2018 年 7 月 31 日

Managed PKI for SSL 中的新功能和升级:

  • 批量替换不受信任的证书
  • 新组织单位验证



批量替换不受信任的证书

对于有多个证书可能不被浏览器信任的帐户,管理员可以快速批量替换多个证书。批量替换请求:

  • 批量处理最多 100 个证书。
  • 使用以前的 CSR 和证书设置来生成替换证书。
  • 对批量替换的所有替换证书使用相同的新管理密码。

批量替换不受信任的证书的操作如下:

  1. 在 Managed PKI for SSL 控制中心,转到证书搜索结果。风险证书的状态以高亮显示。
  2. 单击批量替换不受信任的证书
  3. 查看不受信任的证书并单击替换不受信任的证书
  4. 输入管理密码。管理密码用于批量替换的所有证书。
  5. 返回证书搜索结果,检查是否有更多不受信任的证书,如有需要,则重复上述程序。
证书搜索结果
可用于批量替换的证书


新组织单位验证

DigiCert 正在采用新的组织单位 (OU) 验证流程检查您的证书请求中所包含的 OU。为了帮助确保您网站的完整性和可信度,新的流程会检查 OU 值,好比我们目前检查证书请求中的组织 (O) 名称。

您无需采取任何操作,但部分证书的颁发可能会出现不超过 1 个小时的短暂延迟。获得证书后,请务必再检查 OU 是否正确。

该更改仅适用于公共 SSL/TLS 证书。有关验证更改的更多信息以及它将对您的请求有什么影响,请访问新组织单位 (OU) 验证流程

新 OU 验证流程是如何运作的?

如果 OU 值在我们的验证白名单中,我们将立即颁发证书,不会有任何额外验证延迟。大部分 OU 已经过批准,因此会顺利颁发证书。

如果 OU 值不在我们的验证白名单中,我们会积极审核 OU 值并通常在 1 小时内可颁发证书。

  • 如果未知 OU 依照行业标准有效,则按请求颁发证书并且将 OU 添加到白名单以方便处理将来的请求。
  • 如果 OU 无效,则删除 OU 并使用空白 OU 颁发证书。