Updates to OV and EV TLS certificate profiles
As we work to align our DV, OV, and EV TLS certificate profiles, we are making a minor change to our OV and EV TLS certificate profiles. Starting January 25, 2022, we will set the Basic Constraints extension to noncritical in our OV and EV TLS certificate profiles.
Note: DV TLS certificates are already issued with the Basic Constraints extension set to noncritical.
What do I need to do?
No action is required on your part. You shouldn't notice any difference in your certificate issuance process.
However, if your TLS certificate process requires the Basic Constraints extension to bet set to critical, contact your account manager or DigiCert Support immediately.
新证书配置文件选项
我们新增了证书配置文件选项,数据加密,,它允许您在 OV 和 EV SSL/TLS 证书中包括数据加密密钥扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示证书选项中的在证书中包括数据加密密钥扩展名选项。
要为您的帐户启用证书配置文件,请联系您的客户经理或联系我们的支持团队。
其他可用的证书配置文件选项
有关这些受支持的证书配置文件选项的更多信息,请参阅证书配置文件选项。
我们改进了 ACME 协议,增加了对 Signed HTTP Exchange 证书配置文件选项的支持。现在,您可以使用 ACME 客户端订购包括 CanSignHttpExchanges 扩展名的 OV 和 EV SSL/TLS 证书。
先为您的 Signed HTTP Exchange 证书创建 ACME 目录 URL。然后使用 ACME 客户端颁发和安装具有 CanSignHttpExchanges 扩展名的证书。
请参阅用于 Signed HTTP Exchange 证书的 ACME 目录 URL 和 ACME 用户指南。
背景
Signed HTTP Exchange 证书配置文件用于解决 AMP URL 显示问题,即,在地址栏中不显示您的品牌。请参阅使用 Signed Exchange 优化 AMP URL 显示和获取 Signed HTTP Exchange 证书。
该配置文件选项允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展名。一旦为您的帐户启用,在证书中包括 CanSignHttpExchanges 扩展名选项将显示在添加 ACME 目录 URL 表单中
要为您的帐户启用该证书配置文件,请联系您的客户经理或联系我们的支持团队。
我们更新了“帐户访问权限”页面上的 ACME 目录 URL 列表中的信息图标,以帮助您快速识别包括证书配置文件选项的证书(例如,Signed HTTP Exchange)。
在侧栏菜单中,单击帐户 > 帐户访问权限。在帐户访问权限页面的 ACME 目录 URL 部分,单击信息图标可查看关于可以通过 ACME 目录 URL 订购的证书的详细信息。
在 DigiCert 服务 API 中,我们改进了列出密钥端点响应参数,您可以查看 ACME 目录 URL。现在,当您调用列出密钥端点时,我们在响应中返回 ACME URL (acme_urls) 以及 API 密钥 (api_keys) 信息。
在 DigiCert 服务 API 中,我们改进了获取密钥信息端点,使您可以获取有关 ACME 目录 URL 的详细信息。
在调用中包括 ACME 目录 URL ID,以获取密钥信息端点(/key/{{key_id}},其中 key_id 是 ACME 目录 URL ID),以获取有关 ACME 目录 URL 的信息。
我们新增了一个证书配置文件选项“OCSP Must-Staple”,您可以在 OV 和 EV SSL/TLS 证书中包括 OCSP Must-Staple 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 OCSP Must-Staple 扩展名选项。
注意:支持 OCSP Must-Staple 的浏览器可能会向访问您的网站的用户显示一条阻止消息。在安装证书前,请确保您的网站配置正确,能够可靠地服务于装订的 OCSP 响应。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
我们新增了一个证书配置文件选项“授予的凭证”,您可以在 OV 和 EV SSL/TLS 证书中包括 DelegationUsage 扩展名。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示在证书中包括 DelegationUsage 扩展名选项。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
背景
Internet 工程任务组 (IETF) 正在积极开发为 TLS 授予的凭证扩展名。为了支持互操作性测试,我们增加了颁发符合最新规范草案的证书的功能。请注意,随着行业的进一步发展,可能会对草案作出诸多更改。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。
我们新增了证书配置文件选项,KDC/SmartCardLogon EKU,您可以在 OV SSL/TLS 证书中包括 KDC 和 SmartCardLogon EKU(扩展密钥用法)。一旦为您的帐户启用后,在您的 SSL/TLS 证书请求单的其他证书选项下将显示包括证书中的 KDC/SmartCardLogon EKU(扩展密钥用法)字段选项。
要为您的帐户启用证书配置文件,请联系您的客户代表或联系我们的支持团队。
注意:以前,该功能只能通过 DigiCert 服务 API 可用(请参阅 CertCentral API)。
其他可用的证书配置文件选项
如果为您的帐户启用,这些配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。