筛选方式: certcentral x 清除
enhancement

CertCentral Services API: Improved Order info API response

Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.

On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.

For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.

If you have questions or need help with these changes, contact your account representative or DigiCert Support.

Need to test your API integration?

To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.


General enhancements

The following changes apply to orders for various certificate types irrespective of order status.

Removed parameters:

  • public_id (string)
    For all orders, the API will stop returning the public_id parameter. DigiCert no longer supports the Express Install workflow that required a public_id value.
  • certificate.ca_cert_id (string)
    For DV certificate orders, the API will stop returning the ca_cert_id parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id parameter from the order details for other product types.

    To get the name and public ID of the issuing ICA certificate associated with the order, use the ca_cert object instead.
  • verified_contacts (array of objects)
    For document signing certificate orders, the API will stop returning the verified_contacts array. The API already excludes the verified_contacts array from the order details for other product types.
  • certificate.dns_names (array of strings)
    If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning the dns_names array.

    Before, the API returned a dns_names array with an empty string: [" "]
  • certificate.organization_units (array of strings)
    If there are no organization units associated with the order, the API will stop returning an organization_units array.

    Before, for some product types, the API returned an organization_units array with an empty string: [" "]
  • certificate.cert_validity
    In the cert_validity object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity object will return a years parameter with a value of 1.

    Before, the cert_validity object sometimes returned values for both days and years.

Added parameters:

  • order_validity (object)
    For code signing, document signing, and client certificate orders, the API will start returning an order_validity object.

    The order_validity object returns the days, years, or custom_expiration_date for the order validity period. The API already includes an order_validity object in the order details for public SSL/TLS products.
  • payment_profile (object)
    For DV certificate orders, if the order is associated with a saved credit card, the API will start returning a payment_profile object. The API already includes a payment_profile object in the order details for other product types.
  • server_licenses
    For DV certificate orders, the API will start returning the server_licenses parameter. The API already includes the server_licenses parameter in the order details for other product types.

Unapproved order requests

The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.

To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.

Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:

Added parameters:

  • disable_ct (boolean)
  • allow_duplicates (boolean)
  • cs_provisioning_method (string)

Removed parameters:

  • server_licenses (integer)
    For unapproved order requests, the API will stop returning the server_licenses parameter. The API will continue including the server_licenses parameter in order details for approved order requests.

Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.

The API will stop returning the following unexpected properties on unapproved order requests for all product types:

  • organization.status (string)
  • organization.is_hidden (boolean)
  • organization.organization_contact (object)
  • organization.technical_contact (object)
  • organization.contacts (array of objects)

The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:

  • organization.name (string)
  • organization.display_name (string)
  • organization.assumed_name (string)
  • organization.city (string)
  • organization.country (string)

To get organization details not included in the Order info response, use the Organization info API endpoint.

new

为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅  DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。

鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。

关于我们的维护计划

  • 除非另外说明,否则预定维护时间是每个月的第一个周末。
  • 每次维护时限预定 2 小时。
  • 尽管我们提供了冗余以保护您的服务,但一些 DigiCert 可能不可用。
  • 完成维护后,所有运营将恢复正常。

有关这些维护时间的更多信息,请联系您的客户经理或  DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。

enhancement

CertCentral 服务 API:改进了“创建子帐户”端点

为了让您对子帐户拥有更多控制权,我们对创建子帐户端点新增了两个请求参数:child_namemax_allowed_multi_year_plan_length

  • child_name - 使用此参数为子帐户设置自定义显示名称。
  • max_allowed_multi_year_plan_length - 使用此参数为子帐户设置多年计划的自定义有效期。

JSON 请求示例:

Create subaccount example request

创建子帐户后,使用子帐户信息端点查看子帐户的"显示"名称和允许的多年计划订单有效期。

new

即将开始的预定维护

2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

您可以做什么?
做好相应计划。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
  • 要获取实时更新,请订阅 DigiCert 状态页面。
  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护

完成维护后,会立即恢复服务。

enhancement

自定义 DigiCert 多年计划的生命周期

我们很高兴宣布,您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上,使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。

注意:根据行业最佳实践,TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书

可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天(6 年)。订单有效期不低于 7 天。

注意:自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。

设置自定义 MyP 有效期的具体步骤

  1. 在“申请证书”表上,单击选择有效期限
  2. 在“您需要在多长期限内保护您的网站”窗口中,选择自定义订单有效期
  3. 在“选择自定义订单期限”下,设置多年计划的生命周期:
    1. 自定义订单有效期
      指定计划的有效天数。
    2. 自定义订单到期日期
      选择需要计划到期的日期。
  4. 单击保存
enhancement

更新了公共 TLS 证书的产品设置

为了在证书订购流程中提供更多控制权,我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。

在 TLS 证书的产品设置页面上,使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意,对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。

注意:以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是,随着行业改用 1 年期证书,不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书

为 TLS 证书配置允许的多年计划订单有效期的具体步骤

  1. 在左侧主菜单中,转到设置 > 产品设置
  2. 在“产品设置”页面上,选择公共 TLS 证书。例如,选择 Secure Site OV
  3. 在 Secure Site OV 下的允许的有效期下拉列表中,选择有效期。
  4. 单击保存设置

用户下一次订购 Secure Site OV 证书时,将仅看到您在申请表上选择的有效期。

注意:对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。

enhancement

CertCentral 域页面:改进了 domains.csv 报告

在域页面上,我们改进了 CSV 报告,更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。

当您下一次下载 CSV 文件时,您将看到报告中新增了三列:

  • OV 到期
  • EV 到期
  • DCV 方法

下载 domains.csv 报告的具体步骤

  1. 在左侧主菜单中,转到证书 > 域
  2. 在域页面上的下载 CSV 下拉列表中,选择下载所有记录

打开 domains.csv 后,您应该会看到报告中新增的列和信息。

new

CertCentral 来宾访问功能

我们很高兴宣布针对 CertCentral Enterprise 和 CertCentral 合作伙伴推出来宾访问。用户可以使用该功能管理证书订单,无需将其添加到 CertCentral 帐户。

来宾访问为您的帐户提供唯一 URL,您可以将该 URL 分享给非帐户用户,用于访问证书订单。这是与没有帐户访问权限的用户共享证书订单访问权限的一种快捷、方便、安全的方式,只具有下载、补发、续订或吊销证书的功能。

注意:来宾访问可用于一次管理单个订单,不为用户提供访问任何其他 CertCentral 信息或功能的权限。

如需使用来宾访问,请先对帐户启用该功能。从左侧菜单转到帐户 > 来宾访问。有关来宾访问以及如何为帐户进行配置的更多信息,请参阅来宾访问

请按以下步骤通过来宾访问来访问订单:

  1. 使用唯一 URL 前往欢迎进入来宾门户页面。
  2. 输入您的电子邮件地址和证书订单 ID 或包含在订单上的域(公用名或使用者可选名称 (SAN)),然后单击继续
  3. 等待 CertCentral 向您发送具有唯一验证码的电子邮件。
  4. 输入发送的验证码页面上,输入邮件中提供的验证码,然后单击登录

现在可以查看证书订单并下载、补发、续订或吊销证书。

new

预定维护

2020 年 12 月 6 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。

对我有什么影响?

在维护期间,对这些服务和 API 的访问可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • Discovery / API
  • ACME
  • ACME 代理自动化 / API

此外,为这些服务和 API 颁发证书可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • 完整的网站安全性 (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV 信任链接

我可以做什么?

调整计划。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
  • 如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。

一旦维护完成,将立即恢复服务。

enhancement

CertCentral 订单页面:改进了加载次数

在 CertCentral 中,我们更新的订单页面,以改进管理大量证书订单时所需的加载次数。当您下一次访问订单页面时,它的打开速度将大大提高(从左侧主菜单转到证书 > 订单)。

为了改进加载次数,我们更改了在初始页面视图上筛选证书订单的方式。以前,我们将页面筛选为仅显示活跃的证书订单。但是,在处理大量证书订单时会出现问题。帐户中的订单越多,打开订单页面所需的时间越长。

现在,当您访问页面时,我们会不加筛选地返回您的所有证书,并按证书订单创建时间从新到旧的顺序降序排列。如需只查看活跃的证书,请选择状态下拉列表中的活跃并单击开始

new

CertCentral 服务 API:为子帐户购买单位数量和查看单位数量订单

在 CertCentral 服务 API 中,我们新增了用于购买单位数量和查看单位数量订单的端点。现在,如果您管理的帐户中有在证书请求中使用单位数量作为付款方式的子帐户,可以使用此服务 API 为子帐户购买更多单位数量及获取关于您的单位数量订单历史记录的信息。

有关更多信息,请参阅以下新端点的参考文档:

new

预定维护

2020 年 11 月 8 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。

对我有什么影响?

在维护期间,对这些服务和 API 的访问可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • Discovery / API
  • ACME
  • ACME 代理自动化 / API

此外,为这些服务和 API 颁发证书可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • 完整的网站安全性 (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV 信任链接

我可以做什么?

调整计划。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
  • 如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。

一旦维护完成,将立即恢复服务。

new

预定维护

10 月 4 日 07:00 至 09:00 UTC 星期日,DigiCert 会执行此预定维护。

对我有什么影响?

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

在维护期间,对这些服务和 API 的访问可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • Discovery API
  • ACME
  • ACME 代理自动化

此外,为这些服务和 API 颁发证书可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • 完整的网站安全性 (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • Symantec、GeoTrust 和 Thawte 合作伙伴门户/API
  • PKI Platform 7 / PKI Platform 8
  • QV 信任链接

我可以做什么?

请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。

一旦维护完成,将立即恢复服务。

new

即将开始的预定维护

2020 年 9 月 13 日 07:00 至 09:00 (UTC) 星期日,,DigiCert 将执行预定维护。

对我有什么影响?

在维护期间,我们将分配新的专用 IP 地址给我们的 CertCentral 邮件服务器、我们的部分服务以及 API。

受影响的服务:

  • CertCentral 电子邮件
  • CertCentral
  • CertCentral 服务 API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • API 访问 URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • Discovery 传感器防火墙设置
  • Discovery API
  • ACME
  • ACME 代理自动化
  • DigiCert 网站

为了获取更多详细信息并方便查阅,请参阅我们的 IP 地址更改知识库文章

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

一旦维护完成,将立即恢复 DigiCert 服务。

我可以做什么?

  • 更新允许列表和邮件筛选器
    2020 年 9 月 13 日截止前,更新 IP 地址允许列表和邮件筛选器,以确保不错过重要邮件,并使您的 DigiCert 服务和 API 集成保持正常运行。
  • 根据维护时间预约任务
    将高优先级订单、续订、补发和重复颁发时间预定在维护时限之外。
  • 参考
enhancement

面向所有 DigiCert 公共 SSL/TLS 证书推出 DigiCert® 多年计划

我们很高兴宣布,CertCentral 现已推出面向所有公共 SSL/TLS 证书的多年计划。购买这些计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。

注意企业许可证协议 (ELA) 合同仅支持 1 年和 2 年期的多年计划。固定费用合同不支持多年计划。如果您有固定费用合同,请联系您的客户经理,以了解针对您的合同提供的解决方案。

在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。有关更多信息,请参阅多年计划

enhancement

更改 DigiCert 服务 API 以支持多年计划

在我们的服务 API 中,我们更新了公共 SSL/TLS 证书端点,以支持通过多年计划订购证书。

针对用于订购公共 SSL/TLS 证书的每个端点,我们新增了可选*请求参数。此外,我们还更新了这些端点,使您的订单有效期不再必须与证书有效期一致。

  • 新增可选cert_validity参数
    使用此参数定义为订单颁发的第一个证书的有效期。如果您的请求中省略了cert_validity参数,则您的证书有效期默认设为 DigiCert 和行业标准允许的最长有效期,或订单的有效期,以较短的时间为准。
  • 新增可选order_validity参数*
    使用此参数定义订单的有效期。订单有效期决定多年计划的时间期限。
  • 更新了顶级validity_years, validity_days, custom_expiration_date参数*
    对于现有的 API 集成,您仍然可以使用这些现有参数定义订单的有效期。但是,我们建议您更新集成,以改为使用新参数。请注意,在多年计划中,您的订单有效期可能与证书有效期不同。

*注意:请求中必须包括order_validity对象或其中一个顶级订单有效期参数: validity_years, validity_days, 或custom_expiration_date值。在order_validity对象中提供的值覆盖顶级有效期参数。

这些更改不会影响您当前的集成。但是,为了获得最长的 SSL/TLS 有效期,您以后可能需要通过多年计划购买公共 SSL/TLS 证书。关于 API 集成,请参阅订购多年计划

使用新参数的证书请求示例

Example SSL certificate request with new certificate and order valdity parameters

new

CertCentral:DigiCert 更改汇款银行账户

为了改进订单处理流程和我们的客户服务,我们更改了我们的汇款银行账户。

我需要做些什么?

更新您的应付账款流程,以确保未来的所有支付款项均汇入我们的美国银行账户。有关更多信息,请参阅我们的付款信息知识库文章

注意:对于 Symantec、GeoTrust、Thawte 和 RapidSSL 证书客户,这还是以前使用的那个银行账户。

new

现在已推出多年计划

我们很高兴宣布,CertCentral 和 CertCentral 合作伙伴现已推出多年计划。

购买 DigiCert® 多年计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。

从 2020 年 9 月 1 日开始,SSL/TLS 证书的最长有效期将从 825 天缩短为 397 天。当有效的多年计划证书即将到期时,可以补发证书以维持 SSL/TLS 保障。

compliance

浏览器支持终止 TLS 1.0 和 1.1

四大浏览器将终止支持传输层安全性 (TLS) 1.0 和 1.1。

须知事项

此更改不影响您的 DigiCert 证书。您的证书将仍然像以前一样工作。

此更改影响依赖于 TLS 1.0 或 1.1 的浏览器依赖性服务和应用程序。一旦浏览器终止支持 TLS 1.0 或 1.1,这些过时的系统将无法建立 HTTPS 连接。

所需操作

如果您受此更改的影响,且您的系统支持更新版本的 TLS 协议,请尽快将服务器配置升级到 TLS 1.2 或 TLS 1.3。

如果不升级到 TLS 1.2 或 1.3,您的网络服务器、系统或代理将无法使用 HTTPS 与证书建立安全通信。

浏览器 TLS 1.0/1.1 弃用信息

Firefox 78,2020 年 6 月 30 日发布

Safari 13.1,2020 年 3 月 24 日发布

Chrome 84,2020 年 7 月 21 日发布

Edge v84,2020 年 7 月 16 日发布

有用资源

由于有许多特殊的系统依赖于 TLS,因此我们无法涵盖所有升级路径,但下面提供了一些可能有用的参考资源:

enhancement

CertCentral 服务 API:更新了错误消息文档

在服务 API 文档中,我们更新了错误 页面,其中包含下面相关的错误描述:

  • 立即颁发 DV 证书
  • 域控制验证 (DCV)
  • 证书颁发机构 (CAA) 资源记录检查

今年早些时候,我们改进了面向 DV 证书订单和 DCV 请求的 API,当 DCV、文件授权、DNS 查找或 CAA 资源记录检查失败时提供更加详细的错误消息。现在,当您收到其中一条错误消息时,请检查错误页面以获取更多疑难解答信息。

有关更多信息

new

即将开始的紧急维护

2020 年 6 月 28 日 07:00 至 08:00 UTC 星期日,DigiCert 会执行此紧急维护。

对我有什么影响?

在此期间,DigiCert 将无法为 DigiCert 平台及其相应的 API、旧版 Symantec 控制中心及其相应的 API、立即颁发证书以及使用 API 执行自动化任务的服务颁发证书。

紧急维护影响:

  • CertCentral / 服务 API
  • 证书颁发服务 (CIS)
  • 完整的网站安全性 (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

一旦维护完成,将立即恢复服务。

您可以做什么?

请做好相应的准备。将高优先级订单、续订、补发和重复颁发预定在维护时限之外。

如果您使用 API 执行自动化任务,在此期间将会中断。

enhancement

旧帐户升级至 CertCentral:将迁移的证书订单标记为已续订

迁移旧控制中心的证书订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。为了更方便管理这些迁移的证书,我们新增了一个选项 - 标记为已续订

标记为已续订选项可用于将证书订单的状态更改为已续订。而且,原来迁移的证书将不再出现在 CertCentral 中的以下位置:即将到期的证书或已过期的证书列表、即将到期的证书或已过期的证书横幅、已过期的证书页面。

将迁移的订单标记为已续订

在 CertCentral 的左侧主菜单中,转到证书 > 订单。在订单页面上,单击证书订单过期列的标记为已续订

已续订筛选器

为了更方便看到已标记为已续订的迁移的证书订单,我们新增了一个筛选器 -已续订。在订单页面的状态筛选下拉列表中,选择已续订,然后单击前往

如需了解详情,请参阅将迁移的证书订单标记为已续订

enhancement

旧 API 升级至 CertCentral 服务 API:更新订单状态端点改进

迁移旧控制中心的订单并在 CertCentral 中进行续订后,可能不会自动更新原订单以反映续订状态。

为了阻止这些"已续订"的订单与尚未续订的订单显示在一起,我们新增了一个值 - 已续订,添加到更新订单状态端点的状态参数中。

现在,如果您知道已迁移的证书订单已续订,可以将原始订单的状态手动更改为已续订。

具有新状态参数的请求示例

Update order status-endpoint example-request

有关更多信息,请参阅更新订单状态

new

我们很高兴地宣布,目前在 CertCentral 中新增了四种产品:

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

这些 SSL/TLS 证书更加灵活,因此能够更轻松地获取符合您需要的证书,并且会替换旧的 Basic 和 Secure Site 产品。要对您的 CertCentral 帐户启用其中任何一种新证书,请联系您的客户经理或我们的支持团队

灵活的 Basic OV 和 EV 证书

这些证书提供 DigiCert SSL/TLS 证书的加密和身份验证,让您可以构建具有任意域和通配符域*组合的 OV 或 EV 证书,以适合您的需要。

*注意:您只能在 OV SSL/TLS 证书中包括通配符域。EV SSL/TLS 证书不支持使用通配符域。

灵活的 Secure Site OV 和 EV 证书

这是证书包括 Basic OV 和 EV 证书的所有相同功能。而且还具有所有 Secure Site 证书的权益。

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证

四月 2, 2019

new

我们很高兴宣布推出新的 DigiCert 文档门户。该新网站采用现代风格的外观和风格,包含优化的、基于任务的帮助文档、产品新闻、变更日志以及 API 开发人员文档。

我们还很高兴地宣布,新的 DigiCert 开发人员门户已经完成测试。该开发人员网站采用现代风格的外观和风格,包含关于可用端点、用例和工作流的信息。

提示和技巧

  • 您可以访问文档门户 www.digicert.com,位于顶部菜单的支持下(单击支持 > 文档)。
  • 在我们文档中,将鼠标悬停在副标题上,单击标签图标。这会在浏览器的地址栏中创建一个 URL,您可以添加书签或链接至说明的特定部分。

即将推出

入门指南将包含有用信息以帮助您熟悉您的帐户中的功能。

一月 7, 2019

enhancement

我们改进了 DigiCert 帐户登录页面的外观和风格 (www.digicert.com/account/),与我们的证书管理平台 CertCentral 的设计保持一致。

请参阅重新设计的 DigiCert 帐户登录页面

new

RapidSSL 和 GeoTrust DV 证书在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文档

enhancement

我们改进了域管理 - 获取域控制电子邮件 API 端点的功能。您现在可以使用域名检索任何域的域控制验证 (DCV) 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。

以前,您必须具有域 ID 才能检索 DCV 电子邮件地址。但是,要为域获得 ID,必须提交域进行预验证。

现在,您可以使用域名或域 ID,通过域管理 - 获取域控制电子邮件端点检索域的 DCV 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。请参阅获取域电子邮件端点。

十月 17, 2018

new

我们新增了订单管理 - 吊销证书 API 端点,您可以使用订单编号吊销与单个订单关联的所有证书,因此更容易使用 API 吊销已颁发的证书。这确保可以一次性吊销与订单关联的所有副本或补发证书。

注意:在提交证书吊销请求后,管理员需批准请求后,DigiCert 才能吊销与该订单关联的证书。请参阅更新请求状态 API 端点。

有关新端点和其他公开可用端点的更多信息,请参阅我们的 CertCentral API 文件中的吊销证书 API 端点。

new

Secure Site TLS/SSL 证书在 CertCentral 中可用:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。

每张 Secure Site 证书所包含的优势:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 行业一流保证

欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述
其他资源:

fix

更新至完整的 SHA256 EV 层次结构证书配置文件

2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。

问题:macOS 上出现 Chrome 错误

2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解决方案

我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。

受影响的 EV TLS 证书

在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做些什么?

  • 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
    请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
    在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他类型的证书是什么情况?
    对于所有其他类型的证书,无需执行任何操作。

九月 17, 2018

fix

我们修复了订单详情页面错误,以前在该页面上显示与证书订单无关的信息。

现在,当您访问 TLS/SSL、代码签名、EV 代码签名、客户端和文档签名证书订单详情页面时,仅显示与该订单相关的信息。

enhancement

我们改进了 TLS/SSL 证书订购流程中的添加组织步骤。

以前,您必须在申请证书前添加新组织(证书 > 组织)。而且,在我们完成此组织验证之前,新组织在证书请求上不可用。

进行改进后,您可以在申请过程中添加新组织。请注意,由于组织未经过预验证,因此 DigiCert 需要验证新组织后,我们才能颁发您的证书。

注意:证书请求页面添加新组织时,申请者(订购证书者)成为新组织的联系人。

订购 TLS/SSL 证书时,您仍然可以选择使用现有的预验证的组织

编辑请求

在批准 TLS/SSL 证书请求前,您可以编辑请求并添加新组织。添加新组织者成为新组织的联系人。

new

我们在 EV TLS/SSL 证书请求流程中新增了添加联系人功能,因此您可以在申请过程中指定现有 CertCentral 用户(管理员、经理、财务经理或用户)为该组织的已验证的 EV 联系人。

以前,您必须在申请证书前为组织指定已验证的 EV 联系人(证书 > 组织)。

启用允许使用非 CertCentral 帐户用户作为已验证的联系人

分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
启用非 CertCentral 用户功能后,在 EV 证书请求过程中添加已认证的联系人时,您将看到两个选项:现有联系人新建联系人现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。

九月 11, 2018

enhancement

我们添加了跳过审批步骤功能,该功能可用于删除 SSL、代码签名和文档签名证书订购流程中的审批步骤。

注意:仅证书吊销请求、来宾 URL 证书请求以及财务管理员、标准用户和受限用户证书请求需要提交管理员审批。

您可以在分区首选项页面上启用该功能(设置 > 首选项)。在证书请求部分(展开高级设置)的审批步骤下,选择跳过审批步骤:移除证书订购流程中的审批步骤,返回单击保存设置

注意:这些订单无需审批,因此不会在请求页(证书 > 请求)列出。而是仅显示在订单页(证书 > 订单)。

九月 6, 2018

new

我们新增了获取订单状态更改端点,使用 DigiCert 服务 API 的用户可检查所有证书订单在指定时间范围内(最多一周)的状态。

有关此新端点的更多信息,请参阅订单管理 - 获取订单状态更改(位于 DigiCert 服务 API 文档中)。

fix

我们修复了 CT 日志消息错误,以前我们指示私有或其他非公共 SSL/TLS 证书已记录到 CT 日志中,而实际上没有。

注意:DigiCert 不会将私有 SSL/TLS 证书和非 SSL/TLS 证书记录到 CT 日志。业内仅对公共 SSL/TLS 证书使用 CT 日志。

现在,当您查看您的私有 SSL/TLS 证书或非 SSL/TLS 证书(例如,客户端证书)的证书详情时,您不会看到任何 CT 日志记录信息。

fix

我们修复了订单页面(证书 > 订单)上的搜索功能错误,以前您无法使用公用名搜索客户端证书。

现在,当您使用公用名搜索特定客户端证书时,如果存在匹配,将返回您的结果。

九月 5, 2018

fix

我们修复了证书服务协议 UI 错误,以前有些字符和符号使用错误的编码显示。

现在当您浏览证书服务协议时,所有字符和符号都将具有正确的编码。

八月 31, 2018

fix

我们修复了受限用户角色错误。当管理员为证书订单指定受限用户时,受限用户不会获得续订、补发或吊销证书所需的权限。

现在,当为证书订单指定受限用户后,他们可以续订、补发或吊销证书。

八月 29, 2018

fix

我们修复了请求页面上的搜索功能错误和分区筛选错误(证书 > 请求)。

现在,当您使用请求编号、订单编号、公用名等搜索特定请求时,如果存在匹配,将返回您的结果。此外,分区筛选将返回所选分区的请求。

fix

我们修复了 CertCentral 仪表板上的待处理的证书请求小工具错误。

现在,待处理的证书请求小工具上的待处理的证书请求的数量(新请求和吊销请求)将和请求页面(证书 > 请求)上的待处理的证书请求数量一致。

八月 28, 2018

new

新增了更改 CSR 功能。该功能可用于更改待处理的证书订单上的 CSR(在批准证书之后且颁发证书之前)。

订单页面(证书 > 订单),找到待处理的证书订单并单击其订单编号链接。在订单详情页面的正在验证部分的您需要执行的操作下,单击更改 CSR 链接可更改 CSR。

注意:对于等待审批的证书请求,您可以在证书审批之前更改 CSR。在请求页面(证书 > 订单),找到待处理的证书请求并单击其订单编号链接。在右侧的请求详细信息窗格,单击编辑链接可更改 CSR。

CertCentral API:新更改 CSR 端点

我们还增加了更改 CSR 端点,使用 DigiCert 服务 API 的用户可在待处理的 SSL/TLS 证书上更改 CSR。有关此新端点的更多信息,请参阅订单管理 - 添加 CSR(位于 DigiCert 服务 API 文档中)。

new

CertCentral 中的语言支持测试版。

语言支持可用于更改和保存您的 CertCentral 平台语言首选项。

CertCentral 平台语言:

  • Deutsch
  • Español
  • Français
  • Italiano
  • 日本語
  • 한국어
  • Português
  • Русский
  • 简体中文
  • 繁體中文
  • 英语

要试用 CertCentral 即将推出的语言支持?

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral:保存并更改您的语言首选项

七月 23, 2018

new

新增了取消订单功能。该功能可用于取消待处理的证书订单(在批准证书之后且颁发证书之前)。

订单页面(在侧栏菜单中,单击证书 > 订单),找到待处理的证书订单。然后在订单详情页面的证书操作部分取消订单。

注意:对于等待批准的证书请求,审批者必须拒绝该请求。对于已颁发的证书,管理员必须吊销证书。

七月 6, 2018

new

订单页面新增了高级搜索筛选(在侧栏菜单中,单击证书 > 订单,然后在订单页面上单击显示高级搜索链接)。

该功能可用于按接收人的电子邮件地址搜索客户端证书。

五月 16, 2018

fix

修复了单一登录错误。当仅 SSO 用户请求重置 CertCentral 密码时,他们将不再收到密码重置电子邮件。

现在,他们将收到一封电子邮件,其中指示他们使用 SSO 登录并要求他们在需要使用不同类型的帐户访问权限时联系其 CertCentral 客户经理。

四月 16, 2018

new

在待处理订单详情页面新增了功能(单击证书 > 订单,然后单击待处理的订单编号链接)。该功能可用于对待处理订单上的域完成域控制验证 (DCV)。

当您看到订单正在等待完成域验证后方可颁发证书时,可单击待处理的域链接以打开证明对域的控制权弹窗。在该窗口中,您可以选择或更改 DCV 方法并对该域完成验证(发送或重新发送电子邮件,检查 DNS TXT 记录等)。请参阅域验证(待处理订单):域控制验证 (DCV) 方法

三月 15, 2018

enhancement

改进了订单编号页面(依次单击证书 > 订单订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单快速查看链接)。

查看订单的验证状态时,您现在可以看到订单上的每个 SAN 的验证状态:待处理或已完成。

enhancement

改进了 SSL 证书请求(申请证书 > SSL 证书)和 SSL 证书续订页面。我们简化了申请和续订页面的外观和风格,将特定的信息放在可展开部分。这让最终用户可以关注于订单和续订流程最重要的部分。

我们将以下证书和订单选项分组放在下列标题部分。

  • 其他证书选项
    • 签名哈希
    • 服务器平台
    • 自动续订
  • 其他订单选项
    • 给管理员的备注
    • 特定于订单的续订消息
    • 其他电子邮件
    • 其他可以管理订单的用户

三月 13, 2018

enhancement

改进了订单编号页面(依次单击证书 > 订单订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单快速查看链接)。

您现在可以看到订单的验证状态:待处理或已完成。您还可以查看订单是否在等待完成域或组织验证后才颁发证书。

compliance

这仅用于提供信息,无需执行任何操作。

从 2018 年 2 月 1 日开始,DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意,从 2015 年起,已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志

enhancement

在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能(设置 > 首选项)时,您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。

订购 SSL 证书时,用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时,该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南

enhancement

在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外,新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南

十一月 3, 2017

enhancement

增强了概览页面(单击仪表板)。增加了从仪表板申请证书的功能;注意页面顶部的新申请证书按钮。

enhancement

增强了订单页面上的申请证书下拉列表(单击证书 > 订单)和请求页面(单击证书 > 请求)。在列表中增加了证书类型标头(例如,代码签名证书),从而可以更轻松地按类型查找证书。

enhancement

增强了即将到期的证书页面(单击证书 > 即将到期的证书)。增加了快速查看链接,无需离开页面也可查看每个即将到期的证书的详细信息。

十月 26, 2017

enhancement

增强了订单页面(单击证书 > 订单)和请求页面(单击证书 > 请求)。增加了从这些页面申请证书的功能;注意页面顶部的新申请证书按钮。

十月 18, 2017

enhancement

增强了订单页面(单击证书 > 订单);改进了页面性能。

十月 16, 2017

enhancement

增强了订单详情页面(单击证书 > 订单页面上的订单编号时显示);改进了页面性能。

十月 10, 2017

enhancement

增强了请求页面上的订单详情窗格(单击订单编号时显示);改进了页面性能。

十月 2, 2017

enhancement

增强了用户列表查询;改进了用户搜索以及页面性能(例如,订单页面)。

enhancement

增强了申请证书页面;改进了组织和域搜索以及页面性能。

new

在"帮助" (?) 菜单下拉列表中包括了新功能;增加了新变更记录页面的链接。

fix

修复了客户端证书的提交订单端点

在 CertCentral API 中,更新了“提交订单”端点,允许您自动或手动续订证书。该更改影响客户端证书订单和客户端证书续订订单。有关更多信息,请参阅我们的 DigiCert 服务 API 文档。

客户端证书订单:

在客户端证书订单上,"is_renewed" 值已适当包括在返回的响应主体中。

  • 如果未续订订单,则 "is_renewed" 字段为 false
    "is_renewed": false,
  • 如果已续订订单,则 "is_renewed" 字段为 true
    "is_renewed": true,

CertCentral API - 客户端证书续订

这些更改仅适用于手动触发的客户端证书续订,不适用于通过自动续订功能触发的客户端证书续订。

POST

使用 CertCentral API 提交客户端证书续订请求时,在端点中添加以下参数:POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

从现在起,当您查看新订单(即将到期的原始证书续订订单)时,在返回的响应主体中包含这两个续订字段:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您续订的原始订单的订单编号。

九月 25, 2017

enhancement

增强了客户端证书;增加了对多组织单位 (OU) 的支持。

enhancement

增强了客户端证书;增加了对多组织单位 (OU) 的支持。

九月 21, 2017

fix

修复了帐单联系人错误。更改分区中的帐单联系人不会更改其他分区的帐单联系人(例如,顶层分区)。

九月 5, 2017

enhancement

增强了帐户余额和采购订单流程。请参阅 CertCentral 帐户余额和采购订单流程更改

八月 4, 2017

new

在"帮助" (?) 下拉列表中包括了新功能;增加了 DigiCert CertCentral 入门指南的链接。