篩選依據: DV Certificates x 清除
new

CertCentral: DNS CNAME DCV method now available for DV certificate orders

In CertCentral and the CertCentral Services API, you can now use the DNS CNAME domain control validation (DCV) method to validate the domains on your DV certificate order.

Note: Before, you could only use the DNS CNAME DCV method to validate the domains on OV and EV certificate orders and when prevalidating domains.

To use the DNS CNAME DCV method on your DV certificate order:

  • In CertCentral:
    • When ordering a DV TLS certificate, you can select DNS CNAME as the DCV method.
    • On the DV TLS certificate's order details page, you can change the DCV method to DNS CNAME Record.
  • In the Services API:
    • When requesting a DV TLS certificate, set the value of the dcv_method request parameter to dns‑cname‑token.

Note: The AuthKey process for generating request tokens for immediate DV certificate issuance does not support the DNS CNAME DCV method. However, you can use the File Auth (http‑token) and DNS TXT (dns‑txt‑token) DCV methods. To learn more, visit DV certificate immediate issuance.

To learn more about using the DNS CNAME DCV method:

fix

We fixed a bug that changes the reissue workflow for DV certificates. After August 24, 2021, when you reissue a DV certificate and change or remove SANs, the original certificate and any previously reissued or duplicate certificates are revoked after a 72-hour delay.

enhancement

CertCentral Services API:改進的撤銷訂單憑證和撤銷憑證端點

在 DigiCert Services API 中,我們更新了撤銷訂單憑證撤銷憑證端點,讓您在撤銷憑證時跳過核准步驟。

註:之前,需要核准步驟且無法跳過。

我們新增了新的選用參數,"skip_approval": true,允許您在提交要求以撤銷訂單上的一份憑證或所有憑證時,跳過核准步驟。

註:要使跳過核准對憑證撤銷要求生效,API 密鑰必須有系統管理員權限。請參閱身份驗證

現在,在您的撤銷憑證和撤銷訂單憑證要求上,您可以跳過核准步驟,然後立刻提交要求給 DigiCert 進行憑證撤銷。

撤銷憑證和撤銷訂單憑證端點的範例要求

Example revoke certificate request with skip_approval parameter

fix

漏洞修復:DV 憑證發行電郵未遵照憑證格式設定

我們修復了 DC 憑證發行程序中的漏洞,其中您的 your-domain 憑證電郵通知未提供使用您的帳戶設定中指定的格式的憑證。

註:之前,我們在所有 DV 憑證發行的電郵通知中加入憑證下載連結。

現在,當我們發行您的 DV 憑證訂單時,電郵提供使用您帳戶的憑證格式設定指定的格式的憑證。

設定憑證發行電郵的憑證格式

在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,展開進階設定。在憑證格式區段中,選擇憑證格式:附件、純文字或下載連結。按一下儲存設定

new

「探索」現在在所有 CertCentral 帳戶中都可使用

我們很榮幸宣佈,現在所有現有的 CertCentral 帳戶都納入了「探索」功能,這是我們最新和最強固的憑證探索工具。

註:對於那些曾使用 Certificate Inspector 者,「探索」取代了我們長期以來的 DigiCert 工具 -Certificate Inspector。

根據預設值,「探索」包括雲端掃描和感應器掃描試驗與 100 份憑證限制。

雲端掃描

雲端掃描使用基於雲端的感應器,因此沒有任何內容要安裝或管理。您可以立刻開始掃描,以尋找您所有面向公眾的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。雲端掃描每 24 小時執行一次。

  • 若要瞭解更多,請參閱探索雲端掃描服務
  • 若要執行您的第一次雲端掃描,請在您的左側主功能表中,前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描

感應器掃描

感應器掃描是我們最強固的「探索」版本。此版本使用感應器掃描您的網路以快速尋找 您所有的內部和面向公眾的 SSL/TLS 憑證,無論發行憑證授權單位 (CA) 為何。「探索」也尋找憑證設定和實行中的問題,以及您的端點設定中的憑證相關漏洞或問題。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式控制面板上。設定掃描執行一次,或在設定好的時程執行多次。

  • 若要瞭解更多有關安裝感應器和開始掃描您的 SSL/TLS 憑證的資訊,請參閱探索使用指南
  • 若要在試用期結束後繼續使用感應器掃描,請聯絡您的帳戶管理器或我們的支援團隊
new

探索稽核記錄

「探索」新增了新功能 — 探索稽核記錄 — 可讓您追蹤您的 CertCentral 帳戶中的「探索」相關活動。這些稽核記錄提供使用者活動的解析,讓您可以看到需要訓練的部份、重新建構事件以排除問題、偵測誤用和探索問題區域。

若要讓透過「探索稽核記錄」中的資訊排序變得更加容易,我們已納入數個篩選器:

  • 日期範圍
  • 分部
  • 使用者
  • IP 位址
  • 動作
    (例如使感應器失效、刪除掃描等)

若要存取「探索稽核記錄」,請在左側的主功能表中,按一下帳戶 > 稽核記錄。)在稽核記錄頁面上,按一下探索稽核記錄

new

探索語言支援

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到 CertCentral 的「探索」中。

現在,在 CertCentral 中設定您的語言喜好設定時,將「探索」納入組態中。

設定您的語言喜好

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral 語言喜好設定

fix

漏洞修復:DV 憑證訂單未遵守「提交基本網域進行驗證」帳戶設定

我們修復了 DV 憑證網域控制驗證 (DCV) 程序中的漏洞,其中的 DV 憑證訂單未遵守提交基本網域進行驗證帳戶設定。

註:關於 DV 憑證訂單,您必須驗證網域名稱是否和訂單中的命名完全相同。

現在,DV 憑證訂單遵照提交基本網域進行驗證帳戶設定,允許您在您的 DV 憑證訂單上的基本網域層級驗證您的子網域。

若要檢視您帳戶中的「網域驗證範圍」設定,請前往設定 > 喜好設定.在「分部喜好設定」頁面上,展開+進階設定網域驗證範圍設定在網域控制驗證 (DCV) 區段中。

fix

漏洞修復:DV 憑證未附在電郵通知中

我們修復了 DV 憑證發行程序中的漏洞,在其中我們未附上一份 CV 憑證到您的 your-domain的憑證電郵通知中。此問題的暫時修復方式是我們在 DV 憑證電郵通知中,納入憑證下載連結。

註:在 DigiCert 發行憑證後,讓憑證立刻在您的 CertCentral 帳戶中可用。

若要在電郵中使用下載連結,您必須有 CertCentral 帳戶的存取權限,以及存取憑證訂單的權限。

如果電郵收件人沒有帳戶或憑證訂單的存取權限,您可以從您的 CertCentral 帳戶用電郵傳送一份 DV 憑證給他們。請參閱我們的如何從您的 CertCentral 帳戶以電郵傳送 DV 憑證指示。

enhancement

舊的合作夥伴帳戶升級至 CertCentral

在 DigiCert Service API 中,我們更新了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 GeoTrust TLS/SSL 憑證訂單的對應 DigiCert 訂單 ID 變得更加容易。

現在,您可以使用 GeoTrust 訂單 ID* 存取使用於您的 GeoTrust 憑證訂單的 DigiCert 訂單 ID。此外,在使用 GeoTrust 訂單 ID 時,我們會傳回最新的 DigiCert 憑證訂單 ID。

*註:在舊的合作夥伴帳戶中,您僅有使用於您的 GeoTrust TLS/SSL 憑證訂單的 GeoTrust 訂單 ID 的存取權限。

背景

在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 SSL/TLS 憑證訂單。

如需更多資訊:

fix

我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。

現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。

enhancement

在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。

例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。

要求 GeoTrust Standard DV 憑證的範例

DV 憑證端點:

enhancement

我們增強了我們的 DV 憑證方案。您現在可以續訂您的 DV 憑證訂單,允許您保留原始的訂單 ID。

之前,當 DV 憑證訂單接近其到期日時,您必須在即將到期的訂單上,訂購用於網域的新憑證。

註:DV 憑證不支援網域預先驗證。續訂 DV 憑證時,您必須證明您對續訂訂單上的網域擁有控制權。

DV 憑證註冊指南中,查看續訂 DV 憑證

enhancement

我們將 CertCentral DV 憑證註冊指南移動到 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/

PDF 版的指南仍可用 (請參閱在介紹頁面底部的連結)。

此外,我們還更新與新增指示,以涵蓋 CertCentral 中 DV 憑證的支援 DCV 方法。

  • 新增新的網域控制驗證 (DCV) 指示
    • 使用「電郵 DCV」方法
    • 使用 DNS TXT DCV 方法
    • 使用「檔案 DCV」方法
    • 「檔案 DCV」方法一般錯誤
  • 更新訂單 DCV 憑證指示
    • 訂購 RapidSSL Standard DV 憑證
    • 訂購 RapidSSL Wildcard DV 憑證
    • 訂購 GeoTrust Standard DV 憑證
    • 訂購 GeoTrust Wildcard DV 憑證
    • 訂購 GeoTrust Cloud DV 憑證
  • 更新重新發行 DV 憑證指示
    • 重新發行 RapidSSL Standard DV 憑證
    • 重新發行 RapidSSL Wildcard DV 憑證
    • 重新發行 GeoTrust Standard DV 憑證
    • 重新發行 GeoTrust Wildcard DV 憑證
    • 重新發行 GeoTrust Cloud DV 憑證
new

我們多新增兩個「網域控制驗證」(DCV) 方法到 DV 憑證訂單重新發行頁面中:DNS TXT 和檔案。

註:之前 (除非您正在使用 DigiCert Services API),您只能使用「電郵 DCV」方法,證明有您的 DV 憑證訂單上的網域的控制權。

現在,在訂購或重新發行 DV 憑證時,您可以選擇 DNS TXT、檔案或電郵作為 DCV 方法,以完成訂單的網域驗證。

new

我們新增了新的證明有網域的控制權功能到 DV 憑證的訂單編號詳細資料頁面中。

之前,您無法採取任何行動在 DV 憑證的訂單編號詳細資料頁面上完成您的網域驗證。

現在,您可以採取更多行動完成訂單的網域驗證。

  • 使用 DNS TXT、電郵和檔案 DCV 方法
  • 重新傳送/傳送 DCV 電郵,然後選擇要傳送到哪一個電郵地址。
  • 確認您的網域的 DNS TXT 記錄
  • 確認您網域的 fileauth.txt 檔案
  • 選擇與訂購憑證時所選擇的不同 DCV 方法。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序列號個性特征.

註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證個性特征和序列號。

{
"id": "12345",
"憑證":{
"id":123456,
"個性特征":"{{個性特征}}",
"serial_number":"{{serial_number}}
...
}

註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單個性特征和序列號。

如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。

enhancement

我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

請參閱 CertCentral:DV 憑證註冊指南

enhancement

我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

CertCentral 中提供可用的 Individual Document Signing 憑證:

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。

之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證

enhancement

我們增強了訂單頁面上的訂單報告功能 (在資訊看板功能表中,按一下憑證 > 訂單)。現在當您執行報告時 (按一下訂單報告),將會納入您的 DV SSL 憑證訂單。

new

RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文件