筛选方式: validation x 清除
new

DIGICERT 2022 MAINTENANCE SCHEDULE

To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.

With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.

About our maintenance schedule

  • Maintenance is scheduled for the first weekend of each month unless otherwise noted.
  • Each maintenance window is scheduled for 2 hours.
  • Although we have redundancies to protect your service, some DigiCert services may be unavailable.
  • All normal operations will resume once maintenance is completed.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.

If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.

new

为了让您更轻松地规划证书相关任务,我们提前预定了 2021 年维护时限。请参阅  DigiCert 2021 年预定维护 - 本页始终提供所有最新的维护计划信息。

鉴于我们客户遍布世界各地,我们知道该时间并非对每个人都合适。但是,在审查有关客户使用情况的数据后,我们选择了受影响的客户数量最少的时间。

关于我们的维护计划

  • 除非另外说明,否则预定维护时间是每个月的第一个周末。
  • 每次维护时限预定 2 小时。
  • 尽管我们提供了冗余以保护您的服务,但一些 DigiCert 可能不可用。
  • 完成维护后,所有运营将恢复正常。

有关这些维护时间的更多信息,请联系您的客户经理或  DigiCert 支持团队。要获取实时更新,请订阅 DigiCert 状态页面。

new

即将开始的预定维护

2021 年 2 月 6 日 22:00 – 24:00 MST(2021 年 2 月 7 日 05:00 – 07:00 UTC),DigiCert 将执行关键维护。

在维护期间,下列服务将中断大约 60 分钟。但是,根据执行的维护范围,在两小时维护期间可能会发生更多服务中断。

您将无法登录这些平台以及访问这些服务和 API:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • Discovery / API
  • ACME
  • ACME 代理自动化 / API

DigiCert 将无法为以下服务和 API 颁发证书:

  • CertCentral / 服务 API
  • Direct Cert Portal / Direct Cert Portal API
  • 证书颁发服务 (CIS)
  • 简单证书注册协议 (SCEP)
  • 完整的网站安全性 (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • QV 信任链接

维护活动不影响以下服务:

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE 管理器

API 注释:

  • 用于处理证书相关交易的服务将不可用,例如,申请证书、添加域和验证请求。
  • API 将返回“无法连接”错误。
  • 如果在此期间提交证书请求时收到"无法连接"错误消息,则需要在恢复服务后再次提交请求。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在关键维护时间以外的其他时间。
  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。
  • 订阅 DigiCert 状态 页面以获取实时更新。
  • 请参阅 DigiCert 2021 年预定维护了解预定的维护日期和时间。

一旦维护完成,将立即恢复服务。

new

即将开始的预定维护

2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

您可以做什么?
做好相应计划。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。
  • 要获取实时更新,请订阅 DigiCert 状态页面。
  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护

完成维护后,会立即恢复服务。

八月 30, 2018

fix

我们修复了其他电子邮件地址错误,以前添加到证书订单上的其他电子邮件地址不会被保存。

现在,当您转到证书的订单详情页面并向订单添加和保存其他电子邮件地址时,其他电子邮件地址将保存并且当您返回页面时可找到它。

fix

我们修复了代码签名 (CS) 证书审批电子邮件错误,以前当 CS 申请者也是已验证的 CS 联系人时发送 CS 审批电子邮件。

现在,当代码签名证书申请者也是组织的已验证的 CS 联系人时,我们不会发送 CS 审批者电子邮件。

八月 1, 2018

compliance

行业标准更改并删除了基准要求 (BR) 中的两种域控制验证 (DCV) 方法。

从 2018 年 8 月 1 日开始,证书颁发机构无法再使用以下域控制验证 (DCV) 方法:

  • 3.2.2.4.1 验证申请者为域联系人
    CA 可通过该方法和域名注册员直接确认证书申请者是域联系人,从而验证申请者对 SSL/TLS 证书订单上的域的控制权。
  • 3.2.2.4.5 域授权文档
    CA 可通过该方法确认申请者订购域授权文档中包含的所述域的授权,从而验证申请者对 SSL/TLS 证书订单上的域的控制权。
    请参阅投票 218:删除验证方法 1 和 5

欲了解关于可用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法

五月 25, 2018

compliance

DigiCert 符合 GDPR

《一般数据保护条例》(GDPR) 是一项对所有欧盟地区人士提供数据保护和隐私保护的欧盟法律。其主要目的是让欧盟公民居民和居民对其个人数据拥有更大的控制权,并且通过统一欧盟地区法规,简化国际业务的法规环境。GDPR 在 2018 年 5 月 25 日开始生效。更多详细信息 »

DigiCert 声明

DigiCert 努力理解并遵守 GDPR。当 GDPR 在 2018 年 5 月 25 日开始生效时,我们已经与 GDPR 的要求保持一致。请参阅遵循《一般数据保护条例》(GDPR)

compliance

GDPR 对基于 WHOIS 的电子邮件域控制验证 (DCV) 的影响

欧盟《一般数据保护条例》(GDPR) 在 2018 年 5 月 25 日开始生效。GDPR 要求对居住在欧盟 (EU) 境内的自然人(非企业实体)提供数据保护。

DigiCert 与 ICANN 开展联合工作,使得 WHOIS 信息公开可用。ICANN 宣布将继续注册处和注册员将信息提交至 WHOIS,并针对 GDPR 作出了一些更改。请参阅关于 WHOIS、GDPR 和域验证的说明

您是否依赖于基于 WHOIS 的电子邮件域控制验证?

请咨询您的域注册员,以确定他们是否使用匿名处理的电子邮件或 Web 表单作为 CA 为遵循 GDPR 而访问 WHOIS 数据的一种方式。

为了最大限度地提高验证流程的效率,请告知注册员您希望其为您的域继续使用您发布的完整记录还是使用匿名处理的电子邮件地址。使用这些选项将确保对我们的验证流程造成极小甚至不造成影响。

您的注册员是否使用匿名处理的电子邮件或 Web 表单作为 CA 访问 WHOIS 数据的一种方式。如果是,我们可以将 DCV 电子邮件发送至其 WHOIS 记录上列出的地址。

您的注册员是否屏蔽或删除电子邮件地址?如果是,您需使用另外一种方式证明对域的控制权:

  • 构造的电子邮件
  • DNS TXT
  • DNS CNAME
  • HTTP 实用演示

有关构造的电子邮件地址及其他备用 DCV 方法的更多信息,请参阅域控制验证 (DCV) 方法

五月 10, 2018

compliance

行业标准允许证书颁发机构 (CA) 为仅具有 CAA 记录且不包含 "issue"/"issuewild" 属性标记的域颁发 SSL/TLS 证书。

当 CA 查询域的 CAA RR 并找到其中不含 "issue" 或 "issuewild" 属性标记的记录时,CA 可以将其解释为为该域颁发 SSL/TLS 证书的权限。请参阅投票 219:澄清关于不含 "issue"/"issuewild" 属性标记的 CAA 记录集的处理

要了解有关 CAA RR 检查流程的更多信息,请参阅我们的 DNS CAA 资源记录检查页面。

三月 2, 2018

compliance

DigiCert 实施改进的组织单位 (OU) 验证流程。

根据基准要求:

"CA 将实施流程防止 OU 来源属性包括名称、DBA、商业名称、商标、地址、位置或其他指涉特定自然人或法人的文本,CA 已根据第 11.2 节验证此信息的除外。"

注意:OU 字段为可选字段。不要求在证书请求中包括组织单位。

compliance

这仅用于提供信息,无需执行任何操作。

从 2018 年 2 月 1 日开始,DigiCert 将所有新颁发的公共 SSL/TLS 证书发布到公共 CT 日志中。这不会影响在 2018 年 2 月 1 日之前颁发的任何 OV 证书。请注意,从 2015 年起,已经要求对 EV 证书进行 CT 日志记录。请参阅从 2 月 1 日起将 DigiCert 证书记录到公共日志

enhancement

在 CertCentral 中新增了"在订购证书时从 CT 日志中排除"功能。当您启用此功能(设置 > 首选项)时,您允许帐户用户基于每证书订单将公共 SSL/TLS 证书保留在公共 CT 日志之外。

订购 SSL 证书时,用户可选择不将 SSL/TLS 证书记录到公共 CT 日志中。当用户订购新证书、补发证书和续订证书时,该功能可用。请参阅 CertCentral 公共 SSL/TLS 证书 CT 日志指南

enhancement

在 SSL 证书请求 API 端点中新增了 CT 日志排除可选字段 (disable_ct)。此外,新增了 CT 日志颁发的证书排除端点 (ct-status)。请参阅 CertCentral API 公共 SSL/TLS 证书透明度排除指南

十月 24, 2017

compliance

CAA 资源记录检查的行业标准变更。修改了检查含有 8 条或更少 CNAME 记录的 CNAME 链的流程,并且搜索不包括 CNAME 记录的目标的父级。请参阅 DNS CAA 资源记录检查

九月 8, 2017

compliance

颁发证书的行业标准变更。修订了证书颁发流程以检查 DNS CAA 资源记录。请参阅 DNS CAA 资源记录检查

七月 28, 2017

compliance

行业标准合规性变更;增强了 RFC 5280 违规检查和执行。请参阅公共可信证书 - 违反行业标准的数据条目

七月 21, 2017

compliance

验证流程的行业标准变更。超过 825 天的验证信息(DCV 或组织)必须重新验证后,才能处理证书补发、续订或颁发。更多详细信息 »

七月 10, 2017

compliance

行业标准合规性变更;增加了对附加域控制验证 (DCV) 方法的支持。请参阅域预验证:域控制验证 (DCV) 方法