DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
Discovery 目前在所有 CertCentral 帐户中均可用
我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。
注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。
默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。
云扫描
云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。
传感器扫描
传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。
扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。
Discovery 审核日志
Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。
为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:
要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志。
Discovery 语言支持
随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。
现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。
配置语言首选项的步骤
在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改。
请参阅 CertCentral 语言首选项。
修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置。
我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。
注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。
现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。
要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置。域验证范围设置位于域控制验证 (DCV) 部分。
CertCentral:域验证范围设置仅适用于 TLS 订单
在“分区首选项”页面的域控制验证 (DCV) 下,我们更新了域验证范围设置:提交要验证的准确域和提交要验证的基域。通过这些更新的设置,您在通过 TLS 证书订购流程提交新域时可以定义默认的域验证行为:EV、OV 和 DV。这些设置不再适用于域预验证流程。*
*这些更改对域预验证流程有什么影响?
在提交域进行预验证时,可以在任何级别(基域或任何更低级别的子域:example.com、sub1.example.com、sub2.sub1.example.com,等等)验证域。请参阅域预验证。
适用于浏览器生成的代码签名证书订单的"重新发送创建证书电子邮件"选项
在支持的浏览器中生成证书的订单的代码签名证书流程中,新增了重新发送创建证书电子邮件选项:IE 11、Safari、Firefox 68 和便携式 Firefox。
现在,当代码签名证书订单的状态为已发送电子邮件给收件人时,,可以重新发送证书生成电子邮件。
有关更多信息,请参阅重新发送"创建 DigiCert 代码签名证书"电子邮件。
行业标准合规性提醒
对于公共和私有证书,证书颁发机构 (CA) 不接受在证书订单或组织预验证请求中的地址的这些部分使用缩略词:
*适用于组织和管辖区地址。
我们简化了在提交域进行验证(预验证或通过证书订单进行验证)时为帐户定义域验证范围的流程。
在“分区首选项”页面上,我们添加了两个域验证范围选项:
要为帐户配置域验证范围,请在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置。在“域控制验证 (DCV)”部分的域验证范围下,将看到新设置。
我们修复了将 Wildcard SSL 证书补发和新证书订单上的 SAN 最大允许数量限制为 10 个的错误。
现在,在补发或订购新 Wildcard SSL 证书时,可以添加最多 250 个 SAN。