Change log | docs.digicert.com

四月 26, 2021

CertCentral Services API: Revoke certificate by serial number

To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.

Example Revoke certificate path using the certificate ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke

Example Revoke certificate path using the certificate serial number:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke

Learn more about using the Revoke certificate endpoint

三月 17, 2021

Pay invoice page request parameter CertCentral pay invoice Purchase order and invoice page New enhancement Services API purchase orders View. balance endpoint

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

Autogenerated invoices
When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
Invoices generated from approved purchase orders
When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

unpaid_invoice_balance
Unpaid invoice balance
negative_balance_limit
Amount the balance can go into the negative
used_credit_from_other_containers
Amount owed by other divisions in the account (for accounts with separate division funds enabled)
total_available_funds
Total funds available for future purchases

Example response:

For more information, see the documentation for the View balance endpoint.

二月 24, 2021

orders page Assumed name address organization ID Order details page New Domain page new division page client certificate request forms edit division page enhancement

CertCentral：改进了订单页面上的组织搜索

为了更加方便您查找为帐户中的特定组织订购的证书，我们更新了订单页面上的组织搜索。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

假名（如果使用）
组织编号
地址

请自行参阅

在左侧主菜单中，转到证书 > 订单。在“订单”页面上，展开显示高级搜索。在组织下拉列表中,搜索组织。您将看到以下组织信息：名称、假名（如果使用）、组织 ID 和地址。

注意：还可以键入组织名称。

CertCentral：改进了订单详情页面

为了更加方便您查找帐户中订购了证书的组织，我们更新了订单详情页面上的组织部分。

我们现在为每个组织新增显示三项信息：

假名（如果使用）
组织编号

如果您有多个具有相似或相同名称的组织，则该信息十分有用。

请自行参阅

在左侧主菜单中，转到证书 > 订单。单击订单页面上的证书订单编号。在订单详情页面的,组织部分，您将看到组织名称、组织 ID 和假名（如果使用）。

CertCentral：改进了“新域”页面上的组织选项

为了更加方便您将新域与帐户中的组织关联，我们更新了新域页面上的组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

假名（如果使用）
组织编号
地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

在左侧主菜单中，转到证书 > 域。在域页面上，单击新域。在新域页面的组织下拉列表中,搜索组织。您将看到以下组织信息：名称、假名（如果使用）和组织 ID。还可以键入组织名称。

有关在 CertCentral 中管理域的更多信息，请参阅管理域。

CertCentral：改进了新建和编辑分区页面上的“指定组织”选项

为了更加方便您在帐户中指定分区可以为哪些组织订购证书，我们更新了“新建分区”和“编辑分区”页面上的特定组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

假名（如果使用）
组织编号
地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

在左侧主菜单中，转到帐户 > 分区。在分区页面上，单击新建分区。在“新建分区”页面的可以为...订购证书下，,选择特定组织。当您搜索下拉列表中的组织时，将看到以下组织信息：名称、假名（如果使用）、组织 ID 和地址。还可以键入组织名称。

有关 CertCentral 中的分区的更多信息，请参阅分区管理。

CertCentral：改进了客户端证书申请表上的添加组织选项

为了更加方便为帐户中的组织订购客户端证书，我们更新了客户端证书申请表上的组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

假名（如果使用）
组织编号
地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

当您下一次申请客户端证书时，单击组织。在组织下拉列表中 ,您将看到以下组织信息：名称、假名（如果使用）、ID 和地址。还可以键入组织名称。

二月 5, 2021

organizations page OV/EV request forms Assumed name address organization ID OV SSL certificaates EV SSL certificates enhancement CertCentral

CertCentral：改进了组织页面

为了更加方便您在组织页面上查找组织，我们现在显示与每个组织有关的三项新增信息。如果您有多个具有相似或相同名称的组织，则该附加信息十分有用：

ID
假名（如果使用）
地址

在组织页面上，您现在能看到一个列有组织 ID的组织编号列。还能看到在名称下面显示有组织地址。而且，如果您使用组织的假名，将在组织名称旁边的括号中看到该名称。

注意：以前只能使用一种方式查看该组织，即单击组织名称并打开组织详情页面。

有关 CertCentral 中的组织的更多信息，请参阅管理组织。

CertCentral：改进了 OV/EV 证书申请表上的添加组织选项

为了更加方便为帐户中的组织订购 TLS/SSL 证书，我们更新了 OV 和 EV 证书申请表上的添加组织选项。

对于为 10 个或更多组织颁发证书的帐户，我们现在新增显示三项组织信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

假名（如果使用）
组织编号
地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

您下一次申请 OV 或 EV TLS/SSL 证书时，单击添加组织。在组织下拉列表中,您将看到以下组织信息：名称、假名（如果使用）、ID 和地址。还可以键入组织名称。

一月 29, 2021

orders page serial number search options additional emails enhancement CertCentral

CertCentral 订单页面：新增搜索选项

在订单页面，我们新增了两个搜索选项：

证书序列号
其他电子邮件地址*

您下一次搜索订单时，可使用证书序列号或其他电子邮件地址查找证书订单。

*注意：申请证书或提交请求时，您可以在证书订单中添加电子邮件地址。这可以让其他人接收订单的证书通知邮件，例如通知证书已补发的邮件。

使用新增搜索筛选器的具体步骤

在左侧主菜单中，转到证书 > 订单。
在订单页面的搜索框中,输入证书序列号或订单上的其他电子邮件地址。
单击开始。

十二月 17, 2020

MyP dcv methods Domains page certcentral product settings customer order lengths public ssl certificates domains.csv report domain expirations enhancement Services API Multi-year plan

自定义 DigiCert 多年计划的生命周期

我们很高兴宣布，您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上，使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。

注意：根据行业最佳实践，TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书。

可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天（6 年）。订单有效期不低于 7 天。

注意：自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。

设置自定义 MyP 有效期的具体步骤

在“申请证书”表上，单击选择有效期限。
在“您需要在多长期限内保护您的网站”窗口中，选择自定义订单有效期。
在“选择自定义订单期限”下，设置多年计划的生命周期：
1. 自定义订单有效期
  指定计划的有效天数。
2. 自定义订单到期日期
  选择需要计划到期的日期。
单击保存。

更新了公共 TLS 证书的产品设置

为了在证书订购流程中提供更多控制权，我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。

在 TLS 证书的产品设置页面上，使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意，对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。

注意：以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是，随着行业改用 1 年期证书，不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书。

为 TLS 证书配置允许的多年计划订单有效期的具体步骤

在左侧主菜单中，转到设置 > 产品设置。
在“产品设置”页面上，选择公共 TLS 证书。例如，选择 Secure Site OV。
在 Secure Site OV 下的允许的有效期下拉列表中，选择有效期。
单击保存设置。

用户下一次订购 Secure Site OV 证书时，将仅看到您在申请表上选择的有效期。

注意：对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。

CertCentral 域页面：改进了 domains.csv 报告

在域页面上，我们改进了 CSV 报告，更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。

当您下一次下载 CSV 文件时,您将看到报告中新增了三列：

OV 到期
EV 到期
DCV 方法

下载 domains.csv 报告的具体步骤

在左侧主菜单中，转到证书 > 域。
在域页面上的下载 CSV 下拉列表中，选择下载所有记录。

打开 domains.csv 后，您应该会看到报告中新增的列和信息。

十二月 3, 2020

orders page Units certcentral New enhancement Services API API documentation

CertCentral 订单页面：改进了加载次数

在 CertCentral 中，我们更新的订单页面，以改进管理大量证书订单时所需的加载次数。当您下一次访问订单页面时，它的打开速度将大大提高（从左侧主菜单转到证书 > 订单）。

为了改进加载次数，我们更改了在初始页面视图上筛选证书订单的方式。以前，我们将页面筛选为仅显示活跃的证书订单。但是，在处理大量证书订单时会出现问题。帐户中的订单越多，打开订单页面所需的时间越长。

现在，当您访问页面时，我们会不加筛选地返回您的所有证书，并按证书订单创建时间从新到旧的顺序降序排列。如需只查看活跃的证书，请选择状态下拉列表中的活跃并单击开始。

CertCentral 服务 API：为子帐户购买单位数量和查看单位数量订单

在 CertCentral 服务 API 中，我们新增了用于购买单位数量和查看单位数量订单的端点。现在，如果您管理的帐户中有在证书请求中使用单位数量作为付款方式的子帐户，可以使用此服务 API 为子帐户购买更多单位数量及获取关于您的单位数量订单历史记录的信息。

有关更多信息，请参阅以下新端点的参考文档：

八月 11, 2020

CertCentral Services API enhancement validity expiration dates code signing

CertCentral 服务 API：订购具有自定义到期日期的代码签名证书

在 CertCentral 服务 API 中，我们更新了订购代码签名证书端点，以支持自定义到期日期。现在，当您订购代码签名证书时，可以使用custom_expiration_date请求参数设置确切的证书到期日期。

示例请求主体：

Code signing custom expiration date parameter

八月 7, 2020

certificate revocation settings api revoke certificate endpoint CertCentral Services API enhancement

CertCentral 服务 API：更多用途的吊销证书端点

在 CertCentral，我们新增了证书吊销（仅 API）设置，您可以确定证书吊销端点如何为您的 API 集成工作：

吊销单个证书（默认配置）
- 您可以使用此端点吊销订单上的单个证书。
- 使订单保留活跃状态，以便您可以继续颁发订单上的证书。
- 概不退款。
吊销所有证书后吊销订单
- 您可以使用此端点吊销订单上的单个证书。
- 此外，如果订单上的所有证书均已吊销，也会吊销订单。
- 在符合要求的情况下提供退款。

如需吊销订单以及订单上的所有证书，请使用吊销订单证书端点。

CertCentral 中的证书吊销（仅 API）

如需使用这些新的吊销证书端点 API 设置：

在您的 CertCentral 帐户的左侧主菜单中，转到设置 > 首选项。
在“分区首选项”页面上，展开高级设置。
新设置位于证书请求部分的证书吊销（仅 API）下。

七月 8, 2020

api request parameter create organization endpoint enhancement order endpoints

CertCentral 服务 API：改进的端点

在 DigiCert 服务 API 中，我们更新了下面列出的端点，使您可以跳过重复组织检查以创建新的组织。

默认行为

默认情况下，当您创建新组织（而不提供组织 ID）时，我们将检查您的帐户中已经存在的组织，以避免创建重复组织。如果您在请求中提供的详细信息与现有组织的详细信息一致，我们会将该订单与现有组织关联，而不会创建新组织。

新建组织。skip_duplicate_org_check请求参数

我们新增了一个组织。对下列端点skip_duplicate_org_check请求参数，使您可以覆盖该行为并强制创建新组织。

新建组织请求示例。skip_duplicate_org_check请求参数

Example API request with the skip_duplicate_org_check parameter

更新的端点：

六月 11, 2020

renewed filter enhancement orders page

CertCentral：改进的订单页面

我们更新了订单页面，更方便您查看活跃的证书。现在，在活跃的证书列表中不再显示已续订的证书（具有已续订状态的证书）。

为了避免您找不到已续订的证书，我们在状态下拉列表中新增了一个筛选器 - 已续订，使您可以查看"已续订"的证书。

如需查看改进的订单页面,在左侧主菜单中，转到证书 > 订单。

五月 18, 2020

api response parameter enhancement order endpoints

CertCentral 服务 API：改进的订单端点：

在 DigiCert 服务 API 中，我们对下列端点新增了"域 ID "响应参数。现在，当您在证书请求中添加新域或现有的域时，我们会在响应中返回域 ID。

这会减少在获取证书订单上的域的域 ID 时需要调用 API 的次数。您还可以立即执行与域相关的任务，例如，为订单上的一个域更改 DCV 方法，或重新发送 WHOIS 电子邮件。

注意：以前，在证书请求中添加新域或现有域后，您必须额外致电以获取域 ID：列出域或域信息。

更新的订单端点

具有新域 ID 参数的响应示例

Order endpoints' example reponse with new domains parameter

五月 12, 2020

api bug fix certificate format settings skip_approval parameter revoke certificate endpoint certificate notification revoke order certificate endpoint enhancement DV Certificates

CertCentral 服务 API：改进的吊销订单证书和吊销证书端点

在 DigiCert Services API 中，我们更新了吊销订单证书和吊销证书端点，您在吊销证书时可以跳过审批步骤。

注意：以前必须要执行审批步骤，不能跳过该步骤。

我们新增了可选参数"skip_approval": true，,您在请求吊销证书上的一个或全部证书时，可以跳过审批步骤。

注意：如需对证书吊销请求跳过审批步骤，API 密钥必须具有管理员权限。请参阅身份验证。

现在，在吊销证书和吊销订单证书请求上，您可以跳过审批步骤并立即向 DigiCert 提交证书吊销请求。

吊销证书和吊销订单证书端点示例请求

Example revoke certificate request with skip_approval parameter

修复错误：DV 证书颁发电子邮件不遵循证书格式设置

我们修复了 DV 证书颁发流程中的以下错误：您的域证书电子邮件通知不以在您的帐户设置中指定的格式递送证书。

注意：以前，我们的所有“DV 证书已颁发”电子邮件通知中都包括证书下载链接。

现在，当我们颁发 DV 证书订单时，电子邮件会以在您的帐户的证书格式设置中指定的格式递送证书。

为证书颁发电子邮件配置证书格式

在左侧主菜单中，转到设置 > 首选项。在分区首选项页面上，展开高级设置。在证书格式部分，选择证书格式：附件、纯文本或下载链接。单击保存设置。

五月 6, 2020

api new parameter domain validation scope enhancement DV Certificates DCV email method DV SSL resend email

DV 证书订单：DCV 电子邮件的域验证范围设置

我们改进了 DV 证书订单的 DCV 电子邮件验证流程，允许您在重新发送 DCV 电子邮件时设置域验证范围。

注意：以前，在使用 DCV 电子邮件方法验证 DV 订单上的子域时，必须验证准确的子域名。

现在，在 DV 证书订单上，只需重新发送 DCV 电子邮件至更高级别的域电子邮件地址 (admin@example.com)，就可以验证更高级别 (example.com) 的子域 (sub.example.com)。

了解有关电子邮件 DCV 方法的更多信息：

CertCentral 服务 API：改进的 DV SSL：重新发送电子邮件端点

在 DigiCert 服务 API 中，我们更新了 DV SSL：重新发送电子邮件端点，允许您通过为 DV 证书订单重新发送 DCV 电子邮件来设置域验证范围。我们新增了可选参数"email_domain"："{{domain，}}",您可以指定可以通过 WHOIS 查找电子邮件条目的域。

注意：以前，在使用 DCV 电子邮件方法验证 DV 订单上的子域时，必须验证准确的子域名。

现在，在 DV 证书订单上，您可以在更高的级别（例如，example.com）验证子域（例如，example.com）。新增了参数"email_domain"："{{domain}}",至重新发送 DCV 电子邮件请求，并发送 DCV 电子邮件至更高级别的域电子邮件地址（例如，admin@example.com）。

DV SSL：重新发送电子邮件端点示例请求

New email_domain parameter in DV SSL: Resend email endpoint

三月 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral：适用于所有帐户类型的域验证管理

我们很高兴地宣布，所有 CertCentral 帐户现在默认附带域验证管理。现在，所有帐户类型均可访问这些域管理功能：

直接向帐户添加域
提交域进行预验证*
管理各个域的验证：EV 和 OV 证书
启用和停用域

要使用新域验证管理功能，请转到域页面（在左侧主菜单中，转到证书 > 域）。

*有关提交域进行预验证的更多信息，请参阅域预验证。

注意：以前，只有企业和合作伙伴帐户能够提交域进行预验证以及管理域的验证（域控制验证）。

CertCentral：域验证范围设置仅适用于 TLS 订单

在“分区首选项”页面的域控制验证 (DCV) 下，我们更新了域验证范围设置：提交要验证的准确域和提交要验证的基域。通过这些更新的设置，您在通过 TLS 证书订购流程提交新域时可以定义默认的域验证行为：EV、OV 和 DV。这些设置不再适用于域预验证流程。*

提交要验证的准确域
在通过订购流程验证新域时，提交域和子域按照准确的域名进行验证。为 sub2.sub1.example.com 提交的域验证请求作为 sub2.sub1.example.com 进行验证。
提交要验证的基域
在通过订购流程验证新域时，提交域和子域在基域级别进行验证。为 sub2.sub1.example.com 提交的域验证请求作为 example.com 进行验证。请记住，验证基域也会验证该基域的所有子域。

*这些更改对域预验证流程有什么影响？

在提交域进行预验证时，可以在任何级别（基域或任何更低级别的子域：example.com、sub1.example.com、sub2.sub1.example.com，等等）验证域。请参阅域预验证。

适用于浏览器生成的代码签名证书订单的"重新发送创建证书电子邮件"选项

在支持的浏览器中生成证书的订单的代码签名证书流程中，新增了重新发送创建证书电子邮件选项：IE 11、Safari、Firefox 68 和便携式 Firefox。

现在，当代码签名证书订单的状态为已发送电子邮件给收件人时，,可以重新发送证书生成电子邮件。

有关更多信息，请参阅重新发送"创建 DigiCert 代码签名证书"电子邮件。

我们修复了阻止已发送电子邮件给收件人状态的代码签名 (CS) 证书订单显示取消订单的错误。在订单详情页面上，证书操作下拉列表中缺少了取消订单选项。

注意：要取消订单，您必须联系我们的支持团队。

现在，要取消状态为已发送电子邮件给收件人的代码签名 (CS) 证书订单，,转到证书的订单详情页面并取消订单。

有关更多信息，请参阅取消证书订单。

CertCentral：编辑组织详细信息

我们在 CertCentral 的组织管理流程中新增了一项功能 —编辑组织详细信息。现在，要更新组织信息，转到组织的组织详细信息页面，单击编辑组织。

在编辑组织详细信息之前的须知事项

更改已验证组织的组织详细信息会取消该组织的所有现有验证。此操作无法撤销。这意味着 DigiCert 需要验证"更新/新"组织后，我们才能为其颁发证书。在您开始之前，请确保您理解并接受更改组织详细信息后会有什么影响。

有关更多信息，请参阅编辑组织详细信息。

三月 12, 2020

Domain details page api bug fix list domains Domains page expiration dates domain info domain validation enhancement

域详细信息页面更新

我们简化了域详细信息页面上的域验证部分，以仅显示两种验证类型及其到期日期：OV 和 EV。我们还更新了该页面，以显示根据完成域控制验证 (DCV) 的时间计算出来的域验证到期日期（OV：+825 天，EV：+13 个月）。

注意：以前，您可以看到最多两种其他验证类型：网格和私有。网格证书的有效期与 OV 相同：825 天。私有证书不需要进行域验证，因为这些证书不受公众信任。

要查看域的有效期到期日期，请在左侧主菜单中，转到证书 > 域。在域页面上，找到域并单击它的域名链接。在“域详细信息”页面的域验证下，,查看域验证及其到期日期。

CertCentral 服务 API：改进的“列出域”和“域信息”端点

在 DigiCert 服务 API 中，我们更新了列出域和域信息端点，您可以看到域的域控制验证 (DCV) 的到期日期：OV 和 EV 验证。仅当您包括 URL 查询字符串 include_validation=true 时，才会在响应中返回该新信息。

现在，当您获取所有域的列表或有关特定域的信息，并且包括 URL 查询字符串 include_validation=true 时，,您可以看到域的 DCV 的到期日期。

具有 URL 查询字符串的请求示例：

域信息
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
列出域
https://www.digicert.com/services/v2/domain?include_validation=true

响应示例 - 域控制验证 (DCV) 到期日期

Example response with DCV expiration dates

移除了域页面的"待处理"列

我们找到的域页面上的错误，该错误阻止我们提供有关域的待处理验证的准确信息。作为临时解决方案，我们将从该页面上移除待处理列，直至部署永久性修复方案。

要查看域是否具有待处理验证，请在左侧主菜单中，转到证书 > 域。在域页面上，找到域并单击它的域名链接。在“域详细信息”页面的域验证下，,检查域是否具有待处理验证：OV 和 EV。

一月 17, 2020

endpoints new parameter enhancement api Submit for validation request parameter

CertCentral 服务 API：改进的“提交以进行验证”端点

在 DigiCert 服务 API 中，我们更新了提交以进行验证端点，让您可以在验证到期前提交域进行重新验证。现在，您可以随时提交域进行重新验证，让您可以提前完成域验证，对域保持无缝衔接的证书颁发流程。

注意：如果在域重新验证处于待处理状态时为域订购证书，我们会使用域的当前验证颁发证书。

新请求参数：dcv_method

我们还新增了请求参数，dcv_method*。现在，当您提交域进行验证时，可以更改证明对域的控制权时所使用的 DCV 方法。

*注意：该新参数可选。如果您在请求中删除新参数，我们会返回无内容的 204 响应。您需要使用之前在证明对域的控制权时所使用的相同 DCV 方法。

具有新参数的请求示例
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

请求中包含新参数时的响应示例
201 Created

Submit for validation endpoint example response

一月 14, 2020

order endpoints api enhancement

CertCentral 服务 API：改进的订单端点：

在 DigiCert 服务 API 中，我们对下列端点新增了"组织编号"响应参数。现在，当您在证书请求中添加新组织时，我们会在响应中返回组织编号，让您可以立即在证书请求中使用组织。

以前，在证书请求中添加新组织后，您必须额外致电以获取新组织的组织编号：订单信息。

更新的订单端点：

具有新组织编号参数的响应示例

Example response with new organization ID parameter

一月 9, 2020

documentation api localization enhancement

在文档和开发人员门户中支持 11 种语言

随着我们致力于将我们的产品推向全球，以及改进我们的网站、平台和文档的易访问性，我们很高兴宣布，我们增加了文档和开发人员门户的语言支持。

我们目前支持以下 11 种语言：

英语
简体中文
繁体中文
法语
德语
意大利语
日语
朝鲜语
葡萄牙语
俄语
西班牙语

语言支持是如何工作的？

当您访问门户时，使用语言选择器（地球图标）更改门户显示语言。您的语言选择会保留 30 天，因此您无需在每次访问我们的文档网站时重新选择语言。

提示和技巧

访问文档和开发人员门户

您可以从 DigiCert 网站和 CertCentral 访问文档和开发人员门户。

进入 digicert.com
，在顶部菜单中，,将鼠标悬停在支持上。在资源下，,可以找到文档和 API 文档链接。
进入 CertCentral
，在帮助菜单中，,选择开始使用。
在 API 密钥页面，,单击 API 文档。（在左侧主菜单中，转到自动化 > API 密钥）。

在文档中创建链接

您可以链接至文档中的章节。

在文档页面上，将鼠标悬停在要链接的子标题上，单击哈希标签图标 (#)。这会在浏览器的地址栏中创建 URL。

使用该功能将说明中的特定章节加入书签或添加链接。

一月 7, 2020

api order-document-signing-certificate endpoints new parameter enhancement

CertCentral 服务 API：改进的订单文档签名 - 组织 (2000) 和 (5000) 端点：

在 DigiCert 服务 API 中，我们更新了用于订购文档签名 - 组织 (2000) 和 (5000) 证书的订购文档签名证书。我们新增了参数，"use_org_as_common_name": true，,让您可以使用组织名称作为证书上的公用名。

注意：以前，您的唯一选项是使用个人的全名作为文档签名组织证书上的公用名。

现在，如果您要使用组织名称作为文档签名组织证书上的公用名，则在证书请求中添加 "use_org_as_common_name": true 参数。当我们颁发证书时，该组织名称将成为证书上的公用名。

文档签名 - 组织 (2000) 端点： https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
文档签名 - 组织 (5000) 端点： https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

文档签名证书订购端点示例

Example Document Signing Organization certificate request

十二月 4, 2019

Pending api cancel orders enhancement client certificates Emailed to Recipient

改进的客户端证书流程

我们改进了客户端证书流程，让您可以取消处于已发送电子邮件给收件人状态的客户端证书订单，即等待电子邮件收件人在其中一个支持的浏览器中生成和安装客户端证书的订单。

注意：以前，当客户端证的状态为已发送电子邮件给收件人时，必须联系支持人员才能取消订单。

现在，如果需要取消处于已发送电子邮件给收件人状态的客户端证书，则转到客户端证书的订单详情页，选择证书操作下拉列表中取消订单。请参阅取消待处理的客户端证书订单。

CertCentral 服务 API：改进的客户端证书流程
在 DigiCert 服务 API 中，我们更新了更新订单状态端点，让您可以取消处于 waiting_pickup 状态的客户端证书订单，即等待电子邮件收件人在其中一个支持的浏览器中生成和安装客户端证书的订单。

注意：以前，当客户端证的状态为 waiting_pickup 时，会收到被禁止的错误，必须联系支持人员才能取消订单。

现在，您可以使用更新订单状态端点取消处于 waiting_pickup 状态的客户端证书订单。

十一月 5, 2019

OV/EV order forms DCV method option domain pre-validtion enhancement

我们更新了 OV 和 EV SSL/TLS 证书订购单，新增了 DCV 验证方法下拉列表。从现在起，在订购 OV 和 EV 证书时，可以选择在验证订单上的新域时需要使用的 DCV 方法。请参阅我们的订购 SSL/TLS 证书说明。

注意：所选的 DCV 方法适用于订单上的所有未验证的域。提交订单后，可以在证书的“订单详情”页面上更改各个域的 DCV 方法。请参阅我们的证明对待处理证书订单上所列域的控制权说明。

我们更新了域预验证表单，整合了 OV 和 EV 证书验证选项。从现在起，在对域进行预验证时，使用新整合的域验证选项—OV/EV 域验证*。请参阅我们的域预验证：域控制验证 (DCV) 方法说明。

注意*：适用于 OV 和 EV 证书的域控制验证 (DCV) 方法相同（验证电子邮件、DNS TXT 等）。它们之间的唯一区别是域验证的有效期不同。对于 OV SSL 证书，需每隔 825 天（大约 27 个月）重新验证域。对于 EV SSL 证书，需每隔 13 个月重新验证域。

九月 9, 2019

List keys endpoint enable renewal noticies organization name api disable renewal notices ACME enhancement New feature Get key info endpoint Expiring Certificates

我们在即将到期的证书页面（在侧栏中，单击证书 > 即将到期的证书）上新增了两个功能，让您可以更轻松地管理即将到期的证书的续订通知。

首先，我们新增了带有交互式复选框的续订通知列。使用该复选框为即将到期的证书启用或禁用续订通知。

其次，我们新增了两个续订通知筛选项：禁用和启用。这些筛选项允许您仅查看启用或禁用了续订通知的证书订单。

在 DigiCert 服务 API 中，我们更新了列出密钥和获取密钥信息端点响应参数，使您可以查看与您的 ACME 证书订单关联的组织。

从现在起，当您调用列出密钥和获取密钥信息端点时，我们在响应中返回与 ACME 证书关联的组织的名称 (organization_name)。

Get key info: example reponse with new parameter

八月 12, 2019

scans api replace certificate Secure Site Pro endpoints widgets New discovery enhancement dashboard

在 Discovery 了，我们更新了证书页面，添加了新的操作（更换证书）到操作下拉列表中。现在，您可以从证书页面将任何证书更换成 DigiCert 证书，无论证书颁发机构是谁。

（在侧栏菜单中，单击 Discovery > 查看结果。在证书页面上的“操作”下拉列表中找到需要更换的证书。单击操作 > 更换证书。）

在 Discovery 中，我们更新了 Discovery 控制面板上的按评级分类的证书小组件，方便您更轻松地查看公共 SSL/TLS 证书的安全性评级（在侧栏菜单中，单击 Discovery > Discovery 控制面板）。

作为更新的一部分，我们更改了小组件的名称：通过安全性评级分析的证书。接着，我们把小组件上的图表分成了两个图表：公共和其他。现在，您可以使用小组件上的公共 | 其他切换开关选择需要查看的图表。

通过安全评级分析的证书 - 公共图表仅显示公共 SSL/TLS 证书的评级。通过安全性评级分析的证书 - 其他图表显示所有其他 SSL/TLS 证书（例如，私有 SSL 证书）的评级。

在 Discovery 中，我们更新了端点和服务器详情页面，方便您更轻松地查看 IP 地址和来源主机名/FQDN 扫描。

现在，当您为主机名/FQDN 配置扫描时，且扫描的端点结果返回 IP 地址时，我们会随 IP 地址提供来自扫描的主机名/FQDN。

更新备注：主机名更新在最新的传感器版本 3.7.10 中可用。完成传感器更新后，再次运行扫描以查看扫描结果上的主机名/IP 地址关联。

在 DigiCert 服务 API 中，我们为订购 Secure Site Pro 证书新增了两个端点：订购 Secure Site Pro SSL 和订购 Secure Site Pro EV SSL。

POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每张 Secure Site Pro 证书所包含的优势

每个 Secure Site Pro 证书均免费包括高级功能（例如，Post Quantum Cryptographic (PQC) 工具包）的首次访问权限。

其他优势包括：

优先验证
优先支持
两个高级网站标章
恶意软件检查
行业一流保证 - 保护您和您的客户！

欲了解有关我们的 Secure Site Pro 证书的更多信息，请参阅 DigiCert Secure Site Pro。

要对您的 CertCentral 帐户启用 Secure Site Pro 证书，请联系您的客户经理或我们的支持团队。

七月 30, 2019

api certificate profiles Get key info response parameters acme directory url Signed HTTP Exchanges enhancement Account Access page List keys ACME CanSignHttpExchanges information icons

我们改进了 ACME 协议，增加了对 Signed HTTP Exchange 证书配置文件选项的支持。现在，您可以使用 ACME 客户端订购包括 CanSignHttpExchanges 扩展名的 OV 和 EV SSL/TLS 证书。

先为您的 Signed HTTP Exchange 证书创建 ACME 目录 URL。然后使用 ACME 客户端颁发和安装具有 CanSignHttpExchanges 扩展名的证书。

请参阅用于 Signed HTTP Exchange 证书的 ACME 目录 URL 和 ACME 用户指南。

背景

Signed HTTP Exchange 证书配置文件用于解决 AMP URL 显示问题，即，在地址栏中不显示您的品牌。请参阅使用 Signed Exchange 优化 AMP URL 显示和获取 Signed HTTP Exchange 证书。

该配置文件选项允许在 OV 和 EV SSL/TLS 证书中包括 CanSignHttpExchanges 扩展名。一旦为您的帐户启用，在证书中包括 CanSignHttpExchanges 扩展名选项将显示在添加 ACME 目录 URL 表单中

要为您的帐户启用该证书配置文件，请联系您的客户经理或联系我们的支持团队。

我们更新了“帐户访问权限”页面上的 ACME 目录 URL 列表中的信息图标，以帮助您快速识别包括证书配置文件选项的证书（例如，Signed HTTP Exchange）。

在侧栏菜单中，单击帐户 > 帐户访问权限。在帐户访问权限页面的 ACME 目录 URL 部分，单击信息图标可查看关于可以通过 ACME 目录 URL 订购的证书的详细信息。

在 DigiCert 服务 API 中，我们改进了列出密钥端点响应参数，您可以查看 ACME 目录 URL。现在，当您调用列出密钥端点时，我们在响应中返回 ACME URL (acme_urls) 以及 API 密钥 (api_keys) 信息。

Example response from the List keys endpoint

在 DigiCert 服务 API 中，我们改进了获取密钥信息端点，使您可以获取有关 ACME 目录 URL 的详细信息。

在调用中包括 ACME 目录 URL ID，以获取密钥信息端点（/key/{{key_id}}，其中 key_id 是 ACME 目录 URL ID），以获取有关 ACME 目录 URL 的信息。

Example of a Get key info response for ACME Directory URL

七月 16, 2019

Strict-Transport-Security headers STS discovery enhancement

在 Discovery 中，我们更新了严格传输安全 (STS) 安全标头的分级系统。现在，我们仅为 HTTP 200 请求检查 STS，而为 HTTP 301 请求忽略。当网站缺少严格传输安全 (STS) 安全标头或设置错误时，我们才会惩罚服务器。在这些情况下，我们将服务器分级为"存在风险"。

以前，我们为 HTTP 301 请求检查 STS，并且当它缺少严格传输安全 (STS) 安全标头时惩罚服务器。在这些情况下，我们将服务器分级为"不安全"。

要查看安全标头结果，请前往该端点的“服务器详细信息”页面。在侧栏菜单中，单击 Discovery > 查看结果。在“证书”页面上，单击查看端点。在“端点”页面上，单击该端点的 IP 地址/FQDN 链接。

更新备注：更新的 STS 分级系统在最新的传感器版本 3.7.7 中可用。在传感器更新完成后，请重新运行扫描以查看更新的 STS 分级。

七月 15, 2019

api transaction summary reissued certificates days_remaining parameter certcentral-ui enhancement

我们改进了“补发订单证书”页面上的交易记录摘要，您可以看到证书即将到期的剩余天数。现在，当您补发证书时，交易记录摘要显示证书有效期以及即将到期的剩余天数，例如，1 年（在 43 天后到期）。

在 DigiCert 服务 API 中，我们更新了列出订单,订单信息,列出补发,和列出副本端点，您可以看到证书即将到期的剩余天数。对于这些端点，我们在其响应中返回 days_remaining 参数。

Example of the days_remaining response parameter.png

七月 11, 2019

SAML Single Sign-on API access SSO only users enhancement

我们改进了仅 SAML SSO 用户与 CertCentral 服务 API 的集成，增加了可用于向仅 SSO 用户授予 API 访问权限的帐户设置。在 SAML 登录 (SSO) 页的“为用户配置 SSO 设置”下，您现在可以看到为仅 SSO 用户启用 API 访问权限复选框（在侧栏菜单中，单击设置 > 单一登录）。请参阅配置 SAML 单一登录。

注意：该设置允许拥有 API 密钥的仅 SSO 用户绕过单一登录。为仅 SSO 用户禁用 API 访问权限不会吊销现有的 API 密钥。它只会阻止生成新的 API 密钥。

七月 10, 2019

api enhancement last login date Users page User info endpoint User's detaisl page

我们改进了用户页面，添加了上次登录列，您可以看到用户上次登录帐户的时间（在侧栏菜单中，单击帐户 > 用户）。

我们还将上次登录信息直接添加到用户详细信息页面的用户名下方（在用户页面的用户名列，单击用户名链接）。

注意：以前，只能在审核日志中找到该信息（在侧栏菜单中，单击帐户 > 审核日志）。

在 DigiCert 服务 API 中，我们更新了用户信息端点，您可以看到用户上次登录帐户的时间。现在，在查看用户详细信息时，我们在响应中返回 last_login_date 参数。

七月 3, 2019

certcentral-ui order details panel Order details page order requested via order requested by enhancement

我们改进了证书的订单编号详细信息页面和订单编号详细信息面板，新增了提出订单请求的方式，您可以查看请求订单的位置：通过 API、通过 ACME 目录 URL 或从 CertCentral 内。如果通过 API 密钥或 ACME 目录 URL 请求订单，我们还包括 API 密钥名称或 ACME 目录 URL 名称。

注意：此外还在“订单详情”部分新增了提出订单请求者条目，更容易看到请求证书的用户是谁。以前，我们将请求者信息包括在请求日期详细信息中。

订单编号详细信息面板

在侧栏菜单中，单击证书 > 订单。在“订单”页面，单击证书订单的快速查看链接。在订单编号详细信息面板中，展开显示更多证书信息。在“订单详情”部分，您将看到新的提出订单请求的方式条目。

订单编号详细信息页面

在侧栏菜单中，单击证书 > 订单。在“订单”页面，单击证书订单编号链接。在“订单编号详细信息”页面的“订单详情”部分，您将看到新的提出订单请求的方式条目。

七月 2, 2019

SAML SSO api New feature discovery enhancement SSO only users orders page order info endpoint api_key invite new users api keys response parameter

我们改进了与 CertCentral 集成的 SAML 单一登录 (SSO) 的用户邀请工作流，您可以在发送帐户用户邀请之前指定被邀请者作为仅 SSO 用户。现在，在邀请新用户弹窗中，使用仅 SAML 单一登录 (SSO) 选项限制被邀请者为仅 SAML SSO。

注意：此选项为这些用户禁用所有其他身份验证方式。而且，仅当您为 CertCentral 帐户启用 SAML 时，此选项才显示。

（在侧栏菜单中，单击帐户 > 用户邀请。在“用户邀请”页面上，单击邀请新用户。请参阅 SAML SSO：邀请用户加入帐户。）

简化的注册表

我们还简化了仅 SSO 用户注册表,删除了密码和安全问题要求。现在，仅 SSO 被邀请者需仅添加他们的个人信息。

我们添加了发现的即将到期的证书，您可以更容易地从帐户中的 CertCentral 仪表板中看到 Discovery 证书扫描结果,证书颁发机构,和按等级分析证书小工具。

每个小工具都包含一个交互式图表，您可以通过钻取以轻松找到有关即将到期的证书的更多信息（例如，哪些证书将在 8 至 15 天内到期）、每个证书颁发机构（例如，DigiCert）颁发的证书以及各安全性等级（例如，不安全）的证书。

有关 Discovery 的更多信息

Discovery 使用传感器扫描您的网络。扫描在您的 CertCentral 帐户内集中配置和管理。

要对您的 CertCentral 帐户启用 Discovery，请联系您的客户经理或我们的支持团队。
有关设置和运行 Discovery 的信息，请参阅 Discovery：安装传感器并运行扫描。

在 DigiCert 服务 API 中，我们更新了订单信息端点，您可以查看请求证书的方式。对于通过服务 API 或 ACME 目录 URL 请求的证书，我们返回新的响应参数：api_key. 该参数包括密钥名称以及密钥类型：API 或 ACME。

注意：对于通过其他方式（例如，CertCentral 帐户、来宾请求 URL 等）请求的订单，在响应中忽略 api_key 参数。

现在，在查看订单详情时，对于通过 API 或 ACME 目录 URL 请求的订单，您将在响应中看到新的 api_key 参数：

GET https://dev.digicert.com/services-api/order/certificate/{order_id}

响应：

我们在“订单”页面新增了一个搜索筛选项 - 请求方式，您可以搜索通过特定 API 密钥或 ACME 目录 URL 请求的证书订单。

现在，在“订单”页面上，使用请求方式筛选项查找通过特定 API 密钥或 ACME 目录 URL 请求的有效、已到期、已吊销、被拒绝、等待补发、待处理和副本证书。

（在侧栏菜单中，单击证书 > 订单。在“订单”页面上，单击显示高级搜索。然后，在请求方式下拉列表中，选择 API 密钥或 ACME 目录 URL 名称或在框中键入其名称。）

七月 1, 2019

reissue endpoint duplicate certificates duplicate endpoint api order forms enhancement SSL certificates order endpoints reissued certificates

我们改进了 Basic 和 Secure Site 单域证书组合（Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL），将在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项添加到这些证书的订购、补发和副本表单中。该选项可用于选择是否在这些单域证书中免费包括两个版本的公用名 (FQDN)。

要获取两个版本的公用名 (FQDN)，请选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。
要仅获取公用名 (FQDN)，请取消选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。

请参阅订购 SSL/TLS 证书。

子域同上

该新选项可用于同时获取基域和子域版本。现在，要获取两个版本的子域，请将该子域添加到公用名框 (sub.domain.com)，然后选中在证书中同时包括[your-domain].com 和 www.[your-domain].com。当 DigiCert 颁发您的证书时，它将在证书上包括两个版本的子域：[sub.domain].com 和 www.[sub.doman].com。

删除为子域使用 Plus 功能

在证书中同时包括[your-domain].com 和 www.[your-domain].com 选项将使 Plus 功能 - 为子域使用 Plus 功能失效。因此，我们从“分区首选项”页面上移除了该选项（在侧栏菜单中，单击设置 > 首选项）。

在 DigiCert 服务 API 中，我们更新了订购 OV/EV SSL,订购 SSL (type_hint),订购 Secure Site SSL,订购私有 SSL,补发证书,和副本证书端点，如下所列。这些更改使您在请求、补发和重复单域证书时拥有更大的控制权，可选择是否在这些单域证书上免费包括特定的附加 SAN。

/ssl_plus
/ssl_ev_plus
/ssl_securesite
/ssl_ev_securesite
/private_ssl_plus
/ssl*
/补发
/duplicate

*注意：对于订购 SSL (type_hint) 端点，仅使用下面描述的 dns_names[] 参数添加免费 SAN。

要获取域的两个版本（[your-domain].com 和 www.[your-domain].com)，在您的请求中使用 common_name 参数添加域 ([your-domain].com)，使用 dns_names[] 参数添加域的另一个版本 (www.[your-domain].com)。

当 DigiCert 颁发您的证书时，它将保护域的两个版本。

要仅获取公用名 (FQDN)，忽略请求中的 dns_names[] 参数即可。

六月 19, 2019

Order details page certificate profiles enhancement

我们改进了订单编号详细信息页面，您可以查看在您的证书中添加的证书配置文件选项。现在，当您进入证书的订单编号详细信息页面时，在订单详情部分，可以看到包括在该证书订单中的配置文件选项。

证书配置文件选项

为您的帐户启用证书配置文件后，配置文件选项将显示在您的 SSL/TLS 证书请求表的附加证书选项下。在订购 SSL/TLS 证书时，您可以向证书添加配置文件。

欲了解有关受支持的证书配置文件选项的更多信息，请参阅证书配置文件选项。要为您的帐户启用证书配置文件，请联系您的客户经理或联系我们的支持团队。

六月 13, 2019

generate api keys edit api keys api keys enhancement New feature permissions

我们改进了 API 密钥生成流程，增加了将 API 密钥权限限制为特定操作集的功能。

将密钥关联到用户时，您是将该用户的权限关联到该密钥。现在，您可以将该密钥的权限限制为该用户角色范围内的操作子集。

订单
此选项限制密钥用于这些操作：订单,请求,和证书。
订单、域、组织
此选项限制密钥用于这些操作：订单,请求,证书,组织,和域。

有关更多信息，请参阅生成 API 密钥。

我们在帐户访问权限页面上的 API 密钥列表上添加了新信息图标，可帮助您快速确定具有限制权限的 API 密钥（在侧栏菜单中，单击帐户 > 帐户访问权限）。单击该图标即可看到该密钥可用于哪些集成。

我们新增了编辑 API 密钥功能，您可以编辑有效的 API 密钥的描述和权限。

要编辑 API 密钥，在侧栏菜单中，单击帐户 > 帐户访问权限。在“帐户访问权限”页面的 API 密钥下，单击 API 密钥名称链接。

有关更多信息，请参阅编辑 API 密钥。

六月 12, 2019

duplicate certificates api enhancement

在 DigiCert 服务 API 中，我们改进了副本证书端点工作流。现在，如果可以立即颁发副本证书，我们会在响应主体中返回副本证书。

有关更多信息，请参阅副本证书。

我们改进了 CertCentral 中的副本证书订购流程。现在，如果可以立即颁发副本证书，您会直接跳转到副本页面，可在其中立即下载证书。

六月 11, 2019

certificate requests skip approval step enhancement

我们改进了跳过审批步骤帐户设置，将该设置应用于通过在线门户及 API 提出的证书请求。

要访问帐户中的跳过审批步骤，请在侧栏菜单中，单击设置 > 首选项。在“分区首选项”页面上，展开高级设置，向下滚动到“证书请求”部分。请参阅从证书订购流程中移除审批步骤。

六月 5, 2019

bug fix auto-renew user ACME guest urls New feature enhancement

我们修复了“来宾 URL 申请证书”页面上的错误，以前单击立即订购将重定向到 DigiCert 帐户登录页面。

现在，当您从来宾 URL 订购证书时，单击立即订购，,您的请求将提交到您的帐户管理员进行审批。有关来宾 URL 的更多信息，请参阅管理来宾 URL。

我们在“新建分区”页面新增了自动续订用户功能，可选择性地允许您在创建新分区时为该分区的自动续订订单设置默认用户。如果设置，该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

在您的帐户的侧栏菜单中，单击帐户 > 分区。在分区页面上，单击新建分区。在“新建分区”页面的自动续订用户下拉列表中，为所有分区自动续订订单设置默认用户。

我们在 CertCentral 组合中新增了一个工具 - ACME 协议支持 - 您可以将 ACME 客户端与 CertCentral 集成以订购 OV 和 EV TLS/SSL 证书。

注意：这是 CertCentral 中的 ACME 协议支持的开放测试期。要报告错误或获取关于如何将 ACME 客户端与 CertCentral 连接的帮助，请联系我们的支持团队。

要访问 CertCentral 帐户中的 ACME，请转到“帐户访问权限”页（在侧栏菜单中，单击帐户 > 帐户访问权限），您将看到新的 ACME 目录 URL 部分。

有关如何将 ACME 客户端与 CertCentral 帐户连接的信息，请参阅我们的 ACME 用户指南。

要对您的帐户禁用 ACME，请联系您的客户经理或我们的支持团队。

已知问题

有关目前已知问题的列表，请参阅 ACME 测试版：已知问题。

六月 4, 2019

certcentral-ui certificate authority page certificate-details-panel enhancement

我们改进了证书颁发机构页面，为待处理和已颁发的私有 CA 中间证书和根证书订单增加了证书详情面板。该面板包括其他证书详情（签名哈希、序列号等）以及用于下载已颁发的私有 CA 证书的选项。

要访问证书详情面板，在“证书颁发机构”页面（在侧栏菜单中，单击证书 > 证书颁发机构）上，单击私有 CA 根证书或中间证书链接。

五月 29, 2019

New feature edit division auto-renew-disabled-email certcentral-ui auto-renew-user enhancement

我们在“编辑分区”页面新增了自动续订用户功能，可选择性地允许您为该分区的自动续订订单设置默认用户。如果设置，该用户将替换所有分区自动续订证书订单上的原始请求者并有助于防止自动续订中断。

（在您的帐户的侧栏菜单中，单击帐户 > 分区。在分区页面上，选择分区（或单击我的分区）。在编辑分区和自动续订用户下拉列表中，为所有分区自动续订订单设置默认用户。

我们改进了自动续订证书功能，在该过程中增加了"禁用自动续订"通知。如果出现阻止我们自动续订证书的情况，我们现在会发送一封"禁用自动续订"通知邮件，告知您已经为该订单禁用自动续订、现在将发生什么以及如何为该订单重新启用自动续订。

注意：自动续订证书与特定用户绑定（特定于订单或特定于分区）。如果该用户失去提交订单的权限，自动续订证书流程将被禁用。

五月 1, 2019

underscores New enhancement SAML SSO SAML certificate requests Secure Site Pro certificate compliance federation name idp selection page

我们更新了 CertCentral SAML 联盟设置，您可以让联盟名称不显示在 SAML 单一登录 IdP 选择和 SAML 证书请求 IdP 选择页面的 IdP 列表中。

现在，在联盟设置页面的 IDP 元数据下，我们添加了包括联盟名称选项。如果您不希望联盟名称显示在 IdP 选择页面的 IdP 列表中,取消选中将我的联盟名称添加到 IdP 列表。

Secure Site Pro TLS/SSL 在 CertCentral 中可用。通过 Secure Site Pro，您按域缴费，无基本证书费用。添加一个域，则收取一个域的费用。如果需要 9 个域，则收取 9 个域的费用。一张证书上最多可保护 250 个域。

我们提供两种类型的 Secure Site Pro 证书，一种是 OV 证书，另一种是 EV 证书。

Secure Site Pro SSL
获取适合您需要的 OV 证书。为一个域、一个通配符域及其所有子域提供加密和授权，或者使用使用者可选名称 (SAN) 保护一个证书上的多个域和通配符域。
Secure Site Pro EV SSL
获取适合您需要的扩展验证证书。提供加密和授权以保护一个域或使用使用者可选名称 (SAN) 保护一个证书上的多个站点（完全限定的域名）。

每张 Secure Site Pro 证书所包含的优势

每张 Secure Site Pro 证书包括（免费）对未来在 CertCentral 中新增的高级功能（例如，CT 日志监视和验证管理）的最先访问权。

其他优势包括：

优先验证
优先支持
两个高级网站标章
恶意软件检查
行业一流保证

要对您的 CertCentral 帐户启用 Secure Site Pro 证书，请联系您的客户经理或我们的支持团队。

欲了解有关我们的 Secure Site Pro 证书的更多信息，请参阅 DigiCert Secure Site Pro。

公共 SSL 证书不再保护具有下划线的域名 ("_")。所有之前颁发的在域名中包含下划线的证书必须在此日期前失效。

注意：首选下划线解决方案是为含有下划线的主机名 (FQDN) 重命名并替换证书。但是，对于无法重命名的情况，您可以使用私有证书，而且在有些情况下，可以使用通配符证书保护整个域。

有关更多信息，请参阅停用域名中的下划线。

四月 18, 2019

SHA1 certcentral-ui code signing certificates enhancement

DigiCert 将继续为代码签名证书支持 SHA1 签名。我们将在 2019 年 12 月 30 日移除最长有效期限制。

四月 17, 2019

guest urls certcentral-ui bug fix enhancement

我们将 DV 证书添加到了来宾 URL 的可用产品。现在，您可以将 GeoTrust 和 RapidSSL DV 证书添加到来宾 URL。

我们修复了向来宾 URL 添加 Secure Site 证书会阻止您编辑来宾 URL 的错误。现在，当您向来宾 URL 添加 Secure Site 证书时，如有需要，可以编辑来宾 URL。

我们修复了向来宾 URL 添加私有 SSL 证书会阻止您编辑来宾 URL 的错误。现在，当您向来宾 URL 添加私有 SSL 证书时，如有需要，可以编辑来宾 URL。

四月 9, 2019

bug fix certcentral-ui audit logs organization enhancement request forms

我们修复了在 SSL/TLS 证书请求过程中添加的新组织未在“组织”页面（在侧栏菜单中，单击证书 > 组织）列出的错误。

修复该问题后，在 SSL/TLS 证书请求过程中添加的新组织以后将自动在您的帐户的“组织”页面列出。

回溯性修复：所有组织将被列出

该错误的修复也是回溯性的。如果您允许用户在请求过程中添加新组织，您下次进入帐户的“组织”页面时，这些组织将添加到列表中。

注意：该错误不影响您为这些组织申请附加的 SSL/TLS 证书，因为它们显示在证书请求表上的现有组织列表中，您可以将其添加到证书。该错误也不影响从“新组织”页面（在“组织”页面上，单击新组织）添加的组织。

我们改进了 CertCentral 审核日志,更容易追踪 API 密钥的创建。现在，审核日志将包含关于 API 密钥的创建者是谁、创建时间、API 名称等的信息。

（要查看帐户中的审核日志，请在侧栏菜单中，单击帐户 > 审核日志。）

三月 22, 2019

request forms certcentral-ui transaction summary enhancement

我们改进了证书请求页面上的交易记录摘要，更方便追踪证书的费用。例如，您请求多域证书并添加了 5 个域。在交易记录摘要中,我们显示基准价格（包括 4 个 SAN）以及添加到订单的附加 SAN 的价格。

以前，交易记录摘要仅追踪证书的总费用，不列出费用明细。

三月 5, 2019

api bug fix certcentral-ui requests enhancement Reissue DV Certificates

我们修复了 DV 证书补发错误，以前对于还剩一年以上时间才到期的证书，我们不会保留原始证书订单上的到期日期。

现在，当您补发还剩一年以上时间才到期的 DV 证书时，补发的证书将保留原始证书上的到期日期。

在 DigiCert 服务 API 中，我们改进了 DV 证书请求端点，您可以更准确地使用新的 email_domain 字段以及现有的 email 字段设定域控制验证 (DCV) 电子邮件的目标接收人。

例如，为 my.example.com 订购证书时，您可以要求基域 (example.com) 的域所有者验证子域。要更改 DV 电子邮件的接收人，请在您的 DV 证书请求中添加 dcv_emails 参数。然后添加 email_domain 字段指定基域 (example.com)，添加 email 字段指定所需 DCV 电子邮件接收人的电子邮件地址 (admin@example.com)。

GeoTrust Standard DV 证书请求示例

DV 证书端点：

GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl

二月 26, 2019

api certcentral-ui EV SSL certificates enhancement SSL certificates

我们改进了 DigiCert 服务 API 请求端点，使证书请求可以更快地获得响应。

我们简化了 OV 证书订单（Standard SSL、Secure Site SSL 等）的添加联系人流程。现在，当您订购 OV 证书时，我们为您填充组织联系人卡。如果需要，您可以添加技术联系人。

在添加包括您的帐户中的现有组织的 CSR 时，我们使用分配给该组织的联系人信息填充组织联系人卡。
手动添加现有组织时，我们使用分配给该组织的联系人信息填充组织联系人卡。
添加新组织时，我们使用您的联系人信息填充组织联系人卡。

要使用其他组织联系人，请删除自动填充的组织联系人并手动添加。

我们简化了 EV 证书订单（EV SSL、Secure Site EV SSL 等）的添加联系人流程。现在，当您订购 EV 证书时，如果在您的帐户中有可用的已验证的 EV 联系人信息，我们将为您填充已验证的联系人卡。如果需要，您可以添加组织和技术联系人。

在添加包括您的帐户中的现有组织的 CSR 时，我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。
手动添加现有组织时，我们使用分配给该组织的已验证的 EV 联系人信息填充已验证的联系人卡。

向组织分配已验证的联系人不是添加组织的先决条件。在有些情况下，可能没有对组织可用的已验证的联系人信息。此时可手动添加已验证的联系人。

二月 12, 2019

DV Certificates certcentral-ui enhancement

我们改进了 DV 证书。您现在可以续订 DV 证书订单，而保留原来的订单编号。

以前，当 DV 证书订单临近到期日期时，您必须为即将到期的订单上的域订购新证书。

注意：DV 证书不支持域预验证。续订 DV 证书时，您必须证明对续订订单上的域的控制权。

在 DV 证书注册指南中，请参阅续订 DV 证书。

一月 31, 2019

Order details page organization validation bug fix enhancement

我们改进了待处理的 OV SSL 和 EV SSL 证书订单的订单编号详细信息页面。在 DigiCert 需要部分的验证组织详细信息下,我们现在列出了验证组织需要完成的步骤（例如，完成经营地点验证）以及每个步骤的状态：已完成或待处理。

以前，我们仅提供对组织验证过程的高度概要信息 - 验证组织详细信息 - 对于在充分验证组织前需要完成的步骤不提供任何详细信息。

我们修复了 CertCentral 中的表单上的错误，以前当所选国家不需要提供州/省/地区信息时，这些字段显示为必填（例如，在添加新组织或信用卡时）。

注意：该错误不会阻止您完成这些交易。例如，您即使不填写州/省/地区字段，也仍然可以添加组织或信用卡。

现在，当针对具体国家的交易不需要提供州/省/地区信息时，表单中的州/省/地区字段标记为可选。

注意：美国和加拿大是唯一要求添加州/省/地区信息的国家。

一月 28, 2019

certcentral-ui organization contact technical contact EV SSL certificates enhancement New feature SSL certificates

我们在 OV SSL/TLS 证书请求单上新增了添加联系人功能，您可以在申请流程中添加一位技术联系人和一位组织联系人。

以前，您在订购 OV SSL/TLS 证书（例如，Secure Site SSL 和 Multi-Domain SSL 证书）时无法添加联系人。

注意：技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

我们改进了 EV SSL/TLS 证书请求单上的添加联系人功能，您可以在申请流程中添加一位技术联系人和一位组织联系人。

以前，您在订购 EV SSL/TLS 证书（例如，Secure Site EV 和 EV Multi-Domain SSL）时只能添加已验证的联系人（针对 EV）。

注意：技术联系人是当我们在处理您的订单时遇到问题时可以与其联系的人。组织联系人是我们在为您的证书完成组织验证时可以与其联系的人。

一月 16, 2019

Email documentation File DNS TXT enhancement DV Certificates dcv methods

我们已将 CertCentral DV 证书注册指南移动到了 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/。

该指南的 PDF 版本仍然可用（请参阅引言页面底部的链接）。

此外，我们更新并添加了说明以介绍在 CertCentral 中支持的 DV 证书的 DCV 方法。

新增了域控制验证 (DCV) 说明
- 使用电子邮件 DCV 方法
- 使用 DNS TXT DCV 方法
- 使用文件 DCV 方法
- 文件 DCV 方法常见错误
更新了订购 DV 证书说明
- 订购 RapidSSL Standard DV 证书
- 订购 RapidSSL Wildcard DV 证书
- 订购 GeoTrust Standard DV 证书
- 订购 GeoTrust Wildcard DV 证书
- 订购 GeoTrust Cloud DV 证书
更新了补发 DV 证书说明
- 补发 RapidSSL Standard DV 证书
- 补发 RapidSSL Wildcard DV 证书
- 补发 GeoTrust Standard DV 证书
- 补发 GeoTrust Wildcard DV 证书
- 补发 GeoTrust Cloud DV 证书

一月 15, 2019

dcv methods certcentral-ui enhancement DV Certificates New feature

我们向 DV 证书订单和补发页面新增了两个域控制验证 (DCV) 方法：DNS TXT 和文件。

注意：以前（除非您使用 DigiCert 服务 API），您只能使用电子邮件 DCV 方法证明对您的 DV 证书订单上的域的控制权。

现在，当您订购补发 DV 证书时，您可以选择 DNS TXT、文件或电子邮件作为 DCV 方法以完成该订单的域验证。

我们在 DV 证书订单编号详细信息页面上新增了证明对域的控制权功能。

以前，您无法在 DV 证书订单编号详细信息页面上执行任何操作以完成域验证。

现在，您可以执行更多操作以完成该订单的域验证：

使用 DNS TXT、电子邮件和文件 DCV 方法
重新发送/发送 DCV 电子邮件并选择收件人的电子邮件地址
验证域的 DNS TXT 记录
验证域的 fileauth.txt 文件
选择与在订购证书时所选的 DCV 方法不同的 DCV 方法

（在侧栏菜单中，单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列，单击订单编号。）

我们改进了 DV 证书的证书编号详细信息页面的证书详情部分，添加了额外的 DV 证书信息：序列号和拇指指纹。

注意：该改进功能不可追溯。该新信息仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单显示。

（在侧栏菜单中，单击证书 > 订单。在 DV 证书订单的订单页面的订单编号列，单击订单编号。）

我们改进了获取订单详情端点，可以在响应中返回 DV 证书的拇指指纹和序列号。

{ "id"："12345", "证书"：{ "id"：123456， "拇指指纹"："{{拇指指纹}}", "serial_number"："{{serial_number}} ... }

注意：该改进功能不可追溯。仅对在 2019 年 1 月 15 日 UTC 时间 17:00 之后下达的订单返回拇指指纹和序列号。

有关更多信息，请参阅 DigiCert 服务 CertCentral API 文件中的获取订单详情端点。

一月 7, 2019

certcentral enhancement

我们改进了 DigiCert 帐户登录页面的外观和风格 (www.digicert.com/account/)，与我们的证书管理平台 CertCentral 的设计保持一致。

请参阅重新设计的 DigiCert 帐户登录页面。

十二月 20, 2018

bug fix certcentral-ui pending validation order notes enhancement

我们改进了订单备注功能，可以将上一个订单的订单备注转移到续订的证书订单。

以前，如果您要转移任何备注，必须在续订订单上手动添加备注。

现在，来自上一个订单的备注将自动转移到续订订单。这些备注添加了时间戳和编写者名称（例如，2018 年 12 月 18 日 8:22 PM John Smith）。

这些备注位于续订的订单编号详细信息页面（在侧栏菜单中，单击证书 > 订单，然后单击订单编号链接）。也位于订单编号详细信息面板中（单击快速查看链接）。

我们改进了 DV 证书订单编号详细信息页面，您可以看到订单上的哪些域在等待验证（即，您仍然需要证明控制权的域）。

以前，等待验证的域不会列于订单编号详细信息页面。

现在，当您访问 DV 证书的订单编号详细信息页面时,将会显示等待验证的域。（在侧栏菜单中，单击证书 > 订单，然后单击订单页面上的订单编号链接）。

我们修复了在订单页面（在侧栏菜单中，单击证书 > 订单）上的订单编号详细信息面板中缺少组织联系人信息的错误。

现在，当您访问订单页面并使用快速查看链接查看订单详情时，将看到订单编号详情面板中的组织联系人信息。（展开显示更多证书信息，然后展开订单详情部分的显示组织联系人）。

十二月 18, 2018

New feature enhancement bug fix underscores certcentral-ui certificate compliance

DigiCert 开始颁发含有下划线且具有有限时间的公共 SSL 证书。

域名中含有下划线且最长 30 天有效期的公共 SSL 证书。
基域中不得含有下划线（不允许使用 "example_domain.com"）。
最左侧域标签不得含有下划线（不允许使用 "_example.domain.com" 和 "example_domain.example.com"）。

有关更多信息，请参阅停用域名中的下划线。

在顶部菜单中，我们新增了两个联系支持选项（电话和聊天图标），更方便联系 CertCentral 内的支持人员（通过电子邮件、聊天或电话）。

电话图标为您提供电子邮件和电话选项。聊天图标为您提供聊天窗口，您可以与我们的其中一位支持团队专员开始聊天。

我们改进了侧栏菜单。,更容易看到您正在访问的页面的菜单选项。现在，当您访问 CertCentral 中的页面时，该页面的菜单选项旁边会有一个蓝色横栏。

我们修复了 SSL/TLS 证书请求表上的添加组织功能，以前，在证书订单中不包括新增的已验证组织的验证状态（EV 和 OV 验证）。

现在，在订购 SSL 证书时新增的组织将显示已验证状态。

注意：直到我们充分验证组织后才显示组织的验证状态。

十二月 17, 2018

api certcentral-ui New document signing enhancement DV Certificates RapidSSL

我们改进了 RapidSSL DV 证书组合，您可以在这些单域证书中包括第二个特定域。

RapidSSL Standard DV
现在在订购 RapidSSL Standard DV 证书时，您将默认获得证书中的两个公用名版本 -[your-domain].com 和 www.[your-domain].com。
输入公用名后，确保选中在证书中同时包括 www.[your-domain].com 和[your-domain].com 框。
以前，您必须分别订购单独的证书：[your-domain].com 和 www.[your-domain].com。
RapidSSL Wildcard DV
现在在订购 RapidSSL Wildcard DV 证书时，您将默认获得证书中的通配符域和基域 - *.[your-domain].com 和[your-domain].com。
输入公用名后，确保选中在证书中同时包括 *.[your-domain].com 和[your-domain].com 框。
以前，您必须分别订购单独的证书：*.[your-domain].com 和[your-domain].com。

请参阅 CertCentral：DV 证书注册指南。

我们改进了 RapidSSL 证书端点以包括 dns_names 参数，您可以在这些单域证书中包括第二个特定域。

RapidSSL Standard DV
现在在订购 RapidSSL Standard DV 证书时，您可以在证书中包括两个域版本 -[your-domain].com 和 www.[your-domain].com。
"common_name": "[your-domain].com", "dns_names"：["www.[your-domain].com"],
以前，您必须订购单独的证书：[your-domain].com 和 www.[your-domain].com。
RapidSSL Wildcard DV
现在在订购 RapidSSL Wildcard DV 证书时，您可以在证书中包括基域 - *.[your-domain].com 和[your-domain].com）。
"common_name": "*.your-domain.com", "dns_names"：["[your-domain].com"],
以前，您必须订购单独的证书：*.[your-domain].com 和[your-domain].com。

有关 DigiCert 服务 API 文件，请参阅 CertCentral API。

个人文档签名证书在 CertCentral 中可用：

文档签名 - 个人 (500)
文档签名 - 个人 (2000)

要对您的 CertCentral 帐户启用个人文档签名证书，请联系您的销售代表。

以前只提供组织文档签名证书。

文档签名 - 组织 (2000)
文档签名 - 组织 (5000)

欲了解有关这些证书的更多信息，请参阅文档签名证书。

十二月 14, 2018

DV Certificates certcentral-ui reports enhancement

我们改进了订单页面上的订单报告功能（在侧栏菜单中，单击证书 > 订单）。现在，当您运行报告时（单击订单报告），它将包括您的 DV SSL 证书订单。

十二月 13, 2018

certcentral-ui ev certificate enhancement ev verified contact

我们改进了组织详细信息页面的添加已验证的联系人流程，更方便在提交组织预验证时添加现有和新的已验证的联系人（在侧栏菜单中，单击证书 > 组织。然后在名称列中，单击组织名称链接）。

为了更方便添加已验证的联系人，我们删除了单独的链接（添加新联系人和从现有联系人添加）及其各自的窗口。现在，我们提供单个添加联系人链接和单个添加联系人窗口，可用于添加新的或现有的联系人。

添加新联系人备注

默认情况下，对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。

您可以在分区首选项页面上启用该功能（在侧栏菜单中，单击设置 > 首选项）。在高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人（选中允许使用非 DigiCert 用户作为已验证的联系人）。

十二月 6, 2018

certcentral-ui request forms enhancement New feature organization ev verified contact preferences

我们新增了功能允许用户在申请 TLS 证书时添加新联系人，您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 EV TLS/SSL 证书时是否可以添加新的非 CertCentral 帐户用户作为已验证的联系人（针对 EV）。

以前，阻止这些用户角色在订购流程中添加新的非 CertCentral 帐户用户作为已验证的联系人的唯一方法是从订单编辑请求并选择现有组织或拒绝证书请求。

现在，您可以控制用户、财务经理和受限用户角色是否可以从 EV SSL/TLS 证书请求页面添加新的非 CertCentral 帐户用户作为已验证的联系人。该功能不会从 EV SSL/TLS 证书订购页面删除管理员和经理角色的选项。

在分区首选项页面（设置 > 首选项）。在证书请求部分（展开高级设置）的添加新联系人下,取消选中在请求 TLS 证书时允许用户添加新联系人，然后单击保存设置。

注意：这一更改不会删除 EV SSL/TLS 证书订单所需的“向订单添加现有联系人（CertCentral 帐户用户或非 CertCentral 帐户用户）作为已验证的联系人”的功能。

我们改进了功能允许用户在申请 TLS 证书时添加新组织，您可以灵活地选择标准用户、财务经理和受限用户在其帐户内或使用来宾 URL 订购 TLS 证书（OV 和 EV）时是否可以添加新组织。

以前，该功能删除了所有用户角色添加新组织的功能：管理员、经理、标准用户、财务经理和受限用户。

现在，允许用户在申请 TLS 证书时添加新组织功能仅影响用户、财务经理和受限用户角色从证书请求页面添加新组织的功能。无论是否启用或禁用添加新组织的功能，管理员和经理角色保留该功能。

在分区首选项页面（设置 > 首选项）。在证书请求部分（展开高级设置）的添加新组织下,取消选中在请求 TLS 证书时允许用户添加新组织，然后单击保存设置。

注意：这一更改不会删除所有 OV 和 EV TLS 证书订单所需的“向订单添加已验证的现有组织”的功能。

十二月 5, 2018

bug fix certcentral-ui ev verified contact ev certificate enhancement organization

我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能，更方便为证书订单中的组织包括已验证的 EV 联系人。

以前，EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。

现在，当您添加已经向其指定了已验证的 EV 联系人的现有组织时，已验证的联系人（针对 EV）卡片将填充已验证联系人的信息。

注意：如果您的 CSR 包括在帐户中当前使用的组织，组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人，将在已验证的联系人（针对 EV）卡片中填充其信息（姓名、职位、电子邮件地址和电话号码）。

我们修复了用户邀请页面阻止邀请者筛选项向管理员显示谁发送了用户邀请请求的错误。

现在，当您进入用户邀请页面（在侧栏菜单中，单击帐户 > 用户邀请）后，邀请者筛选项将向管理员显示谁发送了用户邀请。

十二月 3, 2018

client certificate validity api cc-api enhancement New feature certcentral-ui request forms

我们改进了 SSL/TLS 和客户端证书产品组合，您在订购其中一种证书时可以设置自定义有效期（天）。以前，您只能选择自定义到期日期。

自定义有效期从我们颁发证书之日开始计算。证书价格按自定义证书期限按比例计算。

注意：自定义证书有效期不得超出行业针对该证书规定的最高允许生命周期期限。例如，您不能为 SSL/TLS 证书设置 900 天有效期。

我们改进了 SSL/TLS 证书和客户端证书端点，以包括一个允许设置证书有效天数的新 validity_days 参数。

参数优先性备注：如果您的请求中包括多个证书有效期参数，我们在该订单中的证书有效期参数优先顺序为：custom_expiration_date > validity_days > validity_years。

有关 DigiCert 服务 API 文件，请参阅 CertCentral API。

我们新增了订单管理 - 列出订单补发 API 端点，您可以查看证书订单的所有补发证书。请参阅列出订单补发端点。

十一月 29, 2018

organization enhancement SSL certificates bug fix customer order fields ou organization units ev certificate

我们改进了 SSL/TLS 证书订购流程的添加现有组织功能，您可以筛选现有组织列表以仅查看已经过充分验证的组织。

注意：如果您的 CSR 包括在帐户中当前使用的组织，组织卡片将自动填充您的帐户中包含的组织信息。

在订购 SSL/TLS 证书时，要手动添加现有组织，请单击添加组织。在添加组织窗口中，选中隐藏未通过验证的组织以筛选组织，从而仅显示已经过充分验证的组织。

注意：如果您的帐户中有超过 9 个有效的组织，筛选项还会应用于组织下拉列表。

我们改进了 SSL/TLS 证书订购流程的组织单位功能，您可以添加多个组织单位。以前，您只能添加一个组织单位。

注意：请求单上面的组织单位字段将自动填充来自您的 CSR 的值。

在订购 SSL/TLS 证书时，要手动添加组织，请展开其他证书选项，然后在组织单位字段中可以添加一个或多个组织单位。

注意：添加组织单位是可选的。此字段可以为空。但是，如果您的订单中包括组织单位，DigiCert 需要进行验证后，我们才能颁发证书。

我们修复了自定义订单字段*的错误，以前在停用、启用字段、将必填字段更改为选填字段以及将选填字段更改为必填字段时，该功能无法正常使用。

*自定义订单字段默认禁用。要为您的 CertCentral 帐户启用此功能，请与您的 DigiCert 客户代表联系。请参阅高级 CertCentral 入门指南中的管理自定义订单表单字段。

十一月 28, 2018

Order details page certcentral-ui enhancement

我们改进了已颁发证书的订单详情页面，更方便查找页面上的证书详情。（在侧栏菜单中，单击证书 > 订单，然后单击订单页面上的订单编号）。

为了更方便查找证书详情，我们移动了该信息的位置，使您在订单详情页面上可以最先看到该信息。此外，我们将所有证书操作的位置，例如补发证书和吊销证书，,移到了证书操作下拉列表中。

十一月 12, 2018

Email dcv methods cc-api certcentral enhancement

我们改进了域管理 - 获取域控制电子邮件 API 端点的功能。您现在可以使用域名检索任何域的域控制验证 (DCV) 电子邮件地址（基于 WHOIS 的电子邮件和构造的电子邮件）。

以前，您必须具有域 ID 才能检索 DCV 电子邮件地址。但是，要为域获得 ID，必须提交域进行预验证。

现在，您可以使用域名或域 ID，通过域管理 - 获取域控制电子邮件端点检索域的 DCV 电子邮件地址（基于 WHOIS 的电子邮件和构造的电子邮件）。请参阅获取域电子邮件端点。

十一月 7, 2018

bug fix csr certcentral-ui enhancement SSL certificates

我们修复了 TLS/SSL 证书订购单上的错误，以前添加 CSR 只会自动填充公用名字段。修复该错误后，我们改进了 CSR 上传功能，还自动填充组织字段。

我们现在使用您的 CSR 的信息自动填充以下订购单字段：公用名、其他主机名 (SAN)、组织单位 (OU) 和组织。

您仍然可以根据需要更改这些字段的信息（例如，您可以添加或删除 SAN）。

组织字段备注

当您包括在帐户中当前使用的组织时，组织卡片自动填充您的帐户中包含的组织信息。

十月 25, 2018

request forms organization validation status enhancement

我们改进了 TLS/SSL 证书订购流程中的添加现有组织功能，您可以看到组织的地址、电话号码及其验证状态（已完成 EV 验证、等待 OV 验证等）。请注意，尚未提交验证的组织不会列出任何验证状态。

以前，我们在申请证书页面无法看到有关组织的任何信息。要查看组织详细信息和验证状态，必须访问组织页面（在侧栏菜单中，单击证书 > 组织）。

注意：如果您的帐户中有超过 9 个活跃的组织，您将仍然使用组织下拉列表，而且仍然需要访问组织页面查看有关组织的详细信息。但是，您现在将在列表顶部的最近使用下看到两个最近使用的组织。

十月 12, 2018

ev verfied contact ev certificate enhancement

我们改进了 EV TLS/SSL 证书订购流程中的添加联系人功能，您将看到所列的现有联系人是 CertCentral 帐户用户还是联系人（非 CertCentral 帐户用户）。

以前，为您的 EV TLS 证书订单添加现有联系人作为已验证的联系人时，将向您显示可供选择的联系人列表，但您无法分辨出是帐户用户还是非帐户用户。

改进此功能后，列出的联系人现在分类为用户（CertCentral 帐户用户）和联系人（非 CertCentral 帐户用户）。

注意：默认情况下，对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。

如何启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能

在分区首选项页面（设置 > 首选项）的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人（选中允许使用非 DigiCert 用户作为已验证的联系人）。

启用非 CertCentral 用户功能后，在 EV 证书请求流程中添加已认证的联系人时，您将看到两个选项：现有联系人和新建联系人。现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。

十月 11, 2018

enhancement SSL certificates organization

我们改进了 TLS/SSL 证书订购流程的添加新组织功能，让您可以编辑新添加组织的详细信息。

以前，在证书请求页面添加新组织后，您无法返回去编辑组织的详细信息。要编辑组织的详细信息，必须删除该组织并使用正确的信息重新添加组织。

改进此功能后，您现在可以编辑新添加组织的详细信息。单击编辑图标（铅笔），可以修改组织的详细信息，然后再提交订单。

九月 13, 2018

New feature certcentral enhancement

我们改进了 TLS/SSL 证书订购流程中的添加组织步骤。

以前，您必须在申请证书前添加新组织（证书 > 组织）。而且，在我们完成此组织验证之前，新组织在证书请求上不可用。

进行改进后，您可以在申请过程中添加新组织。请注意，由于组织未经过预验证，因此 DigiCert 需要验证新组织后，我们才能颁发您的证书。

注意：从证书请求页面添加新组织时，申请者（订购证书者）成为新组织的联系人。

订购 TLS/SSL 证书时，您仍然可以选择使用现有的预验证的组织。

编辑请求

在批准 TLS/SSL 证书请求前，您可以编辑请求并添加新组织。添加新组织者成为新组织的联系人。

我们在 EV TLS/SSL 证书请求流程中新增了添加联系人功能，因此您可以在申请过程中指定现有 CertCentral 用户（管理员、经理、财务经理或用户）为该组织的已验证的 EV 联系人。

以前，您必须在申请证书前为组织指定已验证的 EV 联系人（证书 > 组织）。

启用允许使用非 CertCentral 帐户用户作为已验证的联系人

在分区首选项页面（设置 > 首选项）的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人（选中允许使用非 DigiCert 用户作为已验证的联系人）。
启用非 CertCentral 用户功能后，在 EV 证书请求过程中添加已认证的联系人时，您将看到两个选项：现有联系人和新建联系人。现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。

九月 11, 2018

certcentral enhancement

我们添加了跳过审批步骤功能，该功能可用于删除 SSL、代码签名和文档签名证书订购流程中的审批步骤。

注意：仅证书吊销请求、来宾 URL 证书请求以及财务管理员、标准用户和受限用户证书请求需要提交管理员审批。

您可以在分区首选项页面上启用该功能（设置 > 首选项）。在证书请求部分（展开高级设置）的审批步骤下,选择跳过审批步骤：移除证书订购流程中的审批步骤，返回单击保存设置。

注意：这些订单无需审批，因此不会在请求页（证书 > 请求）列出。而是仅显示在订单页（证书 > 订单）。

八月 27, 2018

product certificate enhancement

改进了通配符证书。您可以保护一个通配符证书上的多个通配符域。

当您在 CertCentral 中订购通配符证书时，可以保护一个通配符证书上的多个通配符域（*.example.com、*.yourdomain.com 和 *.mydomain.com）。您仍然可以使用您的通配符证书保护一个通配符域 (*.example.com)。

注意事项：

对于每个通配符域，还免费保护基域（例如，*.yourdomain.com 保护 yourdomain.com）。
其他主机名 (SAN) 必须是通配符域（例如，*.yourdomain.com）或基于您列出的通配符域。例如，如果您的一个通配符域是 *.yourdomain.com，您可以在您的证书订单中添加 SAN www.yourdomain.com 或 www.app.yourdomain.com。
在证书订单上添加通配符 SAN 可能会产生额外费用。

三月 15, 2018

certcentral enhancement

改进了订单编号页面（依次单击证书 > 订单和订单编号链接）和订单编号详细信息窗格（依次单击证书 > 订单和快速查看链接）。

查看订单的验证状态时，您现在可以看到订单上的每个 SAN 的验证状态：待处理或已完成。

改进了 SSL 证书请求（申请证书 > SSL 证书）和 SSL 证书续订页面。我们简化了申请和续订页面的外观和风格，将特定的信息放在可展开部分。这让最终用户可以关注于订单和续订流程最重要的部分。

我们将以下证书和订单选项分组放在下列标题部分。

其他证书选项
- 签名哈希
- 服务器平台
- 自动续订
其他订单选项
- 给管理员的备注
- 特定于订单的续订消息
- 其他电子邮件
- 其他可以管理订单的用户

三月 13, 2018

certcentral enhancement

改进了订单编号页面（依次单击证书 > 订单和订单编号链接）和订单编号详细信息窗格（依次单击证书 > 订单和快速查看链接）。

您现在可以看到订单的验证状态：待处理或已完成。您还可以查看订单是否在等待完成域或组织验证后才颁发证书。

二月 1, 2018

validation certcentral compliance ct-log enhancement

这仅用于提供信息，无需执行任何操作。

从 2018 年 2 月 1 日开始，DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意，从 2015 年起，已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志。

在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能（设置 > 首选项）时，您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。

订购 SSL 证书时，用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时，该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南。

在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外，新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南。

十一月 3, 2017

certcentral enhancement

增强了概览页面（单击仪表板）。增加了从仪表板申请证书的功能；注意页面顶部的新申请证书按钮。

增强了订单页面上的申请证书下拉列表（单击证书 > 订单）和请求页面（单击证书 > 请求）。在列表中增加了证书类型标头（例如，代码签名证书），从而可以更轻松地按类型查找证书。

增强了即将到期的证书页面（单击证书 > 即将到期的证书）。增加了快速查看链接，无需离开页面也可查看每个即将到期的证书的详细信息。

十月 26, 2017

certcentral enhancement

增强了订单页面（单击证书 > 订单）和请求页面（单击证书 > 请求）。增加了从这些页面申请证书的功能；注意页面顶部的新申请证书按钮。

十月 18, 2017

certcentral enhancement

增强了订单页面（单击证书 > 订单）；改进了页面性能。

十月 16, 2017

certcentral enhancement

增强了订单详情页面（单击证书 > 订单页面上的订单编号时显示）；改进了页面性能。

十月 10, 2017

certcentral enhancement

增强了请求页面上的订单详情窗格（单击订单编号时显示）；改进了页面性能。

十月 2, 2017

certcentral enhancement

增强了用户列表查询；改进了用户搜索以及页面性能（例如，订单页面）。

增强了申请证书页面；改进了组织和域搜索以及页面性能。

九月 25, 2017

certcentral enhancement

增强了客户端证书；增加了对多组织单位 (OU) 的支持。

九月 5, 2017

certcentral enhancement

增强了帐户余额和采购订单流程。请参阅 CertCentral 帐户余额和采购订单流程更改。