为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅 DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。
鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。
关于我们的维护计划
有关这些维护时间的更多信息,请联系您的客户经理或 DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。
即将开始的预定维护
2021 年 2 月 6 日 22:00 – 24:00 MST(2021 年 2 月 7 日 05:00 – 07:00 UTC),DigiCert 将执行关键维护。
在维护期间,下列服务将中断大约 60 分钟。但是,根据执行的维护范围,在两小时维护期间可能会发生更多服务中断。
您将无法登录这些平台以及访问这些服务和 API:
DigiCert 将无法为以下服务和 API 颁发证书:
维护活动不影响以下服务:
API 注释:
我可以做什么?
调整计划:
一旦维护完成,将立即恢复服务。
即将开始的预定维护
2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。
尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。
您可以做什么?
做好相应计划。
完成维护后,会立即恢复服务。
我们修复了其他电子邮件地址错误,以前添加到证书订单上的其他电子邮件地址不会被保存。
现在,当您转到证书的订单详情页面并向订单添加和保存其他电子邮件地址时,其他电子邮件地址将保存并且当您返回页面时可找到它。
我们修复了代码签名 (CS) 证书审批电子邮件错误,以前当 CS 申请者也是已验证的 CS 联系人时发送 CS 审批电子邮件。
现在,当代码签名证书申请者也是组织的已验证的 CS 联系人时,我们不会发送 CS 审批者电子邮件。
行业标准更改并删除了基准要求 (BR) 中的两种域控制验证 (DCV) 方法。
从 2018 年 8 月 1 日开始,证书颁发机构无法再使用以下域控制验证 (DCV) 方法:
欲了解关于可用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法。
DigiCert 符合 GDPR
《一般数据保护条例》(GDPR) 是一项对所有欧盟地区人士提供数据保护和隐私保护的欧盟法律。其主要目的是让欧盟公民居民和居民对其个人数据拥有更大的控制权,并且通过统一欧盟地区法规,简化国际业务的法规环境。GDPR 在 2018 年 5 月 25 日开始生效。更多详细信息 »
DigiCert 声明
DigiCert 努力理解并遵守 GDPR。当 GDPR 在 2018 年 5 月 25 日开始生效时,我们已经与 GDPR 的要求保持一致。请参阅遵循《一般数据保护条例》(GDPR)。
GDPR 对基于 WHOIS 的电子邮件域控制验证 (DCV) 的影响
欧盟《一般数据保护条例》(GDPR) 在 2018 年 5 月 25 日开始生效。GDPR 要求对居住在欧盟 (EU) 境内的自然人(非企业实体)提供数据保护。
DigiCert 与 ICANN 开展联合工作,使得 WHOIS 信息公开可用。ICANN 宣布将继续注册处和注册员将信息提交至 WHOIS,并针对 GDPR 作出了一些更改。请参阅关于 WHOIS、GDPR 和域验证的说明。
您是否依赖于基于 WHOIS 的电子邮件域控制验证?
请咨询您的域注册员,以确定他们是否使用匿名处理的电子邮件或 Web 表单作为 CA 为遵循 GDPR 而访问 WHOIS 数据的一种方式。
为了最大限度地提高验证流程的效率,请告知注册员您希望其为您的域继续使用您发布的完整记录还是使用匿名处理的电子邮件地址。使用这些选项将确保对我们的验证流程造成极小甚至不造成影响。
您的注册员是否使用匿名处理的电子邮件或 Web 表单作为 CA 访问 WHOIS 数据的一种方式。如果是,我们可以将 DCV 电子邮件发送至其 WHOIS 记录上列出的地址。
您的注册员是否屏蔽或删除电子邮件地址?如果是,您需使用另外一种方式证明对域的控制权:
有关构造的电子邮件地址及其他备用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法。
行业标准允许证书颁发机构 (CA) 为仅具有 CAA 记录且不包含 "issue"/"issuewild" 属性标记的域颁发 SSL/TLS 证书。
当 CA 查询域的 CAA RR 并找到其中不含 "issue" 或 "issuewild" 属性标记的记录时,CA 可以将其解释为为该域颁发 SSL/TLS 证书的权限。请参阅投票 219:澄清关于不含 "issue"/"issuewild" 属性标记的 CAA 记录集的处理。
要了解有关 CAA RR 检查流程的更多信息,请参阅我们的 DNS CAA 资源记录检查页面。
DigiCert 实施改进的组织单位 (OU) 验证流程。
根据基准要求:
"CA 将实施流程防止 OU 来源属性包括名称、DBA、商业名称、商标、地址、位置或其他指涉特定自然人或法人的文本,CA 已根据第 11.2 节验证此信息的除外。"
注意:OU 字段为可选字段。不要求在证书请求中包括组织单位。
这仅用于提供信息,无需执行任何操作。
从 2018 年 2 月 1 日开始,DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意,从 2015 年起,已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志。
在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能(设置 > 首选项)时,您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。
订购 SSL 证书时,用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时,该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南。
在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外,新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南。
CAA 资源记录检查的行业标准变更。修改了检查含有 8 条或更少 CNAME 记录的 CNAME 链的流程,并且搜索不包括 CNAME 记录的目标的父级。请参阅 DNS CAA 资源记录检查。
颁发证书的行业标准变更。修订了证书颁发流程以检查 DNS CAA 资源记录。请参阅 DNS CAA 资源记录检查。
行业标准合规性变更;增强了 RFC 5280 违规检查和执行。请参阅公共可信证书 - 违反行业标准的数据条目。
验证流程的行业标准变更。超过 825 天的验证信息(DCV 或组织)必须重新验证后,才能处理证书补发、续订或颁发。更多详细信息 »
行业标准合规性变更;增加了对附加域控制验证 (DCV) 方法的支持。请参阅域预验证:域控制验证 (DCV) 方法。
