即將進行的變更

new compliance fix enhancement
new

若要讓規劃您的憑證相關工作變得更容易,我們預先排程我們的 2021 維護視窗。請參閱  DigiCert 2021 排程的維護 — 此頁面有最新的所有維護時程表資訊。

我們在全世界都有客戶,因此理解沒有對每個人的最佳時間。但在檢閱與客戶使用有關的資料後,我們選擇了會影響我們最少客戶量的時段。

關於我們的維護時程表

  • 除非另有說明,否則維護的時間安排在每個月的第一個周末。
  • 每個維護視窗都排程 2 個小時。
  • 雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務仍可能無法使用。
  • 一完成維護時,即繼續所有一般操作。

如果您需要更多有關這些維護時段的資訊,請聯絡您的帳戶管理器或  DigiCert 支援團隊。若要取得即時更新,請訂閱 DigiCert 狀態頁面。

最近的變更

new compliance fix enhancement
new

Upcoming Schedule Maintenance

On October 2, 2021, between 22:00 – 24:00 MDT (October 3, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.


CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.


PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 20 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 20 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming Schedule Maintenance

On September 11, 2021, between 22:00 – 24:00 MDT (September 12, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.


CertCentral, CIS, SCEP, Direct Cert Portal, and DigiCert ONE maintenance

DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.


PKI Platform 8 maintenance and downtime:

DigiCert will perform scheduled maintenance on PKI Platform 8. During this time, the PKI Platform 8 and its corresponding APIs will be down for approximately 60 minutes.

We will start the PKI Platform 8 maintenance at 22:00 MDT (04:00 UTC).

Then, for approximately 60 minutes:

  • You will be unable to sign in and use your PKI Platform 8 to perform in-console certificate lifecycle tasks.
  • You will be unable to use any of your PKI Platform 8 corresponding APIs or protocols (for example, SOAP, REST, SCEP, and EST) to perform certificate lifecycle operations.
  • You will be unable to:
    • Enroll certificates: new, renew, or reissues
    • Add domains and organizations
    • Submit validation requests
    • View reports, revoke certificates, and create profiles
    • Add users, view certificates, and download certificates
  • DigiCert will be unable to issue certificates for PKI Platform 8 and its corresponding API.
  • APIs will return a "cannot connect" error.
  • Certificate enrollments that receive "cannot connect" errors must be resubmitted after DigiCert restores services.

The PKI Platform 8 maintenance only affects PKI Platform 8. It does not affect any other DigiCert platforms or services.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete our maintenance.

enhancement

CertCentral Services API: Domain management enhancements

To make it easier to maintain active validation for domains in your account, we added new filters, response fields, and a new endpoint to our domain management APIs. With these updates, you can:

  • Find domains with OV and EV validation reuse periods that are expired or expiring soon.
  • Find domains affected by the September 27, 2021 policy change to shorten OV domain validation reuse periods.*

Enhanced APIs: List domains and List subaccount domains

We made the following enhancements to the List domains and List subaccount domains endpoints:

  • Added validation filter values
    On September 27, 2021*, existing OV domain validation reuse periods will shorten to 397 days from the date validation was completed. For some domains, the reduced validation period will have already expired, or will expire before the end of 2021.

    To help you find these domains so you can resubmit them for validation, we added a new value for the validation filter: shortened_by_industry_changes. We also added filter values to help you find domains with OV or EV domain validation periods that expire in different timeframes. The new validation filter values include:
    • shortened_by_industry_changes
    • ov_expired_in_last_7_days
    • ov_expiring_within_7_days
    • ov_expiring_within_30_days
    • ov_expiring_from_31_to_60_days
    • ov_expiring_from_61_to_90_days
    • ev_expired_in_last_7_days
    • ev_expiring_within_7_days
    • ev_expiring_within_30_days
    • ev_expiring_from_31_to_60_days
    • ev_expiring_from_61_to_90_days
  • Added fields to the dcv_expiration object
    You can now submit a request that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string filters[include_validation_reuse_status]=true.
  • Added dcv_method filter
    We added the option to filter domains by domain control validation (DCV) method. To use this filter, append the query string filters[dcv_method]={{value}} to the request URL. Possible values are email, dns-cname-token, dns-txt-token, http-token, and http-token-static.

Enhanced API: Domain info
You can now submit a request to the Domain info endpoint that returns the following fields in the dcv_expiration object: ov_shortened, ov_status, ev_status, and dcv_approval_date. These fields only return if your request includes the newly added query string include_validation_reuse_status=true.


New API: Expiring domains count

We added a new endpoint that returns the number of domains in your account with expired or expiring OV or EV domain validations. For more information, see Expiring domains count.

*On September 27, 2021, the expiration date for existing OV domain validations will shorten to 397 days from the date validation was completed. Learn more about this policy change: Domain validation changes in 2021.

new

CertCentral Services API: Get orders by alternative order ID

We created a new endpoint to make it easier to get certificate order details using alternative order IDs: Get orders by alternative order ID. This endpoint returns the order ID, certificate ID, and order status of certificate orders with the alternative_order_id you provide in the URL path.

fix

We fixed a bug that changes the reissue workflow for DV certificates. After August 24, 2021, when you reissue a DV certificate and change or remove SANs, the original certificate and any previously reissued or duplicate certificates are revoked after a 72-hour delay.

fix

We updated the behavior for products that can use wildcard domain names and fully qualified domain names (FQDNs) in a certificate. After August 23, 2021 certificates including the wildcard domain name will only secure the FQDN and all of its same-level domain names without charge.

Subject Alternative Names (SANs) that are not at the same level as the wildcard domain name will be considered additional to the wildcard coverage. For example, a wildcard certificate for *.digicert.com will only allow FQDNs like one.digicert.com, two.digicert.com, and three.digicert.com to be included as SANs in the certificate without charge.

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Verified Mark Certificates available now.

Verified Mark Certificates (VMCs) are a new type of certificate that allow companies to place a certified brand logo next to the “sender” field in customer inboxes—visible before the message is opened—acting as confirmation of your domain’s DMARC status and your organization’s authenticated identity. Learn more about VMC certificates.

To disable or change availability of VMC in your account, visit the Product Settings page.

Note: If you do not see VMCs in your account, it may be because we are not offering the product to all account types yet. It is also possible that the product is available, but one of your CertCentral account’s administrators turned the product off in Product Settings.

new

CertCentral Services API: Verified Mark Certificate enhancements

To help you manage your Verified Mark Certificate (VMC) orders in your API integrations, we’ve made the following updates to the CertCentral Services API.

New endpoints:

Updated endpoints:

  • Order info
    We updated the Order info endpoint to return a vmc object with the trademark country code, registration number, and logo information for VMC orders.
  • Email certificate
    We updated the Email certificate endpoint to support emailing a copy of your issued VMC.

To learn more about managing VMC certificates from your API integrations, visit Verified Mark Certificate workflow.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

enhancement

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON payload

JSON response:

JSON response

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

compliance

Industry moves to 3072-bit key minimum RSA code signing certificates

Starting May 27, 2021, to comply with new industry standards for code signing certificates, DigiCert will make the following changes to our code signing certificate process.

  • Stop issuing 2048-bit key code signing certificates
  • Only issue 3072-bit key or stronger code signing certificates
  • Use 4096-bit key intermediate CA and root certificates to issue our code signing certificates.

See Appendix A in the Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates to learn more about these industry changes,

How do these changes affect my existing 2048-bit key certificates?

All existing 2048-bit key size code signing certificates issued before May 27, 2021, will remain active. You can continue to use these certificates to sign code until they expire.

What if I need 2048-bit key code signing certificates?

Take these actions, as needed, before May 27, 2021:

  • Order new 2048-bit key certificates
  • Renew expiring 2048-bit key certificates
  • Reissue 2048-bit key certificates

How do these changes affect my code signing certificate process starting May 27, 2021?

Reissues for code signing certificate

Starting May 27, 2021, all reissued code signing certificates will be:

  • 3072-bit key or stronger. See eTokens for EV code signing certificates and HSMs for EV code signing certificates below.
  • Automatically issued from new intermediate CA and root certificates. See New ICA and root certificates below.

New and renewed code signing certificates

Starting May 27, 2021, all new and renewed code signing certificates will be:

  • 3072-bit key or stronger. See eTokens for EV code signing certificates and HSMs for EV code signing certificates below.
  • Automatically issued from new intermediate CA and root certificates. See New ICA and root certificates below.

CSRs for code signing certificates

Starting May 27, 2021, you must use a 3072-bit RSA key or larger to generate all certificate signing requests (CSR). We will no longer accept 2048-bit key CSRs for code signing certificate requests.

eTokens for EV code signing certificates

Starting May 27, 2021, you must use an eToken that supports 3072-bit keys when you reissue, order, or renew an EV code signing certificate.

  • When you order or renew an EV code signing certificate, DigiCert includes a 3072-bit eToken with your purchase. DigiCert provides an eToken with the Preconfigured Hardware Token provisioning option.
  • When your reissue your EV code signing certificate reissues, you must provide your own 3072-bit eToken. If you don't have one, you will be unable to install your reissued certificate on your eToken.
  • You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device.

HSMs for EV code signing certificates

Starting May 27, 2021, you must use an HSM that supports 3072-bit keys. Contact your HSM vendor for more information.

New ICA and root certificates

Starting May 27, 2021, DigiCert will issue all new code signing certificates from our new RSA and ECC intermediate CA and root certificates (new, renewed, and reissued).

RSA ICA and root certificates:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1
  • DigiCert Trusted Root G4

ECC ICA and root certificates:

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1
  • DigiCert Global Root G3

No action is required unless you practice certificate pinning, hard code certificate acceptance, or operate a trust store.

If you do any of these things, we recommend updating your environment as soon as possible. Stop pinning and hard coding ICAs or make the necessary changes to ensure certificates issued from the new ICA certificates are trusted (in other words, they can chain up to their issuing ICA and trusted root certificates).

References

If you have questions or concerns, please contact your account manager or our support team.

fix

We fixed a bug that allowed site seals to display on fully-qualified domain names (FQDN) that were not included in the certificate.

Now, seals only display when there is an exact FQDN match.

new

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

enhancement

CertCentral Services API: Domain validation status in Domain info response

To make it easier to get a comprehensive validation status for your domains, DigiCert is deprecating the status parameter in the Domain info response. To ensure you are getting complete and accurate status information for each different validation type on your domains, you should use the validations array when you call the Domain info endpoint from your API integrations instead.

Note: The Domain info endpoint will continue to return a status parameter value.

Background

In the Domain info response, the status parameter is designed to return a single string value. When DigiCert offered fewer products, a single value in the API was enough to represent the validation status for your domains.

Now, DigiCert offers certificate products that use many different types of validation. Different validation types have different requirements, and these requirements change as industry standards evolve. As DigiCert validates your domains for different types of certificate issuance, each type of validation that you request can be in a different state.

For example:

  • The OV validation for a domain may be completed.
  • The EV validation for the same domain may be expired.

As a result, DigiCert can no longer use a single value to return comprehensive information about the validation status for a domain.

Instead of relying on a single value, use the Domain info endpoint to request a validations array – a list of objects with status information for each type of validation on the domain. To get this data, include the query parameter include_validation=true when you submit your request.

For example:

Example validations array in domain info response data

Learn more about using the Domain info endpoint

new

CertCentral Services API: Site seal enhancements

To help you manage your site seals in your API integrations, we’ve made the following updates to the CertCentral Services API:

  • New endpoint: Upload site seal logo
    We added a new endpoint – Upload site seal logo – you can use to upload your company logo for use with a DigiCert Smart Seal. This logo appears in the site seal on your website. Note: Only Secure Site and Secure Site Pro SSL/TLS certificates support the option to display your company logo in the site seal.
  • New endpoint: Update site seal settings
    We added a new endpoint – Update site seal settings – you can use to change the appearance of your site seal and the information that displays on the site seal information page.
  • Updated endpoint: Get site seal settings
    We updated the Site seal settings endpoint to return information about each property you can customize with the Update site seal settings endpoint.

Related topics:

enhancement

CertCentral Services API: Revoke certificate by serial number

To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.

Example Revoke certificate path using the certificate ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke

Example Revoke certificate path using the certificate serial number:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke

Learn more about using the Revoke certificate endpoint

new

DigiCert Smart Seal now available with Secure Site Pro and Secure Site TLS/SSL certificates

We are happy to announce the release of our new site seal, the DigiCert Smart Seal. The new Smart Seal works with your Secure Site Pro and Secure Site TLS certificates to provide your customers with the assurance that your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.

To make the Smart Seal more interactive and engaging, we added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.

  • Hover-over effect
    When visitors hover on the seal, it magnifies and displays additional data.
  • Animation
    When visitors come to your site, the seal slowly evolves between the seal and the additional details.
  • Logo*
    Add your logo to the hover-over effect and the site seal animation. Your logo appears with additional details.
    *DigiCert must approve your logo before it appears in the Smart Seal on your website.

Note: You must install the new site seal code on your website to use the Smart Seal image, the hover-over effect, the animation, and add your logo to the site seal.

Improved site seal information page

Secure Site and Secure Site Pro certificates allow you to add information to the site seal information page. This additional information enables site visitors to see the steps you are taking to ensure your website is secure.

  • Malware scan
    Site visitors can see that you monitor your website for viruses and malware.
  • CT log monitoring*
    Site visitors can see that you monitor the certificate transparency (CT) logs, allowing you to act quickly if a bad actor issues a fraudulent certificate for your domain
  • Blocklist
    Site visitors can see your business is clear from government and country-specific blocklists.
  • PCI compliance scan*
    Site visitors can see that you monitor your website to ensure it is compliant with PCI DDS Standards.
  • Verified customer
    Site visitors can see how long you've been using one of the most trusted names in TLS/SSL certificates to protect your websites.

*Note: CT log monitoring is only available with Secure Site Pro certificates. PCI compliance scan is only available with Secure Site Pro and Secure Site EV certificates.

Learn how to configure and install your Smart Seal and site seal information page

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

PKI Platform 8 重大維護

2021 年 3 月 20 日 18:00 到 24:00 MST (2021 年 3 月 21 日 0:00 到 06:00 UTC),DigiCert 將在 PKI Platform 8 上執行重大維護。維護時,PKI Platform 8 和其相應的 API 將關閉約六小時。

這如何影響我?

約六個小時:

  • 您將無法登入您的 PKI Platform 8 執行主控台內憑證生命周期工作。
  • 您將無法使用任何您的 PKI Platform 8 相應 API 或通訊協議 (例如 SOAP、REST、SCEP、Intune SCEP 和 EST) 執行憑證生命周期操作。
  • 您將無法:
    • 註冊憑證:新的、續訂或重新發行
    • 新增網域和組織
    • 提交驗證要求
    • 檢視報告、撤銷憑證和建立設定檔
    • 新增使用者、檢視憑證和下載憑證
  • DigiCert 將無法發行 PKI Platform 8 的憑證和其相應的 API。
  • API 將傳回"無法連線"錯誤。
  • DigiCert 還原服務後,必須重新提交接收"無法連線"錯誤的憑證註冊。

不受影響的服務:

重大維護將不會影響這些服務:

  • PKI Platform 7
  • DigiCert ONE
  • CertCentral / Service API
  • 直接憑證入口網站/API
  • 憑證發行服務 (CIS)
  • CertCentral 簡易憑證註冊通訊協議 (SCEP)
  • QuoVadis TrustLink
  • Discovery/API
  • ACME
  • ACME 代理程式自動化/API

我可以做什麼?

訂出相應計畫:

  • 安排與重大維護有關的高優先順序訂單、續訂和重新發行的時間。
  • 預期在您使用 API 和通訊協議進行立刻發行憑證和自動化工作時中斷。
  • 若要取得即時維護更新,請訂閱  DigiCert 狀態 頁面。這包括維護開始和維護結束時使用的電郵。
  • 關於重大和排程的維護日期和時間,請參閱  DigiCert 2021 排程的維護

服務將在我們完成維護時盡快還原。

new

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

  • Autogenerated invoices
    When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
  • Invoices generated from approved purchase orders
    When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
enhancement

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

  • unpaid_invoice_balance
    Unpaid invoice balance
  • negative_balance_limit
    Amount the balance can go into the negative
  • used_credit_from_other_containers
    Amount owed by other divisions in the account (for accounts with separate division funds enabled)
  • total_available_funds
    Total funds available for future purchases

Example response: 

Example response from the View balance endpoint

For more information, see the documentation for the View balance endpoint.

enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

enhancement

CertCentral:改進的訂單頁面上的組織搜尋

為了讓尋找您帳戶中的特定組織訂購的憑證變得更加容易,我們更新了訂單頁面上的組織搜尋。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。

  • 通稱 (如果使用)
  • 組織 ID
  • 地址

自己查看

在左側的主功能表中,前往憑證 > 訂單。在「訂單」頁面上,展開顯示進階搜尋。在組織下拉清單中,,搜尋組織。您將看到以下的組織資訊:名稱、通稱 (如果使用)、組織 ID 和地址。

註:您也可以輸入組織名稱。

enhancement

CertCentral:改進的訂單詳細資料頁面

為了讓識別您帳戶中的特定組織訂購的憑證變得更加容易,我們更新了訂單詳細資料頁面上的組織區段。

我們現在顯示與每個組織有關的兩項新資訊。

  • 通稱 (如果使用)
  • 組織 ID

當您有類似或相同名稱的組織時,這些資訊有所幫助。

自己查看

在左側的主功能表中,前往憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號。在訂單詳細資料頁面的,組織區段中,您將看到組織名稱、組織 ID 和通稱 (如果使用)。

enhancement

CertCentral:新網域頁面上改進的組織選項

為了讓關聯新網域與您帳戶中組織變得更加容易,我們更新了新網域頁面上的組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。

  • 通稱 (如果使用)
  • 組織 ID
  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

在左側的主功能表中,前往憑證 > 網域。在「網域」頁面上,按一下新網域。在新網域頁面的組織下拉清單中,,搜尋組織。您將看到以下的組織資訊:名稱、通稱 (如果使用) 和組織 ID。您也可以輸入組織名稱。

如需更多有關 CertCentral 中的管理網域的資訊,請參閱管理網域

enhancement

CertCentral:在「新增」和「編輯分部」頁面上改進的指定組織選項

為了讓在您的帳戶中指定分部可以訂購憑證的組織變得更加容易,我們更新了「新分部」和「編輯分部」頁面上的特定組織選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。

  • 通稱 (如果使用)
  • 組織 ID
  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

在左側的主功能表中,前往關於 > 分部。在「分部」頁面上,按一下新分部。在「新分部」頁面的可訂購憑證項目下,,選擇特定組織。當您在下拉淸單中搜尋組織時,您將看到以下的組織資訊:名稱、通稱 (如果使用)、組織 ID 和地址。您也可以輸入組織名稱。

如需更多有關 CertCentral 中的分部的資訊,請參閱分部管理

enhancement

CertCentral:在用戶端憑證申請表上改進的新增組織選項

為了讓訂購帳戶中的組織的用戶端憑證變得更加容易,我們更新了在用戶端憑證申請表中的 組織 選項。

我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。

  • 通稱 (如果使用)
  • 組織 ID
  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

下次您要求用戶端憑證時,按一下組織。在組織 下拉清單中,,您將看到以下的組織資訊:名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。

new

CertCentral Services API:新的子帳戶端點

為了讓管理您的子帳戶變得更加容易,我們新增了兩個新端點到 CertCentral Services API 中:列出子帳戶網域列出子帳戶組織

enhancement

CertCentral Services API:改進的建立子帳戶端點

為了提供您更多您的子帳戶的控制權,我們新增了兩個新的要求參數到建立子帳戶端點中:child_namemax_allowed_multi_year_plan_length

  • child_name – 使用此參數設定子帳戶的自訂顯示名稱。
  • max_allowed_multi_year_plan_length – 使用此參數自訂子帳戶的多年套餐訂單的最大時間長度。

JSON 要求範例:

Create subaccount example request

建立子帳戶後,使用子帳戶資訊端點檢視子帳戶的"顯示"名稱和允許的多年套餐訂單時間長度。

new

PKI Platform 8 合作夥伴標籤重大維護

2021 年 2 月 8 日 18:00 到 22:00 MST (2021 年 2 月 17 日 01:00 到 05:00 UTC),DigiCert 將在 PKI Platform 8 合作夥伴標籤上執行重大維護。

這如何影響我?

約四個小時:

  • 您將無法存取「合作夥伴」標籤和其對應的 API。
  • 您將無法提交憑證要求。
  • 您將無法透過合作夥伴標籤存取 DigiCert PKI Platform 8 入口網站。
  • DigiCert 將無法透過 API 發行使用於「合作夥伴標籤」的測試憑證。

這不會影響:

  • PKI Platform 8 – 生產
  • PKI Platform 7
  • DigiCert ONE

我可以做什麼?

訂出相應計畫。

  • 安排與重大維護有關的合作夥伴標籤測試,包括訂購、續訂和重新發行測試憑證。
  • 預期在您使用合作夥伴標籤 API 測試立刻發行憑證和自動化工作時會中斷。
  • 關於重大和排程的維護日期和時間,請參閱  DigiCert 2021 排程的維護

服務將在我們完成維護時盡快還原。

new

PKI Platform 8 合作夥伴標籤重大維護

2021 年 2 月 8 日 18:00 到 24:00 MST (2021 年 2 月 9 日 01:00 到 07:00 UTC),DigiCert 將在 PKI Platform 8 合作夥伴標籤上執行重大維護。

這如何影響我?

約六個小時,

  • 您將無法存取「合作夥伴」標籤和其對應的 API。
  • 您將無法提交憑證要求,或透過「合作夥伴」標籤存取任何的 DigiCert PKI Platform 8 入口網站。
  • DigiCert 將無法透過任何 API 發行使用於「合作夥伴標籤」平台的測試憑證。

這不會影響:

  • PKI Platform 8 – 生產
  • PKI Platform 7
  • DigiCert ONE

我可以做什麼?

訂出相應計畫。

  • 安排與重大維護有關的合作夥伴標籤測試,包括訂購、續訂和重新發行測試憑證。
  • 預期在您使用合作夥伴標籤 API 測試立刻發行憑證和自動化工作時會中斷。
  • 關於重大和排程的維護日期和時間,請參閱  DigiCert 2021 排程的維護

服務將在我們完成維護時盡快還原。

new

即將到來的排程維護

2021 年 2 月 6 日 22:00 到 24:00 MST (2021 年 2 月 7 日 05:00 到 07:00 UTC),DigiCert 將執行重大維護。

在維護期間,以下所列服務將關閉約 60 分鐘。由於正在執行的工作範圍的緣故,在兩個小時的維護時段內可能會有其他服務中斷。

您將無法登入這些平台和存取這些服務與 API:

  • CertCentral / Service API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery/API
  • ACME
  • ACME 代理程式自動化/API

DigiCert 將無法發行用於這些服務和 API 的憑證:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • QV Trust 連結

這些服務不受維護活動的影響:

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE 管理員

API 備註:

  • 處理憑證相關交易的服務將無法使用,例如要求憑證、新增網域和驗證要求等。
  • API 將傳回“無法連線”錯誤。
  • 在此收到"無法連線"錯誤訊息的時段所做的憑證要求在服務還原後需要重新進行。

我可以做什麼?

訂出相應計畫:

  • 安排與維護時段有關的高優先順序訂單、續訂和重新發行的時間。
  • 預期在您使用 API 進行立刻發行憑證和自動化工作時中斷。
  • 若要取得即時更新,請訂閱  DigiCert 狀態 頁面。
  • 請參閱  DigiCert 2021 排程的維護或排程的維護日期和時間。

服務將在維護完成時盡快還原。

enhancement

CertCentral:改進的組織頁面

為了讓在 組織頁面上尋找您的組織變得更加容易,我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些其他資訊有所幫助。

  • ID
  • 通稱 (如果使用)
  • 地址

組織頁面上,您現在可看到有組織 ID 的 組織編號 欄。您也將看到在名稱下方顯示的組織位址。而且,如果您使用組織的通稱,您將會看到其位於組織名稱旁的括號中。

註:之前,檢視這項資訊的唯一方式是按下組織名稱,然後開啟組織的詳細資料頁面。

如需更多有關 CertCentral 中的組織的資訊,請參閱管理組織

enhancement

CertCentral:在 OV/EV 憑證申請表上改進的新增組織選項

為了讓訂購組織的 TLS/SSL 憑證變得更加容易,我們更新了在 OV 和 EV 憑證申請表中的 新增組織 選項。

對於發行憑證給 10 個或更多組織的帳戶,我們現在顯示三項新的組織資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。

  • 通稱 (如果使用)
  • 組織 ID
  • 地址

我們也新增功能以輸入您正在搜尋的組織名稱。

自己查看

下次您要求 OV 或 EV TLS/SSL 憑證時,按一下新增組織。在組織下拉清單中,,您將看到以下的組織資訊:名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。

enhancement

CertCentral 訂單頁面:新搜尋選項

在「訂單」頁面上,我們新增了新的搜尋選項:

  • 憑證序列號
  • 其他電郵地址*

下次您搜尋訂單時,請使用憑證的序列號或其他電郵地址尋找憑證訂單。

*註:限制憑證時或提交要求後,您可以新增電郵地址到憑證訂單中。這允許他人接收訂單的憑證通知電郵,例如憑證發行的電郵。

若要使用新的搜尋篩選條件

  1. 在左側的主功能表中,前往憑證 > 訂單
  2. 在「訂單」頁面的搜尋方塊中,,輸入憑證的序列號或訂單上的其他電郵地址。
  3. 按一下前往
new

CertCentral Services API:新單位訂單詳細資料和取消單位訂單端點

我們很榮幸宣佈我們新增了兩個新端點到 CertCentral Services API 中:單位訂單詳細資料取消單位訂單

這些端點允許您取得與單位訂單有關的資訊和取消單位訂單。

取消單位訂單:

  • 您只可以在下訂單後的三十天內取消訂單。
  • 如果訂單上的子帳戶已花費任何單位,您就無法取消單位訂單。

如果您管理使用單位作為付款方法的子帳戶,您現在可以使用 Services API 執行以下的工作:

enhancement

CertCentral Services API:改進的產品清單、產品限制和產品資訊端點

為了讓在您的帳戶中尋找數位憑證產品的可用訂單有效期間變得更容易,我們新增了新的回應參數到「產品清單」、「產品限制」和「產品資訊」端點中。

這些新回應參數允許您檢視您帳戶中每個產品的預設和自訂的訂單有效期。

產品清單端點

allowed_order_validity_years 參數傳回您帳戶中每個產品的支援的訂單有效期間的清單。

產品限制端點

allowed_order_lifetimes 參數傳回您的帳戶中有不同分部和使用者角色任何的使用者的自訂訂單有效期限制的淸單。

產品資訊端點

  • allowed_order_validity_years 參數在您要求憑證產品時,傳回可用的訂單有效期間的清單。
  • custom_order_expiration_date_allowed 參數在您要求憑證產品時,傳回說明您是否可以設定自訂訂單到期日的布林值。
enhancement

CertCentral Services API:改進的子帳戶訂單資訊端點

為了讓尋找子帳戶訂單的有效期間相關資訊變得更容易,我們加入了新的反應參數到子帳戶訂單資訊端點中。這些新回應參數允許您查看訂單開始日期、訂單結束日期和訂單是否為多年套餐。

  • 如果訂單是多年套餐,is_multi_year_plan 參數會傳回 "1"
  • order_valid_from 參數傳回訂單有效期間的開始日期。
  • order_valid_till 參數傳回訂單有效期間的結束日期。

有新參數的範例回應

Subaccount order updates

new

即將到來的排程維護

2020 年 1 月 9 日 22:00 到 24:00 MST (2021 年 1 月 10 日 05:00 到 07:00 UTC),DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

您可以做什麼?
請訂出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 若要取得即時更新,請訂閱 DigiCert 狀態頁面。
  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護

服務將在維護完成時盡快還原。

new

CertCentral Services API:更新續訂通知設定

我們新增了新端點到 CertCentral Services API 合約中:更新續訂通知設定使用此端點啟用或停用憑證訂單的續訂通知。 

如需更多資訊,請造訪 Services API 文件中用於此端點的參考主題:

enhancement

自訂您的 DigiCert 多年套餐的生命周期

我們很榮幸宣佈現在您可以在 CertCentral 中要求 TLS 憑證時,設定您的多年套餐 (MyP) 的自訂生命周期。在 TLS 憑證申請表上,使用新的自訂訂單有效期選項,自訂您的 TLF 憑證訂單的時間長度。

註:依業界最佳作法,最大的 TLS 憑證有效期是 397 天。請參閱結束 2 年期公用 SSL/TLS 憑證

您可以根據天數或到期日來設定自訂的多年套餐訂單時間長度。最大訂單時間長度是 2190 天 (6 年)。最小訂單時間長度是 7 天。

註:自訂訂單在我們發行訂單的憑證那天開始。訂單價格依比例分配以符合所選擇的憑證和您的自訂訂單時間長度

若要自訂您的 MyP 涵蓋時間長度

  1. 在「要求憑證」表格上,按一下選擇涵蓋時間長度
  2. 在「您需要保護您的網站多長的時間」彈出視窗中,選擇自訂訂單有效期
  3. 在「選擇您的客戶訂單時間長度」下,設定您的多年套餐的使用壽命。
    1. 自訂訂單時間長度
      指定您的套餐的時間長度 (天數)。
    2. 自訂訂單到期日
      選擇您要您的訂單到期的日期。
  4. 按一下儲存
enhancement

更新的使用於公用 TLS 憑證的產品設定

為了提供更多您的憑證訂購程序的控制權,我們更新了使用於公用 TLS 憑證的產品設定:現在您可以決定在訂購公用 TLS 憑證時,使用者可以選擇的允許的多年套餐訂單時間長度。

在 TLS 憑證的產品設定頁面上,使用允許的有效期間選項,決定出現在 TLS 憑證申請表上的多年套餐訂單時間長度:1 年、2 年、3 年、4 年、5 年和 6 年。請注意,對產品做的變更套用到透過 CertCentral 和 Services API 做的要求中。

註:之前,允許的有效期間選項用於在訂購公用 TLS 憑證時,決定使用者可選擇的最長憑證使用壽命。但隨著業界轉移到 1 年憑證後,憑證時間長度再也不需要此選項。請參閱結束 2 年期公用 SSL/TLS 憑證

設定用於 TLS 憑證的允許的多年套餐訂單時間長度

  1. 在左側的主功能表中,前往設定 > 產品設定
  2. 在「產品設定」頁面上,選擇公用 TLS 憑證。例如,選擇 Secure Site OV
  3. 在「Secure Site OV」下的允許的有效期間下拉清單中,選擇有效期間。
  4. 按一下儲存設定

下次使用者訂購 Secure Site OV 憑證時,他們將只看到您在申請表上選擇的有效期間長度。

註:設定多年套餐訂單時間長度的限制會從您的 TLS 憑證申請表中移除自訂有效期選項。

enhancement

CertCentral 網域頁面:改進的 domains.csv 報告

在「網域」頁面上,我們改進了 CSV 報告,讓追蹤 OV 和 EV 網域驗證到期日和檢視之前使用的網域控制驗證 (DCV) 方法變得更加容易。

下次您下載 CSV 檔案時,您將看到報告中的三個新欄:

  • OV 到期
  • EV 到期
  • DCV 方法

若要下載 domains.csv 報告

  1. 在左側的主功能表中,前往憑證 > 網域
  2. 在「網域」頁面的下載 CSV 下拉清單中,選擇下載所有記錄

當您開啟 domains.csv 時,您應該會看到您報告中的新欄和新資訊。

new

CertCentral 訪客存取功能

我們很榮幸宣佈現在 CertCentral Enterprise 和 CertCentral Partner 可以使用訪客存取。此功能允許使用者管理憑證訂單,但不需要您將其新增到您的 CertCentral 帳戶中。

訪客存取提供可以和非帳戶使用者分享的唯一 URL 給您的帳戶,因此他們可以存取憑證訂單。這是與您不需要帳戶存取權限的某人分享憑證訂單存取權限的快速、簡易與安全的方式,僅需要下載、重新發行、續訂或撤銷憑證的功能。.

註:訪客存取允許您一次管理一份訂單,而且不提供任何其他 CertCentral 資訊或功能的存取權限給使用者。

若要使用訪客存取,請先針對您的帳戶將其啟用。在左側功能表中,前往帳戶 > 訪客存取。如需更多有關訪客存取和如何設定將其用於您的帳戶的資訊,請參閱訪客存取

透過訪客存取進入訂單:

  1. 使用唯一的 URL 前往歡迎來到訪客入口網站頁面。
  2. 輸入您的電郵地址和憑證訂單 ID,或訂單包括的網域 (一般名稱或主體別名 (SAN)),然後按繼續
  3. 等待 CertCentral 傳送有唯一身份驗證代碼的電郵給您。
  4. 輸入身份驗證代碼傳送至頁面上,輸入電郵中包括的身份驗證代碼,然後按一下登入

現在您可以檢視憑證訂單和下載、重新發行、續訂或撤銷憑證。

new

排程的維護

2020 年 12 月 6 日 08:00 到 10:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間,使用這些服務和 API 可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery/API
  • ACME
  • ACME 代理程式自動化/API

此外,這些服務和 API 的憑證發行可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • PKI Platform 7/PKI Platform 8
  • QV Trust 連結

我可以做什麼?

訂出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

服務將在維護完成時盡快還原。

enhancement

CertCentral 訂單頁面:改進的載入時間

在 CertCentral,我們更新了「訂單」頁面以改進管理大量憑證訂單的載入時間。下次您造訪「訂單」頁面時,頁面的開啟會更快速 (在左側的主功能表中,前往憑證 > 訂單)。

為了改進載入時間,我們變更了在初始頁面檢視時篩選您的憑證訂單的方式。之前,我們將頁面篩選為只顯示啟用的憑證訂單。但這會在大容量的憑證訂單造成問題。您的帳戶有越多訂單,「訂單」頁面開啟所花費的時間越長。

現在,當您造訪頁面時,我們以降冪順序傳回您所有未經篩選的憑證,與清單中最先出現的最近建立的憑證訂單。如果只要查看您的啟用的憑證,請在狀態下拉清單中,選擇啟用,然後按前往

new

CertCentral Services API:購買用於子帳戶的單位和檢視單位訂單

在 CertCentral Services API,我們新增了用於購買單位和檢視單位訂單的新端點。現在,如果您管理使用單位作為憑證要求的付款方法的子帳戶,您可以使用 Services API 購買更多用於子帳戶的單位,以及取得與您的單位訂單歷史記錄有關的資訊。

如需更多資訊,請參閱新端點的參考文件:

enhancement

CertCentral Services API:文件更新

我們很榮幸宣佈以下用於 CertCentral Services API 的文件更新:

  • 新票券價格預估 API
    我們發佈了用於票券價格預估端點的新參考主題。使用票券的客戶可以使用此端點預估特定票券組態的訂單成本 (包含稅金)。
  • 更新的 API 詞彙
    我們使用新表格更新詞彙,定義不同的組織驗證狀態值。請參閱詞彙 – 組織驗證狀態
  • 新增要求參數到更新帳戶電郵文件中
    我們新增了emergency_emails要求參數到用於更新帳戶電郵端點的文件中。使用此端點更新接收 DigiCert 緊急通知的電郵地址。

範例 更新帳戶電郵要求本文:

emergency_emails.png
  • 新增回應參數到產品資訊文件中
    我們新增了 validation_type, allowed_ca_certs, 和 default_intermediate 回應參數到用於產品資訊端點的文件中。
    • 使用 validation_type 參數取得指定產品的驗證類型。
    • 使用 allowed_ca_certs 參數取得與您訂購指定產品時可以選擇的 ICA 憑證有關的資訊。*
    • 使用 default_intermediate 參數取得指定產品的預設 ICA 的 ID。*

範例 產品資訊回應資料

Product info response.png

* 註:產品資訊端點僅傳回支援 ICA 選擇的產品的 allowed_ca_certsdefault_intermediates 參數。對於支援 ICA 選擇的公用 SSL 憑證 (OV 和 EV 彈性憑證),僅在針對帳戶啟用 ICA 選擇時傳回這些參數。此外,如果系統管理員已自訂帳戶中的分部或使用者角色的產品設定,則僅傳回 default_intermediates 參數。如需更多資訊,請參閱 適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項

compliance

DigiCert 停止發行 SHA-1 代碼簽署憑證

 2020 年 12 月 1 日星期二,MST,DigiCert 將停止發行 SHA-1 代碼簽署和 SHA-1 EV 代碼簽署憑證。

註:所有現有的 SHA-1 代碼簽署/EV 代碼簽署憑證將保持有效,直到到期為止。

為什麼 DigiCert 做這些變更?

為了符合新的業界標準,憑證授權機關 (CAs) 必須在 2021 年 1 月 1 日前做出以下的變更:

  • 停止發行 SHA-1 代碼簽署憑證
  • 停止使用 SHA-1 中介 CA 和 SHA-1 根憑證發行 SHA-256 運算法則代碼簽署和時間戳記憑證

請參閱發行和管理公共信任的代碼簽署憑證的基準要求附錄 A

SHA-1 代碼簽署憑證變更如何影響我?

如果您依賴 SHA-1 代碼簽署憑證,請在 2020 年 12 月 1 日前視需要採取以下的行動:

  • 取得您新的 SHA-1 憑證
  • 續訂您的 SHA-1 憑證
  • 重新發行和取得需要的 SHA-1 憑證

如需更多有關 2020 年 12 月 1 日變更的資訊,請參閱 我們的知識庫文章 DigiCert 停止發行 SHA-1 代碼簽署憑證

如果您有其他疑問,請聯絡您的帳戶管理器或我們的 支援團隊

new

排程的維護

2020 年 11 月 8 日 08:00 到 10:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間,使用這些服務和 API 可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery/API
  • ACME
  • ACME 代理程式自動化/API

此外,這些服務和 API 的憑證發行可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • PKI Platform 7/PKI Platform 8
  • QV Trust 連結

我可以做什麼?

訂出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

服務將在維護完成時盡快還原。

enhancement

CertCentral Services API:新增用於新網域的 DCV 令牌到用於 OV 和 EV 憑證訂單的回應資料中

我們已更新訂購公用 OV 和 EV SSL 憑證的端點,以傳回訂單上的新網域的網域控制驗證 (DCV) 要求令牌。

現在,當您要求 OV 或 EV 憑噔時,您不再需要發行單獨的要求以取得用於訂單上的新網域的 DCV 要求令牌。相反的,您可以直接從回應資料中取得用於訂單要求的令牌。

範例回應資料:

Example response for an OV order with a new domain

註:dcv_token 物件未針對將在訂單的其他網域範圍下驗證的網域、已存在您的帳戶中的網域或現有網域的子網域傳回。

此更新適用於以下的端點:

new

DigiCert 取代多份中介 CA 憑證

2020 年 11 月 2 日,DigiCert 將取代多份中介 CA 憑證 (ICA)。關於正在取代的 ICA 憑證的淸單,請參閱我們的 DigiCert ICA 更新知識庫文章

這如何影響我?

推出新 ICA 不會影響現有的憑證。直到來自憑證商店的所有憑證到期前,我們不會將來自憑證商店的舊 ICA 刪除。這表示從取代的 ICA 發行的啟用的憑證將持續受到信任。

但如果您重新發行它們,其將會影響現有的憑證,因為將從新的 ICA 發行。建議您一律在您安裝的每份憑證中納入所提供的 ICA。這一直是確保 ICA 取代不受注意的建議最佳做法。

不需要執行任何動作,但以下任何情況除外:

  • 固定舊版的中介 CA 憑證
  • 將接受舊版中介 CA 憑證的寫入硬碼中
  • 經營包括舊版中介 CA 憑證的信任商店

如果您執行以上任一個事項,我們建議您盡快更新您的環境。停止固定或將 ICA 寫成硬碼,或做必要的修改以確保從新 ICA 發行的憑證受到信任 (也就是說串連到他們更新的 CA 和受信任的根)。

中介 CA 憑證取代

確定監控以下所列的頁面。這些是啟用的頁面,而且定期以 ICA 憑證取代資訊,以及多份新的 DigiCert 中介 CA 憑證更新。

為什麼 DigiCert 取代中介 CA 憑證?

我們取代 ICA 是為了:

  • 以 ICA 取代促進客戶靈活度
  • 從任何指定的 ICA 上縮小發行憑證的範圍,減輕業界標準和 CA/Browser 論壇準則中變更中介和終端實體憑證的影響。
  • 透過使用最新改進確保所有 ICA 運作來改進網際網路的安全性。

如果您有任何疑問,請聯絡您的帳戶管理器或我們的支援團隊

new

CertCentral Services API:文件更新

我們新增了新的要求參數到 DV 憑證訂單的 CertCentral Services API 文件中。use_auth_key. 在有現有的驗證密鑰的帳戶中,此參數允許您在下 DV 憑證訂單時,選擇是否檢查您的驗證密鑰要求令牌的 DNS 記錄。

根據預設值,如果存在您的帳戶的驗證密鑰,您必須在訂購 DV 憑證前,新增驗證密鑰要求令牌到您的 DNS 記錄中。驗證密鑰要求令牌可以立刻發行憑證,減少您在憑證生命周期管理上花費的時間。但有時候您可能需要使用電郵驗證或 DigiCert 產生的令牌確認有網域的控制權。在這些情況中,use_auth_key 參數允許您停止檢查訂單層級的驗證密鑰要求令牌,因此您可以使用其他方法證明有網域的控制權。如需更多有關網域控制驗證 (DCV) 的資訊,請參閱網域控制驗證 (DCV) 方法

若要停用 DV 憑證訂單的驗證密鑰驗證方法,憑證訂單的驗證密鑰驗證方法,請在要求的 JSON 負載中加入 use_auth_key 參數。例如:

use_auth_key sample

以下的端點支援 use_auth_key 參數:

如需更多有關使用驗證密鑰進行立刻發行 DV 憑證的資訊,請參閱立刻發行 DV 憑證

註:use_auth_key 參數在針對 Encryption Everywhere DV 憑證的要求中遭到忽略。所有針對 Encryption Everywhere DV 憑證的要求都需要 DCV 的驗證密鑰要求令牌。此外,OV 和 EV SSL 產品不支援 use_auth_key 要求參數。

new

CertCentral Enterprise:現在推出多年套餐

我們很榮幸宣佈 CertCentral Enterprise 中現在已提供多年套餐。

DigiCert® 多年套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。

註:企業授權協議 (ELA) 和均一費率合約僅支援 1 年期和 2 年期的多年套餐。

自 2020 年 9 月 1 日起,SSL/TLS 憑證的最長有效期是 397 天。多年套餐的啟用的憑證即將到期時,重新發行憑證以保持您的 SSL/TLS 涵蓋時間。

new

適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選擇

我們很榮幸宣佈,有彈性功能的公用 OV 和 EV 憑證現在支援中介 CA 憑證鏈選擇。

您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV "彈性"憑證。

此選項允許您:

  • 設定每份公用 OV 和 EV 彈性憑證的預設 ICA 憑證鏈。
  • 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的彈性憑證。

設定 ICA 憑證鏈選擇

若要關閉您的帳戶的 ICA 選擇,請聯絡您的帳戶管理器或我們的支援團隊。然後在您的 CertCentral 帳戶的「產品設定」頁面上 (在左側的主功能表中,前往設定 > 產品設定),設定每個類型的 OV 和 EV 彈性憑證的預設和允許的中介憑證。

如需更多資訊和逐步說明,請參閱適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項

new

DigiCert Services API 支援 ICA 憑證鏈選擇

在 DigiCert Services API 中,我們做了以下的更新以支援您的 API 整合中的 ICA 選擇:

  • 建立新的 產品限制端點
    使用此端點取得針對您的帳戶中的每個分部啟用的產品的限制和設定有關的資訊。這包括用於每個產品的預設和允許的 ICA 憑證鏈的 ID 值。
  • 新增的對公用 TLS OV 和 EV 彈性憑證訂單要求的 ICA 選擇支援
    在您設定產品的允許中介憑證後,您可以選擇在您使用 API 提交訂單要求時,應發行您的憑證的 ICA 憑證鏈。
    在您的訂單要求的本文中,傳遞發行 ICA 憑證的值的 ID 作為 ca_cert_id 參數的值。

彈性憑證要求範例:

Example flex certificate request

如需更多有關在您的 API 整合中使用 ICA 選擇的資訊,請參閱 OV/EV 憑證生命週期 – (選用) ICA 選擇

new

CertCentral:新增您的帳戶的緊急聯絡人

我們很榮幸宣佈我們新增了新的緊急聯絡人選項到 CertCentral 中。這些電郵地址接收所有緊急通訊,例如緊急安全問題、需要的憑證撤銷和業界準則變更。

根據預設值,CertCentral 傳送緊急通知給您的帳戶的主要組織的組織聯絡人。直到您更新您的緊急聯絡人之前,我們也會傳送這些通知到指派的電郵地址以接收所有帳戶通知。

我們建議您確認並更新您帳戶的緊急聯絡人。這應該只花費幾分鐘的時間。

若要確認並更新您帳戶的緊急聯絡人:

  1. 登入您的 CertCentral 帳戶
  2. 在左側的主功能表中,前往設定 > 通知
  3. 通知頁面的傳送所有帳戶通知到方塊中,輸入您要接收所有緊急通訊的電郵地址。
  4. 當您完成時,勾選確認緊急聯絡人

請參閱新增您的帳戶的緊急聯絡人電郵地址

new

排程維護

2020 年 10 月 4 日星期日 07:00 到 09:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

在維護期間,使用這些服務和 API 可能受到影響:

  • CertCentral / Service API
  • 直接憑證入口網站/API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery API
  • ACME
  • ACME 代理程式自動化

此外,這些服務和 API 的憑證發行可能受到影響:

  • CertCentral / Service API
  • 直接憑證入口網站/API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • Symantec、GeoTrust 和 Thawte Partner Portal/API
  • PKI Platform 7/PKI Platform 8
  • QV Trust 連結

我可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

服務將在維護完成時盡快還原。

new

即將到來的排程維護

2020 年 9 月 13 日星期日,07:00 到 09:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間,我們將指派新的專用 IP 位址到我們的 CertCentral 郵件伺服器、我們的一些服務和我們的一些 API。

受影響的服務:

  • CertCentral 電子郵件
  • CertCentral
  • CertCentral Services API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • API 存取 URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • 探索感應器防火牆設定
  • Discovery API
  • ACME
  • ACME 代理程式自動化
  • DigiCert 網站

如需更多詳細資料和簡易參考,請參閱我們的 IP 位址變更知識庫文章

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

我可以做什麼?

  • 更新允許淸單和電郵篩選器
    2020 年 9 月 13 日前,更新 IP 位址允許淸單和電郵篩選器,確保您不會漏掉重要電郵,並保持您的 DigiCert 服務和 API 整合如預期般運行。
  • 關於維護的排程工作
    請做出相應計畫,並安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 參考
compliance

DigiCert 將不再提供 2 年期公用 SSL/TLS 憑證

2020 年 8 月 27 日 5:59 PM MDT (23:59 UTC),DigiCert將停止發行 2 年期公用 SSL/TLS 憑證,準備業界變更公用 SSL/TLS 憑證的最大允許有效期。

在截止期限 8 月 27 曰後,您只能購買 1 年期公用 SSL/TLS 憑證。

我需要做什麼?

若要確保您在截止日期 8 月 27 日前取得需要的 2 年期公用 SSL/TLS 憑證:

  • 採用所需的 2 年期憑證的存量 — 新的與續訂。
  • 在 8 月 13 日前訂購您需要的任何 2 年期憑證。
  • 及時回應任何網域和組織驗證要求。

若要瞭解此變更如何影響擱置的憑證訂單、重新發行和複製,請參閱 2 年期 DV、OV 和 EV 公用 SSL/TLS 憑證結束

DigiCert Services API

對於使用 DigiCert Services API 者,您需要更新您的 API 工作流程,以反映出在 8 月 27 日截止期限後下的要求有新的最長 397 天憑證有效期。請參閱 Services API

2020 年 8 月 27 日後

8 月 27 曰後,您只能購買 1 年期公用 SSL/TLS 憑證。但為了最大化您的 SSL/TLS 涵蓋時間,請購買有新的 DigiCert® 多年套餐的新憑證。請參閱多年套餐

為什麼 DigiCert 做此變更?

2020 年 9 月 1 日,業界告別了 2 年期憑證。往後,憑證授權機關 (CA) 可能僅發行最長有效期 398 天 (約 13 個月) 的公用 DV、OV 和 EV SSL/TLS 憑證。

DigiCert 將對所有公用 SSL/TLS 憑證實施最 397 天的有效期作為安全防護,以反映出時區的差異和避免發行超過新的 398 天最長有效期要求的公用 SSL/TLS 憑證。

若要瞭解更多有關轉換至 1 年期公用 SSL/TLS 憑證的資訊,請查看我們的部落格。一年期公開信任 SSL 憑證:DigiCert 在此提供協助

enhancement

DigiCert® 多年套餐可用於所有 DigiCert 公用 SSL/TLS 憑證

我們很榮幸宣佈現在 CertCentral 的所有公用 SSL/TLS 憑證中可使用多年套餐。這些套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。

企業授權協議 (ELA) 合約僅支援 1 年期和 2 年期的多年套餐。均一費率合約不支援多年套餐。如果您有均一費率合約,請聯絡您的帳戶管理器尋找可配合您的合約的解決方案。

使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。如需更多資訊,請參閱多年套餐

enhancement

DigiCert Services API 變更支援多年套餐

在我們的 Services API 中,我們更新了我們的公用 SSL/TLS 憑證端點,以支援訂購有多年套餐的憑證。

對於訂購公用 SSL/TLS 憑證的每個端點,我們新增了新的選用的*要求參數。此外,我們已更新這些端點,因此您的訂單的有效期間不再必須配合您的憑證的有效期間。

  • 新的選用的 cert_validity 參數
    使用此參數定義針對訂單發行的第一份憑證的有效期間。如果從您的要求省略 cert_validity 參數,您的憑證有效期預設為 DigiCert 和業界標準允許的最長有效期或訂單的有效期間,以較快到的為準。
  • 新的選用的 order_validity 參數*
    使用此參數定義訂單的有效期間。訂單有效期決定多年套餐的長度。
  • 更新的最上層 validity_years, validity_days, custom_expiration_date 參數*
    對於現有的 API 整合,您仍可以使用這些現有的參數定義訂單的有效期間。但我們建立更新您的整合以改用新參數。請記住,使用多年套餐後,您的訂單的有效期間可能和您的憑證的不同。

*註:要求必須包括適用於 order_validity 物件或其中一個最上層訂單有效期參數的值: validity_years, validity_days, 或 custom_expiration_date。您在 order_validity 物件中提供的值會覆寫最上層有效期參數。

這些變更應該不會影響您目前的整合。但為了最大化您的的 SSL/TLS 涵蓋範圍,您可能想要開始購買您的公用 SSL/TLS 憑證和多年套餐。關於 API 整合,請參閱訂購多年套餐

有新參數的憑證要求範例

Example SSL certificate request with new certificate and order valdity parameters

new

探索:從掃描結果中刪除所有憑證和端點

我們增加了新的 刪除所有憑證和端點選項可讓您從您的 CertCentral 帳戶的「探索」掃描記錄中刪除憑證和端點資訊。

若要從掃描結果中刪除所有憑證和端點:

  1. 在您的 CertCentral 帳戶中,前往探索 > 管理探索
  2. 在「管理掃描」頁面的更多行動下拉清單中,按一下刪除所有憑證和端點
  3. 在「刪除所有憑證和端點」視窗中,按一下刪除

永久刪除憑證和端點記錄

若要從您的掃描結果中永久刪除憑證和端點資訊,您還需要從您的掃描中移除關聯的 FQDN 和 IP 位址。請參閱編輯掃描

enhancement

CertCentral Services API:訂購有自訂到期日的代碼簽署憑證

在 CertCentral Services API 中,我們更新了訂單代碼簽署憑證端點以支援自訂到期日。現在,當您訂購代碼簽署憑證時,您可以使用 custom_expiration_date 要求參數設定憑證到期的確切日期。

範例回應本文:

Code signing custom expiration date parameter

new

即將到來的排程維護

2020 年 8 月 9 日星期日 07:00 到 09:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間:

  • CertCentral、CertCentral Service API、Direct Cert Portal、Direct API 和發行憑證的服務將會關閉。
  • DigiCert 將無法發行 DigiCert 平台的憑證和其相應的 API,以及舊的 Symantec 主控台和其相應的 API。
  • PKI 平台可能也發生服務中斷。

將會受到影響的服務

存取:

  • CertCentral
  • CertCentral Service API
  • Direct Cert Portal
  • Direct API
  • 憑證發行服務 (CIS)

憑證發行針對:

  • CertCentral / Service API
  • 憑證發行服務 (CIS)
  • 完整網站安全性(CWS)/API
  • 直接憑證入口網站/API
  • Managed PKI for SSL (MSSL)/API
  • Symantec、GeoTrust 和 Thawte Partner Portal

可能的服務中斷:

  • PKI Platform 7
  • PKI Platform 8

服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

enhancement

CertCentral Services API:更多多功能的撤銷憑證點

在 CertCentral,我們新增了憑證撤銷 (僅 API) 設定,讓您可以決定撤銷憑證端點如何針對您的 API 整合運作:

  • 撤銷個別的憑證 (預設組態)
    • 允許您使用此端點撤銷使用訂單上的單一憑證。
    • 保持訂單啟用,這樣您可以繼續發行與訂單有關的憑證。
    • 不提供退款
  • 撤銷所有憑證時撤銷訂單
    • 允許您使用此端點撤銷使用訂單上的單一憑證。
    • 此外,如果訂單上的所有憑證都已撤銷,此端點也會撤銷訂單。
    • 如果符合資格即退款。

若要撤銷訂單和訂單上的所有憑證,請使用撤銷憑證訂單端點。

CertCentral 中的憑證撤銷 (僅 API)

若要使用這些撤銷憑證端點 API 設定:

  1. 在您的 CertCentral 帳戶的左側主功能表中,按一下設定 > 喜好設定
  2. 在「分部喜好設定」頁面上,展開進階設定
  3. 新設定在憑證撤銷 (僅 API) 設定下的憑證要求區段中。
new

CertCentral:DigiCert 變更匯款銀行帳戶

為了改進訂單處理和我們的客戶服務,我們變更了我們的銀行匯款帳戶。

我需要做什麼?

更新您的應付帳款程序,確定所有將來的付款都記入我們的「美國銀行」帳戶。如需更多資訊,請參閱我們的付款資訊知識庫文章

註:對於使用 Symantec、GeoTrust、Thawte 和 RapidSSL 憑證的客戶,這和您之前使用的銀行帳戶相同。

new

針對即將到期的憑證續訂通知的 CertCentral 改變中的郵件伺服器 IP 位址

DigiCert 正在升級續訂電郵通訊的基礎架構。此升級包括變更我們傳送即將到的憑證續訂通知的來源郵件伺服器位址。

如果您的公司使用允許淸單和電郵篩選器,您的即將到期的憑證續訂電郵正面臨遭到封鎖或傳送到垃圾郵件目錄的風險。

我需要做什麼?

為了確保您不會錯過續訂消息,請更新允許淸單和電郵篩選器,以允許來自新 IP 位址的電郵。

如需更多資訊,請參閱 DigiCert 續訂電郵來源 IP 變更知識庫文章。如果您有疑問,請聯絡您的帳戶管理器或我們的支援團隊

new

現在推出多年套餐

我們很榮幸宣佈現在 CertCentral 和 CertCentral Partners 可使用多年套餐。

DigiCert® 多年套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。

2020 年 9 月 1 日,SSL/TLS 憑證有效期將從 825 天變成 397 天。多年套餐的啟用的憑證即將到期時,重新發行憑證以保持您的 SSL/TLS 涵蓋時間。

compliance

瀏覽器結束支援 TLS 1.0 和 1.1

四款主流瀏覽器不再支援 Transport Layer Security (運輸層安全性,TLS) 1.0 和 1.1。

您需要知道的事項

此變更不會影響您的 DigiCert 憑證。您的憑證一如以往持續運作。

此變更影響依賴瀏覽器的服務和依賴 TLS 1.0 或 1.1 的應用程式。瀏覽器的 TLS 1.0 或 1.1 支援一結束時,任何過期的系統將無法進行 HTTPS 連線。

您需要做的事項

SSL/TLS如果您受到此變更影響,而且您的系統支援更新版本的 TLS 通訊協議,請盡快將您的伺服器組態升級至 TLS 1.2 或 TLS 1.3。

如果您未升級至 TLS 1.2 或 1.3,您的網頁伺服器、系統或代理程式將無法使用 HTTPS 與憑證安全的通訊。

瀏覽器 TLS 1.0/1.1 取代資訊

Firefox 78,2020 年 6 月 30 日發佈

Safafi 13.1,2020 年 3 月 24 日發佈

Chrome 84,2020 年 7 月 21 日發佈

Edge v84,2020 年 7 月 16 日發佈

實用資源

由於有如此多的唯一系統依賴 TLS,因此我們無法涵蓋所有升級路徑,但在此有些可能有幫助的參考:

enhancement

CertCentral Services API:更新錯誤訊息文件

在 Services API 文件中,我們已更新了錯誤 頁面,納入錯誤訊息相關說明:

  • 立刻發行 DV 憑證
  • 網域控制驗證 (DCV)
  • 憑證授權機關授權 (CAA) 資源記錄檢查

今年稍早時,我們改進了 DV 憑證訂單和 DCV 要求的 API,在 DCV、檔案授權、DNS 查詢或 CAA 資訊記錄檢查失敗時,提供更詳細的錯誤訊息。現在,當您收到這些錯誤訊息之一時,請查看「錯誤」頁面以取得更多疑難排解資訊。

如需更多資訊

new

即將到來的重要維護

2020 年 7 月 19 日星期日 07:00 到 09:00 UTC,DigiCert 將執行此重大維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

new

排程的維護

2020 年 7 月 12 日,UTC 07:00 到 09:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

enhancement

CertCentral Services API:改進的端點

在 DigiCert Services API 中,我們更新了以下所列的端點,讓您可以跳過重複的組織檢查以建立新組織。

預設的行為

根據預設值,當您建立新組織時 (不提供組織 ID),我們會檢查已在您帳戶中的組織以避免建立重複的組織。如果您在要求中提供的詳細資料與現有組織的詳細資料相符,我們會關聯訂單與現有的組織,而不是建立一個新的組織。

新的組織。skip_duplicate_org_check 要求參數

我們增加了新組織。skip_duplicate_org_check 要求參數到以下所列的端點中,因此您可以覆寫行為和強制建立新組織。

有新組織的範例回應。skip_duplicate_org_check 要求參數

Example API request with the skip_duplicate_org_check parameter

更新的端點:

new

即將到來的緊急維護

2020 年 6 月 28 日星期日 07:00 到 08:00 UTC,DigiCert 將執行緊急維護。

這如何影響我?

在這段期間內,DigiCert 將無法發行使用於 DigiCert 平台和其相應 API、舊 Symantec 主控台和其相應 API、即時發行憑證和使用 API 進行自動化工作的憑證。

緊急維護會影響:

  • CertCentral / Service API
  • 憑證發行服務 (CIS)
  • 完整網站安全性(CWS)/API
  • 直接憑證入口網站/API
  • Managed PKI for SSL (MSSL)/API

服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

new

CertCentral:受管理的自動化一般可用性

我們很榮幸宣佈我們的其他自動化工具的一般可用性 — 受管理的自動化。其試用期間已結束,而且現在已準備好用於生產環境。

CertCentral 管理的自動化允許您自動化您的 SSL/TLS 憑證生命周期管理程序。移除耗時的完成手動 SSL/TLS 憑證要求和安裝。

受管理的自動化功能:

  • 在 CertCentral 中的可調式與集中化 SSL/TLS 憑證管理
  • 與 CertCentral SSL/TLS 憑證發行程序整合
  • 自動化端對端 SSL/TLS 憑證建置:新增、重新發行和續訂。
  • OV 和 EV SSL/TLS 1 年期、 2 年期和自訂有效期憑證部署。
  • Private SSL/TLS 憑證部署:

CertCentral 中受管理的自動化

若要在您的 CertCentral 帳戶中開始 CertCentral 管理的自動化,請前往管理自動化頁面 (在左側的主功能表中,前往自動化 > 管理自動化)。

如需更多資訊:

new

CertCentral ACME 通訊協議支援一般可用性

我們很榮幸宣佈我們的其中一個自動化工具的一般可用性 — ACME 通訊協議支援。其開放試用期間已結束,而且現在已準備好用於生產環境。

有了 ACME + CertCentral,您可以使用您喜好的 ACME 用戶端自動化您的 SSL/TLS 憑證部署,並免去完成手動安裝憑證要花費的時間。

CertCentral ACME 協議允許您自動化 OV 和 EV SSL/TLS 1 年、 2 年和自訂有效期間的憑證部署。我們的 ACME 協議也支援 Signed HTTP Exchange 憑證設定檔選項,讓您可以自動化您的 Signed HTTP Exchange 憑證部署。

CertCentral 中的 ACME

若要在您的 CertCentral 帳戶中存取 ACME,請前往 ACME Directory URL 頁面 (在左側主功能表中,前往自動化 > ACME Directory URL)。

如需更多資訊:

enhancement

DigiCert ACME 整合現在支援使用自訂欄位

我們很榮幸宣佈 DigiCert ACME 通訊協議現在支援使用於建立您的 ACME Directory URL 的申請表中的自訂欄位。

如需更多資訊:

enhancement

CertCentral:改進的訂單頁面

我們更新了訂單頁面,使得查看您啟用的憑證變得更加容易。現在,我們在啟用憑證的清單中,再也不顯示續訂的憑證 (有已續訂狀態的憑證)。

為了確定您未忽略您的已續訂憑證,我們加入了篩選條件到狀態下拉淸單中 — 已續訂— 讓您可以看到您的"已續訂"憑證。

若要查看改進的訂單頁面,在左側的主功能表中,前往憑證 > 訂單

enhancement

舊帳戶升級至 CertCentral:將移轉的憑證訂單標記為已續訂

當您將憑證訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。為了讓管理這些移轉的憑證變得更容易,我新增了新選項 - 標記為續訂

標記為續訂選項允許您將憑證訂單的狀態變更為已續訂。此外,原始移轉的憑證不再出現在即將到期或已到期的憑證清單中、即將到期或已到期的憑證橫幅中,或 CertCentral 的到期的憑證頁面上。

將移轉的訂單標記為已續訂

在 CertCentral 的左側主功能表中,前往憑證 > 訂單。在訂單頁面的憑證訂單的到期欄中,按一下標記為續訂

已續訂篩選

為了讓查看標記為已續訂的移轉憑證訂單變得更加容易,我們新增了新篩選條件 — 已續訂。在訂單頁面的狀態篩選下拉清單中,選擇已續訂,然後按前往

若要瞭解更多,請參閱將移轉的訂單標記為已續訂

enhancement

舊 API 升級為 CertCentral Services API:更新訂單狀態端點改進

當您將訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。

為了防止這些"已續訂"訂單出現仍需要續訂的訂單,我們加入了新值 — 已續訂 — 到更新訂單狀態端點的狀態參數中。

現在,當您知道移轉的訂單已續訂時,您可以將原始訂單的狀態手動變更為已續訂。

有新狀態參數的範例要求

Update order status-endpoint example-request

若要瞭解更多,請參閱更新訂單狀態

new

排程的維護

2020 年 6 月 7 日,UTC 07:00 到 09:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

enhancement

CertCentral:自動 DCV 檢查 – DCV 輪詢

我們很榮幸宣佈我們已改進了網域控制驗證 (DCV) 程序,並新增了 DNS TXT、DNS CNAME 和 HTTP 現實論證 (檔案驗證) DCV 方法的自動檢查。

這表示,您將 fileauth.txt 檔案放到您的網域上,或新增隨機值到您的 DNS TXT 或 DNS CNAME 記錄後,您不需要擔心登入 CertCentral 以自行執行檢查。我們將自動執行 DCV 檢查。雖然您仍可以在需要時執行手動檢查。

DCV 輪詢步調

在提交您的公用 SSL/TLS 憑證訂單、提交網域進行預先驗證或變更網域的 DCV 方法後,DCV 輪詢會立刻開始並執行一星期。

  • 間隔 1 - 前 15 分鐘的每一分鐘
  • 間隔 2 - 每五分鐘,為期一小時
  • 間隔 3 - 每十五分鐘,為期四小時
  • 間隔 4 - 每一小時,為期一天
  • 間隔 5 - 每四小時,為期一周*

*在間隔 5 後,我們停止檢查。如果您在第一星期結束前尚未將 fileauth.txt 檔案放到您的網域上,或新增隨機值到您的 DNS TXT 或 DNS CNAME 記錄中,您需要自行執行檢查。

如需更多有關支援的 DCV 方法的資訊:

enhancement

彈性憑證的新產品設定

為了提供更多您的憑證訂購程序的控制權,我們加入兩個新的產品設定到我們提供的彈性憑證中:

  • 允許的最大 SAN 數目 (不可超過 250 個)
  • 允許萬用字元。

現在,您可以限制在彈性 OV 或 EV 憑證訂單上納入的 SAN 數目。此外,您可以防止使用者將萬元字元網域納入他們的彈性 OV 憑證中。

若要在左側主功能表中設定彈性憑證產品設定,請前往設定 > 產品設定

Flexible OV and EV 憑證

SSL/TLS 憑證越有使用彈性,越容易使憑證符合您的需求。Basic OV、Basic EV、Secure Site OV 和 Secure Site EV。它們將取代舊的 Basic 和 Secure Site 產品。

若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊

new

DigiCert 開發人員入口網站新增功能

我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — CT 記錄監控 API。關於 DigiCert API 整合,請使用這些端點管理您的 Secure Site Pro 憑證訂單納入的 CT 記錄監控服務。請參閱 CT 記錄監控 API

CT 記錄監控服務

CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。

CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控 Secure Site Pro 憑證訂單上的網域。

  • 若要瞭解更多有關 CT 記錄監控服務的資訊,請參閱 CT 記錄監控服務
  • 若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證
enhancement

CertCentral Services API:改良的訂單端點:

在 DigiCert Services API 中,我們新增了"網域 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新的或現有的網域時, 我們會在回應中傳回網域 ID。

這樣會減少在憑證訂單上取得網域的網域 ID 所需的 API 呼叫次數。這也允許您立刻執行網域相關工作,例如變更訂單上的其中一個網域的 DCV 方法或重新傳送 WHOIS 電郵。

註:之前,在您的憑證要求中新增新的或現有的組織後,您必須撥打其他通話以取得網域 ID:列出網域網域資訊

更新的訂單端點

有新網域 ID 參數的範例回應

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API:改進的撤銷訂單憑證和撤銷憑證端點

在 DigiCert Services API 中,我們更新了撤銷訂單憑證撤銷憑證端點,讓您在撤銷憑證時跳過核准步驟。

註:之前,需要核准步驟且無法跳過。

我們新增了新的選用參數,"skip_approval": true,允許您在提交要求以撤銷訂單上的一份憑證或所有憑證時,跳過核准步驟。

註:要使跳過核准對憑證撤銷要求生效,API 密鑰必須有系統管理員權限。請參閱身份驗證

現在,在您的撤銷憑證和撤銷訂單憑證要求上,您可以跳過核准步驟,然後立刻提交要求給 DigiCert 進行憑證撤銷。

撤銷憑證和撤銷訂單憑證端點的範例要求

Example revoke certificate request with skip_approval parameter

fix

漏洞修復:DV 憑證發行電郵未遵照憑證格式設定

我們修復了 DC 憑證發行程序中的漏洞,其中您的 your-domain 憑證電郵通知未提供使用您的帳戶設定中指定的格式的憑證。

註:之前,我們在所有 DV 憑證發行的電郵通知中加入憑證下載連結。

現在,當我們發行您的 DV 憑證訂單時,電郵提供使用您帳戶的憑證格式設定指定的格式的憑證。

設定憑證發行電郵的憑證格式

在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,展開進階設定。在憑證格式區段中,選擇憑證格式:附件、純文字或下載連結。按一下儲存設定

new

排程的維護

2020 年 5 月 3 日,UTC 上午 07:00 到 09:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

new

憑證生命周期電郵語言喜好設定的帳戶設定

我們新增了使用於從 CertCentral 傳出的憑證生命周期電郵的帳戶語言設定。現在,在通知頁面上,您可以設定使用於整個帳戶的憑證生命周期電郵的語言喜好設定。

目前我們支援適用於憑證生命周期特定電郵的這 11 種語言:

  • 英文
  • 簡體中文
  • 繁體中文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 西班牙文

憑證生命周期電郵語言如何支援工作?

當您前往 CertCentral 中的通知頁面時,請使用電郵語言下拉清單設定用於整個帳戶的憑證生命周期電郵語言。

例如,如果您將電郵語言設定為義大利文,所有憑證生命周期電郵將會使用義大利文,無論個別的帳戶語言設定為何。

電郵語言選項僅變更憑證生命周期電郵中使用的語言。此選項不會變更個別帳戶中使用的語言。在設定檔設定頁面的語言下拉清單中,設定您的帳戶的語言。請參閱 CertCentral 語言喜好設定

這些憑證生命周期設定在哪裏?

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵設定

new

新憑證生命周期電郵設定

我們新增了其他通知設定到 Certificate 生命周期電郵設定中 — 傳送組織核准電郵到使用者下的訂單中。此設定允許您控制組織核准電郵是否已傳送給憑證要求者。

什麼是組織核准電郵?

當要求者是系統管理員或組織聯絡人時,我們傳送電郵讓他們知道 DigiCert 已驗證組織,而且他們現在可以發行用於該組織的憑證。

註:此新設定僅適用於在要求中納入新的,但仍待驗證的組織的訂單。

這些憑證生命周期設定在哪裏?

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者

new

「探索」現在在所有 CertCentral 帳戶中都可使用

我們很榮幸宣佈,現在所有現有的 CertCentral 帳戶都納入了「探索」功能,這是我們最新和最強固的憑證探索工具。

註:對於那些曾使用 Certificate Inspector 者,「探索」取代了我們長期以來的 DigiCert 工具 -Certificate Inspector。

根據預設值,「探索」包括雲端掃描和感應器掃描試驗與 100 份憑證限制。

雲端掃描

雲端掃描使用基於雲端的感應器,因此沒有任何內容要安裝或管理。您可以立刻開始掃描,以尋找您所有面向公眾的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。雲端掃描每 24 小時執行一次。

  • 若要瞭解更多,請參閱探索雲端掃描服務
  • 若要執行您的第一次雲端掃描,請在您的左側主功能表中,前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描

感應器掃描

感應器掃描是我們最強固的「探索」版本。此版本使用感應器掃描您的網路以快速尋找 您所有的內部和面向公眾的 SSL/TLS 憑證,無論發行憑證授權單位 (CA) 為何。「探索」也尋找憑證設定和實行中的問題,以及您的端點設定中的憑證相關漏洞或問題。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式控制面板上。設定掃描執行一次,或在設定好的時程執行多次。

  • 若要瞭解更多有關安裝感應器和開始掃描您的 SSL/TLS 憑證的資訊,請參閱探索使用指南
  • 若要在試用期結束後繼續使用感應器掃描,請聯絡您的帳戶管理器或我們的支援團隊
new

探索稽核記錄

「探索」新增了新功能 — 探索稽核記錄 — 可讓您追蹤您的 CertCentral 帳戶中的「探索」相關活動。這些稽核記錄提供使用者活動的解析,讓您可以看到需要訓練的部份、重新建構事件以排除問題、偵測誤用和探索問題區域。

若要讓透過「探索稽核記錄」中的資訊排序變得更加容易,我們已納入數個篩選器:

  • 日期範圍
  • 分部
  • 使用者
  • IP 位址
  • 動作
    (例如使感應器失效、刪除掃描等)

若要存取「探索稽核記錄」,請在左側的主功能表中,按一下帳戶 > 稽核記錄。)在稽核記錄頁面上,按一下探索稽核記錄

new

探索語言支援

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到 CertCentral 的「探索」中。

現在,在 CertCentral 中設定您的語言喜好設定時,將「探索」納入組態中。

設定您的語言喜好

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral 語言喜好設定

fix

漏洞修復:DV 憑證訂單未遵守「提交基本網域進行驗證」帳戶設定

我們修復了 DV 憑證網域控制驗證 (DCV) 程序中的漏洞,其中的 DV 憑證訂單未遵守提交基本網域進行驗證帳戶設定。

註:關於 DV 憑證訂單,您必須驗證網域名稱是否和訂單中的命名完全相同。

現在,DV 憑證訂單遵照提交基本網域進行驗證帳戶設定,允許您在您的 DV 憑證訂單上的基本網域層級驗證您的子網域。

若要檢視您帳戶中的「網域驗證範圍」設定,請前往設定 > 喜好設定.在「分部喜好設定」頁面上,展開+進階設定網域驗證範圍設定在網域控制驗證 (DCV) 區段中。

fix

漏洞修復:DV 憑證未附在電郵通知中

我們修復了 DV 憑證發行程序中的漏洞,在其中我們未附上一份 CV 憑證到您的 your-domain的憑證電郵通知中。此問題的暫時修復方式是我們在 DV 憑證電郵通知中,納入憑證下載連結。

註:在 DigiCert 發行憑證後,讓憑證立刻在您的 CertCentral 帳戶中可用。

若要在電郵中使用下載連結,您必須有 CertCentral 帳戶的存取權限,以及存取憑證訂單的權限。

如果電郵收件人沒有帳戶或憑證訂單的存取權限,您可以從您的 CertCentral 帳戶用電郵傳送一份 DV 憑證給他們。請參閱我們的如何從您的 CertCentral 帳戶以電郵傳送 DV 憑證指示。

enhancement

舊的合作夥伴帳戶升級至 CertCentral

在 DigiCert Service API 中,我們更新了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 GeoTrust TLS/SSL 憑證訂單的對應 DigiCert 訂單 ID 變得更加容易。

現在,您可以使用 GeoTrust 訂單 ID* 存取使用於您的 GeoTrust 憑證訂單的 DigiCert 訂單 ID。此外,在使用 GeoTrust 訂單 ID 時,我們會傳回最新的 DigiCert 憑證訂單 ID。

*註:在舊的合作夥伴帳戶中,您僅有使用於您的 GeoTrust TLS/SSL 憑證訂單的 GeoTrust 訂單 ID 的存取權限。

背景

在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 SSL/TLS 憑證訂單。

如需更多資訊:

enhancement

改良的網域頁面:DCV 到期日等

我們改良了「網域」頁面,讓您可以看到您網域的網域控制驗證 (DCV) 何時到期 — OV 和 EV 驗證。

註:之前,若要找出網域的驗證何時將到期,您必須前往網域的詳細資料頁面。

現在,當您前往網域頁面 (在左側的主功能表中,前往憑證 > 網域),您將看到這些新增內容。

  • 兩個新的可排序欄:OV 到期EV 到期
    在您完成您網域的 DCV 後,這些欄會顯示網域驗證的到期日。如果未續訂網域驗證,到期日在一年後消失。
    這些到期日從網域控制驗證 (DCV) 完成時計算得到 (OV:+825 天,EV:+13 個月)。
  • 驗證狀態下拉清單中的四個新篩選器
    • OV 已到期
    • EV 已到期
    • OV 即將到期*
    • EV 即將到期*
  • 警告圖示
    如果驗證已到期,您將看到"到期"日旁邊有警告圖示。

*註:這些篩選器顯示網域驗證將在接下來的 30 天內到期。

enhancement

改良的網域詳細資料頁面:DCV 到期日等

我們改良了「網域詳細資料」頁面,讓您可以看到您網域的網域控制驗證 (DCV) 何時到期 — OV 和 EV 驗證。

現在,當您前往網域的詳細資料頁面的網域驗證下時,,您將看到新的子分部驗證狀態,,您可以看到網域的 OV 和 EV 憑證網域驗證何時將會到期*。我們也新增了警告圖示,讓識別驗證何時到期變得更加容易。

*註:這些到期日從網域控制驗證 (DCV) 完成時計算得到 (OV:+825 天,EV:+13 個月)。

new

新功能:隨時提交網域進行重新驗證

在「網域詳細資料」頁面上,我們新增了新功能,讓您在網域的網域控制驗證 (DCV) 到期前,提交網域進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。

當您前往網域的詳細資料頁面的網域驗證下時,,您將看到子分部提交以進行驗證。在網域的驗證到期前,您可以重新提交網域進行驗證,然後選擇您要用於證明對您的網域有控制權的 DCV 方法。請參閱網域預先驗證:在驗證到期前重新驗證您的網域

對於目前驗證的網域,您仍可以看到綠色的勾選記號,表示網域的驗證仍有效,而且可在訂購其憑證時使用。但您也會看到讓您知道網域在擱置的重新驗證中的訊息。當您已完成 DCV 時,到期日會改變,而且擱置的重新驗證訊息會消失。

new

排程的維護

2020 年 4 月 5 日,UTC 上午 07:00 到上午 09:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

new

高優先順序服務供應商維護 4 月 5 日 UTC 上午 06:00 到上午 08:00

在 4 月 3 日星期五,DigiCert 收到我們資料中心服務供應商的通知,他們將在 4 月 5 日星期日 UTC 上午 06:00 到上午 08:00 執行某項高優先順序維護。

這如何影響我?

此維護視窗僅會影響舊 Symantec Website Security、Thawte、GeoTrust 和 RapidSSL 的客戶。

在這段期間內,Symantec、GeoTrust、Thawte 和 RapidSSL 主控台、關聯的 API 和憑證發行可能受到影響。

服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

  • DigiCert 2020 排程的維護
    此頁面有我們最新的所有維護時程表資訊。
  • DigiCert 狀態
    若要取得即時更新,請訂閱「DigiCert 狀態」頁面。
compliance

瀏覽器結束支援 TLS 1.0 和 1.1

在 2020 年,四款主流瀏覽器結束支援 Transport Layer Security (運輸層安全性,TLS) 1.0 和 1.1。

此變更不會影響您的 DigiCert 憑證。您的憑證將一如以往持續運作。

您需要知道的事項

此變更影響依賴瀏覽器的服務和依賴 TLS 1.0 或 1.1 的應用程式。瀏覽器的 TLS 1.0 或 1.1 支援一結束時,這些過期的系統將無法進行 HTTPS 連線。

您需要做的事項

如果您受到此變更影響,計畫立刻啟用或升級到 TLS 1.2 或 TLS 1.3。給您自己處理任何問題的前置時間。在您開始前,請確定找出所有可能使用 TLS 1.0 或 1.1 的系統。

記得檢查 Apache 或 Microsoft IIS 等網頁伺服器、.NET Framework、伺服器監控代理程式、以及其他可能使用的商業應用程式。

實用資源

由於有如此多不同類型的系統依賴 TLS,因此我們無法涵蓋所有可用的升級路徑,但在此有些可能有幫助的參考:

compliance

Microsoft 將終止支援第三方核心模式驅動程式套件數位簽章

簽署您的核心模式驅動程式套件的程序正在改變。從 2021 年起,Microsoft 將是生產核心模式代碼簽章的唯一提供者。往後,您將需要開始依照 Microsoft 的更新指示簽署任何新的核心模式驅動模式套件。請參閱 Windows 硬體合作夥伴中心

DigiCert 正在做什什麼與此有關的事項?

DigiCert 在此終止程序的第一步是從 Code Signing 憑證申請表中,移除 Microsoft Kernel-Mode Code 平台選項:新的、重新發行和續訂。

這表示,往後您再也無法訂購、重新發行或續訂核心模式平台的代碼簽署憑證。

這如何影響我現有的核准模式 Code Signing 憑證?

您可以繼續使用您現有的憑證簽署 Kernel-Mode 驅動程式套件,直到其鏈結的跨簽署根到期為止。DigiCert 品牌跨簽署根憑證在 2021 年到期。

如需更多詳細資料,請參閱我們的知識文章 Microsoft sunsetting support for cross-signed root certificates with kernel-mode signing capabilities (Microsoft 終止支援有核心模式簽章功能的跨簽署根憑證)。

enhancement

更新網頁詳細資料頁面

我們簡化了網域詳細資料頁面上的「網域驗證」區段,以僅顯示兩個類型及其到期日。OV 和 EV。我們也更新了頁面,以顯示從網域控制驗證 (DCV) 完成時,計算得到的網域驗證到期日 (OV: +825 天,EV:+13 個月)。

註:之前,您可以看到最多兩個其他驗證類型:Grid 和 Private。Grid 憑證的有效期間和 OV 的相同:825 天。網域驗證不是私密憑證所需,因為這些憑證不是公開受到信任。

若要檢視網域的到期日,請在左側的主功能表中,前往憑證 > 網域。在「網域」頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,檢視您的網域和其到期時間。

enhancement

CertCentral Services API:改良的「列出網域」和「網域資訊」端點

在 DigiCert Services API 中,我們更新了列出網域網域資訊端點,讓您可以查看網域的網域控制驗證 (DCV) 何時到期:OV 和 EV 驗證。這些新資訊僅在您納入 URL 查詢字串 include_validation=true 後在回應中傳回。

現在,當您取得所有網域的清單,或與特定網域有關的資訊,而且您納入 URL 查詢字串 include_validation=true 時,,您可以查看網域的 DCV 何時到期。

有 URL 查詢字串的範例要求:

  • 網域資訊
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 列出網域
    https://www.digicert.com/services/v2/domain?include_validation=true

範例回應 – 網域控制驗證 (DCV) 到期日

Example response with DCV expiration dates

fix

從「網頁」頁面移除"擱置的"欄

我們在網域頁面上,找到阻止我們提供與網域擱置的驗證有關的準確資訊的漏洞。作為暫時的解決方案,我們正籨頁面移除濶置的欄,直到可以部署永久的修復為止。

若要檢視網域是否有擱置的驗證,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,查看網域是否有擱置的驗證:OV 和 EV。

new

排程的維護

2020 年 3 月 8 日,UTC 上午 08:00 到 上午 10:00,DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

enhancement

關於 EV Code Signing 簽章發行的簽章哈希選項

我們更新了我們的 Extended Validation (延伸驗證,EV) Code Signing 重新發行程序。現在,在重新發行 EV Code Signing 憑證時,您可以選擇用於憑證的簽章哈希。SHA-256SHA-1

如需更多資訊,請參閱我們的重新發行或重新製作 EV Code Signing 憑證的密鑰指示。

二月 28, 2020

enhancement

CertCentral Services API:改良的速度限制

在 DigiCert Services API 中,我們改良了我們的要求速率限制。現在,我們執行每 5 分鐘 1000 個要求的速率限制,,還有一個每 5 秒 100 個要求的短期速率限制,用於防止高載要求和濫用*。

*註:如果要求的數目超過任一個速率限制,API 存取會暫時遭到封鎖,而且所有要求都會傳回有"服務無法使用,請限制要求量"訊息的 429 HTTP 狀態碼 (request_limit_exceeded) 。

如需更多資訊,請參閱速率限制

fix

我們修復了 CertCentral 中的漏洞,其中的"隱藏"組織阻止憑證申請表開啟。為了修復此問題,我們不再於組織申請表的可用組織清單中納入隱藏的組織。

如果我想要新增"隱藏的"組織到憑證要求中,我該怎麼辦?

若要在您的申請表的可用組織清單中納入"隱藏的"組織,只要將其取消隱藏即可。

  1. 在左側的主功能表中,按一下憑證 > 組織
  2. 組織頁面的,隱藏的組織下拉清單中,選擇顯示,然後按一下前往
  3. 按一下您想要取消隱藏的組織。
  4. 組織的詳細資料頁面上,,按一下取消隱藏

下次您訂購憑證時,組織將出現在憑證申請表的可用組織清單中。

註:此變更僅會影響 CertCentral 使用者介面 (UI)。API 支援新增"隱藏的"組織到要求中,因此您不需要取消隱藏組織以新增其到憑證要求中。

new

舊帳戶升級至 CertCentral

在 DigiCert Service API 中,我們新增了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 Symantec 訂單的對應 DigiCert 訂單 ID 變得更加容易。

在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 Symantec SSL/TLS 憑證訂單。

範例要求

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

範例回應
200 OK

Example response for Digicert order ID endpoint

如需更多資訊:

new

舊帳戶升級 2.0

我們很榮幸宣佈在升級您的舊主控台至 CertCentral 時,資料移轉現在包含已驗證的網域和使用中的公用 SSL/TLS 憑證。請參閱您需要知道的與帳戶資料移轉有關的事項

推出此產品後,我們開始我們的舊主控台升級至 CertCentral 的階段。升級條件取決於公司尺寸、貨幣喜好和功能使用。

註:CertCentral 升級免費。如果您對立刻升級感興趣,請聯絡您的帳戶管理器或我們的支援團隊

如果您的舊帳戶符合第一階段條件,當您登入您的主控台時,您會看到升級至 CertCentral 的選項。升級時,我們會將您的組織和已驗證的網域移轉到您的 CertCentral 帳戶。然後在就緒時,您可以匯入您使用中的公用 SSL/TLS 憑證。

如需更多有關升級至 CertCentral 和資料移轉的資訊,請參閱我們的升級至 CertCentral 指南

其他類型的憑證

此時無法匯入 Private SSL、代碼簽署、S/Mime 和其他類型的憑證。Private SSL/TLS 和非 SSL/TLS 憑證將是個別的移轉努力的一部份。

二月 9, 2020

new

排程的維護

2020 年 2 月 9 日,UTC 上午 08:00 到 上午 10:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。DigiCert 服務將在維護完成時盡快還原。

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

如需更多資訊,請參閱 DigiCert 2020 排程的維護。此頁面有最新的所有維護時程表資訊。

new

在 DigiCert Services API 中,我們新增了四個新端點,可用於訂購新的更有使用彈性的 Basic 和 Secure Site SSL/TLS 憑證。這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。

僅使用這些端點下新訂單和續訂訂單。這些端點不可用於轉換現有的 Basic 或 Secure Site 憑證訂單。

若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊

  • 訂購 Basic OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • 訂購 Basic EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • 訂購 Secure Site OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • 訂購 Secure Site EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

Flexible OV and EV 憑證

這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和身份驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。

*註:業界標準僅支援 OV SSL/TLS 憑證中的萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。

new

我們很榮幸宣佈 CertCentral 中現有四個新產品:

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊

Flexible Basic OV 和 EV 憑證

這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和身份驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。

*註:您可以僅在 OV SSL/TLS 憑證中納入萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。

有使用彈性的 Secure Site OV 和 EV 憑證

這些憑證包含和 Basic OV 和 EV 憑證相同的所有功能。此外,還附有所有 Secure Site 憑證的優點。

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證
fix

CertCentral Services API:修復的撤銷憑證端點漏洞

在 DigiCert Services API 中,我們修復了撤銷憑證端點中的漏洞,其中對訂單上的所有憑證提交訂單撤銷單一憑證的要求。

註:提交您的"單一憑證"撤銷要求後,我們傳回 201 Created 回應與撤銷訂單上的所有憑證的要求詳細資料。

現在使用撤銷憑證端點提交要求以撤銷訂單上的單一憑證時,我們傳回 201 Created 回應與撤銷訂單上的該憑證的要求詳細資料。

30 天退款保證

撤銷憑證端點撤銷訂單上的憑證,而非訂單本身。我們的 30 天退款保證與訂單綁定,而不是與訂單上的"憑證"。若要取得 30 天退款保證,您需要在前 30 天內撤銷訂單。請參閱撤銷訂單憑證

憑證撤銷程序

所有撤銷要求,包括透過 Services API,必須在 DigiCert 撤銷憑證前,由系統管理員核准。此核准步驟是必需的,而且無法從憑證撤銷程序中略過或移除。

*您需要知道的與撤銷憑證端點有關的事項

此端點的設計旨在撤銷訂單上的憑證,但不會撤銷憑證訂單。

如果您撤銷僅有單一憑證的訂單上的憑證:

  • 訂單仍有效
  • 已撤銷憑證不退費
  • 您仍可以重新發行該訂單上的憑證

如果您不打算重新發行訂單的憑證,請使用撤銷訂單憑證端點撤銷訂單。

new

探索:找到的憑證續訂通知的帳戶設定

在「探索』中,我們新增了新的帳戶設定開啟找到的憑證續訂通知,,讓您可以接收您將到期的"找到的" SSL/TLS 憑證的續訂通知。這些續訂通知包括續訂您和和我們的 SSL/TLS 憑證的選項。在 CertCentral 續訂"找到的" SSL/TLS 憑證,我們將用同等的 DigiCert 憑證將其取代。

根據預設值,CertCentral 帳戶的找到的憑證的續訂通知關閉*。若要開始接收您即將到期的找到的憑證的續訂通知,請前往 設定 > 喜好設定.在憑證續訂設定區段下,勾選開啟找到的憑證續訂通知

*註:推出此設設定後,您可能需要重新開啟您帳戶的「探索」續訂通知。

若要瞭解更多,請參閱探索續訂通知

enhancement

CertCentral Services API:改良的提交以進行驗證端點

在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。

註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。

新的要求參數:dcv_method

我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。

*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。

有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

在要求中納入新參數時的範例回應
201 Created

Submit for validation endpoint example response

一月 14, 2020

enhancement

CertCentral Services API:改良的訂單端點:

在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。

之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊

更新的訂單端點:

有新組織 ID 參數的範例回應

Example response with new organization ID parameter

enhancement

文件和開發人員入口網站中 11 種支援的語言

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件開發人員入口網站中。

我們現在支援這 11 種語言:

  • 英文
  • 簡體中文
  • 繁體中文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 西班牙文

語言支援如何運作?

當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。

要訣與提示

存取文件和開發人員入口網站

您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。

  • digicert.com
    頂端功能表中,,將滑鼠游標移到支援上方。在資源下,,您可以找到文件API 文件 連結。
  • CertCentral
    說明功能表中,,選擇開始使用。
    API 密鑰頁面上,,按一下 API 文件。(在左側的主功能表中,前往自動化 > API 密鑰)。

在文件內建立連結

您可以連結到文件內的區段。

在文件頁面上,將游標移到您要連結的子標題上,然後按一下哈希標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。

使用此功能將指示中的特定區段加入書籤中或連結。

enhancement

CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:

在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true,,讓您使用組織名稱作為憑證上的一般名稱。

註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。

現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true 參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。

  • Document Signing - Organization (2000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Document Signing - Organization (5000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

使用於訂購文件簽章憑證端點的範例要求

Example Document Signing Organization certificate request

new

新的憑證設定檔選項

我們新增了新的憑證設定檔選項資料密碼,,允許您在 OV 和 EV SSL/TLS 憑證中納入「資料密碼」關鍵使用延伸程式。一針對您的帳戶啟用後,在憑證中納入 Data Encipherment 關鍵使用延伸程式選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您帳戶的憑證設定檔,請聯絡您的帳戶管理器,或聯絡我們的支援團隊

其他可用的憑證設定檔選項

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange (簽章的交換)
  • 委派的認證
  • OCSP Must-Staple

若要瞭解更多與這些支援的憑證設定檔選項有關的資訊,請參閱證設定檔選項

new

新憑證訂單電郵設定

我們新增了一些新的帳戶通知設定 — 憑證生命周期電郵預設值

  • 傳送電郵給組織聯絡人
  • 傳送電郵給技術聯絡人
  • 傳送電郵給下訂單的使用者*

這些新設定允許您修改憑證訂單電郵的預設帳戶設定。現在,您可以傳送憑證訂單電郵給組織和技術聯絡人。您也可以從流程中移除憑證要求者。

註*:根據預設值,由下訂單的使用者接收憑證訂單電郵。

CertCentral 傳送以下每份訂單的電郵:

  • 針對新的、續訂、重新發行和複訂單發行的憑證。
  • 續訂通知

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者

十二月 10, 2019

new

探索雲端掃描服務

我們新增了新功能到「探索」中 — 雲端掃描服務 — 使用基於雲端的感應器尋找您面向公眾的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。

「探索雲端掃描」是免費的雲端服務,因此沒有任何內容要安裝或管理。您可以立刻開始掃描以尋找您的公用 SSL/TLS 憑證。您可以執行的基於雲端的掃描次數沒有限制。

雲端掃描設定每 24 小時執行一次,並且使用最新儲存的掃描設定。雲端掃描提供與找到的憑證和安裝那些憑證所在的端點有關的詳細資料。

註:這是雲端掃描服務的開放式測試。

若要在左側的主功能表中開始,請前往探索 > 管理探索。在「管理掃描」頁面上,按一下單次雲端掃描。若要瞭解更多,請參閱探索雲端掃描服務

new

CT 記錄監控

我們很榮幸宣佈 Secure Site Pro 憑證現在已有 CT 記錄監控服務的存取權限。CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。

CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 憑證和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控憑證訂單上的網域。

Secure Site Pro 憑證的 CT 記錄監控優點是可以回溯。若要存取用於您的發行的與使用中的 Secure Site Pro 憑證訂單的 CT 記錄監控,請聯絡您的帳戶管理器或我們的支援團隊

CT 記錄監控協助您:

  • 採用全域監控和追蹤公用 CT 記錄,取得針對您的網域發行的 SSL/TLS 憑證的可見度。
  • 提供對 DigiCert 和非 DigiCert 發行的憑證的自動化檢查,以滅少監控記錄所需的時間和心力。
  • 完全監督發行每份憑證的憑證授權機關時,確保針對您的網域發行的每一份憑證都受到信任。

服務將找到的 SSL/TLS 憑證引入您的 CertCentral 帳戶,在其中您可以檢視與憑證有關的詳細資料,以快速識別用於您網域的任何錯誤發行的憑證。您也可以在您的 CertCentral 帳戶中下載非 DigiCert 憑證。

電郵通知

啟用用於 Secure Site Pro 憑證訂單的 CT 記錄監控後,您將收到兩種類型的電郵通知。每日 CT 記錄摘要和視需要而定的緊急通知。電郵通知傳送給帳戶系統管理員,並允許他們檢查他們的網域的 CT 記錄,毋需每天登入他們的 CertCentral 帳戶。

  • 每日 CT 記錄摘要
    一天排程一次,此摘要包括在公用 CT 記錄中找到的 DigiCert 新發行的 SSL/TLS 憑證的每日概要。每日摘要僅在找到 DigiCert 新發行的憑證時傳出。
  • 緊急 CT 記錄通知
    此緊急通知隨時可在發行針對 Secure Site Pro 憑證訂單上的網域的非 DigiCert SSL/TLS 憑證後數分鐘內隨時傳出。

若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證。若要瞭解更多有關啟用 Secure Site Pro 憑證訂單的 CT 記錄監控的資訊,請參閱啟用 CT 記錄監控

enhancement

改良的用戶端憑證程序

我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。

註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。

現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單

enhancement

CertCentral Services API:改良的用戶端憑證程序
在 DigiCert Services API 中,我們更新了更新訂單狀態端點,讓您可以取消 waiting_pickup 狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。

註:之前,當用戶端憑證在 waiting_pickup 狀態時,您會收到遭到禁止錯誤,並且必須聯絡支援中心以取消訂單。

現在,您可以使用更新訂單狀態端點取消 waiting_pickup 狀態中的用戶端憑證訂單。

new

CertCentral:預設行為變更

根據預設值,我們將不再使用 CSR 中的組織單位資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。訂購這些憑證時,您仍可以手動新增組織單位資料。

註:購買 OV/EV SSL 憑證不需要組織單位 (OU) 資料。此外,當您在憑證要求中納入 OU 資料時,我們必須執行其他驗證。這可能延遲憑證發行,包括已預先驗證組織和網域所在的要求。

new

CertCentral:新帳戶設定 (企業與合作夥伴)

關於 CertCentral Enterprise 和 Partner 帳戶,我們新增了新的帳戶設定 — 自動填入 OU 欄位。此選項允許您使用 CSR 中的 OU 資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。

註:Enterprise 和 Partner 帳戶有識別帳戶類型的標誌:企業標誌合作夥伴標誌

在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,新設定在進階設定區段的憑證要求下。請參閱我們的自動填入組織單位欄位指示。

十一月 21, 2019

new

探索:適用於非 DigiCert SSL/TLS 憑證的續訂通知

在「探索」,我們新增了用於 DigiCert 憑證的續訂通知功能,讓在同一個位置 — CertCentral 管理您所有的 SSL/TLS 憑證變得更加容易。現在,當「探索」尋找非 DigiCert 憑證時,我們將傳送用於這些憑證的通知,無論發行憑證授權機關 (CA) 為何。

註:在 CertCentral 續訂找到的非 DigiCert SSL/TLS 憑證時,我們將用同等的 DigiCert 憑證將其取代。例如,我們以非 DigiCert 單一網域 SSL 憑證取代 DigiCert 單一網域 SSL 憑證。

誰會收到這些續訂通知?

根據預設值,「探索」傳送非 DigiCert SSL/TLS 憑證的續訂通知到主要 CertCentral 系統管理,此為建立帳戶和接收所有帳戶通知的個體。

我們也會傳送續訂通知給任何其他指派的電郵地址以接收帳戶通知。請參閱設定帳戶電郵通知憑證續訂通知

何時傳送這些續訂通知?

「探索」使用您的 CertCentral 續訂通知設定,決定在何時傳送非 DigiCert 憑證的續訂通知。根據預設值,CertCentral 在憑證到期前的 90、60、30、7 和 3 天,以及憑證到期後的 7 天傳送續訂通知。

若要續訂您的續訂通知時程表,請參閱憑證續訂通知

new

探索:自訂非 DigiCert SSL/TLS 憑證續訂通知程序

在「探索」的「憑證」頁面上,我們新增了三個憑證續訂動作到用於非 DigiCert 憑證的動作欄下拉清單中。停用續訂通知,啟用續訂通知,和續訂通知.續訂通知允許您新增電郵地址以接收憑證的續訂通知。

在「憑證」頁面上,您現在可以更新您的非 DigiCert 憑證續訂程序以符合您的憑證需求。(在左側的主功能表中,前往探索 > 檢視結果。)

註:根據預設值,「探索」會傳送所有探索到的非 DigiCert SSL/TLS 憑證的續訂通知。

若要自訂用於非 DigiCert 憑證的續訂通知,請參閱探索續訂通知

new

新功能:Document Signing (文件簽章) 憑證續訂

我們在我們提供給即將到期的 Document Signing (文件簽章,DS) 憑證訂單的立刻續訂連結中,修復了「即將到期的憑證」頁面的漏洞。當您按一下立刻續訂時,,系統會開啟 SSL 憑證續訂表,在其中您無法完成您的 DS 憑證續訂。

註:若要續訂您的 DS 憑證,您必須訂購新憑證。

現在,在「即將到期的憑證」頁面上,當您按一下針對即將到期的 DS 憑證訂單的立刻續訂時,系統會開啟 DS 憑證續訂表,在其中可以續訂您的憑證。

若要瞭解更多有關 DS 憑證的資訊,請參閱續訂文件簽章憑證

new

我們更新了 Document Signing (文件簽章,DS) 憑證的訂單詳細資料頁面和訂單詳細資料面板,新增了新的續訂憑證選項,讓 DS 憑證到期前的續訂變得更加容易。請注意,續訂憑證選項在到期前的 90 天前,不會出現在「訂單詳細資料」面板和頁面上。

訂單詳細資料面板

在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證訂單的快速檢視連結。在訂單詳細資料面板中,,您將看到新的續訂憑證選項。

訂單詳細資料頁面

在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證的訂單編號連結。)在訂單詳細資料頁面的,訂單動作下拉清單中,您將看到新的續訂憑證選項。

new

在 DigiCert Services API 中,我們新增了新的端點 – 其他電郵。此端點允許您更新接收訂單的憑證通知的電郵地址 (例如憑證續訂、重新發行和複本訂單)。

註:這些人員無法管理訂單。他們僅可以接收憑證相關電郵。

如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站

十一月 12, 2019

new

我們很榮幸宣佈我們已實行「CertCentral 變更記錄」的 RSS 訂閱。您可以在此處查看新的變更記錄訂閱:https://docs.digicert.com/change-log/feed/

RSS 訂閱傳回 15 個最新變更記錄項目。為了更容易識別即將推出的變更,我們將其標示為即將到來的奱更

變更記錄 RSS 訂閱會遵照 RSS 2.0 規格,而且與符合 RSS 2.0 的訂閱彙總相容。

RSS 訂閱閱讀器要訣

所有主流瀏覽器都有 RSS 訂閱延伸程式,以自動存取您選擇的 RSS 訂閱,以及為您組織結果。例如,Chrome 延伸程式 RSS Feed Reader 使用於納入此貼文中的螢幕擷取畫面。

compliance

更新的維護排程

我們重新排程我們的維護時段。在 2020 年 11 月 9 日,UTC 上午 09:00 到中午 12:00,DigiCert 將執行某個計畫的維護。

在此時段內,DigiCert 服務可能無法使用:

  • CertCentral
  • DigiCert 網站 (digicert.com)
  • 憑證驗證
  • 發行憑證

DigiCert 服務將在維護完成時盡快還原。

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

DigiCert Services API 整合

在維護期間,DigiCert Services API 的存取權限將不穩定或不存在。如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

十一月 8, 2019

new

我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。

為什麼要使用?

  • 存取 Discovery 功能不需要登入您的 CertCentral 帳戶。
  • 客製化 Discovery 體驗以符合您組織的需求。
  • 與您現有的工具整合。

您可以立刻開始使用的範例端點:

要訣與提示

  • Discovery API 使用此基礎 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求系統管理員或管理員層級權限。
enhancement

我們更新了 OV 和 EV SSL/TLS 憑證訂購表,新增了新的 DCV 驗證法下拉清單。現在,在訂購 OV 和 EV 憑證時,您可以選擇您要用於驗證訂單上的新網域的 DCV 方法。請參閱訂購您的 SSL/TLS 憑證指示。

註:所選擇的 DCV 方法適用於訂單上所有未驗證的網域。提交訂單後,您可以從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。請參閱證明對擱置的憑證訂單上的網域擁有控制權指示。

enhancement

我們更新了網域預先驗證表,合併 OV 和 EV 憑證驗證選項。現在,在驗證網域時,使用新統一的網域驗證選項 — OV/EV 網域驗證*。請參閱我們的網域預先驗證:網域控制驗證 (DCV) 方法指示。

註*:OV 和 EV 憑證的網域控制驗證 (DCV) 方法相同 (驗證電郵、DNS TXT 等)。它們之間的唯一差別是網域驗證的有效期間有多長。對於 OV SSL 憑證,需要每 825 天 (約 27 個月) 重新驗證一次組織。對於 EV SSL 憑證,需要每 13 個月重新驗證一次網域。

new

在「探索」,我們新增了新功能 — 新增根和中介 CA — 讓您上傳公用和私密根與中介 CA。使用此功能取得憑證的更準確安全憑證。

如果「探索」找不到用於憑證的根和中介 CA,則會將憑證的安全評級降級。透過上傳一份憑證的中介和根 CA,下次「探索」執行包括該憑證的掃描時,您將得到更精準的評級。

註:支援的憑證格式:.der 和 .cer

在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理根和中介 CA。請參閱我們的「探索使用指南」中的新增公用和私密根與中介 CA

new

在「探索」中,我們新增了新的黑名單功能,讓您可以從您的掃描結果中排除特定的 IP 位址和 FQDN。例如,您可能想要在您的 CDN 網路中將網域加入黑名單。

註:當您將 IP 位址或 FQDN 加入黑名單時,其資料也會從所有將來的帳戶「探索」掃描中排除。此功能不會從現有的掃描結果中移除資訊。

在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理黑名單。請參閱我們的「探索使用指南」中的將 IP 位和 FQDN 加入黑名單

new

合作夥伴、經銷商和企業的子帳戶管理

之前的試用版中已有很多子帳戶功能可使用。此版本推出後,所有子帳戶管理功能現在 CertCentral 已完全可用。

有分層組織結構的合作夥伴、經銷商和企業可以:

  • 建立和管理他們的零售或企業客戶,或自己的自發子經銷迥的所有子帳戶詳細資料。
  • 指定他們自己的子帳戶的帳戶管理器。
  • 透過 CertCentral 主控台或 API 檢視子帳戶訂單和報告。
  • 直接向子帳戶,或返回父項帳戶/子帳戶支付訂單費用。
  • 自訂可用的產品和價格。
  • 管理基於佣金的財務,現在在 CertCentral 中已更新並增強。

子帳戶在哪裏?

  • 請前往 CertCentral 左側導覽中的子帳戶功能表
  • 如果您的帳戶看不到子帳戶,請聯絡您的帳戶管理器或客戶支援。
new

在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。

Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。

若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API

new

API 密鑰和 ACME Directory URL 的新位置

隨著越來越多的組織致力於 SSL/TLS 憑證部署的自動化,我們新增了新的左側主功能表選項自動化並且在新功能表選項下,放置了兩個自動化憑證部署的主要工具:API 密鑰ACME Directory URL

之前,您從「帳戶存取」頁面存取這些功能。現在,我們已將其新增到左側主功能表中 (在主功能表中,按一下自動化 > API 密鑰自動化 > ACME Directory URL)。

註:僅帳戶系統管理員和管理員可以在他們的左側主功能表中看到自動化功能表選項。

compliance

Apple 對 Private SSL 憑證的新遵守規定。

Apple 最近宣布了 SSL/TLS 憑證的一些新安全規定,即將在發佈 iOS 13 和 macOS 10.15 後生效。這些規定會影響在 2019 年 7 月 1 日後發行的私密憑證。

關於您的公用 DigiCert SSL/TLS 憑證,不需要任何行動。

DigiCert 公用 SSL/TLS 憑證已經滿足所有這些安全需求。您的公用 SSL/TLS 憑證不受這些新規定的影響,並將受到 iOS 13 和 macOS 10.15 的信任。

有什麼新消息?

由於設計對私密 SSL/TLS 憑證的影響,Apple 正在實行適用於所有 SSL/TLS 憑證的其他安全規定。請參閱 iOS 13 和 macOS 10.15 中信任的憑證的規定

若依照公用憑證要求由帳戶系統管理員發行,DigiCert 私密 SSL/TLS 憑證能滿足這些需求。

我們已提供以下的規定清單,可能會影響您的私密 SSL/TLS 憑證。這些版本的 Apple OS 預定在今年的秋天發佈。這表示您需要立刻準備。

新的私密 SSL/TLS 憑證需求:

  • 必須使用來自簽章運算法則的 SHA-2 糸列的運算法則。SHA-1 簽署的 SSL/TLS 憑證不再受到信任。
  • 必須有 825 天或更少天數的有效期限。不再信任有超過 825 天的有效期限的 SSL/TLS 憑證。

您可以做什麼?

如果您旳私密 SSL/TLS 憑證需要 Apple iOS 和 macOS 信任,請確認在 2019 年 7 月 1 日後發行的任何私密 SSL/TLS 憑證符合它們的新規定。如果您找到不符合這些規定的憑證,您要盡快採取這些行動:

new

我們新增了兩個新狀態到組織組織詳細資料頁面中:驗證即將到期,驗證已到期。這些新狀態讓主動追蹤您的組織驗證,以及確定其保持最新變得更加容易。

現在,當您瀏覽組織頁面 (在資訊看板功能表中,按一下憑證 > 組織),您可以輕鬆找出驗證即將到期或已到期的組織。如需更多有關即將到期或已到期的組織驗證的詳細資料,請按一下組織名稱。

fix

我們修復了漏洞,其中有些帳戶無法提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽署組織延伸驗證)。受影響的帳戶僅包含 EV Code Signing 和 Code Signing 產品。

作為作為修復的一部份,我們分開了 EV 和 EV CS 確認的聯絡選項。現在,在提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽署組織延伸驗證) 時,您可以提交組織的確認的聯絡人進行僅 EV CS 訂單核准。現在,在提交組織進行r EV CS – Extended Organization Validation (延伸組織驗證,EV) 時,您可以提交組織的確認的聯絡人進行僅 EV SSL 憑證訂單核准。

註:關於 EV 代碼簽署憑證訂單,需要預先驗證組織和組織的確認的聯絡人。如需更多有關組織預先驗證的資訊,請參閱我們的提交組織進行預先驗證指示

compliance

例行伺服器維護

2019 年 9 月 22 日,UTC 06:30 到 08:30,DigiCert 將執行例行的伺服器維護。在此時段內,您可能登出您的 CertCentral 帳戶,並且遇到登入問題。此外,憑證驗證和發行服務可能無法運作。

請做出相應計畫。例如,在維護視窗外提交任何高優先順序的續訂、重新發行或新憑證訂單。

註:存取將盡快還原。

DigiCert Services API 整合

在伺服器維護期間,DigiCert Services API 的存取權限將不穩定或不存在。如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

new

我們新增了新權限到 API 密鑰產生程序中,讓您可以限制"僅檢視"權限的 API 密鑰。

當連結 API 密鑰到使用者時,您會將使用者的權限與密鑰連結。現在,您可以限制使用者的 API 密鑰到僅 GET 要求的權限。

如需更多資訊,請參閱產生 API 密鑰

new

在 DigiCert Services API 中,我們更新了建立密鑰編輯密鑰端點,新增新的存取角色限制 — 僅檢視

現在,在使用 API 建立或編輯 API 密鑰時,新增 restricted_to_role_id 參數到您的要求中,並且納入新的 102 值以限制到僅 GET 要求的 API 密鑰。

建立密鑰端點的範例要求

Example Create API key request

new

我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。

首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。

第二,新增兩個續訂通知篩選器:停用啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。

enhancement

在 DigiCert Services API 中,我們更新了列出密鑰取得密鑰資訊端點回應參數,讓您可以查看與您的 ACME 憑證訂單關聯的組織。

現在,當您呼叫列出密鑰取得密鑰資訊端點時,我們傳回與回應中的 ACME 憑證訂單關聯的組織 (organization_name)。

Get key info: example reponse with new parameter

compliance

Firefox 結尾密鑰產生支援

Firefox 69 推出後,Firefox 最終放棄 Keygen 的支援。在他們的瀏覽器中產生 Code Signing、Client 和 SMIME 憑證時,Firefox 使用他們的 Keygen 促進產生用於提交公用密鑰的密鑰材料。

註:Chrome 已放棄對產生密鑰的支援,而 Edge 和 Opera 從未支援。

這如何影響您?

在 DigiCert 發行您的 Code Signing、Client 和 SMIME 憑證後,我們傳送內有建立和安裝您的憑證的連結的電郵給您。

一發行 Firefox 69 時,您僅能使用兩款瀏覽器產生這些憑證:Internet Explorer 和 Safari。如果公司政策要求使用 Firefox,您可以使用 Firefox ESR 或可攜式 Firefox。

如需更多資訊,請參閱使用放棄對 Firefox 69 的 Keygen 支援

要訣與提示

  • 您仍可以使用 Firefox 69 進行用戶端身份驗證。首先,在 IE 11 或 Safari 中,產生 SMIME 憑證。然後,將 SMIME 憑證匯入 Firefox 中。
  • 若要略過在您的瀏覽器中產生 Code Signing、Client 和 SMIME 憑證,請連同您的訂單產生和訂交 CSR。DigiCert 將改為傳送附有憑證的電郵給您來取代連結。
new

我們新增了新狀態傳送電郵給收件人,到訂單訂單詳細資料頁面中,讓識別這些訂單在發行程序的哪一個點變得更容易。

此新狀態表示 DigiCert 已驗證訂單,而且憑證正等待使用者/電郵收件人在其中一款支援的瀏覽器中產生:IE 11、Safari、Firefox 68 和可攜式 Firefox

(在資訊看板功能表中,按一下憑證 > 訂單。然後,在「訂單」頁面上,按一下 Code Signing 或 Client 憑證訂單的訂單編號。)

enhancement

我們更新了我們的 Extended Validation (延伸驗證,EV) Code Signing (代碼簽署,CS)Document Signing (文件簽章,DS) 憑證重新發行程序,讓您可以重新發行這些憑證,毋須自動撤銷目前的憑證 (原始或之前重新發行的憑證)。

註:如果您不需要目前的憑證 (原始或之前重新發行的憑證),您需要聯絡支援團隊,這樣他們才能為您撤銷。

現在,下次您重新發行 EV CS 或 DS 憑證時,您可以保持啟用之前發行的憑證到其目前的有效期間為止 (或只要您需要)。

compliance

業界標準法規遵循提醒

關於公用和私密憑證,憑證授權機關 (CA) 不接受您的憑證訂單或組織預先驗證要求中的部份地址的縮寫:

  • 州或省*
  • 城市或地區*

*此規定適用於組織和司法管轄區地址。

new

我們讓在提交您的網域進行驗證時 (預先驗證或透過憑證訂單),定義您帳戶的網域驗證範圍變得更加容易。

在「分部喜好設定」頁面上,我們新增了兩個網域驗證範圍選項:

  • 提供準確的網域名稱供驗證
    使用此選項,提交新網域的要求進行驗證是否完全符合命名 (即提交用於 sub.example.com 的要求進行驗證是否完全符合 sub.example.com)。“更高層”網域 (例如 example.com) 的驗證也適用。這是 CertCentral 的預設行為。
  • 將驗證限制在基本網域
    此選項允許您將網域驗證限制在基本網域 (例如 example.com)。關於納入新子網域的要求 (例如 sub.example.com),我們僅接受基本網域 (例如 example.com) 的網域驗證。子網域 (例如 sub.example.com) 的驗證不適用。

若要設定您帳戶的網域驗證範圍,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分部喜好設定」頁面上,展開進階設定。在「網域控制驗證 (DCV)」 區段的網域驗證範圍下,,您會看到新的設定。

fix

我們修復了漏洞,其中我們將 Wildcard SSL 憑證重新發行和新憑證訂單上,允許的最多 SAN 數目限制在 10 個。

現在,當重新發行或訂購新的 Wildcard SSL 憑證時,您可以新增最多 250 個 SAN。

new

在 DigiCert Services API 中,我們新增了兩個新的訂單資訊端點。現在,您可以使用訂單 ID、憑證的序列號、憑證個性特征來檢視憑證訂單的詳細資料。

  • GET https://www.digicert.com/services/v2/order/certificate/{{個性特征}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,這些新端點僅擷取主要憑證的資料。如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站。

new

PQC Docker 化工具組指南現在可以使用

Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:

我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 運算法則配對的 PQC 運算法則,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證

new

DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費

若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:

Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。

  • 如需更多有關 CertCentral Services API 的資訊,請參閱我們的開發人員入口網站。

如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件

enhancement

在「探索」,我們更新了「憑證」頁面,新增了新動作 — 取代憑證 — 到動作下拉清單中。現在,從「憑證」頁面中,您可以 DigiCert 憑證取代任何憑證,無論發行 CA 為何。

(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,尋找用於您要取代的憑證的「動作」下拉清單。按一下動作 > 取代憑證。)

enhancement

在「探索」,我們更新了「探索」控制面板上的依評级區分憑證小工具,讓查看您的公用 SSL/TLS 憑證的安全評級變得更加容易 (在資訊看板功能表中,按一下探索 > 探索控制面板)。

作為更新的一部份,我們將小工具重新命名:依安全評級分析的憑證。然後,我們在小工具上將圖表分成兩個:公用其他。現在您可以使用小工具上的公用 | 其他切換開關選擇您要使用的圖表。

依安全評級分析的憑證 - 公用表僅顯示您的公用 SSL/TLS 憑證的評級。依安全評級分析的憑證 - 其他表顯示您所有其他 SSL/TLS 憑證 (例如私密 SSL 憑證) 的評級。

enhancement

在「探索」中,我們更新端點伺服器詳細資料頁面,請查看 IP 位址和主機名稱和/FQDN 掃描的來源之間的關聯變更更加容易。

現在,當您設定主機名稱/FQDN 的掃描時,掃描的端點結果傳回 IP 位址,我們會連同 IP 位址納入來自掃描的主機名稱/FQDN。

更新注意事項:在最新感應器版本 - 3.7.10 中可使用主機名稱更新。在感應器更新完成後,請重新執行掃描以查看您的掃描結果上的主機名稱/IP 位址關聯。

new

在 DigiCert Services API 中,我們新增了兩個用於訂購您的 Secure Site Pro 憑證的新端點:訂購 Secure Site Pro SSL訂購 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都免費納入 – 優質功能的優先存取權,例如後量子加密 (PQC) 工具組

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證 – 保護您和您的客戶!

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理器或我們的支援團隊

enhancement

我們改良了 SAML 單一登入和 SAML 憑證要求工作流程,讓您可以關閉 SAML Single Sign-on (單一登入,SSO) 和 SAML Certificate Request (憑證要求)。之前,在設定用於您帳戶的 SAML SSO 或 SAML Certificate Requests 後,關閉這些的唯一方式是從您的帳戶中移除兩個 SAML 功能。

現在,在聯邦設定頁面上,您可以透過刪除聯邦設定來關閉用於您帳戶的 SAML SSO 和 SAML Certificate Request。

  • SAML SSO
    在資訊看板功能表中,按一下設定 > 單一登入。在「單一登入 (SSO)」頁面上,按一下編輯聯邦設定。請參閱關閉 SAML 單一登入
  • SAML 憑證要求
    在資訊看板功能表中,按一下設定 > SAML 憑證要求。在「SAML 憑證要求」頁面上,按一下編輯聯邦設定。請參閱關閉 SAML 憑證要求

註:關閉 SSO關閉 SAML Certificate Request 按鈕僅會在您已設定聯邦設定後出現 (開啟功能)。

如需更多有關 SAML 單一登入和 SAML 憑證要求與 CertCentral 整合的資訊:

new

Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 運算法則配對的 PQC 運算法則,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:Secure Site Pro 憑證的 PQC 優點是可以回溯。若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密和我們的 PQC 工具組的資訊,

若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證

compliance

業界標準變更

2019 年 7 月 31 日 (UTC 時間 19:30),您必須使用 HTTP 現實論證 DCV 方法,證明有您的憑證訂單上的 IP 位址的控制權。

如需更多有關 HTTP 現實論證 DCV 方法的資訊,請參閱這些指示:

目前,所使用的業界標準允許您使用其他 DCV 方法,證明有您的 IP 位址的控制權。但在通過 Ballot SC7 後,IP 位址驗證的法規已變更。

Ballot SC7:更新 IP 位址驗證方法

此次投票重新定義了驗證客戶對憑證中所列的 IP 位址的控制權的流程和程序。Ballot SC7 的遵規變更在 2019 年 7 月 31 日 (UTC 時間 19:30) 生效。

若要保持相容,在 2019 年 7 月 31 日 (UTC 時間 19:30),DigiCert 僅允許客戶使用 HTTP 現實論證 DCV 方法驗證他們的 IP 位址。

移除對 IPv6 的支援

2019 年 7 月 31 日 (UTC 時間 19:30),DigiCert 已移除對 IPv6 位址的憑證支援。由於伺服器的限制,DigiCert 無法連線到 IPv6 位址,以確認放置在客戶網站的檔案是否適用 HTTP 現實論證 DCV 方法。

enhancement

在 DigiCert Service API 中,我們更新了列出重新發行端點回應參數,讓您可以看到收據 ID、購買的網域數目、重新發行的訂單上購買的萬用字元網域數目。

現在,我們將在您的重新發行的憑證的訂單詳細資料中,傳回可用的這些回應參數:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

new

在「探索』中,我們新增了掃描設定的密碼套件選項到掃描設定中,讓您查看在伺服器上啟用的密碼套件。新增或編輯掃描時,此選項在您選擇選擇要掃描的內容時位於設定區段中。請參閱設定和執行掃描編輯掃描

一完成您的掃描時,密碼套件資訊即列在伺服器詳細資料區段的伺服器詳細資料頁面上。(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。然後在「伺服器詳細資料」頁面上的「伺服器詳細資料」區段中,按一下「密碼檢視」連結。)

更新注意事項:在最新版 - 3.7.7 的感應器中可使用新的掃描設定的密碼套件選項。在完成感應器更新後,編輯掃描設定、,選擇選擇要掃描的內容、,勾選掃描設定的密碼套件,,然後重新執行掃描。

enhancement

在「探索」中,我們更新了適用於 Strict-Transport-Security (STS) 安全標題的等級系統。現在,我們僅檢查 HTTP 200 要求並忽略 HTTP 301 要求的 STS。我們僅在網站缺少 Strict-Transport-Security (STS) 安全標題或設定錯誤時處罰伺服器。在這些情況中,我們將伺服器評級為"面臨風險"。

之前,我們檢杳 HTTP 301 要求的 STS,並在缺少 Strict-Transport-Security (STS) 安全標題時處罰伺服器。在這些情況中,我們將伺服器評級為"不安全"。

若要檢視安全標題結果,請前往端點的「伺服器詳細資料」頁面。在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。

更新注意事項:在最新版 - 3.7.7 的感應器中可使用更新的 STS 評級系統。完成感應器更新後,重新執行您的掃描以查看您的更新的 STS 等級。

enhancement

我們改良了「訂單的重新發行憑」頁面上的交易摘要,允許您查看到憑證到期剩下多少天。現在,當您重新發行憑證時,交易摘要會顯示憑證有效期限與直到到期的天數 (例如 1 年 (在 43 天到期)。

enhancement

在 DigiCert Services API 中,我們更新了列出訂單,訂單資訊,列出重新發行,和列出複本端點,讓您可以查看到憑證到期剩下多少天。關於些端點,我們在其回應中傳回 days_remaining 參數。

Example of the days_remaining response parameter.png

enhancement

我們改善了 SAML 僅限 SSO 使用者與 CertCentral Services API 的整合,新增允許您授予僅限 SSO 使用者 API 存取權限的帳戶設定。在「SAML 登入 (SSO)」頁面的「設定使用者的 SSO 設定」下,您將會看到啟用僅 SSO 使用者的 API 存取權限s核取方塊 (在資訊看板功能表中,按一下設定 > 單一登入)。請參閱設定 SAML 單一登入

註:此設定允許有 API 密鑰的僅限 SSO 使用者繞過單一登入停用僅 SSO 使用者的 API 存取權限不會撤銷現有的 API 密鑰。只會封鎖新的 API 金鑴的建立。

七月 9, 2019

fix

為了改良自訂有效期限與訪客 URL 的搭配,我們需要暫時移除對功能的存取。現在,在建立新的訪客 URL 時,,您只有 1 年、2 年和 3 年有效期限選項。

此變更不會影響現有的訪客 URL。包括自訂的有效期限的現有訪客 URL 將持續一如往常運作。

註:3 年有效期選項僅適用於私密 SSL 和用戶端憑證。2018 年 2 月 20 日,DigiCert 將不再提供 3 年期公用 SSL/TLS 憑證。如需更多有關此變更的資訊,請按下此處

建立訪客 URL
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在「帳戶存取」頁面上的「訪客 URL」區段中,按一下新增訪客 URL。請參閱管理訪客 URL

fix

我們修復了其中從憑證訂單程序移除核准步驟的漏洞,防止自訂表格欄位值被記錄在憑證的訂單詳細資料頁面上。

現在,如果您建立您的憑證訂購表的自訂欄位,並且對您的帳戶啟用跳過核准步驟,自訂訂單值會記錄在憑證的憑證的訂單詳細資料頁面上。

自訂訂購表欄位

在資訊看板功能表中,按一下設定 > 自訂訂單欄位。在「自訂訂購表欄位」頁面上,按一下新增自訂訂購表欄位。請參閱管理自訂訂購表欄位

跳過核准步驟

在資訊看板功能表中,按一下設定 > 喜好設定。在「分部喜好設定」頁面上,展開進階設定。在「憑證要求」區段的「核准步驟」下,選擇跳過核准步驟:從您的憑證訂單程序中移除核准步驟。請參閱從憑證訂單程序中移除核准步驟

fix

我們修復了憑證訂購表漏洞,其中的其他電郵新增到訂單中不會記錄在憑證的訂單詳細資料頁面上。

現在,如果您新增其他電郵地址到那些您想要收到憑證通知電郵的訂單中,電郵地址會記錄在憑證的訂單詳細資料頁面上。

fix

我們修復了取消訂單漏洞,其中取消憑證續訂會從訂單中移除續訂選項。

註:若要續訂這些憑證,您必須聯絡我們的支援團隊。

現在,如果您取消憑證續訂,續訂選項會保留在訂單上,允許您稍後準備好時續訂憑證。

enhancement

我們改良了憑證的「訂單編號」詳細資料頁面和「訂單編號」詳細資枓面板,新增新的要求訂單者項目,讓您查看要求訂單的位置:透過 API、ACME Directory URL 或來自 CertCentral 內部。如果透過 API 或 ACME Directory URL 要求訂單,我們也會納入 API 密鑰名稱或 ACME Directory URL 名稱。

註:我們也使得查看是誰要求憑證、新增新的要求訂單者 項目到「訂單詳細資料」區段中變得更加容易。之前,我們在要求日期詳細資料中納入要求者資料。

訂單編號詳細資料面板

在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證訂單的快速檢視連結。在「訂單編號」詳細資料面板上,展開顯示更多憑證資訊。在「訂單詳細資料」區段中,您將會看到新的要求訂單方式條目。

訂單編號詳細資料頁面

在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。在「訂單編號」詳細資料頁面的「訂單詳細資料」區段中,您將會看到新的要求訂單者項目。

enhancement

我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。

註:此選項停用這使用者的所有其他身份驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。

(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)

簡化的註冊表

我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。

new

我們讓從您帳戶中的 CertCentral 控制面板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證發行者,和依等級分析的憑證小工具。

每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。

更多有關探索的資訊

「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。

new

在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括密鑰名稱與密鑰類型:API 或 ACME。

註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。

現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

回應:

Order info endpoint response parameter

new

我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 密鑰或 ACME Directory URL 要求的憑證訂單。

現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 密鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 密鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)

enhancement

我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。

  • 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中
  • 若只要保護一般名稱 (FQDN) 的安全,請取消勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中

請參閱訂購您的 SSL/TLS 憑證

也適用於子網域

新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。

移除子網域的使用附加功能

在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分部喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。

enhancement

在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。

保護您的兩個版本的網域 ([your-domain].com 和 www.[your-domain].com) 的安全,在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。

當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。

example SSL certificte request

若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。

六月 27, 2019

fix

我們修復了 SAML 單一登入 (SSO) 漏洞,其中有些僅限單一登入使用者正得到提示,以重設他們到期的非現存 CertCentral 密碼。

註:此提示僅在他們已登入他們的帳戶時出現。這些僅限 SSO 使用者仍可以存取所有帳戶功能和執行所有相關任務。

enhancement

我們改良了「訂單編號詳細資料」頁面,允許您查看新增到您的憑證的憑證設定檔選項。現在,當您前往憑證的訂單編號詳細資料頁面的訂單詳細資料區段時,您可以查看納入該憑證訂單中的設定檔選項

憑證設定檔選項

對您的帳戶啟用憑證設定檔時,設定檔選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。訂購 SSL/TLS 憑證時,您可以新增設定檔到您的憑證中。

若要瞭解更多與支援的憑證設定檔選項有關的資訊,請參閱證設定檔選項。若要啟用您帳戶的憑證設定檔,請聯絡您的帳戶管理器,或聯絡我們的支援團隊

enhancement

我們改良了產生 API 密鑰程序,新增將 API 密鑰的權限限制為特定行動集的功能。

當連結密鑰到使用者時,您會將使用者的權限與密鑰連結。現在,您可以將該密鑰的權限限制為該使用者角色內的行動子集。

如需更多資訊,請參閱產生 API 密鑰

new

我們已新增新的資訊圖示到帳戶存取頁面的 API 密鑰清單中,以協助您快速識別有受限的權限的 API 密鑰 (在資訊看板功能表中,按一下帳戶 > 帳戶存取)。按一下圖示允許您查看可使用密鑰的整合。

new

我們已新增了新的編輯 API 密鑰功能,允許您編輯啟用的 API 密鑰的描述和權限。

若要編輯 API 密鑰,請在資訊看板功能表中,按一下帳戶 > 帳戶存取。在「帳戶存取」頁面的「API 密鑰」下,按一下「API 密鑰名稱」連結。

如需更多資訊,請參閱編輯 API 密鑰

enhancement

在 DigiCert Services API 中,我們改良了重複的憑證端點工作流程。現在,如果可以立刻發行重複的憑證,我們會在回應本文中傳回重複的憑證。

如需更多資訊,請參閱重複的憑證

enhancement

我們改良了 CertCentral 中的重複的憑證訂購程序。現在,如果可以立刻發行重複的憑證,我們會將您直接引導到複本頁面,在此您可以立刻下載憑證。

enhancement

我們改良了跳過核准步驟帳戶設定,透過線上入口網站及 API,將設定套用到放置的憑證要求中。

若要存取您帳戶中的跳過核准設定,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分部喜好設定」頁面上,展開進階設定,然後向下捲動至「憑證要求」區段。請參閱從憑證訂單程序中移除核准步驟

fix

我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。

現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL

enhancement

我們新增了自動續訂使用者功能到「新分部」頁面中,選擇性的允許您在建立新分部時,設定用於分部的自動續訂訂單的預設使用者。設定後,此使用者取代所有分部自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

在您帳戶的資訊看板功能表中,按一下帳戶 > 分部。在分部頁面上,按一下新分部。在「新分部」頁面的自動續訂使用者下拉清單中,設定所有分部自動續訂訂單的預設使用者。

new

我們正新增新工具到 CertCentral 組合中 — ACME 通訊協議支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。

註:這是 CertCentral 中的 ACME 通訊協議支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊

若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。

如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南

若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理器或我們的支援團隊

已知的問題

關於目前已知問題的清單,請參閱 ACME Beta:已知的問題

enhancement

我們改良了憑證授權單位頁面,新增用於擱置和已發行的 Private CA 中介與根憑證訂單的憑證詳細資料面板。此面板包括其他憑證詳細資料 (簽章哈希、序列號等),以及下載發行的 Private CA 憑證的選項。

若要存取「憑證授權單位」頁面上的憑證詳細資料面板 (在資訊看板功能表中,按一下憑證 > 憑證授權單位),請按一下 Private CA 根或中介憑證連結。

new

我們已新增新的自動續訂使用者功能到「編輯分部」頁面中,選擇性的允許您設定用於分部的自動續訂訂單的預設使用者。設定後,此使用者取代所有分部自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

(在您帳戶的資訊看板功能表中,按一下帳戶 > 分部。在分部頁面上,選擇分部 (或按一下我的分部)。編輯分部然後在自動續訂使用者下拉清單中,設定所有分部自動續訂訂單的預設使用者。

enhancement

我們改良了自動憑證續訂功能,新增"停用自動續訂"通知到程序中。如果有時阻止我們自動續訂憑證,我們現在可傳送"停用自動續訂"電郵通知,讓您瞭解已停用對訂單的自動續訂、現在將發生惖情況、以及如何重新啟用訂單的自動續訂。

註:自動憑證續訂繫結特定的使用者 (特定訂單或特定分部)。).如果該使用者曾失去下訂單的權限,自動憑證續訂程序會停用。

new

我們已新增新的工具到我們的 CertCentral 組合中—探索—提供您的整個 SSL/TLS 憑證全貌的即時分析。

「探索」是針對快速尋找您的所有面向內部和公眾的 SSL/TLS 憑證而設計,與發行的憑證授權單位 (CA) 無關,「探索」找出憑證設定和實行的問題,以及您的端點設定中與憑證相關的漏洞或問題。

註:「探索」使用感應器掃描您的網路。感應器是安裝在策略位置的小型軟體應用程式。每次掃描都連結一個感應器。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式控制面板上。設定掃描執行一次,或在設定好的時程執行多次。

五月 13, 2019

enhancement

Secure Site Pro TLS/SSL 憑證現在納入所有 CertCentral 帳戶中。關於您需要瞭解的這些憑證的一切,請參閱 DigiCert Secure Site Pro

在您帳戶的資訊看板功能表中,將滑鼠游標移到要求憑證上。在 Business SSL 您證下,您將找到新的 Secure Site Pro 憑證。

五月 10, 2019

fix

我們修復了其中您可以在內部網域名稱上,顯示我們的 DigiCert 和 Norton 網站圖章的漏洞。

現在,我們的網站圖章再也不會解析為內部網域名稱。

enhancement

我們已更新「CertCentral SAML 聯邦設定」,讓您可以不讓您的聯邦名稱出現在 SAML 單一登入 IdP 選擇SAML 憑證要求 IdP 選擇頁面上的 IdP 清單中。

現在,在「聯邦設定」頁面的「您的 IDP 的中繼資料」下,我們新增了納入聯邦名稱選項。如果您不想要您的聯邦名稱出現在 IdP 選擇頁面的 IdP 清單上,,請取消勾選新增我的聯邦名稱到 IdP 的清單中

new

在 CertCentral 中可用的 Secure Site Pro TLS/SSL 憑證。使用 Secure Site Pro 依照網域向您收費,沒有基礎憑證費用。新增一個網域就收取一個的費用。需要九個網域時,就收取九個的費用。保護一份憑證上最多 250 個網域的安全。

我們提供兩種類型的 Secure Site Pro 憑證,一種適用於 OV 憑證,另一種適用於 EV 憑證。

  • Secure Site Pro SSL
    取得符合您的需求的 OV 憑證。對網域、一個萬用字元網域和所有其子網域提供加密和身份驗證,或使用主體別名 (SAN) 以一份憑證保護多個網域和萬用字元網域的安全。
  • Secure Site Pro EV SSL
    取得符合您的需求的延伸驗證憑證。提供加密或身份驗證以保護一個網域的安全,或使用主體別名 (SAN) 以一份憑證保護多個網站的安全 (完全合格的網域名稱)。

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都包括 – 無額外費用 – 先存取將來的其他進階功能到 CertCentral (例如 CT 記錄監控和驗證管理)。

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理器或我們的支援團隊

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

compliance

Public SSL 憑證不再保護有底線 ("_") 的網域名稱的安全。網域名稱中,所有有底線的之前發行的憑證必須在此日期前到期。

註:喜好的底線解決方案是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

納入 ECC SSL/TLS 憑證中的 CanSignHttpExchanges 延伸程式的業界標準規定:

  • 包括 "cansignhttpexchanges=yes" 參數*的網域的 CAA 資源記錄
  • Elliptic Curve Cryptography (ECC) 密鑰配對
  • CanSignHttpExchanges 延伸程式
  • 最長 90 天有效期限*
  • 僅適用於 Signed HTTP Exchange (簽署的 HTTP 交換)

*註:這些需求在 2019 年 5 月 1 日生效。在 Signed HTTP Exchanges 延伸程式目前在開發中。隨著業界持續開發,需求可能有其他變化。

90 天最長憑證有效期限規定不會影響在 2019 年 5 月 1 日前發行的憑證。請注意,重新發行的憑證將修改為從重新發行時算起的 90 天。.但您可以在完整的採購有效期限內持續重新發行憑證。

CanSignHttpExchanges 延伸程式

最近,我們新增了新的憑證設定檔 HTTP Signed Exchanges,協助解決 AMP URL 顯示問題,您的品牌未在位址列中顯示。請參閱顯示有 Signed Exchange 的更好的 AMP URL

此新的設定檔允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHttpExchanges 延伸程式。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸程式選項會出現在其他憑證選項下的您的 OV 和 EV SSL/TLS 憑證訂購表上。請參閱取得您的 Signed HTTP Exchange (簽署的 HTTP 交換) 憑證

若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理器,或聯絡我們的支援團隊

new

我們新增了可讓您個人化自已的 CertCentral 體驗的新功能 – 個人化我的體驗。初次推出此功能可讓我們新增自訂您帳戶的登陸頁面的功能。(在您帳戶右上角的您的姓名下拉清單中,選擇自訂我的體驗。)

例如,每次您盒入時,您的第一個行動項目就是管理即將到期的憑證。若要簡化此工作流程,請將「即將到期的憑證」頁面設定為您的登陸頁面。每次您登入時,您將直接被引導到您即將到期的憑證。(在個人化我的體驗頁的「登陸頁面」下拉清單中,選擇即將到期的訂單,然後儲存。)

enhancement

DigiCert 將持續支援用於 Code Signing 憑證的 SHA1 簽章。我們正在移除 2019 年 12 月 30 日的最大到期限制。

enhancement

我們新增了 DV 憑證到可用於訪客 URL 的產品中。現在,您可以新增 GeoTrust 和 RapidSSL DV 憑證到您的訪客 URL 中。

fix

我們修復了在其中新增 Secure Site 憑證到訪客 URL 的漏洞,防止您編輯訪客 URL。現在,當您新增 Secure Site 憑證到訪客 URL 時,您可以視需要編輯訪客 URL

fix

我們修復了在其中新增 Private SSL 憑證到訪客 URL 的漏洞,防止您編輯訪客 URL。現在,當您新增 Private SSL 憑證到訪客 URL 時,您可以視需要編輯訪客 URL

四月 16, 2019

enhancement

我們已更新 CertCentral 說明功能表中和「帳戶存取」頁面上的文件連結,以指向我們的新文件入口網站。

現在,在 CertCentral 說明功能表中,,當您按下開始使用時,,我們會將您引導到我們新的 DigiCert 文件入口網站。同樣的,當您按下變更記錄時,,我們會將您引導到我們改良的變更記錄頁面。現在,在帳戶存取頁面上 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),當您按下 API 文件時,,我們會將您引導到我們新的 DigiCert 開發人員入口網站

fix

我們修復了其中在 SSL/TLS 憑證要求程序期間,新增的新組織未列在「組織」頁面 (在資訊看板功能表中,按一下憑證 > 組織) 上的漏洞。

在此修復後,SSL/TLS 憑證要求程序期間新增的新組織,現在將自動列在您帳戶中的「組織」頁面上。

可回溯的修復:將列出所有組織

此漏洞的修復也可以回溯。如果您已讓使用者在要求程序期間新增新組織,下次您前往您帳戶中的「組織」頁面時,這些組織將新增到清單中。

註:此漏洞不會影響您要求用於這些組織的其他 SSL/TLS 憑證功能,因為這些憑證出現在您可以新增其到憑證中的憑證申請表上的現有組織的清單中。此漏洞也不會影響從「新組織」頁面 (在「組織」頁面上,按一下新組織) 新增的組織。

enhancement

我們改良了 CertCentral 稽核記錄,,使追蹤 API 密鑰的建立變得更加容易。現在,稽核記錄將包含有關建立 API 密鑰者、建立的時間、API 的名稱等資訊。

(若要存取您帳戶中的稽核記錄,請在資訊看板功能表中,按一下帳戶 > 稽核記錄。)

四月 2, 2019

new

我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。

我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。

要訣與提示

  • 您可以存取在支援下 (按一下支援 > 文件) 的頂端功能表中的 www.digicert.com 的文件入口網站。
  • 在我們的文件中,將游標移到子標題上,然後按哈希標記圖示。這將會在瀏覽器的位址列中建立 URL,因此您可以將指示中的特定區段加入書籤中或連結。

即將推出

開始使用包含協助您熟悉您帳戶中的功能的資訊。

compliance

CA 再也無法發行包含網域名稱 (一般名稱和主體別名) 中的底線的 30 天公用 SSL 憑證。

註:喜好的底線解決方案是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

在最後一天,您可以訂購包含來自任何 CA 的網域名稱 (一般名稱和主體別名) 的 30 天公用 SSL 憑證。

註:喜好的底線解決方案是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

new

我們已新增新的憑證設定檔選項 OCSP Must-Staple,允許您在 OV 和 EV SSL/TLS 憑證中納入 OCSP Must-Staple 延伸程式。一針對您的帳戶啟用後,在憑證中納入 OCSP Must-Staple 延伸程式選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

註:支援 OCSP must-staple 的瀏覽器可顯示封鎖插入使用者存取您的網站。確保您的網站正確設定,並在安裝憑證前穩定服務裝訂的 OCSP 回應。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

  • Intel vPro EKU
    允許您納入 OV SSL/TLS 憑證中的 Intel vPro EKU 欄位。
  • KDC/SmartCardLogon EKU
    允許您在 OV SSL/TLS 憑證中納入 KDC/SmartCardLogon EKU (拓展關鍵使用)。
  • HTTP Signed Exchange (HTTP 簽署的交換)
    允許您納入 OV 和 EV SSL/TLS 憑證中的 CanSignHTTPExchanges 延伸程式 (請參閱以 Signed HTTP Exchange (簽署的 HTTP 交換) 改良您的 AMP URL)。
  • Delegated Credentials (委派的認證)
    允許您在 OV 和 EV SSL/TLS 憑證中納入 DelegationUsage 延伸程式。
new

我們已新增新的憑證設定檔選項 Delegated Credentials,允許您在 OV 和 EV SSL/TLS 憑證中納入 DelegationUsage 延伸程式。一針對您的帳戶啟用後,在憑證中納入 DelegationUsage 延伸程式選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

背景

Delegated Credentials for TLS 延伸程式在網際網路工程任何組 (IETF) 的現行開發下,為了支援互相操作性測試,我們已新增發行我們已新增發行符合目前的草稿規格的憑證的功能。請注意,隨著業界持續開發,可能對草稿進行多項變更。

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

  • Intel vPro EKU
    允許您納入 OV SSL/TLS 憑證中的 Intel vPro EKU 欄位。
  • KDC/SmartCardLogon EKU
    允許您在 OV SSL/TLS 憑證中納入 KDC/SmartCardLogon EKU (拓展關鍵使用)。
  • HTTP Signed Exchange (HTTP 簽署的交換)
    允許您納入 OV 和 EV SSL/TLS 憑證中的 CanSignHTTPExchanges 延伸程式 (請參閱以 Signed HTTP Exchange (簽署的 HTTP 交換) 改良您的 AMP URL)。
  • OCSP Must-Staple
    允許您在 OV 和 EV SSL/TLS 憑證中納入 OCSP Must-Staple 延伸程式。
enhancement

我們改良了憑證要求頁面上的交易摘要,讓追蹤憑證的費用變得更加容易。例如,您要求 Multi-Domain 憑證和新增 5 個網域。在交易摘要中,,我們顯示基本價格 (包括 4 個 SAN),加上新增到訂單中的其他 SAN 的價格。

之前,交易摘要僅追蹤沒有項目化費用的憑證總費用。

new

Secure Site 憑證現在有方便存取 VirusTotal 惡意軟體檢查的權限。快速以 70 種以上的病毒掃描器和 URL/網域黑名單服務分析您的公用網域。使用掃描結果找出惡意軟體威脅,這樣您可以採取行動保護您的網站遠離會損害可用性和線上收入的黑名單。

註:優點是可回溯。請前往您的 your Secure Site 憑證的訂單編號詳細資料頁面,以使用您的新 VirusTotal 惡意軟體檢查。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下用於您的 Secure Site 憑證的訂單編號連結。)

請參閱 Secure Site 現在有 DigiCert 的所有優點以瞭解更多與每份 Secure Site 憑證中包括的內容有關的資訊。

fix

我們修復了擱置的憑證重新發行漏洞,其中我們列出自擱置的重新發行的訂單編號詳細資料頁面的您需要區段中的原始或之前發行的憑證丟棄的網域。

此發行僅會影響有到期的網域驗證的網域。如果您移除有最新網域驗證的網域,我們不會將其納入您需要區段中。

註:您只需要完成您在您的重新發行要求中納入的網域的 DCV。您可以忽略您已移除的網域。此外,當我們重新發行您的憑證時,我們不會納入從重新發行中的原始或之前發行的憑證中丟棄的網域。

現在,當您重新發行憑證和移除包括在原始或之前發行的憑證中的網域時,我們僅會顯示包括在有擱置的重新發行的訂單編號詳細資料頁面的您需要區段中的擱置的網域驗證的網域。

fix

我們修復了重複的憑證訂單漏洞,在其中我們新增原始憑證要求者作為所有重複的憑證訂單上的要求者,無論是誰要求複本。

現在,在重複的憑證訂單上,我們新增要求複本的使用者名稱。

註:此修復不可回溯,而且不會影響已發行的重複的憑證訂單。

fix

在 DigiCert Services API 中,我們修復了列出複本端點中的漏洞,我們在其中不傳回重複的憑證訂單上的要求者姓名。

現在,當您使用列出複本端點時,我們傳回要求重複的憑證的使用者名稱。

為了修復此漏洞,我們新增一些新的回應參數,讓我們可以傳回要求者的名稱。

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

列出複本端點回應範例

三月 18, 2019

fix

在 DigiCert Services API 中,我們修復了訂單資訊端點中的漏洞,其中未傳回用於已發行的用戶端憑證訂單 (Authentication Plus、Email Security Plus 等) 的電郵地址。

註:在使用列出訂單端點擷取所有發行的憑證的資訊時,傳回用於用戶端憑證訂單的電郵地址。

現在,當您使用訂單資訊端點檢視已發行的用戶端憑證訂單的詳細資料時,以回應傳回電郵地址。

適用於 Authentication Plus 的訂單資訊回應的範例

fix

我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。

註:此漏洞僅影響需要系統管理員核准的要求。

現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。

遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開信任的憑證 – 違反業界標準的資料條目

fix

我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分部。

註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分部。

山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分部。

三月 12, 2019

fix

我們修復了憑證重新發行漏洞,您可以在其中撤銷有擱置的重新發行的憑證。為了修復此漏洞,我們改良了重新發行憑證工作流程,從有擱置的重新發行的憑證上,移除撤銷憑證選項。

之前,當憑證有擱置的重新發行埘,您可以提交要求以撤銷原始的或之前發行的憑證。當系統管理員核准要求時,憑證會錯誤標示為正在要求頁面上遭到撤銷。然而在您前往訂單頁面時,憑證正確標記為已發行和仍然啟用中。

當憑證有擱置的重新發行時,您無法撤銷憑證,因為憑證已繫結憑證重新發行程序。如果在您需要撤銷有擱置的重新發行的憑證時,您有兩個選擇:

  1. 取消憑證重新發行,然後撤銷原始的或之前發行的憑證。
  2. 等待 DigiCert 重新發行憑證,然後撤銷憑證。
fix

我們修復了 DigiCert Services API 憑證重新發行漏洞,您可以在其中提交要求以撤銷有擱置的重新發行的憑證。當您使用撤銷憑證端點時,我們傳回有要求詳細資料的 201 Created 回應。

現在,當您使用撤銷憑證端點撤銷有擱置的重新發行的憑證時,我們以訊息傳回錯誤,讓您知道您無法撤銷有擱置的重新發行的訂單,以及您需要撤銷憑證時要如何進行的資訊。

"擱置重新發行時無法撤銷訂單。您可以取消重新發行,然後撤銷憑證,或一完成重新發行後即撤銷憑證。"

fix

我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。

現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。

enhancement

在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。

例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。

要求 GeoTrust Standard DV 憑證的範例

DV 憑證端點:

fix

我們修復了憑證重新發行訂單編號詳細資料頁面上的漏洞,其中未正確顯示用於憑證的簽章哈希。這僅會在您變更簽章哈希時發生在重新發行上 (即在原始憑證中,您使用了 SHA256,但在重新發行中,您使用了 SHA384)。

註:使用正確的簽章哈希發行重新發行的憑證。

現在當您重新發行有不同的簽章哈希的憑證時,哈希正確顯示在憑證的訂單編號詳細資料頁面上。

fix

我們修復了代碼簽署憑證重新發行漏洞,其中我們未傳送讓您知道您的憑證已發行的電郵。

註:當您檢查您的帳戶中的訂單時,重新發行的代碼簽署憑證可用於從其訂單編號詳細資料頁面上下載。

現在,在我們重新發行您的代碼簽署憑證時,我們會傳送讓您知道您的代碼簽署憑證已發行的電郵。

enhancement

我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。

enhancement

我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。

enhancement

我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
  • 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。

指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人

二月 25, 2019

fix

我們修復了訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單) 上的漏洞,其中使用產品欄標題,依未顯示任何結果的憑證類型將訂單排序。

註:發生此情況時,若要查看您的訂單的完整清單,您必須按一下其他欄標題 (例如訂單編號),或離開頁面後再返回。

現在,在訂單頁面上,您可以使用產品欄標題依憑證類型將您的訂單的清單排序。

fix

我們修復了其中的州欄位在某些表格上出現兩次,或不需要該資訊的國家所需的漏洞。

現在,在編輯帳單聯絡人,新採購單,和 EV Code Signing 憑證訂單、重新發行和續訂表格上,州欄位僅出現一次,對有些不需要該資訊的國家,州/省/地區欄位列為選填。

編輯帳單聯絡表

若要變更您帳戶中的帳單聯絡人,請在資訊看板功能表中,按一下財務 > 設定。在「財務設定」頁面的「帳單聯絡人」下,按一下編輯連結。如果您尚未設定您的帳戶的帳單聯絡人,請按一下變更帳單聯絡人連結。

compliance

您的方面不需要採取行動。

2019 年 2 月 13 日,DigiCert 不再發行曲線哈希配對 P-384 與 SHA-2 512 (SHA-512) 的 ECC TLS/SSL 憑證 (即有 ECDSA 密鑰的憑證)。此曲線哈希配對與 Mozilla 的根儲存政策不符。

Mozilla 的根儲存政策僅在以下情況支援這些曲線哈希配對:

  • P‐256 with SHA-256
  • P‐384 with SHA-384

註:您是否有 P-384 與 SHA-512 曲線哈希配對的憑證?不要擔心。在續訂憑證時,將自動使用支援的曲線哈希配對發行。

二月 13, 2019

new

我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。

這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。

重複的憑證注意事項

若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate

然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

重新發行憑證注意事項

若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue

然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

API 文件注意事項

如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API

enhancement

我們增強了我們的 DV 憑證方案。您現在可以續訂您的 DV 憑證訂單,允許您保留原始的訂單 ID。

之前,當 DV 憑證訂單接近其到期日時,您必須在即將到期的訂單上,訂購用於網域的新憑證。

註:DV 憑證不支援網域預先驗證。續訂 DV 憑證時,您必須證明您對續訂訂單上的網域擁有控制權。

DV 憑證註冊指南中,查看續訂 DV 憑證

new

我們新增了新的憑證設定檔選項 KDC/SmartCardLogon EKU,,允許您在 OV SSL/TLS 憑證中納入 KDC 和 SmartCardLogon EKU (拓展關鍵使用)。一針對您的帳戶啟用後,在憑證中納入 KDC/SmartCardLogon EKU (拓展關鍵使用) 欄位選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

註:之前,此功能僅可透過 DigiCert Services API 使用 (請參閱 CertCentral API)。

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

new

我們新增了取代中介頁面的憑證授權單位頁面。若要存取此新頁面,請在資訊看功能表中,按一下憑證 > 憑證授權單位

註:此頁面就是我們列出您的帳戶可用的所有中介和根憑證所在:公用和私密。

我們也對頁面做了一些增強。現在當您按下憑證名稱連結時,即開啟您可以下載憑證和檢視與其有關的更多詳細資料所在的憑證詳細資料面板,例如憑證的簽章哈希、序列號和個性特征。

enhancement

我們增強了用於擱置的 OV SSL 和 EV SSL 憑證訂單的訂單編號詳細資料頁面。在 DigiCert 需要區段的確認組織詳細資料下,,我們列出要完成以驗證組織的步驟 (例如,完成驗證企業的位置) 與每個步驟的狀態:完成或擱置。

之前,我們僅提供組織驗證程序的高階概覽 – 確認組織詳細資料 – 在完全驗證組織前,不提供需要完成哪些步驟的詳細資料。

fix

我們修復了 CertCentral 中的表格上的漏洞,其中州/省/地區欄位在所選擇的國家不需要該資訊時顯示為需要 (例如在新增新組織或信用卡時)。

註:此漏洞未防止您完成這些交易。例如,您仍可以新增組織或信用卡,無論是否有填寫州/省/地區欄位。

現在,在表格中,州/省/地區欄位對於不需要這些資訊作為交易一部份的國家標示為選填。

註:美國和加拿大是需要您新增州或省/地區的唯二國家。

new

我們新增了新的新增聯絡人功能到 OV SSL/TLS 憑證申請表中,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您無法在訂購 OV SSL/TLS 憑證 (例如 Secure Site SSL 和 Multi-Domain SSL 憑證) 時新增聯絡人。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

enhancement

我們增強了 EV SSL/TLS 憑證申請表上的新增聯絡人功能,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您只能在訂購 EV SSL/TLS 憑證 (例如 Secure Site EV 和 EV Multi-Domain SSL) 時新增「已確認聯絡人」(適用於 EV)。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

new

我們新增了可讓您在憑證上取消擱置的重新發行的新「取消重新發行」功能。

在「訂單」頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找重新發行擱置憑證要求,然後按一下其訂單編號連結。在「訂單編號」詳細資料頁面的「憑證詳細資料」區段中,在憑證動作下拉清單中,選擇取消重新發行

註:對於等待核准的重新發行要求,核准者可以拒絕重新發行要求。對於已發行的憑證重新發行,系統管理員必須撤銷憑證。

fix

我們修正標準使用者無法在他們的 SSLTLS 憑證的訂單編號詳細資料貝面上的網域存取驗證 (DCV》功能。

註:帳戶系統管理員和管理員可以存取訂單編號詳細資料頁面上的 DCV 功能,然後完成訂單的 DCV。

現在當標準使用者訂購新網域的憑證時,他們可以存取訂單編號詳細資料頁面上的 DCV 功能。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單編號詳細資料頁面上,按一下網域連結。)

enhancement

我們將 CertCentral DV 憑證註冊指南移動到 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/

PDF 版的指南仍可用 (請參閱在介紹頁面底部的連結)。

此外,我們還更新與新增指示,以涵蓋 CertCentral 中 DV 憑證的支援 DCV 方法。

  • 新增新的網域控制驗證 (DCV) 指示
    • 使用「電郵 DCV」方法
    • 使用 DNS TXT DCV 方法
    • 使用「檔案 DCV」方法
    • 「檔案 DCV」方法一般錯誤
  • 更新訂單 DCV 憑證指示
    • 訂購 RapidSSL Standard DV 憑證
    • 訂購 RapidSSL Wildcard DV 憑證
    • 訂購 GeoTrust Standard DV 憑證
    • 訂購 GeoTrust Wildcard DV 憑證
    • 訂購 GeoTrust Cloud DV 憑證
  • 更新重新發行 DV 憑證指示
    • 重新發行 RapidSSL Standard DV 憑證
    • 重新發行 RapidSSL Wildcard DV 憑證
    • 重新發行 GeoTrust Standard DV 憑證
    • 重新發行 GeoTrust Wildcard DV 憑證
    • 重新發行 GeoTrust Cloud DV 憑證
new

我們多新增兩個「網域控制驗證」(DCV) 方法到 DV 憑證訂單重新發行頁面中:DNS TXT 和檔案。

註:之前 (除非您正在使用 DigiCert Services API),您只能使用「電郵 DCV」方法,證明有您的 DV 憑證訂單上的網域的控制權。

現在,在訂購或重新發行 DV 憑證時,您可以選擇 DNS TXT、檔案或電郵作為 DCV 方法,以完成訂單的網域驗證。

new

我們新增了新的證明有網域的控制權功能到 DV 憑證的訂單編號詳細資料頁面中。

之前,您無法採取任何行動在 DV 憑證的訂單編號詳細資料頁面上完成您的網域驗證。

現在,您可以採取更多行動完成訂單的網域驗證。

  • 使用 DNS TXT、電郵和檔案 DCV 方法
  • 重新傳送/傳送 DCV 電郵,然後選擇要傳送到哪一個電郵地址。
  • 確認您的網域的 DNS TXT 記錄
  • 確認您網域的 fileauth.txt 檔案
  • 選擇與訂購憑證時所選擇的不同 DCV 方法。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序列號個性特征.

註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證個性特征和序列號。

{
"id": "12345",
"憑證":{
"id":123456,
"個性特征":"{{個性特征}}",
"serial_number":"{{serial_number}}
...
}

註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單個性特征和序列號。

如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。

compliance

憑證授權單位 (CA) 在當日結束 (UTC 時間) 前,撤銷最長有效期限超過 30 天,包含底線 (在一般名稱和主體別名中) 的所有公用 SSL 憑證。

如果您有有效期限共 31 天或以上的 SSL 憑證 (包括 1 年、2 年和 3 年憑證),在 2019 年 1 月 14 日到期,發行您的憑證的 CA 需要撤銷該憑證。

如需更多詳細資料,請參閱去除網域名稱中的底線

fix

我們修復了其中的 SSL/TLS 憑證訂單編號詳細資料頁面和訂單詳細資料面板在您完成驗證您的憑證訂單上的網域後,未顯示正在完成網域控制驗證的漏洞。

註:此漏洞未在您完成網域控制驗證後,停止發行您的憑證訂單。

現在,當您完成您訂單上的網域的網域控制驗證時,用於訂單的訂單編號詳細資料頁面和訂單詳細資料面板會將網域驗證顯示為正在完成。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號或快速檢視連結。)

一月 7, 2019

enhancement

我們改良了 DigiCert 帳戶登入頁面 (www.digicert.com/account/) 的外觀和感覺,使其成為我們的憑證管理平台 CertCentral 的最新設計。

請參閱重新設計的 DigiCert 帳戶登入頁面

fix

我們修復了漏洞,其中在訂購未傳送到訂單編號詳細資料頁面的憑證時,新增特定訂單續訂訊息

註:您可以看到訂單您可以看到訂單快速檢視面板中的續訂訊息。

現在,當您在訂購憑證的同時新增特定訂單續訂訊息 時,您可以看到憑證的訂單編號詳細資料頁面上的訂單詳細資料區段中的續訂訊息。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。)

enhancement

我們增強了訂單注意事項功能,讓之前訂單的訂單注意事項在整個續訂憑證訂單上執行。

之前,如果您想要執行任何注意事項,您必須自行手動新增注意事項到續訂訂單中。

現在,之前訂單的注意事項自動在續訂訂單上執行。這些注意事項的時間戳記有作者的姓名 (例如,18 Dec 2018 8:22 PM John Smith)。

這些注意事項在續訂的訂單編號詳細資料頁面上 (在資訊看板功能表中,按一下憑證 > 訂單,然後按訂單編號連結)。而且也存在訂單編號詳細資料面板中 (按一下快速檢視連結)。

enhancement

我們增強了 DV 憑證訂單編號詳細資料頁面,讓您可以看到訂單上的一個網域是擱置的驗證 (即您仍需要證明有控制權的網域)。

之前,網域擱置的驗證未列在訂單編號詳細資料頁面上。

現在,當您瀏覽 DV 憑證的訂單編號詳細資料頁面時,,將會顯示網域擱置的驗證。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號連結)。

fix

我們修復了訂單頁面上的漏洞 (在資訊看板功能表中,按一下憑證 > 訂單),其中的訂單編號詳細資料面板缺少組織聯絡人資料。

現在,當您瀏覽訂單頁面和使用快速檢視連結以檢視訂單詳細資料時,您將看到訂單編號詳細資料面板中的組織聯絡人資料。(展開顯示更多憑證資料,然後在訂單詳細資料區段中,展開顯示組織聯絡人)。

compliance

DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。

  • 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
  • 底線不可在基本網域中 (允許 "example_domain.com")。
  • 底線不可在最左邊的網域標籤中 (允許 "_example.domain.com" 和 "example_domain.example.com")。

如需更多詳細資料,請參閱去除網域名稱中的底線

new

在頂端功能表中,我們已新增兩個聯絡人支援選項 (電話和聊天圖示),這樣更容易聯絡來自 CertCentral 內的支援 (透過電郵、聊天或電話)。

電話圖示提供您電郵和電話選項。聊天圖示提供您聊天視窗,您可以在其中開始與我們的專屬支援團隊成員聊天。

enhancement

我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。

fix

我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。

現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。

註:組織的驗證狀態直到我們完整驗證組織後才會出現。

enhancement

我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

請參閱 CertCentral:DV 憑證註冊指南

enhancement

我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

CertCentral 中提供可用的 Individual Document Signing 憑證:

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。

之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證

enhancement

我們增強了訂單頁面上的訂單報告功能 (在資訊看板功能表中,按一下憑證 > 訂單)。現在當您執行報告時 (按一下訂單報告),將會納入您的 DV SSL 憑證訂單。

enhancement

我們增強了組織詳細資料頁面上的新增已確認聯絡人程序,使得在提交組織進行預先驗證時 (在資訊看板功能表中,按一下憑證 > 組織。然後在名稱欄中,按一下組織名稱連結),新增現有和新的已確認聯絡人變得更容易。

為了讓新增已確認聯絡人更容易,我們移除了個別的連結 (新增新聯絡人從現有的聯絡人新增),每個都有自已的視窗。現在,我們提供單一新增聯絡人連結和單一新增聯絡人視窗,您可以在其中新增新的或現有的聯絡人。

新增新聯絡人注意事項

根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。

您可以在分部喜好設定頁面上啟用此功能 (在資訊看板功能表中,按一下設定 > 喜好設定)。在進階設定區段的已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。

new

我們新增了新的搜尋篩選器憑證 ID訂單頁面中,讓您可以使用憑證 ID 搜尋憑證訂單。

您現在可以使用憑證 ID 尋找啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),按一下顯示進階搜尋。然後在憑證 ID 搜尋方塊中新增憑證 ID 後,按一下前往

new

RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文件

new

我們新增了新功能允許使用者在要求 TLS 憑證時新增新聯絡人,提供您靈活選擇標準使用者、財務管理員和受限的使用者,是否可以在從他們的帳戶內部訂購 EV TLS/SSL 憑證或使用訪客 URL 時,新增新的非 CertCentral 帳戶使用者作為已確認聯絡人 (適用於 EV)

之前,防止這些使用者角色在訂單程序期間新增新的非 CertCentral 帳戶使用者作為已確認聯絡人的唯一方式是編輯要求,並且選擇訂單的現有聯絡人或拒絕憑證要求。

現在,您可以控制使用者、財務管理員和受限的使用者角色是否可以新增新的非 CertCentral 帳戶使用者,作為來自 EV SSL/TLS 憑證要求頁面的已確認聯絡人。此功能不會從用於系統管理員和管理員角色的 EV SSL/TLS 憑證訂單頁面上移除選項。

分部喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新聯絡人下,,取消勾選允許使用者在要求 TLS 憑證時新增新聯絡人,然後按儲存設定

註:此變更不會移除新增現有聯絡人 (CertCentral 帳戶使用者或非 CertCentral 帳戶使用者) 作為訂單的已確認聯絡人的功能,因為這是 EV SSL/TLS 憑證訂單所需。

enhancement

我們增強了允許使用者在要求 TLS 憑證時新增新組織功能,提供您選擇標準使用者、財務管理員和受限的使用者是否可以在訂購 TLS 憑證 (OV 和 EV) 時,新增新組織的使用彈性。

之前,功能移除了對於所有使用者角色新增新組織的能力:系統管理員、管理員、標準使用者、財務管理員和受限的使用者。

現在,允許使用者在要求 TLS 憑證時新增新組織功能僅會影響使用者、財務管理員和受限的使用者角色從憑證要求頁面新增新組織的能力。「系統管理員」和「管理員」角色保留新增新組織的功能,無論此功能是啟用或停用。

分部喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在要求 TLS 憑證時新增新組織,然後按儲存設定

註:此變更不會移除新增現有的預先驗證組織到訂單中的功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。

enhancement

我們增強了用於 EV SSL/TLS 憑證訂單程序的功能,使得在您的憑證訂單中納入組織的 EV 驗證的聯絡人變得更加容易。

之前,與 EV 已確認聯絡人有關的資料用於不會出現在 EV 憑證要求頁面的組織。

現在,當您新增已獲得指派 EV 已確認聯絡人的現有組織時,已確認聯絡人 (適用於 EV) 卡片將填入已確認聯絡人的資料。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料填入組織卡片中。如果此相同的組織已指派 EV 已確認聯絡人,已確認聯絡人 (適用於 EV) 卡片將填入他們的資料 (姓名、職稱、電子郵箱和電話號碼)。

fix

我們修復了使用者邀請頁面上的漏洞,防止邀請者篩選器顯示傳送使用者邀請要求的系統管理員。

現在,當您前往使用者邀請頁面時 (在資訊看板功能表中,按一下帳戶 > 使用者邀請),邀請者篩選器會顯示傳送使用者邀請的系統管理員。

enhancement

我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。

自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。

註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。

enhancement

我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。

參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。

fix

我們修復了擱置的 SSL 憑證訂單詳細資料頁面上的漏洞,其中用於提供您證明有網域控制權的行動的擱置網域的連結已中斷。

現在,當您前往擱置的憑證的訂單詳細資料頁面,然後按下擱置的網域的連結時,證明有網域的控制權視窗會開啟,您可以在其中選擇 DCV 方法以證明有該網域的控制權。

enhancement

我們增強了 SSL/TSL 憑證訂單程序的新增現有組織功能,讓您可以篩選現有的組織清單,以便只查看經過完整驗證的組織。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料自動填入組織卡片中。

若要在訂購您的 SSL/TLS 憑證時新增現有的組織,請按一下新增組織。在新增組織視窗中,勾選隱藏未驗證的組織以篩選組織,因此僅會顯示經過完整驗證的組織。

註:如果您的帳戶中有超過九個啟用的組織,篩選器也可使用於組織下拉清單。

enhancement

我們增強了 SSL/TLS 憑證訂單程序的組織單位功能,讓您可以新增多個組織單位。之前,您僅能新增一個組織單位。

註:申請表上的組織單位欄位將自動填入來自您的 CSR 的值。

若要在訂購您的 SSL/TLS 憑證時手動新增組織單位,請展開其他憑證選項,然後在組織單位欄位中,您可以新增一個或多個組織單位。

註:新增組織單位是選填的。您可以將此欄位留白。但如果您在您的訂單中納入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。

fix

我們修復了自訂訂單欄位*漏洞,防止功能在停用、啟用、將欄位從必填變更為選填、將欄位從選填變更為必填時正常作用。

*自訂訂單欄位預設為停用。若要啟用此功能用於您的 CertCentral 帳戶,請聯絡您的 DigiCert 客服代表。請參閱進階 CertCentral 開始使用指南中的管理自訂訂購表欄位

enhancement

我們增強了用於已發行憑證的訂單詳細資料頁面,讓尋找頁面上的憑證詳細資料變得更容易。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號)。

為了使尋找憑證詳細資料變得更加容易,我們將移動該資訊,因此那是您在訂單詳細資料頁面上看到的第一個內容。此外,我們移動重新發行憑證撤銷憑證等所有憑證行動,到憑證行動下拉清單中。

fix

我們修復了訂單詳細資料頁面上的網域驗證顯示漏洞,其中有到期驗證的網域顯示完成的狀態,沒有完成網域驗證的行動。

現在,當您前往訂單的詳細資料頁時,我們在網域旁顯示了擱置的驗證狀態符號,以及完成網域驗證的行動。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號)。

enhancement

我們增強了網域管理 – 取得網域控制電郵 API 端點的功能。您現在可以使用網域名稱擷取任何網域的網域控制驗證 (DCV) 電郵地址 (基於 WHOIS 和建構的)。

之前,您必須讓網域 ID 擷取 DCV 電郵地址。但對於有 ID 的網域,您必須提交進行預先驗證。

現在,您可以使用有網域管理 – 取得網域控制電郵端點的網域名稱或網域 ID,以擷取用於網域的 DCV 電郵地址 (基於 WHOIS 和建構的)。請參閱取得網域電郵端點。

enhancement

我們修復了 TLS/SSL 憑證訂購表上的漏洞,其中新增僅自動填入「一般名稱」欄位中的 CSR。在修復此漏洞時,我們增強了 CSR 上傳功能以自動填入「組織」欄位。

現在我們使用來自您的 CSR 的資料自動填入這些訂購表欄位:一般名稱、其他主機名稱 (SAN)、組織單位 (OU) 和組織。

您仍可以視需要變更這些欄位中的資訊 (例如,您可以新增或移除 SAN)。

組織欄位注意事項

當您納入目前在您的帳戶中使用的組織時,組織卡片會自動填入您的帳戶中包含的組織資料。

fix

我們修復了您在其中無法取消擱置的 Client 憑證訂單 (Premium、Authentication Plus、Grid Premium、Grid Robot Email 等) 的漏洞。

現在,您可以前住訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),然後尋找需要取消的 Client 憑證訂單。接著在憑證昏訂單編號詳細資料頁面上,在憑證行動下拉清單中,選擇取消訂單

fix

我們修復了漏洞,在其中傳送了到找不到服務頁面的連結給電郵收件人,防止他們下載重新發行的憑證。

現在,當您傳送下載重新發行的憑證連結給某人時,此連結有用。收件人可以下載憑證。

fix

我們修復了複本頁面上的下載 csv 檔案漏洞。 之前,當您下載 csv 檔案時,您會得到沒有 .csv 副檔名的檔案。若要使檔案可以作用,您必須新增 .csv 副檔名到檔案的末尾。

現在,當您從複本頁下載 csv 檔案時,您會收到可用的 csv 檔案:duplicates.csv

new

我們新增了允許您重新發行 Document Signing 憑證的新功能[Document Signing – Organization (2000) 和 Document Signing – Organization (5000)]。

註:之前,您無法重新發行 Document Signing (文件簽署) 憑證。唯一的因應措施是撤銷並取代您的 Document Signing 憑證。

現在您可以前往 訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),尋找您的 Document Signing 憑證,然後在其訂單編號詳細資料頁面上,視需要重新發行您的憑證

enhancement

我們增強了 TLS/SSL 憑證訂單程序的新增現有的組織功能,讓您可以看到組織的地址和電話號碼,以及其驗證狀態 (EV 驗證、擱置的 OV 驗證等)。請注意,尚未提交進行驗證的組織不會列出任何驗證狀態。

之前,您看不到與來自要求憑證頁面的組織有關的任何資訊。若要檢視詳細資料和驗證狀態,您必須瀏覽組織頁面 (在資訊看板功能表中,按一下憑證 > 組織)。

註:如果您的帳戶中有九個以上的啟用組織,您仍將使用組織下拉清單,而且您仍需要瀏覽組織頁面,以檢視與組織有關的詳細資料。然而,您將在最近使用下的清單頂端看到最常用的兩個組織。

十月 17, 2018

new

我們新增了新的訂單管理 - 撤銷憑證 API 端點,允許您使用訂單 ID 撤銷與單一訂單關聯的所有憑證,讓使用 API 撤銷發行的憑證變得更加容易。這確保立刻撤銷與訂單關聯的任何複本或重新發行。

註:在您提交憑證撤銷要求後,系統管理員將需要在 DigiCert 可以撤銷與訂單關聯的憑證前核准要求。請參閱更新要求狀態 API 端點。

如需更多有關新端點和其他公開可用端點的資訊,請參閱我們的 CertCentral API 文件中的撤銷憑證 API 端點。

enhancement

對用戶端憑證做了增強。訂購用戶端憑證 (Premium、Email Security Plus、Digital Plus 和 Authentication Plus) 時,您現在可以納入您的用戶端憑證的自訂到期日

之前,在訂購用戶端憑證時,您僅可以選擇 1、2 或 3 年的憑證有效期限。

enhancement

我們增強了 EV TLS/SSL 憑證訂單程序的新增聯絡人功能,讓您可以查看列出的現有聯絡人是否為 CertCentral 帳戶使用者或聯絡人 (非 CertCentral 帳戶使用者)。

之前,在新增現有的聯絡人作為您的 EV TLS 憑證訂單的已確認聯絡人時,您會看到您可以選擇的聯絡人清單,但沒有區分帳戶使用者和非帳戶使用者的的方式。

此改進現在將列出的聯絡人分類使用者 (CertCentral 帳戶使用者) 和聯絡人 (非 CertCentral 帳戶使用者)。

註:根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。

如何啟用允許非 CertCentral 帳戶使用者作為已確認聯絡人功能

分部喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。

啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。

enhancement

我們增強了 TLS/SSL 憑證的新增新組織功能,讓您可以編輯新加入的組織的詳細資料。

之前,在憑證要求頁面上新增新組織後,您無法返回和編輯組織的詳細資料。若要編輯組織的詳細資料,您必須刪除組織,然後用正確的資料將其重新加入。

使用此改良現在可以編輯新加入的組織的詳細資料。按一下編輯圖示 (鉛筆),然後您可以在提交您的訂單前修改組織的詳細資料。

new

我們新增了新的功能,提供使用者從他們的帳戶訂購 TLS 憑證 (OV 和 EV) 或使用訪客 URL 時,選擇使用者是否可以新增新組織的使用彈性。

註:之前,您可以防止使用者在訂單程序期間新增新組織的唯一方式是編輯要求,並且選擇訂單的現有組織或拒絕憑證要求。

使用此新功能可以啟用或停用讓使用者從憑證要求頁面新增新組織的功能。

分部喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在要求 TLS 憑證時新增新組織,然後按儲存設定

註:此變更不會移除新增現有的預先驗證組織到訂單中的使用者功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。

compliance

業界標準法規遵循變更。關於公開信任的憑證,子網域中再也不包括底線 ( _ )。現在 RFC 5280 也可以針對子網域執行。

請參閱公開信任的憑證 – 違反業界標準的資料條目

new

在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。

每份 Secure Site 憑證具有的優點:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 領先業界的保證

若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽
其他資源:

fix

更新為完整的 SHA256 EV 階層憑證設定檔

2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。

問題:在 macOS 上的 Chrome 漏洞

2018 年 7 月,我們發現一個 Chrome 在 macOS 上的漏洞,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解決方案

我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。

受影響的 EV TLS 憑證

在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸程式 - 憑證原則」中的這三個原則 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做什麼?

  • 您是否有未顯示 macOS 的 Chrome 中的 EV 指示器的 EV TLS 憑證?
    請取代 (重新發行) 您的 EV TLS 憑證以顯示 macOS 的 Chrome 中的 EV 指示器。2018 年 9 月 27 日發行的
    完整 SHA256 EV TLS 憑證僅包含憑證延伸程式 - 憑證政策中的兩個政策 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他類型的憑證如何?
    關於所有其他類型的憑證,不需要任何行動。

九月 18, 2018

new

我們新增了對 IPv6 位址 (縮寫和完整的) 的支援。

您現在可以訂購公用和私密 OV TLS/SSL 憑證 (SSL, Multi-Domain SSL, 和 Wildcard SSL、Private SSL 等),並且納入 IPv6 位址作為一般名稱或 SAN。

註:IPv6 位址不支援 EV TLS/SSL憑證 (EV SSL 和 EV Multi-Domain SSL)。

九月 17, 2018

fix

我們修復了訂單詳細資料頁面漏洞,其中的資料與正顯示在頁面的憑證訂單無關。

現在,當您瀏覽您的 TLS/SSL、Code Signing、EV Code Signing、Client 和 Document Signing 憑證訂單詳細資料頁面時,僅顯示與該訂單有關的資訊。

enhancement

我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。

之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。

提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。

註:憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。

訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織

編輯要求

核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。

new

我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。

之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。

允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人

分部喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。

九月 11, 2018

enhancement

我們新增了讓您從您的 SSL、Code Signing 和 Document Signing 憑證訂單程序中移除核准步驟的跳過核准步驟功能。

註:仍需要系統管理員核准憑證撤銷、訪客 URL 憑證要求、財務管理員、標準使用者及受限的使用者憑證要求。

您可以在分部喜好設定頁面上啟用此功能 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的核准步驟下,,選擇跳過核准步驟:從您的憑證訂購程序中移除核准步驟,然後按一下儲存設定

註:這些訂單不需要核准,因此不會列在要求頁面上 (憑證 > 要求)。相反的,這些訂單只會出現在訂單頁面 (憑證 > 訂單) 上。

九月 6, 2018

new

我們新增了新的取得訂單狀態變更端點,此端點允許使用 DigiCert Services API 者在最長一星期的指定時間範圍內,檢查所有憑證訂單的狀態。

如需更多有關此新端點的資訊,請參閱我們的用於 DigiCert Services API 的文件中的訂單管理 – 取得訂單狀態變更

fix

我們修復了 CT 記錄訊息漏洞,其中我們指示 Private (私密) 或其他公用 SSL/TLS 憑證已記錄在事實上未記錄的 CT 記錄中。

註:DigiCert 未將 Private SSL/TLS 和 SSL/TLS 憑證記錄到 CT 記錄中。業界僅使用公用 SSL/TLS 憑證的 CT 記錄。

現在當您檢閱您的 Private SSL/TLS 或非 SSL/TLS 憑證時 (例如 Client 憑證),您將看不到任何 CT 記錄資料。

fix

我們修復了訂單頁面上的漏洞 (憑證 > 訂單),在其中您無法使用一般名稱搜尋用戶端憑證。

現在,當您使用一般名稱以搜尋特定用戶端憑證時,將在有符合的結果時傳回您的結果。

九月 5, 2018

fix

我們修復了「憑證服務合約 UI」漏洞,其中某些有不當編碼的字元和符號顯示。

現在當您閱讀「憑證服務合約」時,每個字元和符號都有正確的編碼。

八月 31, 2018

fix

我們修復了受限的使用者角色漏洞。當系統管理員指派受限的使用者給憑證訂單時,受限的使用者未收到續訂、重新發行或撤銷憑證的必要權限。

現在,當受限的使用者指派給憑證訂單時,他們可以續訂、重新發行或撤銷憑證。

八月 30, 2018

fix

我們修復了其他電郵漏同,其中新增到憑證訂單中的其他電郵將不會儲存。

現在,當您前往憑證的訂單詳細資料頁面,然後新增和儲存其他電郵地址到訂單時,其他電郵地址會儲存,當您返回頁面時將會在頁面上。

fix

我們修復了 Code Signing (CS) 憑證核准電郵漏洞,其中的 CS 核准電郵在 CS 要求者也是 CS 已確認聯絡人時傳送出去。

現在,當代碼簽署憑證要求者也是組織的確認的 CS 聯絡人時,我們不傳送 CS 核准者電郵。

八月 29, 2018

fix

我們修復了要求頁面上的一個搜尋功能漏洞,以及一個分部篩選器漏洞 (憑證 > 要求)。

現在,當您使用要求 ID、訂單 ID、一般名稱等以搜尋特定要求時,將在有符合的結果時傳回您的結果。此外,分部篩選器將傳回所選擇的分部的要求。

fix

我們修復了 CertCentral 控制面板上的擱置的憑證要求小工具漏洞。

現在, 擱置的憑證要求小工具中的擱置的憑證要求數目 (新的和撤銷要求),將會和要求頁面上的擱置的憑證要求數目符合 (憑證 > 要求)。

八月 28, 2018

new

新增新的變更 CSR功能。此功能允許您變更擱置的憑證訂單上的 CSR (在已獲得核准後和發行前)。

訂單頁面上 (憑證 > 訂單),尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單詳細資料頁面的進行驗證中區段的您需要下,,按一下變更 CSR 連結以變更 CSR。

註:關於等待核准的憑證要求,您可以在其獲得核准前變更 CSR。在要求頁面上 (憑證 > 要求),尋找擱置的憑證要求,然後按一下其訂單編號連結。在右側的要求詳細資料面板中,按一下編輯連結以變更 CSR。

CertCentral API:新變更 CSR 端點

我們也新增允許使用 DigiCert Services API 以變更擱置的 SSL/TLS 憑證上的 CSR 的「變更 CSR」端點。如需更多有關此新端點的資訊,請參閱我們的 DigiCert Services API 的文件中的訂單管理 – 新增 CSR

八月 27, 2018

enhancement

對萬用字元憑證做了增強。您可以保護單一萬用字元憑證上的多個萬用字元網域。

當您訂購 CertCentral 中的 Wildcard 憑證時,您可以用一份萬用字元憑證保護多個萬用字元網域的安全 (*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍可以用您的 Wildcard 憑證保護單一萬用字元網域 (*.example.com) 的安全。

要注意的項目:

  • 對於每個萬元字元網域,免費保護基本網域的安全 (例如,*.yourdomain.com 保護 yourdomain.com 的安全)。
  • 其他主機名稱 (SAN) 必須是萬用字元網域 (例如 *.yourdomain.com),或以您已列出的萬用字元網域為基礎。例如,如果您的其中一個萬用字元網域是 *.yourdomain.com,那麼您可以將 SAN www.yourdomain.com 或 www.app.yourdomain.com 新增到您的憑證訂單中。
  • 新增萬用 SAN 到憑證訂單中可能產生額外費用。

八月 1, 2018

compliance

業界標準變更,並從基礎需求 (BR) 移除兩個網域控制驗證 (DCV) 方法。

從 2018 年 8 月 1 日起,憑證授權單位不再使用以下的網域控制驗證 (DCV) 方法:

  • 3.2.2.4.1 驗證申請人作為網域聯絡人
    此方法透過確認要求者是直接有網域名稱註冊機構的網域聯絡人,允許 CA 驗證憑證要求者有 SSL/TLS 憑證訂單上的網域的控制權。
  • 3.2.2.4.5 網域授權文件
    此方法使用確認要求者的授權單位,訂購網域授權文件中所包含的所謂的網域的憑證,以驗證憑證要求者有 SSL/TLS 憑證訂單上的網域的控制權。
    請參閱 Ballot 218:移除驗證方法 1 和 5

若要瞭解更多有關其中一些可用的 DCV 方法的資訊,請參閱網域控制驗證 (DCV) 方法

new

CertCentral 語言支援的試用版發佈。

「語言支援」允許您變更和儲存您的 CertCentral 平台語言喜好設定。

CertCentral 平台語言:

  • 德文
  • 西班牙文
  • 法文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 簡體中文
  • 繁體中文
  • 英文

想要試試將要來到 CertCentral 的語言支援嗎?

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral:變更和儲存您的語言喜好

七月 23, 2018

new

新增新的「取消訂單」功能。此功能可讓您取消擱置的憑證訂單 (在已獲得核准後和發行前)。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找擱置的憑證訂單。然後在訂單詳細資料頁面的憑證動作區段中取消。

註:對於等待核准的憑證要求,核准者必須拒絕要求。對於已發行的憑證,系統管理員必須撤銷憑證。

七月 6, 2018

new

新增新的進階搜尋篩選器到訂單頁面中 (在資訊看板功能表上,按一下憑證 > 訂單,然後在訂單頁面上,按一下顯示進階搜尋連結)。

此功能可讓您依收件人的電郵地址搜尋用戶端憑證。

五月 25, 2018

compliance

DigiCert 遵守 GDPR

「一般資料保護規則」(GDPR) 是歐盟有關在歐盟內的所有個人的資料保護與隱私相關法律。主要目標在於提供歐盟的人民和居民更多對他們的個人資料的控制權,並透過統一歐盟內的法規簡化國際企業的監管環境。GDPR 在 2018 年 5 月 25 日生效。更多詳細資料 »

DigiCert 聲明

DigiCert 致力於理解與遵守 GDPR。自 2018 年 5 月 25 日生效起我們即遵守 GDPR。請參閱遵守一般資料保護規則 (GDPR)

compliance

GDPR 對基於 WHOIS 的電郵網域控制驗證 (DCV) 的影響

歐盟的「一般資料保護規則」(GDPR) 在 2018 年 5 月 25 日生效。GDPR 規定了居住在歐盟 (EU) 內的自然人 (非法人) 的資料保護。

DigiCert 與 ICANN 合作保持提供 WHOIS 資訊。ICANN 宣佈繼續要求登錄和註冊機構提交資訊給 WHOIS,有一些因應 GDPR 的變更。請參閱關於 WHOIS、GDPR 和網域驗證的注意事項

您是否依賴基於 WHOIS 的電郵網域驗證?

檢查您的網域註冊機構,瞭解他們是否使用匿名的電郵或網頁表格,作為存取他們遵守 GDPR 的一部份的 WHOIS 記錄的方式。

關於最有效率的驗證程序,讓您的註冊機構知道您想要他們繼續使用您完整發佈的記錄,或針對您的網域使用匿名的電郵地址。使用這些選項確保對我們的驗證程序有最小到將近沒有的影響。

您的註冊機構是否使用匿名電郵或網頁表格作為 CA 存取 WHOIS 資料的方式?如果是,您可以傳送 DCV 電郵到他們的 WHOIS 記錄中所列的位址。

您是否登錄遮罩或移除電郵地址。如果是,您需要使用其中一個其他方法證明有您的網域的控制權;

  • 構建的電郵
  • DNS TXT
  • DNS CNAME
  • HTTP 現實論證

如需更多有關建構的電郵地址和其他替代 DCV 方法的資訊,請參閱網域控制驗證 (DCV) 方法

五月 16, 2018

fix

修復單一登入漏洞。當僅 SSO 使用者要求重設 CertCentral 密碼時,他們將再也收不到密碼重設電郵。

現在,他們將收到限導他們使用 SSO 登入,並要求他們若需要不同的帳戶存取類型時,聯絡他們的 CertCEntral 帳戶管理器。

五月 10, 2018

compliance

業界標準允許憑證發行機關 (CA) 發行僅有 CAA 記錄的網域的 SSL/TLS 憑證,這些記錄不包含 "issue"/"issuewild" 屬性標籤。

當 CA 查詢網域的 CAA RR 並尋找其中沒有 "issue" 或 "issuewild" 屬性標籤的記錄時,CA 可以將此解譯為權限,以發行該網域的 SSL/TLS 憑證。請參閱 Ballot 219:說明沒有 "issue"/"issuewild" 屬性標籤的 CAA 記錄的處理

若要瞭解更多有關 CAA RR 檢查程序的資訊,請參閱我們的 DNS CAA 資源記錄檢查頁面。

四月 16, 2018

new

新增新功能到擱置的訂單的詳細資料頁面中 (按一下憑證 > 訂單,然後按擱置的訂單的編號連結)。此功能讓您可以完成擱置的訂單上的網域的網域控制驗證 (DCV)。

當您看到訂單等待完成網域驗證時,按一下擱置的網域連結以開啟證明有網域的控制權彈出視窗。在此視窗中,您可以選擇或變更您的 DCV 方法,以及完成該網域的驗證 (傳送或重新傳送電郵、檢查 TXT 記錄等)。請參閱網域驗證 (擱置的訂單):網域控制驗證 (DCV) 方法

四月 1, 2018

compliance

作為整個業界脫離 TLS 1.0/1.1 的一份子,以及保持遵守我們的 PCI,DigiCert 在 2018 年 4 月 1 日停用了 TLS 1.0/1.1。DigiCert 僅支援 TLS 1.2 和往後的更新版本。請參閱取代 TLS 1.0 和 1.1

三月 15, 2018

enhancement

增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。

檢視訂單的驗證狀態時,您現在可以看到訂單上每個 SAN 的驗證狀態:擱置的或已完成。

enhancement

增強 SSL 憑證要求 (要求憑證 > SSL 憑證) 和 SSL 憑證續訂頁面。我們已簡化要求和續訂頁面的外觀和感覺,放置特定資訊在展開的區段中。這樣可讓終端使用者聚焦在訂單和續訂程序的最重要部份。

我們已將以下區段標題下方的的憑證和訂單選項分組。

  • 其他憑證選項
    • 簽章哈希
    • 伺服器平台
    • 自動續訂
  • 其他訂單選項
    • 向系統管理員提交的註解
    • 訂購特定續訂訊息
    • 其他電郵
    • 其他可以管理訂單的使用者

三月 13, 2018

enhancement

增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。

您現在可以看到訂單的驗證狀態:擱置的或已完成。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。

三月 2, 2018

compliance

DigiCert 實施改良的組織單位 (OU) 驗證程序。

依基本需求:

"Ca「應」實行防止 OU 屬性納入名稱、DBA、商標名稱、商標、地址、位址或其與特定的自然人或法人有關的文字,除非 CA 已確認這些資訊與「11.2 節」相符…"

註:OU 欄位是選填的欄位。不需要在憑證要求中納入組織單位。

三月 1, 2018

compliance

2018 年 3 月 1 日,825 天是允許重新發行 (或發行複本) 公用 3 年 SSL/TLS 憑證的允許最長長度。

關於在 2017 年 3 月 1 日後發行的 3 年 OV 憑證,請注意在 3 年憑證的生命周期的第一年期間,所有重新發行和重複的憑證可能有比"原始的"憑證短的生命周期,而且這些重新發行的憑證將先到期。請參閱
這如何影響我的 3 年憑證重新發行和複本發行?

二月 21, 2018

compliance

2018 年 2 月 21 日,由於業界標準變更的因素,DigiCert 僅提供 1 年和 2 年期公用 SSL/TLS 憑證,將公用 SSL 憑證的最長長度限制為 825 天 (約 27 個月)。請參閱 2018 年 2 月 20 日,新的 3 年憑證訂單的最後一天

compliance

這僅作為資訊用途,不需要任何動作。

2018 年 2 月 1 日,DigiCert 將所有新發行的公用 SSL/TLS 憑證發佈到公用 CT 記錄中。這不會影響在 2018 年 2 月 1 日前發行的任何 OV 憑證。請注意,自 2015 年起,EV 憑證需要 CT 記錄。請參閱從 2 月 1 日開始將公用記錄 DigiCert 憑證

enhancement

新增了新的"訂單憑證時從 CT 記錄排除"功能到 CertCentral 中。當您啟用此功能時 (設定 > 喜好設定),表示您允許帳戶使用者根據憑證訂單防止將公用 SSL/TLS 憑證記錄到公用 CT 記錄中。

訂購 SSL 憑證時,使用者可以選擇不將 SSL/TLS 憑證記錄到公用 CT 記錄中。此功能在使用者訂購新憑證、重新發行憑證和續訂憑證時可用。請參閱 CertCentral 公用 SSL/TLS 憑證 CT 記錄指南

enhancement

新的選用的 CT 記錄選擇退出欄位 (disable_ct) 新增到 SSL 憑證要求 API 端點中。此外,還新增新的 CT 記錄發行憑證選擇退出端點 (CT 狀態)。請參閱 CertCentral API 公用 SSL/TLS 憑證透明度選擇退出指南

一月 12, 2018

new

DigiCert 進行其他公開可用的 CT 記錄 (Nessie)。Nessie 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。

此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。

更多詳細資料 »

十二月 19, 2017

new

DigiCert 進行公開可用的 CT 記錄 Yeti。Yeti 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。

此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。

更多詳細資料 »

十一月 3, 2017

enhancement

增強概覽頁面 (按一下控制面板)。新增功能以從控制面板要求憑證,請注意頁面頂端的新要求憑證按鈕。

enhancement

增強訂單頁面 (按一下憑證 > 訂單) 和要求頁面 (按一下憑證 > 要求) 上的要求憑證下拉清單。新增憑證類型標題 (例如 CODE SIGNING CERTIFICATES) 到清單中,更輕鬆依照類型尋找憑證。

enhancement

增強即將到期的憑證頁面 (按一下憑證 > 即將到期的憑證)。新增快速檢視連結允許您不離開頁面即可查看與每份將到期的憑證有關的詳細資料。

十月 26, 2017

enhancement

增強訂單頁面 (按一下憑證 > 訂單) 和要求頁面 (按一下憑證 > 要求)。新增功能以從這些頁面中要求憑證,請注意頁面頂端的新要求憑證按鈕。

十月 24, 2017

compliance

CAA 資源記錄的業界檢查變更檢查。修改了程序,以檢查包含 8 筆或以下的 CNAME 記錄的 CNAME 鏈,而且搜尋不包括 CNAME 記錄的目標的父項。請參閱 DNS CAA 資源記錄檢查

十月 18, 2017

enhancement

增強訂單頁面 (按一下憑證 > 訂單);改良了頁面效能。

十月 16, 2017

enhancement

增強訂單詳細資料頁面 (按一下憑證 > 訂單頁面上的訂單編號時檢視);改良了頁面效能。

十月 10, 2017

enhancement

增強要求頁面上的訂單詳細資料面板 (在按一下訂單編號時檢視);改良了頁面效能。

十月 6, 2017

new

新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。

/services/v2/order/certificate/{order_id}/validation

更多詳細資料 »

十月 3, 2017

new

在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能

十月 2, 2017

enhancement

增強使用者清單查詢;改良了使用者搜尋與頁面效能 (例如訂單 頁面)。

enhancement

增強要求憑證頁面;改良了組織和網域搜尋與頁面效能。

new

"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。

fix

修復提交用戶端憑證的訂單端點

在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。

用戶端憑證訂單:

在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。

  • 如果未續訂訂單,"is_renewed" 欄位為 false
    "is_renewed": false,
  • 如果續訂訂單,"is_renewed" 欄位為 true
    "is_renewed": true,

CertCentral API - Client 憑證續訂

這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。

POST

使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"

GET

現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您續訂的原始訂單的訂單 ID。

九月 25, 2017

enhancement

增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。

enhancement

增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。

九月 21, 2017

fix

修復帳單合約漏洞。變更分部中的帳單聯絡人不會變更其他分部 (例如最上層分部) 的帳單聯絡人。

九月 8, 2017

compliance

憑證發行的業界標準變更。修改憑證發行程序以檢查 DNS CAA 資源記錄。請參閱 DNS CAA 資源記錄檢查

九月 5, 2017

enhancement

對「帳戶餘額」和「採購單」程序做了增強。請參閱 CertCentral 帳戶餘額和 PO 程序變更

八月 4, 2017

new

"說明" (?) 下拉功能表包括的新功能;新增了到 DigiCert CertCentral 開始使用指南的連結。

七月 28, 2017

compliance

業界標準法規遵循變更;改良的 RFC 5280 違規檢查和執行。請參閱公開信任的憑證 – 違反業界標準的資料條目

七月 21, 2017

compliance

業界標準變更到驗證程序。在處理憑證重新發行、續訂或發行前,必須重新驗證 825 天前的驗證資訊 (DCV 或組織)。更多詳細資料 »

七月 10, 2017

compliance

業界標準遵規變更;新增的其他網域控制驗證 (DCV) 方法的支援。請參閱網域預先驗證:網域控制驗證 (DCV) 方法