篩選依據: SSL certificates x 清除
new

New certificate profile option

We've added a new certificate profile option, Data Encipherment, which allows you to include the Data Encipherment key usage extension in OV and EV SSL/TLS certificates. Once enabled for your account, the Include the Data Encipherment key usage extension in the certificate option appears on your SSL/TLS certificate request forms under Additional Certificate Options.

To enable a certificate profile for your account, reach out to your account manager or contact our Support team.

Other available certificate profile options

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • Delegated Credentials
  • OCSP Must-Staple

To learn more about these supported certificate profile options, see Certificate profile options.

enhancement

我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。

  • 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選在憑證中納入[your-domain].com 和 www.[your-domain].com
  • 若只要保護一般名稱 (FQDN) 的安全,請取消勾選在憑證中納入[your-domain].com 和 www.[your-domain].com

請參閱訂購您的 SSL/TLS 憑證

也適用於子網域

新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選在憑證中納入[your-domain].com 和 www.[your-domain].com。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。

移除子網域的使用附加功能

在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分區喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。

enhancement

在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,Order SSL (type_hint),Order Secure Site SSL,Order Private SSL,Reissue 憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。

保護您的兩個版本的網域的安全 ([your-domain].com 和 www.[your-domain].com),在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。

當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。

example SSL certificte request

若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。

new

我們已新增新的憑證設定檔選項 OCSP Must-Staple,允許您在 OV 和 EV SSL/TLS 憑證中納入 OCSP Must-Staple 延伸。一針對您的帳戶啟用後,在憑證中納入 OCSP Must-Staple 延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

註:支援 OCSP must-staple 的瀏覽器可顯示封鎖插入使用者存取您的網站。確保您的網站正確設定,並在安裝憑證前穩定服務裝訂的 OCSP 回應。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

  • Intel vPro EKU
    允許您納入 OV SSL/TLS 憑證中的 Intel vPro EKU 欄位。
  • KDC/SmartCardLogon EKU
    允許您在 OV SSL/TLS 憑證中納入 KDC/SmartCardLogon EKU (延伸金鑰使用)。
  • HTTP Signed Exchange (HTTP 簽署的交換)
    允許您納入 OV 和 EV SSL/TLS 憑證中的 CanSignHTTPExchanges 延伸 (請參閱以 Signed HTTP Exchange (簽署的 HTTP 交換) 改良您的 AMP URL)。
  • Delegated Credentials (委派的認證)
    允許您在 OV 和 EV SSL/TLS 憑證中納入 DelegationUsage 延伸。
new

我們已新增新的憑證設定檔選項 Delegated Credentials,允許您在 OV 和 EV SSL/TLS 憑證中納入 DelegationUsage 延伸。一針對您的帳戶啟用後,在憑證中納入 DelegationUsage 延伸選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

背景

Delegated Credentials for TLS 延伸在網際網路工程任何組 (IETF) 的現行開發下,為了支援互相操作性測試,我們已新增發行我們已新增發行符合目前的草稿規格的憑證的功能。請注意,隨著業界持續開發,可能對草稿進行多項變更。

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

  • Intel vPro EKU
    允許您納入 OV SSL/TLS 憑證中的 Intel vPro EKU 欄位。
  • KDC/SmartCardLogon EKU
    允許您在 OV SSL/TLS 憑證中納入 KDC/SmartCardLogon EKU (延伸金鑰使用)。
  • HTTP Signed Exchange (HTTP 簽署的交換)
    允許您納入 OV 和 EV SSL/TLS 憑證中的 CanSignHTTPExchanges 延伸 (請參閱以 Signed HTTP Exchange (簽署的 HTTP 交換) 改良您的 AMP URL)。
  • OCSP Must-Staple
    允許您在 OV 和 EV SSL/TLS 憑證中納入 OCSP Must-Staple 延伸。
enhancement

我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。

enhancement

我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。

enhancement

我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
  • 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。

指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人

new

我們新增了新的憑證設定檔選項 KDC/SmartCardLogon EKU,,允許您在 OV SSL/TLS 憑證中納入 KDC 和 SmartCardLogon EKU (延伸金鑰使用)。一針對您的帳戶啟用後,在憑證中納入 KDC/SmartCardLogon EKU (延伸金鑰使用) 欄位選項會出現在其他憑證選項下的您的 SSL/TLS 憑證申請表上。

若要啟用您的帳戶的憑證設定檔,請聯絡您的客服代表,或聯絡我們的支援團隊

註:之前,此功能僅可透過 DigiCert Services API 使用 (請參閱 CertCentral API)。

其他可用的憑證設定檔選項

如果對您的帳戶啟用,這些設定檔選項會出現在您在其他憑證選項下的 SSL/TLS 憑證申請表上。

new

我們新增了新的新增聯絡人功能到 OV SSL/TLS 憑證申請表中,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您無法在訂購 OV SSL/TLS 憑證 (例如 Secure Site SSL 和 Multi-Domain SSL 憑證) 時新增聯絡人。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

enhancement

我們增強了 EV SSL/TLS 憑證申請表上的新增聯絡人功能,允許您在要求程序期間,新增單一技術聯絡人和單一組織聯絡人

之前,您只能在訂購 EV SSL/TLS 憑證 (例如 Secure Site EV 和 EV Multi-Domain SSL) 時新增「已確認聯絡人」(適用於 EV)。

註:技術聯絡人就是我們在處理訂單期間發生問題時可以聯絡的人。組織聯絡人就是我們在完成您的憑證的組織驗證時可以聯絡的人。

enhancement

我們增強了 SSL/TSL 憑證訂單程序的新增現有組織功能,讓您可以篩選現有的組織清單,以便只查看經過完整驗證的組織。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料自動填入組織卡片中。

若要在訂購您的 SSL/TLS 憑證時新增現有的組織,請按一下新增組織。在新增組織視窗中,勾選隱藏未驗證的組織以篩選組織,因此僅會顯示經過完整驗證的組織。

註:如果您的帳戶中有超過九個啟用的組織,篩選器也可使用於組織下拉清單。

enhancement

我們增強了 SSL/TLS 憑證訂單程序的組織單位功能,讓您可以新增多個組織單位。之前,您僅能新增一個組織單位。

註:申請表上的組織單位欄位將自動填入來自您的 CSR 的值。

若要在訂購您的 SSL/TLS 憑證時手動新增組織單位,請展開其他憑證選項,然後在組織單位欄位中,您可以新增一個或多個組織單位。

註:新增組織單位是選填的。您可以將此欄位留白。但如果您在您的訂單中納入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。

fix

我們修復了自訂訂單欄位*漏洞,防止功能在停用、啟用、將欄位從必填變更為選填、將欄位從選填變更為必填時正常作用。

*自訂訂單欄位預設為停用。若要啟用此功能用於您的 CertCentral 帳戶,請聯絡您的 DigiCert 客服代表。請參閱進階 CertCentral 開始使用指南中的管理自訂訂購表欄位

enhancement

我們修復了 TLS/SSL 憑證訂購表上的漏洞,其中新增僅自動填入「一般名稱」欄位中的 CSR。在修復此漏洞時,我們增強了 CSR 上傳功能以自動填入「組織」欄位。

現在我們使用來自您的 CSR 的資料自動填入這些訂購表欄位:一般名稱、其他主機名稱 (SAN)、組織單位 (OU) 和組織。

您仍可以視需要變更這些欄位中的資訊 (例如,您可以新增或移除 SAN)。

組織欄位注意事項

當您納入目前在您的帳戶中使用的組織時,組織卡片會自動填入您的帳戶中包含的組織資料。

enhancement

我們增強了 TLS/SSL 憑證的新增新組織功能,讓您可以編輯新加入的組織的詳細資料。

之前,在憑證要求頁面上新增新組織後,您無法返回和編輯組織的詳細資料。若要編輯組織的詳細資料,您必須刪除組織,然後用正確的資料將其重新加入。

使用此改良現在可以編輯新加入的組織的詳細資料。按一下編輯圖示 (鉛筆),然後您可以在提交您的訂單前修改組織的詳細資料。

compliance

業界標準法規遵循變更。關於公開受信任的憑證,子網域中再也不包括底線 ( _ )。現在 RFC 5280 也可以針對子網域執行。

請參閱公開受信任的憑證 – 違反業界標準的資料條目