五月 6, 2020
DV 证书订单:DCV 电子邮件的域验证范围设置
我们改进了 DV 证书订单的 DCV 电子邮件验证流程,允许您在重新发送 DCV 电子邮件时设置域验证范围。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,只需重新发送 DCV 电子邮件至更高级别的域电子邮件地址 (admin@example.com),就可以验证更高级别 (example.com) 的子域 (sub.example.com)。
了解有关电子邮件 DCV 方法的更多信息:
CertCentral 服务 API:改进的 DV SSL:重新发送电子邮件端点
在 DigiCert 服务 API 中,我们更新了 DV SSL:重新发送电子邮件端点,允许您通过为 DV 证书订单重新发送 DCV 电子邮件来设置域验证范围。我们新增了可选参数"email_domain":"{{domain,}}",您可以指定可以通过 WHOIS 查找电子邮件条目的域。
注意:以前,在使用 DCV 电子邮件方法验证 DV 订单上的子域时,必须验证准确的子域名。
现在,在 DV 证书订单上,您可以在更高的级别(例如,example.com)验证子域(例如,example.com)。新增了参数"email_domain":"{{domain}}",至重新发送 DCV 电子邮件请求,并发送 DCV 电子邮件至更高级别的域电子邮件地址(例如,admin@example.com)。
DV SSL:重新发送电子邮件端点示例请求
四月 23, 2020
Discovery 目前在所有 CertCentral 帐户中均可用
我们很高兴地宣布,所有现有的 CertCentral 帐户目前都包括我们最新且最可靠的证书发现工具 — Discovery。
注意:对于使用证书检查器的用户,Discovery 会更换我们长期使用的 DigiCert 工具 — 证书检查器。
默认情况下,Discovery 包括云扫描和一次传感器扫描试用,最多限制 100 个证书。
云扫描
云扫描使用基于云的传感器,因此不需要安装或管理。您可以立即开始扫描,以查找您的所有面向公共的 SSL/TLS 证书,与证书颁发机构无关。云扫描每隔 24 小时运行一次。
- 有关更多信息,请参阅 Discovery 云扫描服务。
- 要首次运行云扫描,在左侧主菜单中,转到 Discovery > 管理 Discovery。在管理扫描页面上,单击单次云扫描。
传感器扫描
传感器扫描是我们最稳健的 Discovery 版本。它使用传感器扫描您的网络,以快速查找所有内部和公开的 SSL/TLS 证书,与证书颁发机构 (CA) 无关。Discovery 还会发现证书配置和实施中的问题,以及端点配置中与证书相关的漏洞或问题。
扫描在您的 CertCentral 帐户内集中配置和管理。扫描结果显示在 CertCentral 内的直观的交互式仪表板中。将扫描配置为按照设定的时间表运行一次或多次。
- 有关如何安装传感器并开始扫描 SSL/TLS 证书情况的信息,请参阅 Discovery 用户指南。
- 在试用期结束后要继续使用传感器扫描,请联系客户经理或我们的支持团队。
Discovery 审核日志
Discovery 新增了一项功能 —Discovery 审核日志,允许您跟踪 CertCentral 帐户中的 Discovery 相关活动。这些审核日志提供关于用户活动的见解,让您可以查看可能需要进行培训的领域、重新构建事件以排查问题、检测滥用行为以及发现问题领域。
为了更轻松地整理 Discovery 审核日志中的信息,我们纳入了多个筛选项:
- 日期范围
- 分区
- 用户
- IP 地址
- 操作
(例如,取消传感器、删除扫描,等等)
要访问 Discovery 审核日志,请在 CertCentral 帐户的左侧主菜单中,转到帐户 > 审核日志。在审核日志页面上,单击 Discovery 审核日志。
Discovery 语言支持
随着我们致力于将我们的产品推向全球,以及改进我们的网站、平台和文档的易访问性,我们很高兴地宣布,我们增加了 CertCentral 中的 Discovery 的语言支持。
现在,在 CertCentral 中配置语言首选项时,Discovery 包括在配置中。
配置语言首选项的步骤
在帐户右上角的"用户名"下拉列表中,选择我的个人资料。在个人资料设置页面的语言下拉列表中,选择一种语言并单击保存更改。
请参阅 CertCentral 语言首选项。
修复错误:DV 证书订单不支持“提交基域以进行验证”帐户设置。
我们修复了 DV 证书域控制验证 (DCV) 流程中的以下错误:DV 证书订单不遵循提交基域以进行验证帐户设置。
注意:对于 DV 证书订单,您必须按照订单中的准确域名进行验证。
现在,DV 证书订单支持提交基域以进行验证帐户设置,允许您在 DV 证书订单上的基域级别验证子域。
要查看帐户中的域验证范围设置,请转到设置 > 首选项。在“分区首选项”页面上,展开 +高级设置。域验证范围设置位于域控制验证 (DCV) 部分。
三月 16, 2020
CertCentral:域验证范围设置仅适用于 TLS 订单
在“分区首选项”页面的域控制验证 (DCV) 下,我们更新了域验证范围设置:提交要验证的准确域和提交要验证的基域。通过这些更新的设置,您在通过 TLS 证书订购流程提交新域时可以定义默认的域验证行为:EV、OV 和 DV。这些设置不再适用于域预验证流程。*
- 提交要验证的准确域
在通过订购流程验证新域时,提交域和子域按照准确的域名进行验证。为 sub2.sub1.example.com 提交的域验证请求作为 sub2.sub1.example.com 进行验证。 - 提交要验证的基域
在通过订购流程验证新域时,提交域和子域在基域级别进行验证。为 sub2.sub1.example.com 提交的域验证请求作为 example.com 进行验证。请记住,验证基域也会验证该基域的所有子域。
*这些更改对域预验证流程有什么影响?
在提交域进行预验证时,可以在任何级别(基域或任何更低级别的子域:example.com、sub1.example.com、sub2.sub1.example.com,等等)验证域。请参阅域预验证。
适用于浏览器生成的代码签名证书订单的"重新发送创建证书电子邮件"选项
在支持的浏览器中生成证书的订单的代码签名证书流程中,新增了重新发送创建证书电子邮件选项:IE 11、Safari、Firefox 68 和便携式 Firefox。
现在,当代码签名证书订单的状态为已发送电子邮件给收件人时,,可以重新发送证书生成电子邮件。
有关更多信息,请参阅重新发送"创建 DigiCert 代码签名证书"电子邮件。
八月 29, 2019
行业标准合规性提醒
对于公共和私有证书,证书颁发机构 (CA) 不接受在证书订单或组织预验证请求中的地址的这些部分使用缩略词:
- 州或省*
- 城市或区*
*适用于组织和管辖区地址。
我们简化了在提交域进行验证(预验证或通过证书订单进行验证)时为帐户定义域验证范围的流程。
在“分区首选项”页面上,我们添加了两个域验证范围选项:
- 提交要验证的准确域名
为新域提交请求以按照准确的域名进行验证(例如,为 sub.example.com 提交请求以按照准确的域名 sub.example.com 进行验证)。也进行“更高级”域(例如,example.com)验证。这是 CertCentral 的默认行为。 - 将验证范围限制为仅基域
该选项允许您将域验证范围限制为基域(例如,example.com)。对于包含新子域(例如,sub.example.com)的请求,我们仅接受基域(例如,example.com)的域验证。不对子域(例如,sub.example.com)进行验证。
要为帐户配置域验证范围,请在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置。在“域控制验证 (DCV)”部分的域验证范围下,将看到新设置。
我们修复了将 Wildcard SSL 证书补发和新证书订单上的 SAN 最大允许数量限制为 10 个的错误。
现在,在补发或订购新 Wildcard SSL 证书时,可以添加最多 250 个 SAN。