筛选方式: domain validation x 清除
enhancement

CertCentral Services API: Added DCV tokens for new domains to response data for OV and EV certificate orders

We've updated the endpoints for ordering public OV and EV SSL certificates to return the domain control validation (DCV) request tokens for new domains on the order.

Now, when you request an OV or EV certificate, you no longer have to issue separate requests to get the DCV request tokens for the new domains on the order. Instead, you can get the tokens directly from the response data for the order request.

Example response data:

Example response for an OV order with a new domain

Note: The dcv_token object is not returned for domains that will be validated under the scope of another domain on the order, for domains that already exist in your account, or for subdomains of existing domains.

This update applies to the following endpoints:

new

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

  • 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南
  • 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队
new

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:

  • 日期范围
  • 分区
  • 用户
  • IP 地址
  • 操作
    (例如,取消传感器、删除扫描,等等)

要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志

new

Discovery 语言支持

随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。

现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改

请参阅 CertCentral 语言首选项

fix

修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。

注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。

现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置域验证范围设置位于域控制验证 (DCV) 部分。

enhancement

域详细信息页面更新

我们简化了域详细信息页面上的域验证部分,以仅显示两种验证类型及其到期日期:OV 和 EV。我们还更新了该页面,以显示根据完成域控制验证 (DCV) 的时间计算出来的域验证到期日期(OV:+825 天,EV:+13 个月)。

注意:以前,您可以看到最多两种其他验证类型:网格和私有。网格证书的有效期与 OV 相同:825 天。私有证书不需要进行域验证,因为这些证书不受公众信任。

要查看域的有效期到期日期,请在左侧主菜单中,转到证书 > 域。在域页面上,找到域并单击它的域名链接。在“域详细信息”页面的域验证下,,查看域验证及其到期日期。

enhancement

CertCentral 服务 API:改进的“列出域”和“域信息”端点

在 DigiCert 服务 API 中,我们更新了列出域域信息端点,您可以看到域的域控制验证 (DCV) 的到期日期:OV 和 EV 验证。仅当您包括 URL 查询字符串 include_validation=true 时,才会在响应中返回该新信息。

现在,当您获取所有域的列表或有关特定域的信息,并且包括 URL 查询字符串 include_validation=true 时,,您可以看到域的 DCV 的到期日期。

具有 URL 查询字符串的请求示例:

  • 域信息
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 列出域
    https://www.digicert.com/services/v2/domain?include_validation=true

响应示例 - 域控制验证 (DCV) 到期日期

Example response with DCV expiration dates

fix

移除了域页面的"待处理"列

我们找到的页面上的错误,该错误阻止我们提供有关域的待处理验证的准确信息。作为临时解决方案,我们将从该页面上移除待处理列,直至部署永久性修复方案。

要查看域是否具有待处理验证,请在左侧主菜单中,转到证书 > 域。在页面上,找到域并单击它的域名链接。在“域详细信息”页面的域验证下,,检查域是否具有待处理验证:OV 和 EV。

fix

我们修复了待处理的 SSL 证书订单详细信息页面上的错误,其中为您提供证明对域的控制权的操作的待处理域的链接被破坏。

现在,当您进入待处理证书的订单详细信息页面并单击处理域的链接时,将打开证明对域的控制权窗口,您可以在其中选择一种 DCV 方法证明对域的控制权。

fix

我们修复了订单详细信息页面上的域验证显示错误,以前验证已到期的域显示已完成状态,无需执行操作完成域验证。

现在,当您进入订单详细信息页面时,我们在域旁边显示等待验证状态符号以及用于完成域验证的操作。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号)。