即將進行的變更

compliance fix new enhancement
new

Schedule Maintenance

On Sunday October 4 between 07:00 – 09:00 UTC, DigiCert will perform scheduled maintenance.

How does this affect me?

Although we have redundancies in place to protect your services, some DigiCert services may be unavailable during this time.

During maintenance access to these services and APIs may be affected:

  • CertCentral / Service API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery API
  • ACME
  • ACME agent automation

Additionally, certificate issuance for these services and APIs may be affected:

  • CertCentral / Service API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • Symantec, GeoTrust, and Thawte Partner Portals / APIs
  • PKI Platform 7 / PKI Platform 8
  • QV Trust Link

What can I do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window. If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions during this time.

Services will be restored as soon as the maintenance is completed.

new

DigiCert replacing multiple intermediate CA certificates

On October 15, DigiCert is replacing another set of intermediate CA certificates (ICAs). For a list of the ICA certificates being replaced, see our DigiCert ICA Update KB article.

How does this affect me?

Rolling out new ICAs does not affect existing certificates. We don't remove an old ICA from certificate stores until all the certificates issued from it have expired. This means active certificates issued from the replaced ICA will continue to be trusted.

However, it will affect existing certificates if you reissue them as they will be issued from the new ICA. We advise you to always include the provided ICA with every certificate you install. This has always been the recommended best practice to ensure ICA replacements go unnoticed.

No action is required unless you do any of the following:

  • Pin the old versions of the intermediate CA certificates
  • Hard code the acceptance of the old versions of the intermediate CA certificates
  • Operate a trust store that includes the old versions of the intermediate CA certificates

If you do any of the above, we recommend updating your environment as soon as possible. Stop pinning and hard coding ICAs or make the necessary changes to ensure certificates issued from the new ICAs are trusted (in other words, can chain up to their updated ICA and trusted root).

Intermediate CA certificate replacements

Make sure to monitor the pages listed below. These are active pages and will be updated regularly with ICA certificate replacement information and copies of the new DigiCert intermediate CA certificates.

Why is DigiCert replacing intermediate CA certificates?

We are replacing ICAs to:

  • Promote customer agility with ICA replacement
  • Reduce the scope of certificate issuance from any given ICA to mitigate the impact of changes in industry standards and CA/Browser Forum guidelines to intermediate and end-entity certificates
  • Improve the security of the Internet by ensuring all ICAs operate using the latest improvements

If you have questions or concerns, please contact your account manager or our support team.

new

若要讓規劃您的憑證相關工作變得更容易,我們預先排程我們的 2020 維護視窗。請參閱 DigiCert 2020 排程的維護 — 此頁面有最新的所有維護時程表資訊。

我們在全世界都有客戶,因此理解沒有對每個人的最佳時間。但在檢閱與客戶使用有關的資料後,我們選擇了會影響我們最少客戶量的時段。

關於我們的維護時程表

  • 除非另有說明,否則維護的時間安排在每個月的第一個周末。
  • 每個維護視窗都排程 2 個小時。
  • 雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務仍可能無法使用。
  • 一完成維護時,即繼續所有一般操作。

如果您需要更多有關這些維護時段的資訊,請聯絡您的帳戶管理員或 DigiCert 支援

最近的變更

compliance fix new enhancement
new

Upcoming scheduled maintenance

On Sunday September 13, 2020 from 07:00 to 09:00 UTC, DigiCert will perform scheduled maintenance.

How does this affect me?

During maintenance, we will assign new dedicated IP addresses to our CertCentral mail server, some of our services, and some of our APIs.

Affected services:

  • CertCentral emails
  • CertCentral
  • CertCentral Services API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • API access URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • Discovery sensor firewall settings
  • Discovery API
  • ACME
  • ACME agent automation
  • DigiCert website

For more details and easy reference, see our IP address changes knowledgebase article.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can I do?

  • Update allowlists and email filters
    By September 13, 2020, update IP address allowlists and email filters to ensure you don't miss important emails and to keep your DigiCert services and API integrations running as expected.
  • Schedule tasks around maintenance
    Please plan accordingly and schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
  • References
compliance

DigiCert will stop issuing 2-year public SSL/TLS certificates

On August 27, 2020 5:59 pm MDT (23:59 UTC), DigiCert will stop issuing 2-year public SSL/TLS certificates to prepare for the industry changes to the maximum allowed validity for public SSL/TLS certificates.

After the August 27 deadline, you can only purchase 1-year public SSL/TLS certificates.

What do I need to do?

To ensure you get needed 2-year public SSL/TLS certificates before the August 27 deadline:

  • Take inventory of needed 2-year certificates—new and renewals.
  • Order any 2-year certificates that you need before August 13.
  • Respond to any domain and organization validation requests in a timely manner.

To learn how this change will affect pending certificate orders, reissues, and duplicates, see End of 2-Year DV, OV, and EV public SSL/TLS certificates.

DigiCert Services API

For those using the DigiCert Services API, you'll need to update your API workflows to account for the new maximum certificate validity of 397 days for requests placed after the August 27 deadline. See Services API.

After August 27, 2020

After August 27, you can only purchase 1-year public SSL/TLS certificates. However, to maximize your SSL/TLS coverage, purchase your new certificates with a DigiCert® Multi-year Plan. See Multi-year Plans.

Why is DigiCert making this change?

On September 1, 2020, the industry says good-bye to 2-year certificates. Going forward Certificate Authorities (CA) can only issue public DV, OV, and EV SSL/TLS certificates with a maximum validity of 398 days (approximately 13 months).

DigiCert will implement a 397-day maximum validity for all public SSL/TLS certificates as a safeguard to account for time zone differences and to avoid issuing a public SSL/TLS certificate that exceeds the new 398-day maximum validity requirement.

Check out our blog to learn more about the transition to 1-year public SSL/TLS certificates: One-Year Public-Trust SSL Certificates: DigiCert’s Here to Help.

enhancement

DigiCert® Multi-year Plans available for all DigiCert public SSL/TLS certificates

We are happy to announce that Multi-year Plans are now available for all public SSL/TLS certificates in CertCentral. These plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage.

Note: Enterprise License Agreement (ELA) contracts support only 1 and 2-year Multi-year Plans. Flat Fee contracts do not support Multi-year Plans. If you have a Flat Fee contract, please contact your account manager to find a solution that works with your contract.

With Multi-year Plans, you pick the SSL/TLS certificate, the duration of coverage you want (up to six years), and the certificate validity. Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period. For more information, see Multi-year Plans.

enhancement

DigiCert Services API changes to support Multi-year Plans

In our Services API, we updated our public SSL/TLS certificate endpoints to support ordering a certificate with a Multi-year Plan.

To each endpoint for ordering a public SSL/TLS certificate, we added new optional* request parameters. Additionally, we've updated these endpoints such that the validity period of your order no longer must match the validity period of your certificate.

  • New optional cert_validity parameter
    Use this parameter to define the validity period of the first certificate issued for the order. If you omit the cert_validity parameter from your request, your certificate validity defaults to the maximum validity that DigiCert and industry standards allow, or the validity period of the order, whichever is sooner.
  • New optional order_validity parameter*
    Use this parameter to define the validity period for the order. Order validity determines the length of a Multi-year Plan.
  • Updated top-level validity_years, validity_days, custom_expiration_date parameters*
    For existing API integrations, you can still use these existing parameters to define the validity period of the order. However, we recommend updating your integrations to use the new parameters instead. Remember, with Multi-year Plans, your order can have a different validity period than your certificate.

*Note: Requests must include a value for either the order_validity object or for one of the top-level order validity parameters: validity_years, validity_days, or custom_expiration_date. The values provided in the order_validity object override the top-level validity parameters.

These changes should not affect your current integrations. However, to maximize your SSL/TLS coverage, you may want to start purchasing your public SSL/TLS certificates with a Multi-year Plan. For API integrations, see Order Multi-year Plan.

Example certificate request with new parameters

Example SSL certificate request with new certificate and order valdity parameters

new

Discovery: Delete all certificates and endpoints from scan results

We added a new Delete all certificates and endpoints option that enables you to delete certificate and endpoint information from your Discovery scan records in your CertCentral account.

To Delete all certificates and endpoints from scan results:

  1. In your CertCentral account, go to Discovery > Manage Discovery.
  2. On the Manage scans page, in the More actions dropdown, click Delete all certificates and endpoints.
  3. In the Delete all certificates and endpoints window, click Delete.

Permanently delete certificates and endpoint records

To permanently delete certificate and endpoint information from your scan results, you also need to remove the associated FQDNs and IP addresses from you scans. See Edit a scan.

enhancement

CertCentral Services API: Order code signing certificates with a custom expiration date

In the CertCentral Services API, we updated the Order code signing certificate endpoint to support custom expiration dates. Now, when you order a code signing certificate, you can use the custom_expiration_date request parameter to set the exact date the certificate will expire.

Example request body:

Code signing custom expiration date parameter

new

Upcoming schedule maintenance

On Sunday August 9, 2020 from 07:00 to 09:00 UTC DigiCert will perform scheduled maintenance.

How does this affect me?

During maintenance:

  • CertCentral, the CertCentral Service API, Direct Cert Portal, Direct API, and the Certificate Issuing Service will be down.
  • DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs and legacy Symantec consoles and their corresponding APIs.
  • PKI Platforms may also experience service interruptions.

Services that will be affected

Access to:

  • CertCentral
  • CertCentral Service API
  • Direct Cert Portal
  • Direct API
  • Certificate Issuing Service CIS

Certificate issuance for:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API
  • Symantec, GeoTrust, and Thawte Partner Portals

Possible service interruptions for:

  • PKI Platform 7
  • PKI Platform 8

Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for immediate certificate issuance and automated tasks, expect interruptions during this time.

enhancement

CertCentral Services API: More versatile revoke certificate endpoint

In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:

  • Revoke an individual certificate (default configuration)
    • Allows you to use this endpoint to revoke a single certificate on an order.
    • Leaves the order active so you can continue issuing certificates on the order.
    • No refunds provided.
  • Revoke order when all certificates are revoked
    • Allows you to use this endpoint to revoke a single certificate on an order.
    • Additionally, if all certificates on the order have been revoked, it will also revoke the order.
    • If eligible, refunds are provided.

To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.

Certificate Revocations (API Only) in CertCentral

To use these new revoke certificate endpoint API settings:

  1. In your CertCentral account, in the left main menu, go to Settings > Preferences.
  2. On the Division Preferences page, expand Advanced Settings.
  3. The new settings are in the Certificate Requests section, under Certificate Revocations (API Only).
new

CertCentral: DigiCert changes payment remittance bank account

To improve order processing and our customer service, we changed our payment remittance bank account.

What do I need to do?

Update your accounts payable processes to make sure all future payments are credited to our Bank of America account. For more information, see our Payment Information knowledgebase article.

Note: For customers with Symantec, GeoTrust, Thawte, and RapidSSL certificates, this is the same bank account you previously used.

new

CertCentral changing mail server IP addresses for expiring certificate renewal notifications

DigiCert is upgrading the renewal email communication's infrastructure. This upgrade includes changes to the mail server IP addresses we send expiring certificate renewal notifications from.

If your company uses allowlists and email filters, your expiring certificate renewal emails are at risk of being blocked or sent to spam directories.

What do I need to do?

To ensure you don't miss a renewal communication, update allowlists and email filters to allow emails from the new IP addresses.

For more information, see the DigiCert Renewal Email source IP change knowledgebase article. If you have questions, please contact your account manager or our support team.

new

Multi-year Plans now available

We are happy to announce that Multi-year Plans are now available in CertCentral and CertCentral Partners.

DigiCert® Multi-year Plans allow you to pay a single discounted price for up to six years of SSL/TLS certificate coverage. With Multi-year Plans, you pick the SSL/TLS certificate, the certificate validity (1 or 2 years), and the duration of coverage you want (up to six years). Until the plan expires, you reissue your certificate at no cost each time it reaches the end of its validity period.

Note: This product is not available for CertCentral Enterprise accounts.

The maximum validity of an SSL/TLS certificate is 825 days (397 days after September 1, 2020). When the active certificate for a Multi-year Plan is about to expire, you reissue the certificate to maintain your SSL/TLS coverage.

compliance

Browser support for TLS 1.0 and 1.1 has ended

The four major browsers no longer support Transport Layer Security (TLS) 1.0 and 1.1.

What you need to know

This change doesn't affect your DigiCert certificates. Your certificates continue to work as they always have.

This change affects browser-dependent services and applications relying on TLS 1.0 or 1.1. Now that browser support for TLS 1.0 and 1.1 has ended, any out-of-date systems will be unable to make HTTPS connections.

What you need to do

If you are affected by this change and your system supports more recent versions of the TLS protocol, upgrade your server configuration as soon as you can to TLS 1.2 or TLS 1.3.

If you do not upgrade to TLS 1.2 or 1.3, your webserver, system, or agent will not be able to use HTTPS to securely communicate with the certificate.

Browser TLS 1.0/1.1 deprecation information

Firefox 78, released June 30, 2020

Safari 13.1, released March 24, 2020

Chrome 84, released July 21, 2020

Edge v84, released 7/16/2020

Helpful resources

With so many unique systems relying on TLS, we can't cover all upgrade paths, but here are a few references that may help:

enhancement

CertCentral Services API: Updated error message documentation

In the Services API documentation, we've updated the Errors page to include descriptions for error messages related to:

  • Immediate DV certificate issuance
  • Domain control validation (DCV)
  • Certificate Authority Authorization (CAA) resource record checks

Earlier this year, we improved the APIs for DV certificate orders and DCV requests to provide more detailed error messages when DCV, file authorization, DNS lookups, or CAA resource record checks fail. Now, when you receive one of these error messages, check the Errors page for additional troubleshooting information.

For more information:

new

Upcoming critical maintenance

On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

new

Scheduled Maintenance

On July 12, 2020 from 07:00 to 09:00 UTC, DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

enhancement

CertCentral Services API: Improved endpoints

In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.

Default behavior

By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.

New organization.skip_duplicate_org_check request parameter

We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.

Example request with new organization.skip_duplicate_org_check request parameter

Example API request with the skip_duplicate_org_check parameter

Updated endpoints:

new

Upcoming Emergency Maintenance

On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.

How does this affect me?

During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.

Emergency maintenance affects:

  • CertCentral / Service API
  • Certificate Issuing Service (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert Portal / API
  • Managed PKI for SSL (MSSL) / API

Services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

If you use the API for automated tasks, expect interruptions during this time.

new

CertCentral: Managed automation general availability

We are happy to announce the general availability of another of our Automation Tools—Managed automation. Its beta period has ended, and it is now ready for production environments.

CertCentral-managed automation allows you to automate your SSL/TLS certificate lifecycle management process. Remove time spent completing manual SSL/TLS certificate requests and installations.

Managed automation features:

  • Scalable and centralized SSL/TLS certificate management in CertCentral
  • Integrated with the CertCentral SSL/TLS certificate issuance process
  • Automate end-to-end SSL/TLS certificate provisioning: new, reissue, and renew
  • OV and EV SSL/TLS 1-year, 2-year, and custom validity certificate deployments.
  • Private SSL/TLS certificate deployments

Managed automation in CertCentral

To get started with CertCentral-managed automation, in your CertCentral account, go to the Manage automation page (in the left main menu, go to Automation > Manage automation).

For more information:

new

CertCentral ACME protocol support general availability

We are happy to announce the general availability of one of our Automation Tools—ACME protocol support. Its open beta period has ended, and it is now ready for production environments.

With ACME + CertCentral, use your preferred ACME client to automate your SSL/TLS certificate deployments and remove time spent completing manual certificate installations.

CertCentral ACME protocol support allows you to automate OV and EV SSL/TLS 1-year, 2-year, and custom validity certificate deployments. Our ACME protocol also supports the Signed HTTP Exchange certificate profile option, enabling you to automate your Signed HTTP Exchange certificate deployments.

ACME in CertCentral

To access ACME in your CertCentral account, go to the ACME Directory URLs page (in the left main menu, go to Automation > ACME Directory URLs).

For more information:

enhancement

DigiCert ACME integration now supports the use of custom fields

We are happy to announce that DigiCert ACME protocol now supports custom fields in the request forms used to create your ACME directory URLs.

For more information:

enhancement

CertCentral: Improved Orders page

We updated the Orders page making it easier to see your active certificates. Now, we no longer show the renewed certificates (certificates with a Renewed status) in the list of active certificates.

To make sure you don't lose sight of your renewed certificates, we added a new filter to the Status dropdown—Renewed—that enables you to see your "renewed" certificates.

To see the improved Orders page, in the left main menu, go to Certificates > Orders.

enhancement

Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed

When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.

The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.

Mark a migrated order as renewed

In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.

Renewed filter

To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.

To learn more, see Mark a migrated certificate order as renewed.

enhancement

Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements

When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.

To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.

Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.

Example request with new status parameter

Update order status-endpoint example-request

To learn more, see Update order status.

new

Scheduled Maintenance

On June 7, 2020 from 07:00 to 09:00 UTC, DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

DigiCert services will be restored as soon as maintenance is completed.

What can you do?

Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.

enhancement

CertCentral: Automatic DCV checks – DCV polling

We are happy to announce we've improved the domain control validation (DCV) process and added automatic checks for DNS TXT, DNS CNAME, and HTTP practical demonstration (FileAuth) DCV methods.

This means, once you've placed the fileauth.txt file on your domain or added the random value to your DNS TXT or DNS CNAME records, you don't need to worry about signing in to CertCentral to run the check yourself. We will run the DCV check automatically. Although, you can still run a manual check, when needed.

DCV polling cadence

After submitting your public SSL/TLS certificate order, submitting a domain for prevalidation, or changing the DCV method for a domain, DCV polling begins immediately and runs for one week.

  • Interval 1—Every minute for the first 15 minutes
  • Interval 2—Every five minutes for an hour
  • Interval 3—Every fifteen minutes for four hours
  • Interval 4—Every hour for a day
  • Interval 5—Every four hours for a week*

*After Interval 5, we stop checking. If you have not placed the fileauth.txt file on your domain or added the random value to your DNS TXT or DNS CNAME records by the end of the first week, you will need to run the check yourself.

For more information about the supported DCV methods:

enhancement

New product settings for flexible certificates

To provide more control over your certificate ordering process, we added two new product settings to our flexible certificate offerings:

  • Maximum number of SANs allowed (can't exceed 250)
  • Allow wildcards.

Now, you can limit the number of SANs included on a flexible OV or EV certificate order. Additionally, you can prevent users from including wildcard domains in their flexible OV certificate orders.

To configure flexible certificate product settings, in the left main menu, go to Settings > Product Settings.

Flexible OV and EV certificates

These more flexible SSL/TLS certificates make it easier to get the certificate to fit your needs: Basic OV, Basic EV, Secure Site OV, and Secure Site EV. They will replace the old Basic and Secure Site products.

To activate any of these new certificates for your CertCentral account, contact your account manager or our Support team.

new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

enhancement

CertCentral Services API: Improved order endpoints:

In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.

This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.

Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.

Updated order endpoints

Example response with new domain ID parameter

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

排程的維護

2020 年 5 月 3 日,UTC 上午 07:00 到 09:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

new

憑證生命周期電郵語言喜好設定的帳戶設定

我們新增了使用於從 CertCentral 傳出的憑證生命周期電郵的帳戶語言設定。現在,在通知頁面上,您可以設定使用於整個帳戶的憑證生命周期電郵的語言喜好設定。

目前我們支援適用於憑證生命周期特定電郵的這 11 種語言:

  • 英文
  • 簡體中文
  • 繁體中文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 西班牙文

憑證生命周期電郵語言如何支援工作?

當您前往 CertCentral 中的通知頁面時,請使用電郵語言下拉清單設定用於整個帳戶的憑證生命周期電郵語言。

例如,如果您將電郵語言設定為義大利文,所有憑證生命周期電郵將會使用義大利文,無論個別的帳戶語言設定為何。

電郵語言選項僅變更憑證生命周期電郵中使用的語言。此選項不會變更個別帳戶中使用的語言。在設定檔設定頁面的語言下拉清單中,設定您的帳戶的語言。請參閱 CertCentral 語言喜好設定

這些憑證生命周期設定在哪裏?

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵設定

new

新憑證生命周期電郵設定

我們新增了其他通知設定到 Certificate 生命周期電郵設定中 — 傳送組織核准電郵到使用者下的訂單中。此設定允許您控制組織核准電郵是否已傳送給憑證要求者。

什麼是組織核准電郵?

當要求者是系統管理員或組織聯絡人時,我們傳送電郵讓他們知道 DigiCert 已驗證組織,而且他們現在可以發行用於該組織的憑證。

註:此新設定僅適用於在要求中納入新的,但仍待驗證的組織的訂單。

這些憑證生命周期設定在哪裏?

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者

new

「探索」現在在所有 CertCentral 帳戶中都可使用

我們很榮幸宣佈,現在所有現有的 CertCentral 帳戶都納入了「探索」功能,這是我們最新和最強固的憑證探索工具。

註:對於那些曾使用 Certificate Inspector 者,「探索」取代了我們長期以來的 DigiCert 工具 -Certificate Inspector。

根據預設值,「探索」包括雲端掃描和感應器掃描試驗與 100 份憑證限制。

雲端掃描

雲端掃描使用基於雲端的感應器,因此沒有任何內容要安裝或管理。您可以立刻開始掃描,以尋找您所有面向公共的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。雲端掃描每 24 小時執行一次。

  • 若要瞭解更多,請參閱探索雲端掃描服務
  • 若要執行您的第一次雲端掃描,請在您的左側主功能表中,前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描

感應器掃描

感應器掃描是我們最強固的「探索」版本。此版本使用感應器掃描您的網路以快速尋找 您所有的內部和公共面臨的 SSL/TLS 憑證,無論發行憑證授權單位 (CA) 為何。「探索」也尋找憑證設定和實行中的問題,以及您的端點設定中的憑證相關漏洞或問題。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式儀表板上。設定掃描執行一次,或在設定好的時程執行多次。

  • 若要瞭解更多有關安裝感應器和開始掃描您的 SSL/TLS 憑證的資訊,請參閱探索使用指南
  • 若要在試用期結束後繼續使用感應器掃描,請聯絡您的帳戶管理員或我們的支援團隊
new

探索稽核記錄

「探索」新增了新功能 — 探索稽核記錄 — 可讓您追蹤您的 CertCentral 帳戶中的「探索」相關活動。這些稽核記錄提供使用者活動的解析,讓您可以看到需要訓練的部份、重新建構事件以排除問題、偵測誤用和探索問題區域。

若要讓透過「探索稽核記錄」中的資訊排序變得更加容易,我們已納入數個篩選器:

  • 日期範圍
  • 分區
  • 使用者
  • IP 位址
  • 動作
    (例如使感應器失效、刪除掃描等)

若要存取「探索稽核記錄」,請在左側的主功能表中,按一下帳戶 > 稽核記錄。)在稽核記錄頁面上,按一下探索稽核記錄

new

探索語言支援

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到 CertCentral 的「探索」中。

現在,在 CertCentral 中設定您的語言喜好設定時,將「探索」納入組態中。

設定您的語言喜好

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral 語言喜好設定

fix

漏洞修復:DV 憑證訂單未遵守「提交基本網域進行驗證」帳戶設定

我們修復了 DV 憑證網域控制驗證 (DCV) 程序中的漏洞,其中的 DV 憑證訂單未遵守提交基本網域進行驗證帳戶設定。

註:關於 DV 憑證訂單,您必須驗證網域名稱是否和訂單中的命名完全相同。

現在,DV 憑證訂單遵照提交基本網域進行驗證帳戶設定,允許您在您的 DV 憑證訂單上的基本網域層級驗證您的子網域。

若要檢視您帳戶中的「網域驗證範圍」設定,請前往設定 > 喜好設定.在「分區喜好設定」頁面上,展開+進階設定網域驗證範圍設定在網域控制驗證 (DCV) 區段中。

fix

漏洞修復:DV 憑證未附在電郵通知中

我們修復了 DV 憑證發行程序中的漏洞,在其中我們未附上一份 CV 憑證到您的 your-domain的憑證電郵通知中。此問題的暫時修復方式是我們在 DV 憑證電郵通知中,納入憑證下載連結。

註:在 DigiCert 發行憑證後,讓憑證立刻在您的 CertCentral 帳戶中可用。

若要在電郵中使用下載連結,您必須有 CertCentral 帳戶的存取權限,以及存取憑證訂單的權限。

如果電郵收件人沒有帳戶或憑證訂單的存取權限,您可以從您的 CertCentral 帳戶用電郵傳送一份 DV 憑證給他們。請參閱我們的如何從您的 CertCentral 帳戶以電郵傳送 DV 憑證指示。

enhancement

舊的合作夥伴帳戶升級至 CertCentral

在 DigiCert Service API 中,我們更新了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 GeoTrust TLS/SSL 憑證訂單的對應 DigiCert 訂單 ID 變得更加容易。

現在,您可以使用 GeoTrust 訂單 ID* 存取使用於您的 GeoTrust 憑證訂單的 DigiCert 訂單 ID。此外,在使用 GeoTrust 訂單 ID 時,我們會傳回最新的 DigiCert 憑證訂單 ID。

*註:在舊的合作夥伴帳戶中,您僅有使用於您的 GeoTrust TLS/SSL 憑證訂單的 GeoTrust 訂單 ID 的存取權限。

背景

在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 SSL/TLS 憑證訂單。

如需更多資訊:

enhancement

改良的網域頁面:DCV 到期日等

我們改良了「網域」頁面,讓您可以看到您網域的網域控制驗證 (DCV) 何時到期 — OV 和 EV 驗證。

註:之前,若要找出網域的驗證何時將到期,您必須前往網域的詳細資料頁面。

現在,當您前往網域頁面 (在左側的主功能表中,前往憑證 > 網域),您將看到這些新增內容。

  • 兩個新的可排序欄:OV 到期EV 到期
    在您完成您網域的 DCV 後,這些欄會顯示網域驗證的到期日。如果未續訂網域驗證,到期日在一年後消失。
    這些到期日從網域控制驗證 (DCV) 完成時計算得到 (OV:+825 天,EV:+13 個月)。
  • 驗證狀態下拉清單中的四個新篩選器
    • OV 到期
    • EV 到期
    • OV 即將到期*
    • EV 即將到期*
  • 警告圖示
    如果驗證已到期,您將看到"到期"日旁邊有警告圖示。

*註:這些篩選器顯示網域驗證將在接下來的 30 天內到期。

enhancement

改良的網域詳細資料頁面:DCV 到期日等

我們改良了「網域詳細資料」頁面,讓您可以看到您網域的網域控制驗證 (DCV) 何時到期 — OV 和 EV 驗證。

現在,當您前往網域的詳細資料頁面的網域驗證下時,,您將看到新的子分區驗證狀態,,您可以看到網域的 OV 和 EV 憑證網域驗證何時將會到期*。我們也新增了警告圖示,讓識別驗證何時到期變得更加容易。

*註:這些到期日從網域控制驗證 (DCV) 完成時計算得到 (OV:+825 天,EV:+13 個月)。

new

新功能:隨時提交網域進行重新驗證

在「網域詳細資料」頁面上,我們新增了新功能,讓您在網域的網域控制驗證 (DCV) 到期前,提交網域進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。

當您前往網域的詳細資料頁面的網域驗證下時,,您將看到子分區提交以進行驗證。在網域的驗證到期前,您可以重新提交網域進行驗證,然後選擇您要用於證明對您的網域有控制權的 DCV 方法。請參閱網域預先驗證:在驗證到期前重新驗證您的網域

對於目前驗證的網域,您仍可以看到綠色的勾選記號,表示網域的驗證仍有效,而且可在訂購其憑證時使用。但您也會看到讓您知道網域在擱置的重新驗證中的訊息。當您已完成 DCV 時,到期日會改變,而且擱置的重新驗證訊息會消失。

new

排程的維護

2020 年 4 月 5 日,UTC 上午 07:00 到上午 09:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

new

高優先順序服務供應商維護 4 月 5 日 UTC 上午 06:00 到上午 08:00

在 4 月 3 日星期五,DigiCert 收到我們資料中心服務供應商的通知,他們將在 4 月 5 日星期日 UTC 上午 06:00 到上午 08:00 執行某項高優先順序維護。

這如何影響我?

此維護視窗僅會影響舊 Symantec Website Security、Thawte、GeoTrust 和 RapidSSL 的客戶。

在這段期間內,Symantec、GeoTrust、Thawte 和 RapidSSL 主控台、關聯的 API 和憑證發行可能受到影響。

服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

  • DigiCert 2020 排程的維護
    此頁面有我們最新的所有維護時程表資訊。
  • DigiCert 狀態
    若要取得即時更新,請訂閱「DeigCert 狀態」頁面。
compliance

瀏覽器結束支援 TLS 1.0 和 1.1

在 2020 年,四款主流瀏覽器結束支援 Transport Layer Security (運輸層安全性,TLS) 1.0 和 1.1。

此變更不會影響您 DigiCert 憑證。您的憑證將一如以往持續運作。

您需要知道的事項

此變更影響依賴瀏覽器的服務和依賴 TLS 1.0 或 1.1 的應用程式。瀏覽器的 TLS 1.0 或 1.1 支援一結束時,這些過期的系統將無法進行 HTTPS 連線。

您需要做的事項

如果您受到此變更影響,計畫立刻啟用或升級到 TLS 1.2 或 TLS 1.3。給您自己處理任何問題的前置時間。在您開始前,請確定找出所有可能使用 TLS 1.0 或 1.1 的系統。

記得檢查 Apache 或 Microsoft IIS 等網頁伺服器、.NET Framework、伺服器監控代理程式、以及其他可能使用的商業應用程式。

實用資源

由於有如此多不同類型的系統依賴 TLS,因此我們無法涵蓋所有可用的升級路徑,但在此有些可能有幫助的參考:

compliance

Microsoft 將終止支援第三方核心模式驅動程式套件數位簽章

簽署您的核心模式驅動程式套件的程序正在改變。從 2021 年起,Microsoft 將是生產核心模式代碼簽章的唯一提供者。往後,您將需要開始依照 Microsoft 的更新指示簽署任何新的核心模式驅動模式套件。請參閱 Windows 硬體合作夥伴中心

DigiCert 正在做什什麼與此有關的事項?

DigiCert 在此終止程序的第一步是從 Code Signing 憑證申請表中,移除 Microsoft Kernel-Mode Code 平台選項:新的、重新發行和續訂。

這表示,往後您再也無法訂購、重新發行或續訂核心模式平台的代碼簽章憑證。

這如何影響我現有的核准模式 Code Signing 憑證?

您可以繼續使用您現有的憑證簽署 Kernel-Mode 驅動程式套件,直到其鏈結的跨簽署根到期為止。DigiCert 品牌跨簽署根憑證在 2021 年到期。

如需更多詳細資料,請參閱我們的知識文章 Microsoft sunsetting support for cross-signed root certificates with kernel-mode signing capabilities (Microsoft 終止支援有核心模式簽章功能的跨簽署根憑證)。

enhancement

更新網頁詳細資料頁面

我們簡化了網域詳細資料頁面上的「網域驗證」區段,以僅顯示兩個類型及其到期日。OV 和 EV。我們也更新了頁面,以顯示從網域控制驗證 (DCV) 完成時,計算得到的網域驗證到期日 (OV:+825 天,EV:+13 個月)。

註:之前,您可以看到最多兩個其他驗證類型:Grid 和 Private。Grid 憑證的有效期間和 OV 的相同:825 天。網域驗證不是私密憑證所需,因為這些憑證不是公開受到信任。

若要檢視網域的到期日,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,檢視您的網域和其到期時間。

enhancement

CertCentral Services API:改良的「列出網域」和「網域資訊」端點

在 DigiCert Services API 中,我們更新了列出網域網域資訊端點,讓您可以查看網域的網域控制驗證 (DCV) 何時到期:OV 和 EV 驗證。這些新資訊僅在您納入 URL 查詢字串 include_validation=true 後在回應中傳回。

現在,當您取得所有網域的清單,或與特定網域有關的資訊,而且您納入 URL 查詢字串 include_validation=true 時,,您可以查看網域的 DCV 何時到期。

有 URL 查詢字串的範例要求:

  • 網域資訊
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 列出網域
    https://www.digicert.com/services/v2/domain?include_validation=true

範例回應 – 網域控制驗證 (DCV) 到期日

Example response with DCV expiration dates

fix

從「網頁」頁面移除"擱置的"欄

我們在網域頁面上,找到阻止我們提供與網域擱置的驗證有關的準確資訊的漏洞。作為暫時的解決方法,我們正籨頁面移除濶置的欄,直到可以部署永久的修復為止。

若要檢視網域是否有擱置的驗證,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,查看網域是否有擱置的驗證:OV 和 EV。

new

排程的維護

2020 年 3 月 8 日,UTC 上午 08:00 到 上午 10:00,DigiCert 將執行排程的維護。雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

enhancement

關於 EV Code Signing 簽章發行的簽章雜湊選項

我們更新了我們的 Extended Validation (延伸驗證,EV) Code Signing 重新發行程序。現在,在重新發行 EV Code Signing 憑證時,您可以選擇用於憑證的簽章雜湊。SHA-256SHA-1

如需更多資訊,請參閱我們的重新發行或重新製作 EV Code Signing 憑證的金鑰指示。

二月 28, 2020

enhancement

CertCentral Services API:改良的速度限制

在 DigiCert Services API 中,我們改良了我們的要求速率限制。現在,我們執行每 5 分鐘 1000 個要求的速率限制,,還有一個每 5 秒 100 個要求的短期速率限制,用於防止高載要求和濫用*。

*註:如果要求的數目超過任一個速率限制,API 存取會暫時遭到封鎖,而且所有要求都會傳回有"服務無法使用,請限制要求量"訊息的 429 HTTP 狀態碼 (request_limit_exceeded) 。

如需更多資訊,請參閱速率限制

fix

我們修復了 CertCentral 中的漏洞,其中的"隱藏"組織阻止憑證申請表開啟。為了修復此問題,我們不再於組織申請表的可用組織清單中納入隱藏的組織。

如果我想要新增"隱藏的"組織到憑證要求中,我該怎麼辦?

若要在您的申請表的可用組織清單中納入"隱藏的"組織,只要將其取消隱藏即可。

  1. 在左側的主功能表中,按一下憑證 > 組織
  2. 組織頁面的,隱藏的組織下拉清單中,選擇顯示,然後按一下前往
  3. 按一下您想要取消隱藏的組織。
  4. 組織的詳細資料頁面上,,按一下取消隱藏

下次您訂購憑證時,組織將出現在憑證申請表的可用組織清單中。

註:此變更僅會影響 CertCentral 使用者介面 (UI)。API 支援新增"隱藏的"組織到要求中,因此您不需要取消隱藏組織以新增其到憑證要求中。

new

舊帳戶升級至 CertCentral

在 DigiCert Service API 中,我們新增了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 Symantec 訂單的對應 DigiCert 訂單 ID 變得更加容易。

在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 Symantec SSL/TLS 憑證訂單。

範例要求

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

範例回應
200 OK

Example response for Digicert order ID endpoint

如需更多資訊:

new

舊帳戶升級 2.0

我們很榮幸宣佈在升級您的舊主控台至 CertCentral 時,資料移轉現在包含已驗證的網域和使用中的公用 SSL/TLS 憑證。請參閱您需要知道的與帳戶資料移轉有關的事項

推出此產品後,我們開始我們的舊主控台升級至 CertCentral 的階段。升級條件取決於公司規模、貨幣喜好和功能使用。

註:CertCentral 升級免費。如果您對立刻升級感興趣,請聯絡您的帳戶管理員或我們的支援團隊

如果您的舊帳戶符合第一階段條件,當您登入您的主控台時,您會看到升級至 CertCentral 的選項。升級時,我們會將您的組織和已驗證的網域移轉到您的 CertCentral 帳戶。然後在就緒時,您可以匯入您使用中的公用 SSL/TLS 憑證。

如需更多有關升級至 CertCentral 和資料移轉的資訊,請參閱我們的升級至 CertCentral 指南

其他類型的憑證

此時無法匯入 Private SSL、代碼簽章、S/Mime 和其他類型的憑證。Private SSL/TLS 和非 SSL/TLS 憑證將是個別的移轉努力的一部份。

二月 9, 2020

new

排程的維護

2020 年 2 月 9 日,UTC 上午 08:00 到 上午 10:00,DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。DigiCert 服務將在維護完成時盡快還原。

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

如需更多資訊,請參閱 DigiCert 2020 排程的維護。此頁面有最新的所有維護時程表資訊。

new

在 DigiCert Services API 中,我們新增了四個新端點,可用於訂購新的更有使用彈性的 Basic 和 Secure Site SSL/TLS 憑證。這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。

僅使用這些端點下新訂單和續訂訂單。這些端點不可用於轉換現有的 Basic 或 Secure Site 憑證訂單。

若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理員或我們的支援團隊

  • 訂購 Basic OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • 訂購 Basic EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • 訂購 Secure Site OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • 訂購 Secure Site EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

Flexible OV and EV 憑證

這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。

*註:業界標準僅支援 OV SSL/TLS 憑證中的萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。

new

我們很榮幸宣佈 CertCentral 中現有四個新產品:

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理員或我們的支援團隊

Flexible Basic OV 和 EV 憑證

這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。

*註:您可以僅在 OV SSL/TLS 憑證中納入萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。

有使用彈性的 Secure Site OV 和 EV 憑證

這些憑證包含和 Basic OV 和 EV 憑證相同的所有功能。此外,還附有所有 Secure Site 憑證的優點。

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證
fix

CertCentral Services API:修復的撤銷憑證端點漏洞

在 DigiCert Services API 中,我們修復了撤銷憑證端點中的漏洞,其中對訂單上的所有憑證提交訂單撤銷單一憑證的要求。

註:提交您的"單一憑證"撤銷要求後,我們傳回 201 Created 回應與撤銷訂單上的所有憑證的要求詳細資料。

現在使用撤銷憑證端點提交要求以撤銷訂單上的單一憑證時,我們傳回 201 Created 回應與撤銷訂單上的該憑證的要求詳細資料。

30 天退款保證

撤銷憑證端點撤銷訂單上的憑證,而非訂單本身。我們的 30 天退款保證與訂單綁定,而不是與訂單上的"憑證"。若要取得 30 天退款保證,您需要在前 30 天內撤銷訂單。請參閱撤銷訂單憑證

憑證撤銷程序

所有撤銷要求,包括透過 Services API,必須在 DigiCert 撤銷憑證前,由系統管理員核准。此核准步驟是必需的,而且無法從憑證撤銷程序中略過或移除。

*您需要知道的與撤銷憑證端點有關的事項

此端點的設計旨在撤銷訂單上的憑證,但不會撤銷憑證訂單。

如果您撤銷僅有單一憑證的訂單上的憑證:

  • 訂單仍有效
  • 已撤銷憑證不退費
  • 您仍可以重新發行該訂單上的憑證

如果您不打算重新發行訂單的憑證,請使用撤銷訂單憑證端點撤銷訂單。

new

探索:找到的憑證續訂通知的帳戶設定

在「探索』中,我們新增了新的帳戶設定開啟找到的憑證續訂通知,,讓您可以接收您將到期的"找到的" SSL/TLS 憑證的續訂通知。這些續訂通知包括續訂您和和我們的 SSL/TLS 憑證的選項。在 CertCentral 續訂"找到的" SSL/TLS 憑證,我們將用同等的 DigiCert 憑證將其取代。

根據預設值,CertCentral 帳戶的找到的憑證的續訂通知關閉*。若要開始接收您即將到期的找到的憑證的續訂通知,請前往 設定 > 喜好設定.在憑證續訂設定區段下,勾選開啟找到的憑證續訂通知

*註:推出此設設定後,您可能需要重新開啟您帳戶的「探索」續訂通知。

若要瞭解更多,請參閱探索續訂通知

enhancement

CertCentral Services API:改良的提交以進行驗證端點

在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。

註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。

新的要求參數:dcv_method

我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。

*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。

有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

在要求中納入新參數時的範例回應
201 Created

Submit for validation endpoint example response

一月 14, 2020

enhancement

CertCentral Services API:改良的訂單端點:

在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。

之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊

更新的訂單端點:

有新組織 ID 參數的範例回應

Example response with new organization ID parameter

enhancement

文件和開發人員入口網站中 11 種支援的語言

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件開發人員入口網站中。

我們現在支援這 11 種語言:

  • 英文
  • 簡體中文
  • 繁體中文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 西班牙文

語言支援如何運作?

當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。

要訣與提示

存取文件和開發人員入口網站

您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。

  • digicert.com
    頂端功能表中,,將滑鼠游標移到支援上方。在資源下,,您可以找到文件API 文件 連結。
  • CertCentral
    說明功能表中,,選擇開始使用。
    API 金鑰頁面上,,按一下 API 文件。(在左側的主功能表中,前往自動化 > API 金鑰)。

在文件內建立連結

您可以連結到文件內的區段。

在文件頁面上,將游標移到您要連結的子標題上,然後按一下雜湊標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。

使用此功能將指示中的特定區段加入書籤中或連結。

enhancement

CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:

在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true,,讓您使用組織名稱作為憑證上的一般名稱。

註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。

現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true 參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。

  • Document Signing - Organization (2000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Document Signing - Organization (5000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

使用於訂購文件簽章憑證端點的範例要求

Example Document Signing Organization certificate request

new

新的憑證設定檔選項

我們新增了新的憑證設定檔選項資料加密,,允許您在 OV 和 EV SSL/TLS 憑證中納入「資料加密」金鑰使用延伸。一針對您的帳戶啟用後,在憑證中納入 Data Encipherment 金鑰使用延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您帳戶的憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊

其他可用的憑證設定檔選項

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange (簽章的交換)
  • 委派的認證
  • OCSP Must-Staple

若要瞭解更多與這些支援的憑證設定檔選項有關的資訊,請參閱證設定檔選項

new

新憑證訂單電郵設定

我們新增了一些新的帳戶通知設定 — 憑證生命周期電郵預設值

  • 傳送電郵給組織聯絡人
  • 傳送電郵給技術聯絡人
  • 傳送電郵給下訂單的使用者*

這些新設定允許您修改憑證訂單電郵的預設帳戶設定。現在,您可以傳送憑證訂單電郵給組織和技術聯絡人。您也可以從流程中移除憑證要求者。

註*:根據預設值,由下訂單的使用者接收憑證訂單電郵。

CertCentral 傳送以下每份訂單的電郵:

  • 針對新的、續訂、重新發行和複訂單發行的憑證。
  • 續訂通知

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者

十二月 10, 2019

new

探索雲端掃描服務

我們新增了新功能到「探索」中 — 雲端掃描服務 — 使用基於雲端的感應器尋找您面向公共的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。

「探索雲端掃描」是免費的雲端服務,因為沒有任何內容要安裝或管理。您可以立刻開始掃描以尋找您的公用 SSL/TLS 憑證。您可以執行的基於雲端的掃描次數沒有限制。

雲端掃描設定每 24 小時執行一次,並且使用最新儲存的掃描設定。雲端掃描提供與找到的憑證和安裝那些憑證所在的端點有關的詳細資料。

註:這是雲端掃描服務的開放式測試。

若要在左側的主功能表中開始,請前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描。若要瞭解更多,請參閱探索雲端掃描服務

new

CT 記錄監控

我們很榮幸宣佈 Secure Site Pro 憑證現在已有 CT 記錄監控服務的存取權限。CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。

CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 憑證和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控憑證訂單上的網域。

Secure Site Pro 憑證的 CT 記錄監控優點是可以回溯。若要存取用於您的發行的與使用中的 Secure Site Pro 憑證訂單的 CT 記錄監控,請聯絡您的帳戶管理員或我們的支援團隊

CT 記錄監控協助您:

  • 採用全域監控和追蹤公用 CT 記錄,取得針對您的網域發行的 SSL/TLS 憑證的可見度。
  • 提供對 DigiCert 和非 DigiCert 發行的憑證的自動化檢查,以滅少監控記錄所需的時間和心力。
  • 完全監督發行每份憑證的憑證授權機關時,確保針對您的網域發行的每一份憑證都受到信任。

服務將找到的 SSL/TLS 憑證引入您的 CertCentral 帳戶,在其中您可以檢視與憑證有關的詳細資料,以快速識別用於您網域的任何錯誤發行的憑證。您也可以在您的 CertCentral 帳戶中下載非 DigiCert 憑證。

電郵通知

啟用用於 Secure Site Pro 憑證訂單的 CT 記錄監控後,您將收到兩種類型的電郵通知。每日 CT 記錄摘要和視需要而定的緊急通知。電郵通知傳送給帳戶系統管理員,並允許他們檢查他們的網域的 CT 記錄,毋需每天登入他們的 CertCentral 帳戶。

  • 每日 CT 記錄摘要
    一天排程一次,此摘要包括在公用 CT 記錄中找到的 DigiCert 新發行的 SSL/TLS 憑證的每日概要。每日摘要僅在找到 DigiCert 新發行的憑證時傳出。
  • 緊急 CT 記錄通知
    此緊急通知隨時可在發行針對 Secure Site Pro 憑證訂單上的網域的非 DigiCert SSL/TLS 憑證後數分鐘內隨時傳出。

若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證。若要瞭解更多有關啟用 Secure Site Pro 憑證訂單的 CT 記錄監控的資訊,請參閱啟用 CT 記錄監控

enhancement

改良的用戶端憑證程序

我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。

註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。

現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單

enhancement

CertCentral Services API:改良的用戶端憑證程序
在 DigiCert Services API 中,我們更新了更新訂單狀態端點,讓您可以取消 waiting_pickup 狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。

註:之前,當用戶端憑證在 waiting_pickup 狀態時,您會收到遭到禁止錯誤,並且必須聯絡支援中心以取消訂單。

現在,您可以使用更新訂單狀態端點取消 waiting_pickup 狀態中的用戶端憑證訂單。

new

CertCentral:預設行為變更

根據預設值,我們將不再使用 CSR 中的組織單位資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。訂購這些憑證時,您仍可以手動新增組織單位資料。

註:購買 OV/EV SSL 憑證不需要組織單位 (OU) 資料。此外,當您在憑證要求中納入 OU 資料時,我們必須執行其他驗證。這可能延遲憑證發行,包括已預先驗證組織和網域所在的要求。

new

CertCentral:新帳戶設定 (企業與合作夥伴)

關於 CertCentral Enterprise 和 Partner 帳戶,我們新增了新的帳戶設定 — 自動填入 OU 欄位。此選項允許您使用 CSR 中的 OU 資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。

註:Enterprise 和 Partner 帳戶有識別帳戶類型的標誌:企業標誌合作夥伴標誌

在左側的主功能表中,前往設定 > 喜好設定。在分區喜好設定頁面上,新設定在進階設定區段的憑證要求下。請參閱我們的自動填入組織單位欄位指示。

十一月 21, 2019

new

探索:適用於非 DigiCert SSL/TLS 憑證的續訂通知

在「探索」,我們新增了用於 DigiCert 憑證的續訂通知功能,讓在同一個位置 — CertCentral 管理您所有的 SSL/TLS 憑證變得更加容易。現在,當「探索」尋找非 DigiCert 憑證時,我們將傳送用於這些憑證的通知,無論發行憑證授權機關 (CA) 為何。

註:在 CertCentral 續訂找到的非 DigiCert SSL/TLS 憑證時,我們將用同等的 DigiCert 憑證將其取代。例如,我們以非 DigiCert 單一網域 SSL 憑證取代 DigiCert 單一網域 SSL 憑證。

誰會收到這些續訂通知?

根據預設值,「探索」傳送非 DigiCert SSL/TLS 憑證的續訂通知到主要 CertCentral 系統管理,此為建立帳戶和接收所有帳戶通知的個體。

我們也會傳送續訂通知給任何其他指派的電郵地址以接收帳戶通知。請參閱設定帳戶電郵通知憑證續訂通知

何時傳送這些續訂通知?

「探索」使用您的 CertCentral 續訂通知設定,決定在何時傳送非 DigiCert 憑證的續訂通知。根據預設值,CertCentral 在憑證到期前的 90、60、30、7 和 3 天,以及憑證到期後的 7 天傳送續訂通知。

若要續訂您的續訂通知時程表,請參閱憑證續訂通知

new

探索:自訂非 DigiCert SSL/TLS 憑證續訂通知程序

在「探索」的「憑證」頁面上,我們新增了三個憑證續訂動作到用於非 DigiCert 憑證的動作欄下拉清單中。停用續訂通知,啟用續訂通知,和續訂通知.續訂通知允許您新增電郵地址以接收憑證的續訂通知。

在「憑證」頁面上,您現在可以更新您的非 DigiCert 憑證續訂程序以符合您的憑證需求。(在左側的主功能表中,前往探索 > 檢視結果。)

註:根據預設值,「探索」會傳送所有探索到的非 DigiCert SSL/TLS 憑證的續訂通知。

若要自訂用於非 DigiCert 憑證的續訂通知,請參閱探索續訂通知

new

新功能:Document Signing (文件簽章) 憑證續訂

我們在我們提供給即將到期的 Document Signing (文件簽章,DS) 憑證訂單的立刻續訂連結中,修復了「即將到期的憑證」頁面的漏洞。當您按一下立刻續訂時,,系統會開啟 SSL 憑證續訂表,在其中您無法完成您的 DS 憑證續訂。

註:若要續訂您的 DS 憑證,您必須訂購新憑證。

現在,在「即將到期的憑證」頁面上,當您按一下針對即將到期的 DS 憑證訂單的立刻續訂時,系統會開啟 DS 憑證續訂表,在其中可以續訂您的憑證。

若要瞭解更多有關 DS 憑證的資訊,請參閱續訂文件簽章憑證

new

我們更新了 Document Signing (文件簽章,DS) 憑證的訂單詳細資料頁面和訂單詳細資料面板,新增了新的續訂憑證選項,讓 DS 憑證到期前的續訂變得更加容易。請注意,續訂憑證選項在到期前的 90 天前,不會出現在「訂單詳細資料」面板和頁面上。

訂單詳細資料面板

在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證訂單的快速檢視連結。在訂單詳細資料面板中,,您將看到新的續訂憑證選項。

訂單詳細資料頁面

在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證的訂單編號連結。)在訂單詳細資料頁面的,訂單動作下拉清單中,您將看到新的續訂憑證選項。

new

在 DigiCert Services API 中,我們新增了新的端點 – 其他電郵。此端點允許您更新接收訂單的憑證通知的電郵地址 (例如憑證續訂、重新發行和複本訂單)。

註:這些人員無法管理訂單。他們僅可以接收憑證相關電郵。

如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站

十一月 12, 2019

new

我們很榮幸宣佈我們已實行「CertCentral 變更記錄」的 RSS 訂閱。您可以在此處查看新的變更記錄訂閱:https://docs.digicert.com/change-log/feed/

RSS 訂閱傳回 15 個最新變更記錄項目。為了更容易識別即將推出的變更,我們將其標示為即將到來的奱更

變更記錄 RSS 訂閱會遵照 RSS 2.0 規格,而且與符合 RSS 2.0 的訂閱彙總相容。

RSS 訂閱閱讀器要訣

所有主流瀏覽器都有 RSS 訂閱延伸程式,以自動存取您選擇的 RSS 訂閱,以及為您組織結果。例如,Chrome 延伸程式 RSS Feed Reader 使用於納入此貼文中的螢幕擷取畫面。

compliance

更新的維護排程

我們重新排程我們的維護時段。在 2020 年 11 月 9 日,UTC 上午 09:00 到中午 12:00,DigiCert 將執行某個計畫的維護。

在此時段內,DigiCert 服務可能無法使用:

  • CertCentral
  • DigiCert 網站 (digicert.com)
  • 憑證驗證
  • 發行憑證

DigiCert 服務將在維護完成時盡快還原。

請做出相應計畫。安排維護視窗外的高優先順序訂單、續訂、重新發行和複本發行的時間。

DigiCert Services API 整合

在維護期間,DigiCert Services API 的存取權限將不穩定或不存在。如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

十一月 8, 2019

new

我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。

為什麼要使用?

  • 存取 Discovery 功能不需要登入您的 CertCentral 帳戶。
  • 客製化 Discovery 體驗以符合您組織的需求。
  • 與您現有的工具整合。

您可以立刻開始使用的範例端點:

要訣與提示

  • Discovery API 使用此基礎 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求系統管理員或管理員層級權限。
enhancement

我們更新了 OV 和 EV SSL/TLS 憑證訂購表,新增了新的 DCV 驗證法下拉清單。現在,在訂購 OV 和 EV 憑證時,您可以選擇您要用於驗證訂單上的新網域的 DCV 方法。請參閱訂購您的 SSL/TLS 憑證指示。

註:所選擇的 DCV 方法適用於訂單上所有未驗證的網域。提交訂單後,您可以從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。請參閱證明對擱置的憑證訂單上的網域擁有控制權指示。

enhancement

我們更新了網域預先驗證表,合併 OV 和 EV 憑證驗證選項。現在,在驗證網域時,使用新統一的網域驗證選項 — OV/EV 網域驗證*。請參閱我們的網域預先驗證:網域控制驗證 (DCV) 方法指示。

註*:OV 和 EV 憑證的網域控制驗證 (DCV) 方法相同 (驗證電郵、DNS TXT 等)。它們之間的唯一差別是網域驗證的有效期間有多長。對於 OV SSL 憑證,需要每 825 天 (約 27 個月) 重新驗證一次組織。對於 EV SSL 憑證,需要每 13 個月重新驗證一次網域。

new

在「探索」,我們新增了新功能 — 新增根和中繼 CA — 讓您上傳公用和私密根與中繼 CA。使用此功能取得憑證的更準確安全憑證。

如果「探索」找不到用於憑證的根和中繼 CA,則會將憑證的安全評級降級。透過上傳一份憑證的中繼和根 CA,下次「探索」執行包括該憑證的掃描時,您將得到更精準的評級。

註:支援的憑證格式:.der 和 .cer

在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理根和中繼 CA。請參閱我們的「探索使用指南」中的新增公用和私密根與中繼 CA

new

在「探索」中,我們新增了新的黑名單功能,讓您可以從您的掃描結果中排除特定的 IP 位址和 FQDN。例如,您可能想要在您的 CDN 網路中將網域加入黑名單。

註:當您將 IP 位址或 FQDN 加入黑名單時,其資料也會從所有將來的帳戶「探索」掃描中排除。此功能不會從現有的掃描結果中移除資訊。

在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理黑名單。請參閱我們的「探索使用指南」中的將 IP 位和 FQDN 加入黑名單

new

合作夥伴、經銷商和企業的子帳戶管理

之前的試用版中已有很多子帳戶功能可使用。此版本推出後,所有子帳戶管理功能現在 CertCentral 已完全可用。

有分層組織結構的合作夥伴、經銷商和企業可以:

  • 建立和管理他們的零售或企業客戶,或自己的自發子經銷迥的所有子帳戶詳細資料。
  • 指定他們自己的子帳戶的帳戶管理員。
  • 透過 CertCentral 主控台或 API 檢視子帳戶訂單和報告。
  • 直接向子帳戶,或返回父項帳戶/子帳戶支付訂單費用。
  • 自訂可用的產品和價格。
  • 管理基於佣金的財務,現在在 CertCentral 中已更新並增強。

子帳戶在哪裏?

  • 請前往 CertCentral 左側導覽中的子帳戶功能表
  • 如果您的帳戶看不到子帳戶,請聯絡您的帳戶管理員或客戶支援。
new

在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。

Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。

若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API

new

API 金鑰和 ACME Directory URL 的新位置

隨著越來越多的組織致力於 SSL/TLS 憑證部署的自動化,我們新增了新的左側主功能表選項自動化並且在新功能表選項下,放置了兩個自動化憑證部署的主要工具:API 金鑰ACME Directory URL

之前,您從「帳戶存取」頁面存取這些功能。現在,我們已將其新增到左側主功能表中 (在主功能表中,按一下自動化 > API 金鑰自動化 > ACME Directory URL)。

註:僅帳戶系統管理員和管理員可以在他們的左側主功能表中看到自動化功能表選項。

compliance

Apple 對 Private SSL 憑證的新遵守規定。

Apple 最近宣布了 SSL/TLS 憑證的一些新安全規定,即將在發佈 iOS 13 和 macOS 10.15 後生效。這些規定會影響在 2019 年 7 月 1 日後發行的私密憑證。

關於您的公用 DigiCert SSL/TLS 憑證,不需要任何行動。

DigiCert 公用 SSL/TLS 憑證已經滿足所有這些安全需求。您的公用 SSL/TLS 憑證不受這些新規定的影響,並將受到 iOS 13 和 macOS 10.15 的信任。

有什麼新消息?

由於設計對私密 SSL/TLS 憑證的影響,Apple 正在實行適用於所有 SSL/TLS 憑證的其他安全規定。請參閱 iOS 13 和 macOS 10.15 中信任的憑證的規定

若依照公用憑證要求由帳戶系統管理員發行,DigiCert 私密 SSL/TLS 憑證能滿足這些需求。

我們已提供以下的規定清單,可能會影響您的私密 SSL/TLS 憑證。這些版本的 Apple OS 預定在今年的秋天發佈。這表示您需要立刻準備。

新的私密 SSL/TLS 憑證需求:

  • 必須使用來自簽章演算法的 SHA-2 糸列的演算法。SHA-1 簽署的 SSL/TLS 憑證不再受到信任。
  • 必須有 825 天或更少天數的有效期限。不再信任有超過 825 天的有效期限的 SSL/TLS 憑證。

您可以做什麼?

如果您旳私密 SSL/TLS 憑證需要 Apple iOS 和 macOS 信任,請確認在 2019 年 7 月 1 日後發行的任何私密 SSL/TLS 憑證符合它們的新規定。如果您找到不符合這些規定的憑證,您要盡快採取這些行動:

new

我們新增了兩個新狀態到組織組織詳細資料頁面中:驗證即將到期,驗證已到期。這些新狀態讓主動追蹤您的組織驗證,以及確定其保持最新變得更加容易。

現在,當您瀏覽組織頁面 (在資訊看板功能表中,按一下憑證 > 組織),您可以輕鬆找出驗證即將到期或已到期的組織。如需更多有關即將到期或已到期的組織驗證的詳細資料,請按一下組織名稱。

fix

我們修復了漏洞,其中有些帳戶無法提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽章組織延伸驗證)。受影響的帳戶僅包含 EV Code Signing 和 Code Signing 產品。

作為作為修復的一部份,我們分開了 EV 和 EV CS 確認的聯絡選項。現在,在提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽章組織延伸驗證) 時,您可以提交組織的確認的聯絡人進行僅 EV CS 訂單核准。現在,在提交組織進行r EV CS – Extended Organization Validation (延伸組織驗證,EV) 時,您可以提交組織的確認的聯絡人進行僅 EV SSL 憑證訂單核准。

註:關於 EV 代碼簽章憑證訂單,需要預先驗證組織和組織的確認的聯絡人。如需更多有關組織預先驗證的資訊,請參閱我們的提交組織進行預先驗證指示

compliance

例行伺服器維護

2019 年 9 月 22 日,UTC 06:30 到 08:30,DigiCert 將執行例行的伺服器維護。在此時段內,您可能登出您的 CertCentral 帳戶,並且遇到登入問題。此外,憑證驗證和發行服務可能無法運作。

請做出相應計畫。例如,在維護視窗外提交任何高優先順序的續訂、重新發行或新憑證訂單。

註:存取將盡快還原。

DigiCert Services API 整合

在伺服器維護期間,DigiCert Services API 的存取權限將不穩定或不存在。如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

new

我們新增了新權限到 API 金鑰產生程序中,讓您可以限制"僅檢視"權限的 API 金鑰。

當連結 API 金鑰到使用者時,您會將使用者的權限與金鑰連結。現在,您可以限制使用者的 API 金鑰到僅 GET 要求的權限。

如需更多資訊,請參閱產生 API 金鑰

new

在 DigiCert Services API 中,我們更新了建立金鑰編輯金鑰端點,新增新的存取角色限制 — 僅檢視

現在,在使用 API 建立或編輯 API 金鑰時,新增 restricted_to_role_id 參數到您的要求中,並且納入新的 102 值以限制到僅 GET 要求的 API 金鑰。

建立金鑰端點的範例要求

Example Create API key request

new

我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。

首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。

第二,新增兩個續訂通知篩選器:停用啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。

enhancement

在 DigiCert Services API 中,我們更新了列出金鑰取得金鑰資訊端點回應參數,讓您可以查看與您的 ACME 憑證訂單關聯的組織。

現在,當您呼叫列出金鑰取得金鑰資訊端點時,我們傳回與回應中的 ACME 憑證訂單關聯的組織 (organization_name)。

Get key info: example reponse with new parameter

compliance

Firefox 結尾金鑰產生支援

Firefox 69 推出後,Firefox 最終放棄 Keygen 的支援。在他們的瀏覽器中產生 Code Signing、Client 和 SMIME 憑證時,Firefox 使用他們的 Keygen 促進產生用於提交公用金鑰的金鑰材料。

註:Chrome 已放棄對產生金鑰的支援,而 Edge 和 Opera 從未支援。

這如何影響您?

在 DigiCert 發行您的 Code Signing、Client 和 SMIME 憑證後,我們傳送內有建立和安裝您的憑證的連結的電郵給您。

一發行 Firefox 69 時,您僅能使用兩款瀏覽器產生這些憑證:Internet Explorer 和 Safari。如果公司政策要求使用 Firefox,您可以使用 Firefox ESR 或可攜式 Firefox。

如需更多資訊,請參閱使用放棄對 Firefox 69 的 Keygen 支援

要訣與提示

  • 您仍可以使用 Firefox 69 進行用戶端驗證。首先,在 IE 11 或 Safari 中,產生 SMIME 憑證。然後,將 SMIME 憑證匯入 Firefox 中。
  • 若要略過在您的瀏覽器中產生 Code Signing、Client 和 SMIME 憑證,請連同您的訂單產生和訂交 CSR。DigiCert 將改為傳送附有憑證的電郵給您來取代連結。
new

我們新增了新狀態傳送電郵給收件人,到訂單訂單詳細資料頁面中,讓識別這些訂單在發行程序的哪一個點變得更容易。

此新狀態表示 DigiCert 已驗證訂單,而且憑證正等待使用者/電郵收件人在其中一款支援的瀏覽器中產生:IE 11、Safari、Firefox 68 和可攜式 Firefox

(在資訊看板功能表中,按一下憑證 > 訂單。然後,在「訂單」頁面上,按一下 Code Signing 或 Client 憑證訂單的訂單編號。)

enhancement

我們更新了我們的 Extended Validation (延伸驗證,EV) Code Signing (代碼簽章,CS)Document Signing (文件簽章,DS) 憑證重新發行程序,讓您可以重新發行這些憑證,毋須自動撤銷目前的憑證 (原始或之前重新發行的憑證)。

註:如果您不需要目前的憑證 (原始或之前重新發行的憑證),您需要聯絡支援團隊,這樣他們才能為您撤銷。

現在,下次您重新發行 EV CS 或 DS 憑證時,您可以保持啟用之前發行的憑證到其目前的有效期間為止 (或只要您需要)。

compliance

業界標準法規遵循提醒

關於公用和私密憑證,憑證授權機關 (CA) 不接受您的憑證訂單或組織預先驗證要求中的部份地址的縮寫:

  • 州或省*
  • 城市或地區*

*此規定適用於組織和司法管轄區地址。

new

我們讓在提交您的網域進行驗證時 (預先驗證或透過憑證訂單),定義您帳戶的網域驗證範圍變得更加容易。

在「分區喜好設定」頁面上,我們新增了兩個網域驗證範圍選項:

  • 提供準確的網域名稱供驗證
    使用此選項,提交新網域的要求進行驗證是否完全符合命名 (即提交用於 sub.example.com 的要求進行驗證是否完全符合 sub.example.com)。“更高層”網域 (例如 example.com) 的驗證也適用。這是 CertCentral 的預設行為。
  • 將驗證限制在基本網域
    此選項允許您將網域驗證限制在基本網域 (例如 example.com)。關於納入新子網域的要求 (例如 sub.example.com),我們僅接受基本網域 (例如 example.com) 的網域驗證。子網域 (例如 sub.example.com) 的驗證不適用。

若要設定您帳戶的網域驗證範圍,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定。在「網域控制驗證 (DCV)」 區段的網域驗證範圍下,,您會看到新的設定。

fix

我們修復了漏洞,其中我們將 Wildcard SSL 憑證重新發行和新憑證訂單上,允許的最多 SAN 數目限制在 10 個。

現在,當重新發行或訂購新的 Wildcard SSL 憑證時,您可以新增最多 250 個 SAN。

new

在 DigiCert Services API 中,我們新增了兩個新的訂單資訊端點。現在,您可以使用訂單 ID、憑證的序號、憑證的指紋來檢視憑證訂單的詳細資料。

  • GET https://www.digicert.com/services/v2/order/certificate/{{指紋}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,這些新端點僅擷取主要憑證的資料。如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站。

new

PQC Docker 化工具組指南現在可以使用

Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:

我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證

new

DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費

若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:

Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。

  • 如需更多有關 CertCentral Services API 的資訊,請參閱我們的開發人員入口網站。

如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件

enhancement

在「探索」,我們更新了「憑證」頁面,新增了新動作 — 取代憑證 — 到動作下拉清單中。現在,從「憑證」頁面中,您可以 DigiCert 憑證取代任何憑證,無論發行 CA 為何。

(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,尋找用於您要取代的憑證的「動作」下拉清單。按一下動作 > 取代憑證。)

enhancement

在「探索」,我們更新了「探索」儀表板上的依評级區分憑證小工具,讓查看您的公用 SSL/TLS 憑證的安全評級變得更加容易 (在資訊看板功能表中,按一下探索 > 探索儀表板)。

作為更新的一部份,我們將小工具重新命名:依安全評級分析的憑證。然後,我們在小工具上將圖表分成兩個:公用其他。現在您可以使用小工具上的公用 | 其他切換開關選擇您要使用的圖表。

依安全評級分析的憑證 - 公用表僅顯示您的公用 SSL/TLS 憑證的評級。依安全評級分析的憑證 - 其他表顯示您所有其他 SSL/TLS 憑證 (例如私密 SSL 憑證) 的評級。

enhancement

在「探索」中,我們更新端點伺服器詳細資料頁面,請查看 IP 位址和主機名稱和/FQDN 掃描的來源之間的關聯變更更加容易。

現在,當您設定主機名稱/FQDN 的掃描時,掃描的端點結果傳回 IP 位址,我們會連同 IP 位址納入來自掃描的主機名稱/FQDN。

更新注意事項:在最新感應器版本 - 3.7.10 中可使用主機名稱更新。在感應器更新完成後,請重新執行掃描以查看您的掃描結果上的主機名稱/IP 位址關聯。

new

在 DigiCert Services API 中,我們新增了兩個用於訂購您的 Secure Site Pro 憑證的新端點:訂購 Secure Site Pro SSL訂購 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都免費納入 – 優質功能的優先存取權,例如後量子加密 (PQC) 工具組

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證 – 保護您和您的客戶!

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理員或我們的支援團隊

enhancement

我們改良了 SAML 單一登入和 SAML 憑證要求工作流程,讓您可以關閉 SAML Single Sign-on (單一登入,SSO) 和 SAML Certificate Request (憑證要求)。之前,在設定用於您帳戶的 SAML SSO 或 SAML Certificate Requests 後,關閉這些的唯一方式是從您的帳戶中移除兩個 SAML 功能。

現在,在同盟設定頁面上,您可以透過刪除同盟設定來關閉用於您帳戶的 SAML SSO 和 SAML Certificate Request。

  • SAML SSO
    在資訊看板功能表中,按一下設定 > 單一登入。在「單一登入 (SSO)」頁面上,按一下編輯同盟設定。請參閱關閉 SAML 單一登入
  • SAML 憑證要求
    在資訊看板功能表中,按一下設定 > SAML 憑證要求。在「SAML 憑證要求」頁面上,按一下編輯同盟設定。請參閱關閉 SAML 憑證要求

註:關閉 SSO關閉 SAML Certificate Request 按鈕僅會在您已設定同盟設定後出現 (開啟功能)。

如需更多有關 SAML 單一登入和 SAML 憑證要求與 CertCentral 整合的資訊:

new

Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:Secure Site Pro 憑證的 PQC 優點是可以回溯。若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密和我們的 PQC 工具組的資訊,

若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證

compliance

業界標準變更

2019 年 7 月 31 日 (UTC 時間 19:30),您必須使用 HTTP Practical Demonstration DCV 方法,證明有您的憑證訂單上的 IP 位址的控制權。

如需更多有關 HTTP Practical Demonstration DCV 方法的資訊,請參閱這些指示:

目前,所使用的業界標準允許您使用其他 DCV 方法,證明有您的 IP 位址的控制權。但在通過 Ballot SC7 後,IP 位址驗證的法規已變更。

Ballot SC7:更新 IP 位址驗證方法

此次投票重新定義了驗證客戶對憑證中所列的 IP 位址的控制權的流程和程序。Ballot SC7 的遵規變更在 2019 年 7 月 31 日 (UTC 時間 19:30) 生效。

若要保持相容,在 2019 年 7 月 31 日 (UTC 時間 19:30),DigiCert 僅允許客戶使用 HTTP Practical Demonstration DCV 方法驗證他們的 IP 位址。

移除對 IPv6 的支援

2019 年 7 月 31 日 (UTC 時間 19:30),DigiCert 已移除對 IPv6 位址的憑證支援。由於伺服器的限制,DigiCert 無法連線到 IPv6 位址,以確認放置在客戶網站的檔案是否適用 HTTP Practical Demonstration DCV 方法。

enhancement

在 DigiCert Service API 中,我們更新了列出重新發行端點回應參數,讓您可以看到收據 ID、購買的網域數目、重新發行的訂單上購買的萬用字元網域數目。

現在,我們將在您的重新發行的憑證的訂單詳細資料中,傳回可用的這些回應參數:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

new

在「探索』中,我們新增了掃描設定的加密套件選項到掃描設定中,讓您查看在伺服器上啟用的加密套件。新增或編輯掃描時,此選項在您選擇選擇要掃描的內容時位於設定區段中。請參閱設定和執行掃描編輯掃描

一完成您的掃描時,加密套件資訊即列在伺服器詳細資料區段的伺服器詳細資料頁面上。(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。然後在「伺服器詳細資料」頁面上的「伺服器詳細資料」區段中,按一下「加密檢視」連結。)

更新注意事項:在最新版 - 3.7.7 的感應器中可使用新的掃描設定的加密套件選項。在完成感應器更新後,編輯掃描設定、,選擇選擇要掃描的內容、,勾選掃描設定的加密套件,,然後重新執行掃描。

enhancement

在「探索」中,我們更新了適用於 Strict-Transport-Security (STS) 安全標題的等級系統。現在,我們僅檢查 HTTP 200 要求並忽略 HTTP 301 要求的 STS。我們僅在網站缺少 Strict-Transport-Security (STS) 安全標題或設定錯誤時處罰伺服器。在這些情況中,我們將伺服器評級為"面臨風險"。

之前,我們檢杳 HTTP 301 要求的 STS,並在缺少 Strict-Transport-Security (STS) 安全標題時處罰伺服器。在這些情況中,我們將伺服器評級為"不安全"。

若要檢視安全標題結果,請前往端點的「伺服器詳細資料」頁面。在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。

更新注意事項:在最新版 - 3.7.7 的感應器中可使用更新的 STS 評級系統。完成感應器更新後,重新執行您的掃描以查看您的更新的 STS 等級。

enhancement

我們改良了「訂單的重新發行憑」頁面上的交易摘要,允許您查看到憑證到期剩下多少天。現在,當您重新發行憑證時,交易摘要會顯示憑證有效期限與直到到期的天數 (例如 1 年 (在 43 天到期)。

enhancement

在 DigiCert Services API 中,我們更新了列出訂單,訂單資訊,列出重新發行,和列出複本端點,讓您可以查看到憑證到期剩下多少天。關於些端點,我們在其回應中傳回 days_remaining 參數。

Example of the days_remaining response parameter.png

enhancement

我們改善了 SAML 僅限 SSO 使用者與 CertCentral Services API 的整合,新增允許您授予僅限 SSO 使用者 API 存取權限的帳戶設定。在「SAML 登入 (SSO)」頁面的「設定使用者的 SSO 設定」下,您將會看到啟用僅 SSO 使用者的 API 存取權限s核取方塊 (在資訊看板功能表中,按一下設定 > 單一登入)。請參閱設定 SAML 單一登入

註:此設定允許有 API 金鑰的僅限 SSO 使用者繞過單一登入停用僅 SSO 使用者的 API 存取權限不會撤銷現有的 API 金鑰。只會封鎖新的 API 金鑴的建立。

七月 9, 2019

fix

為了改良自訂有效期限與訪客 URL 的搭配,我們需要暫時移除對功能的存取。現在,在建立新的訪客 URL 時,,您只有 1 年、2 年和 3 年有效期限選項。

此變更不會影響現有的訪客 URL。包括自訂的有效期限的現有訪客 URL 將持續一如往常運作。

註:3 年有效期選項僅適用於私密 SSL 和用戶端憑證。2018 年 2 月 20 日,DigiCert 將不再提供 3 年公用 SSL/TLS 憑證。如需更多有關此變更的資訊,請按下此處

建立訪客 URL
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在「帳戶存取」頁面上的「訪客 URL」區段中,按一下新增訪客 URL。請參閱管理訪客 URL

fix

我們修復了其中從憑證訂單程序移除核准步驟的漏洞,防止自訂表格欄位值被記錄在憑證的訂單詳細資料頁面上。

現在,如果您建立您的憑證訂購表的自訂欄位,並且對您的帳戶啟用跳過核准步驟,自訂訂單值會記錄在憑證的憑證的訂單詳細資料頁面上。

自訂訂購表欄位

在資訊看板功能表中,按一下設定 > 自訂訂單欄位。在「自訂訂購表欄位」頁面上,按一下新增自訂訂購表欄位。請參閱管理自訂訂購表欄位

跳過核准步驟

在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定。在「憑證要求」區段的「核准步驟」下,選擇跳過核准步驟:從您的憑證訂單程序中移除核准步驟。請參閱從憑證訂單程序中移除核准步驟

fix

我們修復了憑證訂購表漏洞,其中的其他電郵新增到訂單中不會記錄在憑證的訂單詳細資料頁面上。

現在,如果您新增其他電郵地址到那些您想要收到憑證通知電郵的訂單中,電郵地址會記錄在憑證的訂單詳細資料頁面上。

fix

我們修復了取消訂單漏洞,其中取消憑證續訂會從訂單中移除續訂選項。

註:若要續訂這些憑證,您必須聯絡我們的支援團隊。

現在,如果您取消憑證續訂,續訂選項會保留在訂單上,允許您稍後準備好時續訂憑證。

enhancement

我們改良了憑證的「訂單編號」詳細資料頁面和「訂單編號」詳細資枓面板,新增新的要求訂單者項目,讓您查看要求訂單的位置:透過 API、ACME Directory URL 或來自 CertCentral 內部。如果透過 API 或 ACME Directory URL 要求訂單,我們也會納入 API 金鑰名稱或 ACME Directory URL 名稱。

註:我們也使得查看是誰要求憑證、新增新的要求訂單者 項目到「訂單詳細資料」區段中變得更加容易。之前,我們在要求日期詳細資料中納入要求者資料。

訂單編號詳細資料面板

在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證訂單的快速檢視連結。在「訂單編號」詳細資料面板上,展開顯示更多憑證資訊。在「訂單詳細資料」區段中,您將會看到新的要求訂單方式條目。

訂單編號詳細資料頁面

在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。在「訂單編號」詳細資料頁面的「訂單詳細資料」區段中,您將會看到新的要求訂單者項目。

enhancement

我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。

註:此選項停用這使用者的所有其他驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。

(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)

簡化的註冊表

我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。

new

我們讓從您帳戶中的 CertCentral 儀表板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證簽發者,和依等級分析的憑證小工具。

每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。

更多有關探索的資訊

「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。

new

在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括金鑰名稱與金鑰類型:API 或 ACME。

註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。

現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

回應:

Order info endpoint response parameter

new

我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 金鑰或 ACME Directory URL 要求的憑證訂單。

現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 金鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 金鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)

enhancement

我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。

  • 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中
  • 若只要保護一般名稱 (FQDN) 的安全,請取消勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中

請參閱訂購您的 SSL/TLS 憑證

也適用於子網域

新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。

移除子網域的使用附加功能

在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分區喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。

enhancement

在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。

保護您的兩個版本的網域的安全 ([your-domain].com 和 www.[your-domain].com),在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。

當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。

example SSL certificte request

若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。

六月 27, 2019

fix

我們修復了 SAML 單一登入 (SSO) 漏洞,其中有些僅限單一登入使用者正得到提示,以重設他們到期的非現存 CertCentral 密碼。

註:此提示僅在他們已登入他們的帳戶時出現。這些僅限 SSO 使用者仍可以存取所有帳戶功能和執行所有相關任務。

enhancement

我們改良了「訂單編號詳細資料」頁面,允許您查看新增到您的憑證的憑證設定檔選項。現在,當您前往憑證的訂單編號詳細資料頁面的訂單詳細資料區段時,您可以查看納入該憑證訂單中的設定檔選項

憑證設定檔選項

對您的帳戶啟用憑證設定檔時,設定檔選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。訂購 SSL/TLS 憑證時,您可以新增設定檔到您的憑證中。

若要瞭解更多與支援的憑證設定檔選項有關的資訊,請參閱證設定檔選項。若要啟用您帳戶的憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊

enhancement

我們改良了產生 API 金鑰程序,新增將 API 金鑰的權限限制為特定行動集的功能。

當連結金鑰到使用者時,您會將使用者的權限與金鑰連結。現在,您可以將該金鑰的權限限制為該使用者角色內的行動子集。

如需更多資訊,請參閱產生 API 金鑰

new

我們已新增新的資訊圖示到帳戶存取頁面的 API 金鑰清單中,以協助您快速識別有受限的權限的 API 金鑰 (在資訊看板功能表中,按一下帳戶 > 帳戶存取)。按一下圖示允許您查看可使用金鑰的整合。

new

我們已新增了新的編輯 API 金鑰功能,允許您編輯啟用的 API 金鑰的描述和權限。

若要編輯 API 金鑰,請在資訊看板功能表中,按一下帳戶 > 帳戶存取。在「帳戶存取」頁面的「API 金鑰」下,按一下「API 金鑰名稱」連結。

如需更多資訊,請參閱編輯 API 金鑰

enhancement

在 DigiCert Services API 中,我們改良了重複的憑證端點工作流程。現在,如果可以立刻發行重複的憑證,我們會在回應本文中傳回重複的憑證。

如需更多資訊,請參閱重複的憑證

enhancement

我們改良了 CertCentral 中的重複的憑證訂購程序。現在,如果可以立刻發行重複的憑證,我們會將您直接引導到複本頁面,在此您可以立刻下載憑證。

enhancement

我們改良了跳過核准步驟帳戶設定,透過線上入口網站及 API,將設定套用到放置的憑證要求中。

若要存取您帳戶中的跳過核准設定,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定,然後向下捲動至「憑證要求」區段。請參閱從憑證訂單程序中移除核准步驟

fix

我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。

現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL

enhancement

我們新增了自動續訂使用者功能到「新分區」頁面中,選擇性的允許您在建立新分區時,設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,按一下新分區。在「新分區」頁面的自動續訂使用者下拉清單中,設定所有分區自動續訂訂單的預設使用者。

new

我們正新增新工具到 CertCentral 組合中 — ACME 通訊協定支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。

註:這是 CertCentral 中的 ACME 通訊協定支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊

若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。

如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南

若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理員或我們的支援團隊

已知的問題

關於目前已知問題的清單,請參閱 ACME Beta:已知的問題

enhancement

我們改良了憑證授權單位頁面,新增用於擱置和已發行的 Private CA 中繼與根憑證訂單的憑證詳細資料面板。此面板包括其他憑證詳細資料 (簽章雜湊、序號等),以及下載發行的 Private CA 憑證的選項。

若要存取「憑證授權單位」頁面上的憑證詳細資料面板 (在資訊看板功能表中,按一下憑證 > 憑證授權單位),請按一下 Private CA 根或中繼憑證連結。

new

我們已新增新的自動續訂使用者功能到「編輯分區」頁面中,選擇性的允許您設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

(在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,選擇分區 (或按一下我的分區)。編輯分區 and in the Auto-Renewal User dropdown, set a default user for all division auto-renewal orders.)

enhancement

我們改良了自動憑證續訂功能,新增"停用自動續訂"通知到程序中。如果有時阻止我們自動續訂憑證,我們現在可傳送"停用自動續訂"電郵通知,讓您瞭解已停用對訂單的自動續訂、現在將發生惖情況、以及如何重新啟用訂單的自動續訂。

註:自動憑證續訂繫結特定的使用者 (特定訂單或特定分區)。).如果該使用者曾失去下訂單的權限,自動憑證續訂程序會停用。

new

我們已新增新的工具到我們的 CertCentral 組合中—探索—提供您的整個 SSL/TLS 憑證全貌的即時分析。

「探索」是針對快速尋找您的所有面向內部和公用的 SSL/TLS 憑證而設計,與發行的憑證授權單位 (CA) 無關,「探索」找出憑證設定和實行的問題,以及您的端點設定中與憑證相關的漏洞或問題。

註:「探索」使用感應器掃描您的網路。感應器是安裝在策略位置的小型軟體應用程式。每次掃描都連結一個感應器。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式儀表板上。設定掃描執行一次,或在設定好的時程執行多次。

五月 13, 2019

enhancement

Secure Site Pro TLS/SSL 憑證現在納入所有 CertCentral 帳戶中。關於您需要瞭解的這些憑證的一切,請參閱 DigiCert Secure Site Pro

在您帳戶的資訊看板功能表中,將滑鼠游標移到要求憑證上。在 Business SSL 您證下,您將找到新的 Secure Site Pro 憑證。

五月 10, 2019

fix

我們修復了其中您可以在內部網域名稱上,顯示我們的 DigiCert 和 Norton 網站圖章的漏洞。

現在,我們的網站圖章再也不會解析為內部網域名稱。

enhancement

我們已更新「CertCentral SAML 聯盟設定」,讓您可以不讓您的聯盟名稱出現在 SAML 單一登入 IdP 選擇SAML 憑證要求 IdP 選擇頁面上的 IdP 清單中。

現在,在「聯盟設定」頁面的「您的 IDP 的中繼資料」下,我們新增了納入聯盟名稱選項。如果您不想要您的聯盟名稱出現在 IdP 選擇頁面的 IdP 清單上,,請取消勾選新增我的同盟名稱到 IdP 的清單中

new

在 CertCentral 中可用的 Secure Site Pro TLS/SSL 憑證。使用 Secure Site Pro 依照網域向您收費,沒有基礎憑證費用。新增一個網域就收取一個的費用。需要九個網域時,就收取九個的費用。保護一份憑證上最多 250 個網域的安全。

我們提供兩種類型的 Secure Site Pro 憑證,一種適用於 OV 憑證,另一種適用於 EV 憑證。

  • Secure Site Pro SSL
    取得符合您的需求的 OV 憑證。對網域、一個萬用字元網域和所有其子網域提供加密和驗證,或使用主體別名 (SAN) 以一份憑證保護多個網域和萬用字元網域的安全。
  • Secure Site Pro EV SSL
    取得符合您的需求的延伸驗證憑證。提供加密或驗證以保護一個網域的安全,或使用主體別名 (SAN) 以一份憑證保護多個網站的安全 (完全合格的網域名稱)。

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都包括 – 無額外費用 – 先存取將來的其他進階功能到 CertCentral (例如 CT 記錄監控和驗證管理)。

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理員或我們的支援團隊

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

compliance

Public SSL 憑證不再保護有底線 ("_") 的網域名稱的安全。網域名稱中,所有有底線的之前發行的憑證必須在此日期前到期。

註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

納入 ECC SSL/TLS 憑證中的 CanSignHttpExchanges 延伸的業界標準規定:

  • 包括 "cansignhttpexchanges=yes" 參數*的網域的 CAA 資源記錄
  • Elliptic Curve Cryptography (ECC) 金鑰配對
  • CanSignHttpExchanges 延伸
  • 最長 90 天有效期限*
  • 僅適用於 Signed HTTP Exchange (簽署的 HTTP 交換)

*註:這些需求在 2019 年 5 月 1 日生效。在 Signed HTTP Exchanges 延伸目前在開發中。隨著業界持續開發,需求可能有其他變化。

90 天最長憑證有效期限規定不會影響在 2019 年 5 月 1 日前發行的憑證。請注意,重新發行的憑證將修改為從重新發行時算起的 90 天。.但您可以在完整的採購有效期限內持續重新發行憑證。

CanSignHttpExchanges 延伸

最近,我們新增了新的憑證設定檔 HTTP Signed Exchanges,協助解決 AMP URL 顯示問題,您的品牌未在位址列中顯示。請參閱顯示有 Signed Exchange 的更好的 AMP URL

此新的設定檔允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHttpExchanges 延伸。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸選項會出現在其他憑證選項下的您的 OV 和 EV SSL/TLS 憑證訂購表上。請參閱取得您的 Signed HTTP Exchange (簽署的 HTTP 交換) 憑證

若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊

new

我們新增了可讓您個人化自已的 CertCentral 體驗的新功能 – 個人化我的體驗。初次推出此功能可讓我們新增自訂您帳戶的登陸頁面的功能。(在您帳戶右上角的您的姓名下拉清單中,選擇自訂我的體驗。)

例如,每次您盒入時,您的第一個行動項目就是管理即將到期的憑證。若要簡化此工作流程,請將「即將到期的憑證」頁面設定為您的登陸頁面。每次您登入時,您將直接被引導到您即將到期的憑證。(在個人化我的體驗頁的「登陸頁面」下拉清單中,選擇即將到期的訂單,然後儲存。)

enhancement

DigiCert 將持續支援用於 Code Signing 憑證的 SHA1 簽章。我們正在移除 2019 年 12 月 30 日的最大到期限制。

enhancement

我們新增了 DV 憑證到可用於訪客 URL 的產品中。現在,您可以新增 GeoTrust 和 RapidSSL DV 憑證到您的訪客 URL 中。

fix

我們修復了在其中新增 Secure Site 憑證到訪客 URL 的漏洞,防止您編輯訪客 URL。現在,當您新增 Secure Site 憑證到訪客 URL 時,您可以視需要編輯訪客 URL

fix

我們修復了在其中新增 Private SSL 憑證到訪客 URL 的漏洞,防止您編輯訪客 URL。現在,當您新增 Private SSL 憑證到訪客 URL 時,您可以視需要編輯訪客 URL

四月 16, 2019

enhancement

我們已更新 CertCentral 說明功能表中和「帳戶存取」頁面上的文件連結,以指向我們的新文件入口網站。

現在,在 CertCentral 說明功能表中,,當您按下開始使用時,,我們會將您引導到我們新的 DigiCert 文件入口網站。同樣的,當您按下變更記錄時,,我們會將您引導到我們改良的變更記錄頁面。現在,在帳戶存取頁面上 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),當您按下 API 文件時,,我們會將您引導到我們新的 DigiCert 開發人員入口網站

fix

我們修復了其中在 SSL/TLS 憑證要求程序期間,新增的新組織未列在「組織」頁面 (在資訊看板功能表中,按一下憑證 > 組織) 上的漏洞。

在此修復後,SSL/TLS 憑證要求程序期間新增的新組織,現在將自動列在您帳戶中的「組織」頁面上。

可回溯的修復:將列出所有組織

此漏洞的修復也可以回溯。如果您已讓使用者在要求程序期間新增新組織,下次您前往您帳戶中的「組織」頁面時,這些組織將新增到清單中。

註:此漏洞不會影響您要求用於這些組織的其他 SSL/TLS 憑證功能,因為這些憑證出現在您可以新增其到憑證中的憑證申請表上的現有組織的清單中。此漏洞也不會影響從「新組織」頁面 (在「組織」頁面上,按一下新組織) 新增的組織。

enhancement

我們改良了 CertCentral 稽核記錄,,使追蹤 API 金鑰的建立變得更加容易。現在,稽核記錄將包含有關建立 API 金鑰者、建立的時間、API 的名稱等資訊。

(若要存取您帳戶中的稽核記錄,請在資訊看板功能表中,按一下帳戶 > 稽核記錄。)

四月 2, 2019

new

我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。

我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。

要訣與提示

  • 您可以存取在支援下 (按一下支援 > 文件) 的頂端功能表中的 www.digicert.com 的文件入口網站。
  • 在我們的文件中,將游標移到子標題上,然後按雜湊標記圖示。這將會在瀏覽器的位址列中建立 URL,因此您可以將指示中的特定區段加入書籤中或連結。

即將推出

開始使用包含協助您熟悉您帳戶中的功能的資訊。

compliance

CA 再也無法發行包含網域名稱 (一般名稱和主體別名) 中的底線的 30 天公用 SSL 憑證。

註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

compliance

在最後一天,您可以訂購包含來自任何 CA 的網域名稱 (一般名稱和主體別名) 的 30 天公用 SSL 憑證。

註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

new

我們已新增新的憑證設定檔選項 OCSP Must-Staple,允許您在 OV 和 EV SSL/TLS 憑證中納入 OCSP Must-Staple 延伸。一針對您的帳戶啟用後,在憑證中納入 OCSP Must-Staple 延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

註:支援 OCSP must-staple 的瀏覽器可顯示封鎖插入使用者存取您的網站。確保您的網站正確設定,並在安裝憑證前穩定服務裝訂的 OCSP 回應。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

  • Intel vPro EKU
    允許您納入 OV SSL/TLS 憑證中的 Intel vPro EKU 欄位。
  • KDC/SmartCardLogon EKU
    允許您在 OV SSL/TLS 憑證中納入 KDC/SmartCardLogon EKU (延伸金鑰使用)。
  • HTTP Signed Exchange (HTTP 簽署的交換)
    允許您納入 OV 和 EV SSL/TLS 憑證中的 CanSignHTTPExchanges 延伸 (請參閱以 Signed HTTP Exchange (簽署的 HTTP 交換) 改良您的 AMP URL)。
  • Delegated Credentials (委派的認證)
    允許您在 OV 和 EV SSL/TLS 憑證中納入 DelegationUsage 延伸。
new

我們已新增新的憑證設定檔選項 Delegated Credentials,允許您在 OV 和 EV SSL/TLS 憑證中納入 DelegationUsage 延伸。一針對您的帳戶啟用後,在憑證中納入 DelegationUsage 延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

背景

Delegated Credentials for TLS 延伸在網際網路工程任何組 (IETF) 的現行開發下,為了支援互相操作性測試,我們已新增發行我們已新增發行符合目前的草稿規格的憑證的功能。請注意,隨著業界持續開發,可能對草稿進行多項變更。

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

  • Intel vPro EKU
    允許您納入 OV SSL/TLS 憑證中的 Intel vPro EKU 欄位。
  • KDC/SmartCardLogon EKU
    允許您在 OV SSL/TLS 憑證中納入 KDC/SmartCardLogon EKU (延伸金鑰使用)。
  • HTTP Signed Exchange (HTTP 簽署的交換)
    允許您納入 OV 和 EV SSL/TLS 憑證中的 CanSignHTTPExchanges 延伸 (請參閱以 Signed HTTP Exchange (簽署的 HTTP 交換) 改良您的 AMP URL)。
  • OCSP Must-Staple
    允許您在 OV 和 EV SSL/TLS 憑證中納入 OCSP Must-Staple 延伸。
enhancement

我們改良了憑證要求頁面上的交易摘要,讓追蹤憑證的費用變得更加容易。例如,您要求 Multi-Domain 憑證和新增 5 個網域。在交易摘要中,,我們顯示基本價格 (包括 4 個 SAN),加上新增到訂單中的其他 SAN 的價格。

之前,交易摘要僅追蹤沒有項目化費用的憑證總費用。

new

Secure Site 憑證現在有方便存取 VirusTotal 惡意軟體檢查的權限。快速以 70 種以上的病毒掃描器和 URL/網域黑名單服務分析您的公用網域。使用掃描結果找出惡意軟體威脅,這樣您可以採取行動保護您的網站遠離會損害可用性和線上收入的黑名單。

註:優點是可回溯。請前往您的 your Secure Site 憑證的訂單編號詳細資料頁面,以使用您的新 VirusTotal 惡意軟體檢查。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下用於您的 Secure Site 憑證的訂單編號連結。)

請參閱 Secure Site 現在有 DigiCert 的所有優點以瞭解更多與每份 Secure Site 憑證中包括的內容有關的資訊。

fix

我們修復了擱置的憑證重新發行漏洞,其中我們列出自擱置的重新發行的訂單編號詳細資料頁面的您需要區段中的原始或之前發行的憑證丟棄的網域。

此發行僅會影響有到期的網域驗證的網域。如果您移除有最新網域驗證的網域,我們不會將其納入您需要區段中。

註:您只需要完成您在您的重新發行要求中納入的網域的 DCV。您可以忽略您已移除的網域。此外,當我們重新發行您的憑證時,我們不會納入從重新發行中的原始或之前發行的憑證中丟棄的網域。

現在,當您重新發行憑證和移除包括在原始或之前發行的憑證中的網域時,我們僅會顯示包括在有擱置的重新發行的訂單編號詳細資料頁面的您需要區段中的擱置的網域驗證的網域。

fix

我們修復了重複的憑證訂單漏洞,在其中我們新增原始憑證要求者作為所有重複的憑證訂單上的要求者,無論是誰要求複本。

現在,在重複的憑證訂單上,我們新增要求複本的使用者名稱。

註:此修復不可回溯,而且不會影響已發行的重複的憑證訂單。

fix

在 DigiCert Services API 中,我們修復了列出複本端點中的漏洞,我們在其中不傳回重複的憑證訂單上的要求者姓名。

現在,當您使用列出複本端點時,我們傳回要求重複的憑證的使用者名稱。

為了修復此漏洞,我們新增一些新的回應參數,讓我們可以傳回要求者的名稱。

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

列出複本端點回應範例

三月 18, 2019

fix

在 DigiCert Services API 中,我們修復了訂單資訊端點中的漏洞,其中未傳回用於已發行的用戶端憑證訂單 (Authentication Plus、Email Security Plus 等) 的電郵地址。

註:在使用列出訂單端點擷取所有發行的憑證的資訊時,傳回用於用戶端憑證訂單的電郵地址。

現在,當您使用訂單資訊端點檢視已發行的用戶端憑證訂單的詳細資料時,以回應傳回電郵地址。

適用於 Authentication Plus 的訂單資訊回應的範例

fix

我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。

註:此漏洞僅影響需要系統管理員核准的要求。

現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。

遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開受信任的憑證 – 違反業界標準的資料條目

fix

我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分區。

註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分區。

山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分區。

三月 12, 2019

fix

我們修復了憑證重新發行漏洞,您可以在其中撤銷有擱置的重新發行的憑證。為了修復此漏洞,我們改良了重新發行憑證工作流程,從有擱置的重新發行的憑證上,移除撤銷憑證選項。

之前,當憑證有擱置的重新發行埘,您可以提交要求以撤銷原始的或之前發行的憑證。當系統管理員核准要求時,憑證會錯誤標示為正在要求頁面上遭到撤銷。然而在您前往訂單頁面時,憑證正確標記為已發行和仍然啟用中。

當憑證有擱置的重新發行時,您無法撤銷憑證,因為憑證已繫結憑證重新發行程序。如果在您需要撤銷有擱置的重新發行的憑證時,您有兩個選擇:

  1. 取消憑證重新發行,然後撤銷原始的或之前發行的憑證。
  2. 等待 DigiCert 重新發行憑證,然後撤銷憑證。
fix

我們修復了 DigiCert Services API 憑證重新發行漏洞,您可以在其中提交要求以撤銷有擱置的重新發行的憑證。當您使用撤銷憑證端點時,我們傳回有要求詳細資料的 201 Created 回應。

現在,當您使用撤銷憑證端點撤銷有擱置的重新發行的憑證時,我們以訊息傳回錯誤,讓您知道您無法撤銷有擱置的重新發行的訂單,以及您需要撤銷憑證時要如何進行的資訊。

"擱置重新發行時無法撤銷訂單。您可以取消重新發行,然後撤銷憑證,或一完成重新發行後即撤銷憑證。"

fix

我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。

現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。

enhancement

在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。

例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。

要求 GeoTrust Standard DV 憑證的範例

DV 憑證端點:

fix

我們修復了憑證重新發行訂單編號詳細資料頁面上的漏洞,其中未正確顯示用於憑證的簽章雜湊。這僅會在您變更簽章雜湊時發生在重新發行上 (即在原始憑證中,您使用了 SHA256,但在重新發行中,您使用了 SHA384)。

註:使用正確的簽章雜湊發行重新發行的憑證。

現在當您重新發行有不同的簽章雜湊的憑證時,雜湊正確顯示在憑證的訂單編號詳細資料頁面上。

fix

我們修復了代碼簽章憑證重新發行漏洞,其中我們未傳送讓您知道您的憑證已發行的電郵。

註:當您檢查您的帳戶中的訂單時,重新發行的代碼簽章憑證可用於從其訂單編號詳細資料頁面上下載。

現在,在我們重新發行您的代碼簽章憑證時,我們會傳送讓您知道您的代碼簽章憑證已發行的電郵。

enhancement

我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。

enhancement

我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。

enhancement

我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
  • 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。

指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人

二月 25, 2019

fix

我們修復了訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單) 上的漏洞,其中使用產品欄標題,依未顯示任何結果的憑證類型將訂單排序。

註:發生此情況時,若要查看您的訂單的完整清單,您必須按一下其他欄標題 (例如訂單編號),或離開頁面後再返回。

現在,在訂單頁面上,您可以使用產品欄標題依憑證類型將您的訂單的清單排序。

fix

我們修復了其中的州欄位在某些表格上出現兩次,或不需要該資訊的國家所需的漏洞。

現在,在編輯帳單聯絡人,新採購單,和 EV Code Signing 憑證訂單、重新發行和續訂表格上,州欄位僅出現一次,對有些不需要該資訊的國家,州/省/地區欄位列為選填。

編輯帳單聯絡表

若要變更您帳戶中的帳單聯絡人,請在資訊看板功能表中,按一下財務 > 設定。在「財務設定」頁面的「帳單聯絡人」下,按一下編輯連結。如果您尚未設定您的帳戶的帳單聯絡人,請按一下變更帳單聯絡人連結。

compliance

您的方面不需要採取行動。

2019 年 2 月 13 日,DigiCert 不再發行曲線雜湊配對 P-384 與 SHA-2 512 (SHA-512) 的 ECC TLS/SSL 憑證 (即有 ECDSA 金鑰的憑證)。此曲線雜湊配對與 Mozilla 的根儲存政策不符。

Mozilla 的根儲存政策僅在以下情況支援這些曲線雜湊配對:

  • P‐256 with SHA-256
  • P‐384 with SHA-384

註:您是否有 P-384 與 SHA-512 曲線雜湊配對的憑證?不要擔心。在續訂憑證時,將自動使用支援的曲線雜湊配對發行。

二月 13, 2019

new

我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。

這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。

重複的憑證注意事項

若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate

然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

重新發行憑證注意事項

若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue

然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

API 文件注意事項

如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API

enhancement

我們增強了我們的 DV 憑證方案。您現在可以續訂您的 DV 憑證訂單,允許您保留原始的訂單 ID。

之前,當 DV 憑證訂單接近其到期日時,您必須在即將到期的訂單上,訂購用於網域的新憑證。

註:DV 憑證不支援網域預先驗證。續訂 DV 憑證時,您必須證明您對續訂訂單上的網域擁有控制權。

DV 憑證註冊指南中,查看續訂 DV 憑證

new

我們新增了新的憑證設定檔選項 KDC/SmartCardLogon EKU,,允許您在 OV SSL/TLS 憑證中納入 KDC 和 SmartCardLogon EKU (延伸金鑰使用)。一針對您的帳戶啟用後,在憑證中納入 KDC/SmartCardLogon EKU (延伸金鑰使用) 欄位選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

註:之前,此功能僅可透過 DigiCert Services API 使用 (請參閱 CertCentral API)。

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

new

我們新增了取代中繼頁面的憑證授權單位頁面。若要存取此新頁面,請在資訊看功能表中,按一下憑證 > 憑證授權單位

註:此頁面就是我們列出您的帳戶可用的所有中繼和根憑證所在:公用和私密。

我們也對頁面做了一些增強。現在當您按下憑證名稱連結時,即開啟您可以下載憑證和檢視與其有關的更多詳細資料所在的憑證詳細資料面板,例如憑證的簽章雜湊、序號和指紋。

enhancement

我們增強了用於擱置的 OV SSL 和 EV SSL 憑證訂單的訂單編號詳細資料頁面。在 DigiCert 需要區段的確認組織詳細資料下,,我們列出要完成以驗證組織的步驟 (例如,完成驗證企業的位置) 與每個步驟的狀態:完成或擱置。

之前,我們僅提供組織驗證程序的高階概覽 – 確認組織詳細資料 – 在完全驗證組織前,不提供需要完成哪些步驟的詳細資料。

fix

我們修復了 CertCentral 中的表格上的漏洞,其中州/省/地區欄位在所選擇的國家不需要該資訊時顯示為需要 (例如在新增新組織或信用卡時)。

註:此漏洞未防止您完成這些交易。例如,您仍可以新增組織或信用卡,無論是否有填寫州/省/地區欄位。

現在,在表格中,州/省/地區欄位對於不需要這些資訊作為交易一部份的國家標示為選填。

註:美國和加拿大是需要您新增州或省/地區的唯二國家。

new

我們新增了新的新增聯絡人功能到 OV SSL/TLS 憑證申請表中,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您無法在訂購 OV SSL/TLS 憑證 (例如 Secure Site SSL 和 Multi-Domain SSL 憑證) 時新增聯絡人。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

enhancement

我們增強了 EV SSL/TLS 憑證申請表上的新增聯絡人功能,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您只能在訂購 EV SSL/TLS 憑證 (例如 Secure Site EV 和 EV Multi-Domain SSL) 時新增「已確認聯絡人」(適用於 EV)。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

new

我們新增了可讓您在憑證上取消擱置的重新發行的新「取消重新發行」功能。

在「訂單」頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找重新發行擱置憑證要求,然後按一下其訂單編號連結。在「訂單編號」詳細資料頁面的「憑證詳細資料」區段中,在憑證動作下拉清單中,選擇取消重新發行

註:對於等待核准的重新發行要求,核准者可以拒絕重新發行要求。對於已發行的憑證重新發行,系統管理員必須撤銷憑證。

fix

我們修正標準使用者無法在他們的 SSLTLS 憑證的訂單編號詳細資料貝面上的網域存取驗證 (DCV》功能。

註:帳戶系統管理員和管理員可以存取訂單編號詳細資料頁面上的 DCV 功能,然後完成訂單的 DCV。

現在當標準使用者訂購新網域的憑證時,他們可以存取訂單編號詳細資料頁面上的 DCV 功能。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單編號詳細資料頁面上,按一下網域連結。)

enhancement

我們將 CertCentral DV 憑證註冊指南移動到 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/

PDF 版的指南仍可用 (請參閱在介紹頁面底部的連結)。

此外,我們還更新與新增指示,以涵蓋 CertCentral 中 DV 憑證的支援 DCV 方法。

  • 新增新的網域控制驗證 (DCV) 指示
    • 使用「電郵 DCV」方法
    • 使用 DNS TXT DCV 方法。
    • 使用「檔案 DCV」方法。
    • 「檔案 DCV」方法一般錯誤
  • 更新訂單 DCV 憑證指示
    • 訂購 RapidSSL Standard DV 憑證
    • 訂購 RapidSSL Wildcard DV 憑證
    • 訂購 GeoTrust Standard DV 憑證
    • 訂購 GeoTrust Wildcard DV 憑證
    • 訂購 GeoTrust Cloud DV 憑證
  • 更新重新發行 DV 憑證指示
    • 重新發行 RapidSSL Standard DV 憑證
    • 重新發行 RapidSSL Wildcard DV 憑證
    • 重新發行 GeoTrust Standard DV 憑證
    • 重新發行 GeoTrust Wildcard DV 憑證
    • 重新發行 GeoTrust Cloud DV 憑證
new

我們多新增兩個「網域控制驗證」(DCV) 方法到 DV 憑證訂單重新發行頁面中:DNS TXT 和檔案。

註:之前 (除非您正在使用 DigiCert Services API),您只能使用「電郵 DCV」方法,證明有您的 DV 憑證訂單上的網域的控制權。

現在,在訂購或重新發行 DV 憑證時,您可以選擇 DNS TXT、檔案或電郵作為 DCV 方法,以完成訂單的網域驗證。

new

我們新增了新的證明有網域的控制權功能到 DV 憑噔的訂單編號詳細資料頁面中。

之前,您無法採取任何行動在 DV 憑證的訂單編號詳細資料頁面上完成您的網域驗證。

現在,您可以採取更多行動完成訂單的網域驗證。

  • 使用 DNS TXT、電郵和檔案 DCV 方法
  • 重新傳送/傳送 DCV 電郵,然後選擇要傳送到哪一個電郵地址。
  • 確認您的網域的 DNS TXT 記錄
  • 確認您網域的 fileauth.txt 檔案
  • 選擇與訂購憑證時所選擇的不同 DCV 方法。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序號指紋.

註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證的指紋和序號。

{
"id":"12345",
"憑證":{
"id":123456,
"指紋":"{{指紋}}",
"serial_number":"{{serial_number}}
...
}

註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單的指紋和序號。

如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。

compliance

憑證授權單位 (CA) 在當日結束 (UTC 時間) 前,撤銷最長有效期限超過 30 天,包含底線 (在一般名稱和主體別名中) 的所有公用 SSL 憑證。

如果您有有效期限共 31 天或以上的 SSL 憑證 (包括 1 年、2 年和 3 年憑證),在 2019 年 1 月 14 日到期,發行您的憑證的 CA 需要撤銷該憑證。

如需更多詳細資料,請參閱去除網域名稱中的底線

fix

我們修復了其中的 SSL/TLS 憑證訂單編號詳細資料頁面和訂單詳細資料面板在您完成驗證您的憑證訂單上的網域後,未顯示正在完成網域控制驗證的漏洞。

註:此漏洞未在您完成網域控制驗證後,停止發行您的憑證訂單。

現在,當您完成您訂單上的網域的網域控制驗證時,用於訂單的訂單編號詳細資料頁面和訂單詳細資料面板會將網域驗證顯示為正在完成。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號或快速檢視連結。)

一月 7, 2019

enhancement

我們改良了 DigiCert 帳戶登入頁面 (www.digicert.com/account/) 的外觀和感覺,使其成為我們的憑證管理平台 CertCentral 的最新設計。

請參閱重新設計的 DigiCert 帳戶登入頁面

fix

我們修復了漏洞,其中在訂購未傳送到訂單編號詳細資料頁面的憑證時,新增特定訂單續訂訊息

註:您可以看到訂單您可以看到訂單快速檢視面板中的續訂訊息。

現在,當您在訂購憑證的同時新增特定訂單續訂訊息 時,您可以看到憑證的訂單編號詳細資料頁面上的訂單詳細資料區段中的續訂訊息。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。)

enhancement

我們增強了訂單注意事項功能,讓之前訂單的訂單注意事項在整個續訂憑證訂單上執行。

之前,如果您想要執行任何注意事項,您必須自行手動新增注意事項到續訂訂單中。

現在,之前訂單的注意事項自動在續訂訂單上執行。這些注意事項的時間戳記有作者的姓名 (例如,18 Dec 2018 8:22 PM John Smith)。

這些注意事項在續訂的訂單編號詳細資料頁面上 (在資訊看板功能表中,按一下憑證 > 訂單,然後按訂單編號連結)。而且也存在訂單編號詳細資料面板中 (按一下快速檢視連結)。

enhancement

我們增強了 DV 憑證訂單編號詳細資料頁面,讓您可以看到訂單上的一個網域是擱置的驗證 (即您仍需要證明有控制權的網域)。

之前,網域擱置的驗證未列在訂單編號詳細資料頁面上。

現在,當您瀏覽 DV 憑證的訂單編號詳細資料頁面時,,將會顯示網域擱置的驗證。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號連結)。

fix

我們修復了訂單頁面上的漏洞 (在資訊看板功能表中,按一下憑證 > 訂單),其中的訂單編號詳細資料面板缺少組織聯絡人資料。

現在,當您瀏覽訂單頁面和使用快速檢視連結以檢視訂單詳細資料時,您將看到訂單編號詳細資料面板中的組織聯絡人資料。(展開顯示更多憑證資料,然後在訂單詳細資料區段中,展開顯示組織聯絡人)。

compliance

DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。

  • 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
  • 底線不可在基本網域中 (允許 "example_domain.com")。
  • 底線不可在最左邊的網域標籤中 (允許 "_example.domain.com" 和 "example_domain.example.com")。

如需更多詳細資料,請參閱去除網域名稱中的底線

new

在頂端功能表中,我們已新增兩個聯絡人支援選項 (電話和聊天圖示),這樣更容易聯絡來自 CertCentral 內的支援 (透過電郵、聊天或電話)。

電話圖示提供您電郵和電話選項。聊天圖示提供您聊天視窗,您可以在其中開始與我們的專屬支援團隊成員聊天。

enhancement

我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。

fix

我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。

現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。

註:組織的驗證狀態直到我們完整驗證組織後才會出現。

enhancement

我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com。

請參閱 CertCentral:DV 憑證註冊指南

enhancement

我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com。
  • RapidSSL Wildcard DV
    訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

CertCentral 中提供可用的 Individual Document Signing 憑證:

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。

之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證

enhancement

我們增強了訂單頁面上的訂單報告功能 (在資訊看板功能表中,按一下憑證 > 訂單)。現在當您執行報告時 (按一下訂單報告),將會納入您的 DV SSL 憑證訂單。

enhancement

我們增強了組織詳細資料頁面上的新增已確認聯絡人程序,使得在提交組織進行預先驗證時 (在資訊看板功能表中,按一下憑證 > 組織。然後在名稱欄中,按一下組織名稱連結),新增現有和新的已確認聯絡人變得更容易。

為了讓新增已確認聯絡人更容易,我們移除了個別的連結 (新增新聯絡人從現有的聯絡人新增),每個都有自已的視窗。現在,我們提供單一新增聯絡人連結和單一新增聯絡人視窗,您可以在其中新增新的或現有的聯絡人。

新增新聯絡人注意事項

根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。

您可以在分區喜好設定頁面上啟用此功能 (在資訊看板功能表中,按一下設定 > 喜好設定)。在進階設定區段的已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。

new

我們新增了新的搜尋篩選器憑證 ID訂單頁面中,讓您可以使用憑證 ID 搜尋憑證訂單。

您現在可以使用憑證 ID 尋找啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),按一下顯示進階搜尋。然後在憑證 ID 搜尋方塊中新增憑證 ID 後,按一下前往

new

RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文件

new

我們新增了新功能允許使用者在要求 TLS 憑證時新增新聯絡人,提供您靈活選擇標準使用者、財務管理員和受限的使用者,是否可以在從他們的帳戶內部訂購 EV TLS/SSL 憑證或使用訪客 URL 時,新增新的非 CertCentral 帳戶使用者作為已確認聯絡人 (適用於 EV)

之前,防止這些使用者角色在訂單程序期間新增新的非 CertCentral 帳戶使用者作為已確認聯絡人的唯一方式是編輯要求,並且選擇訂單的現有聯絡人或拒絕憑證要求。

現在,您可以控制使用者、財務管理員和受限的使用者角色是否可以新增新的非 CertCentral 帳戶使用者,作為來自 EV SSL/TLS 憑證要求頁面的已確認聯絡人。此功能不會從用於系統管理員和管理員角色的 EV SSL/TLS 憑證訂單頁面上移除選項。

分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新聯絡人下,,取消勾選允許使用者在要求 TLS 憑證時新增新聯絡人,然後按儲存設定

註:此變更不會移除新增現有聯絡人 (CertCentral 帳戶使用者或非 CertCentral 帳戶使用者) 作為訂單的已確認聯絡人的功能,因為這是 EV SSL/TLS 憑證訂單所需。

enhancement

我們增強了允許使用者在要求 TLS 憑證時新增新組織功能,提供您選擇標準使用者、財務管理員和受限的使用者是否可以在訂購 TLS 憑證 (OV 和 EV) 時,新增新組織的使用彈性。

之前,功能移除了對於所有使用者角色新增新組織的能力:系統管理員、管理員、標準使用者、財務管理員和受限的使用者。

現在,允許使用者在要求 TLS 憑證時新增新組織功能僅會影響使用者、財務管理員和受限的使用者角色從憑證要求頁面新增新組織的能力。「系統管理員」和「管理員」角色保留新增新組織的功能,無論此功能是啟用或停用。

分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在請求 TLS 憑證時新增新組織,然後按儲存設定

註:此變更不會移除新增現有的預先驗證組織到訂單中的功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。

enhancement

我們增強了用於 EV SSL/TLS 憑證訂單程序的功能,使得在您的憑證訂單中納入組織的 EV 驗證的聯絡人變得更加容易。

之前,與 EV 已確認聯絡人有關的資料用於不會出現在 EV 憑證要求頁面的組織。

現在,當您新增已獲得指派 EV 已確認聯絡人的現有組織時,已確認聯絡人 (適用於 EV) 卡片將填入已確認聯絡人的資料。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料填入組織卡片中。如果此相同的組織已指派 EV 已確認聯絡人,已確認聯絡人 (適用於 EV) 卡片將填入他們的資料 (姓名、職稱、電子郵箱和電話號碼)。

fix

我們修復了使用者邀請頁面上的漏洞,防止邀請者篩選器顯示傳送使用者邀請要求的系統管理員。

現在,當您前往使用者邀請頁面時 (在資訊看板功能表中,按一下帳戶 > 使用者邀請),邀請者篩選器會顯示傳送使用者邀請的系統管理員。

enhancement

我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。

自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。

註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。

enhancement

我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。

參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。

fix

我們修復了擱置的 SSL 憑證訂單詳細資料頁面上的漏洞,其中用於提供您證明有網域控制權的行動的擱置網域的連結已中斷。

現在,當您前往擱置的憑證的訂單詳細資料頁面,然後按下擱置的網域的連結時,證明有網域的控制權視窗會開啟,您可以在其中選擇 DCV 方法以證明有該網域的控制權。

enhancement

我們增強了 SSL/TSL 憑證訂單程序的新增現有組織功能,讓您可以篩選現有的組織清單,以便只查看經過完整驗證的組織。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料自動填入組織卡片中。

若要在訂購您的 SSL/TLS 憑證時新增現有的組織,請按一下新增組織。在新增組織視窗中,勾選隱藏未驗證的組織以篩選組織,因此僅會顯示經過完整驗證的組織。

註:如果您的帳戶中有超過九個啟用的組織,篩選器也可使用於組織下拉清單。

enhancement

我們增強了 SSL/TLS 憑證訂單程序的組織單位功能,讓您可以新增多個組織單位。之前,您僅能新增一個組織單位。

註:申請表上的組織單位欄位將自動填入來自您的 CSR 的值。

若要在訂購您的 SSL/TLS 憑證時手動新增組織單位,請展開其他憑證選項,然後在組織單位欄位中,您可以新增一個或多個組織單位。

註:新增組織單位是選填的。您可以將此欄位留白。但如果您在您的訂單中納入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。

fix

我們修復了自訂訂單欄位*漏洞,防止功能在停用、啟用、將欄位從必填變更為選填、將欄位從選填變更為必填時正常作用。

*自訂訂單欄位預設為停用。若要啟用此功能用於您的 CertCentral 帳戶,請聯絡您的 DigiCert 客服代表。請參閱進階 CertCentral 開始使用指南中的管理自訂訂購表欄位

enhancement

我們增強了用於已發行憑證的訂單詳細資料頁面,讓尋找頁面上的憑證詳細資料變得更容易。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號)。

為了使尋找憑證詳細資料變得更加容易,我們將移動該資訊,因此那是您在訂單詳細資料頁面上看到的第一個內容。此外,我們移動重新發行憑證撤銷憑證等所有憑證行動,到憑證行動下拉清單中。

fix

我們修復了訂單詳細資料頁面上的網域驗證顯示漏洞,其中有到期驗證的網域顯示完成的狀態,沒有完成網域驗證的行動。

現在,當您前往訂單的詳細資料頁時,我們在網域旁顯示了擱置的驗證狀態符號,以及完成網域驗證的行動。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號)。

enhancement

我們增強了網域管理 – 取得網域控制電郵 API 端點的功能。您現在可以使用網域名稱擷取任何網域的網域控制驗證 (DCV) 電郵地址 (基於 WHOIS 和建構的)。

之前,您必須讓網域 ID 擷取 DCV 電郵地址。但對於有 ID 的網域,您必須提交進行預先驗證。

現在,您可以使用有網域管理 – 取得網域控制電郵端點的網域名稱或網域 ID,以擷取用於網域的 DCV 電郵地址 (基於 WHOIS 和建構的)。請參閱取得網域電郵端點。

enhancement

我們修復了 TLS/SSL 憑證訂購表上的漏洞,其中新增僅自動填入「一般名稱」欄位中的 CSR。在修復此漏洞時,我們增強了 CSR 上傳功能以自動填入「組織」欄位。

現在我們使用來自您的 CSR 的資料自動填入這些訂購表欄位:一般名稱、其他主機名稱 (SAN)、組織單位 (OU) 和組織。

您仍可以視需要變更這些欄位中的資訊 (例如,您可以新增或移除 SAN)。

組織欄位注意事項

當您納入目前在您的帳戶中使用的組織時,組織卡片會自動填入您的帳戶中包含的組織資料。

fix

我們修復了您在其中無法取消擱置的 Client 憑證訂單 (Premium、Authentication Plus、Grid Premium、Grid Robot Email 等) 的漏洞。

現在,您可以前住訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),然後尋找需要取消的 Client 憑證訂單。接著在憑證昏訂單編號詳細資料頁面上,在憑證行動下拉清單中,選擇取消訂單

fix

我們修復了漏洞,在其中傳送了到找不到服務頁面的連結給電郵收件人,防止他們下載重新發行的憑證。

現在,當您傳送下載重新發行的憑證連結給某人時,此連結有用。收件人可以下載憑證。

fix

我們修復了複本頁面上的下載 csv 檔案漏洞。之前,當您下載 csv 檔案時,您會得到沒有 .csv 副檔名的檔案。若要使檔案可以作用,您必須新增 .csv 副檔名到檔案的末尾。

現在,當您從複本頁下載 csv 檔案時,您會收到可用的 csv 檔案:duplicates.csv

new

我們新增了允許您重新發行 Document Signing 憑證的新功能[Document Signing – Organization (2000) 和 Document Signing – Organization (5000)]。

註:之前,您無法重新發行 Document Signing (文件簽署) 憑證。唯一的因應措施是撤銷並取代您的 Document Signing 憑證。

現在您可以前往 訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),尋找您的 Document Signing 憑證,然後在其訂單編號詳細資料頁面上,視需要重新發行您的憑證

enhancement

我們增強了 TLS/SSL 憑證訂單程序的新增現有的組織功能,讓您可以看到組織的地址和電話號碼,以及其驗證狀態 (EV 驗證、擱置的 OV 驗證等)。請注意,尚未提交進行驗證的組織不會列出任何驗證狀態。

之前,您看不到與來自要求憑證頁面的組織有關的任何資訊。若要檢視詳細資料和驗證狀態,您必須瀏覽組織頁面 (在資訊看板功能表中,按一下憑證 > 組織)。

註:如果您的帳戶中有九個以上的啟用組織,您仍將使用組織下拉清單,而且您仍需要瀏覽組織頁面,以檢視與組織有關的詳細資料。然而,您將在最近使用下的清單頂端看到最常用的兩個組織。

十月 17, 2018

new

我們新增了新的訂單管理 - 撤銷憑證 API 端點,允許您使用訂單 ID 撤銷與單一訂單關聯的所有憑證,讓使用 API 撤銷發行的憑證變得更加容易。這確保立刻撤銷與訂單關聯的任何複本或重新發行。

註:在您提交憑證撤銷要求後,系統管理員將需要在 DigiCert 可以撤銷與訂單關聯的憑證前核准要求。請參閱更新要求狀態 API 端點。

如需更多有關新端點和其他公開可用端點的資訊,請參閱我們的 CertCentral API 文件中的撤銷憑證 API 端點。

enhancement

對用戶端憑證做了增強。訂購用戶端憑證 (Premium、Email Security Plus、Digital Plus 和 Authentication Plus) 時,您現在可以納入您的用戶端憑證的自訂到期日

之前,在訂購用戶端憑證時,您僅可以選擇 1、2 或 3 年的憑證有效期限。

enhancement

我們增強了 EV TLS/SSL 憑證訂單程序的新增聯絡人功能,讓您可以查看列出的現有聯絡人是否為 CertCentral 帳戶使用者或聯絡人 (非 CertCentral 帳戶使用者)。

之前,在新增現有的聯絡人作為您的 EV TLS 憑證訂單的已確認聯絡人時,您會看到您可以選擇的聯絡人清單,但沒有區分帳戶使用者和非帳戶使用者的的方式。

此改進現在將列出的聯絡人分類使用者 (CertCentral 帳戶使用者) 和聯絡人 (非 CertCentral 帳戶使用者)。

註:根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。

如何啟用允許非 CertCentral 帳戶使用者作為已確認聯絡人功能

分區喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。

啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。

enhancement

我們增強了 TLS/SSL 憑證的新增新組織功能,讓您可以編輯新加入的組織的詳細資料。

之前,在憑證要求頁面上新增新組織後,您無法返回和編輯組織的詳細資料。若要編輯組織的詳細資料,您必須刪除組織,然後用正確的資料將其重新加入。

使用此改良現在可以編輯新加入的組織的詳細資料。按一下編輯圖示 (鉛筆),然後您可以在提交您的訂單前修改組織的詳細資料。

new

我們新增了新的功能,提供使用者從他們的帳戶訂購 TLS 憑證 (OV 和 EV) 或使用訪客 URL 時,選擇使用者是否可以新增新組織的使用彈性。

註:之前,您可以防止使用者在訂單程序期間新增新組織的唯一方式是編輯要求,並且選擇訂單的現有組織或拒絕憑證要求。

使用此新功能可以啟用或停用讓使用者從憑證要求頁面新增新組織的功能。

分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在請求 TLS 憑證時新增新組織,然後按儲存設定

註:此變更不會移除新增現有的預先驗證組織到訂單中的使用者功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。

compliance

業界標準法規遵循變更。關於公開受信任的憑證,子網域中再也不包括底線 ( _ )。現在 RFC 5280 也可以針對子網域執行。

請參閱公開受信任的憑證 – 違反業界標準的資料條目

new

在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。

每份 Secure Site 憑證具有的優點:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 領先業界的保證

若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽
其他資源:

fix

更新為完整的 SHA256 EV 階層憑證設定檔

2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。

問題:在 macOS 上的 Chrome 漏洞

2018 年 7 月,我們發現一個 Chrome 在 macOS 上的漏洞,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解決方法

我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。

受影響的 EV TLS 憑證

在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸 - 憑證原則」中的這三個原則 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做什麼?

  • 您是否有未顯示 macOS 的 Chrome 中的 EV 指示器的 EV TLS 憑證?
    請取代 (重新發行) 您的 EV TLS 憑證以顯示 macOS 的 Chrome 中的 EV 指示器。2018 年 9 月 27 日發行的
    完整 SHA256 EV TLS 憑證僅包含憑證延伸 - 憑證政策中的兩個政策 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他類型的憑證如何?
    關於所有其他類型的憑證,不需要任何行動。

九月 18, 2018

new

我們新增了對 IPv6 位址 (縮寫和完整的) 的支援。

您現在可以訂購公用和私密 OV TLS/SSL 憑證 (SSL, Multi-Domain SSL, 和 Wildcard SSL、Private SSL 等),並且納入 IPv6 位址作為一般名稱或 SAN。

註:IPv6 位址不支援 EV TLS/SSL憑證 (EV SSL 和 EV Multi-Domain SSL)。

九月 17, 2018

fix

我們修復了訂單詳細資料頁面漏洞,其中的資料與正顯示在頁面的憑證訂單無關。

現在,當您瀏覽您的 TLS/SSL、Code Signing、EV Code Signing、Client 和 Document Signing 憑證訂單詳細資料頁面時,僅顯示與該訂單有關的資訊。

enhancement

我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。

之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。

提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。

註:憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。

訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織

編輯要求

核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。

new

我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。

之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。

允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人

分區喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。

九月 11, 2018

enhancement

我們新增了讓您從您的 SSL、Code Signing 和 Document Signing 憑證訂單程序中移除核准步驟的跳過核准步驟功能。

註:仍需要系統管理員核准憑證撤銷、訪客 URL 憑證要求、財務管理員、標準使用者及受限的使用者憑證要求。

您可以在分區喜好設定頁面上啟用此功能 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的核准步驟下,,選擇跳過核准步驟:從您的憑證訂購程序中移除核准步驟,然後按一下儲存設定

註:這些訂單不需要核准,因此不會列在要求頁面上 (憑證 > 要求)。相反的,這些訂單只會出現在訂單頁面 (憑證 > 訂單) 上。

九月 6, 2018

new

我們新增了新的取得訂單狀態變更端點,此端點允許使用 DigiCert Services API 者在最長一星期的指定時間範圍內,檢查所有憑證訂單的狀態。

如需更多有關此新端點的資訊,請參閱我們的用於 DigiCert Services API 的文件中的訂單管理 – 取得訂單狀態變更

fix

我們修復了 CT 記錄訊息漏洞,其中我們指示 Private (私密) 或其他公用 SSL/TLS 憑證已記錄在事實上未記錄的 CT 記錄中。

註:DigiCert 未將 Private SSL/TLS 和 SSL/TLS 憑證記錄到 CT 記錄中。業界僅使用公用 SSL/TLS 憑證的 CT 記錄。

現在當您檢閱您的 Private SSL/TLS 或非 SSL/TLS 憑證時 (例如 Client 憑證),您將看不到任何 CT 記錄資料。

fix

我們修復了訂單頁面上的漏洞 (憑證 > 訂單),在其中您無法使用一般名稱搜尋用戶端憑證。

現在,當您使用一般名稱以搜尋特定用戶端憑證時,將在有符合的結果時傳回您的結果。

九月 5, 2018

fix

我們修復了「憑證服務合約 UI」漏洞,其中某些有不當編碼的字元和符號顯示。

現在當您閱讀「憑證服務合約」時,每個字元和符號都有正確的編碼。

八月 31, 2018

fix

我們修復了受限的使用者角色漏洞。當系統管理員指派受限的使用者給憑證訂單時,受限的使用者未收到續訂、重新發行或撤銷憑證的必要權限。

現在,當受限的使用者指派給憑證訂單時,他們可以續訂、重新發行或撤銷憑證。

八月 30, 2018

fix

我們修復了其他電郵漏同,其中新增到憑證訂單中的其他電郵將不會儲存。

現在,當您前往憑證的訂單詳細資料頁面,然後新增和儲存其他電郵地址到訂單時,其他電郵地址會儲存,當您返回頁面時將會在頁面上。

fix

我們修復了 Code Signing (CS) 憑證核准電郵漏洞,其中的 CS 核准電郵在 CS 要求者也是 CS 已確認聯絡人時傳送出去。

現在,當代碼簽章憑證要求者也是組織的確認的 CS 聯絡人時,我們不傳送 CS 核准者電郵。

八月 29, 2018

fix

我們修復了要求頁面上的一個搜尋功能漏洞,以及一個分區篩選器漏洞 (憑證 > 要求)。

現在,當您使用要求 ID、訂單 ID、一般名稱等以搜尋特定要求時,將在有符合的結果時傳回您的結果。此外,分區篩選器將傳回所選擇的分區的要求。

fix

我們修復了 CertCentral 儀表板上的擱置的憑證要求小工具漏洞。

現在, 擱置的憑證要求小工具中的擱置的憑證要求數目 (新的和撤銷要求),將會和要求頁面上的擱置的憑證要求數目符合 (憑證 > 要求)。

八月 28, 2018

new

新增新的變更 CSR功能。此功能允許您變更擱置的憑證訂單上的 CSR (在已獲得核准後和發行前)。

訂單頁面上 (憑證 > 訂單),尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單詳細資料頁面的進行驗證中區段的您需要下,,按一下變更 CSR 連結以變更 CSR。

註:關於等待核准的憑證要求,您可以在其獲得核准前變更 CSR。在要求頁面上 (憑證 > 要求),尋找擱置的憑證要求,然後按一下其訂單編號連結。在右側的要求詳細資料面板中,按一下編輯連結以變更 CSR。

CertCentral API:新變更 CSR 端點

我們也新增允許使用 DigiCert Services API 以變更擱置的 SSL/TLS 憑證上的 CSR 的「變更 CSR」端點。如需更多有關此新端點的資訊,請參閱我們的 DigiCert Services API 的文件中的訂單管理 – 新增 CSR

八月 27, 2018

enhancement

對萬用字元憑證做了增強。您可以保護單一萬用字元憑證上的多個萬用字元網域。

當您訂購 CertCentral 中的 Wildcard 憑證時,您可以用一份萬用字元憑證保護多個萬用字元網域的安全 (*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍可以用您的 Wildcard 憑證保護單一萬用字元網域 (*.example.com) 的安全。

要注意的項目:

  • 對於每個萬元字元網域,免費保護基本網域的安全 (例如,*.yourdomain.com 保護 yourdomain.com 的安全)。
  • 其他主機名稱 (SAN) 必須是萬用字元網域 (例如 *.yourdomain.com),或以您已列出的萬用字元網域為基礎。例如,如果您的其中一個萬用字元網域是 *.yourdomain.com,那麼您可以將 SAN www.yourdomain.com 或 www.app.yourdomain.com 新增到您的憑證訂單中。
  • 新增萬用 SAN 到憑證訂單中可能產生額外費用。

八月 1, 2018

compliance

業界標準變更,並從基礎需求 (BR) 移除兩個網域控制驗證 (DCV) 方法。

從 2018 年 8 月 1 日起,憑證授權單位不再使用以下的網域控制驗證 (DCV) 方法:

  • 3.2.2.4.1 驗證申請人作為網域聯絡人
    此方法透過確認要求者是直接有網域名稱註冊機構的網域聯絡人,允許 CA 驗證憑證要求者有 SSL/TLS 憑證訂單上的網域的控制權。
  • 3.2.2.4.5 網域授權文件
    此方法使用確認要求者的授權單位,訂購網域授權文件中所包含的所謂的網域的憑證,以驗證憑證要求者有 SSL/TLS 憑證訂單上的網域的控制權。
    請參閱 Ballot 218:移除驗證方法 1 和 5

若要瞭解更多有關其中一些可用的 DCV 方法的資訊,請參閱網域控制驗證 (DCV) 方法

new

CertCentral 語言支援的試用版發佈。

「語言支援」允許您變更和儲存您的 CertCentral 平台語言喜好設定。

CertCentral 平台語言:

  • 德文
  • 西班牙文
  • 法文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 簡體中文
  • 繁體中文
  • 英文

想要試試將要來到 CertCentral 的語言支援嗎?

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral:變更和儲存您的語言喜好

七月 23, 2018

new

新增新的「取消訂單」功能。此功能可讓您取消擱置的憑證訂單 (在已獲得核准後和發行前)。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找擱置的憑證訂單。然後在訂單詳細資料頁面的憑證動作區段中取消。

註:對於等待核准的憑證要求,核准者必須拒絕要求。對於已發行的憑證,系統管理員必須撤銷憑證。

七月 6, 2018

new

新增新的進階搜尋篩選器到訂單頁面中 (在資訊看板功能表上,按一下憑證 > 訂單,然後在訂單頁面上,按一下顯示進階搜尋連結)。

此功能可讓您依收件人的電郵地址搜尋用戶端憑證。

五月 25, 2018

compliance

DigiCert 遵守 GDPR

「一般資料保護規則」(GDPR) 是歐盟有關在歐盟內的所有個人的資料保護與隱私相關法律。主要目標在於提供歐盟的人民和居民更多對他們的個人資料的控制權,並透過統一歐盟內的法規簡化國際企業的監管環境。GDPR 在 2018 年 5 月 25 日生效。更多詳細資料 »

DigiCert 聲明

DigiCert 致力於理解與遵守 GDPR。自 2018 年 5 月 25 日生效起我們即遵守 GDPR。請參閱遵守一般資料保護規則 (GDPR)

compliance

GDPR 對基於 WHOIS 的電郵網域控制驗證 (DCV) 的影響

歐盟的「一般資料保護規則」(GDPR) 在 2018 年 5 月 25 日生效。GDPR 規定了居住在歐盟 (EU) 內的自然人 (非法人) 的資料保護。

DigiCert 與 ICANN 合作保持提供 WHOIS 資訊。ICANN 宣佈繼續要求登錄和註冊機構提交資訊給 WHOIS,有一些因應 GDPR 的變更。請參閱關於 WHOIS、GDPR 和網域驗證的注意事項

您是否依賴基於 WHOIS 的電郵網域驗證?

檢查您的網域註冊機構,瞭解他們是否使用匿名的電郵或網頁表格,作為存取他們遵守 GDPR 的一部份的 WHOIS 記錄的方式。

關於最有效率的驗證程序,讓您的註冊機構知道您想要他們繼續使用您完整發佈的記錄,或針對您的網域使用匿名的電郵地址。使用這些選項確保對我們的驗證程序有最小到將近沒有的影響。

您的註冊機構是否使用匿名電郵或網頁表格作為 CA 存取 WHOIS 資料的方式?如果是,您可以傳送 DCV 電郵到他們的 WHOIS 記錄中所列的位址。

您是否登錄遮罩或移除電郵地址。如果是,您需要使用其中一個其他方法證明有您的網域的控制權;

  • 構建的電郵
  • DNS TXT
  • DNS CNAME
  • HTTP Practical Demonstration (HTTP 現實論證)

如需更多有關建構的電郵地址和其他替代 DCV 方法的資訊,請參閱網域控制驗證 (DCV) 方法

五月 16, 2018

fix

修復單一登入漏洞。當僅 SSO 使用者要求重設 CertCentral 密碼時,他們將再也收不到密碼重設電郵。

現在,他們將收到限導他們使用 SSO 登入,並要求他們若需要不同的帳戶存取類型時,聯絡他們的 CertCEntral 帳戶管理員。

五月 10, 2018

compliance

業界標準允許憑證發行機關 (CA) 發行僅有 CAA 記錄的網域的 SSL/TLS 憑證,這些記錄不包含 "issue"/"issuewild" 屬性標籤。

當 CA 查詢網域的 CAA RR 並尋找其中沒有 "issue" 或 "issuewild" 屬性標籤的記錄時,CA 可以將此解譯為權限,以發行該網域的 SSL/TLS 憑證。請參閱 Ballot 219:說明沒有 "issue"/"issuewild" 屬性標籤的 CAA 記錄的處理

若要瞭解更多有關 CAA RR 檢查程序的資訊,請參閱我們的 DNS CAA 資源記錄檢查頁面。

四月 16, 2018

new

新增新功能到擱置的訂單的詳細資料頁面中 (按一下憑證 > 訂單,然後按擱置的訂單的編號連結)。此功能讓您可以完成擱置的訂單上的網域的網域控制驗證 (DCV)。

當您看到訂單等待完成網域驗證時,按一下擱置的網域連結以開啟證明有網域的控制權彈出視窗。在此視窗中,您可以選擇或變更您的 DCV 方法,以及完成該網域的驗證 (傳送或重新傳送電郵、檢查 TXT 記錄等)。請參閱網域驗證 (擱置的訂單):網域控制驗證 (DCV) 方法

四月 1, 2018

compliance

作為整個業界脫離 TLS 1.0/1.1 的一份子,以及保持遵守我們的 PCI,DigiCert 在 2018 年 4 月 1 日停用了 TLS 1.0/1.1。DigiCert 僅支援 TLS 1.2 和往後的更新版本。請參閱取代 TLS 1.0 和 1.1

三月 15, 2018

enhancement

增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。

檢視訂單的驗證狀態時,您現在可以看到訂單上每個 SAN 的驗證狀態:擱置的或已完成。

enhancement

增強 SSL 憑證要求 (要求憑證 > SSL 憑證) 和 SSL 憑證續訂頁面。我們已簡化要求和續訂頁面的外觀和感覺,放置特定資訊在展開的區段中。這樣可讓終端使用者聚焦在訂單和續訂程序的最重要部份。

我們已將以下區段標題下方的的憑證和訂單選項分組。

  • 其他憑證選項
    • 簽章雜湊
    • 伺服器平台
    • 自動續訂
  • 其他訂單選項
    • 向管理員提交的註解
    • 訂單特定續訂訊息
    • 其他電郵
    • 其他可以管理訂單的使用者

三月 13, 2018

enhancement

增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。

您現在可以看到訂單的驗證狀態:擱置的或已完成。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。

三月 2, 2018

compliance

DigiCert 實施改良的組織單位 (OU) 驗證程序。

依基本需求:

"Ca「應」實行防止 OU 屬性納入名稱、DBA、商標名稱、商標、地址、位址或其與特定的自然人或法人有關的文字,除非 CA 已確認這些資訊與「11.2 節」相符…"

註:OU 欄位是選填的欄位。不需要在憑證要求中納入組織單位。

三月 1, 2018

compliance

2018 年 3 月 1 日,825 天是允許重新發行 (或發行複本) 公用 3 年 SSL/TLS 憑證的允許最長長度。

關於在 2017 年 3 月 1 日後發行的 3 年 OV 憑證,請注意在 3 年憑證的生命周期的第一年期間,所有重新發行和重複的憑證可能有比"原始的"憑證短的生命周期,而且這些重新發行的憑證將先到期。請參閱
這如何影響我的 3 年憑證重新發行和複本發行?

二月 21, 2018

compliance

2018 年 2 月 21 日,由於業界標準變更的因素,DigiCert 僅提供 1 年和 2 年公用 SSL/TLS 憑證,將公用 SSL 憑證的最長長度限制為 825 天 (約 27 個月)。請參閱 2018 年 2 月 20 日,新的 3 年憑證訂單的最後一天

compliance

這僅作為資訊用途,不需要任何動作。

2018 年 2 月 1 日,DigiCert 將所有新發行的公用 SSL/TLS 憑證發佈到公用 CT 記錄中。這不會影響在 2018 年 2 月 1 日前發行的任何 OV 憑證。請注意,自 2015 年起,EV 憑證需要 CT 記錄。請參閱從 2 月 1 日開始將公用記錄 DigiCert 憑證

enhancement

新增了新的"訂單憑證時從 CT 記錄排除"功能到 CertCentral 中。當您啟用此功能時 (設定 > 喜好設定),表示您允許帳戶使用者根據憑證訂單防止將公用 SSL/TLS 憑證記錄到公用 CT 記錄中。

訂購 SSL 憑證時,使用者可以選擇不將 SSL/TLS 憑證記錄到公用 CT 記錄中。此功能在使用者訂購新憑證、重新發行憑證和續訂憑證時可用。請參閱 CertCentral 公用 SSL/TLS 憑證 CT 記錄指南

enhancement

新的選用的 CT 記錄選擇退出欄位 (disable_ct) 新增到 SSL 憑證要求 API 端點中。此外,還新增新的 CT 記錄發行憑證選擇退出端點 (CT 狀態)。請參閱 CertCentral API 公用 SSL/TLS 憑證透明度選擇退出指南

一月 12, 2018

new

DigiCert 進行其他公開可用的 CT 記錄 (Nessie)。Nessie 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。

此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。

更多詳細資料 »

十二月 19, 2017

new

DigiCert 進行公開可用的 CT 記錄 Yeti。Yeti 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。

此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。

更多詳細資料 »

十一月 3, 2017

enhancement

增強概覽頁面 (按一下儀表板)。新增功能以從儀表板要求憑證,請注意頁面頂端的新要求憑證按鈕。

enhancement

增強訂單頁面 (按一下憑證 > 訂單) 和要求頁面 (按一下憑證 > 要求) 上的要求憑證下拉清單。新增憑證類型標題 (例如 CODE SIGNING CERTIFICATES) 到清單中,更輕鬆依照類型尋找憑證。

enhancement

增強即將到期的憑證頁面 (按一下憑證 > 即將到期的憑證)。新增快速檢視連結允許您不離開頁面即可查看與每份將到期的憑證有關的詳細資料。

十月 26, 2017

enhancement

增強訂單頁面 (按一下憑證 > 訂單) 和要求頁面 (按一下憑證 > 要求)。新增功能以從這些頁面中要求憑證,請注意頁面頂端的新要求憑證按鈕。

十月 24, 2017

compliance

CAA 資源記錄的業界檢查變更檢查。修改了程序,以檢查包含 8 筆或以下的 CNAME 記錄的 CNAME 鏈,而且搜尋不包括 CNAME 記錄的目標的父項。請參閱 DNS CAA 資源記錄檢查

十月 18, 2017

enhancement

增強訂單頁面 (按一下憑證 > 訂單);改良了頁面效能。

十月 16, 2017

enhancement

增強訂單詳細資料頁面 (按一下憑證 > 訂單頁面上的訂單編號時檢視);改良了頁面效能。

十月 10, 2017

enhancement

增強要求頁面上的訂單詳細資料面板 (在按一下訂單編號時檢視);改良了頁面效能。

十月 6, 2017

new

新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。

/services/v2/order/certificate/{order_id}/validation

更多詳細資料 »

十月 3, 2017

new

在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能

十月 2, 2017

enhancement

增強使用者清單查詢;改良了使用者搜尋與頁面效能 (例如訂單 頁面)。

enhancement

增強要求憑證頁面;改良了組織和網域搜尋與頁面效能。

new

"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。

fix

修復提交用戶端憑證的訂單端點

在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。

用戶端憑證訂單:

在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。

  • 如果未續訂訂單,"is_renewed" 欄位為 false
    "is_renewed": false,
  • 如果續訂訂單,"is_renewed" 欄位為 true
    "is_renewed": true,

CertCentral API - Client 憑證續訂

這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。

POST

使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"

GET

現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您續訂的原始訂單的訂單 ID。

九月 25, 2017

enhancement

增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。

enhancement

增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。

九月 21, 2017

fix

修復帳單合約漏洞。變更分區中的帳單聯絡人不會變更其他分區 (例如最上層分區) 的帳單聯絡人。

九月 8, 2017

compliance

憑證發行的業界標準變更。修改憑證發行程序以檢查 DNS CAA 資源記錄。請參閱 DNS CAA 資源記錄檢查

九月 5, 2017

enhancement

對「帳戶餘額」和「採購單」程序做了增強。請參閱 CertCentral 帳戶餘額和 PO 程序變更

八月 4, 2017

new

"說明" (?) 下拉功能表包括的新功能;新增了到 DigiCert CertCentral 開始使用指南的連結。

七月 28, 2017

compliance

業界標準法規遵循變更;改良的 RFC 5280 違規檢查和執行。請參閱公開受信任的憑證 – 違反業界標準的資料條目

七月 21, 2017

compliance

業界標準變更到驗證程序。在處理憑證重新發行、續訂或發行前,必須重新驗證 825 天前的驗證資訊 (DCV 或組織)。更多詳細資料 »

七月 10, 2017

compliance

業界標準遵規變更;新增的其他網域控制驗證 (DCV) 方法的支援。請參閱網域預先驗證:網域控制驗證 (DCV) 方法