Change log | docs.digicert.com

五月 6, 2020

api new parameter domain validation scope enhancement DV Certificates DCV email method DV SSL resend email

DV certificate orders: Domain validation scope settings for DCV emails

We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.

Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.

Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).

To learn more about the Email DCV method:

CertCentral Services API: Improved DV SSL: Resend emails endpoint

In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.

Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.

Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).

Example request for the DV SSL: Resend emails endpoint

New email_domain parameter in DV SSL: Resend email endpoint

四月 23, 2020

bug fix general availability domain validation audit logs localization New domain validation scope DV Certificates submit base domains discovery

Discovery 目前在所有 CertCentral 帐户中均可用

我们很高兴地宣布，所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。

注意：对于使用证书检查器的用户，Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。

默认情况下，Discovery 包括云扫描和一次传感器扫描试用，最多限制 100 个证书。

云扫描

云扫描使用基于云的传感器，因此不需要安装或管理。您可以立即开始扫描，以查找您的所有面向公共的 SSL/TLS 证书，与证书颁发机构无关。云扫描每隔 24 小时运行一次。

有关更多信息，请参阅 Discovery 云扫描服务。
要首次运行云扫描，在左侧主菜单中，转到 Discovery > 管理 Discovery。在管理扫描页面上，单击单次云扫描。

传感器扫描

传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络，以快速查找所有内部和公开的 SSL/TLS 证书，与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题，以及端点配置中与证书相关的漏洞或问题。

扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。

有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息，请参阅 Discovery 用户指南。
在试用期结束后要继续使用传感器扫描，请联系客户经理或我们的支持团队。

Discovery 审核日志

Discovery 新增了一项功能 —Discovery 审核日志，允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解，让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。

为了更轻松地整理 Discovery 审核日志中的信息，我们纳入了多个筛选项：

日期范围
分区
用户
IP 地址
操作
（例如，取消传感器、删除扫描，等等）

要访问 Discovery 审核日志，请在 CertCentral 帐户的左侧主菜单中，转到帐户 > 审核日志。在审核日志页面上，单击 Discovery 审核日志。

Discovery 语言支持

随着我们致力于将我们的产品推向全球，以及改进我们的网站、平台和文档的易访问性，我们很高兴地宣布，我们增加了 CertCentral 中的 Discovery 的语言支持。

现在，在 CertCentral 中配置语言首选项时，Discovery 包括在配置中。

配置语言首选项的步骤

在帐户右上角的"用户名"下拉列表中，选择我的个人资料。在个人资料设置页面的语言下拉列表中，选择一种语言并单击保存更改。

请参阅 CertCentral 语言首选项。

修复错误：DV 证书订单不支持“提交基域以进行验证”帐户设置。

我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误：DV 证书订单不遵循提交基域以进行验证帐户设置。

注意：对于 DV 证书订单，您必须按照订单中的准确域名进行验证。

现在，DV 证书订单支持提交基域以进行验证帐户设置，允许您在 DV 证书订单上的基域级别验证子域。

要查看帐户中的域验证范围设置，请转到设置 > 首选项。在“分区首选项”页面上，展开 +高级设置。域验证范围设置位于域控制验证 (DCV) 部分。

三月 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral：适用于所有帐户类型的域验证管理

我们很高兴地宣布，所有 CertCentral 帐户现在默认附带域验证管理。现在，所有帐户类型均可访问这些域管理功能：

直接向帐户添加域
提交域进行预验证*
管理各个域的验证：EV 和 OV 证书
启用和停用域

要使用新域验证管理功能，请转到域页面（在左侧主菜单中，转到证书 > 域）。

*有关提交域进行预验证的更多信息，请参阅域预验证。

注意：以前，只有企业和合作伙伴帐户能够提交域进行预验证以及管理域的验证（域控制验证）。

CertCentral：域验证范围设置仅适用于 TLS 订单

在“分区首选项”页面的域控制验证 (DCV) 下，我们更新了域验证范围设置：提交要验证的准确域和提交要验证的基域。通过这些更新的设置，您在通过 TLS 证书订购流程提交新域时可以定义默认的域验证行为：EV、OV 和 DV。这些设置不再适用于域预验证流程。*

提交要验证的准确域
在通过订购流程验证新域时，提交域和子域按照准确的域名进行验证。为 sub2.sub1.example.com 提交的域验证请求作为 sub2.sub1.example.com 进行验证。
提交要验证的基域
在通过订购流程验证新域时，提交域和子域在基域级别进行验证。为 sub2.sub1.example.com 提交的域验证请求作为 example.com 进行验证。请记住，验证基域也会验证该基域的所有子域。

*这些更改对域预验证流程有什么影响？

在提交域进行预验证时，可以在任何级别（基域或任何更低级别的子域：example.com、sub1.example.com、sub2.sub1.example.com，等等）验证域。请参阅域预验证。

适用于浏览器生成的代码签名证书订单的"重新发送创建证书电子邮件"选项

在支持的浏览器中生成证书的订单的代码签名证书流程中，新增了重新发送创建证书电子邮件选项：IE 11、Safari、Firefox 68 和便携式 Firefox。

现在，当代码签名证书订单的状态为已发送电子邮件给收件人时，,可以重新发送证书生成电子邮件。

有关更多信息，请参阅重新发送"创建 DigiCert 代码签名证书"电子邮件。

我们修复了阻止已发送电子邮件给收件人状态的代码签名 (CS) 证书订单显示取消订单的错误。在订单详细信息页面上，证书操作下拉列表中缺少了取消订单选项。

注意：要取消订单，您必须联系我们的支持团队。

现在，要取消状态为已发送电子邮件给收件人的代码签名 (CS) 证书订单，,转到证书的订单详细信息页面并取消订单。

有关更多信息，请参阅取消证书订单。

CertCentral：编辑组织详细信息

我们在 CertCentral 的组织管理流程中新增了一项功能 —编辑组织详细信息。现在，要更新组织信息，转到组织的组织详细信息页面，单击编辑组织。

在编辑组织详细信息之前的须知事项

如果更改已验证组织的组织详细信息，将取消该组织的所有现有验证。无法撤消此操作。这意味着 DigiCert 需要验证"更新/新"组织后，我们才能为其颁发证书。在您开始之前，请确保您理解并接受更改组织详细信息后会有什么影响。

有关更多信息，请参阅编辑组织详细信息。

八月 29, 2019

City/Locality bug fix compliance domain validation scope State/Province New feature Wildard SANs

行业标准合规性提醒

对于公共和私有证书，证书颁发机构 (CA) 不接受在证书订单或组织预验证请求中的地址的这些部分使用缩略词：

州或省*
城市或区*

*适用于组织和管辖区地址。

我们简化了在提交域进行验证（预验证或通过证书订单进行验证）时为帐户定义域验证范围的流程。

在“分区首选项”页面上，我们添加了两个域验证范围选项：

提交要验证的准确域名
为新域提交请求以按照准确的域名进行验证（例如，为 sub.example.com 提交请求以按照准确的域名 sub.example.com 进行验证）。也进行“更高级”域（例如，example.com）验证。这是 CertCentral 的默认行为。
将验证范围限制为仅基域
该选项允许您将域验证范围限制为基域（例如，example.com）。对于包含新子域（例如，sub.example.com）的请求，我们仅接受基域（例如，example.com）的域验证。不对子域（例如，sub.example.com）进行验证。

要为帐户配置域验证范围，请在侧栏菜单中，单击设置 > 首选项。在“分区首选项”页面上，展开高级设置。在“域控制验证 (DCV)”部分的域验证范围下,将看到新设置。

我们修复了将 Wildcard SSL 证书补发和新证书订单上的 SAN 最大允许数量限制为 10 个的错误。

现在，在补发或订购新 Wildcard SSL 证书时，可以添加最多 250 个 SAN。

五月 6, 2020

四月 23, 2020

三月 16, 2020

八月 29, 2019

简介