篩選依據: Multi-year plan x 清除
enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

enhancement

CertCentral Services API:改進的建立子帳戶端點

為了提供您更多您的子帳戶的控制權,我們新增了兩個新的要求參數到建立子帳戶端點中:child_namemax_allowed_multi_year_plan_length

  • child_name – 使用此參數設定子帳戶的自訂顯示名稱。
  • max_allowed_multi_year_plan_length – 使用此參數自訂子帳戶的多年套餐訂單的最大時間長度。

JSON 要求範例:

Create subaccount example request

建立子帳戶後,使用子帳戶資訊端點檢視子帳戶的"顯示"名稱和允許的多年套餐訂單時間長度。

new

CertCentral Services API:新單位訂單詳細資料和取消單位訂單端點

我們很榮幸宣佈我們新增了兩個新端點到 CertCentral Services API 中:單位訂單詳細資料取消單位訂單

這些端點允許您取得與單位訂單有關的資訊和取消單位訂單。

取消單位訂單:

  • 您只可以在下訂單後的三十天內取消訂單。
  • 如果訂單上的子帳戶已花費任何單位,您就無法取消單位訂單。

如果您管理使用單位作為付款方法的子帳戶,您現在可以使用 Services API 執行以下的工作:

enhancement

CertCentral Services API:改進的產品清單、產品限制和產品資訊端點

為了讓在您的帳戶中尋找數位憑證產品的可用訂單有效期間變得更容易,我們新增了新的回應參數到「產品清單」、「產品限制」和「產品資訊」端點中。

這些新回應參數允許您檢視您帳戶中每個產品的預設和自訂的訂單有效期。

產品清單端點

allowed_order_validity_years 參數傳回您帳戶中每個產品的支援的訂單有效期間的清單。

產品限制端點

allowed_order_lifetimes 參數傳回您的帳戶中有不同分部和使用者角色任何的使用者的自訂訂單有效期限制的淸單。

產品資訊端點

  • allowed_order_validity_years 參數在您要求憑證產品時,傳回可用的訂單有效期間的清單。
  • custom_order_expiration_date_allowed 參數在您要求憑證產品時,傳回說明您是否可以設定自訂訂單到期日的布林值。
enhancement

CertCentral Services API:改進的子帳戶訂單資訊端點

為了讓尋找子帳戶訂單的有效期間相關資訊變得更容易,我們加入了新的反應參數到子帳戶訂單資訊端點中。這些新回應參數允許您查看訂單開始日期、訂單結束日期和訂單是否為多年套餐。

  • 如果訂單是多年套餐,is_multi_year_plan 參數會傳回 "1"
  • order_valid_from 參數傳回訂單有效期間的開始日期。
  • order_valid_till 參數傳回訂單有效期間的結束日期。

有新參數的範例回應

Subaccount order updates

enhancement

自訂您的 DigiCert 多年套餐的生命周期

我們很榮幸宣佈現在您可以在 CertCentral 中要求 TLS 憑證時,設定您的多年套餐 (MyP) 的自訂生命周期。在 TLS 憑證申請表上,使用新的自訂訂單有效期選項,自訂您的 TLF 憑證訂單的時間長度。

註:依業界最佳作法,最大的 TLS 憑證有效期是 397 天。請參閱結束 2 年期公用 SSL/TLS 憑證

您可以根據天數或到期日來設定自訂的多年套餐訂單時間長度。最大訂單時間長度是 2190 天 (6 年)。最小訂單時間長度是 7 天。

註:自訂訂單在我們發行訂單的憑證那天開始。訂單價格依比例分配以符合所選擇的憑證和您的自訂訂單時間長度

若要自訂您的 MyP 涵蓋時間長度

  1. 在「要求憑證」表格上,按一下選擇涵蓋時間長度
  2. 在「您需要保護您的網站多長的時間」彈出視窗中,選擇自訂訂單有效期
  3. 在「選擇您的客戶訂單時間長度」下,設定您的多年套餐的使用壽命。
    1. 自訂訂單時間長度
      指定您的套餐的時間長度 (天數)。
    2. 自訂訂單到期日
      選擇您要您的訂單到期的日期。
  4. 按一下儲存
enhancement

更新的使用於公用 TLS 憑證的產品設定

為了提供更多您的憑證訂購程序的控制權,我們更新了使用於公用 TLS 憑證的產品設定:現在您可以決定在訂購公用 TLS 憑證時,使用者可以選擇的允許的多年套餐訂單時間長度。

在 TLS 憑證的產品設定頁面上,使用允許的有效期間選項,決定出現在 TLS 憑證申請表上的多年套餐訂單時間長度:1 年、2 年、3 年、4 年、5 年和 6 年。請注意,對產品做的變更套用到透過 CertCentral 和 Services API 做的要求中。

註:之前,允許的有效期間選項用於在訂購公用 TLS 憑證時,決定使用者可選擇的最長憑證使用壽命。但隨著業界轉移到 1 年憑證後,憑證時間長度再也不需要此選項。請參閱結束 2 年期公用 SSL/TLS 憑證

設定用於 TLS 憑證的允許的多年套餐訂單時間長度

  1. 在左側的主功能表中,前往設定 > 產品設定
  2. 在「產品設定」頁面上,選擇公用 TLS 憑證。例如,選擇 Secure Site OV
  3. 在「Secure Site OV」下的允許的有效期間下拉清單中,選擇有效期間。
  4. 按一下儲存設定

下次使用者訂購 Secure Site OV 憑證時,他們將只看到您在申請表上選擇的有效期間長度。

註:設定多年套餐訂單時間長度的限制會從您的 TLS 憑證申請表中移除自訂有效期選項。

enhancement

CertCentral 網域頁面:改進的 domains.csv 報告

在「網域」頁面上,我們改進了 CSV 報告,讓追蹤 OV 和 EV 網域驗證到期日和檢視之前使用的網域控制驗證 (DCV) 方法變得更加容易。

下次您下載 CSV 檔案時,您將看到報告中的三個新欄:

  • OV 到期
  • EV 到期
  • DCV 方法

若要下載 domains.csv 報告

  1. 在左側的主功能表中,前往憑證 > 網域
  2. 在「網域」頁面的下載 CSV 下拉清單中,選擇下載所有記錄

當您開啟 domains.csv 時,您應該會看到您報告中的新欄和新資訊。

new

CertCentral Enterprise:現在推出多年套餐

我們很榮幸宣佈 CertCentral Enterprise 中現在已提供多年套餐。

DigiCert® 多年套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。

註:企業授權協議 (ELA) 和均一費率合約僅支援 1 年期和 2 年期的多年套餐。

自 2020 年 9 月 1 日起,SSL/TLS 憑證的最長有效期是 397 天。多年套餐的啟用的憑證即將到期時,重新發行憑證以保持您的 SSL/TLS 涵蓋時間。

enhancement

DigiCert® 多年套餐可用於所有 DigiCert 公用 SSL/TLS 憑證

我們很榮幸宣佈現在 CertCentral 的所有公用 SSL/TLS 憑證中可使用多年套餐。這些套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。

企業授權協議 (ELA) 合約僅支援 1 年期和 2 年期的多年套餐。均一費率合約不支援多年套餐。如果您有均一費率合約,請聯絡您的帳戶管理器尋找可配合您的合約的解決方案。

使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。如需更多資訊,請參閱多年套餐

enhancement

DigiCert Services API 變更支援多年套餐

在我們的 Services API 中,我們更新了我們的公用 SSL/TLS 憑證端點,以支援訂購有多年套餐的憑證。

對於訂購公用 SSL/TLS 憑證的每個端點,我們新增了新的選用的*要求參數。此外,我們已更新這些端點,因此您的訂單的有效期間不再必須配合您的憑證的有效期間。

  • 新的選用的 cert_validity 參數
    使用此參數定義針對訂單發行的第一份憑證的有效期間。如果從您的要求省略 cert_validity 參數,您的憑證有效期預設為 DigiCert 和業界標準允許的最長有效期或訂單的有效期間,以較快到的為準。
  • 新的選用的 order_validity 參數*
    使用此參數定義訂單的有效期間。訂單有效期決定多年套餐的長度。
  • 更新的最上層 validity_years, validity_days, custom_expiration_date 參數*
    對於現有的 API 整合,您仍可以使用這些現有的參數定義訂單的有效期間。但我們建立更新您的整合以改用新參數。請記住,使用多年套餐後,您的訂單的有效期間可能和您的憑證的不同。

*註:要求必須包括適用於 order_validity 物件或其中一個最上層訂單有效期參數的值: validity_years, validity_days, 或 custom_expiration_date。您在 order_validity 物件中提供的值會覆寫最上層有效期參數。

這些變更應該不會影響您目前的整合。但為了最大化您的的 SSL/TLS 涵蓋範圍,您可能想要開始購買您的公用 SSL/TLS 憑證和多年套餐。關於 API 整合,請參閱訂購多年套餐

有新參數的憑證要求範例

Example SSL certificate request with new certificate and order valdity parameters

new

現在推出多年套餐

我們很榮幸宣佈現在 CertCentral 和 CertCentral Partners 可使用多年套餐。

DigiCert® 多年套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。

2020 年 9 月 1 日,SSL/TLS 憑證有效期將從 825 天變成 397 天。多年套餐的啟用的憑證即將到期時,重新發行憑證以保持您的 SSL/TLS 涵蓋時間。

compliance

瀏覽器結束支援 TLS 1.0 和 1.1

四款主流瀏覽器不再支援 Transport Layer Security (運輸層安全性,TLS) 1.0 和 1.1。

您需要知道的事項

此變更不會影響您的 DigiCert 憑證。您的憑證一如以往持續運作。

此變更影響依賴瀏覽器的服務和依賴 TLS 1.0 或 1.1 的應用程式。瀏覽器的 TLS 1.0 或 1.1 支援一結束時,任何過期的系統將無法進行 HTTPS 連線。

您需要做的事項

SSL/TLS如果您受到此變更影響,而且您的系統支援更新版本的 TLS 通訊協議,請盡快將您的伺服器組態升級至 TLS 1.2 或 TLS 1.3。

如果您未升級至 TLS 1.2 或 1.3,您的網頁伺服器、系統或代理程式將無法使用 HTTPS 與憑證安全的通訊。

瀏覽器 TLS 1.0/1.1 取代資訊

Firefox 78,2020 年 6 月 30 日發佈

Safafi 13.1,2020 年 3 月 24 日發佈

Chrome 84,2020 年 7 月 21 日發佈

Edge v84,2020 年 7 月 16 日發佈

實用資源

由於有如此多的唯一系統依賴 TLS,因此我們無法涵蓋所有升級路徑,但在此有些可能有幫助的參考:

enhancement

CertCentral Services API:更新錯誤訊息文件

在 Services API 文件中,我們已更新了錯誤 頁面,納入錯誤訊息相關說明:

  • 立刻發行 DV 憑證
  • 網域控制驗證 (DCV)
  • 憑證授權機關授權 (CAA) 資源記錄檢查

今年稍早時,我們改進了 DV 憑證訂單和 DCV 要求的 API,在 DCV、檔案授權、DNS 查詢或 CAA 資訊記錄檢查失敗時,提供更詳細的錯誤訊息。現在,當您收到這些錯誤訊息之一時,請查看「錯誤」頁面以取得更多疑難排解資訊。

如需更多資訊