筛选方式: public ssl certificates x 清除
enhancement

自定义 DigiCert 多年计划的生命周期

我们很高兴宣布,您以后在 CertCentral 中申请 TLS 证书时可以为多年计划 (MyP) 设置自定义生命周期。在 TLS 证书请求表上,使用新的自定义订单有效期选项为 TLS 证书订单设置自定义有效期。

注意:根据行业最佳实践,TLS 证书有效期最长不超过 397 天。请参阅终止 2 年期公共 SSL/TLS 证书

可以按天数或到期日期设置自定义的多年计划订单有效期。订单有效期不超过 2190 天(6 年)。订单有效期不低于 7 天。

注意:自定义订单的开始日期即我们为订单颁发证书的日期。订单价格按所选证书及您的自定义订单有效期按比例价格。

设置自定义 MyP 有效期的具体步骤

  1. 在“申请证书”表上,单击选择有效期限
  2. 在“您需要在多长期限内保护您的网站”窗口中,选择自定义订单有效期
  3. 在“选择自定义订单期限”下,设置多年计划的生命周期:
    1. 自定义订单有效期
      指定计划的有效天数。
    2. 自定义订单到期日期
      选择需要计划到期的日期。
  4. 单击保存
enhancement

更新了公共 TLS 证书的产品设置

为了在证书订购流程中提供更多控制权,我们更新了公共 TLS 证书的产品设置。您现在可以决定用户在订购公共 TLS 证书时可以选择的多年计划订单有效期。

在 TLS 证书的产品设置页面上,使用允许的有效期选项指定在 TLS 证书申请表上显示的多年计划订单有效期。1 年、2 年、3 年、4 年、5 年和 6 年。请注意,对产品设置进行的更改适用于通过 CertCentral 和服务 API 提交的请求。

注意:以前使用的是允许的有效期选项指定用户在订购公共 TLS 证书时可以选择的最长证书生命周期。但是,随着行业改用 1 年期证书,不再需要对证书有效期使用此选项。请参阅终止 2 年期公共 SSL/TLS 证书

为 TLS 证书配置允许的多年计划订单有效期的具体步骤

  1. 在左侧主菜单中,转到设置 > 产品设置
  2. 在“产品设置”页面上,选择公共 TLS 证书。例如,选择 Secure Site OV
  3. 在 Secure Site OV 下的允许的有效期下拉列表中,选择有效期。
  4. 单击保存设置

用户下一次订购 Secure Site OV 证书时,将仅看到您在申请表上选择的有效期。

注意:对多年计划订单有效期设置限制会导致移除 TLS 证书申请表上的自定义有效期选项。

enhancement

CertCentral 域页面:改进了 domains.csv 报告

在域页面上,我们改进了 CSV 报告,更方便跟踪 OV 和 EV 域验证到期日期以及查看以前使用的域控制验证 (DCV) 方法。

当您下一次下载 CSV 文件时,您将看到报告中新增了三列:

  • OV 到期
  • EV 到期
  • DCV 方法

下载 domains.csv 报告的具体步骤

  1. 在左侧主菜单中,转到证书 > 域
  2. 在域页面上的下载 CSV 下拉列表中,选择下载所有记录

打开 domains.csv 后,您应该会看到报告中新增的列和信息。

new

面向公共 OV 和 EV 灵活证书的 ICA 证书链选项

我们很高兴宣布,具有灵活功能的公共 OV 和 EV 证书现在支持中间 CA 证书链选项。

您可以在 CertCentral 帐户中添加一个选项,用于控制哪个 DigiCert ICA 证书链颁发您的公共 OV 和 EV "灵活"证书。

该选项可用于:

  • 为每个公共 OV 和 EV 灵活证书设置默认的 ICA 证书链。
  • 控制证书请求者可以使用哪个 ICA 证书链颁发灵活证书。

配置 ICA 证书链选项

如需对帐户启用 ICA 选项,请联系您的客户经理或我们的支持团队。然后,在您的 CertCentral 帐户中的产品设置页面上(从左侧主菜单转到设置 > 产品设置),为每种类型的 OV 和 EV 灵活证书配置默认和允许的中间证书。

有关更多信息和步骤说明,请参阅公共 OV 和 EV 灵活证书的 ICA 证书链选项

new

DigiCert 服务 API 支持 ICA 证书链选项

在 DigiCert 服务 API 中,我们进行了以下更新,以支持在您的 API 集成中进行 ICA 选择:

  • 创建了新的产品限制端点
    使用此端点获取为帐户中的每个分区启用的产品限制和设置的相关信息。这包括每个产品的默认和允许的 ICA 证书链的 ID 值。
  • 增加了面向公共 TLS OV 和 EV 灵活证书订单请求的 ICA 选项支持
    为产品配置允许的中间证书后,您在使用 ICA 提交订单请求时,可以选择需要用来颁发证书的 ICA 证书链。
    将颁发 ICA 证书的 ID 传递为订单请求主体中的ca_cert_id参数值。

灵活证书请求示例:

Example flex certificate request

有关在 API 集成中使用 ICA 选项的更多信息,请参阅 OV/EV 证书生命周期 -(可选)ICA 选择

compliance

DigiCert 将停止颁发 2 年期公共 SSL/TLS 证书

2020 年 8 月 27 日下午 5:59 MDT (23:59 UTC),DigiCert 将停止颁发 2 年期公共 SSL/TLS 证书,以准备实行行业针对公共 SSL/TLS 证书允许的最长有效期实施的更改。

8 月 27 日截止后,您只能购买 1 年期公共 SSL/TLS 证书。

我需要做些什么?

为了确保您在 8 月 27 日截止前获得您需要的 2 年期公共 SSL/TLS 证书,请执行以下操作:

  • 清点您需要的 2 年期证书,包括新证书和续订证书。
  • 在 8 月 13 日之前订购您需要的所有 2 年期证书。
  • 及时回应任何域和组织验证请求。

如需了解此更改对待处理的证书订单、补发证书和副本证书有什么影响,请参阅终止 2 年期 DV、OV 和 EV 公共 SSL/TLS 证书

DigiCert 服务 API

如果使用 DigiCert 服务 API,您需更新 API 工作流,以便在您于 8 月 27 日截止后提交的请求中纳入证书有效期最长不超过 397 天的最新要求。请参阅服务 API

2020 年 8 月 27 日之后

8 月 27 日后,您只能购买 1 年期公共 SSL/TLS 证书。但是,为了最大程度地延长 SSL/TLS 保障期限,请通过 DigiCert® 多年计划购买新证书。请参阅多年计划

DigiCert 为什么进行此更改?

2020 年 9 月 1 日,行业标准弃用了 2 年期证书。证书颁发机构 (CA) 以后只能颁发最长有效期不超过 398 天(大约 13 个月)的公共 DV、OV 和 EV SSL/TLS 证书。

DigiCert 将对所有公共 SSL/TLS 证书实施最长有效期不超过 397 天的规定,以确保考虑时差,避免颁发的公共 SSL/TLS 证书超过最长有效期为 398 天的最新要求。

请浏览我们的博客,以了解关于过渡到 1 年期公共 SSL/TLS 证书的更多信息:1 年期公共信托 SSL 证书:DigiCert 帮助

enhancement

面向所有 DigiCert 公共 SSL/TLS 证书推出 DigiCert® 多年计划

我们很高兴宣布,CertCentral 现已推出面向所有公共 SSL/TLS 证书的多年计划。购买这些计划,您只需支付一次优惠价就能享用长达六年的 SSL/TLS 证书保障。

注意企业许可证协议 (ELA) 合同仅支持 1 年和 2 年期的多年计划。固定费用合同不支持多年计划。如果您有固定费用合同,请联系您的客户经理,以了解针对您的合同提供的解决方案。

在多年计划中,您选择 SSL/TLS 证书、证书的保障期限(最多六年)以及证书有效期。在计划到期前,每次在有效期满时,都可以免费补发证书。有关更多信息,请参阅多年计划

enhancement

更改 DigiCert 服务 API 以支持多年计划

在我们的服务 API 中,我们更新了公共 SSL/TLS 证书端点,以支持通过多年计划订购证书。

针对用于订购公共 SSL/TLS 证书的每个端点,我们新增了可选*请求参数。此外,我们还更新了这些端点,使您的订单有效期不再必须与证书有效期一致。

  • 新增可选cert_validity参数
    使用此参数定义为订单颁发的第一个证书的有效期。如果您的请求中省略了cert_validity参数,则您的证书有效期默认设为 DigiCert 和行业标准允许的最长有效期,或订单的有效期,以较短的时间为准。
  • 新增可选order_validity参数*
    使用此参数定义订单的有效期。订单有效期决定多年计划的时间期限。
  • 更新了顶级validity_years, validity_days, custom_expiration_date参数*
    对于现有的 API 集成,您仍然可以使用这些现有参数定义订单的有效期。但是,我们建议您更新集成,以改为使用新参数。请注意,在多年计划中,您的订单有效期可能与证书有效期不同。

*注意:请求中必须包括order_validity对象或其中一个顶级订单有效期参数: validity_years, validity_days, 或custom_expiration_date值。在order_validity对象中提供的值覆盖顶级有效期参数。

这些更改不会影响您当前的集成。但是,为了获得最长的 SSL/TLS 有效期,您以后可能需要通过多年计划购买公共 SSL/TLS 证书。关于 API 集成,请参阅订购多年计划

使用新参数的证书请求示例

Example SSL certificate request with new certificate and order valdity parameters

enhancement

CertCentral:自动 DCV 检查 - DCV 轮询

我们很高兴宣布,我们改进了域控制验证 (DCV) 流程,并针对 DNS TXT、DNS CNAME 和 HTTP 实用演示 (FileAuth) DCV 方法新增了自动检查。

这意味着,将 fileauth.txt 文件放置在域上或在 DNS TXT 或 DNS CNAME 记录中添加随机值后,您无需登录 CertCentral 自行进行检查。我们将自动运行 DCV 检查。但是,如有需要,您仍然可以手动进行检查。

DCV 轮询频率

提交公共 SSL/TLS 证书订单、提交域进行预验证或更改域的 DCV 方法后,将立即启动 DCV 轮询并运行一周。

  • 间隔 1 - 前 15 分钟每分钟一次
  • 间隔 2 - 每 5 分钟一次,持续 1 小时
  • 间隔 3 - 每 15 分钟一次,持续 4 小时
  • 间隔 4 - 每小时一次,持续 1 天
  • 间隔 5 - 每 4 小时一次,持续 1 周*

*间隔 5 结束后停止检查。如果在第一周结束后还未将 fileauth.txt 文件放置在域上或在 DNS TXT 或 DNS CNAME 记录中添加随机值,则需要您自行进行检查。

有关支持的 DCV 方法的更多信息: