- 开始
-
管理证书
- 客户端证书指南
- SAML 管理员证书请求指南
- Secure Site 证书特权
- 吊销颁发的 SSL/TLS 证书
- 获取 SSL/TLS 证书的副本
- 添加或更换待处理证书订单上的 CSR
- 订购 SSL/TLS 证书
- 组织和域管理
- 管理证书请求批准
- 批准受限用户访问证书订单
- 自动续订证书
- 个人证书续订通知
- 基础版和企业版 SSL/TLS 证书注册
- 证明对待处理证书订单上所列域的控制权
- 取消证书订单
- 获取 SSL 证书的副本
- 为帐户选择语言首选项
- 在公共 CT 日志中记录公共 SSL/TLS 证书
- DV 证书注册
- 公共证书 – 违反行业标准的数据条目
- 证书配置文件选项
- 续订 SSL/TLS 证书
- 代码签名证书
- 文档签名证书
- 补发 SSL/TLS 证书
- 复制 SSL/TLS 证书
- 停用域名中的下划线
- DNS CAA 资源记录检查
- EV 证书国家/地区
- 灵活证书
- Vouchers [Beta]
- Automatic domain control validation checks
- Mark a migrated certificate order as renewed
- Multi-year Plans
- End of 2-Year DV, OV, and EV public SSL/TLS certificates
- ICA certificate chain option for public OV and EV flex certificates
-
证书工具
- Discovery 云扫描服务
-
Discovery 用户指南
- Discovery 先决条件
- Discovery 工作流和权限
- 传感器安装要求
- 安装传感器
- 传感器文件结构
- 传感器故障排除
- 配置传感器使用代理服务器进行通信
- 激活传感器
- 重新启动传感器
- 为传感器重命名
- 设置和运行扫描
- 编辑扫描
- 添加公共和私有根和中间证书颁发机构
- 将 IP 地址和 FQDN 加入黑名单
- Manually upload certificates
- Delete all certificates and endpoints from scan results
- Discovery 续订通知
- TLS/SSL 证书漏洞
- TLS/SSL 端点漏洞
- 支持的端点配置
- Replace a certificate
- 证书生命周期自动化指南
- 后量子加密
- Azure Key Vault 集成指南
- CT 日志监控服务
- Vulnerability assessment service
-
管理帐户
- SAML 管理员单一登录指南
- 解锁"被锁定"的 CertCentral 帐户
- 在 CertCentral 帐户中添加信用卡
- 设置帐户信用额度
- 在 CertCentral 帐户中添加新用户
- CertCentral 用户角色及其帐户访问权限
- CertCentral 语言首选项
- 管理用户
- 分区管理
- 自定义证书请求表单
- 管理来宾 URL
- CertCentral 通知
- 管理信用卡
- 配置私有 SSL 证书产品
- CertCentral 帐户余额和采购订单流程更改
- DigiCert 2020 年维护计划
- 子帐户管理
- DigiCert CertCentral Support Plans
-
CertCentral two-factor authentication
- CertCentral two-factor authentication account configurations
- Turn on two-factor authentication
- Turn off two-factor authentication
- Configure two-factor authentication requirements for your account
- Enable 30-day computer verification for OTP app authentication
- Set up the second factor of your two-factor authentication
- Guest access
- 升级至 CertCentral
- 变更日志
2018 年 5 月 31 日
- 识别可能不被浏览器信任的 Symantec 证书
- 快速更换可能不被浏览器信任的证书
- VICE2 API 更新
Managed PKI for SSL 报告中目前新增了颁发各个证书的中间证书颁发机构,因此您可以识别哪些由 Symantec 颁发的旧证书存在风险。
Google Chrome 和 Mozilla Firefox 各自制定了计划移除对所有在 Symantec 基础架构下颁发的旧 Symantec SSL/TLS 证书的信任。从 2018 年 3 月开始,一些证书已经不再受信任,而其余由 Symantec 颁发的证书在 2018 年 9 月 13 日左右不再受信任。
如需获取从您的 Managed PKI for SSL 帐户中颁发的旧 Symantec 证书的完整列表,请在您的报告中添加颁发者 CA 列并运行报告。
在控制中心 > 配置 > 报告中,配置详细报告内容,以添加颁发者 CA 字段:
然后,在证书管理 > 实时报告中,运行有效证书报告。按颁发者 CA 排序,以获取由 Symantec 颁发的证书的清单。
为了加快替换可能不被浏览器信任的由 Symantec 颁发的证书,管理员可以快速替换这些证书,无需使用新 CSR。更换请求使用以前的 CSR 和证书设置来生成替换证书。
在 Managed PKI for SSL 控制中心,转到证书搜索结果。风险证书的状态以高亮显示。单击“快速替换”以输入新的管理密码并提出替换请求。
以下功能现在可用于 API 集成:
- 使用 CSR 生成并获取新的管理员 ID - 使用 CSR 从 HSM 或其他客户端设备获取新的管理员 ID,而不通过浏览器获取。基于安全性及合规性政策原因,这样做可以确保私钥存储在设备上而不是浏览器中。API 集成以使用 CSR 生成和获取管理员 ID
- 按公用名或电子邮件地址筛选报告 - 在请求获取详细报告时指定具体的域名和/或订户电子邮件地址。该报告仅返回指定域和/或电子邮件地址的对象。API 集成以获取详细报告
- 更新证书订户信息,包括自定义字段 - 更改或添加特定证书的订户详细信息。API 集成以更新证书订户信息
请访问 Website Security Developer Portal 上的适用于所有 Managed PKI for SSL VICE 2 API 的 VICE 2 API Developer 指南。