一月 6, 2020
New certificate profile option
We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.
To enable a certificate profile for your account, reach out to your account manager or contact our Support team.
Other available certificate profile options
- Intel vPro EKU
- KDC/SmartCardLogon EKU
- HTTP Signed Exchange
- Delegated Credentials
- OCSP Must-Staple
To learn more about these supported certificate profile options, see Certificate profile options.
七月 30, 2019
我们改进了 ACME 协议,增加了对 Signed HTTP Exchange 证书配置文件选项的支持。现在,您可以使用 ACME 客户端订购包括 CanSignHttpExchanges 扩展名的 OV 和 EV SSL/TLS 证书。
先为您的 Signed HTTP Exchange 证书创建 ACME 目录 URL。然后使用 ACME 客户端颁发和安装具有 CanSignHttpExchanges 扩展名的证书。
请参阅用于 Signed HTTP Exchange 证书的 ACME 目录 URL 和 ACME 用户指南。
背景
Signed HTTP Exchange 证书配置文件用于解决 AMP URL 显示问题,即,在地址栏中不显示您的品牌。请参阅使用 Signed Exchange 优化 AMP URL 显示和获取 Signed HTTP Exchange 证书。
该配置文件选项允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展名。一旦为您的帐户启用,在证书中包括 CanSignHttpExchanges 扩展名选项将显示在添加 ACME 目录 URL 表单中
要为您的帐户启用该证书配置文件,请联系您的客户经理或联系我们的支持团队。
我们更新了“帐户访问权限”页面上的 ACME 目录 URL 列表中的信息图标,以帮助您快速识别包括证书配置文件选项的证书(例如,Signed HTTP Exchange)。
在侧栏菜单中,单击帐户 > 帐户访问权限。在帐户访问权限页面的 ACME 目录 URL 部分,单击信息图标可查看关于可以通过 ACME 目录 URL 订购的证书的详细信息。
在 DigiCert 服务 API 中,我们改进了列出密钥端点响应参数,您可以查看 ACME 目录 URL。现在,当您调用列出密钥端点时,我们在响应中返回 ACME URL (acme_urls) 以及 API 密钥 (api_keys) 信息。
六月 19, 2019
三月 27, 2019
我们新增了一个证书配置文件选项“OCSP Must-Staple”,您可以在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 OCSP Must-Staple 扩展名选项。
注意:支持 OCSP Must-Staple 的浏览器可能会向访问您的网站的用户显示一条阻止消息。在安装证书前,请确保您的网站配置正确,能够可靠地服务于装订的 OCSP 响应。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
- Intel vPro EKU
允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。 - KDC/SmartCardLogon EKU
允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。 - HTTP Signed Exchange
允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。 - 授予的凭证
允许在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。
三月 26, 2019
我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
背景
Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
- Intel vPro EKU
允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。 - KDC/SmartCardLogon EKU
允许在 OV SSL/TLS 证书中包括 KDC/SmartCardLogon EKU(扩展密钥用法)字段。 - HTTP Signed Exchange
允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。 - OCSP Must-Staple
允许在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。
二月 8, 2019
我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
- Intel vPro EKU
允许在 OV SSL/TLS 证书中包括 Intel vPro EKU 字段。 - HTTP Signed Exchange
允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHTTPExchanges 扩展名(请参阅使用 Signed HTTP Exchange 改进 AMP URL)。