CertCentral Services API: Improved Order info API response
Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.
On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.
For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.
If you have questions or need help with these changes, contact your account representative or DigiCert Support.
Need to test your API integration?
To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.
General enhancements
The following changes apply to orders for various certificate types irrespective of order status.
Removed parameters:
public_id
(string)public_id
parameter. DigiCert no longer supports the Express Install workflow that required a public_id
value.certificate.ca_cert_id
(string)ca_cert_id
parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id
parameter from the order details for other product types.ca_cert
object instead.verified_contacts
(array of objects)verified_contacts
array. The API already excludes the verified_contacts
array from the order details for other product types.certificate.dns_names
(array of strings)dns_names
array.dns_names
array with an empty string: [" "]
certificate.organization_units
(array of strings)organization_units
array.organization_units
array with an empty string: [" "]
certificate.cert_validity
cert_validity
object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity
object will return a years
parameter with a value of 1.cert_validity
object sometimes returned values for both days
and years
.Added parameters:
order_validity
(object)order_validity
object.order_validity
object returns the days
, years
, or custom_expiration_date
for the order validity period. The API already includes an order_validity
object in the order details for public SSL/TLS products.payment_profile
(object)payment_profile
object. The API already includes a payment_profile
object in the order details for other product types.server_licenses
For DV certificate orders, the API will start returning the server_licenses
parameter. The API already includes the server_licenses
parameter in the order details for other product types.Unapproved order requests
The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.
To manage unapproved and rejected requests, we recommend using the Request endpoints (/request
) instead of retrieving the order details. We designed the /request
endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.
Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:
Added parameters:
disable_ct
(boolean)allow_duplicates
(boolean)cs_provisioning_method
(string)Removed parameters:
server_licenses
(integer)server_licenses
parameter. The API will continue including the server_licenses
parameter in order details for approved order requests.Improved organization
object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization
object on unapproved order requests for some product types.
The API will stop returning the following unexpected properties on unapproved order requests for all product types:
organization.status
(string)organization.is_hidden
(boolean)organization.organization_contact
(object)organization.technical_contact
(object)organization.contacts
(array of objects)The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:
organization.name
(string)organization.display_name
(string)organization.assumed_name
(string)organization.city
(string)organization.country
(string)To get organization details not included in the Order info response, use the Organization info API endpoint.
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅 DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。
鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。
关于我们的维护计划
有关这些维护时间的更多信息,请联系您的客户经理或 DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。
即将开始的预定维护
2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
您可以做什么?
做好相应计划。
完成维护后,会立即恢复服务。
自定义 DigiCert 多年计划的生命周期
我们很高兴宣布,您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上,使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。
注意:根据行业最佳实践,TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书。
可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天(6 年)。订单有效期不低于 7 天。
注意:自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。
设置自定义 MyP 有效期的具体步骤
更新了公共 TLS 证书的产品设置
为了在证书订购流程中提供更多控制权,我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。
在 TLS 证书的产品设置页面上,使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意,对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。
注意:以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是,随着行业改用 1 年期证书,不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书。
为 TLS 证书配置允许的多年计划订单有效期的具体步骤
用户下一次订购 Secure Site OV 证书时,将仅看到您在申请表上选择的有效期。
注意:对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。
CertCentral 域页面:改进了 domains.csv 报告
在域页面上,我们改进了 CSV 报告,更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。
当您下一次下载 CSV 文件时,您将看到报告中新增了三列:
下载 domains.csv 报告的具体步骤
打开 domains.csv 后,您应该会看到报告中新增的列和信息。
CertCentral 来宾访问功能
我们很高兴宣布针对 CertCentral Enterprise 和 CertCentral 合作伙伴推出来宾访问。用户可以使用该功能管理证书订单,无需将其添加到 CertCentral 帐户。
来宾访问为您的帐户提供唯一 URL,您可以将该 URL 分享给非帐户用户,用于访问证书订单。这是与没有帐户访问权限的用户共享证书订单访问权限的一种快捷、方便、安全的方式,只具有下载、补发、续订或吊销证书的功能。
注意:来宾访问可用于一次管理单个订单,不为用户提供访问任何其他 CertCentral 信息或功能的权限。
如需使用来宾访问,请先对帐户启用该功能。从左侧菜单转到帐户 > 来宾访问。有关来宾访问以及如何为帐户进行配置的更多信息,请参阅来宾访问。
请按以下步骤通过来宾访问来访问订单:
现在可以查看证书订单并下载、补发、续订或吊销证书。
预定维护
2020 年 12 月 6 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。
对我有什么影响?
在维护期间,对这些服务和 API 的访问可能会受到影响:
此外,为这些服务和 API 颁发证书可能会受到影响:
我可以做什么?
调整计划。
一旦维护完成,将立即恢复服务。
CertCentral 订单页面:改进了加载次数
在 CertCentral 中,我们更新的订单页面,以改进管理大量证书订单时所需的加载次数。当您下一次访问订单页面时,它的打开速度将大大提高(从左侧主菜单转到证书 > 订单)。
为了改进加载次数,我们更改了在初始页面视图上筛选证书订单的方式。以前,我们将页面筛选为仅显示活跃的证书订单。但是,在处理大量证书订单时会出现问题。帐户中的订单越多,打开订单页面所需的时间越长。
现在,当您访问页面时,我们会不加筛选地返回您的所有证书,并按证书订单创建时间从新到旧的顺序降序排列。如需只查看活跃的证书,请选择状态下拉列表中的活跃并单击开始。
预定维护
2020 年 11 月 8 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。
对我有什么影响?
在维护期间,对这些服务和 API 的访问可能会受到影响:
此外,为这些服务和 API 颁发证书可能会受到影响:
我可以做什么?
调整计划。
一旦维护完成,将立即恢复服务。
预定维护
10 月 4 日 07:00 至 09:00 UTC 星期日,DigiCert 会执行此预定维护。
对我有什么影响?
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
在维护期间,对这些服务和 API 的访问可能会受到影响:
此外,为这些服务和 API 颁发证书可能会受到影响:
我可以做什么?
请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。
一旦维护完成,将立即恢复服务。
即将开始的预定维护
在 2020 年 9 月 13 日 07:00 至 09:00 (UTC) 星期日,,DigiCert 将执行预定维护。
对我有什么影响?
在维护期间,我们将分配新的专用 IP 地址给我们的 CertCentral 邮件服务器、我们的部分服务以及 API。
受影响的服务:
为了获取更多详细信息并方便查阅,请参阅我们的 IP 地址更改知识库文章。
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
一旦维护完成,将立即恢复 DigiCert 服务。
我可以做什么?
面向所有 DigiCert 公共 SSL/TLS 证书推出 DigiCert® 多年计划
我们很高兴宣布,CertCentral 现已推出面向所有公共 SSL/TLS 证书的多年计划。购买这些计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。
注意:企业许可证协议 (ELA) 合同仅支持 1 年和 2 年期的多年计划。固定费用合同不支持多年计划。如果您有固定费用合同,请联系您的客户经理,以了解针对您的合同提供的解决方案。
在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。有关更多信息,请参阅多年计划。
更改 DigiCert 服务 API 以支持多年计划
在我们的服务 API 中,我们更新了公共 SSL/TLS 证书端点,以支持通过多年计划订购证书。
针对用于订购公共 SSL/TLS 证书的每个端点,我们新增了可选*请求参数。此外,我们还更新了这些端点,使您的订单有效期不再必须与证书有效期一致。
*注意:请求中必须包括order_validity对象或其中一个顶级订单有效期参数: validity_years, validity_days, 或custom_expiration_date值。在order_validity对象中提供的值覆盖顶级有效期参数。
这些更改不会影响您当前的集成。但是,为了获得最长的 SSL/TLS 有效期,您以后可能需要通过多年计划购买公共 SSL/TLS 证书。关于 API 集成,请参阅订购多年计划。
使用新参数的证书请求示例
CertCentral:DigiCert 更改汇款银行账户
为了改进订单处理流程和我们的客户服务,我们更改了我们的汇款银行账户。
我需要做些什么?
更新您的应付账款流程,以确保未来的所有支付款项均汇入我们的美国银行账户。有关更多信息,请参阅我们的付款信息知识库文章。
注意:对于 Symantec、GeoTrust、Thawte 和 RapidSSL 证书客户,这还是以前使用的那个银行账户。
即将开始的紧急维护
2020 年 6 月 28 日 07:00 至 08:00 UTC 星期日,DigiCert 会执行此紧急维护。
对我有什么影响?
在此期间,DigiCert 将无法为 DigiCert 平台及其相应的 API、旧版 Symantec 控制中心及其相应的 API、立即颁发证书以及使用 API 执行自动化任务的服务颁发证书。
紧急维护影响:
一旦维护完成,将立即恢复服务。
您可以做什么?
请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
如果您使用 API 执行自动化任务,在此期间将会中断。
旧帐户升级至 CertCentral:将迁移的证书订单标记为已续订
迁移旧控制中心的证书订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。为了更方便管理这些迁移的证书,我们新增了一个选项 - 标记为已续订。
标记为已续订选项可用于将证书订单的状态更改为已续订。而且,原来迁移的证书将不再出现在 CertCentral 中的以下位置:即将到期的证书或已过期的证书列表、即将到期的证书或已过期的证书横幅、已过期的证书页面。
将迁移的订单标记为已续订
在 CertCentral 的左侧主菜单中,转到证书 > 订单。在订单页面上,单击证书订单过期列的标记为已续订。
已续订筛选器
为了更方便看到已标记为已续订的迁移的证书订单,我们新增了一个筛选器 -已续订。在订单页面的状态筛选下拉列表中,选择已续订,然后单击前往。
如需了解详情,请参阅将迁移的证书订单标记为已续订。
旧 API 升级至 CertCentral 服务 API:更新订单状态端点改进
迁移旧控制中心的订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。
为了阻止这些"已续订"的订单与尚未续订的订单显示在一起,我们新增了一个值 - 已续订,添加到更新订单状态端点的状态参数中。
现在,如果您知道已迁移的证书订单已续订,可以将原始订单的状态手动更改为已续订。
具有新状态参数的请求示例
有关更多信息,请参阅更新订单状态。
我们很高兴地宣布,目前在 CertCentral 中新增了四种产品:
这些 SSL/TLS 证书更加灵活,因此能够更轻松地获取符合您需要的证书,并且会替换旧的 Basic 和 Secure Site 产品。要对您的 CertCentral 帐户启用其中任何一种新证书,请联系您的客户经理或我们的支持团队。
灵活的 Basic OV 和 EV 证书
这些证书提供 DigiCert SSL/TLS 证书的加密和身份验证,让您可以构建具有任意域和通配符域*组合的 OV 或 EV 证书,以适合您的需要。
*注意:您只能在 OV SSL/TLS 证书中包括通配符域。EV SSL/TLS 证书不支持使用通配符域。
灵活的 Secure Site OV 和 EV 证书
这是证书包括 Basic OV 和 EV 证书的所有相同功能。而且还具有所有 Secure Site 证书的权益。
我们很高兴宣布推出新的 DigiCert 文档门户。该新网站采用现代风格的外观和风格,包含优化的、基于任务的帮助文档、产品新闻、变更日志以及 API 开发人员文档。
我们还很高兴地宣布,新的 DigiCert 开发人员门户已经完成测试。该开发人员网站采用现代风格的外观和风格,包含关于可用端点、用例和工作流的信息。
提示和技巧
即将推出
入门指南将包含有用信息以帮助您熟悉您的帐户中的功能。
我们改进了 DigiCert 帐户登录页面的外观和风格 (www.digicert.com/account/),与我们的证书管理平台 CertCentral 的设计保持一致。
RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:
文档
我们改进了域管理 - 获取域控制电子邮件 API 端点的功能。您现在可以使用域名检索任何域的域控制验证 (DCV) 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。
以前,您必须具有域 ID 才能检索 DCV 电子邮件地址。但是,要为域获得 ID,必须提交域进行预验证。
现在,您可以使用域名或域 ID,通过域管理 - 获取域控制电子邮件端点检索域的 DCV 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。请参阅获取域电子邮件端点。
我们新增了订单管理 - 吊销证书 API 端点,您可以使用订单编号吊销与单个订单关联的所有证书,因此更容易使用 API 吊销已颁发的证书。这确保可以一次性吊销与订单关联的所有副本或补发证书。
注意:在提交证书吊销请求后,管理员需批准请求后,DigiCert 才能吊销与该订单关联的证书。请参阅更新请求状态 API 端点。
有关新端点和其他公开可用端点的更多信息,请参阅我们的 CertCentral API 文件中的吊销证书 API 端点。
Secure Site TLS/SSL 证书在 CertCentral 中可用:
要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。
每张 Secure Site 证书所包含的优势:
欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述。
其他资源:
更新至完整的 SHA256 EV 层次结构证书配置文件
2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。
问题:macOS 上出现 Chrome 错误
2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944。
解决方案
我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。
受影响的 EV TLS 证书
在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:
我需要做些什么?
我们修复了订单详情页面错误,以前在该页面上显示与证书订单无关的信息。
现在,当您访问 TLS/SSL、代码签名、EV 代码签名、客户端和文档签名证书订单详情页面时,仅显示与该订单相关的信息。
我们在 EV TLS/SSL 证书请求流程中新增了添加联系人功能,因此您可以在申请过程中指定现有 CertCentral 用户(管理员、经理、财务经理或用户)为该组织的已验证的 EV 联系人。
以前,您必须在申请证书前为组织指定已验证的 EV 联系人(证书 > 组织)。
启用允许使用非 CertCentral 帐户用户作为已验证的联系人
在分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
启用非 CertCentral 用户功能后,在 EV 证书请求过程中添加已认证的联系人时,您将看到两个选项:现有联系人和新建联系人。现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。
我们添加了跳过审批步骤功能,该功能可用于删除 SSL、代码签名和文档签名证书订购流程中的审批步骤。
注意:仅证书吊销请求、来宾 URL 证书请求以及财务管理员、标准用户和受限用户证书请求需要提交管理员审批。
您可以在分区首选项页面上启用该功能(设置 > 首选项)。在证书请求部分(展开高级设置)的审批步骤下,选择跳过审批步骤:移除证书订购流程中的审批步骤,返回单击保存设置。
注意:这些订单无需审批,因此不会在请求页(证书 > 请求)列出。而是仅显示在订单页(证书 > 订单)。
我们新增了获取订单状态更改端点,使用 DigiCert 服务 API 的用户可检查所有证书订单在指定时间范围内(最多一周)的状态。
有关此新端点的更多信息,请参阅订单管理 - 获取订单状态更改(位于 DigiCert 服务 API 文档中)。
我们修复了 CT 日志消息错误,以前我们指示私有或其他非公共 SSL/TLS 证书已记录到 CT 日志中,而实际上没有。
注意:DigiCert 不会将私有 SSL/TLS 证书和非 SSL/TLS 证书记录到 CT 日志。业内仅对公共 SSL/TLS 证书使用 CT 日志。
现在,当您查看您的私有 SSL/TLS 证书或非 SSL/TLS 证书(例如,客户端证书)的证书详情时,您不会看到任何 CT 日志记录信息。
我们修复了订单页面(证书 > 订单)上的搜索功能错误,以前您无法使用公用名搜索客户端证书。
现在,当您使用公用名搜索特定客户端证书时,如果存在匹配,将返回您的结果。
我们修复了证书服务协议 UI 错误,以前有些字符和符号使用错误的编码显示。
现在当您浏览证书服务协议时,所有字符和符号都将具有正确的编码。
我们修复了受限用户角色错误。当管理员为证书订单指定受限用户时,受限用户不会获得续订、补发或吊销证书所需的权限。
现在,当为证书订单指定受限用户后,他们可以续订、补发或吊销证书。
我们修复了请求页面上的搜索功能错误和分区筛选错误(证书 > 请求)。
现在,当您使用请求编号、订单编号、公用名等搜索特定请求时,如果存在匹配,将返回您的结果。此外,分区筛选将返回所选分区的请求。
我们修复了 CertCentral 仪表板上的待处理的证书请求小工具错误。
现在,待处理的证书请求小工具上的待处理的证书请求的数量(新请求和吊销请求)将和请求页面(证书 > 请求)上的待处理的证书请求数量一致。
新增了更改 CSR 功能。该功能可用于更改待处理的证书订单上的 CSR(在批准证书之后且颁发证书之前)。
在订单页面(证书 > 订单),找到待处理的证书订单并单击其订单编号链接。在订单详情页面的正在验证部分的您需要执行的操作下,单击更改 CSR 链接可更改 CSR。
注意:对于等待审批的证书请求,您可以在证书审批之前更改 CSR。在请求页面(证书 > 订单),找到待处理的证书请求并单击其订单编号链接。在右侧的请求详细信息窗格,单击编辑链接可更改 CSR。
CertCentral API:新更改 CSR 端点
我们还增加了更改 CSR 端点,使用 DigiCert 服务 API 的用户可在待处理的 SSL/TLS 证书上更改 CSR。有关此新端点的更多信息,请参阅订单管理 - 添加 CSR(位于 DigiCert 服务 API 文档中)。
修复了单一登录错误。当仅 SSO 用户请求重置 CertCentral 密码时,他们将不再收到密码重置电子邮件。
现在,他们将收到一封电子邮件,其中指示他们使用 SSO 登录并要求他们在需要使用不同类型的帐户访问权限时联系其 CertCentral 客户经理。
在待处理订单详情页面新增了功能(单击证书 > 订单,然后单击待处理的订单编号链接)。该功能可用于对待处理订单上的域完成域控制验证 (DCV)。
当您看到订单正在等待完成域验证后方可颁发证书时,可单击待处理的域链接以打开证明对域的控制权弹窗。在该窗口中,您可以选择或更改 DCV 方法并对该域完成验证(发送或重新发送电子邮件,检查 DNS TXT 记录等)。请参阅域验证(待处理订单):域控制验证 (DCV) 方法。
改进了订单编号页面(依次单击证书 > 订单和订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单和快速查看链接)。
查看订单的验证状态时,您现在可以看到订单上的每个 SAN 的验证状态:待处理或已完成。
改进了 SSL 证书请求(申请证书 > SSL 证书)和 SSL 证书续订页面。我们简化了申请和续订页面的外观和风格,将特定的信息放在可展开部分。这让最终用户可以关注于订单和续订流程最重要的部分。
我们将以下证书和订单选项分组放在下列标题部分。
改进了订单编号页面(依次单击证书 > 订单和订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单和快速查看链接)。
您现在可以看到订单的验证状态:待处理或已完成。您还可以查看订单是否在等待完成域或组织验证后才颁发证书。
这仅用于提供信息,无需执行任何操作。
从 2018 年 2 月 1 日开始,DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意,从 2015 年起,已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志。
在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能(设置 > 首选项)时,您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。
订购 SSL 证书时,用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时,该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南。
在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外,新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南。
增强了概览页面(单击仪表板)。增加了从仪表板申请证书的功能;注意页面顶部的新申请证书按钮。
增强了即将到期的证书页面(单击证书 > 即将到期的证书)。增加了快速查看链接,无需离开页面也可查看每个即将到期的证书的详细信息。
增强了订单页面(单击证书 > 订单);改进了页面性能。
增强了订单详情页面(单击证书 > 订单页面上的订单编号时显示);改进了页面性能。
增强了请求页面上的订单详情窗格(单击订单编号时显示);改进了页面性能。
增强了用户列表查询;改进了用户搜索以及页面性能(例如,订单页面)。
增强了申请证书页面;改进了组织和域搜索以及页面性能。
在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。
修复了客户端证书的提交订单端点
在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。
客户端证书订单:
在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。
"is_renewed": false,
"is_renewed": true,
CertCentral API - 客户端证书续订
这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。
POST
使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"
GET
从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" 是您续订的原始订单的订单编号。
增强了客户端证书;增加了对多组织单位 (OU) 的支持。
增强了客户端证书;增加了对多组织单位 (OU) 的支持。
修复了帐单联系人错误。更改分区中的帐单联系人不会更改其他分区的帐单联系人(例如,顶层分区)。
增强了帐户余额和采购订单流程。请参阅 CertCentral 帐户余额和采购订单流程更改。
在"帮助" (?) 下拉列表中包括了新功能;增加了 DigiCert CertCentral 入门指南的链接。