六月 11, 2020
CertCentral: Improved Orders page
We updated the Orders page making it easier to see your active certificates. Now, we no longer show the renewed certificates (certificates with a Renewed status) in the list of active certificates.
To make sure you don't lose sight of your renewed certificates, we added a new filter to the Status dropdown—Renewed—that enables you to see your "renewed" certificates.
To see the improved Orders page, in the left main menu, go to Certificates > Orders.
五月 18, 2020
CertCentral Services API: Improved order endpoints:
In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.
This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.
Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.
Updated order endpoints
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Secure Site OV
- Order Secure Site EV
- Order Basic OV
- Order Basic EV
- Order GeoTrust DV SSL
- Order DV SSL
- Order Private SSL
- Order Secure Site SSL
- Order SSL (type_hint)
- Order OV/EV SSL
Example response with new domain ID parameter
五月 12, 2020
CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints
In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.
Note: Previously, the approval step was required and could not be skipped.
We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.
Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.
Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.
Example request for the revoke certificate and revoke order certificates endpoints
Bug fix: DV certificate issuance emails did not respect certificate format settings
We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.
Note: Previously, we included a certificate download link in all DV certificate issued email notifications.
Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.
Configure certificate format for certificate issuance emails
In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.
五月 6, 2020
DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
三月 16, 2020
CertCentral: Domain validation management for all account types
We are happy to announce all CertCentral accounts now come with domain validation management by default. Now, all account types have access to these domain management features:
- Add domains directly to your account
- Submit your domains for prevalidation*
- Manage each domains' validations: EV and OV certificates
- Activate and deactivate domains
To use the new domain validation management features, go to the Domains page (in the left main menu, go to Certificates > Domains).
*For more information about submitting domains for prevalidation, see Domain prevalidation.
Note: Previously, only Enterprise and Partner accounts had the ability to submit domains for prevalidation and manage their domains' validations (domain control validation).
CertCentral: Domain Validation Scope settings apply to TLS orders only
On the Division Preferences page, under Domain Control Validation (DCV), we updated the Domain Validation Scope settings: Submit exact domain for validation and Submit base domains for validation. These updated settings allow you to define the default domain validation behavior when submitting new domains through the TLS certificate order process: EV, OV, and DV. These settings no longer apply to the domain prevalidation process.*
- Submit exact domain names for validation
When validating new domains through the order process, domains and subdomains are submitted for validation exactly as named. A domain validation request for sub2.sub1.example.com is submitted for validation as sub2.sub1.example.com. - Submit base domains for validation
When validating new domains through the order process, domains and subdomains are submitted for validation at the base domain level. A domain validation request for sub2.sub1.example.com is submitted for validation as example.com. Remember, validating a base domain also validates all subdomains for that base domain.
*How do these changes affect the domain prevalidation process?
When submitting domains for prevalidation, you can validate a domain at any level, base or any of the lower level subdomains: example.com, sub1.example.com, sub2.sub1.example.com, etc. See Domain prevalidation.
"Resend create certificate email" option for browser generated Code Signing certificate orders
We added a Resend create certificate email option to our Code Signing certificate process for orders where the certificate is generated in a supported browser: IE 11, Safari, Firefox 68, and portable Firefox.
Now, when a code signing certificate order has the status Emailed to Recipient, you can resend the certificate generation email.
For more information, see Resend "Create Your DigiCert Code Signing Certificate" email.
We fixed a bug preventing the Cancel Order option from appearing for Code Signing (CS) certificate orders with a status of Emailed to Recipient. On the Order details, page the Cancel Order option was missing from the Certificate Actions dropdown.
Note: To cancel the order, you had to contact our support team.
Now, to cancel a Code Signing (CS) certificate order with the status Emailed to Recipient, go to Order details page for the certificate and cancel the order.
For more information, Cancel a certificate order.
CertCentral: Edit organization details
We added a new feature to the organization management process in CertCentral—Edit organization details. Now, to update organization information, go to the Organization details page for that organization and click Edit Organization.
What you need to do before you edit an organization's details
Changing organization details for a validated organization negates all existing validation for the organization. This cannot be undone. This means DigiCert will need to validate the "updated/new" organization before we can issue certificates for it. Before you begin, make sure you understand and accept what happens when you change an organization's details.
For more information, see Edit organization details.
三月 12, 2020
Updates to the Domain details page
We simplified the Domain Validation section on the Domain details page to display only two validation types with their expiration dates: OV and EV. We also updated the page to show the domain validation expiration dates calculated from when the Domain Control Verification (DCV) was completed (OV: +825 days, EV: +13 months).
Note: Previously, you could see up to two other validation types: Grid and Private. Grid certificates have the same validity period as OV: 825 days. Domain validation is not required for private certificates as these certificates are not publicly trusted.
To view a domain's validation expiration dates, in the left main menu, go to Certificates > Domains. On the Domains page, locate the domain and click its Domain Name link. On the Domain details page, under Domain Validation, view your domain validations and when they expire.
CertCentral Services API: Improved List domains and Domain info endpoints
In the DigiCert Services API, we updated the List domains and Domain info endpoints, enabling you to see when the domain control validations (DCV) for the domain expire: OV and EV validations. This new information is only returned in the response if you include the URL query string include_validation=true.
Now, when you get a list of all domains or information about a specific domain and you include the URL query string include_validation=true, you can see when the DCVs for the domain expire.
Example requests with the URL query string:
- Domain info
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - List domains
https://www.digicert.com/services/v2/domain?include_validation=true
Example response – domain control validation (DCV) expiration dates
Removed "Pending" column from Domains page
We found a bug on the Domains page preventing us from providing accurate information about a domain's pending validations. As a temporary solution, we are removing the Pending column from the page until a permanent fix can be deployed.
To view if a domain has pending validations, in the left main menu, go to Certificates > Domains. On the Domains page, locate the domain and click its Domain Name link. On the Domain details page, under Domain Validation, check to see if the domain has pending validations: OV and EV.
一月 17, 2020
CertCentral Services API: Improved Submit for validation endpoint
In the DigiCert Services API, we updated the Submit for validation endpoint, enabling you to submit a domain for revalidation before it expires. Now, you can submit a domain for revalidation at any time, enabling you to complete the domain’s validation early and maintain seamless certificate issuance for the domain.
Note: If you order a certificate for the domain while the domain's revalidation is in a pending state, we use the domain's current validation to issue the certificate.
New request parameter: dcv_method
We also added a new request parameter, dcv_method*. Now, when you submit a domain for validation, you can change the DCV method used to prove control over the domain.
*Note: This new parameter is optional. If you leave the new parameter out of your request, we return a 204 response with no content. You will need to use the same DCV method used before to prove control over the domain.
Example request with new parameter
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
Example response when new parameter is included in the request
201 Created
一月 14, 2020
CertCentral Services API: Improved order endpoints:
In the DigiCert Services API, we added an "organization ID" response parameter to the endpoints listed below. Now, when you add a new organization in your certificate request, we return the organization's ID in the response, enabling you to use the organization immediately in your certificate requests.
Previously, after adding a new organization in your certificate request, you had to make an additional call to get the new organization's organization ID: Order info.
Updated order endpoints:
- Order SSL (type_hint)
- Order OV/EV SSL
- Order Secure Site SSL
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Private SSL
- Order client certificate
- Order code signing certificate
- Order document signing certificate
Example response with new organization ID parameter
一月 9, 2020
11 SUPPORTED LANGUAGES IN THE DOC AND DEVELOPERS PORTALS
As we work to globalize our product offerings and make our websites, platforms, and documentation more accessible, we are happy to announce that we've added language support to the Document and Developers portals.
We now support these 11 languages:
- English
- Chinese (Simplified)
- Chinese (Traditional)
- French
- German
- Italian
- Japanese
- Korean
- Portuguese
- Russian
- Spanish
How does language support work?
When you visit the portals, use the language selector (globe icon) to change the portal display language. We save your language selection for 30 days so you don't need to reselect it every time you visit our documentation site.
TIPS AND TRICKS
Access Doc and Developer portals
You can access the Document and Developers portals from the DigiCert website and CertCentral.
- From digicert.com
In the top menu, hover over Support. Under Resources, you can find Documentation and API Documentation links. - From CertCentral
In the Help menu, select Getting Started.
On the API Keys page, click API Documentation. (In the left main menu, go to Automation > API Keys).
Create links within documentation
You can link to sections within the documentation.
On the documentation page, hover on the subheader you want to link to and click the hashtag icon (#). This creates a URL in the browser's address bar.
Use this feature to bookmark or link to specific sections in the instructions.
一月 7, 2020
CertCentral Services API: Improved order Document Signing - Organization (2000) and (5000) endpoints:
In the DigiCert Services API, we updated the Order document signing certificate endpoints for ordering Document Signing - Organization (2000) and (5000) certificates. We added a new parameter, "use_org_as_common_name": true, enabling you to use the organization name as the common name on the certificate.
Note: Previously, your only option was to use the person's full name as the common name on your document signing organization certificates.
Now, if you want to use the organization name as the common name on your document signing organization certificate, add the "use_org_as_common_name": true parameter to your certificate request. When we issue your certificate, the organization name will be the common name on the certificate.
- Document Signing - Organization (2000) endpoint: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- Document Signing - Organization (5000) endpoint: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
Example request for Order document signing certificate endpoint
十二月 4, 2019
Improved client certificate process
We improved the client certificate process, enabling you to cancel client certificate orders in an Emailed to Recipient state—orders that are waiting for the email recipient to generate and install the client certificate in one of the supported browsers.
Note: Previously, when a client certificate was in an Emailed to Recipient state, you had to contact support to cancel the order.
Now, if you need to cancel a client certificate order in the Emailed to Recipient state, go to the client certificate's Order details page and in the Certificate Actions dropdown list, select Cancel Order. See Cancel pending client certificate orders.
CertCentral Services API: Improved client certificate process
In the DigiCert Services API, we updated the Update order status endpoint enabling you to cancel client certificate orders in a waiting_pickup state—orders that are waiting for the email recipient to generate and install the client certificate in one of the supported browsers.
Note: Previously, when a client certificate was in a waiting_pickup state, you received a forbidden error and had to contact support to cancel the order.
Now, you can use the Update order status endpoint to cancel a client certificate order in the waiting_pickup state.
十一月 5, 2019
We updated the OV and EV SSL/TLS certificate order forms, adding a new DCV verification method dropdown. Now, when ordering OV and EV certificates, you can select the DCV method you want to use to validate the new domains on the order. See our Order your SSL/TLS certificates instructions.
Note: The selected DCV method applies to all unvalidated domains on the order. After submitting the order, you can change the DCV method per domain on the certificate's Order details page. See our Demonstrate control over domains on a pending certificate order instructions.
We updated the domain pre-validation forms, consolidating the OV and EV certificate validation options. Now, when pre-validating a domain, use the new unified domain validation option—OV/EV Domain Validation*. See our Domain pre-validation: Domain control validation (DCV) methods instructions.
Note*: The domain control validation (DCV) methods for OV and EV certificates are the same (verification email, DNS TXT, etc.). The only difference between them is how long the domain validation is valid for. For OV SSL certificates, domains will need to be revalidated every 825 days (approximately 27 months). For EV SSL certificates, domains will need to be revalidated every 13 months.
九月 9, 2019
We added two new features to the Expiring Certificates page (in the sidebar, click Certificates > Expiring Certificates), making it easier to manage renewal notifications for your expiring certificates.
First, we added a Renewal Notices column with an interactive check box. Use this check box to enable or disable renewal notices for an expiring certificate.
Second, we added two Renewal Notices filters: Disabled and Enabled. These filters allow you to see only the certificate orders with renewal notices enabled or disabled.
In the DigiCert Services API, we updated the List keys and Get key info endpoints response parameters, enabling you to see the organization associated with your ACME certificate orders.
Now, when you call the List keys and Get key info endpoints, we return the name of the organization (organization_name) associated with the ACME certificate order in the response.
七月 30, 2019
我们改进了 ACME 协议,增加了对 Signed HTTP Exchange 证书配置文件选项的支持。现在,您可以使用 ACME 客户端订购包括 CanSignHttpExchanges 扩展名的 OV 和 EV SSL/TLS 证书。
先为您的 Signed HTTP Exchange 证书创建 ACME 目录 URL。然后使用 ACME 客户端颁发和安装具有 CanSignHttpExchanges 扩展名的证书。
请参阅用于 Signed HTTP Exchange 证书的 ACME 目录 URL 和 ACME 用户指南。
背景
Signed HTTP Exchange 证书配置文件用于解决 AMP URL 显示问题,即,在地址栏中不显示您的品牌。请参阅使用 Signed Exchange 优化 AMP URL 显示和获取 Signed HTTP Exchange 证书。
该配置文件选项允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展名。一旦为您的帐户启用,在证书中包括 CanSignHttpExchanges 扩展名选项将显示在添加 ACME 目录 URL 表单中
要为您的帐户启用该证书配置文件,请联系您的客户经理或联系我们的支持团队。
我们更新了“帐户访问权限”页面上的 ACME 目录 URL 列表中的信息图标,以帮助您快速识别包括证书配置文件选项的证书(例如,Signed HTTP Exchange)。
在侧栏菜单中,单击帐户 > 帐户访问权限。在帐户访问权限页面的 ACME 目录 URL 部分,单击信息图标可查看关于可以通过 ACME 目录 URL 订购的证书的详细信息。
在 DigiCert 服务 API 中,我们改进了列出密钥端点响应参数,您可以查看 ACME 目录 URL。现在,当您调用列出密钥端点时,我们在响应中返回 ACME URL (acme_urls) 以及 API 密钥 (api_keys) 信息。
七月 16, 2019
在 Discovery 中,我们更新了严格传输安全 (STS) 安全标头的分级系统。现在,我们仅为 HTTP 200 请求检查 STS,而为 HTTP 301 请求忽略。当网站缺少严格传输安全 (STS) 安全标头或设置错误时,我们才会惩罚服务器。在这些情况下,我们将服务器分级为"存在风险"。
以前,我们为 HTTP 301 请求检查 STS,并且当它缺少严格传输安全 (STS) 安全标头时惩罚服务器。在这些情况下,我们将服务器分级为"不安全"。
要查看安全标头结果,请前往该端点的“服务器详细信息”页面。在侧栏菜单中,单击 Discovery > 查看结果。在“证书”页面上,单击查看端点。在“端点”页面上,单击该端点的 IP 地址/FQDN 链接。
更新备注:更新的 STS 分级系统在最新的传感器版本 3.7.7 中可用。在传感器更新完成后,请重新运行扫描以查看更新的 STS 分级。
七月 15, 2019
七月 11, 2019
我们改进了仅 SAML SSO 用户与 CertCentral 服务 API 的集成,增加了可用于向仅 SSO 用户授予 API 访问权限的帐户设置。在 SAML 登录 (SSO) 页的“为用户配置 SSO 设置”下,您现在可以看到为仅 SSO 用户启用 API 访问权限复选框(在侧栏菜单中,单击设置 > 单一登录)。请参阅配置 SAML 单一登录。
注意:该设置允许拥有 API 密钥的仅 SSO 用户绕过单一登录。为仅 SSO 用户禁用 API 访问权限不会吊销现有的 API 密钥。它只会阻止生成新的 API 密钥。
七月 10, 2019
七月 3, 2019
我们改进了证书的订单编号详细信息页面和订单编号详细信息面板,新增了提出订单请求的方式,您可以查看请求订单的位置:通过 API、通过 ACME 目录 URL 或从 CertCentral 内。如果通过 API 密钥或 ACME 目录 URL 请求订单,我们还包括 API 密钥名称或 ACME 目录 URL 名称。
注意:此外还在“订单详细信息”部分新增了提出订单请求者条目,更容易看到请求证书的用户是谁。以前,我们将请求者信息包括在请求日期详细信息中。
订单编号详细信息面板
在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书订单的快速查看链接。在订单编号详细信息面板中,展开显示更多证书信息。在“订单详细信息”部分,您将看到新的提出订单请求的方式条目。
订单编号详细信息页面
在侧栏菜单中,单击证书 > 订单。在“订单”页面,单击证书订单编号链接。在“订单编号详细信息”页面的“订单详细信息”部分,您将看到新的提出订单请求的方式条目。
七月 2, 2019
我们改进了与 CertCentral 集成的 SAML 单一登录 (SSO) 的用户邀请工作流,您可以在发送帐户用户邀请之前指定被邀请者作为仅 SSO 用户。现在,在邀请新用户弹窗中,使用仅 SAML 单一登录 (SSO) 选项限制被邀请者为仅 SAML SSO。
注意:此选项为这些用户禁用所有其他身份验证方式。而且,仅当您为 CertCentral 帐户启用 SAML 时,此选项才显示。
(在侧栏菜单中,单击帐户 > 用户邀请。在“用户邀请”页面上,单击邀请新用户。请参阅 SAML SSO:邀请用户加入帐户。)
简化的注册表
我们还简化了仅 SSO 用户注册表,删除了密码和安全问题要求。现在,仅 SSO 被邀请者需仅添加他们的个人信息。
我们添加了发现的即将到期的证书,您可以更容易地从帐户中的 CertCentral 仪表板中看到 Discovery 证书扫描结果,证书颁发机构,和按等级分析证书小工具。
每个小工具都包含一个交互式图表,您可以通过钻取以轻松找到有关即将到期的证书的更多信息(例如,哪些证书将在 8 至 15 天内到期)、每个证书颁发机构(例如,DigiCert)颁发的证书以及各安全性等级(例如,不安全)的证书。
有关 Discovery 的更多信息
Discovery 使用传感器扫描您的网络。扫描在您的 CertCentral 帐户内集中配置和管理。
- 要对您的 CertCentral 帐户启用 Discovery,请联系您的客户经理或我们的支持团队。
- 有关设置和运行 Discovery 的信息,请参阅 Discovery:安装传感器并运行扫描。
在 DigiCert 服务 API 中,我们更新了订单信息端点,您可以查看请求证书的方式。对于通过服务 API 或 ACME 目录 URL 请求的证书,我们返回新的响应参数:api_key. 该参数包括密钥名称以及密钥类型:API 或 ACME。
注意:对于通过其他方式(例如,CertCentral 帐户、来宾请求 URL 等)请求的订单,在响应中忽略 api_key 参数。
现在,在查看订单详细信息时,对于通过 API 或 ACME 目录 URL 请求的订单,您将在响应中看到新的 api_key 参数:
GET https://dev.digicert.com/services-api/order/certificate/{order_id}
响应:
我们在“订单”页面新增了一个搜索筛选器 - 请求方式,您可以搜索通过特定 API 密钥或 ACME 目录 URL 请求的证书订单。
现在,在“订单”页面上,使用请求方式筛选器查找通过特定 API 密钥或 ACME 目录 URL 请求的有效、已到期、已吊销、被拒绝、等待补发、待处理和副本证书。
(在侧栏菜单中,单击证书 > 订单。在“订单”页面上,单击显示高级搜索。然后,在请求方式下拉列表中,选择 API 密钥或 ACME 目录 URL 名称或在框中键入其名称。)
七月 1, 2019
我们改进了 Basic 和 Secure Site 单域证书组合(Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),将在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项添加到这些证书的订购、补发和副本表单中。该选项可用于选择是否在这些单域证书中免费包括两个版本的公用名 (FQDN)。
![在证书中同时包括[your-domain].com 和 www.[your-domain].com](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- 要获取两个版本的公用名 (FQDN),请选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。
- 要仅获取公用名 (FQDN),请取消选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。
请参阅订购 SSL/TLS 证书。
子域同上
该新选项可用于同时获取基域和子域版本。现在,要获取两个版本的子域,请将该子域添加到公用名框 (sub.domain.com),然后选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。当 DigiCert 颁发您的证书时,它将在证书上包括两个版本的子域:[sub.domain].com 和 www.[sub.doman].com。
删除为子域使用 Plus 功能
在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项将使 Plus 功能 - 为子域使用 Plus 功能失效。因此,我们从“分区首选项”页面上移除了该选项(在侧栏菜单中,单击设置 > 首选项)。
在 DigiCert 服务 API 中,我们更新了订购 OV/EV SSL,订购 SSL (type_hint),订购 Secure Site SSL,订购 Private SSL,补发证书,和副本证书端点,如下所列。这些更改使您在请求、补发和重复单域证书时拥有更大的控制权,可选择是否在这些单域证书上免费包括特定的附加 SAN。
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
*注意:对于订购 SSL (type_hint) 端点,仅使用下面描述的 dns_names[] 参数添加免费 SAN。
要获取域的两个版本([your-domain].com 和 www.[your-domain].com),在您的请求中使用 common_name 参数添加域 ([your-domain].com),使用 dns_names[] 参数添加域的另一个版本 (www.[your-domain].com)。
当 DigiCert 颁发您的证书时,它将保护域的两个版本。
要仅获取公用名 (FQDN),忽略请求中的 dns_names[] 参数即可。
六月 19, 2019
六月 12, 2019
六月 11, 2019
我们改进了跳过审批步骤帐户设置,将该设置应用于通过在线门户及 API 提出的证书请求。
要访问帐户中的跳过审批步骤,请在侧栏菜单中,单击设置 > 首选项。在“分区首选项”页面上,展开高级设置,向下滚动到“证书请求”部分。请参阅从证书订购流程中移除审批步骤。
六月 5, 2019
我们修复了“来宾 URL 申请证书”页面上的错误,以前单击立即订购将重定向到 DigiCert 帐户登录页面。
现在,当您从来宾 URL 订购证书时,单击立即订购,,您的请求将提交到您的帐户管理员进行审批。有关来宾 URL 的更多信息,请参阅管理来宾 URL。
我们在 CertCentral 组合中新增了一个工具 - ACME 协议支持 - 您可以将 ACME 客户端与 CertCentral 集成以订购 OV 和 EV TLS/SSL 证书。
注意:这是 CertCentral 中的 ACME 协议支持的开放测试期。要报告错误或获取关于如何将 ACME 客户端与 CertCentral 连接的帮助,请联系我们的支持团队。
要访问 CertCentral 帐户中的 ACME,请转到“帐户访问权限”页(在侧栏菜单中,单击帐户 > 帐户访问权限),您将看到新的 ACME 目录 URL 部分。
有关如何将 ACME 客户端与 CertCentral 帐户连接的信息,请参阅我们的 ACME 用户指南。
要对您的帐户禁用 ACME,请联系您的客户经理或我们的支持团队。
已知问题
有关目前已知问题的列表,请参阅 ACME 测试版:已知问题。
五月 29, 2019
我们改进了自动续订证书功能,在该过程中增加了"禁用自动续订"通知。如果出现阻止我们自动续订证书的情况,我们现在会发送一封"禁用自动续订"通知邮件,告知您已经为该订单禁用自动续订、现在将发生什么以及如何为该订单重新启用自动续订。
注意:自动续订证书与特定用户绑定(特定于订单或特定于分区)。如果该用户失去提交订单的权限,自动续订证书流程将被禁用。
五月 1, 2019
我们更新了 CertCentral SAML 联盟设置,您可以让联盟名称不显示在 SAML 单一登录 IdP 选择和 SAML 证书请求 IdP 选择页面的 IdP 列表中。
现在,在联盟设置页面的 IDP 元数据下,我们添加了包括联盟名称选项。如果您不希望联盟名称显示在 IdP 选择页面的 IdP 列表中,取消选中将我的联盟名称添加到 IdP 列表。
Secure Site Pro TLS/SSL 在 CertCentral 中可用。通过 Secure Site Pro,您按域缴费,无基本证书费用。添加一个域,则收取一个域的费用。如果需要 9 个域,则收取 9 个域的费用。一张证书上最多可保护 250 个域。
我们提供两种类型的 Secure Site Pro 证书,一种是 OV 证书,另一种是 EV 证书。
- Secure Site Pro SSL
获取适合您需要的 OV 证书。为一个域、一个通配符域及其所有子域提供加密和授权,或者使用使用者可选名称 (SAN) 保护一个证书上的多个域和通配符域。 - Secure Site Pro EV SSL
获取适合您需要的扩展验证证书。提供加密和授权以保护一个域或使用使用者可选名称 (SAN) 保护一个证书上的多个站点(完全限定的域名)。
每张 Secure Site Pro 证书所包含的优势
每张 Secure Site Pro 证书包括(免费)对未来在 CertCentral 中新增的高级功能(例如,CT 日志监视和验证管理)的最先访问权。
其他优势包括:
- 优先验证
- 优先支持
- 两个高级网站标章
- 恶意软件检查
- 行业一流保证
要对您的 CertCentral 帐户启用 Secure Site Pro 证书,请联系您的客户经理或我们的支持团队。
欲了解有关我们的 Secure Site Pro 证书的更多信息,请参阅 DigiCert Secure Site Pro。
公共 SSL 证书不再保护具有下划线的域名 ("_")。所有之前颁发的在域名中包含下划线的证书必须在此日期前失效。
注意:首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是,对于无法重命名的情况,您可以使用专用证书,而且在有些情况下,可以使用通配符证书保护整个域。
有关更多信息,请参阅停用域名中的下划线。
四月 18, 2019
DigiCert 将继续为代码签名证书支持 SHA1 签名。我们将在 2019 年 12 月 30 日移除最长有效期限制。
四月 17, 2019
四月 9, 2019
我们改进了 CertCentral 审核日志,更容易追踪 API 密钥的创建。现在,审核日志将包含关于 API 密钥的创建者是谁、创建时间、API 名称等的信息。
(要查看帐户中的审核日志,请在侧栏菜单中,单击帐户 > 审核日志。)
三月 22, 2019
我们改进了证书请求页面上的交易记录摘要,更方便追踪证书的费用。例如,您请求多域证书并添加了 5 个域。在交易记录摘要中,我们显示基准价格(包括 4 个 SAN)以及添加到订单的附加 SAN 的价格。
以前,交易记录摘要仅追踪证书的总费用,不列出费用明细。
三月 5, 2019
我们修复了 DV 证书补发错误,以前对于还剩一年以上时间才到期的证书,我们不会保留原始证书订单上的到期日期。
现在,当您补发还剩一年以上时间才到期的 DV 证书时,补发的证书将保留原始证书上的到期日期。
在 DigiCert 服务 API 中,我们改进了 DV 证书请求端点,您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。
例如,为 my.example.com 订购证书时,您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人,请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com),添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。
DV 证书端点:
- GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
二月 26, 2019
我们改进了 DigiCert 服务 API 请求端点,使证书请求可以更快地获得响应。
我们简化了 OV 证书订单(Standard SSL、Secure Site SSL 等)的添加联系人流程。现在,当您订购 OV 证书时,我们为您填充组织联系人卡。如果需要,您可以添加技术联系人。
- 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的联系人信息填充组织联系人卡。
- 手动添加现有组织时,我们使用分配给该组织的联系人信息填充组织联系人卡。
- 添加新组织时,我们使用您的联系人信息填充组织联系人卡。
要使用其他组织联系人,请删除自动填充的组织联系人并手动添加。
我们简化了 EV 证书订单(EV SSL、Secure Site EV SSL 等)的添加联系人流程。现在,当您订购 EV 证书时,如果在您的帐户中有可用的已验证的 EV 联系人信息,我们将为您填充已验证的联系人卡。如果需要,您可以添加组织和技术联系人。
- 在添加包括您的帐户中的现有组织的 CSR 时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。
- 手动添加现有组织时,我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。
向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下,可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人。
二月 12, 2019
一月 31, 2019
我们改进了待处理的 OV SSL 和 EV SSL 证书订单的订单编号详细信息页面。在 DigiCert 需要部分的验证组织详细信息下,我们现在列出了验证组织需要完成的步骤(例如,完成经营地点验证)以及每个步骤的状态:已完成或待处理。
以前,我们仅提供对组织验证过程的高度概要信息 - 验证组织详细信息 - 对于在充分验证组织前需要完成的步骤不提供任何详细信息。
我们修复了 CertCentral 中的表单上的错误,以前当所选国家不需要提供州/省/地区信息时,这些字段显示为必填(例如,在添加新组织或信用卡时)。
注意:该错误不会阻止您完成这些交易。例如,您即使不填写州/省/地区字段,也仍然可以添加组织或信用卡。
现在,当针对具体国家的交易不需要提供州/省/地区信息时,表单中的州/省/地区字段标记为可选。
注意:美国和加拿大是唯一要求添加州/省/地区信息的国家。
一月 28, 2019
一月 16, 2019
我们已将 CertCentral DV 证书注册指南移动到了 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/。
该指南的 PDF 版本仍然可用(请参阅引言页面底部的链接)。
此外,我们更新并添加了说明以介绍在 CertCentral 中支持的 DV 证书的 DCV 方法。
- 新增了域控制验证 (DCV) 说明
- 使用电子邮件 DCV 方法
- 使用 DNS TXT DCV 方法
- 使用文件 DCV 方法
- 文件 DCV 方法常见错误
- 更新了订购 DV 证书说明
- 订购 RapidSSL Standard DV 证书
- 订购 RapidSSL Wildcard DV 证书
- 订购 GeoTrust Standard DV 证书
- 订购 GeoTrust Wildcard DV 证书
- 订购 GeoTrust Cloud DV 证书
- 更新了补发 DV 证书说明
- 补发 RapidSSL Standard DV 证书
- 补发 RapidSSL Wildcard DV 证书
- 补发 GeoTrust Standard DV 证书
- 补发 GeoTrust Wildcard DV 证书
- 补发 GeoTrust Cloud DV 证书
一月 15, 2019
我们改进了 DV 证书的证书编号详细信息页面的证书详细信息部分,添加了额外的 DV 证书信息:序列号和拇指指纹。
注意:该改进功能不可追溯。该新信息仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单显示。
(在侧栏菜单中,单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列,单击订单编号。)
我们改进了获取订单详细信息端点,可以在响应中返回 DV 证书的拇指指纹和序列号。
{
"id":"12345",
"证书":{
"id":123456,
"拇指指纹":"{{拇指指纹}}",
"serial_number":"{{serial_number}}
...
}
注意:该改进功能不可追溯。仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单返回拇指指纹和序列号。
有关更多信息,请参阅 DigiCert 服务 CertCentral API 文件中的获取订单详细信息端点。
一月 7, 2019
我们改进了 DigiCert 帐户登录页面的外观和风格 (www.digicert.com/account/),与我们的证书管理平台 CertCentral 的设计保持一致。
十二月 20, 2018
我们改进了订单备注功能,可以将上一个订单的订单备注转移到续订的证书订单。
以前,如果您要转移任何备注,必须在续订订单上手动添加备注。
现在,来自上一个订单的备注将自动转移到续订订单。这些备注添加了时间戳和编写者名称(例如,2018 年 12 月 18 日 8:22 PM John Smith)。
这些备注位于续订的订单编号详细信息页面(在侧栏菜单中,单击证书 > 订单,然后单击订单编号链接)。也位于订单编号详细信息面板中(单击快速查看链接)。
我们改进了 DV 证书订单编号详细信息页面,您可以看到订单上的哪些域在等待验证(即,您仍然需要证明控制权的域)。
以前,等待验证的域不会列于订单编号详细信息页面。
现在,当您访问 DV 证书的订单编号详细信息页面时,将会显示等待验证的域。(在侧栏菜单中,单击证书 > 订单,然后单击订单页面上的订单编号链接)。
我们修复了在订单页面(在侧栏菜单中,单击证书 > 订单)上的订单编号详细信息面板中缺少组织联系人信息的错误。
现在,当您访问订单页面并使用快速查看链接查看订单详细信息时,将看到订单编号详细信息面板中的组织联系人信息。(展开显示更多证书信息,然后展开订单详细信息部分的显示组织联系人)。
十二月 18, 2018
DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。
- 域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
- 基域中不得含有下划线(不允许使用 "example_domain.com")。
- 最左侧域标签不得含有下划线(不允许使用 "_example.domain.com" 和 "example_domain.example.com")。
有关更多信息,请参阅停用域名中的下划线。
我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在,当您访问 CertCentral 中的页面时,该页面的菜单选项旁边会有一个蓝色横栏。
我们修复了 SSL/TLS 证书请求表上的添加组织功能,以前,在证书订单中不包括新增的已验证组织的验证状态(EV 和 OV 验证)。
现在,在订购 SSL 证书时新增的组织将显示已验证状态。
注意:直到我们充分验证组织后才显示组织的验证状态。
十二月 17, 2018
我们改进了 RapidSSL DV 证书组合,您可以在这些单域证书中包括第二个特定域。
- RapidSSL Standard DV
现在在订购 RapidSSL Standard DV 证书时,您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
输入公用名后,确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
以前,您必须分别订购单独的证书:[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
现在在订购 RapidSSL Wildcard DV 证书时,您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
输入公用名后,确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
以前,您必须分别订购单独的证书:*.[your-domain].com 和[your-domain].com。
我们改进了 RapidSSL 证书端点以包括 dns_names 参数,您可以在这些单域证书中包括第二个特定域。
- RapidSSL Standard DV
现在在订购 RapidSSL Standard DV 证书时,您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
以前,您必须订购单独的证书:[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
现在在订购 RapidSSL Wildcard DV 证书时,您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com)。"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
以前,您必须订购单独的证书:*.[your-domain].com 和[your-domain].com。
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
个人文档签名证书在 CertCentral 中可用:
- 文档签名 - 个人 (500)
- 文档签名 - 个人 (2000)
要对您的 CertCentral 帐户启用个人文档签名证书,请联系您的销售代表。
以前只提供组织文档签名证书。
- 文档签名 - 组织 (2000)
- 文档签名 - 组织 (5000)
欲了解有关这些证书的更多信息,请参阅文档签名证书。
十二月 14, 2018
我们改进了订单页面上的订单报告功能(在侧栏菜单中,单击证书 > 订单)。现在,当您运行报告时(单击订单报告),它将包括您的 DV SSL 证书订单。
十二月 13, 2018
我们改进了组织详细信息页面的添加已验证的联系人流程,更方便在提交组织预验证时添加现有和新的已验证的联系人(在侧栏菜单中,单击证书 > 组织。然后在名称列中,单击组织名称链接)。
为了更方便添加已验证的联系人,我们删除了单独的链接(添加新联系人和从现有联系人添加)及其各自的窗口。现在,我们提供单个添加联系人链接和单个添加联系人窗口,可用于添加新的或现有的联系人。
添加新联系人备注
默认情况下,对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。
您可以在分区首选项页面上启用该功能(在侧栏菜单中,单击设置 > 首选项)。在高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
十二月 6, 2018
我们新增了功能允许用户在申请 TLS 证书时添加新联系人,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 EV TLS/SSL 证书时是否可以添加新的非 CertCentral 帐户用户作为已验证的联系人(针对 EV)。
以前,阻止这些用户角色在订购流程中添加新的非 CertCentral 帐户用户作为已验证的联系人的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。
现在,您可以控制用户、财务经理和受限用户角色是否可以从 EV SSL/TLS 证书请求页面添加新的非 CertCentral 帐户用户作为已验证的联系人。该功能不会从 EV SSL/TLS 证书订购页面删除管理员和经理角色的选项。
在分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新联系人下,取消选中在请求 TLS 证书时允许用户添加新联系人,然后单击保存设置。
注意:这一更改不会删除 EV SSL/TLS 证书订单所需的“向订单添加现有联系人(CertCentral 帐户用户或非 CertCentral 帐户用户)作为已验证的联系人”的功能。
我们改进了功能允许用户在申请 TLS 证书时添加新组织,您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 TLS 证书(OV 和 EV)时是否可以添加新组织。
以前,该功能删除了所有用户角色添加新组织的功能:管理员、经理、标准用户、财务经理和受限用户。
现在,允许用户在申请 TLS 证书时添加新组织功能仅影响用户、财务经理和受限用户角色从证书请求页面添加新组织的功能。无论是否启用或禁用添加新组织的功能,管理员和经理角色保留该功能。
在分区首选项页面(设置 > 首选项)。在证书请求部分(展开高级设置)的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织,然后单击保存设置。
注意:这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“向订单添加已验证的现有组织”的功能。
十二月 5, 2018
我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能,更方便为证书订单中的组织包括已验证的 EV 联系人。
以前,EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。
现在,当您添加已经向其指定了已验证的 EV 联系人的现有组织时,已验证的联系人(针对 EV)卡片将填充已验证联系人的信息。
注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人,将在已验证的联系人(针对 EV)卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。
我们修复了用户邀请页面阻止邀请者筛选器向管理员显示谁发送了用户邀请请求的错误。
现在,当您进入用户邀请页面(在侧栏菜单中,单击帐户 > 用户邀请)后,邀请者筛选器将向管理员显示谁发送了用户邀请。
十二月 3, 2018
我们改进了 SSL/TLS 和客户端证书产品组合,您在订购其中一种证书时可以设置自定义有效期(天)。以前,您只能选择自定义到期日期。
自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。
注意:自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如,您不能为 SSL/TLS 证书设置 900 天有效期。
我们改进了 SSL/TLS 证书和客户端证书端点,以包括一个允许设置证书有效天数的新 validity_days 参数。
参数优先性备注:如果您的请求中包括多个证书有效期参数,我们在该订单中的证书有效期参数优先顺序为:custom_expiration_date > validity_days > validity_years。
有关 DigiCert 服务 API 文件,请参阅 CertCentral API。
我们新增了订单管理 - 列出订单补发 API 端点,您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。
十一月 29, 2018
我们改进了 SSL/TLS 证书订购流程的组织单位功能,您可以添加多个组织单位。以前,您只能添加一个组织单位。
注意:请求单上面的组织单位字段将自动填充来自您的 CSR 的值。
在订购 SSL/TLS 证书时,要手动添加组织,请展开其他证书选项,然后在组织单位字段中可以添加一个或多个组织单位。
注意:添加组织单位是可选的。此字段可以为空。但是,如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。
我们修复了自定义订单字段*的错误,以前在停用、启用字段、将必填字段更改为选填字段以及将选填字段更改为必填字段时,该功能无法正常使用。
*自定义订单字段默认禁用。要为您的 CertCentral 帐户启用此功能,请与您的 DigiCert 客户代表联系。请参阅高级 CertCentral 入门指南中的管理自定义订单表单字段。
十一月 28, 2018
十一月 12, 2018
我们改进了域管理 - 获取域控制电子邮件 API 端点的功能。您现在可以使用域名检索任何域的域控制验证 (DCV) 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。
以前,您必须具有域 ID 才能检索 DCV 电子邮件地址。但是,要为域获得 ID,必须提交域进行预验证。
现在,您可以使用域名或域 ID,通过域管理 - 获取域控制电子邮件端点检索域的 DCV 电子邮件地址(基于 WHOIS 的电子邮件和构造的电子邮件)。请参阅获取域电子邮件端点。
十一月 7, 2018
我们修复了 TLS/SSL 证书订购单上的错误,以前添加 CSR 只会自动填充公用名字段。修复该错误后,我们改进了 CSR 上传功能,还自动填充组织字段。
我们现在使用您的 CSR 的信息自动填充以下订购单字段:公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。
您仍然可以根据需要更改这些字段的信息(例如,您可以添加或删除 SAN)。
组织字段备注
当您包括在帐户中当前使用的组织时,组织卡片自动填充您的帐户中包含的组织信息。
十月 25, 2018
十月 12, 2018
我们改进了 EV TLS/SSL 证书订购流程中的添加联系人功能,您将看到所列的现有联系人是 CertCentral 帐户用户还是联系人(非 CertCentral 帐户用户)。
以前,为您的 EV TLS 证书订单添加现有联系人作为已验证的联系人时,将向您显示可供选择的联系人列表,但您无法分辨出是帐户用户还是非帐户用户。
改进此功能后,列出的联系人现在分类为用户(CertCentral 帐户用户)和联系人(非 CertCentral 帐户用户)。
注意:默认情况下,对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。
如何启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能
在分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
启用非 CertCentral 用户功能后,在 EV 证书请求流程中添加已认证的联系人时,您将看到两个选项:现有联系人和新建联系人。现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。
十月 11, 2018
我们改进了 TLS/SSL 证书订购流程的添加新组织功能,让您可以编辑新添加组织的详细信息。
以前,在证书请求页面添加新组织后,您无法返回去编辑组织的详细信息。要编辑组织的详细信息,必须删除该组织并使用正确的信息重新添加组织。
改进此功能后,您现在可以编辑新添加组织的详细信息。单击编辑图标(铅笔),可以修改组织的详细信息,然后再提交订单。
九月 13, 2018
我们在 EV TLS/SSL 证书请求流程中新增了添加联系人功能,因此您可以在申请过程中指定现有 CertCentral 用户(管理员、经理、财务经理或用户)为该组织的已验证的 EV 联系人。
以前,您必须在申请证书前为组织指定已验证的 EV 联系人(证书 > 组织)。
启用允许使用非 CertCentral 帐户用户作为已验证的联系人
在分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。
启用非 CertCentral 用户功能后,在 EV 证书请求过程中添加已认证的联系人时,您将看到两个选项:现有联系人和新建联系人。现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。
九月 11, 2018
我们添加了跳过审批步骤功能,该功能可用于删除 SSL、代码签名和文档签名证书订购流程中的审批步骤。
注意:仅证书吊销请求、来宾 URL 证书请求以及财务管理员、标准用户和受限用户证书请求需要提交管理员审批。
您可以在分区首选项页面上启用该功能(设置 > 首选项)。在证书请求部分(展开高级设置)的审批步骤下,选择跳过审批步骤:移除证书订购流程中的审批步骤,返回单击保存设置。
注意:这些订单无需审批,因此不会在请求页(证书 > 请求)列出。而是仅显示在订单页(证书 > 订单)。
八月 27, 2018
改进了通配符证书。您可以保护一个通配符证书上的多个通配符域。
当您在 CertCentral 中订购通配符证书时,可以保护一个通配符证书上的多个通配符域(*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍然可以使用您的通配符证书保护一个通配符域 (*.example.com)。
注意事项:
- 对于每个通配符域,还免费保护基域(例如,*.yourdomain.com 保护 yourdomain.com)。
- 其他主机名 (SAN) 必须是通配符域(例如,*.yourdomain.com)或基于您列出的通配符域。例如,如果您的一个通配符域是 *.yourdomain.com,您可以在您的证书订单中添加 SAN www.yourdomain.com 或 www.app.yourdomain.com。
- 在证书订单上添加通配符 SAN 可能会产生额外费用。
三月 15, 2018
改进了订单编号页面(依次单击证书 > 订单和订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单和快速查看链接)。
查看订单的验证状态时,您现在可以看到订单上的每个 SAN 的验证状态:待处理或已完成。
改进了 SSL 证书请求(申请证书 > SSL 证书)和 SSL 证书续订页面。我们简化了申请和续订页面的外观和风格,将特定的信息放在可展开部分。这让最终用户可以关注于订单和续订流程最重要的部分。
我们将以下证书和订单选项分组放在下列标题部分。
- 其他证书选项
- 签名哈希
- 服务器平台
- 自动续订
- 更多订单选项
- 给管理员的评论
- 特定于订单的续订消息
- 其他电子邮件
- 其他可以管理订单的用户
三月 13, 2018
改进了订单编号页面(依次单击证书 > 订单和订单编号链接)和订单编号详细信息窗格(依次单击证书 > 订单和快速查看链接)。
您现在可以看到订单的验证状态:待处理或已完成。您还可以查看订单是否在等待完成域或组织验证后才颁发证书。
二月 1, 2018
这仅用于提供信息,无需执行任何操作。
从 2018 年 2 月 1 日开始,DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意,从 2015 年起,已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志。
在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能(设置 > 首选项)时,您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。
订购 SSL 证书时,用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时,该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南。
在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外,新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南。
十一月 3, 2017
增强了概览页面(单击仪表板)。增加了从仪表板申请证书的功能;注意页面顶部的新申请证书按钮。
增强了即将到期的证书页面(单击证书 > 即将到期的证书)。增加了快速查看链接,无需离开页面也可查看每个即将到期的证书的详细信息。
十月 18, 2017
增强了订单页面(单击证书 > 订单);改进了页面性能。
十月 16, 2017
增强了订单详细信息页面(单击证书 > 订单页面上的订单编号时显示);改进了页面性能。
十月 10, 2017
增强了请求页面上的订单详细信息窗格(单击订单编号时显示);改进了页面性能。
十月 2, 2017
增强了用户列表查询;改进了用户搜索以及页面性能(例如,订单页面)。
增强了申请证书页面;改进了组织和域搜索以及页面性能。
九月 25, 2017
增强了客户端证书;增加了对多组织单位 (OU) 的支持。
增强了客户端证书;增加了对多组织单位 (OU) 的支持。
九月 5, 2017
增强了帐户余额和采购订单流程。请参阅 CertCentral 帐户余额和采购订单流程更改。