点提交吊销订单上的单个证书的请求,我们会返回 201 Created 响应,其中包含关于仅吊销订单上的该单个证书的请求详情。

30 天退款保证

吊销证书端点会吊销订单上的证书,而不会吊销订单本身。我们的 30 天退款保证与订单绑定,而不是与订单上的"证书"绑定。要获取 30 天退款保证,需在 30 天内吊销订单。请参阅吊销订单证书

证书吊销流程

所有吊销请求,包括通过服务 API 提交的吊销请求,必须由管理员批准后,DigiCert 才会吊销证书。必须执行该审批步骤,不可跳过,也不能从证书吊销流程中移除。

*有关吊销证书端点的须知事项

该端点用于吊销订单上的证书,它不会吊销证书订单。

如果吊销只有一个证书的订单上的证书:

  • 订单仍然处于活跃状态
  • 对已吊销的证书不退款
  • 您仍然可以补发该订单上的证书

如果您不打算补发该订单的证书,则使用吊销订单证书端点吊销订单。

new

新功能:文档签名证书续订

我们修复了我们在其中为即将到期的文档签名 (DS) 证书订单提供立即续订链接的“即将到期的证书”页面上的错误。当您单击立即续订时,,它会打开一个 SSL 证书续订表单,您无法在其中完成 DS 证书续订。

注意:要续订 DS 证书,您必须订购一个新证书。

从现在起,在“即将到期的证书”页面上,当您单击即将到期的 DS 证书订单的立即续订时,它会打开一个 DS 证书续订表单,您可以在其中续订证书。

要了解有关续订 DS 证书的更多信息,请参阅续订文档签名证书

new

我们更新了文档签名 (DS) 证书的订单详细信息页面和订单详细信息面板,新增了续订证书选项,让您能够更轻松地在 DS 证书到期前进行续订。请注意,直到距离到期还有 90 天时,续订证书选项才会显示在订单详细信息面板和页面上。

订单详细信息面板

在左侧主菜单中,单击证书 > 订单。在“订单”页面,单击 DS 证书订单的快速查看链接。在订单详细信息面板上,,将看到新的续订证书选项。

订单详细信息页面

在左侧主菜单中,单击证书 > 订单。在“订单”页面,单击 DS 证书的订单编号链接。在订单详细信息页面的,订单操作下拉列表中,将看到新的续订证书选项。

new

我们在组织组织详细信息页面新增了两种状态:验证即将到期,验证已过期。这些新状态让您可以更轻松地主动跟踪组织验证,确保验证始终保持最新。

从现在起,当您访问组织页面(在侧栏菜单中,单击证书 > 组织)时,可以快速找到验证即将到期或已过期的组织。有关即将到期或已过期的组织验证的更多详细信息,请单击组织名称。

fix

我们修复了一些帐户无法提交组织进行 EV CS(代码签名组织扩展验证)的错误。受影响的帐户仅含有 EV 代码签名产品和代码签名产品。

作为修复的一部分,我们拆分了已验证的 EV 和 EV CS 联系人选项。从现在起,在提交组织进行 EV CS(代码签名组织扩展验证)时,只能提交组织的已经获得 EV CS 订单审批验证的联系人。同样,在提交组织进行 EV(扩展组织验证)时,只能提交组织的已经获得 EV SSL 证书订单审批验证的联系人。

注意:对于 EV 代码签名证书订单,需要对组织和组织的已验证的联系人进行预验证。有关组织预验证的更多信息,请参阅我们的关于提交组织以进行预验证的说明

compliance

行业标准合规性提醒

对于公共和私有证书,证书颁发机构 (CA) 不接受在证书订单或组织预验证请求中的地址的这些部分使用缩略词:

  • 州或省*
  • 城市或区*

*适用于组织和管辖区地址。

new

我们简化了在提交域进行验证(预验证或通过证书订单进行验证)时为帐户定义域验证范围的流程。

在“分区首选项”页面上,我们添加了两个域验证范围选项:

  • 提交要验证的准确域名
    为新域提交请求以按照准确的域名进行验证(例如,为 sub.example.com 提交请求以按照准确的域名 sub.example.com 进行验证)。也进行“更高级”域(例如,example.com)验证。这是 CertCentral 的默认行为。
  • 将验证范围限制为仅基域
    该选项允许您将域验证范围限制为基域(例如,example.com)。对于包含新子域(例如,sub.example.com)的请求,我们仅接受基域(例如,example.com)的域验证。不对子域(例如,sub.example.com)进行验证。

要为帐户配置域验证范围,请在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置。在“域控制验证 (DCV)”部分的域验证范围下,将看到新设置。

fix

我们修复了将 Wildcard SSL 证书补发和新证书订单上的 SAN 最大允许数量限制为 10 个的错误。

现在,在补发或订购新 Wildcard SSL 证书时,可以添加最多 250 个 SAN。

fix

我们修复了如下错误:从证书订购流程中移除审批步骤将会阻止自定义表单字段值记录到证书的订单详细信息页面。

现在,如果您为证书订购表单创建自定义字段并且为您的帐户启用跳过审批步骤,自定义订单值将记录在证书的订单详细信息页面。

自定义订单表单字段

在侧栏菜单中,单击设置 > 自定义订单字段。在“自定义订单表单字段”页面上,单击添加自定义订单表单字段。请参阅管理自定义订单表单字段

跳过审批步骤

在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置。在“证书请求”部分的“审批步骤”下,选择跳过审批步骤:移除证书订购流程中的审批步骤。请参阅从证书订购流程中移除审批步骤

fix

我们修复了证书订购表单错误,以前添加到订单的其他电子邮件地址未记录到证书的订单详细信息页面。

现在,如果您向订单添加您希望让其接收证书通知邮件的其他电子邮件地址,这些电子邮件地址会记录到证书的订单详细信息页面。

fix

我们修复了取消订单错误,以前取消证书续订会从订单中移除续订选项。

注意:要续订这些证书,您必须联系我们的支持团队。

现在,如果您取消证书续订,该订单仍然保留续订选项,以便您以后再续订证书。

六月 27, 2019

fix

我们修复了 SAML 单一登录 (SSO) 错误,以前一些仅单一登录用户会看到关于重置其已到期的不存在的 CertCentral 密码的提示。

注意:该提示仅在用户登录到其帐户后显示。这些仅 SSO 用户仍然可以访问所有帐户功能并执行所有相关任务。

fix

我们修复了“来宾 URL 申请证书”页面上的错误,以前单击立即订购将重定向到 DigiCert 帐户登录页面。

现在,当您从来宾 URL 订购证书时,单击立即订购,,您的请求将提交到您的帐户管理员进行审批。有关来宾 URL 的更多信息,请参阅管理来宾 URL

enhancement

我们在“新建分区”页面新增了自动续订用户功能,可选择性地允许您在创建新分区时为该分区的自动续订订单设置默认用户。如果设置,该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

在您的帐户的侧栏菜单中,单击帐户 > 分区。在分区页面上,单击新建分区。在“新建分区”页面的自动续订用户下拉列表中,为所有分区自动续订订单设置默认用户。

new

我们在 CertCentral 组合中新增了一个工具 - ACME 协议支持 - 您可以将 ACME 客户端与 CertCentral 集成以订购 OV 和 EV TLS/SSL 证书。

注意:这是 CertCentral 中的 ACME 协议支持的开放测试期。要报告错误或获取关于如何将 ACME 客户端与 CertCentral 连接的帮助,请联系我们的支持团队

要访问 CertCentral 帐户中的 ACME,请转到“帐户访问权限”页(在侧栏菜单中,单击帐户 > 帐户访问权限),您将看到新的 ACME 目录 URL 部分。

有关如何将 ACME 客户端与 CertCentral 帐户连接的信息,请参阅我们的 ACME 用户指南

要对您的帐户禁用 ACME,请联系您的客户经理或我们的支持团队

已知问题

有关目前已知问题的列表,请参阅 ACME 测试版:已知问题

五月 10, 2019

fix

我们修复了您可以在内部域名上显示我们的 DigiCert 和 Norton 网站标章的错误。

现在,我们的网站标章不再解析到内部域名。

enhancement

我们将 DV 证书添加到了来宾 URL 的可用产品。现在,您可以将 GeoTrust 和 RapidSSL DV 证书添加到来宾 URL

fix

我们修复了向来宾 URL 添加 Secure Site 证书会阻止您编辑来宾 URL 的错误。现在,当您向来宾 URL 添加 Secure Site 证书时,如有需要,可以编辑来宾 URL

fix

我们修复了向来宾 URL 添加私有 SSL 证书会阻止您编辑来宾 URL 的错误。现在,当您向来宾 URL 添加私有 SSL 证书时,如有需要,可以编辑来宾 URL

fix

我们修复了在 SSL/TLS 证书请求过程中添加的新组织未在“组织”页面(在侧栏菜单中,单击证书 > 组织)列出的错误。

修复该问题后,在 SSL/TLS 证书请求过程中添加的新组织以后将自动在您的帐户的“组织”页面列出。

回溯性修复:所有组织将被列出

该错误的修复也是回溯性的。如果您允许用户在请求过程中添加新组织,您下次进入帐户的“组织”页面时,这些组织将添加到列表中。

注意:该错误不影响您为这些组织申请附加的 SSL/TLS 证书,因为它们显示在证书请求表上的现有组织列表中,您可以将其添加到证书。该错误也不影响从“新组织”页面(在“组织”页面上,单击新组织)添加的组织。

enhancement

我们改进了 CertCentral 审核日志,更容易追踪 API 密钥的创建。现在,审核日志将包含关于 API 密钥的创建者是谁、创建时间、API 名称等的信息。

(要查看帐户中的审核日志,请在侧栏菜单中,单击帐户 > 审核日志。)

fix

我们修复了等待补发证书的错误,以前我们将原始证书或以前颁发的证书中被删除的域纳入等待补发证书的订单编号详细信息页面的您需要执行的操作部分。

该问题仅影响域验证已过期的域。如果您删除了最新完成域验证的域,我们不会将其纳入到您需要执行的操作部分。

注意:您只需要为您纳入到补发请求的域完成 DCV。您可以忽略您已删除的域。此外,当我们补发证书时,我们不会将原始证书或以前颁发的证书中被删除的域纳入到补发证书中。

现在,当您补发证书并且移除包括在原始证书或以前颁发的证书中的域时,在等待补发的订单编号详细信息页面的您需要执行的操作部分仅显示包括在等待域验证的补发请求中的域。

fix

我们修复了副本证书订单错误,以前我们将原始证书申请者添加为所有副本证书订单的申请者,无论提出副本请求的用户是谁。

现在,我们在副本证书订单上添加请求副本的用户的姓名。

注意:该修复不可追溯,并且不影响已颁发的副本证书订单。

fix

在 DigiCert 服务 API 中,我们修复了列出副本端点中的错误,以前我们不返回副本证书订单上的申请者的姓名。

现在,当您使用列出副本端点时,我们返回请求副本证书的用户的姓名。

为了修复该问题,我们新增了一些响应参数,因此可以在响应中返回申请者的姓名:

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

列出副本端点响应的示例

三月 18, 2019

fix

在 DigiCert 服务 API 中,我们修复了订单信息端点中的错误,以前它不会返回已颁发的客户端证书订单(Authentication Plus、Email Security Plus 等)的电子邮件地址。

注意:使用列出订单端点检索所有已颁发证书的信息时,返回客户端证书订单的电子邮件地址。

现在,当您使用订单信息端点查看已颁发的客户端证书订单的详细信息时,在响应中将返回电子邮件地址。

Authentication Plus 订单信息响应示例

fix

我们修复了组织单位 (OU) 条目字符限制错误,以前我们限制具有多个 OU 的 SSL/TLS 证书请求的 OU 条目字符总长度不得超过 64 个字符,而不是限制每个 OU 条目的字符长度。当管理员试图批准请求时,他们会错误地收到"组织单位必须少于 64 个字符才符合行业标准"的错误消息。

注意:该错误仅影响需要管理员审批的请求。

现在,当管理员批准具有多个 OU 的 SSL/TLS 证书请求时(每个条目在 64 个字符长度的标准限制内),该请求会如期提交给 DigiCert。

合规性备注:行业标准规定每个组织单位条目的字符长度限制为 64 个字符。但是,当您向订单添加多个 OU 时,每个 OU 分开计算,而不是合并在一起计算。请参阅公共可信证书 - 违反行业标准的数据条目

fix

我们修复了证书请求上无法编辑为请求/证书分配的分区的错误。

注意:颁发证书后,您可以进入其订单编号详细信息页面,编辑为证书分配的分区。

现在,当您编辑证书请求时,可以更改为请求/证书分配的分区。

三月 12, 2019

fix

我们修复了证书补发错误,以前它显示为您可以吊销等待补发的证书。为了修复此错误,我们改进了补发证书工作流,从等待补发的证书中移除了吊销证书选项。

以前,如果证书正等待补发,您可以提交请求以吊销原始证书或以前颁发的证书。当管理员批准请求后,证书在请求页面上错误地标记为已吊销。但是,当您进入订单页面时,证书正确地标记为已颁发且仍有效。

当证书等待补发时,您无法吊销证书,因为它已经与证书补发流程绑定。如果您需要吊销等待补发的证书,您有两个选择:

  1. 取消证书补发,然后吊销原始证书或以前颁发的证书。
  2. 等待 DigiCert 补发证书,然后吊销证书。
fix

我们修复了 DigiCert 服务 API 错误,以前它显示为您可以请求吊销等待补发的证书。当您使用吊销证书端点时,我们返回 201 已创建响应以及关于请求的详细信息。

现在,当您使用吊销证书端点吊销等待补发的证书时,我们返回错误消息说明您无法吊销等待补发的证书,并且提供信息说明如何吊销证书。

"无法吊销正在等待补发的订单。您可以取消补发后再吊销证书,或等待补发完成后吊销证书。"

fix

我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。

现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。

enhancement

在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。

例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com),添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。

GeoTrust Standard DV 证书请求示例

DV 证书端点:

fix

我们修复了证书补发订单编号详细信息页面上无法为该证书正确显示签名哈希的错误。这仅发生在您更改签名哈希的补发证书上(即,在原始证书中,您使用的是 SHA256,而在补发证书中,您使用的是 SHA384)。

注意:补发的证书使用正确的签名哈希。

现在当您使用不同的签名哈希补发证书时,在证书的订单编号详细信息页面将正确显示哈希。

fix

我们修复了代码签名证书补发中未发送电子邮件告知您的证书已颁发的错误。

注意:当您在您的帐户中查看订单时,可从订单编号详细信息页面下载补发的代码签名证书。

现在当我们补发您的代码签名证书时,我们会发送电子邮件告知您的代码签名证书已颁发。

二月 25, 2019

fix

我们修复了订单页面(在侧栏菜单中,单击证书 > 订单)上的错误,以前使用产品列标题按证书类型给订单排序时不显示任何结果。

注意:发生这种情况时,为了查看完整的订单列表,您必须单击其他列标题(例如,订单编号)或离开页面后重新返回。

现在,在订单页面上,可以使用产品列标题按证书类型给订单列表排序。

fix

我们修复了一些表单上的错误,以前州字段显示两次,或者当特定国家不需要提供州信息时,州字段显示为必填。

现在,在编辑帐单联系人,新建采购订单,和 EV 代码签名证书订购、补发和续订表单上,州字段仅显示一次,且当特定国家不需要提供州信息时,州/省/地区字段列为选填。

编辑帐单联系人表单

要更改帐户的帐单联系人,在侧栏菜单中,单击财务 > 设置。在“财务设置”页面的“帐单联系人”下,单击编辑链接。如果没有为帐户设置帐单联系人,请单击更改帐单联系人链接。

enhancement

我们改进了待处理的 OV SSL 和 EV SSL 证书订单的订单编号详细信息页面。在 DigiCert 需要部分的验证组织详细信息下,我们现在列出了验证组织需要完成的步骤(例如,完成经营地点验证)以及每个步骤的状态:已完成或待处理。

以前,我们仅提供对组织验证过程的高度概要信息 - 验证组织详细信息 - 对于在充分验证组织前需要完成的步骤不提供任何详细信息。

fix

我们修复了 CertCentral 中的表单上的错误,以前当所选国家不需要提供州/省/地区信息时,这些字段显示为必填(例如,在添加新组织或信用卡时)。

注意:该错误不会阻止您完成这些交易。例如,您即使不填写州/省/地区字段,也仍然可以添加组织或信用卡。

现在,当针对具体国家的交易不需要提供州/省/地区信息时,表单中的州/省/地区字段标记为可选。

注意:美国和加拿大是唯一要求添加州/省/地区信息的国家。

new

我们新增了取消补发功能,您可以取消证书上的待处理的补发请求。

在订单页面(在侧栏菜单中,单击证书 > 订单),找到等待补发的证书订单并单击其订单编号链接。在“订单详细信息”页面的“证书详细信息”部分的证书操作下拉列表中,选择取消补发

注意:对于等待批准的补发请求,审批者必须拒绝补发请求。对于已颁发的补发证书,管理员必须吊销证书。

fix

我们修复了标准用户无法在其 SSL/TLS 证书的订单编号详细信息页面上访问域控制验证 (DCV) 功能的错误。

注意:帐户管理员和经理无法访问订单编号详细信息页面上的 DCV 功能并为订单完成 DCV。

现在,当标准用户为新域订购证书时,可以访问订单编号详细信息页面上的 DCV 功能。

(在侧栏菜单中,单击证书 > 订单。在订单页面上找到待处理的证书订单并单击其订单编号链接。在订单编号详细信息页面上,单击域链接。)

fix

我们修复了在您对证书订单上的域完成验证后,SSL/TLS 证书订单编号详细信息页面和订单详细信息面板不显示已完成域控制验证的错误。

注意:该错误不会妨碍在您完成域控制验证后颁发您的证书订单。

现在,当您对订单上的域完成域控制验证后,该订单的订单编号详细信息页面和订单详细信息面板显示已完成域验证。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号或快速查看链接。

fix

我们修复了当订购证书未转移到订单编号详细信息页面时添加特定于订单的续订消息的错误。

注意:您可以在订单的快速查看面板中看到续订消息。

现在,当您在订购证书时添加特定于订单的续订消息时,可以在证书的订单编号详细信息页面上的订单详细信息部分看到续订消息。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号链接。)

enhancement

我们改进了订单备注功能,可以将上一个订单的订单备注转移到续订的证书订单。

以前,如果您要转移任何备注,必须在续订订单上手动添加备注。

现在,来自上一个订单的备注将自动转移到续订订单。这些备注添加了时间戳和编写者名称(例如,2018 年 12 月 18 日 8:22 PM John Smith)。

这些备注位于续订的订单编号详细信息页面(在侧栏菜单中,单击证书 > 订单,然后单击订单编号链接)。也位于订单编号详细信息面板中(单击快速查看链接)。

enhancement

我们改进了 DV 证书订单编号详细信息页面,您可以看到订单上的哪些域在等待验证(即,您仍然需要证明控制权的域)。

以前,等待验证的域不会列于订单编号详细信息页面。

现在,当您访问 DV 证书的订单编号详细信息页面时,将会显示等待验证的域。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号链接)。

fix

我们修复了在订单页面(在侧栏菜单中,单击证书 > 订单)上的订单编号详细信息面板中缺少组织联系人信息的错误。

现在,当您访问订单页面并使用快速查看链接查看订单详细信息时,将看到订单编号详细信息面板中的组织联系人信息。(展开显示更多证书信息,然后展开订单详细信息部分的显示组织联系人)。

compliance

DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。

  • 域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
  • 基域中不得含有下划线(允许使用 "example_domain.com")。
  • 最左侧域标签不得含有下划线(允许使用 "_example.domain.com" 和 "example_domain.example.com")。

有关更多信息,请参阅停用域名中的下划线

new

在顶部菜单中,我们新增了两个联系支持选项(电话和聊天图标),更方便联系 CertCentral 内的支持人员(通过电子邮件、聊天或电话)。

电话图标为您提供电子邮件和电话选项。聊天图标为您提供聊天窗口,您可以与我们的其中一位支持团队专员开始聊天。

enhancement

我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。

fix

我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。

现在,在订购 SSL 证书时新增的组织将显示已验证状态。

注意:直到我们充分验证组织后才显示组织的验证状态。

enhancement

我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能,更方便为证书订单中的组织包括已验证的 EV 联系人。

以前,EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。

现在,当您添加已经向其指定了已验证的 EV 联系人的现有组织时,已验证的联系人(针对 EV)卡片将填充已验证联系人的信息。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人,将在已验证的联系人(针对 EV)卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。

fix

我们修复了用户邀请页面阻止邀请者筛选项向管理员显示谁发送了用户邀请请求的错误。

现在,当您进入用户邀请页面(在侧栏菜单中,单击帐户 > 用户邀请)后,邀请者筛选项将向管理员显示谁发送了用户邀请。

fix

我们修复了待处理的 SSL 证书订单详细信息页面上的错误,其中为您提供证明对域的控制权的操作的待处理域的链接被破坏。

现在,当您进入待处理证书的订单详细信息页面并单击处理域的链接时,将打开证明对域的控制权窗口,您可以在其中选择一种 DCV 方法证明对域的控制权。

enhancement

我们改进了 SSL/TLS 证书订购流程的添加现有组织功能,您可以筛选现有组织列表以仅查看已经过充分验证的组织。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将自动填充您的帐户中包含的组织信息。

在订购 SSL/TLS 证书时,要手动添加现有组织,请单击添加组织。在添加组织窗口中,选中隐藏未通过验证的组织以筛选组织,从而仅显示已经过充分验证的组织。

注意:如果您的帐户中有超过 9 个有效的组织,筛选项还会应用于组织下拉列表。

enhancement

我们改进了 SSL/TLS 证书订购流程的组织单位功能,您可以添加多个组织单位。以前,您只能添加一个组织单位。

注意:请求单上面的组织单位字段将自动填充来自您的 CSR 的值。

在订购 SSL/TLS 证书时,要手动添加组织,请展开其他证书选项,然后在组织单位字段中可以添加一个或多个组织单位。

注意:添加组织单位是可选的。此字段可以为空。但是,如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。

fix

我们修复了自定义订单字段*的错误,以前在停用、启用字段、将必填字段更改为选填字段以及将选填字段更改为必填字段时,该功能无法正常使用。

*自定义订单字段默认禁用。要为您的 CertCentral 帐户启用此功能,请与您的 DigiCert 客户代表联系。请参阅高级 CertCentral 入门指南中的管理自定义订单表单字段

fix

我们修复了订单详细信息页面上的域验证显示错误,以前验证已到期的域显示已完成状态,无需执行操作完成域验证。

现在,当您进入订单详细信息页面时,我们在域旁边显示等待验证状态符号以及用于完成域验证的操作。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号)。

enhancement

我们修复了 TLS/SSL 证书订购单上的错误,以前添加 CSR 只会自动填充公用名字段。修复该错误后,我们改进了 CSR 上传功能,还自动填充组织字段。

我们现在使用您的 CSR 的信息自动填充以下订购单字段:公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。

您仍然可以根据需要更改这些字段的信息(例如,您可以添加或删除 SAN)。

组织字段备注

当您包括在帐户中当前使用的组织时,组织卡片自动填充您的帐户中包含的组织信息。

fix

我们修复了无法取消待处理的客户端证书订单(Premium、Authentication Plus、Grid Premium、Grid Robot Email 等)的错误。

现在,您可以进入订单页面(在侧栏菜单中,单击证书 > 订单),找到需要取消的客户端证书。然后在证书的订单编号详细信息页面的证书操作下拉列表中,选择取消订单

fix

我们修复了向电子邮件收件人发送找不到服务页面的链接,导致其无法下载补发的证书的错误。

现在,当您向别人发送补发证书的下载链接后,该链接可以正常使用。收件人可以下载证书。

fix

我们修复了副本页面上的下载 csv 文件错误。以前,当您下载 csv 文件时,将获得无 .csv 扩展名的文件。为了可以正常使用,必须在文件名末尾添加 .csv 扩展名。

现在,当您从副本页面下载 csv 文件时,将获得可以正常工作的 csv 文件:duplicates.csv

new

Secure Site TLS/SSL 证书在 CertCentral 中可用:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。

每张 Secure Site 证书所包含的优势:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 行业一流保证

欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述
其他资源:

fix

更新至完整的 SHA256 EV 层次结构证书配置文件

2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。

问题:macOS 上出现 Chrome 错误

2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解决方案

我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。

受影响的 EV TLS 证书

在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做些什么?

  • 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
    请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
    在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他类型的证书是什么情况?
    对于所有其他类型的证书,无需执行任何操作。

九月 17, 2018

fix

我们修复了订单详细信息页面错误,以前在该页面上显示与证书订单无关的信息。

现在,当您访问 TLS/SSL、代码签名、EV 代码签名、客户端和文档签名证书订单详细信息页面时,仅显示与该订单相关的信息。

九月 5, 2018

fix

我们修复了证书服务协议 UI 错误,以前有些字符和符号使用错误的编码显示。

现在当您浏览证书服务协议时,所有字符和符号都将具有正确的编码。

八月 31, 2018

fix

我们修复了受限用户角色错误。当管理员为证书订单指定受限用户时,受限用户不会获得续订、补发或吊销证书所需的权限。

现在,当为证书订单指定受限用户后,他们可以续订、补发或吊销证书。

八月 30, 2018

fix

我们修复了其他电子邮件地址错误,以前添加到证书订单上的其他电子邮件地址不会被保存。

现在,当您转到证书的订单详细信息页面并向订单添加和保存其他电子邮件地址时,其他电子邮件地址将保存并且当您返回页面时可找到它。

fix

我们修复了代码签名 (CS) 证书审批电子邮件错误,以前当 CS 申请者也是已验证的 CS 联系人时发送 CS 审批电子邮件。

现在,当代码签名证书申请者也是组织的已验证的 CS 联系人时,我们不会发送 CS 审批者电子邮件。

八月 29, 2018

fix

我们修复了请求页面上的搜索功能错误和分区筛选错误(证书 > 请求)。

现在,当您使用请求编号、订单编号、公用名等搜索特定请求时,如果存在匹配,将返回您的结果。此外,分区筛选将返回所选分区的请求。

fix

我们修复了 CertCentral 仪表板上的待处理的证书请求小工具错误。

现在,待处理的证书请求小工具上的待处理的证书请求的数量(新请求和吊销请求)将和请求页面(证书 > 请求)上的待处理的证书请求数量一致。

五月 16, 2018

fix

修复了单一登录错误。当仅 SSO 用户请求重置 CertCentral 密码时,他们将不再收到密码重置电子邮件。

现在,他们将收到一封电子邮件,其中指示他们使用 SSO 登录并要求他们在需要使用不同类型的帐户访问权限时联系其 CertCentral 客户经理。

new

在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。

fix

修复了客户端证书的提交订单端点

在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。

客户端证书订单:

在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。

  • 如果未续订订单,则 "is_renewed" 字段为 false
    "is_renewed": false,
  • 如果已续订订单,则 "is_renewed" 字段为 true
    "is_renewed": true,

CertCentral API - 客户端证书续订

这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。

POST

使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您续订的原始订单的订单编号。

九月 21, 2017

fix

修复了帐单联系人错误。更改分区中的帐单联系人不会更改其他分区的帐单联系人(例如,顶层分区)。