2018 年 7 月 31 日

Managed PKI for SSL 中的新功能和升级:

  • 批量替换不受信任的证书
  • 新组织单位验证


批量替换不受信任的证书

对于有多个证书可能不被浏览器信任的帐户,管理员可以快速批量替换多个证书。批量替换请求:

  • 批量处理最多 100 个证书。
  • 使用以前的 CSR 和证书设置来生成替换证书。
  • 对批量替换的所有替换证书使用相同的新管理密码。

批量替换不受信任的证书的操作如下:

  1. 在 Managed PKI for SSL 控制中心,转到证书搜索结果。风险证书的状态以高亮显示。
  2. 单击批量替换不受信任的证书
  3. 查看不受信任的证书并单击替换不受信任的证书
  4. 输入管理密码。管理密码用于批量替换的所有证书。
  5. 返回证书搜索结果,检查是否有更多不受信任的证书,如有需要,则重复上述程序。
证书搜索结果
可用于批量替换的证书

新组织单位验证

DigiCert 正在采用新的组织单位 (OU) 验证流程检查您的证书请求中所包含的 OU。为了帮助确保您网站的完整性和可信度,新的流程会检查 OU 值,好比我们目前检查证书请求中的组织 (O) 名称。

您无需采取任何操作,但部分证书的颁发可能会出现不超过 1 个小时的短暂延迟。获得证书后,请务必再检查 OU 是否正确。

该更改仅适用于公共 SSL/TLS 证书。有关验证更改的更多信息以及它将对您的请求有什么影响,请访问新组织单位 (OU) 验证流程

新 OU 验证流程是如何运作的?

如果 OU 值在我们的验证白名单中,我们将立即颁发证书,不会有任何额外验证延迟。大部分 OU 已经过批准,因此会顺利颁发证书。

如果 OU 值不在我们的验证白名单中,我们会积极审核 OU 值并通常在 1 小时内可颁发证书。

  • 如果未知 OU 依照行业标准有效,则按请求颁发证书并且将 OU 添加到白名单以方便处理将来的请求。
  • 如果 OU 无效,则删除 OU 并使用空白 OU 颁发证书。

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.