五月 31, 2022
CertCentral Services API: Improved Order info API response
Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.
On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.
For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.
If you have questions or need help with these changes, contact your account representative or DigiCert Support.
Need to test your API integration?
To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.
General enhancements
The following changes apply to orders for various certificate types irrespective of order status.
Removed parameters:
public_id(string)
For all orders, the API will stop returning thepublic_idparameter. DigiCert no longer supports the Express Install workflow that required apublic_idvalue.certificate.ca_cert_id(string)
For DV certificate orders, the API will stop returning theca_cert_idparameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes theca_cert_idparameter from the order details for other product types.
To get the name and public ID of the issuing ICA certificate associated with the order, use theca_certobject instead.verified_contacts(array of objects)
For document signing certificate orders, the API will stop returning theverified_contactsarray. The API already excludes theverified_contactsarray from the order details for other product types.certificate.dns_names(array of strings)
If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning thedns_namesarray.
Before, the API returned adns_namesarray with an empty string:[" "]certificate.organization_units(array of strings)
If there are no organization units associated with the order, the API will stop returning anorganization_unitsarray.
Before, for some product types, the API returned anorganization_unitsarray with an empty string:[" "]certificate.cert_validity
In thecert_validityobject, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, thecert_validityobject will return ayearsparameter with a value of 1.
Before, thecert_validityobject sometimes returned values for bothdaysandyears.
Added parameters:
order_validity(object)
For code signing, document signing, and client certificate orders, the API will start returning anorder_validityobject.
Theorder_validityobject returns thedays,years, orcustom_expiration_datefor the order validity period. The API already includes anorder_validityobject in the order details for public SSL/TLS products.payment_profile(object)
For DV certificate orders, if the order is associated with a saved credit card, the API will start returning apayment_profileobject. The API already includes apayment_profileobject in the order details for other product types.server_licensesFor DV certificate orders, the API will start returning theserver_licensesparameter. The API already includes theserver_licensesparameter in the order details for other product types.
Unapproved order requests
The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.
To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.
Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:
- Best practices – Always include skip_approval parameter
- Remove the approval step from the certificate order process
Added parameters:
disable_ct(boolean)allow_duplicates(boolean)cs_provisioning_method(string)
Removed parameters:
server_licenses(integer)
For unapproved order requests, the API will stop returning theserver_licensesparameter. The API will continue including theserver_licensesparameter in order details for approved order requests.
Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.
The API will stop returning the following unexpected properties on unapproved order requests for all product types:
organization.status(string)organization.is_hidden(boolean)organization.organization_contact(object)organization.technical_contact(object)organization.contacts(array of objects)
The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:
organization.name(string)organization.display_name(string)organization.assumed_name(string)organization.city(string)organization.country(string)
To get organization details not included in the Order info response, use the Organization info API endpoint.
二月 12, 2022
Upcoming Scheduled Maintenance
DigiCert will perform scheduled maintenance on February 12, 2022, between 22:00 – 24:00 MST (February 13, 2022, between 05:00 – 07:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
- For scheduled maintenance dates and times, see DigiCert 2022 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
Expanding Range of IP Addresses Used for DigiCert Services
As part of our scheduled maintenance on February 12, 2022, 22:00 – 24:00 MST (February 13, 2022, 05:00 - 07:00 UTC), DigiCert is expanding the range of IP addresses we use for our services. These additional IP addresses are part of our efforts to increase service uptime and reduce the need for service downtime during scheduled maintenance.
What do I need to do?
If your company uses allowlists*, update them to include the block of IP addresses listed below by February 12, 2022, to keep your DigiCert services and API integrations running as expected.
*Note: Allowlists are lists for firewalls that only allow specified IP addresses to perform certain tasks or connect to your system.
New range of IP addresses
Add this range of IP addresses to your allowlist: 216.168.240.0/20
Note: We are not replacing or removing any IP addresses. We are only expanding the range of IP Addresses we use to deliver our services.
Affected services:
- CertCentral/Services API
- ACME
- Discovery/API
- Discovery sensor firewall settings
- ACME Automation/API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- API access URL
- Direct Cert Portal/API
- DigiCert website
- Validation services
- PKI Platform 8
- PKI Platform 7 (Japan and Australia)
- QuoVadis TrustLink
- DigiCert ONE
- Account Manager
- CA Manager
- IoT Device Manager
- Document Signing Manager
- Secure Software Manager
- Enterprise PKI Manager
- Automation Manager
For easy reference, see our knowledgebase article, Expanding Range of IP Addresses for DigiCert Services. If you have questions, please contact your account manager or DigiCert Support.
十二月 31, 2021
为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅 DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。
鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。
关于我们的维护计划
- 除非另外说明,否则预定维护时间是每个月的第一个周末。
- 每次维护时限预定 2 小时。
- 尽管我们提供了冗余以保护您的服务,但一些 DigiCert 可能不可用。
- 完成维护后,所有运营将恢复正常。
有关这些维护时间的更多信息,请联系您的客户经理或 DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。
二月 17, 2021
一月 9, 2021
即将开始的预定维护
2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
您可以做什么?
做好相应计划。
- 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
- 要获取实时更新,请订阅 DigiCert 状态页面。
- 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护。
完成维护后,会立即恢复服务。
十二月 17, 2020
自定义 DigiCert 多年计划的生命周期
我们很高兴宣布,您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上,使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。
注意:根据行业最佳实践,TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书。
可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天(6 年)。订单有效期不低于 7 天。
注意:自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。
设置自定义 MyP 有效期的具体步骤
- 在“申请证书”表上,单击选择有效期限。
- 在“您需要在多长期限内保护您的网站”窗口中,选择自定义订单有效期。
- 在“选择自定义订单期限”下,设置多年计划的生命周期:
- 自定义订单有效期
指定计划的有效天数。 - 自定义订单到期日期
选择需要计划到期的日期。
- 自定义订单有效期
- 单击保存。
更新了公共 TLS 证书的产品设置
为了在证书订购流程中提供更多控制权,我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。
在 TLS 证书的产品设置页面上,使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意,对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。
注意:以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是,随着行业改用 1 年期证书,不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书。
为 TLS 证书配置允许的多年计划订单有效期的具体步骤
- 在左侧主菜单中,转到设置 > 产品设置。
- 在“产品设置”页面上,选择公共 TLS 证书。例如,选择 Secure Site OV。
- 在 Secure Site OV 下的允许的有效期下拉列表中,选择有效期。
- 单击保存设置。
用户下一次订购 Secure Site OV 证书时,将仅看到您在申请表上选择的有效期。
注意:对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。
CertCentral 域页面:改进了 domains.csv 报告
在域页面上,我们改进了 CSV 报告,更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。
当您下一次下载 CSV 文件时,您将看到报告中新增了三列:
- OV 到期
- EV 到期
- DCV 方法
下载 domains.csv 报告的具体步骤
- 在左侧主菜单中,转到证书 > 域。
- 在域页面上的下载 CSV 下拉列表中,选择下载所有记录。
打开 domains.csv 后,您应该会看到报告中新增的列和信息。
十二月 9, 2020
CertCentral 来宾访问功能
我们很高兴宣布针对 CertCentral Enterprise 和 CertCentral 合作伙伴推出来宾访问。用户可以使用该功能管理证书订单,无需将其添加到 CertCentral 帐户。
来宾访问为您的帐户提供唯一 URL,您可以将该 URL 分享给非帐户用户,用于访问证书订单。这是与没有帐户访问权限的用户共享证书订单访问权限的一种快捷、方便、安全的方式,只具有下载、补发、续订或吊销证书的功能。
注意:来宾访问可用于一次管理单个订单,不为用户提供访问任何其他 CertCentral 信息或功能的权限。
如需使用来宾访问,请先对帐户启用该功能。从左侧菜单转到帐户 > 来宾访问。有关来宾访问以及如何为帐户进行配置的更多信息,请参阅来宾访问。
请按以下步骤通过来宾访问来访问订单:
- 使用唯一 URL 前往欢迎进入来宾门户页面。
- 输入您的电子邮件地址和证书订单 ID 或包含在订单上的域(公用名或使用者可选名称 (SAN)),然后单击继续。
- 等待 CertCentral 向您发送具有唯一验证码的电子邮件。
- 在输入发送的验证码页面上,输入邮件中提供的验证码,然后单击登录。
现在可以查看证书订单并下载、补发、续订或吊销证书。
十二月 6, 2020
预定维护
2020 年 12 月 6 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。
对我有什么影响?
在维护期间,对这些服务和 API 的访问可能会受到影响:
- CertCentral / 服务 API
- Direct Cert Portal / Direct Cert Portal API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- Discovery / API
- ACME
- ACME 代理自动化 / API
此外,为这些服务和 API 颁发证书可能会受到影响:
- CertCentral / 服务 API
- Direct Cert Portal / Direct Cert Portal API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- 完整的网站安全性 (CWS) / API
- Managed PKI for SSL (MSSL) / API
- PKI Platform 7 / PKI Platform 8
- QV 信任链接
我可以做什么?
调整计划。
- 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
- 如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。
一旦维护完成,将立即恢复服务。
- 有关预定维护日期和时间,请参阅 DigiCert 2020 年预定维护。
- 要获取实时更新,请订阅 DigiCert 状态 页面。
十二月 3, 2020
CertCentral 订单页面:改进了加载次数
在 CertCentral 中,我们更新的订单页面,以改进管理大量证书订单时所需的加载次数。当您下一次访问订单页面时,它的打开速度将大大提高(从左侧主菜单转到证书 > 订单)。
为了改进加载次数,我们更改了在初始页面视图上筛选证书订单的方式。以前,我们将页面筛选为仅显示活跃的证书订单。但是,在处理大量证书订单时会出现问题。帐户中的订单越多,打开订单页面所需的时间越长。
现在,当您访问页面时,我们会不加筛选地返回您的所有证书,并按证书订单创建时间从新到旧的顺序降序排列。如需只查看活跃的证书,请选择状态下拉列表中的活跃并单击开始。
十一月 8, 2020
预定维护
2020 年 11 月 8 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。
对我有什么影响?
在维护期间,对这些服务和 API 的访问可能会受到影响:
- CertCentral / 服务 API
- Direct Cert Portal / Direct Cert Portal API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- Discovery / API
- ACME
- ACME 代理自动化 / API
此外,为这些服务和 API 颁发证书可能会受到影响:
- CertCentral / 服务 API
- Direct Cert Portal / Direct Cert Portal API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- 完整的网站安全性 (CWS) / API
- Managed PKI for SSL (MSSL) / API
- PKI Platform 7 / PKI Platform 8
- QV 信任链接
我可以做什么?
调整计划。
- 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
- 如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。
一旦维护完成,将立即恢复服务。
- 有关预定维护日期和时间,请参阅 DigiCert 2020 年预定维护。
- 要获取实时更新,请订阅 DigiCert 状态页面。
十月 4, 2020
预定维护
10 月 4 日 07:00 至 09:00 UTC 星期日,DigiCert 会执行此预定维护。
对我有什么影响?
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
在维护期间,对这些服务和 API 的访问可能会受到影响:
- CertCentral / 服务 API
- Direct Cert Portal / API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- Discovery API
- ACME
- ACME 代理自动化
此外,为这些服务和 API 颁发证书可能会受到影响:
- CertCentral / 服务 API
- Direct Cert Portal / API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- 完整的网站安全性 (CWS) / API
- Managed PKI for SSL (MSSL) / API
- Symantec、GeoTrust 和 Thawte 合作伙伴门户/API
- PKI Platform 7 / PKI Platform 8
- QV 信任链接
我可以做什么?
请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。
一旦维护完成,将立即恢复服务。
- 有关预定维护日期和时间,请参阅 DigiCert 2020 年预定维护。
- 要获取实时更新,请订阅 DigiCert 状态页面。
九月 13, 2020
即将开始的预定维护
在 2020 年 9 月 13 日 07:00 至 09:00 (UTC) 星期日,,DigiCert 将执行预定维护。
对我有什么影响?
在维护期间,我们将分配新的专用 IP 地址给我们的 CertCentral 邮件服务器、我们的部分服务以及 API。
受影响的服务:
- CertCentral 电子邮件
- CertCentral
- CertCentral 服务 API
- 证书颁发服务 (CIS)
- 简单证书注册协议 (SCEP)
- API 访问 URL
- Direct Cert Portal
- Direct Cert Portal API
- Discovery 传感器防火墙设置
- Discovery API
- ACME
- ACME 代理自动化
- DigiCert 网站
为了获取更多详细信息并方便查阅,请参阅我们的 IP 地址更改知识库文章。
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
一旦维护完成,将立即恢复 DigiCert 服务。
我可以做什么?
- 更新允许列表和邮件筛选器
2020 年 9 月 13 日截止前,更新 IP 地址允许列表和邮件筛选器,以确保不错过重要邮件,并使您的 DigiCert 服务和 API 集成保持正常运行。 - 根据维护时间预约任务
将高优先级订单、续订、补发和重复颁发时间预定在维护时限之外。 - 参考
- 要获取实时更新,请订阅 DigiCert 状态页面。
- 有关预定维护日期和时间,请参阅 DigiCert 2020 年预定维护
八月 26, 2020
面向所有 DigiCert 公共 SSL/TLS 证书推出 DigiCert® 多年计划
我们很高兴宣布,CertCentral 现已推出面向所有公共 SSL/TLS 证书的多年计划。购买这些计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。
注意:企业许可证协议 (ELA) 合同仅支持 1 年和 2 年期的多年计划。固定费用合同不支持多年计划。如果您有固定费用合同,请联系您的客户经理,以了解针对您的合同提供的解决方案。
在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。有关更多信息,请参阅多年计划。
更改 DigiCert 服务 API 以支持多年计划
在我们的服务 API 中,我们更新了公共 SSL/TLS 证书端点,以支持通过多年计划订购证书。
针对用于订购公共 SSL/TLS 证书的每个端点,我们新增了可选*请求参数。此外,我们还更新了这些端点,使您的订单有效期不再必须与证书有效期一致。
- 新增可选cert_validity参数
使用此参数定义为订单颁发的第一个证书的有效期。如果您的请求中省略了cert_validity参数,则您的证书有效期默认设为 DigiCert 和行业标准允许的最长有效期,或订单的有效期,以较短的时间为准。 - 新增可选order_validity参数*
使用此参数定义订单的有效期。订单有效期决定多年计划的时间期限。 - 更新了顶级validity_years, validity_days, custom_expiration_date参数*
对于现有的 API 集成,您仍然可以使用这些现有参数定义订单的有效期。但是,我们建议您更新集成,以改为使用新参数。请注意,在多年计划中,您的订单有效期可能与证书有效期不同。
*注意:请求中必须包括order_validity对象或其中一个顶级订单有效期参数: validity_years, validity_days, 或custom_expiration_date值。在order_validity对象中提供的值覆盖顶级有效期参数。
这些更改不会影响您当前的集成。但是,为了获得最长的 SSL/TLS 有效期,您以后可能需要通过多年计划购买公共 SSL/TLS 证书。关于 API 集成,请参阅订购多年计划。
使用新参数的证书请求示例
八月 5, 2020
CertCentral:DigiCert 更改汇款银行账户
为了改进订单处理流程和我们的客户服务,我们更改了我们的汇款银行账户。
我需要做些什么?
更新您的应付账款流程,以确保未来的所有支付款项均汇入我们的美国银行账户。有关更多信息,请参阅我们的付款信息知识库文章。
注意:对于 Symantec、GeoTrust、Thawte 和 RapidSSL 证书客户,这还是以前使用的那个银行账户。
六月 28, 2020
即将开始的紧急维护
2020 年 6 月 28 日 07:00 至 08:00 UTC 星期日,DigiCert 会执行此紧急维护。
对我有什么影响?
在此期间,DigiCert 将无法为 DigiCert 平台及其相应的 API、旧版 Symantec 控制中心及其相应的 API、立即颁发证书以及使用 API 执行自动化任务的服务颁发证书。
紧急维护影响:
- CertCentral / 服务 API
- 证书颁发服务 (CIS)
- 完整的网站安全性 (CWS) / API
- Direct Cert Portal / API
- Managed PKI for SSL (MSSL) / API
一旦维护完成,将立即恢复服务。
您可以做什么?
请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
如果您使用 API 执行自动化任务,在此期间将会中断。
- DigiCert 2020 年预定维护
本页始终提供所有最新的维护计划信息。 - DigiCert 状态
如需获取实时更新,请订阅 DigiCert 状态页面。
六月 10, 2020
旧帐户升级至 CertCentral:将迁移的证书订单标记为已续订
迁移旧控制中心的证书订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。为了更方便管理这些迁移的证书,我们新增了一个选项 - 标记为已续订。
标记为已续订选项可用于将证书订单的状态更改为已续订。而且,原来迁移的证书将不再出现在 CertCentral 中的以下位置:即将到期的证书或已过期的证书列表、即将到期的证书或已过期的证书横幅、已过期的证书页面。
将迁移的订单标记为已续订
在 CertCentral 的左侧主菜单中,转到证书 > 订单。在订单页面上,单击证书订单过期列的标记为已续订。
已续订筛选器
为了更方便看到已标记为已续订的迁移的证书订单,我们新增了一个筛选器 -已续订。在订单页面的状态筛选下拉列表中,选择已续订,然后单击前往。
如需了解详情,请参阅将迁移的证书订单标记为已续订。
旧 API 升级至 CertCentral 服务 API:更新订单状态端点改进
迁移旧控制中心的订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。
为了阻止这些"已续订"的订单与尚未续订的订单显示在一起,我们新增了一个值 - 已续订,添加到更新订单状态端点的状态参数中。
现在,如果您知道已迁移的证书订单已续订,可以将原始订单的状态手动更改为已续订。
具有新状态参数的请求示例
有关更多信息,请参阅更新订单状态。
一月 30, 2020
我们很高兴地宣布,目前在 CertCentral 中新增了四种产品:
- Basic OV
- Basic EV
- Secure Site OV
- Secure Site EV
这些 SSL/TLS 证书更加灵活,因此能够更轻松地获取符合您需要的证书,并且会替换旧的 Basic 和 Secure Site 产品。要对您的 CertCentral 帐户启用其中任何一种新证书,请联系您的客户经理或我们的支持团队。
灵活的 Basic OV 和 EV 证书
这些证书提供 DigiCert SSL/TLS 证书的加密和身份验证,让您可以构建具有任意域和通配符域*组合的 OV 或 EV 证书,以适合您的需要。
*注意:您只能在 OV SSL/TLS 证书中包括通配符域。EV SSL/TLS 证书不支持使用通配符域。
灵活的 Secure Site OV 和 EV 证书
这是证书包括 Basic OV 和 EV 证书的所有相同功能。而且还具有所有 Secure Site 证书的权益。
- 优先验证
- 优先支持
- 两个高级网站标章
- 恶意软件检查
- 行业一流保证
四月 2, 2019
我们很高兴宣布推出新的 DigiCert 文档门户。该新网站采用现代风格的外观和风格,包含优化的、基于任务的帮助文档、产品新闻、变更日志以及 API 开发人员文档。
我们还很高兴地宣布,新的 DigiCert 开发人员门户已经完成测试。该开发人员网站采用现代风格的外观和风格,包含关于可用端点、用例和工作流的信息。
提示和技巧
- 您可以访问文档门户 www.digicert.com,位于顶部菜单的支持下(单击支持 > 文档)。
- 在我们文档中,将鼠标悬停在副标题上,单击标签图标。这会在浏览器的地址栏中创建一个 URL,您可以添加书签或链接至说明的特定部分。
即将推出
入门指南将包含有用信息以帮助您熟悉您的帐户中的功能。
一月 7, 2019
我们改进了 DigiCert 帐户登录页面的外观和风格 (www.digicert.com/account/),与我们的证书管理平台 CertCentral 的设计保持一致。
十二月 7, 2018
RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:
- RapidSSL Standard DV
- RapidSSL Wildcard DV
- GeoTrust Standard DV
- GeoTrust Wildcard DV
文档
- CertCentral:DV 证书注册指南 – https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/
- CertCentral API:DV 证书注册指南 – https://www.digicert.com/certcentral-support/api-dv-certificate-workflow-endpoints-guide.pdf
十一月 12, 2018
我们改进了域管理 - 获取域控制电子邮件 API 端点的功能。您现在可以使用域名检索任何域的域控制验证 (DCV) 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。
以前,您必须具有域 ID 才能检索 DCV 电子邮件地址。但是,要为域获得 ID,必须提交域进行预验证。
现在,您可以使用域名或域 ID,通过域管理 - 获取域控制电子邮件端点检索域的 DCV 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。请参阅获取域电子邮件端点。
十月 17, 2018
我们新增了订单管理 - 吊销证书 API 端点,您可以使用订单编号吊销与单个订单关联的所有证书,因此更容易使用 API 吊销已颁发的证书。这确保可以一次性吊销与订单关联的所有副本或补发证书。
注意:在提交证书吊销请求后,管理员需批准请求后,DigiCert 才能吊销与该订单关联的证书。请参阅更新请求状态 API 端点。
有关新端点和其他公开可用端点的更多信息,请参阅我们的 CertCentral API 文件中的吊销证书 API 端点。
九月 27, 2018
Secure Site TLS/SSL 证书在 CertCentral 中可用:
- Secure Site SSL
- Secure Site EV SSL
- Secure Site Multi-Domain SSL
- Secure Site EV Multi-Domain SSL
- Secure Site Wildcard SSL
要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。
每张 Secure Site 证书所包含的优势:
- 优先验证
- 优先支持
- 两个高级网站标章
- 行业一流保证
欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述。
其他资源:
更新至完整的 SHA256 EV 层次结构证书配置文件
2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。
问题:macOS 上出现 Chrome 错误
2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944。
解决方案
我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。
受影响的 EV TLS 证书
在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:
- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.16.840.1.113733.1.7.23.6 (Symantec OID)
- 2.23.140.1.1 (CAB/F OID)
我需要做些什么?
- 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:- 2.16.840.1.114412.2.1 (DigiCert OID)
- 2.23.140.1.1 (CAB/F OID)
- 其他类型的证书是什么情况?
对于所有其他类型的证书,无需执行任何操作。
九月 17, 2018
我们修复了订单详情页面错误,以前在该页面上显示与证书订单无关的信息。
现在,当您访问 TLS/SSL、代码签名、EV 代码签名、客户端和文档签名证书订单详情页面时,仅显示与该订单相关的信息。
九月 13, 2018
我们在 EV TLS/SSL 证书请求流程中新增了添加联系人功能,因此您可以在申请过程中指定现有 CertCentral 用户(管理员、经理、财务经理或用户)为该组织的已验证的 EV 联系人。
以前,您必须在申请证书前为组织指定已验证的 EV 联系人(证书 > 组织)。
启用允许使用非 CertCentral 帐户用户作为已验证的联系人
在分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
启用非 CertCentral 用户功能后,在 EV 证书请求过程中添加已认证的联系人时,您将看到两个选项:现有联系人和新建联系人。现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。
九月 11, 2018
我们添加了跳过审批步骤功能,该功能可用于删除 SSL、代码签名和文档签名证书订购流程中的审批步骤。
注意:仅证书吊销请求、来宾 URL 证书请求以及财务管理员、标准用户和受限用户证书请求需要提交管理员审批。
您可以在分区首选项页面上启用该功能(设置 > 首选项)。在证书请求部分(展开高级设置)的审批步骤下,选择跳过审批步骤:移除证书订购流程中的审批步骤,返回单击保存设置。
注意:这些订单无需审批,因此不会在请求页(证书 > 请求)列出。而是仅显示在订单页(证书 > 订单)。
九月 6, 2018
我们新增了获取订单状态更改端点,使用 DigiCert 服务 API 的用户可检查所有证书订单在指定时间范围内(最多一周)的状态。
有关此新端点的更多信息,请参阅订单管理 - 获取订单状态更改(位于 DigiCert 服务 API 文档中)。
我们修复了 CT 日志消息错误,以前我们指示私有或其他非公共 SSL/TLS 证书已记录到 CT 日志中,而实际上没有。
注意:DigiCert 不会将私有 SSL/TLS 证书和非 SSL/TLS 证书记录到 CT 日志。业内仅对公共 SSL/TLS 证书使用 CT 日志。
现在,当您查看您的私有 SSL/TLS 证书或非 SSL/TLS 证书(例如,客户端证书)的证书详情时,您不会看到任何 CT 日志记录信息。
我们修复了订单页面(证书 > 订单)上的搜索功能错误,以前您无法使用公用名搜索客户端证书。
现在,当您使用公用名搜索特定客户端证书时,如果存在匹配,将返回您的结果。
九月 5, 2018
我们修复了证书服务协议 UI 错误,以前有些字符和符号使用错误的编码显示。
现在当您浏览证书服务协议时,所有字符和符号都将具有正确的编码。
八月 31, 2018
我们修复了受限用户角色错误。当管理员为证书订单指定受限用户时,受限用户不会获得续订、补发或吊销证书所需的权限。
现在,当为证书订单指定受限用户后,他们可以续订、补发或吊销证书。
八月 29, 2018
我们修复了请求页面上的搜索功能错误和分区筛选错误(证书 > 请求)。
现在,当您使用请求编号、订单编号、公用名等搜索特定请求时,如果存在匹配,将返回您的结果。此外,分区筛选将返回所选分区的请求。
我们修复了 CertCentral 仪表板上的待处理的证书请求小工具错误。
现在,待处理的证书请求小工具上的待处理的证书请求的数量(新请求和吊销请求)将和请求页面(证书 > 请求)上的待处理的证书请求数量一致。
八月 28, 2018
新增了更改 CSR 功能。该功能可用于更改待处理的证书订单上的 CSR(在批准证书之后且颁发证书之前)。
在订单页面(证书 > 订单),找到待处理的证书订单并单击其订单编号链接。在订单详情页面的正在验证部分的您需要执行的操作下,单击更改 CSR 链接可更改 CSR。
注意:对于等待审批的证书请求,您可以在证书审批之前更改 CSR。在请求页面(证书 > 订单),找到待处理的证书请求并单击其订单编号链接。在右侧的请求详细信息窗格,单击编辑链接可更改 CSR。
CertCentral API:新更改 CSR 端点
我们还增加了更改 CSR 端点,使用 DigiCert 服务 API 的用户可在待处理的 SSL/TLS 证书上更改 CSR。有关此新端点的更多信息,请参阅订单管理 - 添加 CSR(位于 DigiCert 服务 API 文档中)。
七月 31, 2018
七月 23, 2018
五月 16, 2018
修复了单一登录错误。当仅 SSO 用户请求重置 CertCentral 密码时,他们将不再收到密码重置电子邮件。
现在,他们将收到一封电子邮件,其中指示他们使用 SSO 登录并要求他们在需要使用不同类型的帐户访问权限时联系其 CertCentral 客户经理。
四月 16, 2018
在待处理订单详情页面新增了功能(单击证书 > 订单,然后单击待处理的订单编号链接)。该功能可用于对待处理订单上的域完成域控制验证 (DCV)。
当您看到订单正在等待完成域验证后方可颁发证书时,可单击待处理的域链接以打开证明对域的控制权弹窗。在该窗口中,您可以选择或更改 DCV 方法并对该域完成验证(发送或重新发送电子邮件,检查 DNS TXT 记录等)。请参阅域验证(待处理订单):域控制验证 (DCV) 方法。
三月 15, 2018
改进了订单编号页面(依次单击证书 > 订单和订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单和快速查看链接)。
查看订单的验证状态时,您现在可以看到订单上的每个 SAN 的验证状态:待处理或已完成。
改进了 SSL 证书请求(申请证书 > SSL 证书)和 SSL 证书续订页面。我们简化了申请和续订页面的外观和风格,将特定的信息放在可展开部分。这让最终用户可以关注于订单和续订流程最重要的部分。
我们将以下证书和订单选项分组放在下列标题部分。
- 其他证书选项
- 签名哈希
- 服务器平台
- 自动续订
- 其他订单选项
- 给管理员的备注
- 特定于订单的续订消息
- 其他电子邮件
- 其他可以管理订单的用户
三月 13, 2018
改进了订单编号页面(依次单击证书 > 订单和订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单和快速查看链接)。
您现在可以看到订单的验证状态:待处理或已完成。您还可以查看订单是否在等待完成域或组织验证后才颁发证书。
二月 1, 2018
这仅用于提供信息,无需执行任何操作。
从 2018 年 2 月 1 日开始,DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意,从 2015 年起,已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志。
在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能(设置 > 首选项)时,您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。
订购 SSL 证书时,用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时,该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南。
在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外,新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南。
十一月 3, 2017
增强了概览页面(单击仪表板)。增加了从仪表板申请证书的功能;注意页面顶部的新申请证书按钮。
增强了即将到期的证书页面(单击证书 > 即将到期的证书)。增加了快速查看链接,无需离开页面也可查看每个即将到期的证书的详细信息。
十月 18, 2017
增强了订单页面(单击证书 > 订单);改进了页面性能。
十月 16, 2017
增强了订单详情页面(单击证书 > 订单页面上的订单编号时显示);改进了页面性能。
十月 10, 2017
增强了请求页面上的订单详情窗格(单击订单编号时显示);改进了页面性能。
十月 2, 2017
增强了用户列表查询;改进了用户搜索以及页面性能(例如,订单页面)。
增强了申请证书页面;改进了组织和域搜索以及页面性能。
九月 26, 2017
在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。
修复了客户端证书的提交订单端点
在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。
客户端证书订单:
在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。
- 如果未续订订单,则 "is_renewed" 字段为 false。
"is_renewed": false, - 如果已续订订单,则 "is_renewed" 字段为 true。
"is_renewed": true,
CertCentral API - 客户端证书续订
这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。
POST
使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"
GET
从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" 是您续订的原始订单的订单编号。
九月 25, 2017
增强了客户端证书;增加了对多组织单位 (OU) 的支持。
增强了客户端证书;增加了对多组织单位 (OU) 的支持。
九月 21, 2017
修复了帐单联系人错误。更改分区中的帐单联系人不会更改其他分区的帐单联系人(例如,顶层分区)。
九月 5, 2017
增强了帐户余额和采购订单流程。请参阅 CertCentral 帐户余额和采购订单流程更改。
八月 4, 2017
在"帮助" (?) 下拉列表中包括了新功能;增加了 DigiCert CertCentral 入门指南的链接。