筛选方式: certificate x 清除
enhancement

我们更新了 CertCentral SAML 联盟设置,您可以让联盟名称不显示在 SAML 单一登录 IdP 选择 SAML 证书请求 IdP 选择页面的 IdP 列表中。

现在,在联盟设置页面的 IDP 元数据下,我们添加了包括联盟名称选项。如果您不希望联盟名称显示在 IdP 选择页面的 IdP 列表中,取消选中将我的联盟名称添加到 IdP 列表

new

Secure Site Pro TLS/SSL 在 CertCentral 中可用。通过 Secure Site Pro,您按域缴费,无基本证书费用。添加一个域,则收取一个域的费用。如果需要 9 个域,则收取 9 个域的费用。一张证书上最多可保护 250 个域。

我们提供两种类型的 Secure Site Pro 证书,一种是 OV 证书,另一种是 EV 证书。

  • Secure Site Pro SSL
    获取适合您需要的 OV 证书。为一个域、一个通配符域及其所有子域提供加密和授权,或者使用使用者可选名称 (SAN) 保护一个证书上的多个域和通配符域。
  • Secure Site Pro EV SSL
    获取适合您需要的扩展验证证书。提供加密和授权以保护一个域或使用使用者可选名称 (SAN) 保护一个证书上的多个站点(完全限定的域名)。

每张 Secure Site Pro 证书所包含的优势

每张 Secure Site Pro 证书包括(免费)对未来在 CertCentral 中新增的高级功能(例如,CT 日志监视和验证管理)的最先访问权。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

compliance

公共 SSL 证书不再保护具有下划线的域名 ("_")。所有之前颁发的在域名中包含下划线的证书必须在此日期前失效。

注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用专用证书,而且在有些情况下,可以使用通配符证书保护整个域。

有关更多信息,请参阅停用域名中的下划线

compliance

CA 不再颁发在域名中含有下划线(公用名和使用者可选名称)的 30 天公共 SSL 证书。

注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用专用证书,而且在有些情况下,可以使用通配符证书保护整个域。

有关更多信息,请参阅停用域名中的下划线

compliance

您可以在最后一天从任何 CA 订购在域名中含有下划线(公用名和使用者可选名称)的 30 天公共 SSL 证书。

注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用专用证书,而且在有些情况下,可以使用通配符证书保护整个域。

有关更多信息,请参阅停用域名中的下划线

compliance

证书颁发机构 (CA) 吊销所有含有下划线(在公用名和使用者可选名称中)且最长有效期超过日结束后 30 天(UTC 时间)的公共 SSL 证书。

如果您有总有效期 31 天或更长时间(包括所有 1 年、2 年和 3 年证书)且在 2019 年 1 月 14 日后到期的 SSL 证书,颁发您的证书的证书颁发机构需吊销该证书。

有关更多信息,请参阅停用域名中的下划线

fix

我们修复了在您对证书订单上的域完成验证后,SSL/TLS 证书订单编号详细信息页面和订单详细信息面板不显示已完成域控制验证的错误。

注意:该错误不会妨碍在您完成域控制验证后颁发您的证书订单。

现在,当您对订单上的域完成域控制验证后,该订单的订单编号详细信息页面和订单详细信息面板显示已完成域验证。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号或快速查看链接。

fix

我们修复了当订购证书未转移到订单编号详细信息页面时添加特定于订单的续订消息的错误。

注意:您可以在订单的快速查看面板中看到续订消息。

现在,当您在订购证书时添加特定于订单的续订消息时,可以在证书的订单编号详细信息页面上的订单详细信息部分看到续订消息。

(在侧栏菜单中,单击证书 > 订单。在证书订单的订单页面的订单编号列,单击订单编号链接。)

compliance

DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。

  • 域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
  • 基域中不得含有下划线(允许使用 "example_domain.com")。
  • 最左侧域标签不得含有下划线(允许使用 "_example.domain.com" 和 "example_domain.example.com")。

有关更多信息,请参阅停用域名中的下划线

new

在顶部菜单中,我们新增了两个联系支持选项(电话和聊天图标),更方便联系 CertCentral 内的支持人员(通过电子邮件、聊天或电话)。

电话图标为您提供电子邮件和电话选项。聊天图标为您提供聊天窗口,您可以与我们的其中一位支持团队专员开始聊天。

enhancement

我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。

fix

我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。

现在,在订购 SSL 证书时新增的组织将显示已验证状态。

注意:直到我们充分验证组织后才显示组织的验证状态。

new

Secure Site TLS/SSL 证书在 CertCentral 中可用:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。

每张 Secure Site 证书所包含的优势:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 行业一流保证

欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述
其他资源:

fix

更新至完整的 SHA256 EV 层次结构证书配置文件

2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。

问题:macOS 上出现 Chrome 错误

2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解决方案

我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。

受影响的 EV TLS 证书

在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做些什么?

  • 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
    请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
    在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他类型的证书是什么情况?
    对于所有其他类型的证书,无需执行任何操作。

九月 18, 2018

new

我们添加了 IPv6 地址支持(缩写和完整)。

您现在可以订购公共和专用 OV TLS/SSL 证书(SSL、Multi-Domain SSL、Wildcard SSL 和专用 SSL 等),并且包括 IPv6 地址作为公用名或 SAN。

注意:EV TLS/SSL 证书(EV SSL 和 EV Multi-Domain SSL)不支持 IPv6 地址。

八月 27, 2018

enhancement

改进了通配符证书。您可以保护一个通配符证书上的多个通配符域。

当您在 CertCentral 中订购通配符证书时,可以保护一个通配符证书上的多个通配符域(*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍然可以使用您的通配符证书保护一个通配符域 (*.example.com)。

注意事项:

  • 对于每个通配符域,还免费保护基域(例如,*.yourdomain.com 保护 yourdomain.com)。
  • 其他主机名 (SAN) 必须是通配符域(例如,*.yourdomain.com)或基于您列出的通配符域。例如,如果您的一个通配符域是 *.yourdomain.com,您可以在您的证书订单中添加 SAN www.yourdomain.com 或 www.app.yourdomain.com。
  • 在证书订单上添加通配符 SAN 可能会产生额外费用。

三月 1, 2018

compliance

从 2018 年 3 月 1 日起,补发(或颁发副本)的公共 3 年 SSL/TLS 证书允许的最大期限为 825 天。

请注意,对于在 2017 年 3 月 1 日之后颁发的 3 年 OV 证书,在 3 年证书生命周期的第一年期间,所有补发和副本证书的生命周期可能短于"原始"证书的生命周期,并且这些补发的证书将最先过期。请参阅
这对我的 3 年补发证书和副本证书有什么影响?