篩選依據: New feature x 清除
new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

new

新的憑證設定檔選項

我們新增了新的憑證設定檔選項資料加密,,允許您在 OV 和 EV SSL/TLS 憑證中納入「資料加密」金鑰使用延伸。一針對您的帳戶啟用後,在憑證中納入 Data Encipherment 金鑰使用延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您帳戶的憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊

其他可用的憑證設定檔選項

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange (簽章的交換)
  • 委派的認證
  • OCSP Must-Staple

若要瞭解更多與這些支援的憑證設定檔選項有關的資訊,請參閱證設定檔選項

new

新憑證訂單電郵設定

我們新增了一些新的帳戶通知設定 — 憑證生命周期電郵預設值

  • 傳送電郵給組織聯絡人
  • 傳送電郵給技術聯絡人
  • 傳送電郵給下訂單的使用者*

這些新設定允許您修改憑證訂單電郵的預設帳戶設定。現在,您可以傳送憑證訂單電郵給組織和技術聯絡人。您也可以從流程中移除憑證要求者。

註*:根據預設值,由下訂單的使用者接收憑證訂單電郵。

CertCentral 傳送以下每份訂單的電郵:

  • 針對新的、續訂、重新發行和複訂單發行的憑證。
  • 續訂通知

若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者

十二月 10, 2019

new

探索雲端掃描服務

我們新增了新功能到「探索」中 — 雲端掃描服務 — 使用基於雲端的感應器尋找您面向公共的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。

「探索雲端掃描」是免費的雲端服務,因為沒有任何內容要安裝或管理。您可以立刻開始掃描以尋找您的公用 SSL/TLS 憑證。您可以執行的基於雲端的掃描次數沒有限制。

雲端掃描設定每 24 小時執行一次,並且使用最新儲存的掃描設定。雲端掃描提供與找到的憑證和安裝那些憑證所在的端點有關的詳細資料。

註:這是雲端掃描服務的開放式測試。

若要在左側的主功能表中開始,請前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描。若要瞭解更多,請參閱探索雲端掃描服務

new

CT 記錄監控

我們很榮幸宣佈 Secure Site Pro 憑證現在已有 CT 記錄監控服務的存取權限。CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。

CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 憑證和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控憑證訂單上的網域。

Secure Site Pro 憑證的 CT 記錄監控優點是可以回溯。若要存取用於您的發行的與使用中的 Secure Site Pro 憑證訂單的 CT 記錄監控,請聯絡您的帳戶管理員或我們的支援團隊

CT 記錄監控協助您:

  • 採用全域監控和追蹤公用 CT 記錄,取得針對您的網域發行的 SSL/TLS 憑證的可見度。
  • 提供對 DigiCert 和非 DigiCert 發行的憑證的自動化檢查,以滅少監控記錄所需的時間和心力。
  • 完全監督發行每份憑證的憑證授權機關時,確保針對您的網域發行的每一份憑證都受到信任。

服務將找到的 SSL/TLS 憑證引入您的 CertCentral 帳戶,在其中您可以檢視與憑證有關的詳細資料,以快速識別用於您網域的任何錯誤發行的憑證。您也可以在您的 CertCentral 帳戶中下載非 DigiCert 憑證。

電郵通知

啟用用於 Secure Site Pro 憑證訂單的 CT 記錄監控後,您將收到兩種類型的電郵通知。每日 CT 記錄摘要和視需要而定的緊急通知。電郵通知傳送給帳戶系統管理員,並允許他們檢查他們的網域的 CT 記錄,毋需每天登入他們的 CertCentral 帳戶。

  • 每日 CT 記錄摘要
    一天排程一次,此摘要包括在公用 CT 記錄中找到的 DigiCert 新發行的 SSL/TLS 憑證的每日概要。每日摘要僅在找到 DigiCert 新發行的憑證時傳出。
  • 緊急 CT 記錄通知
    此緊急通知隨時可在發行針對 Secure Site Pro 憑證訂單上的網域的非 DigiCert SSL/TLS 憑證後數分鐘內隨時傳出。

若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證。若要瞭解更多有關啟用 Secure Site Pro 憑證訂單的 CT 記錄監控的資訊,請參閱啟用 CT 記錄監控

new

CertCentral:預設行為變更

根據預設值,我們將不再使用 CSR 中的組織單位資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。訂購這些憑證時,您仍可以手動新增組織單位資料。

註:購買 OV/EV SSL 憑證不需要組織單位 (OU) 資料。此外,當您在憑證要求中納入 OU 資料時,我們必須執行其他驗證。這可能延遲憑證發行,包括已預先驗證組織和網域所在的要求。

new

CertCentral:新帳戶設定 (企業與合作夥伴)

關於 CertCentral Enterprise 和 Partner 帳戶,我們新增了新的帳戶設定 — 自動填入 OU 欄位。此選項允許您使用 CSR 中的 OU 資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。

註:Enterprise 和 Partner 帳戶有識別帳戶類型的標誌:企業標誌合作夥伴標誌

在左側的主功能表中,前往設定 > 喜好設定。在分區喜好設定頁面上,新設定在進階設定區段的憑證要求下。請參閱我們的自動填入組織單位欄位指示。

new

新功能:Document Signing (文件簽章) 憑證續訂

我們在我們提供給即將到期的 Document Signing (文件簽章,DS) 憑證訂單的立刻續訂連結中,修復了「即將到期的憑證」頁面的漏洞。當您按一下立刻續訂時,,系統會開啟 SSL 憑證續訂表,在其中您無法完成您的 DS 憑證續訂。

註:若要續訂您的 DS 憑證,您必須訂購新憑證。

現在,在「即將到期的憑證」頁面上,當您按一下針對即將到期的 DS 憑證訂單的立刻續訂時,系統會開啟 DS 憑證續訂表,在其中可以續訂您的憑證。

若要瞭解更多有關 DS 憑證的資訊,請參閱續訂文件簽章憑證

new

我們更新了 Document Signing (文件簽章,DS) 憑證的訂單詳細資料頁面和訂單詳細資料面板,新增了新的續訂憑證選項,讓 DS 憑證到期前的續訂變得更加容易。請注意,續訂憑證選項在到期前的 90 天前,不會出現在「訂單詳細資料」面板和頁面上。

訂單詳細資料面板

在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證訂單的快速檢視連結。在訂單詳細資料面板中,,您將看到新的續訂憑證選項。

訂單詳細資料頁面

在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證的訂單編號連結。)在訂單詳細資料頁面的,訂單動作下拉清單中,您將看到新的續訂憑證選項。

十一月 12, 2019

new

我們很榮幸宣佈我們已實行「CertCentral 變更記錄」的 RSS 訂閱。您可以在此處查看新的變更記錄訂閱:https://docs.digicert.com/change-log/feed/

RSS 訂閱傳回 15 個最新變更記錄項目。為了更容易識別即將推出的變更,我們將其標示為即將到來的奱更

變更記錄 RSS 訂閱會遵照 RSS 2.0 規格,而且與符合 RSS 2.0 的訂閱彙總相容。

RSS 訂閱閱讀器要訣

所有主流瀏覽器都有 RSS 訂閱延伸程式,以自動存取您選擇的 RSS 訂閱,以及為您組織結果。例如,Chrome 延伸程式 RSS Feed Reader 使用於納入此貼文中的螢幕擷取畫面。

十一月 8, 2019

new

我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。

為什麼要使用?

  • 存取 Discovery 功能不需要登入您的 CertCentral 帳戶。
  • 客製化 Discovery 體驗以符合您組織的需求。
  • 與您現有的工具整合。

您可以立刻開始使用的範例端點:

要訣與提示

  • Discovery API 使用此基礎 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求系統管理員或管理員層級權限。
new

在「探索」,我們新增了新功能 — 新增根和中繼 CA — 讓您上傳公用和私密根與中繼 CA。使用此功能取得憑證的更準確安全憑證。

如果「探索」找不到用於憑證的根和中繼 CA,則會將憑證的安全評級降級。透過上傳一份憑證的中繼和根 CA,下次「探索」執行包括該憑證的掃描時,您將得到更精準的評級。

註:支援的憑證格式:.der 和 .cer

在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理根和中繼 CA。請參閱我們的「探索使用指南」中的新增公用和私密根與中繼 CA

new

在「探索」中,我們新增了新的黑名單功能,讓您可以從您的掃描結果中排除特定的 IP 位址和 FQDN。例如,您可能想要在您的 CDN 網路中將網域加入黑名單。

註:當您將 IP 位址或 FQDN 加入黑名單時,其資料也會從所有將來的帳戶「探索」掃描中排除。此功能不會從現有的掃描結果中移除資訊。

在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理黑名單。請參閱我們的「探索使用指南」中的將 IP 位和 FQDN 加入黑名單

new

合作夥伴、經銷商和企業的子帳戶管理

之前的試用版中已有很多子帳戶功能可使用。此版本推出後,所有子帳戶管理功能現在 CertCentral 已完全可用。

有分層組織結構的合作夥伴、經銷商和企業可以:

  • 建立和管理他們的零售或企業客戶,或自己的自發子經銷迥的所有子帳戶詳細資料。
  • 指定他們自己的子帳戶的帳戶管理員。
  • 透過 CertCentral 主控台或 API 檢視子帳戶訂單和報告。
  • 直接向子帳戶,或返回父項帳戶/子帳戶支付訂單費用。
  • 自訂可用的產品和價格。
  • 管理基於佣金的財務,現在在 CertCentral 中已更新並增強。

子帳戶在哪裏?

  • 請前往 CertCentral 左側導覽中的子帳戶功能表
  • 如果您的帳戶看不到子帳戶,請聯絡您的帳戶管理員或客戶支援。
new

在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。

Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。

若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API

new

我們新增了兩個新狀態到組織組織詳細資料頁面中:驗證即將到期,驗證已到期。這些新狀態讓主動追蹤您的組織驗證,以及確定其保持最新變得更加容易。

現在,當您瀏覽組織頁面 (在資訊看板功能表中,按一下憑證 > 組織),您可以輕鬆找出驗證即將到期或已到期的組織。如需更多有關即將到期或已到期的組織驗證的詳細資料,請按一下組織名稱。

fix

我們修復了漏洞,其中有些帳戶無法提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽章組織延伸驗證)。受影響的帳戶僅包含 EV Code Signing 和 Code Signing 產品。

作為作為修復的一部份,我們分開了 EV 和 EV CS 確認的聯絡選項。現在,在提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽章組織延伸驗證) 時,您可以提交組織的確認的聯絡人進行僅 EV CS 訂單核准。現在,在提交組織進行r EV CS – Extended Organization Validation (延伸組織驗證,EV) 時,您可以提交組織的確認的聯絡人進行僅 EV SSL 憑證訂單核准。

註:關於 EV 代碼簽章憑證訂單,需要預先驗證組織和組織的確認的聯絡人。如需更多有關組織預先驗證的資訊,請參閱我們的提交組織進行預先驗證指示

new

我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。

首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。

第二,新增兩個續訂通知篩選器:停用啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。

enhancement

在 DigiCert Services API 中,我們更新了列出金鑰取得金鑰資訊端點回應參數,讓您可以查看與您的 ACME 憑證訂單關聯的組織。

現在,當您呼叫列出金鑰取得金鑰資訊端點時,我們傳回與回應中的 ACME 憑證訂單關聯的組織 (organization_name)。

Get key info: example reponse with new parameter

compliance

業界標準法規遵循提醒

關於公用和私密憑證,憑證授權機關 (CA) 不接受您的憑證訂單或組織預先驗證要求中的部份地址的縮寫:

  • 州或省*
  • 城市或地區*

*此規定適用於組織和司法管轄區地址。

new

我們讓在提交您的網域進行驗證時 (預先驗證或透過憑證訂單),定義您帳戶的網域驗證範圍變得更加容易。

在「分區喜好設定」頁面上,我們新增了兩個網域驗證範圍選項:

  • 提供準確的網域名稱供驗證
    使用此選項,提交新網域的要求進行驗證是否完全符合命名 (即提交用於 sub.example.com 的要求進行驗證是否完全符合 sub.example.com)。“更高層”網域 (例如 example.com) 的驗證也適用。這是 CertCentral 的預設行為。
  • 將驗證限制在基本網域
    此選項允許您將網域驗證限制在基本網域 (例如 example.com)。關於納入新子網域的要求 (例如 sub.example.com),我們僅接受基本網域 (例如 example.com) 的網域驗證。子網域 (例如 sub.example.com) 的驗證不適用。

若要設定您帳戶的網域驗證範圍,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定。在「網域控制驗證 (DCV)」 區段的網域驗證範圍下,,您會看到新的設定。

fix

我們修復了漏洞,其中我們將 Wildcard SSL 憑證重新發行和新憑證訂單上,允許的最多 SAN 數目限制在 10 個。

現在,當重新發行或訂購新的 Wildcard SSL 憑證時,您可以新增最多 250 個 SAN。

new

在 DigiCert Services API 中,我們新增了兩個新的訂單資訊端點。現在,您可以使用訂單 ID、憑證的序號、憑證的指紋來檢視憑證訂單的詳細資料。

  • GET https://www.digicert.com/services/v2/order/certificate/{{指紋}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,這些新端點僅擷取主要憑證的資料。如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站。

new

PQC Docker 化工具組指南現在可以使用

Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:

我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證

new

DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費

若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:

Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。

  • 如需更多有關 CertCentral Services API 的資訊,請參閱我們的開發人員入口網站。

如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件

new

Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:Secure Site Pro 憑證的 PQC 優點是可以回溯。若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密和我們的 PQC 工具組的資訊,

若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證

new

在「探索』中,我們新增了掃描設定的加密套件選項到掃描設定中,讓您查看在伺服器上啟用的加密套件。新增或編輯掃描時,此選項在您選擇選擇要掃描的內容時位於設定區段中。請參閱設定和執行掃描編輯掃描

一完成您的掃描時,加密套件資訊即列在伺服器詳細資料區段的伺服器詳細資料頁面上。(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。然後在「伺服器詳細資料」頁面上的「伺服器詳細資料」區段中,按一下「加密檢視」連結。)

更新注意事項:在最新版 - 3.7.7 的感應器中可使用新的掃描設定的加密套件選項。在完成感應器更新後,編輯掃描設定、,選擇選擇要掃描的內容、,勾選掃描設定的加密套件,,然後重新執行掃描。

enhancement

我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。

註:此選項停用這使用者的所有其他驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。

(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)

簡化的註冊表

我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。

new

我們讓從您帳戶中的 CertCentral 儀表板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證簽發者,和依等級分析的憑證小工具。

每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。

更多有關探索的資訊

「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。

new

在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括金鑰名稱與金鑰類型:API 或 ACME。

註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。

現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

回應:

Order info endpoint response parameter

new

我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 金鑰或 ACME Directory URL 要求的憑證訂單。

現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 金鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 金鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)

enhancement

我們改良了產生 API 金鑰程序,新增將 API 金鑰的權限限制為特定行動集的功能。

當連結金鑰到使用者時,您會將使用者的權限與金鑰連結。現在,您可以將該金鑰的權限限制為該使用者角色內的行動子集。

如需更多資訊,請參閱產生 API 金鑰

new

我們已新增新的資訊圖示到帳戶存取頁面的 API 金鑰清單中,以協助您快速識別有受限的權限的 API 金鑰 (在資訊看板功能表中,按一下帳戶 > 帳戶存取)。按一下圖示允許您查看可使用金鑰的整合。

new

我們已新增了新的編輯 API 金鑰功能,允許您編輯啟用的 API 金鑰的描述和權限。

若要編輯 API 金鑰,請在資訊看板功能表中,按一下帳戶 > 帳戶存取。在「帳戶存取」頁面的「API 金鑰」下,按一下「API 金鑰名稱」連結。

如需更多資訊,請參閱編輯 API 金鑰

fix

我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。

現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL

enhancement

我們新增了自動續訂使用者功能到「新分區」頁面中,選擇性的允許您在建立新分區時,設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,按一下新分區。在「新分區」頁面的自動續訂使用者下拉清單中,設定所有分區自動續訂訂單的預設使用者。

new

我們正新增新工具到 CertCentral 組合中 — ACME 通訊協定支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。

註:這是 CertCentral 中的 ACME 通訊協定支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊

若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。

如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南

若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理員或我們的支援團隊

已知的問題

關於目前已知問題的清單,請參閱 ACME Beta:已知的問題

new

我們已新增新的自動續訂使用者功能到「編輯分區」頁面中,選擇性的允許您設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

(在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,選擇分區 (或按一下我的分區)。編輯分區 and in the Auto-Renewal User dropdown, set a default user for all division auto-renewal orders.)

enhancement

我們改良了自動憑證續訂功能,新增"停用自動續訂"通知到程序中。如果有時阻止我們自動續訂憑證,我們現在可傳送"停用自動續訂"電郵通知,讓您瞭解已停用對訂單的自動續訂、現在將發生惖情況、以及如何重新啟用訂單的自動續訂。

註:自動憑證續訂繫結特定的使用者 (特定訂單或特定分區)。).如果該使用者曾失去下訂單的權限,自動憑證續訂程序會停用。

new

Secure Site 憑證現在有方便存取 VirusTotal 惡意軟體檢查的權限。快速以 70 種以上的病毒掃描器和 URL/網域黑名單服務分析您的公用網域。使用掃描結果找出惡意軟體威脅,這樣您可以採取行動保護您的網站遠離會損害可用性和線上收入的黑名單。

註:優點是可回溯。請前往您的 your Secure Site 憑證的訂單編號詳細資料頁面,以使用您的新 VirusTotal 惡意軟體檢查。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下用於您的 Secure Site 憑證的訂單編號連結。)

請參閱 Secure Site 現在有 DigiCert 的所有優點以瞭解更多與每份 Secure Site 憑證中包括的內容有關的資訊。

二月 13, 2019

new

我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。

這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。

重複的憑證注意事項

若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate

然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

重新發行憑證注意事項

若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue

然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

API 文件注意事項

如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API

new

我們新增了取代中繼頁面的憑證授權單位頁面。若要存取此新頁面,請在資訊看功能表中,按一下憑證 > 憑證授權單位

註:此頁面就是我們列出您的帳戶可用的所有中繼和根憑證所在:公用和私密。

我們也對頁面做了一些增強。現在當您按下憑證名稱連結時,即開啟您可以下載憑證和檢視與其有關的更多詳細資料所在的憑證詳細資料面板,例如憑證的簽章雜湊、序號和指紋。

new

我們新增了新的新增聯絡人功能到 OV SSL/TLS 憑證申請表中,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您無法在訂購 OV SSL/TLS 憑證 (例如 Secure Site SSL 和 Multi-Domain SSL 憑證) 時新增聯絡人。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

enhancement

我們增強了 EV SSL/TLS 憑證申請表上的新增聯絡人功能,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您只能在訂購 EV SSL/TLS 憑證 (例如 Secure Site EV 和 EV Multi-Domain SSL) 時新增「已確認聯絡人」(適用於 EV)。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

new

我們新增了可讓您在憑證上取消擱置的重新發行的新「取消重新發行」功能。

在「訂單」頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找重新發行擱置憑證要求,然後按一下其訂單編號連結。在「訂單編號」詳細資料頁面的「憑證詳細資料」區段中,在憑證動作下拉清單中,選擇取消重新發行

註:對於等待核准的重新發行要求,核准者可以拒絕重新發行要求。對於已發行的憑證重新發行,系統管理員必須撤銷憑證。

fix

我們修正標準使用者無法在他們的 SSLTLS 憑證的訂單編號詳細資料貝面上的網域存取驗證 (DCV》功能。

註:帳戶系統管理員和管理員可以存取訂單編號詳細資料頁面上的 DCV 功能,然後完成訂單的 DCV。

現在當標準使用者訂購新網域的憑證時,他們可以存取訂單編號詳細資料頁面上的 DCV 功能。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單編號詳細資料頁面上,按一下網域連結。)

new

我們多新增兩個「網域控制驗證」(DCV) 方法到 DV 憑證訂單重新發行頁面中:DNS TXT 和檔案。

註:之前 (除非您正在使用 DigiCert Services API),您只能使用「電郵 DCV」方法,證明有您的 DV 憑證訂單上的網域的控制權。

現在,在訂購或重新發行 DV 憑證時,您可以選擇 DNS TXT、檔案或電郵作為 DCV 方法,以完成訂單的網域驗證。

new

我們新增了新的證明有網域的控制權功能到 DV 憑噔的訂單編號詳細資料頁面中。

之前,您無法採取任何行動在 DV 憑證的訂單編號詳細資料頁面上完成您的網域驗證。

現在,您可以採取更多行動完成訂單的網域驗證。

  • 使用 DNS TXT、電郵和檔案 DCV 方法
  • 重新傳送/傳送 DCV 電郵,然後選擇要傳送到哪一個電郵地址。
  • 確認您的網域的 DNS TXT 記錄
  • 確認您網域的 fileauth.txt 檔案
  • 選擇與訂購憑證時所選擇的不同 DCV 方法。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序號指紋.

註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)

enhancement

我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證的指紋和序號。

{
"id":"12345",
"憑證":{
"id":123456,
"指紋":"{{指紋}}",
"serial_number":"{{serial_number}}
...
}

註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單的指紋和序號。

如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。

compliance

DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。

  • 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
  • 底線不可在基本網域中 (允許 "example_domain.com")。
  • 底線不可在最左邊的網域標籤中 (允許 "_example.domain.com" 和 "example_domain.example.com")。

如需更多詳細資料,請參閱去除網域名稱中的底線

new

在頂端功能表中,我們已新增兩個聯絡人支援選項 (電話和聊天圖示),這樣更容易聯絡來自 CertCentral 內的支援 (透過電郵、聊天或電話)。

電話圖示提供您電郵和電話選項。聊天圖示提供您聊天視窗,您可以在其中開始與我們的專屬支援團隊成員聊天。

enhancement

我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。

fix

我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。

現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。

註:組織的驗證狀態直到我們完整驗證組織後才會出現。

new

我們新增了新的搜尋篩選器憑證 ID訂單頁面中,讓您可以使用憑證 ID 搜尋憑證訂單。

您現在可以使用憑證 ID 尋找啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),按一下顯示進階搜尋。然後在憑證 ID 搜尋方塊中新增憑證 ID 後,按一下前往

new

RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文件

new

我們新增了新功能允許使用者在要求 TLS 憑證時新增新聯絡人,提供您靈活選擇標準使用者、財務管理員和受限的使用者,是否可以在從他們的帳戶內部訂購 EV TLS/SSL 憑證或使用訪客 URL 時,新增新的非 CertCentral 帳戶使用者作為已確認聯絡人 (適用於 EV)

之前,防止這些使用者角色在訂單程序期間新增新的非 CertCentral 帳戶使用者作為已確認聯絡人的唯一方式是編輯要求,並且選擇訂單的現有聯絡人或拒絕憑證要求。

現在,您可以控制使用者、財務管理員和受限的使用者角色是否可以新增新的非 CertCentral 帳戶使用者,作為來自 EV SSL/TLS 憑證要求頁面的已確認聯絡人。此功能不會從用於系統管理員和管理員角色的 EV SSL/TLS 憑證訂單頁面上移除選項。

分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新聯絡人下,,取消勾選允許使用者在要求 TLS 憑證時新增新聯絡人,然後按儲存設定

註:此變更不會移除新增現有聯絡人 (CertCentral 帳戶使用者或非 CertCentral 帳戶使用者) 作為訂單的已確認聯絡人的功能,因為這是 EV SSL/TLS 憑證訂單所需。

enhancement

我們增強了允許使用者在要求 TLS 憑證時新增新組織功能,提供您選擇標準使用者、財務管理員和受限的使用者是否可以在訂購 TLS 憑證 (OV 和 EV) 時,新增新組織的使用彈性。

之前,功能移除了對於所有使用者角色新增新組織的能力:系統管理員、管理員、標準使用者、財務管理員和受限的使用者。

現在,允許使用者在要求 TLS 憑證時新增新組織功能僅會影響使用者、財務管理員和受限的使用者角色從憑證要求頁面新增新組織的能力。「系統管理員」和「管理員」角色保留新增新組織的功能,無論此功能是啟用或停用。

分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在請求 TLS 憑證時新增新組織,然後按儲存設定

註:此變更不會移除新增現有的預先驗證組織到訂單中的功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。

enhancement

我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。

自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。

註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。

enhancement

我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。

參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。

new

我們新增了允許您重新發行 Document Signing 憑證的新功能[Document Signing – Organization (2000) 和 Document Signing – Organization (5000)]。

註:之前,您無法重新發行 Document Signing (文件簽署) 憑證。唯一的因應措施是撤銷並取代您的 Document Signing 憑證。

現在您可以前往 訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),尋找您的 Document Signing 憑證,然後在其訂單編號詳細資料頁面上,視需要重新發行您的憑證

十月 17, 2018

new

我們新增了新的訂單管理 - 撤銷憑證 API 端點,允許您使用訂單 ID 撤銷與單一訂單關聯的所有憑證,讓使用 API 撤銷發行的憑證變得更加容易。這確保立刻撤銷與訂單關聯的任何複本或重新發行。

註:在您提交憑證撤銷要求後,系統管理員將需要在 DigiCert 可以撤銷與訂單關聯的憑證前核准要求。請參閱更新要求狀態 API 端點。

如需更多有關新端點和其他公開可用端點的資訊,請參閱我們的 CertCentral API 文件中的撤銷憑證 API 端點。

new

我們新增了新的功能,提供使用者從他們的帳戶訂購 TLS 憑證 (OV 和 EV) 或使用訪客 URL 時,選擇使用者是否可以新增新組織的使用彈性。

註:之前,您可以防止使用者在訂單程序期間新增新組織的唯一方式是編輯要求,並且選擇訂單的現有組織或拒絕憑證要求。

使用此新功能可以啟用或停用讓使用者從憑證要求頁面新增新組織的功能。

分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在請求 TLS 憑證時新增新組織,然後按儲存設定

註:此變更不會移除新增現有的預先驗證組織到訂單中的使用者功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。

new

在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。

每份 Secure Site 憑證具有的優點:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 領先業界的保證

若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽
其他資源:

fix

更新為完整的 SHA256 EV 階層憑證設定檔

2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。

問題:在 macOS 上的 Chrome 漏洞

2018 年 7 月,我們發現一個 Chrome 在 macOS 上的漏洞,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解決方法

我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。

受影響的 EV TLS 憑證

在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸 - 憑證原則」中的這三個原則 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做什麼?

  • 您是否有未顯示 macOS 的 Chrome 中的 EV 指示器的 EV TLS 憑證?
    請取代 (重新發行) 您的 EV TLS 憑證以顯示 macOS 的 Chrome 中的 EV 指示器。2018 年 9 月 27 日發行的
    完整 SHA256 EV TLS 憑證僅包含憑證延伸 - 憑證政策中的兩個政策 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他類型的憑證如何?
    關於所有其他類型的憑證,不需要任何行動。

九月 18, 2018

new

我們新增了對 IPv6 位址 (縮寫和完整的) 的支援。

您現在可以訂購公用和私密 OV TLS/SSL 憑證 (SSL, Multi-Domain SSL, 和 Wildcard SSL、Private SSL 等),並且納入 IPv6 位址作為一般名稱或 SAN。

註:IPv6 位址不支援 EV TLS/SSL憑證 (EV SSL 和 EV Multi-Domain SSL)。

enhancement

我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。

之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。

提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。

註:憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。

訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織

編輯要求

核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。

new

我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。

之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。

允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人

分區喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。

八月 28, 2018

new

新增新的變更 CSR功能。此功能允許您變更擱置的憑證訂單上的 CSR (在已獲得核准後和發行前)。

訂單頁面上 (憑證 > 訂單),尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單詳細資料頁面的進行驗證中區段的您需要下,,按一下變更 CSR 連結以變更 CSR。

註:關於等待核准的憑證要求,您可以在其獲得核准前變更 CSR。在要求頁面上 (憑證 > 要求),尋找擱置的憑證要求,然後按一下其訂單編號連結。在右側的要求詳細資料面板中,按一下編輯連結以變更 CSR。

CertCentral API:新變更 CSR 端點

我們也新增允許使用 DigiCert Services API 以變更擱置的 SSL/TLS 憑證上的 CSR 的「變更 CSR」端點。如需更多有關此新端點的資訊,請參閱我們的 DigiCert Services API 的文件中的訂單管理 – 新增 CSR

new

CertCentral 語言支援的試用版發佈。

「語言支援」允許您變更和儲存您的 CertCentral 平台語言喜好設定。

CertCentral 平台語言:

  • 德文
  • 西班牙文
  • 法文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 簡體中文
  • 繁體中文
  • 英文

想要試試將要來到 CertCentral 的語言支援嗎?

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral:變更和儲存您的語言喜好

七月 23, 2018

new

新增新的「取消訂單」功能。此功能可讓您取消擱置的憑證訂單 (在已獲得核准後和發行前)。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找擱置的憑證訂單。然後在訂單詳細資料頁面的憑證動作區段中取消。

註:對於等待核准的憑證要求,核准者必須拒絕要求。對於已發行的憑證,系統管理員必須撤銷憑證。

七月 6, 2018

new

新增新的進階搜尋篩選器到訂單頁面中 (在資訊看板功能表上,按一下憑證 > 訂單,然後在訂單頁面上,按一下顯示進階搜尋連結)。

此功能可讓您依收件人的電郵地址搜尋用戶端憑證。

四月 16, 2018

new

新增新功能到擱置的訂單的詳細資料頁面中 (按一下憑證 > 訂單,然後按擱置的訂單的編號連結)。此功能讓您可以完成擱置的訂單上的網域的網域控制驗證 (DCV)。

當您看到訂單等待完成網域驗證時,按一下擱置的網域連結以開啟證明有網域的控制權彈出視窗。在此視窗中,您可以選擇或變更您的 DCV 方法,以及完成該網域的驗證 (傳送或重新傳送電郵、檢查 TXT 記錄等)。請參閱網域驗證 (擱置的訂單):網域控制驗證 (DCV) 方法

十二月 19, 2017

new

DigiCert 進行公開可用的 CT 記錄 Yeti。Yeti 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。

此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。

更多詳細資料 »

十月 6, 2017

new

新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。

/services/v2/order/certificate/{order_id}/validation

更多詳細資料 »

十月 3, 2017

new

在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能

new

"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。

fix

修復提交用戶端憑證的訂單端點

在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。

用戶端憑證訂單:

在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。

  • 如果未續訂訂單,"is_renewed" 欄位為 false
    "is_renewed": false,
  • 如果續訂訂單,"is_renewed" 欄位為 true
    "is_renewed": true,

CertCentral API - Client 憑證續訂

這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。

POST

使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"

GET

現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您續訂的原始訂單的訂單 ID。

八月 4, 2017

new

"說明" (?) 下拉功能表包括的新功能;新增了到 DigiCert CertCentral 開始使用指南的連結。