筛选方式: discovery x 清除
new

为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅  DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。

鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。

关于我们的维护计划

  • 除非另外说明,否则预定维护时间是每个月的第一个周末。
  • 每次维护时限预定 2 小时。
  • 尽管我们提供了冗余以保护您的服务,但一些 DigiCert 可能不可用。
  • 完成维护后,所有运营将恢复正常。

有关这些维护时间的更多信息,请联系您的客户经理或  DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。

new

Upcoming Schedule Maintenance

On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.


CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.


PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 60 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete our maintenance.

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

即将开始的预定维护

2021 年 2 月 6 日 22:00 – 24:00 MST(2021 年 2 月 7 日 05:00 – 07:00 UTC),DigiCert 将执行关键维护。

在维护期间,下列服务将中断大约 60 分钟。但是,根据执行的维护范围,在两小时维护期间可能会发生更多服务中断。

您将无法登录这些平台以及访问这些服务和 API:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • Discovery / API
  • ACME
  • ACME 代理自动化 / API

DigiCert 将无法为以下服务和 API 颁发证书:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • 完整的网站安全性 (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • QV 信任链接

维护活动不影响以下服务:

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE 管理器

API 注释:

  • 用于处理证书相关交易的服务将不可用,例如,申请证书、添加域和验证请求。
  • API 将返回“无法连接”错误。
  • 如果在此期间提交证书请求时收到"无法连接"错误消息,则需要在恢复服务后再次提交请求。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在关键维护时间以外的其他时间。
  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。
  • 订阅 DigiCert 状态 页面以获取实时更新。
  • 请参阅 DigiCert 2021 年预定维护了解预定的维护日期和时间。

一旦维护完成,将立即恢复服务。

new

即将开始的预定维护

2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

您可以做什么?
做好相应计划。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
  • 要获取实时更新,请订阅 DigiCert 状态页面。
  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护

完成维护后,会立即恢复服务。

new

预定维护

2020 年 12 月 6 日 08:00 至 10:00 UTC,DigiCert 会执行此预定维护。

对我有什么影响?

在维护期间,对这些服务和 API 的访问可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • Discovery / API
  • ACME
  • ACME 代理自动化 / API

此外,为这些服务和 API 颁发证书可能会受到影响:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • 完整的网站安全性 (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV 信任链接

我可以做什么?

调整计划。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
  • 如果您使用 API 执行中间证书签发和自动化任务,在此期间可能会发生中断。

一旦维护完成,将立即恢复服务。

new

Discovery:从扫描结果中删除所有证书和端点

我们新增了删除所有证书和端点选项,可用于删除您的 CertCentral 帐户中的 Discovery 扫描记录中的证书和端点信息。

请按以下步骤从扫描结果中删除所有证书和端点:

  1. 在您的 CertCentral 帐户中,转到Discovery > 管理 Discovery
  2. 在“管理扫描”页面的更多操作下拉列表中,单击删除所有证书和端点
  3. 在“删除所有证书和端点”窗口中,单击删除

永久删除证书和端点记录

如需从扫描结果中永久删除证书和端点信息,还需要从扫描中删除关联的 FQDN 和 IP 地址。请参阅编辑扫描

new

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

  • 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南
  • 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队
new

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:

  • 日期范围
  • 分区
  • 用户
  • IP 地址
  • 操作
    (例如,取消传感器、删除扫描,等等)

要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志

new

Discovery 语言支持

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。

现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral 语言首选项

fix

修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。

注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。

现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置域验证范围设置位于域控制验证 (DCV) 部分。

new

Discovery:帐户的已发现的证书续订通知设置

在 Discovery 中,我们新增了帐户设置,启用已发现的证书续订通知,,让您可以收到即将到期的"已发现"的 SSL/TLS 证书的续订通知。这些续订通知中包括用于向我们续订 SSL/TLS 证书的选项。续订在 CertCentral 中"发现"的 SSL/TLS 证书后,我们会将其替换为同等的 DigiCert 证书。

默认情况下,对 CertCentral 帐户禁用已发现的证书的续订通知*。要开始接收即将到期的已发现证书的续订通知,转到设置 > 首选项。在证书续订设置部分,选中启用已发现证书的续订通知

*注意:推出该新设置后,您可能需要对帐户重新启用 Discovery 续订通知。

有关更多信息,请参阅 Discovery 续订通知

十二月 10, 2019

new

Discovery 云扫描服务

我们在 Discovery 中新增了一项功能 —云扫描服务,该服务使用基于云的传感器查找您的面向公共的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。

Discovery 云扫描是一项免费的云服务,因此不需要安装或管理。您可以立即开始扫描,以查找您的公共 SSL/TLS 证书。可以运行的基于云的扫描次数不受限制。

云扫描使用最近保存的扫描配置,每 24 小时运行一次。云扫描结果会提供有关找到的证书的详细信息,以及在其中安装这些证书的端点。

注意:这是云扫描服务的公测版。

要开始使用,在左侧主菜单中,转到 Discovery > 管理 Discovery。在管理扫描页面上,单击单次云扫描。有关更多信息,请参阅 Discovery 云扫描服务

十一月 21, 2019

new

Discovery:非 DigiCert SSL/TLS 证书的续订通知

在 Discovery 中,我们新增了非 DigiCert 证书的续订通知功能,因此更容易集中在一个位置 - CertCentral - 管理所有 SSL/TLS 证书。从现在起,当 Discovery 找到非 DigiCert 证书时,我们会发送这些证书的续订通知,与证书颁发机构 (CA) 无关。

注意:续订 CertCentral 中的非 DigiCert SSL/TLS 证书后,我们会将其更换为同等的 DigiCert 证书。例如,我们会将非 DigiCert 单域 SSL 证书更换为 DigiCert 单域 SSL 证书。

谁会收到这些续订通知?

默认情况下,Discovery 会向主要 CertCentral 管理员(即,创建帐户并接收所有帐户通知的个人)发送非 DigiCert SSL/TLS 证书的续订通知。

我们还会向指定接收帐户通知的任何其他电子邮件地址发送续订通知。请参阅设置帐户邮件通知证书续订通知

何时发送这些续订通知?

Discovery 根据您的 CertCentral 续订通知设置来确定发送非 DigiCert 证书续订通知的时间。默认情况下,CertCentral 会在证书到期前 90 天、60 天、30 天、7 天和 3 天以及证书到期后 7 天时发送续订通知。

要自定义续订通知时间,请参阅证书续订通知

new

Discovery:自定义非 DigiCert SSL/TLS 证书续订通知流程

在 Discovery 的证书页面上,我们在非 DigiCert 证书的操作列下拉列表中新增了三个证书续订操作:禁用续订通知,启用续订通知,和续订通知续订通知允许您添加要接收证书续订通知的电子邮件地址。

从现在起,您可以在证书页面上更新非 DigiCert 证书续订流程,以适合您的证书需求。(在左侧主菜单中,转到 Discovery > 查看结果。

注意:默认情况下,Discovery 会为所有已发现的非 DigiCert SSL/TLS 证书发送续订通知。

要自定义非 DigiCert SSL/TLS 证书的续订通知,请参阅 Discovery 续订通知

十一月 8, 2019

new

我们很高兴宣布,在 DigiCert 开发人员门户中新增了 Discovery API。我们刚刚发布了首个 Discovery API 端点集。随着我们继续扩充 Discovery API 文档,将来会推出更多端点。

为什么使用它?

  • 无需登录 CertCentral 帐户也能访问 Discovery 功能。
  • 根据组织需要定制个性化的 Discovery 体验。
  • 与现有工具集成。

可以立即开始使用的端点示例:

提示和技巧

  • Discovery API 使用该基本 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求具有管理员或经理级别的权限。
new

在 Discovery 中,我们新增了一项功能添加根和中间证书颁发机构,让您可以上传公共和私有根和中间证书颁发机构。使用该功能获取其所在证书链中的证书的更准确的安全性评级。

如果 Discovery 无法找到证书的根证书和中间证书颁发机构,它会降低证书的安全性评级。通过上传证书的中间证书和根证书颁发机构的副本,Discovery 下一次运行包含该证书的扫描时,您会获得更加准确的评级。

注意:支持的证书格式:.der 和 .cer

在 CertCentral 的左侧主菜单中,单击 Discovery > 管理 Discovery。在“管理扫描”页面的更多操作下拉列表中,单击管理根和中间证书颁发机构。请参阅我们的 Discovery 用户指南中的添加公共和私有根和中间证书颁发机构

new

在 Discovery 中,我们新增了黑名单功能,可以从扫描结果中排除特定 IP 地址和 FQDN。例如,您可能要将 CDN 网络中的域列入黑名单。

注意:将 IP 地址或 FQDN 列入黑名单后,在以后的所有帐户 Discovery 扫描中将排除其信息。该功能不会从现有扫描结果中移除信息。

在 CertCentral 的左侧主菜单中,单击 Discovery > 管理 Discovery。在“管理扫描”页面的更多操作下拉列表中,单击管理黑名单。请参阅我们的 Discovery 用户指南中的将 IP 地址和 FQDN 列入黑名单

enhancement

在 Discovery 了,我们更新了证书页面,添加了新的操作(更换证书)到操作下拉列表中。现在,您可以从证书页面将任何证书更换成 DigiCert 证书,无论证书颁发机构是谁。

(在侧栏菜单中,单击 Discovery > 查看结果。在证书页面上的“操作”下拉列表中找到需要更换的证书。单击操作 > 更换证书。)

enhancement

在 Discovery 中,我们更新了 Discovery 控制面板上的按评级分类的证书小组件,方便您更轻松地查看公共 SSL/TLS 证书的安全性评级(在侧栏菜单中,单击 Discovery > Discovery 控制面板)。

作为更新的一部分,我们更改了小组件的名称:通过安全性评级分析的证书。接着,我们把小组件上的图表分成了两个图表:公共其他。现在,您可以使用小组件上的公共 | 其他切换开关选择需要查看的图表。

通过安全评级分析的证书 - 公共图表仅显示公共 SSL/TLS 证书的评级。通过安全性评级分析的证书 - 其他图表显示所有其他 SSL/TLS 证书(例如,私有 SSL 证书)的评级。

enhancement

在 Discovery 中,我们更新了端点服务器详情页面,方便您更轻松地查看 IP 地址和来源主机名/FQDN 扫描。

现在,当您为主机名/FQDN 配置扫描时,且扫描的端点结果返回 IP 地址时,我们会随 IP 地址提供来自扫描的主机名/FQDN。

更新备注:主机名更新在最新的传感器版本 3.7.10 中可用。完成传感器更新后,再次运行扫描以查看扫描结果上的主机名/IP 地址关联。

new

在 DigiCert 服务 API 中,我们为订购 Secure Site Pro 证书新增了两个端点:订购 Secure Site Pro SSL订购 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每张 Secure Site Pro 证书所包含的优势

每个 Secure Site Pro 证书均免费包括高级功能(例如,Post Quantum Cryptographic (PQC) 工具包)的首次访问权限。

其他优势包括:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 恶意软件检查
  • 行业一流保证 - 保护您和您的客户!

欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro

要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队

new

在 Discovery 中,我们在扫描设置中增加了扫描配置的密码套件选项,您可以查看在服务器上启用的密码套件。添加或编辑扫描时,当您选择选择扫描内容后,该选项位于设置部分。请参阅设置和运行扫描编辑扫描

扫描完成后,密码套件信息列于服务器详细信息页面的服务器详细信息部分。(在侧栏菜单中,单击 Discovery > 查看结果。在“证书”页面上,单击查看端点。在“端点”页面上,单击该端点的 IP 地址/FQDN 链接。然后,在“服务器详细信息”页面的“服务器详细信息”部分,单击密码视图链接。)

更新备注:新的扫描配置的密码套件选项在最新的传感器版本 3.7.7 中可用。传感器更新完成后,编辑扫描设置。,选择选择扫描内容,选中扫描配置的密码套件,然后重新运行扫描。

enhancement

在 Discovery 中,我们更新了严格传输安全 (STS) 安全标头的分级系统。现在,我们仅为 HTTP 200 请求检查 STS,而为 HTTP 301 请求忽略。当网站缺少严格传输安全 (STS) 安全标头或设置错误时,我们才会惩罚服务器。在这些情况下,我们将服务器分级为"存在风险"。

以前,我们为 HTTP 301 请求检查 STS,并且当它缺少严格传输安全 (STS) 安全标头时惩罚服务器。在这些情况下,我们将服务器分级为"不安全"。

要查看安全标头结果,请前往该端点的“服务器详细信息”页面。在侧栏菜单中,单击 Discovery > 查看结果。在“证书”页面上,单击查看端点。在“端点”页面上,单击该端点的 IP 地址/FQDN 链接。

更新备注:更新的 STS 分级系统在最新的传感器版本 3.7.7 中可用。在传感器更新完成后,请重新运行扫描以查看更新的 STS 分级。

enhancement

我们改进了与 CertCentral 集成的 SAML 单一登录 (SSO) 的用户邀请工作流,您可以在发送帐户用户邀请之前指定被邀请者作为仅 SSO 用户。现在,在邀请新用户弹窗中,使用仅 SAML 单一登录 (SSO) 选项限制被邀请者为仅 SAML SSO。

注意:此选项为这些用户禁用所有其他身份验证方式。而且,仅当您为 CertCentral 帐户启用 SAML 时,此选项才显示。

(在侧栏菜单中,单击帐户 > 用户邀请。在“用户邀请”页面上,单击邀请新用户。请参阅 SAML SSO:邀请用户加入帐户。)

简化的注册表

我们还简化了仅 SSO 用户注册表,删除了密码和安全问题要求。现在,仅 SSO 被邀请者需仅添加他们的个人信息。

new

我们添加了发现的即将到期的证书,您可以更容易地从帐户中的 CertCentral 仪表板中看到 Discovery 证书扫描结果,证书颁发机构,和按等级分析证书小工具。

每个小工具都包含一个交互式图表,您可以通过钻取以轻松找到有关即将到期的证书的更多信息(例如,哪些证书将在 8 至 15 天内到期)、每个证书颁发机构(例如,DigiCert)颁发的证书以及各安全性等级(例如,不安全)的证书。

有关 Discovery 的更多信息

Discovery 使用传感器扫描您的网络。扫描在您的 CertCentral 帐户内集中配置和管理。

new

在 DigiCert 服务 API 中,我们更新了订单信息端点,您可以查看请求证书的方式。对于通过服务 API 或 ACME 目录 URL 请求的证书,我们返回新的响应参数:api_key. 该参数包括密钥名称以及密钥类型:API 或 ACME。

注意:对于通过其他方式(例如,CertCentral 帐户、来宾请求 URL 等)请求的订单,在响应中忽略 api_key 参数。

现在,在查看订单详情时,对于通过 API 或 ACME 目录 URL 请求的订单,您将在响应中看到新的 api_key 参数:

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

响应:

Order info endpoint response parameter

new

我们在“订单”页面新增了一个搜索筛选项 - 请求方式,您可以搜索通过特定 API 密钥或 ACME 目录 URL 请求的证书订单。

现在,在“订单”页面上,使用请求方式筛选项查找通过特定 API 密钥或 ACME 目录 URL 请求的有效、已到期、已吊销、被拒绝、等待补发、待处理和副本证书。

(在侧栏菜单中,单击证书 > 订单。在“订单”页面上,单击显示高级搜索。然后,在请求方式下拉列表中,选择 API 密钥或 ACME 目录 URL 名称或在框中键入其名称。)

new

我们的 CertCentral 组合中增加了一个新工具 - Discovery - 提供有关您整个 SSL/TLS 证书状况的实时分析。

为了快速找到您的所有内部和公开的 SSL/TLS 证书,无论证书颁发机构 (CA) 是什么,Discovery 能发现证书配置和实现中的问题,以及您的端点配置中与证书相关的漏洞或问题。

注意:Discovery 使用传感器扫描您的网络。传感器是您安装在战略性位置的小软件应用程序。每次扫描都关联一个传感器。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。