篩選依據: New x 清除
new

DigiCert Smart Seal now available with Secure Site Pro and Secure Site TLS/SSL certificates

We are happy to announce the release of our new site seal, the DigiCert Smart Seal. The new Smart Seal works with your Secure Site Pro and Secure Site TLS certificates to provide your customers with the assurance that your website is secured by DigiCert—one of the most recognized names in TLS/SSL security.

To make the Smart Seal more interactive and engaging, we added a hover-over effect, animation, and the ability to display your company logo in the hover-over effect and animation feature.

  • Hover-over effect
    When visitors hover on the seal, it magnifies and displays additional data.
  • Animation
    When visitors come to your site, the seal slowly evolves between the seal and the additional details.
  • Logo*
    Add your logo to the hover-over effect and the site seal animation. Your logo appears with additional details.
    *DigiCert must approve your logo before it appears in the Smart Seal on your website.

Note: You must install the new site seal code on your website to use the Smart Seal image, the hover-over effect, the animation, and add your logo to the site seal.

Improved site seal information page

Secure Site and Secure Site Pro certificates allow you to add information to the site seal information page. This additional information enables site visitors to see the steps you are taking to ensure your website is secure.

  • Malware scan
    Site visitors can see that you monitor your website for viruses and malware.
  • CT log monitoring*
    Site visitors can see that you monitor the certificate transparency (CT) logs, allowing you to act quickly if a bad actor issues a fraudulent certificate for your domain
  • Blocklist
    Site visitors can see your business is clear from government and country-specific blocklists.
  • PCI compliance scan*
    Site visitors can see that you monitor your website to ensure it is compliant with PCI DDS Standards.
  • Verified customer
    Site visitors can see how long you've been using one of the most trusted names in TLS/SSL certificates to protect your websites.

*Note: CT log monitoring is only available with Secure Site Pro certificates. PCI compliance scan is only available with Secure Site Pro and Secure Site EV certificates.

Learn how to configure and install your Smart Seal and site seal information page

new

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

  • Autogenerated invoices
    When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
  • Invoices generated from approved purchase orders
    When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
enhancement

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

  • unpaid_invoice_balance
    Unpaid invoice balance
  • negative_balance_limit
    Amount the balance can go into the negative
  • used_credit_from_other_containers
    Amount owed by other divisions in the account (for accounts with separate division funds enabled)
  • total_available_funds
    Total funds available for future purchases

Example response: 

Example response from the View balance endpoint

For more information, see the documentation for the View balance endpoint.

enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

enhancement

CertCentral 訂單頁面:改進的載入時間

在 CertCentral,我們更新了「訂單」頁面以改進管理大量憑證訂單的載入時間。下次您造訪「訂單」頁面時,頁面的開啟會更快速 (在左側的主功能表中,前往憑證 > 訂單)。

為了改進載入時間,我們變更了在初始頁面檢視時篩選您的憑證訂單的方式。之前,我們將頁面篩選為只顯示啟用的憑證訂單。但這會在大容量的憑證訂單造成問題。您的帳戶有越多訂單,「訂單」頁面開啟所花費的時間越長。

現在,當您造訪頁面時,我們以降冪順序傳回您所有未經篩選的憑證,與清單中最先出現的最近建立的憑證訂單。如果只要查看您的啟用的憑證,請在狀態下拉清單中,選擇啟用,然後按前往

new

CertCentral Services API:購買用於子帳戶的單位和檢視單位訂單

在 CertCentral Services API,我們新增了用於購買單位和檢視單位訂單的新端點。現在,如果您管理使用單位作為憑證要求的付款方法的子帳戶,您可以使用 Services API 購買更多用於子帳戶的單位,以及取得與您的單位訂單歷史記錄有關的資訊。

如需更多資訊,請參閱新端點的參考文件:

new

DigiCert 取代多份中介 CA 憑證

2020 年 11 月 2 日,DigiCert 將取代多份中介 CA 憑證 (ICA)。關於正在取代的 ICA 憑證的淸單,請參閱我們的 DigiCert ICA 更新知識庫文章

這如何影響我?

推出新 ICA 不會影響現有的憑證。直到來自憑證商店的所有憑證到期前,我們不會將來自憑證商店的舊 ICA 刪除。這表示從取代的 ICA 發行的啟用的憑證將持續受到信任。

但如果您重新發行它們,其將會影響現有的憑證,因為將從新的 ICA 發行。建議您一律在您安裝的每份憑證中納入所提供的 ICA。這一直是確保 ICA 取代不受注意的建議最佳做法。

不需要執行任何動作,但以下任何情況除外:

  • 固定舊版的中介 CA 憑證
  • 將接受舊版中介 CA 憑證的寫入硬碼中
  • 經營包括舊版中介 CA 憑證的信任商店

如果您執行以上任一個事項,我們建議您盡快更新您的環境。停止固定或將 ICA 寫成硬碼,或做必要的修改以確保從新 ICA 發行的憑證受到信任 (也就是說串連到他們更新的 CA 和受信任的根)。

中介 CA 憑證取代

確定監控以下所列的頁面。這些是啟用的頁面,而且定期以 ICA 憑證取代資訊,以及多份新的 DigiCert 中介 CA 憑證更新。

為什麼 DigiCert 取代中介 CA 憑證?

我們取代 ICA 是為了:

  • 以 ICA 取代促進客戶靈活度
  • 從任何指定的 ICA 上縮小發行憑證的範圍,減輕業界標準和 CA/Browser 論壇準則中變更中介和終端實體憑證的影響。
  • 透過使用最新改進確保所有 ICA 運作來改進網際網路的安全性。

如果您有任何疑問,請聯絡您的帳戶管理器或我們的支援團隊

new

適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選擇

我們很榮幸宣佈,有彈性功能的公用 OV 和 EV 憑證現在支援中介 CA 憑證鏈選擇。

您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV "彈性"憑證。

此選項允許您:

  • 設定每份公用 OV 和 EV 彈性憑證的預設 ICA 憑證鏈。
  • 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的彈性憑證。

設定 ICA 憑證鏈選擇

若要關閉您的帳戶的 ICA 選擇,請聯絡您的帳戶管理器或我們的支援團隊。然後在您的 CertCentral 帳戶的「產品設定」頁面上 (在左側的主功能表中,前往設定 > 產品設定),設定每個類型的 OV 和 EV 彈性憑證的預設和允許的中介憑證。

如需更多資訊和逐步說明,請參閱適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項

new

DigiCert Services API 支援 ICA 憑證鏈選擇

在 DigiCert Services API 中,我們做了以下的更新以支援您的 API 整合中的 ICA 選擇:

  • 建立新的 產品限制端點
    使用此端點取得針對您的帳戶中的每個分部啟用的產品的限制和設定有關的資訊。這包括用於每個產品的預設和允許的 ICA 憑證鏈的 ID 值。
  • 新增的對公用 TLS OV 和 EV 彈性憑證訂單要求的 ICA 選擇支援
    在您設定產品的允許中介憑證後,您可以選擇在您使用 API 提交訂單要求時,應發行您的憑證的 ICA 憑證鏈。
    在您的訂單要求的本文中,傳遞發行 ICA 憑證的值的 ID 作為 ca_cert_id 參數的值。

彈性憑證要求範例:

Example flex certificate request

如需更多有關在您的 API 整合中使用 ICA 選擇的資訊,請參閱 OV/EV 憑證生命週期 – (選用) ICA 選擇

new

CertCentral:新增您的帳戶的緊急聯絡人

我們很榮幸宣佈我們新增了新的緊急聯絡人選項到 CertCentral 中。這些電郵地址接收所有緊急通訊,例如緊急安全問題、需要的憑證撤銷和業界準則變更。

根據預設值,CertCentral 傳送緊急通知給您的帳戶的主要組織的組織聯絡人。直到您更新您的緊急聯絡人之前,我們也會傳送這些通知到指派的電郵地址以接收所有帳戶通知。

我們建議您確認並更新您帳戶的緊急聯絡人。這應該只花費幾分鐘的時間。

若要確認並更新您帳戶的緊急聯絡人:

  1. 登入您的 CertCentral 帳戶
  2. 在左側的主功能表中,前往設定 > 通知
  3. 通知頁面的傳送所有帳戶通知到方塊中,輸入您要接收所有緊急通訊的電郵地址。
  4. 當您完成時,勾選確認緊急聯絡人

請參閱新增您的帳戶的緊急聯絡人電郵地址

new

探索:從掃描結果中刪除所有憑證和端點

我們增加了新的 刪除所有憑證和端點選項可讓您從您的 CertCentral 帳戶的「探索」掃描記錄中刪除憑證和端點資訊。

若要從掃描結果中刪除所有憑證和端點:

  1. 在您的 CertCentral 帳戶中,前往探索 > 管理探索
  2. 在「管理掃描」頁面的更多行動下拉清單中,按一下刪除所有憑證和端點
  3. 在「刪除所有憑證和端點」視窗中,按一下刪除

永久刪除憑證和端點記錄

若要從您的掃描結果中永久刪除憑證和端點資訊,您還需要從您的掃描中移除關聯的 FQDN 和 IP 位址。請參閱編輯掃描

new

憑證生命周期電郵語言喜好設定的帳戶設定

我們新增了使用於從 CertCentral 傳出的憑證生命周期電郵的帳戶語言設定。現在,在通知頁面上,您可以設定使用於整個帳戶的憑證生命周期電郵的語言喜好設定。

目前我們支援適用於憑證生命周期特定電郵的這 11 種語言:

  • 英文
  • 簡體中文
  • 繁體中文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 西班牙文

憑證生命周期電郵語言如何支援工作?

當您前往 CertCentral 中的通知頁面時,請使用電郵語言下拉清單設定用於整個帳戶的憑證生命周期電郵語言。

例如,如果您將電郵語言設定為義大利文,所有憑證生命周期電郵將會使用義大利文,無論個別的帳戶語言設定為何。

電郵語言選項僅變更憑證生命周期電郵中使用的語言。此選項不會變更個別帳戶中使用的語言。在設定檔設定頁面的語言下拉清單中,設定您的帳戶的語言。請參閱 CertCentral 語言喜好設定

這些憑證生命周期設定在哪裏?

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵設定

new

新憑證生命周期電郵設定

我們新增了其他通知設定到 Certificate 生命周期電郵設定中 — 傳送組織核准電郵到使用者下的訂單中。此設定允許您控制組織核准電郵是否已傳送給憑證要求者。

什麼是組織核准電郵?

當要求者是系統管理員或組織聯絡人時,我們傳送電郵讓他們知道 DigiCert 已驗證組織,而且他們現在可以發行用於該組織的憑證。

註:此新設定僅適用於在要求中納入新的,但仍待驗證的組織的訂單。

這些憑證生命周期設定在哪裏?

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者

new

「探索」現在在所有 CertCentral 帳戶中都可使用

我們很榮幸宣佈,現在所有現有的 CertCentral 帳戶都納入了「探索」功能,這是我們最新和最強固的憑證探索工具。

註:對於那些曾使用 Certificate Inspector 者,「探索」取代了我們長期以來的 DigiCert 工具 -Certificate Inspector。

根據預設值,「探索」包括雲端掃描和感應器掃描試驗與 100 份憑證限制。

雲端掃描

雲端掃描使用基於雲端的感應器,因此沒有任何內容要安裝或管理。您可以立刻開始掃描,以尋找您所有面向公眾的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。雲端掃描每 24 小時執行一次。

  • 若要瞭解更多,請參閱探索雲端掃描服務
  • 若要執行您的第一次雲端掃描,請在您的左側主功能表中,前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描

感應器掃描

感應器掃描是我們最強固的「探索」版本。此版本使用感應器掃描您的網路以快速尋找 您所有的內部和面向公眾的 SSL/TLS 憑證,無論發行憑證授權單位 (CA) 為何。「探索」也尋找憑證設定和實行中的問題,以及您的端點設定中的憑證相關漏洞或問題。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式控制面板上。設定掃描執行一次,或在設定好的時程執行多次。

  • 若要瞭解更多有關安裝感應器和開始掃描您的 SSL/TLS 憑證的資訊,請參閱探索使用指南
  • 若要在試用期結束後繼續使用感應器掃描,請聯絡您的帳戶管理器或我們的支援團隊
new

探索稽核記錄

「探索」新增了新功能 — 探索稽核記錄 — 可讓您追蹤您的 CertCentral 帳戶中的「探索」相關活動。這些稽核記錄提供使用者活動的解析,讓您可以看到需要訓練的部份、重新建構事件以排除問題、偵測誤用和探索問題區域。

若要讓透過「探索稽核記錄」中的資訊排序變得更加容易,我們已納入數個篩選器:

  • 日期範圍
  • 分部
  • 使用者
  • IP 位址
  • 動作
    (例如使感應器失效、刪除掃描等)

若要存取「探索稽核記錄」,請在左側的主功能表中,按一下帳戶 > 稽核記錄。)在稽核記錄頁面上,按一下探索稽核記錄

new

探索語言支援

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到 CertCentral 的「探索」中。

現在,在 CertCentral 中設定您的語言喜好設定時,將「探索」納入組態中。

設定您的語言喜好

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral 語言喜好設定

fix

漏洞修復:DV 憑證訂單未遵守「提交基本網域進行驗證」帳戶設定

我們修復了 DV 憑證網域控制驗證 (DCV) 程序中的漏洞,其中的 DV 憑證訂單未遵守提交基本網域進行驗證帳戶設定。

註:關於 DV 憑證訂單,您必須驗證網域名稱是否和訂單中的命名完全相同。

現在,DV 憑證訂單遵照提交基本網域進行驗證帳戶設定,允許您在您的 DV 憑證訂單上的基本網域層級驗證您的子網域。

若要檢視您帳戶中的「網域驗證範圍」設定,請前往設定 > 喜好設定.在「分部喜好設定」頁面上,展開+進階設定網域驗證範圍設定在網域控制驗證 (DCV) 區段中。

new

API 密鑰和 ACME Directory URL 的新位置

隨著越來越多的組織致力於 SSL/TLS 憑證部署的自動化,我們新增了新的左側主功能表選項自動化並且在新功能表選項下,放置了兩個自動化憑證部署的主要工具:API 密鑰ACME Directory URL

之前,您從「帳戶存取」頁面存取這些功能。現在,我們已將其新增到左側主功能表中 (在主功能表中,按一下自動化 > API 密鑰自動化 > ACME Directory URL)。

註:僅帳戶系統管理員和管理員可以在他們的左側主功能表中看到自動化功能表選項。

new

我們新增了兩個新狀態到組織組織詳細資料頁面中:驗證即將到期,驗證已到期。這些新狀態讓主動追蹤您的組織驗證,以及確定其保持最新變得更加容易。

現在,當您瀏覽組織頁面 (在資訊看板功能表中,按一下憑證 > 組織),您可以輕鬆找出驗證即將到期或已到期的組織。如需更多有關即將到期或已到期的組織驗證的詳細資料,請按一下組織名稱。

fix

我們修復了漏洞,其中有些帳戶無法提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽署組織延伸驗證)。受影響的帳戶僅包含 EV Code Signing 和 Code Signing 產品。

作為作為修復的一部份,我們分開了 EV 和 EV CS 確認的聯絡選項。現在,在提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽署組織延伸驗證) 時,您可以提交組織的確認的聯絡人進行僅 EV CS 訂單核准。現在,在提交組織進行r EV CS – Extended Organization Validation (延伸組織驗證,EV) 時,您可以提交組織的確認的聯絡人進行僅 EV SSL 憑證訂單核准。

註:關於 EV 代碼簽署憑證訂單,需要預先驗證組織和組織的確認的聯絡人。如需更多有關組織預先驗證的資訊,請參閱我們的提交組織進行預先驗證指示

enhancement

在「探索」,我們更新了「憑證」頁面,新增了新動作 — 取代憑證 — 到動作下拉清單中。現在,從「憑證」頁面中,您可以 DigiCert 憑證取代任何憑證,無論發行 CA 為何。

(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,尋找用於您要取代的憑證的「動作」下拉清單。按一下動作 > 取代憑證。)

enhancement

在「探索」,我們更新了「探索」控制面板上的依評级區分憑證小工具,讓查看您的公用 SSL/TLS 憑證的安全評級變得更加容易 (在資訊看板功能表中,按一下探索 > 探索控制面板)。

作為更新的一部份,我們將小工具重新命名:依安全評級分析的憑證。然後,我們在小工具上將圖表分成兩個:公用其他。現在您可以使用小工具上的公用 | 其他切換開關選擇您要使用的圖表。

依安全評級分析的憑證 - 公用表僅顯示您的公用 SSL/TLS 憑證的評級。依安全評級分析的憑證 - 其他表顯示您所有其他 SSL/TLS 憑證 (例如私密 SSL 憑證) 的評級。

enhancement

在「探索」中,我們更新端點伺服器詳細資料頁面,請查看 IP 位址和主機名稱和/FQDN 掃描的來源之間的關聯變更更加容易。

現在,當您設定主機名稱/FQDN 的掃描時,掃描的端點結果傳回 IP 位址,我們會連同 IP 位址納入來自掃描的主機名稱/FQDN。

更新注意事項:在最新感應器版本 - 3.7.10 中可使用主機名稱更新。在感應器更新完成後,請重新執行掃描以查看您的掃描結果上的主機名稱/IP 位址關聯。

new

在 DigiCert Services API 中,我們新增了兩個用於訂購您的 Secure Site Pro 憑證的新端點:訂購 Secure Site Pro SSL訂購 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都免費納入 – 優質功能的優先存取權,例如後量子加密 (PQC) 工具組

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證 – 保護您和您的客戶!

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理器或我們的支援團隊

new

我們已新增新的工具到我們的 CertCentral 組合中—探索—提供您的整個 SSL/TLS 憑證全貌的即時分析。

「探索」是針對快速尋找您的所有面向內部和公眾的 SSL/TLS 憑證而設計,與發行的憑證授權單位 (CA) 無關,「探索」找出憑證設定和實行的問題,以及您的端點設定中與憑證相關的漏洞或問題。

註:「探索」使用感應器掃描您的網路。感應器是安裝在策略位置的小型軟體應用程式。每次掃描都連結一個感應器。

從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式控制面板上。設定掃描執行一次,或在設定好的時程執行多次。

enhancement

我們已更新「CertCentral SAML 聯邦設定」,讓您可以不讓您的聯邦名稱出現在 SAML 單一登入 IdP 選擇SAML 憑證要求 IdP 選擇頁面上的 IdP 清單中。

現在,在「聯邦設定」頁面的「您的 IDP 的中繼資料」下,我們新增了納入聯邦名稱選項。如果您不想要您的聯邦名稱出現在 IdP 選擇頁面的 IdP 清單上,,請取消勾選新增我的聯邦名稱到 IdP 的清單中

new

在 CertCentral 中可用的 Secure Site Pro TLS/SSL 憑證。使用 Secure Site Pro 依照網域向您收費,沒有基礎憑證費用。新增一個網域就收取一個的費用。需要九個網域時,就收取九個的費用。保護一份憑證上最多 250 個網域的安全。

我們提供兩種類型的 Secure Site Pro 憑證,一種適用於 OV 憑證,另一種適用於 EV 憑證。

  • Secure Site Pro SSL
    取得符合您的需求的 OV 憑證。對網域、一個萬用字元網域和所有其子網域提供加密和身份驗證,或使用主體別名 (SAN) 以一份憑證保護多個網域和萬用字元網域的安全。
  • Secure Site Pro EV SSL
    取得符合您的需求的延伸驗證憑證。提供加密或身份驗證以保護一個網域的安全,或使用主體別名 (SAN) 以一份憑證保護多個網站的安全 (完全合格的網域名稱)。

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都包括 – 無額外費用 – 先存取將來的其他進階功能到 CertCentral (例如 CT 記錄監控和驗證管理)。

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理器或我們的支援團隊

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

compliance

Public SSL 憑證不再保護有底線 ("_") 的網域名稱的安全。網域名稱中,所有有底線的之前發行的憑證必須在此日期前到期。

註:喜好的底線解決方案是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證

如需更多詳細資料,請參閱去除網域名稱中的底線

enhancement

我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

請參閱 CertCentral:DV 憑證註冊指南

enhancement

我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

CertCentral 中提供可用的 Individual Document Signing 憑證:

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。

之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證

new

RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文件

一月 12, 2018

new

DigiCert 進行其他公開可用的 CT 記錄 (Nessie)。Nessie 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。

此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。

更多詳細資料 »