我们修复了在 CertCentral 中"隐藏"的组织阻止打开证书请求表单的错误。为了修复此问题,我们在证书请求表单的可用组织列表中不再包括隐藏的组织。
如果我希望将"隐藏"的组织添加到证书请求中怎么办?
要在证书请求表单的可用组织列表中包括"隐藏"的组织,只需取消隐藏即可。
下次订购证书时,该组织将显示在证书请求表单的可用组织列表中。
注意:此更改仅影响 CertCentral 用户界面 (UI)。该 API 支持将"隐藏"的组织添加到请求中,而无需取消隐藏组织后再将它添加到证书请求中。
旧帐户升级至 CertCentral
在 DigiCert 服务 API 中,我们新增一个端点 —DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 Symantec 订单对应的 DigiCert 订单编号。
迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 Symantec SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。
请求示例
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
响应示例200 OK
有关更多信息:
在 DigiCert 服务 API 中,我们新增了四个用于订购更灵活的新 Basic 和 Secure Site SSL/TLS 证书的端点。这些 SSL/TLS 证书更加灵活,因此能够更轻松地获取符合您需要的证书,并且会替换旧的 Basic 和 Secure Site 产品。
这些端点仅用于下达新订单和续订订单。不能用于转换现有的 Basic 或 Secure Site 证书订单。
要对您的 CertCentral 帐户启用其中任何一种新证书,请联系您的客户经理或我们的支持团队。
灵活的 OV 和 EV 证书
这些证书提供 DigiCert SSL/TLS 证书的加密和身份验证,让您可以构建具有任意域和通配符域*组合的 OV 或 EV 证书,以适合您的需要。
*注意:行业标准仅支持 OV SSL/TLS 证书中的通配符域。EV SSL/TLS 证书不支持使用通配符域。
我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。
自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。
注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。
我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。
参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。
我们改进了域管理 - 获取域控制电子邮件 API 端点的功能。您现在可以使用域名检索任何域的域控制验证 (DCV) 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。
以前,您必须具有域 ID 才能检索 DCV 电子邮件地址。但是,要为域获得 ID,必须提交域进行预验证。
现在,您可以使用域名或域 ID,通过域管理 - 获取域控制电子邮件端点检索域的 DCV 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。请参阅获取域电子邮件端点。
我们新增了订单管理 - 吊销证书 API 端点,您可以使用订单编号吊销与单个订单关联的所有证书,因此更容易使用 API 吊销已颁发的证书。这确保可以一次性吊销与订单关联的所有副本或补发证书。
注意:在提交证书吊销请求后,管理员需批准请求后,DigiCert 才能吊销与该订单关联的证书。请参阅更新请求状态 API 端点。
有关新端点和其他公开可用端点的更多信息,请参阅我们的 CertCentral API 文件中的吊销证书 API 端点。