筛选方式: certcentral-ui x 清除
enhancement

We improved the SAML Single Sign-on and SAML Certificate Requests workflows, allowing you to turn off SAML Single Sign-on (SSO) and SAML Certificate Requests. Previously, after configuring SAML SSO or SAML Certificate Requests for your account, the only way to turn either of these off was to remove both SAML features from your account.

Now, on the Federation Settings pages, you can turn off SAML SSO and SAML Certificate Requests for your account by deleting the federation settings.

Note: The Turn off SSO and Turn off SAML Certificate Request buttons only appear after you've configured the federation settings (turned the feature on).

For more information about SAML Single Sign-on and SAML certificate request integration with CertCentral:

enhancement

我们改进了“补发订单证书”页面上的交易记录摘要,您可以看到证书即将到期的剩余天数。现在,当您补发证书时,交易记录摘要显示证书有效期以及即将到期的剩余天数,例如,1 年(在 43 天后到期)。

enhancement

在 DigiCert 服务 API 中,我们更新了列出订单,订单信息,列出补发,和列出副本端点,您可以看到证书即将到期的剩余天数。对于这些端点,我们在其响应中返回 days_remaining 参数。

Example of the days_remaining response parameter.png

enhancement

我们改进了证书的订单编号详细信息页面和订单编号详细信息面板,新增了提出订单请求的方式,您可以查看请求订单的位置:通过 API、通过 ACME 目录 URL 或从 CertCentral 内。如果通过 API 密钥或 ACME 目录 URL 请求订单,我们还包括 API 密钥名称或 ACME 目录 URL 名称。

注意:此外还在“订单详细信息”部分新增了提出订单请求者条目,更容易看到请求证书的用户是谁。以前,我们将请求者信息包括在请求日期详细信息中。

订单编号详细信息面板

在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书订单的快速查看链接。在订单编号详细信息面板中,展开显示更多证书信息。在“订单详细信息”部分,您将看到新的提出订单请求的方式条目。

订单编号详细信息页面

在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书订单编号链接。在“订单编号详细信息”页面的“订单详细信息”部分,您将看到新的提出订单请求的方式条目。

enhancement

我们改进了证书颁发机构页面,为待处理和已颁发的专用 CA 中间证书和根证书订单增加了证书详细信息面板。该面板包括其他证书详细信息(签名哈希、序列号等)以及用于下载已颁发的专用 CA 证书的选项。

要访问证书详细信息面板,在“证书颁发机构”页面(在侧栏菜单中,单击证书 > 证书颁发机构)上,单击专用 CA 根证书或中间证书链接。

new

我们在“编辑分区”页面新增了自动续订用户功能,可选择性地允许您为该分区的自动续订订单设置默认用户。如果设置,该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

(在您的帐户的侧栏菜单中,单击帐户 > 分区。在分区页面上,选择分区(或单击我的分区)。在编辑分区自动续订用户下拉列表中,为所有分区自动续订订单设置默认用户。

enhancement

我们改进了自动续订证书功能,在该过程中增加了"禁用自动续订"通知。如果出现阻止我们自动续订证书的情况,我们现在会发送一封"禁用自动续订"通知邮件,告知您已经为该订单禁用自动续订、现在将发生什么以及如何为该订单重新启用自动续订。

注意:自动续订证书与特定用户绑定(特定于订单或特定于分区)。如果该用户失去提交订单的权限,自动续订证书流程将被禁用。

new

我们新增了一项功能,可用于自定义 CertCentral 体验 - 自定义我的体验。初步推出该功能时,我们增加了自定义帐户登录页的功能。(在帐户右上方的您的姓名下拉列表中,选择自定义我的体验。)

例如,在您每次登录时,您的第一个操作项是管理即将到期的证书。为了计划该工作流,请将“即将到期的证书”页面设置为登录页。每当您登录时,您将直接进入即将到期的证书。(在自定义我的体验页面的“登录页”下拉列表中,选择即将到期的订单保存。)

enhancement

DigiCert 将继续为代码签名证书支持 SHA1 签名。我们将在 2019 年 12 月 30 日移除最长有效期限制。

enhancement

我们将 DV 证书添加到了来宾 URL 的可用产品。现在,您可以将 GeoTrust 和 RapidSSL DV 证书添加到来宾 URL

fix

我们修复了向来宾 URL 添加 Secure Site 证书会阻止您编辑来宾 URL 的错误。现在,当您向来宾 URL 添加 Secure Site 证书时,如有需要,可以编辑来宾 URL

fix

我们修复了向来宾 URL 添加专用 SSL 证书会阻止您编辑来宾 URL 的错误。现在,当您向来宾 URL 添加专用 SSL 证书时,如有需要,可以编辑来宾 URL

四月 16, 2019

enhancement

我们更新了 CertCentral 帮助菜单和“帐户访问权限”页面上指向新文档门户的文档链接。

现在,在 CertCentral 帮助菜单中,,当您单击入门指南时,,会跳转到新的 DigiCert 文档门户。同样,当您单击变更日志时,,会跳转到改进的变更日志页面。现在,在帐户访问权限页面上(在侧栏菜单中,单击帐户 > 帐户访问权限),当您单击 API 文档时,,会跳转到新的 DigiCert 开发人员门户

fix

我们修复了在 SSL/TLS 证书请求过程中添加的新组织未在“组织”页面(在侧栏菜单中,单击证书 > 组织)列出的错误。

修复该问题后,在 SSL/TLS 证书请求过程中添加的新组织以后将自动在您的帐户的“组织”页面列出。

回溯性修复:所有组织将被列出

该错误的修复也是回溯性的。如果您允许用户在请求过程中添加新组织,您下次进入帐户的“组织”页面时,这些组织将添加到列表中。

注意:该错误不影响您为这些组织申请附加的 SSL/TLS 证书,因为它们显示在证书请求表上的现有组织列表中,您可以将其添加到证书。该错误也不影响从“新组织”页面(在“组织”页面上,单击新组织)添加的组织。

enhancement

我们改进了 CertCentral 审核日志,更容易追踪 API 密钥的创建。现在,审核日志将包含关于 API 密钥的创建者是谁、创建时间、API 名称等的信息。

(要查看帐户中的审核日志,请在侧栏菜单中,单击帐户 > 审核日志。)

new

我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

背景

Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • KDC/SmartCardLogon EKU
    允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
  • OCSP Must-Staple
    允许在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。
enhancement

我们改进了证书请求页面上的交易记录摘要,更方便追踪证书的费用。例如,您请求多域证书并添加了 5 个域。在交易记录摘要中,我们显示基准价格(包括 4 个 SAN)以及添加到订单的附加 SAN 的价格。

以前,交易记录摘要仅追踪证书的总费用,不列出费用明细。

三月 12, 2019

fix

我们修复了证书补发错误,以前它显示为您可以吊销等待补发的证书。为了修复此错误,我们改进了补发证书工作流,从等待补发的证书中移除了吊销证书选项。

以前,如果证书正等待补发,您可以提交请求以吊销原始证书或以前颁发的证书。当管理员批准请求后,证书在请求页面上错误地标记为已吊销。但是,当您进入订单页面时,证书正确地标记为已颁发且仍有效。

当证书等待补发时,您无法吊销证书,因为它已经与证书补发流程绑定。如果您需要吊销等待补发的证书,您有两个选择:

  1. 取消证书补发,然后吊销原始证书或以前颁发的证书。
  2. 等待 DigiCert 补发证书,然后吊销证书。
fix

我们修复了 DigiCert 服务 API 错误,以前它显示为您可以请求吊销等待补发的证书。当您使用吊销证书端点时,我们返回 201 已创建响应以及关于请求的详细信息。

现在,当您使用吊销证书端点吊销等待补发的证书时,我们返回错误消息说明您无法吊销等待补发的证书,并且提供信息说明如何吊销证书。

"无法吊销正在等待补发的订单。您可以取消补发后再吊销证书,或等待补发完成后吊销证书。"

fix

我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。

现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。

enhancement

在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。

例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com),添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。

GeoTrust Standard DV 证书请求示例

DV 证书端点:

fix

我们修复了证书补发订单编号详细信息页面上无法为该证书正确显示签名哈希的错误。这仅发生在您更改签名哈希的补发证书上(即,在原始证书中,您使用的是 SHA256,而在补发证书中,您使用的是 SHA384)。

注意:补发的证书使用正确的签名哈希。

现在当您使用不同的签名哈希补发证书时,在证书的订单编号详细信息页面将正确显示哈希。

fix

我们修复了代码签名证书补发中未发送电子邮件告知您的证书已颁发的错误。

注意:当您在您的帐户中查看订单时,可从订单编号详细信息页面下载补发的代码签名证书。

现在当我们补发您的代码签名证书时,我们会发送电子邮件告知您的代码签名证书已颁发。

enhancement

我们改进了 DigiCert 服务 API 请求端点,使证书请求可以更快地获得响应。

enhancement

我们简化了 OV 证书订单(Standard SSL、Secure Site SSL 等)的添加联系人流程。现在,当您订购 OV 证书时,我们为您填充组织联系人卡。如果需要,您可以添加技术联系人。

  • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息填充组织联系人卡。
  • 手动添加现有组织时,我们使用分配给该组织的联系人信息填充组织联系人卡。
  • 添加新组织时,我们使用您的联系人信息填充组织联系人卡。

要使用其他组织联系人,请删除自动填充的组织联系人并手动添加。

enhancement

我们简化了 EV 证书订单(EV SSL、Secure Site EV SSL 等)的添加联系人流程。现在,当您订购 EV 证书时,如果在您的帐户中有可用的已验证的 EV 联系人信息,我们将为您填充已验证的联系人卡。如果需要,您可以添加组织和技术联系人。

  • 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。
  • 手动添加现有组织时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。

向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人

二月 25, 2019

fix

我们修复了订单页面(在侧栏菜单中,单击证书 > 订单)上的错误,以前使用产品列标题按证书类型给订单排序时不显示任何结果。

注意:发生这种情况时,为了查看完整的订单列表,您必须单击其他列标题(例如,订单编号)或离开页面后重新返回。

现在,在订单页面上,可以使用产品列标题按证书类型给订单列表排序。

fix

我们修复了一些表单上的错误,以前州字段显示两次,或者当特定国家不需要提供州信息时,州字段显示为必填。

现在,在编辑帐单联系人,新建采购订单,和 EV 代码签名证书订购、补发和续订表单上,州字段仅显示一次,且当特定国家不需要提供州信息时,州/省/地区字段列为选填。

编辑帐单联系人表单

要更改帐户的帐单联系人,在侧栏菜单中,单击财务 > 设置。在“财务设置”页面的“帐单联系人”下,单击编辑链接。如果没有为帐户设置帐单联系人,请单击更改帐单联系人链接。

enhancement

我们改进了 DV 证书。您现在可以续订 DV 证书订单,而保留原来的订单编号。

以前,当 DV 证书订单临近到期日期时,您必须为即将到期的订单上的域订购新证书。

注意:DV 证书不支持域预验证。续订 DV 证书时,您必须证明对续订订单上的域的控制权。

DV 证书注册指南中,请参阅续订 DV 证书

new

我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。

要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队

注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。

其他可用的证书配置文件选项

如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。

  • Intel vPro EKU
    允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。
  • HTTP Signed Exchange
    允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。
new

我们新增了证书颁发机构页面替换中间证书页面。要访问该新页面,在侧栏菜单中,单击证书 > 证书颁发机构

注意:我们在该页面列出了对您的帐户可用的所有中间证书和根证书:公共和专用。

我们还对该页面进行了一些改进。现在,当您单击证书名称链接时,将打开证书详细信息面板,您可以从中下载证书并查看它的更多详细信息,例如证书的签名哈希、序列号和拇指指纹。

new

我们在 OV SSL/TLS 证书请求单上新增了添加联系人功能,您可以在申请流程中添加一位技术联系人和一位组织联系人

以前,您在订购 OV SSL/TLS 证书(例如,Secure Site SSL 和 Multi-Domain SSL 证书)时无法添加联系人。

注意:技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

enhancement

我们改进了 EV SSL/TLS 证书请求单上的添加联系人功能,您可以在申请流程中添加一位技术联系人和一位组织联系人

以前,您在订购 EV SSL/TLS 证书(例如,Secure Site EV 和 EV Multi-Domain SSL)时只能添加已验证的联系人(针对 EV)。

注意:技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

new

我们新增了取消补发功能,您可以取消证书上的待处理的补发请求。

在订单页面(在侧栏菜单中,单击证书 > 订单),找到等待补发的证书订单并单击其订单编号链接。在“订单详细信息”页面的“证书详细信息”部分的证书操作下拉列表中,选择取消补发

注意:对于等待批准的补发请求,审批者必须拒绝补发请求。对于已颁发的补发证书,管理员必须吊销证书。

fix

我们修复了标准用户无法在其 SSL/TLS 证书的订单编号详细信息页面上访问域控制验证 (DCV) 功能的错误。

注意:帐户管理员和经理无法访问订单编号详细信息页面上的 DCV 功能并为订单完成 DCV。

现在,当标准用户为新域订购证书时,可以访问订单编号详细信息页面上的 DCV 功能。

(在侧栏菜单中,单击证书 > 订单。在订单页面上找到待处理的证书订单并单击其订单编号链接。在订单编号详细信息页面上,单击域链接。)

new

我们向 DV 证书订单补发页面新增了两个域控制验证 (DCV) 方法:DNS TXT 和文件。

注意:以前(除非您使用 DigiCert 服务 API),您只能使用电子邮件 DCV 方法证明对您的 DV 证书订单上的域的控制权。

现在,当您订购补发 DV 证书时,您可以选择 DNS TXT、文件或电子邮件作为 DCV 方法以完成该订单的域验证。

new

我们在 DV 证书订单编号详细信息页面上新增了证明对域的控制权功能。

以前,您无法在 DV 证书订单编号详细信息页面上执行任何操作以完成域验证。

现在,您可以执行更多操作以完成该订单的域验证:

  • 使用 DNS TXT、电子邮件和文件 DCV 方法
  • 重新发送/发送 DCV 电子邮件并选择收件人的电子邮件地址
  • 验证域的 DNS TXT 记录
  • 验证域的 fileauth.txt 文件
  • 选择与在订购证书时所选的 DCV 方法不同的 DCV 方法

(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)

enhancement

我们改进了 DV 证书的证书编号详细信息页面的证书详细信息部分,添加了额外的 DV 证书信息:序列号拇指指纹

注意:该改进功能不可追溯。该新信息仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单显示。

(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)

enhancement

我们改进了获取订单详细信息端点,可以在响应中返回 DV 证书的拇指指纹和序列号。

{
"id":"12345",
"证书":{
"id":123456,
"拇指指纹":"{{拇指指纹}}",
"serial_number":"{{serial_number}}
...
}

注意:该改进功能不可追溯。仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单返回拇指指纹和序列号。

有关更多信息,请参阅 DigiCert 服务 CertCentral API 文件中的获取订单详细信息端点。

fix

我们修复了在您对证书订单上的域完成验证后,SSL/TLS 证书订单编号详细信息页面和订单详细信息面板不显示已完成域控制验证的错误。

注意:该错误不会妨碍在您完成域控制验证后颁发您的证书订单。

现在,当您对订单上的域完成域控制验证后,该订单的订单编号详细信息页面和订单详细信息面板显示已完成域验证。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号或快速查看链接。

fix

我们修复了当订购证书未转移到订单编号详细信息页面时添加特定于订单的续订消息的错误。

注意:您可以在订单的快速查看面板中看到续订消息。

现在,当您在订购证书时添加特定于订单的续订消息时,可以在证书的订单编号详细信息页面上的订单详细信息部分看到续订消息。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号链接。)

enhancement

我们改进了订单备注功能,可以将上一个订单的订单备注转移到续订的证书订单。

以前,如果您要转移任何备注,必须在续订订单上手动添加备注。

现在,来自上一个订单的备注将自动转移到续订订单。这些备注添加了时间戳和编写者名称(例如,2018 年 12 月 18 日 8:22 PM John Smith)。

这些备注位于续订的订单编号详细信息页面(在侧栏菜单中,单击证书 > 订单,然后单击订单编号链接)。也位于订单编号详细信息面板中(单击快速查看链接)。

enhancement

我们改进了 DV 证书订单编号详细信息页面,您可以看到订单上的哪些域在等待验证(即,您仍然需要证明控制权的域)。

以前,等待验证的域不会列于订单编号详细信息页面。

现在,当您访问 DV 证书的订单编号详细信息页面时,将会显示等待验证的域。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号链接)。

fix

我们修复了在订单页面(在侧栏菜单中,单击证书 > 订单)上的订单编号详细信息面板中缺少组织联系人信息的错误。

现在,当您访问订单页面并使用快速查看链接查看订单详细信息时,将看到订单编号详细信息面板中的组织联系人信息。(展开显示更多证书信息,然后展开订单详细信息部分的显示组织联系人)。

compliance

DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。

  • 域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
  • 基域中不得含有下划线(允许使用 "example_domain.com")。
  • 最左侧域标签不得含有下划线(允许使用 "_example.domain.com" 和 "example_domain.example.com")。

有关更多信息,请参阅停用域名中的下划线

new

在顶部菜单中,我们新增了两个联系支持选项(电话和聊天图标),更方便联系 CertCentral 内的支持人员(通过电子邮件、聊天或电话)。

电话图标为您提供电子邮件和电话选项。聊天图标为您提供聊天窗口,您可以与我们的其中一位支持团队专员开始聊天。

enhancement

我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。

fix

我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。

现在,在订购 SSL 证书时新增的组织将显示已验证状态。

注意:直到我们充分验证组织后才显示组织的验证状态。

enhancement

我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
    输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
    以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。

请参阅 CertCentral:DV 证书注册指南

enhancement

我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。

  • RapidSSL Standard DV
    现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

个人文档签名证书在 CertCentral 中可用:

  • 文档签名 - 个人 (500)
  • 文档签名 - 个人 (2000)

要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。

以前只提供组织文档签名证书。

  • 文档签名 - 组织 (2000)
  • 文档签名 - 组织 (5000)

欲了解有关这些证书的更多信息,请参阅文档签名证书

enhancement

我们改进了订单页面上的订单报告功能(在侧栏菜单中,单击证书 > 订单)。现在,当您运行报告时(单击订单报告),它将包括您的 DV SSL 证书订单。

enhancement

我们改进了组织详细信息页面的添加已验证的联系人流程,更方便在提交组织预验证时添加现有和新的已验证的联系人(在侧栏菜单中,单击证书 > 组织。然后在名称列中,单击组织名称链接)。

为了更方便添加已验证的联系人,我们删除了单独的链接(添加新联系人从现有联系人添加)及其各自的窗口。现在,我们提供单个添加联系人链接和单个添加联系人窗口,可用于添加新的或现有的联系人。

添加新联系人备注

默认情况下,对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。

您可以在分区首选项页面上启用该功能(在侧栏菜单中,单击设置 > 首选项)。在高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。

new

我们新增了功能允许用户在申请 TLS 证书时添加新联系人,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 EV TLS/SSL 证书时是否可以添加新的非 CertCentral 帐户用户作为已验证的联系人(针对 EV)

以前,阻止这些用户角色在订购流程中添加新的非 CertCentral 帐户用户作为已验证的联系人的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。

现在,您可以控制用户、财务经理和受限用户角色是否可以从 EV SSL/TLS 证书请求页面添加新的非 CertCentral 帐户用户作为已验证的联系人。该功能不会从 EV SSL/TLS 证书订购页面删除管理员和经理角色的选项。

分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新联系人下,取消选中在请求 TLS 证书时允许用户添加新联系人,然后单击保存设置

注意:这一更改不会删除 EV SSL/TLS 证书订单所需的“向订单添加现有联系人(CertCentral 帐户用户或非 CertCentral 帐户用户)作为已验证的联系人”的功能。

enhancement

我们改进了功能允许用户在申请 TLS 证书时添加新组织,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 TLS 证书(OV 和 EV)时是否可以添加新组织。

以前,该功能删除了所有用户角色添加新组织的功能:管理员、经理、标准用户、财务经理和受限用户。

现在,允许用户在申请 TLS 证书时添加新组织功能仅影响用户、财务经理和受限用户角色从证书请求页面添加新组织的功能。无论是否启用或禁用添加新组织的功能,管理员和经理角色保留该功能。

分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织,然后单击保存设置

注意:这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“向订单添加已验证的现有组织”的功能。

enhancement

我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能,更方便为证书订单中的组织包括已验证的 EV 联系人。

以前,EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。

现在,当您添加已经向其指定了已验证的 EV 联系人的现有组织时,已验证的联系人(针对 EV)卡片将填充已验证联系人的信息。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人,将在已验证的联系人(针对 EV)卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。

fix

我们修复了用户邀请页面阻止邀请者筛选器向管理员显示谁发送了用户邀请请求的错误。

现在,当您进入用户邀请页面(在侧栏菜单中,单击帐户 > 用户邀请)后,邀请者筛选器将向管理员显示谁发送了用户邀请。

enhancement

我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。

自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。

注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。

enhancement

我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。

参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。

有关 DigiCert 服务 API 文件,请参阅 CertCentral API

new

我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。

fix

我们修复了待处理的 SSL 证书订单详细信息页面上的错误,其中为您提供证明对域的控制权的操作的待处理域的链接被破坏。

现在,当您进入待处理证书的订单详细信息页面并单击处理域的链接时,将打开证明对域的控制权窗口,您可以在其中选择一种 DCV 方法证明对域的控制权。

enhancement

我们改进了已颁发证书的订单详细信息页面,更方便查找页面上的证书详细信息。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号)。

为了更方便查找证书详细信息,我们移动了该信息的位置,使您在订单详细信息页面上可以最先看到该信息。此外,我们将所有证书操作的位置,例如补发证书吊销证书,,移到了证书操作下拉列表中。

fix

我们修复了订单详细信息页面上的域验证显示错误,以前验证已到期的域显示已完成状态,无需执行操作完成域验证。

现在,当您进入订单详细信息页面时,我们在域旁边显示等待验证状态符号以及用于完成域验证的操作。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号)。

enhancement

我们修复了 TLS/SSL 证书订购单上的错误,以前添加 CSR 只会自动填充公用名字段。修复该错误后,我们改进了 CSR 上传功能,还自动填充组织字段。

我们现在使用您的 CSR 的信息自动填充以下订购单字段:公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。

您仍然可以根据需要更改这些字段的信息(例如,您可以添加或删除 SAN)。

组织字段备注

当您包括在帐户中当前使用的组织时,组织卡片自动填充您的帐户中包含的组织信息。

fix

我们修复了副本页面上的下载 csv 文件错误。以前,当您下载 csv 文件时,将获得无 .csv 扩展名的文件。为了可以正常使用,必须在文件名末尾添加 .csv 扩展名。

现在,当您从副本页面下载 csv 文件时,将获得可以正常工作的 csv 文件:duplicates.csv

new

我们新增了允许补发文档签名证书的功能[文档签名 - 组织 (2000) 和文档签名 - 组织 (5000)]。

注意:以前,您无法补发文档签名证书。唯一的办法是吊销和替换文档签名证书。

现在,您可以进入订单页面(在侧栏菜单中,单击证书 > 订单),找到您的文档签名证书,然后在订单编号详细信息页面上,根据需要补发证书

enhancement

客户端证书改进。在订购客户端证书(Premium、Email Security Plus、Digital Plus 和 Authentication Plus)时,您现在可以为您的客户端证书包括一个自定义到期日期

以前,在订购客户端证书时,您只能为证书有效期选择 1 年、2 年或 3 年。

new

我们新增了一个功能,可用于灵活地选择用户在其帐户内或使用来宾 URL 订购 TLS 证书(OV 和 EV)时能否添加新组织。

注意:以前,阻止用户在订购流程中添加新组织的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。

新增该功能后,您可以禁止或允许用户从证书请求页面添加新组织。

分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织,然后单击保存设置

注意:这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“用户向订单添加已验证的现有组织”的功能。