十二月 31, 2022
DIGICERT 2022 MAINTENANCE SCHEDULE
To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.
With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
- Maintenance is scheduled for the first weekend of each month unless otherwise noted.
- Each maintenance window is scheduled for 2 hours.
- Although we have redundancies to protect your service, some DigiCert services may be unavailable.
- All normal operations will resume once maintenance is completed.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance begins and when it ends.
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.
五月 19, 2022
CertCentral: Update organization and technical contacts from the organization's details page
We are happy to announce you can now manage your organization and technical contacts from your organization's details page. This new feature allows you to replace incorrect contacts anytime.
Note: Before, you could only view the existing organization and technical contacts when visiting the organization's details page. The only way to replace an organization or technical contact was when requesting a TLS certificate.
The next time you visit an organization's details page, you can update the organization contact and technical contact for the organization. After editing a contact, you will see the new contact information the next time you order a certificate that includes organization and technical contacts.
Items to note when replacing contacts:
- Replacing a contact is not retroactive and does not affect existing certificate orders, issued or pending.
- Replacing the organization contact does not affect the organization validation. However, we will contact the organization directly to verify the new organization contact.
See for yourself
- In your CertCentral account, in the left main menu, go to Certificates > Organizations.
- On the Organizations page, select the name of the organization.
- On the organization's details page, you can now replace the organization contact and add, delete, and replace the technical contact.
Learn more:
CertCentral Services API: Update organization and technical contacts
To help you manage the organization and technical contacts for your organizations in your API integrations, we added the following endpoints to the CertCentral Services API:
- Organization and technical contact info
Get details about the organization contact and technical contact associated with an organization. - Update organization and technical contact
Update or replace the organization contact and technical contact associated with an organization.
十二月 31, 2021
若要讓規劃您的憑證相關工作變得更容易,我們預先排程我們的 2021 維護視窗。請參閱 DigiCert 2021 排程的維護 — 此頁面有最新的所有維護時程表資訊。
我們在全世界都有客戶,因此理解沒有對每個人的最佳時間。但在檢閱與客戶使用有關的資料後,我們選擇了會影響我們最少客戶量的時段。
關於我們的維護時程表
- 除非另有說明,否則維護的時間安排在每個月的第一個周末。
- 每個維護視窗都排程 2 個小時。
- 雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務仍可能無法使用。
- 一完成維護時,即繼續所有一般操作。
如果您需要更多有關這些維護時段的資訊,請聯絡您的帳戶管理器或 DigiCert 支援團隊。若要取得即時更新,請訂閱 DigiCert 狀態頁面。
十二月 7, 2021
CertCentral Report Library now available
We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.
The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.
To build your first report:
- In your CertCentral account, in the main menu, select Reports*.
Note: To use the Report Library, you must be a CertCentral administrator. CertCentral Managers, Finance Managers, Standard Users, and Limited Users do not have access to Reports in their accounts. - On the Report library page, select Build a report.
To learn more about building reports:
*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.
CertCentral Report Library API also available
We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.
See our Report Library API documentation to learn more about including the Report Library in your API integrations.
*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.
Bugfix: Unique organization name check did not include assumed name
We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.
Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.
Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.
For example:
- First organization: No assumed name
- Name: YourOrganization
- Assumed name:
- Second organization: Name plus unique assumed name
- Name: YourOrganization
- Assumed name: OrganizationAssumedName
Creating organizations
In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.
CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate
To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.
CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.
Old ICA and root certificates
- (ICA) DigiCert SHA2 Assured ID CA
- (Root) DigiCert Assured ID Root CA
New ICA and root certificates
- (ICA) DigiCert Assured ID Client CA G2
- (Root) DigiCert Assured ID Root G2
For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.
Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.
十一月 16, 2021
Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)
To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.
To learn more about the industry change, see Domain validation policy changes in 2021.
How does this affect me?
As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:
- Validate wildcard domains (*.example.com)
- To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
- Prevalidate entire domains and subdomains.
To learn more about the supported DCV method for DV, OV, and EV certificate requests:
CertCentral: Pending certificate requests and domain prevalidation using file-based DCV
Pending certificate request
If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.
*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.
To learn more about the supported DCV methods for DV, OV, and EV certificate requests:
- Supported DCV methods for validating domains on certificate OV and EV certificate requests
- Supported DCV methods for validating the domains on DV SSL certificate orders
Domain prevalidation
If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.
To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.
CertCentral Services API
If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).
八月 7, 2021
Upcoming Schedule Maintenance
On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
七月 10, 2021
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
- CertCentral / Services API
- Direct Cert Portal / API
- ACME
- Discovery / API
- ACME agent automation / API
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- DigiCert ONE
- Automation service
- CT Log monitoring
- Vulnerability assessment
- PCI compliance scans
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8
- PKI Platform 7
- QuoVadis TrustLink
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
六月 5, 2021
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
五月 1, 2021
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
- PKI Platform 8
- PKI Platform 7
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
四月 3, 2021
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8 / API
- PKI Platform 8 SCEP
- PKI Platform 7 / API
- PKI Platform 7 SCEP
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
三月 6, 2021
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
- Schedule your high-priority orders, renewals, and reissues around the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
十月 13, 2020
適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選擇
我們很榮幸宣佈,有彈性功能的公用 OV 和 EV 憑證現在支援中介 CA 憑證鏈選擇。
您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV "彈性"憑證。
此選項允許您:
- 設定每份公用 OV 和 EV 彈性憑證的預設 ICA 憑證鏈。
- 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的彈性憑證。
設定 ICA 憑證鏈選擇
若要關閉您的帳戶的 ICA 選擇,請聯絡您的帳戶管理器或我們的支援團隊。然後在您的 CertCentral 帳戶的「產品設定」頁面上 (在左側的主功能表中,前往設定 > 產品設定),設定每個類型的 OV 和 EV 彈性憑證的預設和允許的中介憑證。
如需更多資訊和逐步說明,請參閱適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項。
DigiCert Services API 支援 ICA 憑證鏈選擇
在 DigiCert Services API 中,我們做了以下的更新以支援您的 API 整合中的 ICA 選擇:
- 建立新的 產品限制端點
使用此端點取得針對您的帳戶中的每個分部啟用的產品的限制和設定有關的資訊。這包括用於每個產品的預設和允許的 ICA 憑證鏈的 ID 值。 - 新增的對公用 TLS OV 和 EV 彈性憑證訂單要求的 ICA 選擇支援
在您設定產品的允許中介憑證後,您可以選擇在您使用 API 提交訂單要求時,應發行您的憑證的 ICA 憑證鏈。
在您的訂單要求的本文中,傳遞發行 ICA 憑證的值的 ID 作為ca_cert_id參數的值。
彈性憑證要求範例:
如需更多有關在您的 API 整合中使用 ICA 選擇的資訊,請參閱 OV/EV 憑證生命週期 – (選用) ICA 選擇。
八月 7, 2020
CertCentral Services API:更多多功能的撤銷憑證點
在 CertCentral,我們新增了憑證撤銷 (僅 API) 設定,讓您可以決定撤銷憑證端點如何針對您的 API 整合運作:
- 撤銷個別的憑證 (預設組態)
- 允許您使用此端點撤銷使用訂單上的單一憑證。
- 保持訂單啟用,這樣您可以繼續發行與訂單有關的憑證。
- 不提供退款
- 撤銷所有憑證時撤銷訂單
- 允許您使用此端點撤銷使用訂單上的單一憑證。
- 此外,如果訂單上的所有憑證都已撤銷,此端點也會撤銷訂單。
- 如果符合資格即退款。
若要撤銷訂單和訂單上的所有憑證,請使用撤銷憑證訂單端點。
CertCentral 中的憑證撤銷 (僅 API)
若要使用這些撤銷憑證端點 API 設定:
- 在您的 CertCentral 帳戶的左側主功能表中,按一下設定 > 喜好設定。
- 在「分部喜好設定」頁面上,展開進階設定。
- 新設定在憑證撤銷 (僅 API) 設定下的憑證要求區段中。
七月 19, 2020
即將到來的重要維護
2020 年 7 月 19 日星期日 07:00 到 09:00 UTC,DigiCert 將執行此重大維護。
雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。
DigiCert 服務將在維護完成時盡快還原。
您可以做什麼?
請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
- DigiCert 2020 排程的維護
此頁面有我們最新的所有維護時程表資訊。 - DigiCert 狀態
若要取得即時更新,請訂閱「DigiCert 狀態」頁面。
七月 8, 2020
CertCentral Services API:改進的端點
在 DigiCert Services API 中,我們更新了以下所列的端點,讓您可以跳過重複的組織檢查以建立新組織。
預設的行為
根據預設值,當您建立新組織時 (不提供組織 ID),我們會檢查已在您帳戶中的組織以避免建立重複的組織。如果您在要求中提供的詳細資料與現有組織的詳細資料相符,我們會關聯訂單與現有的組織,而不是建立一個新的組織。
新的組織。skip_duplicate_org_check 要求參數
我們增加了新組織。skip_duplicate_org_check 要求參數到以下所列的端點中,因此您可以覆寫行為和強制建立新組織。
有新組織的範例回應。skip_duplicate_org_check 要求參數
更新的端點:
六月 28, 2020
即將到來的緊急維護
2020 年 6 月 28 日星期日 07:00 到 08:00 UTC,DigiCert 將執行緊急維護。
這如何影響我?
在這段期間內,DigiCert 將無法發行使用於 DigiCert 平台和其相應 API、舊 Symantec 主控台和其相應 API、即時發行憑證和使用 API 進行自動化工作的憑證。
緊急維護會影響:
- CertCentral / Service API
- 憑證發行服務 (CIS)
- 完整網站安全性(CWS)/API
- 直接憑證入口網站/API
- Managed PKI for SSL (MSSL)/API
服務將在維護完成時盡快還原。
您可以做什麼?
請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
如果您使用用於自動化任務的 API,預期在此段時間內會中斷。
- DigiCert 2020 排程的維護
此頁面有我們最新的所有維護時程表資訊。 - DigiCert 狀態
若要取得即時更新,請訂閱「DigiCert 狀態」頁面。
六月 10, 2020
舊帳戶升級至 CertCentral:將移轉的憑證訂單標記為已續訂
當您將憑證訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。為了讓管理這些移轉的憑證變得更容易,我新增了新選項 - 標記為續訂。
標記為續訂選項允許您將憑證訂單的狀態變更為已續訂。此外,原始移轉的憑證不再出現在即將到期或已到期的憑證清單中、即將到期或已到期的憑證橫幅中,或 CertCentral 的到期的憑證頁面上。
將移轉的訂單標記為已續訂
在 CertCentral 的左側主功能表中,前往憑證 > 訂單。在訂單頁面的憑證訂單的到期欄中,按一下標記為續訂。
已續訂篩選
為了讓查看標記為已續訂的移轉憑證訂單變得更加容易,我們新增了新篩選條件 — 已續訂。在訂單頁面的狀態篩選下拉清單中,選擇已續訂,然後按前往。
若要瞭解更多,請參閱將移轉的訂單標記為已續訂。
舊 API 升級為 CertCentral Services API:更新訂單狀態端點改進
當您將訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。
為了防止這些"已續訂"訂單出現仍需要續訂的訂單,我們加入了新值 — 已續訂 — 到更新訂單狀態端點的狀態參數中。
現在,當您知道移轉的訂單已續訂時,您可以將原始訂單的狀態手動變更為已續訂。
有新狀態參數的範例要求
若要瞭解更多,請參閱更新訂單狀態。
五月 20, 2020
DigiCert 開發人員入口網站新增功能
我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — CT 記錄監控 API。關於 DigiCert API 整合,請使用這些端點管理您的 Secure Site Pro 憑證訂單納入的 CT 記錄監控服務。請參閱 CT 記錄監控 API。
CT 記錄監控服務
CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。
CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控 Secure Site Pro 憑證訂單上的網域。
- 若要瞭解更多有關 CT 記錄監控服務的資訊,請參閱 CT 記錄監控服務。
- 若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證。
五月 18, 2020
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"網域 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新的或現有的網域時, 我們會在回應中傳回網域 ID。
這樣會減少在憑證訂單上取得網域的網域 ID 所需的 API 呼叫次數。這也允許您立刻執行網域相關工作,例如變更訂單上的其中一個網域的 DCV 方法或重新傳送 WHOIS 電郵。
註:之前,在您的憑證要求中新增新的或現有的組織後,您必須撥打其他通話以取得網域 ID:列出網域或網域資訊。
更新的訂單端點
- 訂購 Secure Site Pro SSL
- 訂購 Secure Site Pro EV SSL
- 訂購 Secure Site OV
- 訂購 Secure Site EV
- 訂購 Basic OV
- 訂購 Basic EV
- 訂購 GeoTrust DV SSL
- 訂購 DV SSL
- 訂購 Private SSL
- 訂購 Secure Site SSL
- 訂購 SSL (type_hint)
- 訂購 OV/EV SSL
有新網域 ID 參數的範例回應
五月 12, 2020
CertCentral Services API:改進的撤銷訂單憑證和撤銷憑證端點
在 DigiCert Services API 中,我們更新了撤銷訂單憑證和撤銷憑證端點,讓您在撤銷憑證時跳過核准步驟。
註:之前,需要核准步驟且無法跳過。
我們新增了新的選用參數,"skip_approval": true,允許您在提交要求以撤銷訂單上的一份憑證或所有憑證時,跳過核准步驟。
註:要使跳過核准對憑證撤銷要求生效,API 密鑰必須有系統管理員權限。請參閱身份驗證。
現在,在您的撤銷憑證和撤銷訂單憑證要求上,您可以跳過核准步驟,然後立刻提交要求給 DigiCert 進行憑證撤銷。
撤銷憑證和撤銷訂單憑證端點的範例要求
漏洞修復:DV 憑證發行電郵未遵照憑證格式設定
我們修復了 DC 憑證發行程序中的漏洞,其中您的 your-domain 憑證電郵通知未提供使用您的帳戶設定中指定的格式的憑證。
註:之前,我們在所有 DV 憑證發行的電郵通知中加入憑證下載連結。
現在,當我們發行您的 DV 憑證訂單時,電郵提供使用您帳戶的憑證格式設定指定的格式的憑證。
設定憑證發行電郵的憑證格式
在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,展開進階設定。在憑證格式區段中,選擇憑證格式:附件、純文字或下載連結。按一下儲存設定。
五月 6, 2020
DV 憑證訂單:適用於 DCV 電郵的網域驗證範圍設定
我們改進了用於 DV 憑證訂單的 DV 電郵驗證程序,允許您在 重新傳送 DCV 電郵時設定網域驗證範圍。
註:之前,當使用 DCV 電郵方法驗證您的 DV 訂單上的子網域時,您必須驗證準確的子網域名稱。
現在,在您的 DV 憑證訂單上,您可以透過傳送電郵到較高層網域的電郵地址 (admin@example.com),驗證在較高層級的子網域 ( sub.example.com)。
若要瞭解更多有關電郵 DCV 方法的資訊:
CertCentral Services API:改進的 DV SSL:重新傳送電郵端點
在 DigiCert Services API 中,我們更新了 DV SSL:重新傳送電郵端點,讓您可以在重新傳送用於您的 DV 憑證訂單的 DCV 電郵時,設定網域驗證範圍。我們新增了選用的新參數,"email_domain":"{{domain}}",允許您指定可以用 WHOIS 找到電郵項目的網域。
註:之前,當使用 DCV 電郵方法驗證您的 DV 訂單上的子網域時,您必須驗證準確的子網域名稱。
現在,在您的 DV 憑證訂單上,您可以驗證在較高層的子網域 (例如 sub.example.com)。新增新參數,"email_domain":"{{domain}}",重新傳送 DCV 電郵要求,然後傳送 DCV 電郵到較高層級的網域電郵地址 (例如 admin@example.com)。
用於 DV SSL 的要求範例:重新傳送電郵端點
三月 12, 2020
更新網頁詳細資料頁面
我們簡化了網域詳細資料頁面上的「網域驗證」區段,以僅顯示兩個類型及其到期日。OV 和 EV。我們也更新了頁面,以顯示從網域控制驗證 (DCV) 完成時,計算得到的網域驗證到期日 (OV: +825 天,EV:+13 個月)。
註:之前,您可以看到最多兩個其他驗證類型:Grid 和 Private。Grid 憑證的有效期間和 OV 的相同:825 天。網域驗證不是私密憑證所需,因為這些憑證不是公開受到信任。
若要檢視網域的到期日,請在左側的主功能表中,前往憑證 > 網域。在「網域」頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,檢視您的網域和其到期時間。
CertCentral Services API:改良的「列出網域」和「網域資訊」端點
在 DigiCert Services API 中,我們更新了列出網域和網域資訊端點,讓您可以查看網域的網域控制驗證 (DCV) 何時到期:OV 和 EV 驗證。這些新資訊僅在您納入 URL 查詢字串 include_validation=true 後在回應中傳回。
現在,當您取得所有網域的清單,或與特定網域有關的資訊,而且您納入 URL 查詢字串 include_validation=true 時,,您可以查看網域的 DCV 何時到期。
有 URL 查詢字串的範例要求:
- 網域資訊
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - 列出網域
https://www.digicert.com/services/v2/domain?include_validation=true
範例回應 – 網域控制驗證 (DCV) 到期日
從「網頁」頁面移除"擱置的"欄
我們在網域頁面上,找到阻止我們提供與網域擱置的驗證有關的準確資訊的漏洞。作為暫時的解決方案,我們正籨頁面移除濶置的欄,直到可以部署永久的修復為止。
若要檢視網域是否有擱置的驗證,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,查看網域是否有擱置的驗證:OV 和 EV。
二月 28, 2020
CertCentral Services API:改良的速度限制
在 DigiCert Services API 中,我們改良了我們的要求速率限制。現在,我們執行每 5 分鐘 1000 個要求的速率限制,,還有一個每 5 秒 100 個要求的短期速率限制,用於防止高載要求和濫用*。
*註:如果要求的數目超過任一個速率限制,API 存取會暫時遭到封鎖,而且所有要求都會傳回有"服務無法使用,請限制要求量"訊息的 429 HTTP 狀態碼 (request_limit_exceeded) 。
如需更多資訊,請參閱速率限制。
二月 20, 2020
我們修復了 CertCentral 中的漏洞,其中的"隱藏"組織阻止憑證申請表開啟。為了修復此問題,我們不再於組織申請表的可用組織清單中納入隱藏的組織。
如果我想要新增"隱藏的"組織到憑證要求中,我該怎麼辦?
若要在您的申請表的可用組織清單中納入"隱藏的"組織,只要將其取消隱藏即可。
下次您訂購憑證時,組織將出現在憑證申請表的可用組織清單中。
註:此變更僅會影響 CertCentral 使用者介面 (UI)。API 支援新增"隱藏的"組織到要求中,因此您不需要取消隱藏組織以新增其到憑證要求中。
舊帳戶升級至 CertCentral
在 DigiCert Service API 中,我們新增了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 Symantec 訂單的對應 DigiCert 訂單 ID 變得更加容易。
在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 Symantec SSL/TLS 憑證訂單。
範例要求
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
範例回應200 OK
如需更多資訊:
二月 7, 2020
在 DigiCert Services API 中,我們新增了四個新端點,可用於訂購新的更有使用彈性的 Basic 和 Secure Site SSL/TLS 憑證。這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。
僅使用這些端點下新訂單和續訂訂單。這些端點不可用於轉換現有的 Basic 或 Secure Site 憑證訂單。
若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊。
- 訂購 Basic OV
POST https://www.digicert.com/services/v2/order/certificate/ssl_basic - 訂購 Basic EV
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic - 訂購 Secure Site OV
POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex - 訂購 Secure Site EV
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex
Flexible OV and EV 憑證
這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和身份驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。
*註:業界標準僅支援 OV SSL/TLS 憑證中的萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。
一月 29, 2020
CertCentral Services API:修復的撤銷憑證端點漏洞
在 DigiCert Services API 中,我們修復了撤銷憑證端點中的漏洞,其中對訂單上的所有憑證提交訂單撤銷單一憑證的要求。
註:提交您的"單一憑證"撤銷要求後,我們傳回 201 Created 回應與撤銷訂單上的所有憑證的要求詳細資料。
現在使用撤銷憑證端點提交要求以撤銷訂單上的單一憑證時,我們傳回 201 Created 回應與撤銷訂單上的該憑證的要求詳細資料。
30 天退款保證
撤銷憑證端點撤銷訂單上的憑證,而非訂單本身。我們的 30 天退款保證與訂單綁定,而不是與訂單上的"憑證"。若要取得 30 天退款保證,您需要在前 30 天內撤銷訂單。請參閱撤銷訂單憑證。
憑證撤銷程序
所有撤銷要求,包括透過 Services API,必須在 DigiCert 撤銷憑證前,由系統管理員核准。此核准步驟是必需的,而且無法從憑證撤銷程序中略過或移除。
*您需要知道的與撤銷憑證端點有關的事項
此端點的設計旨在撤銷訂單上的憑證,但不會撤銷憑證訂單。
如果您撤銷僅有單一憑證的訂單上的憑證:
- 訂單仍有效
- 已撤銷憑證不退費
- 您仍可以重新發行該訂單上的憑證
如果您不打算重新發行訂單的憑證,請使用撤銷訂單憑證端點撤銷訂單。
一月 17, 2020
CertCentral Services API:改良的提交以進行驗證端點
在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。
註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。
新的要求參數:dcv_method
我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。
*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。
有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
在要求中納入新參數時的範例回應
201 Created
一月 14, 2020
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。
之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊。
更新的訂單端點:
- 訂購 SSL (type_hint)
- 訂購 OV/EV SSL
- 訂購 Secure Site SSL
- 訂購 Secure Site Pro SSL
- 訂購 Secure Site Pro EV SSL
- 訂購 Private SSL
- 訂購用戶端憑證
- 訂購代碼簽署憑證
- 訂購文件簽章憑證
有新組織 ID 參數的範例回應
一月 9, 2020
文件和開發人員入口網站中 11 種支援的語言
隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件和開發人員入口網站中。
我們現在支援這 11 種語言:
- 英文
- 簡體中文
- 繁體中文
- 法文
- 德文
- 義大利文
- 日文
- 韓文
- 葡萄牙文
- 俄文
- 西班牙文
語言支援如何運作?
當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。
要訣與提示
存取文件和開發人員入口網站
您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。
- 從 digicert.com
的 頂端功能表中,,將滑鼠游標移到支援上方。在資源下,,您可以找到文件和 API 文件 連結。 - 從 CertCentral
的 說明功能表中,,選擇開始使用。
在 API 密鑰頁面上,,按一下 API 文件。(在左側的主功能表中,前往自動化 > API 密鑰)。
在文件內建立連結
您可以連結到文件內的區段。
在文件頁面上,將游標移到您要連結的子標題上,然後按一下哈希標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。
使用此功能將指示中的特定區段加入書籤中或連結。
一月 7, 2020
CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:
在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true,,讓您使用組織名稱作為憑證上的一般名稱。
註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。
現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true 參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。
- Document Signing - Organization (2000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- Document Signing - Organization (5000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
使用於訂購文件簽章憑證端點的範例要求
十二月 4, 2019
改良的用戶端憑證程序
我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。
註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。
現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單。
十一月 13, 2019
十一月 8, 2019
我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。
為什麼要使用?
- 存取 Discovery 功能不需要登入您的 CertCentral 帳戶。
- 客製化 Discovery 體驗以符合您組織的需求。
- 與您現有的工具整合。
您可以立刻開始使用的範例端點:
要訣與提示
- Discovery API 使用此基礎 URL:
https://daas.digicert.com/apicontroller/v1/ - Discovery API 要求系統管理員或管理員層級權限。
十月 21, 2019
在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。
Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。
若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API。
九月 9, 2019
我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。
首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。
第二,新增兩個續訂通知篩選器:停用和啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。
八月 27, 2019
PQC Docker 化工具組指南現在可以使用
Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:
- 下載 ISARA PQC 工具組,然後打造您自己的 OpenSSL 測試環境。請參閱我們的 PQC 工具組設定指南。
- 下載 Docker 支援檔案,然後快速微調 Docker 測試環境。請參閱我們的 PQC Docker 化工具組指南。
我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 運算法則配對的 PQC 運算法則,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。
註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)
若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證。
DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費!
若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id}-> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。
- 如需更多有關 CertCentral Services API 的資訊,請參閱我們的開發人員入口網站。
如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件。
七月 30, 2019
我們改良了我們的 ACME 通訊協議,新增對 Signed HTTP Exchange 憑證設定檔選項的支援。現在,您可以使用您的 ACME 用戶端,訂購內含 CanSignHttpExchanges 延伸程式的 OV 和 EV SSL/TLS 憑證。
首先為您的 Signed HTTP Exchange 憑證建立 ACME Directory URL。然後使用您的 ACME 用戶端發行和安裝有 CanSignHttpExchanges 延伸程式的憑證。
請參閱 ACME Directory URLs for Signed HTTP Exchange 憑證和 ACME 使用指南。
背景
Signed HTTP Exchange 憑證設定檔選項用於解決您的品牌在其中未顯示在位址列的 AMP URL 顯示問題。請參閱顯示有簽署的交換的更好的 AMP URL 和取得您的 Signed HTTP Exchange 憑證。
此設定檔選項允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHTTPExchanges 延伸程式。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸程式選項會出現在您的「新增 ACME Directory URL」表格上。
若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理器,或聯絡我們的支援團隊。
我們更新了「帳戶存取」頁面上的 ACME Directory URL 的清單中的資訊圖示,以協助您快速識別包括憑證設定檔選項 (例如 Signed HTTP Exchange) 的憑證。
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在帳戶存取頁面的 ACME Directory URL 區段中,按一下資訊圖示以查看與可以透過 ACME Directory URL 訂購的憑證有關的詳細資料。
在 DigiCert Services API 中,我們改良了列出密鑰端點回應參數,讓您可以看到 ACME Directory URL。現在,當您呼叫列出密鑰端點時,我們會在回應中傳回 ACME URL (acme_urls) 和 API 密鑰 (api_keys) 資訊。
在 DigiCert Services API 中,我們改良了取得密鑰資訊端點,讓您可以取得與 ACME Directory URL 有關的詳細資料。
在對取得密鑰資訊端點的呼叫中納入 ACME Directory URL ID (/key/{{key_id}},其中的 key_id 是 ACME Directory URL Id),以取得與 ACME Directory URL 有關的資訊。
七月 18, 2019
在 DigiCert Service API 中,我們更新了列出重新發行端點回應參數,讓您可以看到收據 ID、購買的網域數目、重新發行的訂單上購買的萬用字元網域數目。
現在,我們將在您的重新發行的憑證的訂單詳細資料中,傳回可用的這些回應參數:
- receipt_id
- purchased_dns_names
- purchased_wildcard_names
七月 15, 2019
七月 10, 2019
七月 2, 2019
我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。
註:此選項停用這使用者的所有其他身份驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。
(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)
簡化的註冊表
我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。
我們讓從您帳戶中的 CertCentral 控制面板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證發行者,和依等級分析的憑證小工具。
每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。
更多有關探索的資訊
「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。
- 若要啟用您的 CertCentral 帳戶的「探索」,請聯絡您的帳戶管理器或我們的支援團隊。
- 如需有關讓「探索」啟用和執行的資訊,請參閱探索:安裝感應器並執行掃描。
在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括密鑰名稱與密鑰類型:API 或 ACME。
註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。
現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
回應:
我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 密鑰或 ACME Directory URL 要求的憑證訂單。
現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 密鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 密鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)
七月 1, 2019
我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。
![在憑證中納入[your-domain].com 和 www.[your-domain].com](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。
- 若只要保護一般名稱 (FQDN) 的安全,請取消勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。
請參閱訂購您的 SSL/TLS 憑證。
也適用於子網域
新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。
移除子網域的使用附加功能
在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分部喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。
在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。
保護您的兩個版本的網域 ([your-domain].com 和 www.[your-domain].com) 的安全,在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。
當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。
若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。
六月 12, 2019
四月 16, 2019
我們已更新 CertCentral 說明功能表中和「帳戶存取」頁面上的文件連結,以指向我們的新文件入口網站。
現在,在 CertCentral 說明功能表中,,當您按下開始使用時,,我們會將您引導到我們新的 DigiCert 文件入口網站。同樣的,當您按下變更記錄時,,我們會將您引導到我們改良的變更記錄頁面。現在,在帳戶存取頁面上 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),當您按下 API 文件時,,我們會將您引導到我們新的 DigiCert 開發人員入口網站。
四月 2, 2019
我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。
我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。
要訣與提示
- 您可以存取在支援下 (按一下支援 > 文件) 的頂端功能表中的 www.digicert.com 的文件入口網站。
- 在我們的文件中,將游標移到子標題上,然後按哈希標記圖示。這將會在瀏覽器的位址列中建立 URL,因此您可以將指示中的特定區段加入書籤中或連結。
即將推出
開始使用包含協助您熟悉您帳戶中的功能的資訊。
三月 18, 2019
我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。
註:此漏洞僅影響需要系統管理員核准的要求。
現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。
遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開信任的憑證 – 違反業界標準的資料條目。
我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分部。
註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分部。
山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分部。
三月 12, 2019
三月 5, 2019
我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。
現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。
在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。
例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。
DV 憑證端點:
- GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
二月 26, 2019
我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。
我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。
- 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
- 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
- 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。
若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。
我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。
- 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
- 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人。
二月 13, 2019
我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。
這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。
- 「取得」https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- 「取得」https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/format/{{format_type}}
重複的憑證注意事項
若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate。
然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform。
重新發行憑證注意事項
若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue。
然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform。
API 文件注意事項
如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API。
十二月 17, 2018
我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
- RapidSSL Standard DV
現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。 - RapidSSL Wildcard DV
現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。
我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
- RapidSSL Standard DV
訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。 - RapidSSL Wildcard DV
訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
CertCentral 中提供可用的 Individual Document Signing 憑證:
- Document Signing – Individual (500)
- Document Signing – Individual (2000)
若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。
之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。
- Document Signing – Organization (2000)
- Document Signing – Organization (5000)
若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證。
十二月 3, 2018
我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。
自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。
註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。
我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。
參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。
十月 6, 2017
新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。
/services/v2/order/certificate/{order_id}/validation
十月 3, 2017
在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能。
九月 26, 2017
"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。
修復提交用戶端憑證的訂單端點
在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。
用戶端憑證訂單:
在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。
- 如果未續訂訂單,"is_renewed" 欄位為 false。
"is_renewed": false, - 如果續訂訂單,"is_renewed" 欄位為 true。
"is_renewed": true,
CertCentral API - Client 憑證續訂
這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。
POST
使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"
GET
現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" 是您續訂的原始訂單的訂單 ID。