筛选方式: upgrade x 清除
new

CertCentral: Domain locking is now available

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking allows you to control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

  1. Enable domain locking for your account.
  2. Set up domain locking for a domain.
  3. Add the domain's unique verification token to the domain's DNS CAA resource record.
  4. Check the CAA record for the unique verification token.

To learn more, see:

new

End of life for account upgrades from Symantec, GeoTrust, Thawte or RapidSSL to CertCentral™

From April 5, 2022, MDT, you can no longer upgrade your Symantec, GeoTrust, Thawte, or RapidSSL account to CertCentral™.

If you haven't already moved to DigiCert CertCentral, upgrade now to maintain website security and have continued access to your certificates.

Note: During 2020, DigiCert discontinued all Symantec, GeoTrust, Thawte, RapidSSL admin consoles, enrollment services, and API services.

How do I upgrade my account?

To upgrade your account, contact DigiCert Support immediately. For more information about the account upgrade process, see Upgrade from Symantec, GeoTrust, Thawte, or RapidSSL.

What happens if I don't upgrade my account to CertCentral?

After April 5, 2022, you must get a new CertCentral account and manually add all account information, such as domains and organizations. In addition, you won't be able to migrate any of your active certificates to your new account.

For help setting up your new CertCentral account after April 5, 2022, contact DigiCert Support.

fix

修复错误:在电子邮件通知中不附加 DV 证书

我们修复了 DV 证书颁发流程中的以下错误:在您的 your-domain 证书电子邮件通知中未附加 DV 证书的副本。为了临时解决该问题,我们目前在 DV 证书电子邮件通知中附上了证书下载链接。

注意:DigiCert 颁发证书后,该证书在您的 CertCentral 帐户中立即可用。

要使用电子邮件中的下载链接,您必须具有 CertCentral 帐户的访问权限以及访问证书订单的权限。

如果电子邮件收件人没有帐户或证书订单的访问权限,您可以从 CertCentral 帐户通过电子邮件向他们发送 DV 证书的副本。请参阅我们的关于如何从 CertCentral 帐户通过电子邮件发送 DV 证书的说明。

enhancement

旧合作伙伴帐户升级至 CertCentral

在 DigiCert 服务 API 中,我们更新了 DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 GeoTrust TLS/SSL 证书订单对应的 DigiCert 订单编号。

现在,您可以使用 GeoTrust 订单编号*访问 GeoTrust 证书订单的 DigiCert 订单编号。而且,在使用 GeoTrust 订单编号时,我们会返回最新的 DigiCert 证书订单编号。

*注意:在旧合作伙伴帐户中,您只拥有 GeoTrust TLS/SSL 证书订单的 GeoTrust 订单编号的访问权限。

背景

迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。

有关更多信息:

fix

我们修复了在 CertCentral 中"隐藏"的组织阻止打开证书请求表单的错误。为了修复此问题,我们在证书请求表单的可用组织列表中不再包括隐藏的组织。

如果我希望将"隐藏"的组织添加到证书请求中怎么办?

要在证书请求表单的可用组织列表中包括"隐藏"的组织,只需取消隐藏即可。

  1. 在左侧主菜单中,转到证书 > 组织
  2. 组织页面的,隐藏的组织下拉列表中,选择显示,然后单击开始
  3. 单击需要取消隐藏的组织。
  4. 组织详情页面上,,单击取消隐藏

下次订购证书时,该组织将显示在证书请求表单的可用组织列表中。

注意:此更改仅影响 CertCentral 用户界面 (UI)。该 API 支持将"隐藏"的组织添加到请求中,而无需取消隐藏组织后再将它添加到证书请求中。

new

旧帐户升级至 CertCentral

在 DigiCert 服务 API 中,我们新增一个端点 —DigiCert 订单编号,让您可以更加轻松地找到与您迁移的旧 Symantec 订单对应的 DigiCert 订单编号。

迁移活跃的公共 SSL/TLS 证书订单到新帐户后,我们会为每个迁移的旧 Symantec SSL/TLS 证书订单指定唯一的 DigiCert 订单编号。

请求示例

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

响应示例
200 OK

Example response for Digicert order ID endpoint

有关更多信息:

new

旧帐户升级 2.0

我们很高兴地宣布,目前在将旧控制中心升级至 CertCentral 时,在数据迁移中将包括经过验证的域以及活跃的公共 SSL/TLS 证书。请参阅有关帐户数据迁移的须知事项

在此次发行中,我们开始将旧控制中心分阶段升级至 CertCentral。升级条件取决于公司规模、货币首选项和功能使用情况。

注意:CertCentral 升级是免费的。如果您希望立即升级,请联系客户经理或我们的支持团队

如果您的旧帐户符合一期升级条件,在您登录到控制中心后,将看到升级至 CertCentral 的选项。升级后,我们会将您的组织和已验证的域迁移至 CertCentral 帐户。就绪后,您可以导入活跃的公共 SSL/TLS 证书。

有关升级至 CertCentral 和数据迁移的更多信息,请参阅我们的升级至 CertCentral 指南

其他类型的证书

目前不能导入私有 SSL 证书、代码签名证书、S/Mime 证书和其他类型的证书。私有 SSL/TLS 和非 SSL/TLS 证书将单独迁移。

new

在 DigiCert 服务 API 中,我们新增了两个订单信息端点。现在,您可以使用订单 ID、证书的序列号或证书的指纹查看证书订单的详细信息。

  • GET https://www.digicert.com/services/v2/order/certificate/{{拇指指纹}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,这些新端点仅检索主证书的数据。有关服务 API 的更多信息,请参阅我们的开发人员门户。

new

PQC 容器化工具包指南现已推出

Secure Site Pro Secure Site Pro 证书现在随附对 DigiCert 后量子加密 (PQC) 工具包的访问权限。要创建自己的 PQC 测试环境,请使用以下其中一个选项:

我们的工具包包含创建混合 SSL/TLS 证书所需的一切工具。工具包中的混合证书使用 PQC 算法与 ECC 算法配对,您可以测试在您的网站上托管后量子、向后兼容的混合证书的可行性。

注意:要访问 PQC 工具包,请进入 Secure Site Pro 证书的订单编号详细信息页面。(在侧栏菜单中,单击证书 > 订单。在订单页面,单击 Secure Site Pro 证书的订单编号链接。在证书的订单详情页上,单击 PQC 工具包。)

要了解有关后量子加密的更多信息,请参阅我们的后量子加密。欲了解有关每个 Secure Site Pro 证书所含项目的更多信息,请参阅 Pro TLS/SSL 证书

new

DigiCert 很高兴宣布,我们简化了 DigiCert 帐户使用零售 API 升级至我们的新证书管理平台 DigiCert CertCentral 的流程,而且免费

为了实现尽可能无缝的升级流程,我们新增了这些零售 API 端点:

现在,您无需中断 API 集成,就能升级 DigiCert 帐户。升级后,计划构建与 CertCentral 之间的新集成。

  • 有关 CertCentral 服务 API 的更多信息,请参阅我们的开发人员门户。

有关 DigiCert 零售 API 的更多信息,请参阅我们的 DigiCert 零售 API 文档