我们改进了 SAML 单一登录和 SAML 证书请求工作流,因此您可以关闭 SAML 单一登录和 SAML 证书请求。以前,在为帐户配置 SAML SSO 或 SAML 证书请求后,关闭它们的唯一办法是从帐户中移除这两个 SAML 功能。
现在,您可以通过在联盟设置页面上删除联盟设置的方式,为帐户关闭 SAML SSO 和 SAML 证书请求。
注意:仅当您配置联盟设置(启用该功能)后,关闭 SSO 和关闭 SAML 证书请求按钮才会显示。
有关 SAML 单一登录和 SAML 证书请求与 CertCentral 集成的更多信息:
我们改进了证书的订单编号详细信息页面和订单编号详细信息面板,新增了提出订单请求的方式,您可以查看请求订单的位置:通过 API、通过 ACME 目录 URL 或从 CertCentral 内。如果通过 API 密钥或 ACME 目录 URL 请求订单,我们还包括 API 密钥名称或 ACME 目录 URL 名称。
注意:此外还在“订单详情”部分新增了提出订单请求者条目,更容易看到请求证书的用户是谁。以前,我们将请求者信息包括在请求日期详细信息中。
订单编号详细信息面板
在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书订单的快速查看链接。在订单编号详细信息面板中,展开显示更多证书信息。在“订单详情”部分,您将看到新的提出订单请求的方式条目。
订单编号详细信息页面
在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书订单编号链接。在“订单编号详细信息”页面的“订单详情”部分,您将看到新的提出订单请求的方式条目。
我们改进了自动续订证书功能,在该过程中增加了"禁用自动续订"通知。如果出现阻止我们自动续订证书的情况,我们现在会发送一封"禁用自动续订"通知邮件,告知您已经为该订单禁用自动续订、现在将发生什么以及如何为该订单重新启用自动续订。
注意:自动续订证书与特定用户绑定(特定于订单或特定于分区)。如果该用户失去提交订单的权限,自动续订证书流程将被禁用。
DigiCert 将继续为代码签名证书支持 SHA1 签名。我们将在 2019 年 12 月 30 日移除最长有效期限制。
我们更新了 CertCentral 帮助菜单和“帐户访问权限”页面上指向新文档门户的文档链接。
现在,在 CertCentral 帮助菜单中,,当您单击入门指南时,,会跳转到新的 DigiCert 文档门户。同样,当您单击变更日志时,,会跳转到改进的变更日志页面。现在,在帐户访问权限页面上(在侧栏菜单中,单击帐户 > 帐户访问权限),当您单击 API 文档时,,会跳转到新的 DigiCert 开发人员门户。
我们改进了 CertCentral 审核日志,更容易追踪 API 密钥的创建。现在,审核日志将包含关于 API 密钥的创建者是谁、创建时间、API 名称等的信息。
(要查看帐户中的审核日志,请在侧栏菜单中,单击帐户 > 审核日志。)
我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
背景
Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
我们改进了证书请求页面上的交易记录摘要,更方便追踪证书的费用。例如,您请求多域证书并添加了 5 个域。在交易记录摘要中,我们显示基准价格(包括 4 个 SAN)以及添加到订单的附加 SAN 的价格。
以前,交易记录摘要仅追踪证书的总费用,不列出费用明细。
我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。
现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。
在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain
字段以及现有的 email
字段设定域控制验证 (DCV) 电子邮件的目标接收人。
例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain
字段指定基域 (example.com),添加 email
字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。
DV 证书端点:
我们修复了证书补发订单编号详细信息页面上无法为该证书正确显示签名哈希的错误。这仅发生在您更改签名哈希的补发证书上(即,在原始证书中,您使用的是 SHA256,而在补发证书中,您使用的是 SHA384)。
注意:补发的证书使用正确的签名哈希。
现在当您使用不同的签名哈希补发证书时,在证书的订单编号详细信息页面将正确显示哈希。
我们修复了代码签名证书补发中未发送电子邮件告知您的证书已颁发的错误。
注意:当您在您的帐户中查看订单时,可从订单编号详细信息页面下载补发的代码签名证书。
现在当我们补发您的代码签名证书时,我们会发送电子邮件告知您的代码签名证书已颁发。
我们改进了 DigiCert 服务 API 请求端点,使证书请求可以更快地获得响应。
我们简化了 OV 证书订单(Standard SSL、Secure Site SSL 等)的添加联系人流程。现在,当您订购 OV 证书时,我们为您填充组织联系人卡。如果需要,您可以添加技术联系人。
要使用其他组织联系人,请删除自动填充的组织联系人并手动添加。
我们简化了 EV 证书订单(EV SSL、Secure Site EV SSL 等)的添加联系人流程。现在,当您订购 EV 证书时,如果在您的帐户中有可用的已验证的 EV 联系人信息,我们将为您填充已验证的联系人卡。如果需要,您可以添加组织和技术联系人。
向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人。
我们修复了订单页面(在侧栏菜单中,单击证书 > 订单)上的错误,以前使用产品列标题按证书类型给订单排序时不显示任何结果。
注意:发生这种情况时,为了查看完整的订单列表,您必须单击其他列标题(例如,订单编号)或离开页面后重新返回。
现在,在订单页面上,可以使用产品列标题按证书类型给订单列表排序。
我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
我们新增了证书颁发机构页面替换中间证书页面。要访问该新页面,在侧栏菜单中,单击证书 > 证书颁发机构。
注意:我们在该页面列出了对您的帐户可用的所有中间证书和根证书:公共和私有。
我们还对该页面进行了一些改进。现在,当您单击证书名称链接时,将打开证书详情面板,您可以从中下载证书并查看它的更多详细信息,例如证书的签名哈希、序列号和拇指指纹。
我们修复了标准用户无法在其 SSL/TLS 证书的订单编号详细信息页面上访问域控制验证 (DCV) 功能的错误。
注意:帐户管理员和经理无法访问订单编号详细信息页面上的 DCV 功能并为订单完成 DCV。
现在,当标准用户为新域订购证书时,可以访问订单编号详细信息页面上的 DCV 功能。
(在侧栏菜单中,单击证书 > 订单。在订单页面上找到待处理的证书订单并单击其订单编号链接。在订单编号详细信息页面上,单击域链接。)
我们改进了 DV 证书的证书编号详细信息页面的证书详情部分,添加了额外的 DV 证书信息:序列号和拇指指纹。
注意:该改进功能不可追溯。该新信息仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单显示。
(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)
我们改进了获取订单详情端点,可以在响应中返回 DV 证书的拇指指纹和序列号。
{
"id":"12345",
"证书":{
"id":123456,
"拇指指纹":"{{拇指指纹}}",
"serial_number":"{{serial_number}}
...
}
注意:该改进功能不可追溯。仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单返回拇指指纹和序列号。
有关更多信息,请参阅 DigiCert 服务 CertCentral API 文件中的获取订单详情端点。
我们改进了订单备注功能,可以将上一个订单的订单备注转移到续订的证书订单。
以前,如果您要转移任何备注,必须在续订订单上手动添加备注。
现在,来自上一个订单的备注将自动转移到续订订单。这些备注添加了时间戳和编写者名称(例如,2018 年 12 月 18 日 8:22 PM John Smith)。
这些备注位于续订的订单编号详细信息页面(在侧栏菜单中,单击证书 > 订单,然后单击订单编号链接)。也位于订单编号详细信息面板中(单击快速查看链接)。
我们改进了 DV 证书订单编号详细信息页面,您可以看到订单上的哪些域在等待验证(即,您仍然需要证明控制权的域)。
以前,等待验证的域不会列于订单编号详细信息页面。
现在,当您访问 DV 证书的订单编号详细信息页面时,将会显示等待验证的域。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号链接)。
我们修复了在订单页面(在侧栏菜单中,单击证书 > 订单)上的订单编号详细信息面板中缺少组织联系人信息的错误。
现在,当您访问订单页面并使用快速查看链接查看订单详情时,将看到订单编号详情面板中的组织联系人信息。(展开显示更多证书信息,然后展开订单详情部分的显示组织联系人)。
DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。
有关更多信息,请参阅停用域名中的下划线。
我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。
我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。
现在,在订购 SSL 证书时新增的组织将显示已验证状态。
注意:直到我们充分验证组织后才显示组织的验证状态。
我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。
我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。
"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
个人文档签名证书在 CertCentral 中可用:
要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。
以前只提供组织文档签名证书。
欲了解有关这些证书的更多信息,请参阅文档签名证书。
我们改进了订单页面上的订单报告功能(在侧栏菜单中,单击证书 > 订单)。现在,当您运行报告时(单击订单报告),它将包括您的 DV SSL 证书订单。
我们改进了组织详细信息页面的添加已验证的联系人流程,更方便在提交组织预验证时添加现有和新的已验证的联系人(在侧栏菜单中,单击证书 > 组织。然后在名称列中,单击组织名称链接)。
为了更方便添加已验证的联系人,我们删除了单独的链接(添加新联系人和从现有联系人添加)及其各自的窗口。现在,我们提供单个添加联系人链接和单个添加联系人窗口,可用于添加新的或现有的联系人。
添加新联系人备注
默认情况下,对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。
您可以在分区首选项页面上启用该功能(在侧栏菜单中,单击设置 > 首选项)。在高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
我们新增了功能允许用户在申请 TLS 证书时添加新联系人,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 EV TLS/SSL 证书时是否可以添加新的非 CertCentral 帐户用户作为已验证的联系人(针对 EV)。
以前,阻止这些用户角色在订购流程中添加新的非 CertCentral 帐户用户作为已验证的联系人的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。
现在,您可以控制用户、财务经理和受限用户角色是否可以从 EV SSL/TLS 证书请求页面添加新的非 CertCentral 帐户用户作为已验证的联系人。该功能不会从 EV SSL/TLS 证书订购页面删除管理员和经理角色的选项。
在分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新联系人下,取消选中在请求 TLS 证书时允许用户添加新联系人,然后单击保存设置。
注意:这一更改不会删除 EV SSL/TLS 证书订单所需的“向订单添加现有联系人(CertCentral 帐户用户或非 CertCentral 帐户用户)作为已验证的联系人”的功能。
我们改进了功能允许用户在申请 TLS 证书时添加新组织,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 TLS 证书(OV 和 EV)时是否可以添加新组织。
以前,该功能删除了所有用户角色添加新组织的功能:管理员、经理、标准用户、财务经理和受限用户。
现在,允许用户在申请 TLS 证书时添加新组织功能仅影响用户、财务经理和受限用户角色从证书请求页面添加新组织的功能。无论是否启用或禁用添加新组织的功能,管理员和经理角色保留该功能。
在分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织,然后单击保存设置。
注意:这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“向订单添加已验证的现有组织”的功能。
我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能,更方便为证书订单中的组织包括已验证的 EV 联系人。
以前,EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。
现在,当您添加已经向其指定了已验证的 EV 联系人的现有组织时,已验证的联系人(针对 EV)卡片将填充已验证联系人的信息。
注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人,将在已验证的联系人(针对 EV)卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。
我们修复了用户邀请页面阻止邀请者筛选项向管理员显示谁发送了用户邀请请求的错误。
现在,当您进入用户邀请页面(在侧栏菜单中,单击帐户 > 用户邀请)后,邀请者筛选项将向管理员显示谁发送了用户邀请。
我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。
自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。
注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。
我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。
参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。
我们修复了待处理的 SSL 证书订单详情页面上的错误,其中为您提供证明对域的控制权的操作的待处理域的链接被破坏。
现在,当您进入待处理证书的订单详情页面并单击处理域的链接时,将打开证明对域的控制权窗口,您可以在其中选择一种 DCV 方法证明对域的控制权。
我们修复了订单详情页面上的域验证显示错误,以前验证已到期的域显示已完成状态,无需执行操作完成域验证。
现在,当您进入订单详情页面时,我们在域旁边显示等待验证状态符号以及用于完成域验证的操作。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号)。
我们修复了 TLS/SSL 证书订购单上的错误,以前添加 CSR 只会自动填充公用名字段。修复该错误后,我们改进了 CSR 上传功能,还自动填充组织字段。
我们现在使用您的 CSR 的信息自动填充以下订购单字段:公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。
您仍然可以根据需要更改这些字段的信息(例如,您可以添加或删除 SAN)。
组织字段备注
当您包括在帐户中当前使用的组织时,组织卡片自动填充您的帐户中包含的组织信息。
我们修复了副本页面上的下载 csv 文件错误。 以前,当您下载 csv 文件时,将获得无 .csv 扩展名的文件。为了可以正常使用,必须在文件名末尾添加 .csv 扩展名。
现在,当您从副本页面下载 csv 文件时,将获得可以正常工作的 csv 文件:duplicates.csv。
我们新增了允许补发文档签名证书的功能[文档签名 - 组织 (2000) 和文档签名 - 组织 (5000)]。
注意:以前,您无法补发文档签名证书。唯一的办法是吊销和替换文档签名证书。
现在,您可以进入订单页面(在侧栏菜单中,单击证书 > 订单),找到您的文档签名证书,然后在订单编号详细信息页面上,根据需要补发证书。
客户端证书改进。在订购客户端证书(Premium、Email Security Plus、Digital Plus 和 Authentication Plus)时,您现在可以为您的客户端证书包括一个自定义到期日期。
以前,在订购客户端证书时,您只能为证书有效期选择 1 年、2 年或 3 年。