筛选方式: ev certificate x 清除
enhancement

我们改进了组织详细信息页面的添加已验证的联系人流程,更方便在提交组织预验证时添加现有和新的已验证的联系人(在侧栏菜单中,单击证书 > 组织。然后在名称列中,单击组织名称链接)。

为了更方便添加已验证的联系人,我们删除了单独的链接(添加新联系人从现有联系人添加)及其各自的窗口。现在,我们提供单个添加联系人链接和单个添加联系人窗口,可用于添加新的或现有的联系人。

添加新联系人备注

默认情况下,对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。

您可以在分区首选项页面上启用该功能(在侧栏菜单中,单击设置 > 首选项)。在高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。

enhancement

我们改进了为 EV SSL/TLS 证书订购流程添加现有组织的功能,更方便为证书订单中的组织包括已验证的 EV 联系人。

以前,EV 证书请求页面上不会显示关于组织的已验证的 EV 联系人的信息。

现在,当您添加已经向其指定了已验证的 EV 联系人的现有组织时,已验证的联系人(针对 EV)卡片将填充已验证联系人的信息。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将填充您的帐户中包含的组织信息。如果该组织已经分配了已验证的 EV 联系人,将在已验证的联系人(针对 EV)卡片中填充其信息(姓名、职位、电子邮件地址和电话号码)。

fix

我们修复了用户邀请页面阻止邀请者筛选器向管理员显示谁发送了用户邀请请求的错误。

现在,当您进入用户邀请页面(在侧栏菜单中,单击帐户 > 用户邀请)后,邀请者筛选器将向管理员显示谁发送了用户邀请。

enhancement

我们改进了 SSL/TLS 证书订购流程的添加现有组织功能,您可以筛选现有组织列表以仅查看已经过充分验证的组织。

注意:如果您的 CSR 包括在帐户中当前使用的组织,组织卡片将自动填充您的帐户中包含的组织信息。

在订购 SSL/TLS 证书时,要手动添加现有组织,请单击添加组织。在添加组织窗口中,选中隐藏未通过验证的组织以筛选组织,从而仅显示已经过充分验证的组织。

注意:如果您的帐户中有超过 9 个有效的组织,筛选器还会应用于组织下拉列表。

enhancement

我们改进了 SSL/TLS 证书订购流程的组织单位功能,您可以添加多个组织单位。以前,您只能添加一个组织单位。

注意:请求单上面的组织单位字段将自动填充来自您的 CSR 的值。

在订购 SSL/TLS 证书时,要手动添加组织,请展开其他证书选项,然后在组织单位字段中可以添加一个或多个组织单位。

注意:添加组织单位是可选的。此字段可以为空。但是,如果您的订单中包括组织单位,DigiCert 需要进行验证后,我们才能颁发证书。

fix

我们修复了自定义订单字段*的错误,以前在停用、启用字段、将必填字段更改为选填字段以及将选填字段更改为必填字段时,该功能无法正常使用。

*自定义订单字段默认禁用。要为您的 CertCentral 帐户启用此功能,请与您的 DigiCert 客户代表联系。请参阅高级 CertCentral 入门指南中的管理自定义订单表单字段

enhancement

我们改进了 EV TLS/SSL 证书订购流程中的添加联系人功能,您将看到所列的现有联系人是 CertCentral 帐户用户还是联系人(非 CertCentral 帐户用户)。

以前,为您的 EV TLS 证书订单添加现有联系人作为已验证的联系人时,将向您显示可供选择的联系人列表,但您无法分辨出是帐户用户还是非帐户用户。

改进此功能后,列出的联系人现在分类用户(CertCentral 帐户用户)和联系人(非 CertCentral 帐户用户)。

注意:默认情况下,对 CertCentral 帐户启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能。

如何启用允许使用非 CertCentral 帐户用户作为已验证的联系人功能

分区首选项页面(设置 > 首选项)的高级设置部分的已验证的联系人下,您可以允许使用非 CertCentral 帐户用户作为已验证的联系人(选中允许使用非 DigiCert 用户作为已验证的联系人)。

启用非 CertCentral 用户功能后,在 EV 证书请求流程中添加已认证的联系人时,您将看到两个选项:现有联系人新建联系人现有联系人选项用于将 CertCentral 用户指定为已验证的 EV 联系人。新建联系人选项用于输入非 CertCentral 帐户用户的信息。

new

Secure Site TLS/SSL 证书在 CertCentral 中可用:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

要对您的 CertCentral 帐户启用 Secure Site 证书,请联系您的销售代表。

每张 Secure Site 证书所包含的优势:

  • 优先验证
  • 优先支持
  • 两个高级网站标章
  • 行业一流保证

欲了解有关我们的 Secure Site 证书的更多信息,请参阅 DigiCert Secure Site 概述
其他资源:

fix

更新至完整的 SHA256 EV 层次结构证书配置文件

2018 年 9 月 27 日,我们从完整 SHA256 EV 层次机构中颁发的 EV TLS 证书中删除了 Symantec 策略 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 证书]。

问题:macOS 上出现 Chrome 错误

2018 年 7 月,我们发现 macOS 上存在 Chrome 错误,无法显示具有两个以上策略 OID 的 EV TLS 证书的 EV 指示符 - https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解决方案

我们从完整的 SHA256 EV 层次结构证书配置文件中删除了 Symantec 策略 OID。通过此更改,macOS 上的 Chrome 再次显示从完整的 SHA256 EV 层次结构颁发的 EV TLS 证书 EV 指示符。

受影响的 EV TLS 证书

在 2018 年 1 月 31 日之后至 2018 年 9 月 27 日之前颁发的(来自完整的 SHA256 EV 层次结构)的 EV TLS 证书的证书扩展名 - 证书策略中包含这三个策略 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做些什么?

  • 您是否有在 macOS 的 Chrome 中未显示 EV 指示符的 EV TLS 证书?
    请替换(补发)您的 EV TLS 证书以显示 macOS 的 Chrome 中的 EV 指示符。
    在 2018 年 9 月 27 日之前颁发的完整的 SHA256 EV TLS 证书在证书扩展名 - 证书策略中仅包含两个策略 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他类型的证书是什么情况?
    对于所有其他类型的证书,无需执行任何操作。