CertCentral Guest access feature
We are happy to announce Guest access is now available for CertCentral Enterprise and CertCentral Partner. This feature allows users to manage a certificate order without you having to add them to your CertCentral account.
Guest access provides your account with a unique URL that can be shared with non-account users so they can access a certificate order. This is a quick, easy, and secure way to share access to a certificate order with someone who you doesn't need account access, only the ability to download, reissue, renew, or revoke the certificate.
Note: Guest access allows you to manage a single order at a time and does not provide the user with access to any other CertCentral information or features.
To use Guest access, first enable it for your account; in the left menu, go to Account > Guest Access. For more information about Guest access and how to configure it for your account, see Guest access.
To access an order via Guest access:
Now, you can view the certificate order and download, reissue, renew, or revoke the certificate.
New addition to DigiCert Developers portal
We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.
CT Log Monitoring services
CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.
CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.
We are happy to announce that bill-to-parent type subaccounts now support (Negative) Account Limits as well as Account Balances!
We updated the bill-to-parent subaccount certificate issuance workflow, providing parent accounts more control over their bill-to-parent subaccounts' certificate spending.
To control a subaccount's spending, the parent account can use one of these options when configuring the bill-to-parent subaccount:
Where are these subaccount spending limit settings?
You can configure the negative account limit or set up the account balance workflow when creating the bill-to-parent subaccount. You can also edit an existing bill-to-parent subaccount and configure the negative account limit or set up the account balance workflow.
Managing account balance funds or negative account limit
For the account balance workflow, you can add funds to the account balance on the subaccount details page. Click Add account balance. In the Add balance to subaccount window, add funds to the bill-to-parent subaccount. In the bill-to-parent subaccount, this displays an account balance to track spending. These are not real funds.
For the negative account limit, you can adjust the limit from the Edit subaccount details page. Go to the subaccount details page and click Edit.
For more information, see Configure bill-to-parent subaccount spending limits.
CertCentral:「網域驗證範圍」設定僅適用於 TLS 訂單
在「分區喜好設定」頁面的「網域控制驗證 (DCV)」下,我們更新了網域驗證範圍設定。提交準確的網域進行驗證和提交基本網域進行驗證。透過 TLS 憑證訂單程序提交新網域時,這些更新的設定允許您定義預設的網域驗證行為:EV、OV 和 DV。這些設定不再適用於網域預先驗證程序。*
*這些變更如何影響網域預先驗證程序?
提交網域進行預先驗證時,我們可以驗證在任何層級的網域、基礎或任何低層級子網域:example.com、sub1.example.com、sub2.sub1.example.com 等。請參閱網域預先驗證。
適用於瀏覽器產生 Code Signing 憑證訂單的"重新傳送建立憑證電郵"選項
我們新增了重新傳送建立憑證電郵選項到我們使用於訂單的 Code Signing 憑證程序中,基中的憑證在支援的瀏覽器中產生。IE 11、Safari、Firefox 68 和可攜式 Firefox。
現在,當代碼簽章憑證訂單有狀態傳送電郵給收件人時,,您可以重新傳送憑證產生電郵。
如需更多資訊,請參閱重新傳送"建立您的 DigiCert Code Signing 憑證"電郵。
新的憑證設定檔選項
我們新增了新的憑證設定檔選項資料加密,,允許您在 OV 和 EV SSL/TLS 憑證中納入「資料加密」金鑰使用延伸。一針對您的帳戶啟用後,在憑證中納入 Data Encipherment 金鑰使用延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。
若要啟用您帳戶的憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊。
其他可用的憑證設定檔選項
若要瞭解更多與這些支援的憑證設定檔選項有關的資訊,請參閱證設定檔選項。
新憑證訂單電郵設定
我們新增了一些新的帳戶通知設定 — 憑證生命周期電郵預設值。
這些新設定允許您修改憑證訂單電郵的預設帳戶設定。現在,您可以傳送憑證訂單電郵給組織和技術聯絡人。您也可以從流程中移除憑證要求者。
註*:根據預設值,由下訂單的使用者接收憑證訂單電郵。
CertCentral 傳送以下每份訂單的電郵:
若要存取左側主功能表中的憑證生命周期電郵預設值設定,請前往設定 > 通知。若要瞭解更多,請參閱設定憑證生命周期電郵收件者。
探索雲端掃描服務
我們新增了新功能到「探索」中 — 雲端掃描服務 — 使用基於雲端的感應器尋找您面向公共的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。
「探索雲端掃描」是免費的雲端服務,因為沒有任何內容要安裝或管理。您可以立刻開始掃描以尋找您的公用 SSL/TLS 憑證。您可以執行的基於雲端的掃描次數沒有限制。
雲端掃描設定每 24 小時執行一次,並且使用最新儲存的掃描設定。雲端掃描提供與找到的憑證和安裝那些憑證所在的端點有關的詳細資料。
註:這是雲端掃描服務的開放式測試。
若要在左側的主功能表中開始,請前往探索 > 管理探索。在管理掃描頁面上,按一下單次雲端掃描。若要瞭解更多,請參閱探索雲端掃描服務。
CT 記錄監控
我們很榮幸宣佈 Secure Site Pro 憑證現在已有 CT 記錄監控服務的存取權限。CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。
CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 憑證和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控憑證訂單上的網域。
Secure Site Pro 憑證的 CT 記錄監控優點是可以回溯。若要存取用於您的發行的與使用中的 Secure Site Pro 憑證訂單的 CT 記錄監控,請聯絡您的帳戶管理員或我們的支援團隊。
CT 記錄監控協助您:
服務將找到的 SSL/TLS 憑證引入您的 CertCentral 帳戶,在其中您可以檢視與憑證有關的詳細資料,以快速識別用於您網域的任何錯誤發行的憑證。您也可以在您的 CertCentral 帳戶中下載非 DigiCert 憑證。
電郵通知
啟用用於 Secure Site Pro 憑證訂單的 CT 記錄監控後,您將收到兩種類型的電郵通知。每日 CT 記錄摘要和視需要而定的緊急通知。電郵通知傳送給帳戶系統管理員,並允許他們檢查他們的網域的 CT 記錄,毋需每天登入他們的 CertCentral 帳戶。
若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證。若要瞭解更多有關啟用 Secure Site Pro 憑證訂單的 CT 記錄監控的資訊,請參閱啟用 CT 記錄監控。
CertCentral:預設行為變更
根據預設值,我們將不再使用 CSR 中的組織單位資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。訂購這些憑證時,您仍可以手動新增組織單位資料。
註:購買 OV/EV SSL 憑證不需要組織單位 (OU) 資料。此外,當您在憑證要求中納入 OU 資料時,我們必須執行其他驗證。這可能延遲憑證發行,包括已預先驗證組織和網域所在的要求。
CertCentral:新帳戶設定 (企業與合作夥伴)
關於 CertCentral Enterprise 和 Partner 帳戶,我們新增了新的帳戶設定 — 自動填入 OU 欄位。此選項允許您使用 CSR 中的 OU 資訊在 OV/EV SSL 憑證申請表上自動填入組織單位值。
註:Enterprise 和 Partner 帳戶有識別帳戶類型的標誌:企業標誌或合作夥伴標誌。
在左側的主功能表中,前往設定 > 喜好設定。在分區喜好設定頁面上,新設定在進階設定區段的憑證要求下。請參閱我們的自動填入組織單位欄位指示。
新功能:Document Signing (文件簽章) 憑證續訂
我們在我們提供給即將到期的 Document Signing (文件簽章,DS) 憑證訂單的立刻續訂連結中,修復了「即將到期的憑證」頁面的漏洞。當您按一下立刻續訂時,,系統會開啟 SSL 憑證續訂表,在其中您無法完成您的 DS 憑證續訂。
註:若要續訂您的 DS 憑證,您必須訂購新憑證。
現在,在「即將到期的憑證」頁面上,當您按一下針對即將到期的 DS 憑證訂單的立刻續訂時,系統會開啟 DS 憑證續訂表,在其中可以續訂您的憑證。
若要瞭解更多有關 DS 憑證的資訊,請參閱續訂文件簽章憑證。
我們更新了 Document Signing (文件簽章,DS) 憑證的訂單詳細資料頁面和訂單詳細資料面板,新增了新的續訂憑證選項,讓 DS 憑證到期前的續訂變得更加容易。請注意,續訂憑證選項在到期前的 90 天前,不會出現在「訂單詳細資料」面板和頁面上。
訂單詳細資料面板
在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證訂單的快速檢視連結。在訂單詳細資料面板中,,您將看到新的續訂憑證選項。
訂單詳細資料頁面
在左側的主功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下 DS 憑證的訂單編號連結。)在訂單詳細資料頁面的,訂單動作下拉清單中,您將看到新的續訂憑證選項。
我們很榮幸宣佈我們已實行「CertCentral 變更記錄」的 RSS 訂閱。您可以在此處查看新的變更記錄訂閱:https://docs.digicert.com/change-log/feed/。
RSS 訂閱傳回 15 個最新變更記錄項目。為了更容易識別即將推出的變更,我們將其標示為即將到來的奱更。
變更記錄 RSS 訂閱會遵照 RSS 2.0 規格,而且與符合 RSS 2.0 的訂閱彙總相容。
RSS 訂閱閱讀器要訣
所有主流瀏覽器都有 RSS 訂閱延伸程式,以自動存取您選擇的 RSS 訂閱,以及為您組織結果。例如,Chrome 延伸程式 RSS Feed Reader 使用於納入此貼文中的螢幕擷取畫面。
我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。
為什麼要使用?
您可以立刻開始使用的範例端點:
要訣與提示
https://daas.digicert.com/apicontroller/v1/
在「探索」,我們新增了新功能 — 新增根和中繼 CA — 讓您上傳公用和私密根與中繼 CA。使用此功能取得憑證的更準確安全憑證。
如果「探索」找不到用於憑證的根和中繼 CA,則會將憑證的安全評級降級。透過上傳一份憑證的中繼和根 CA,下次「探索」執行包括該憑證的掃描時,您將得到更精準的評級。
註:支援的憑證格式:.der 和 .cer
在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理根和中繼 CA。請參閱我們的「探索使用指南」中的新增公用和私密根與中繼 CA。
在「探索」中,我們新增了新的黑名單功能,讓您可以從您的掃描結果中排除特定的 IP 位址和 FQDN。例如,您可能想要在您的 CDN 網路中將網域加入黑名單。
註:當您將 IP 位址或 FQDN 加入黑名單時,其資料也會從所有將來的帳戶「探索」掃描中排除。此功能不會從現有的掃描結果中移除資訊。
在 CertCentral 的左側主功能表中,按一下探索 > 管理探索。在「管理掃描」頁面的更多行動下拉清單中,按一下管理黑名單。請參閱我們的「探索使用指南」中的將 IP 位和 FQDN 加入黑名單。
合作夥伴、經銷商和企業的子帳戶管理
之前的試用版中已有很多子帳戶功能可使用。此版本推出後,所有子帳戶管理功能現在 CertCentral 已完全可用。
有分層組織結構的合作夥伴、經銷商和企業可以:
子帳戶在哪裏?
在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。
Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。
若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API。
我們修復了漏洞,其中有些帳戶無法提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽章組織延伸驗證)。受影響的帳戶僅包含 EV Code Signing 和 Code Signing 產品。
作為作為修復的一部份,我們分開了 EV 和 EV CS 確認的聯絡選項。現在,在提交組織進行 EV CS – Code Signing Organization Extended Validation (代碼簽章組織延伸驗證) 時,您可以提交組織的確認的聯絡人進行僅 EV CS 訂單核准。現在,在提交組織進行r EV CS – Extended Organization Validation (延伸組織驗證,EV) 時,您可以提交組織的確認的聯絡人進行僅 EV SSL 憑證訂單核准。
註:關於 EV 代碼簽章憑證訂單,需要預先驗證組織和組織的確認的聯絡人。如需更多有關組織預先驗證的資訊,請參閱我們的提交組織進行預先驗證指示。
我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。
首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。
第二,新增兩個續訂通知篩選器:停用和啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。
業界標準法規遵循提醒
關於公用和私密憑證,憑證授權機關 (CA) 不接受您的憑證訂單或組織預先驗證要求中的部份地址的縮寫:
*此規定適用於組織和司法管轄區地址。
我們讓在提交您的網域進行驗證時 (預先驗證或透過憑證訂單),定義您帳戶的網域驗證範圍變得更加容易。
在「分區喜好設定」頁面上,我們新增了兩個網域驗證範圍選項:
若要設定您帳戶的網域驗證範圍,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定。在「網域控制驗證 (DCV)」 區段的網域驗證範圍下,,您會看到新的設定。
我們修復了漏洞,其中我們將 Wildcard SSL 憑證重新發行和新憑證訂單上,允許的最多 SAN 數目限制在 10 個。
現在,當重新發行或訂購新的 Wildcard SSL 憑證時,您可以新增最多 250 個 SAN。
PQC Docker 化工具組指南現在可以使用
Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:
我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。
註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)
若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證。
DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費!
若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:
Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。
如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件。
Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。
註:Secure Site Pro 憑證的 PQC 優點是可以回溯。若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)
若要瞭解更多有關後量子加密和我們的 PQC 工具組的資訊,
若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證。
在「探索』中,我們新增了掃描設定的加密套件選項到掃描設定中,讓您查看在伺服器上啟用的加密套件。新增或編輯掃描時,此選項在您選擇選擇要掃描的內容時位於設定區段中。請參閱設定和執行掃描或編輯掃描。
一完成您的掃描時,加密套件資訊即列在伺服器詳細資料區段的伺服器詳細資料頁面上。(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。然後在「伺服器詳細資料」頁面上的「伺服器詳細資料」區段中,按一下「加密檢視」連結。)
更新注意事項:在最新版 - 3.7.7 的感應器中可使用新的掃描設定的加密套件選項。在完成感應器更新後,編輯掃描設定、,選擇選擇要掃描的內容、,勾選掃描設定的加密套件,,然後重新執行掃描。
我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。
註:此選項停用這使用者的所有其他驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。
(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)
簡化的註冊表
我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。
我們讓從您帳戶中的 CertCentral 儀表板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證簽發者,和依等級分析的憑證小工具。
每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。
更多有關探索的資訊
「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。
在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括金鑰名稱與金鑰類型:API 或 ACME。
註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。
現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
回應:
我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 金鑰或 ACME Directory URL 要求的憑證訂單。
現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 金鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 金鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)
我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。
現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL。
我們正新增新工具到 CertCentral 組合中 — ACME 通訊協定支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。
註:這是 CertCentral 中的 ACME 通訊協定支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊。
若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。
如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南。
若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理員或我們的支援團隊。
已知的問題
關於目前已知問題的清單,請參閱 ACME Beta:已知的問題。
我們已新增新的自動續訂使用者功能到「編輯分區」頁面中,選擇性的允許您設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。
(在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,選擇分區 (或按一下我的分區)。編輯分區 and in the Auto-Renewal User dropdown, set a default user for all division auto-renewal orders.)
我們改良了自動憑證續訂功能,新增"停用自動續訂"通知到程序中。如果有時阻止我們自動續訂憑證,我們現在可傳送"停用自動續訂"電郵通知,讓您瞭解已停用對訂單的自動續訂、現在將發生惖情況、以及如何重新啟用訂單的自動續訂。
註:自動憑證續訂繫結特定的使用者 (特定訂單或特定分區)。).如果該使用者曾失去下訂單的權限,自動憑證續訂程序會停用。
Secure Site 憑證現在有方便存取 VirusTotal 惡意軟體檢查的權限。快速以 70 種以上的病毒掃描器和 URL/網域黑名單服務分析您的公用網域。使用掃描結果找出惡意軟體威脅,這樣您可以採取行動保護您的網站遠離會損害可用性和線上收入的黑名單。
註:優點是可回溯。請前往您的 your Secure Site 憑證的訂單編號詳細資料頁面,以使用您的新 VirusTotal 惡意軟體檢查。(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下用於您的 Secure Site 憑證的訂單編號連結。)
請參閱 Secure Site 現在有 DigiCert 的所有優點以瞭解更多與每份 Secure Site 憑證中包括的內容有關的資訊。
我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。
這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。
重複的憑證注意事項
若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate
。
然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
。
重新發行憑證注意事項
若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue
。
然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
。
API 文件注意事項
如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API。
我們新增了取代中繼頁面的憑證授權單位頁面。若要存取此新頁面,請在資訊看功能表中,按一下憑證 > 憑證授權單位。
註:此頁面就是我們列出您的帳戶可用的所有中繼和根憑證所在:公用和私密。
我們也對頁面做了一些增強。現在當您按下憑證名稱連結時,即開啟您可以下載憑證和檢視與其有關的更多詳細資料所在的憑證詳細資料面板,例如憑證的簽章雜湊、序號和指紋。
我們修正標準使用者無法在他們的 SSLTLS 憑證的訂單編號詳細資料貝面上的網域存取驗證 (DCV》功能。
註:帳戶系統管理員和管理員可以存取訂單編號詳細資料頁面上的 DCV 功能,然後完成訂單的 DCV。
現在當標準使用者訂購新網域的憑證時,他們可以存取訂單編號詳細資料頁面上的 DCV 功能。
(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單編號詳細資料頁面上,按一下網域連結。)
我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序號和指紋.
註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。
(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)
我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證的指紋和序號。
{
"id":"12345",
"憑證":{
"id":123456,
"指紋":"{{指紋}}",
"serial_number":"{{serial_number}}
...
}
註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單的指紋和序號。
如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。
DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。
如需更多詳細資料,請參閱去除網域名稱中的底線。
我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。
我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。
現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。
註:組織的驗證狀態直到我們完整驗證組織後才會出現。
我們新增了新的搜尋篩選器憑證 ID 到訂單頁面中,讓您可以使用憑證 ID 搜尋憑證訂單。
您現在可以使用憑證 ID 尋找啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
在訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),按一下顯示進階搜尋。然後在憑證 ID 搜尋方塊中新增憑證 ID 後,按一下前往。
RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:
文件
我們新增了新功能允許使用者在要求 TLS 憑證時新增新聯絡人,提供您靈活選擇標準使用者、財務管理員和受限的使用者,是否可以在從他們的帳戶內部訂購 EV TLS/SSL 憑證或使用訪客 URL 時,新增新的非 CertCentral 帳戶使用者作為已確認聯絡人 (適用於 EV)。
之前,防止這些使用者角色在訂單程序期間新增新的非 CertCentral 帳戶使用者作為已確認聯絡人的唯一方式是編輯要求,並且選擇訂單的現有聯絡人或拒絕憑證要求。
現在,您可以控制使用者、財務管理員和受限的使用者角色是否可以新增新的非 CertCentral 帳戶使用者,作為來自 EV SSL/TLS 憑證要求頁面的已確認聯絡人。此功能不會從用於系統管理員和管理員角色的 EV SSL/TLS 憑證訂單頁面上移除選項。
在分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新聯絡人下,,取消勾選允許使用者在要求 TLS 憑證時新增新聯絡人,然後按儲存設定。
註:此變更不會移除新增現有聯絡人 (CertCentral 帳戶使用者或非 CertCentral 帳戶使用者) 作為訂單的已確認聯絡人的功能,因為這是 EV SSL/TLS 憑證訂單所需。
我們增強了允許使用者在要求 TLS 憑證時新增新組織功能,提供您選擇標準使用者、財務管理員和受限的使用者是否可以在訂購 TLS 憑證 (OV 和 EV) 時,新增新組織的使用彈性。
之前,功能移除了對於所有使用者角色新增新組織的能力:系統管理員、管理員、標準使用者、財務管理員和受限的使用者。
現在,允許使用者在要求 TLS 憑證時新增新組織功能僅會影響使用者、財務管理員和受限的使用者角色從憑證要求頁面新增新組織的能力。「系統管理員」和「管理員」角色保留新增新組織的功能,無論此功能是啟用或停用。
在分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在請求 TLS 憑證時新增新組織,然後按儲存設定。
註:此變更不會移除新增現有的預先驗證組織到訂單中的功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。
我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。
自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。
註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。
我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。
參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。
我們新增了允許您重新發行 Document Signing 憑證的新功能[Document Signing – Organization (2000) 和 Document Signing – Organization (5000)]。
註:之前,您無法重新發行 Document Signing (文件簽署) 憑證。唯一的因應措施是撤銷並取代您的 Document Signing 憑證。
現在您可以前往 訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),尋找您的 Document Signing 憑證,然後在其訂單編號詳細資料頁面上,視需要重新發行您的憑證。
我們新增了新的訂單管理 - 撤銷憑證 API 端點,允許您使用訂單 ID 撤銷與單一訂單關聯的所有憑證,讓使用 API 撤銷發行的憑證變得更加容易。這確保立刻撤銷與訂單關聯的任何複本或重新發行。
註:在您提交憑證撤銷要求後,系統管理員將需要在 DigiCert 可以撤銷與訂單關聯的憑證前核准要求。請參閱更新要求狀態 API 端點。
如需更多有關新端點和其他公開可用端點的資訊,請參閱我們的 CertCentral API 文件中的撤銷憑證 API 端點。
在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:
若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。
每份 Secure Site 憑證具有的優點:
若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽。
其他資源:
更新為完整的 SHA256 EV 階層憑證設定檔
2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。
問題:在 macOS 上的 Chrome 漏洞
2018 年 7 月,我們發現一個 Chrome 在 macOS 上的漏洞,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944。
解決方法
我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。
受影響的 EV TLS 憑證
在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸 - 憑證原則」中的這三個原則 OID:
我需要做什麼?
我們新增了對 IPv6 位址 (縮寫和完整的) 的支援。
您現在可以訂購公用和私密 OV TLS/SSL 憑證 (SSL, Multi-Domain SSL, 和 Wildcard SSL、Private SSL 等),並且納入 IPv6 位址作為一般名稱或 SAN。
註:IPv6 位址不支援 EV TLS/SSL憑證 (EV SSL 和 EV Multi-Domain SSL)。
我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。
之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。
提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。
註:從憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。
訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織。
編輯要求
核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。
我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。
之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。
允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人
在分區喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人和新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。
新增新的變更 CSR功能。此功能允許您變更擱置的憑證訂單上的 CSR (在已獲得核准後和發行前)。
在訂單頁面上 (憑證 > 訂單),尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單詳細資料頁面的進行驗證中區段的您需要下,,按一下變更 CSR 連結以變更 CSR。
註:關於等待核准的憑證要求,您可以在其獲得核准前變更 CSR。在要求頁面上 (憑證 > 要求),尋找擱置的憑證要求,然後按一下其訂單編號連結。在右側的要求詳細資料面板中,按一下編輯連結以變更 CSR。
CertCentral API:新變更 CSR 端點
我們也新增允許使用 DigiCert Services API 以變更擱置的 SSL/TLS 憑證上的 CSR 的「變更 CSR」端點。如需更多有關此新端點的資訊,請參閱我們的 DigiCert Services API 的文件中的訂單管理 – 新增 CSR。
新增新功能到擱置的訂單的詳細資料頁面中 (按一下憑證 > 訂單,然後按擱置的訂單的編號連結)。此功能讓您可以完成擱置的訂單上的網域的網域控制驗證 (DCV)。
當您看到訂單等待完成網域驗證時,按一下擱置的網域連結以開啟證明有網域的控制權彈出視窗。在此視窗中,您可以選擇或變更您的 DCV 方法,以及完成該網域的驗證 (傳送或重新傳送電郵、檢查 TXT 記錄等)。請參閱網域驗證 (擱置的訂單):網域控制驗證 (DCV) 方法。
DigiCert 進行公開可用的 CT 記錄 Yeti。Yeti 是新的、有高度使用彈性的高效能憑證透明度 (CT) 記錄。
此 CT 記錄由五個記錄所組成,根據憑證到期以增量為一年的速度分享。以下是 CT 記錄端點 URL 及其憑證到期範圍和憑證到期範圍。
新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。
/services/v2/order/certificate/{order_id}/validation
在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能。
"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。
修復提交用戶端憑證的訂單端點
在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。
用戶端憑證訂單:
在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。
"is_renewed": false,
"is_renewed": true,
CertCentral API - Client 憑證續訂
這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。
POST
使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"
GET
現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" 是您續訂的原始訂單的訂單 ID。
"說明" (?) 下拉功能表包括的新功能;新增了到 DigiCert CertCentral 開始使用指南的連結。