篩選依據: api x 清除
new

若要讓規劃您的憑證相關工作變得更容易,我們預先排程我們的 2021 維護視窗。請參閱  DigiCert 2021 排程的維護 — 此頁面有最新的所有維護時程表資訊。

我們在全世界都有客戶,因此理解沒有對每個人的最佳時間。但在檢閱與客戶使用有關的資料後,我們選擇了會影響我們最少客戶量的時段。

關於我們的維護時程表

  • 除非另有說明,否則維護的時間安排在每個月的第一個周末。
  • 每個維護視窗都排程 2 個小時。
  • 雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務仍可能無法使用。
  • 一完成維護時,即繼續所有一般操作。

如果您需要更多有關這些維護時段的資訊,請聯絡您的帳戶管理器或  DigiCert 支援團隊。若要取得即時更新,請訂閱 DigiCert 狀態頁面。

new

Upcoming Schedule Maintenance

On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming schedule maintenance

On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.

Service downtime

From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:

  • CertCentral / Services API
  • Direct Cert Portal / API
  • ACME
  • Discovery / API
  • ACME agent automation / API

API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.

Service interruptions

During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:

  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • DigiCert ONE
  • Automation service
  • CT Log monitoring
  • Vulnerability assessment
  • PCI compliance scans

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8
  • PKI Platform 7
  • QuoVadis TrustLink

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

Upcoming scheduled maintenance

On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

  • PKI Platform 8
  • PKI Platform 7
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.

During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.

Affected services

For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:

  • CertCentral / Service API
  • ACME
  • ACME agent automation / API
  • Direct Cert Portal / API
  • Certificate Issuing Service (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • QuoVadis TrustLink

Services not affected

These services are not affected by the maintenance activities:

  • PKI Platform 8 / API
  • PKI Platform 8 SCEP
  • PKI Platform 7 / API
  • PKI Platform 7 SCEP
  • DigiCert ONE managers

API note:

  • APIs will return "cannot connect" errors.
  • Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.

What can I do?

Plan accordingly:

  • Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
  • Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
  • To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as we complete the maintenance.

new

Upcoming scheduled maintenance

On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.

Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.

What can you do?

Please plan accordingly.

  • Schedule your high-priority orders, renewals, and reissues around the maintenance window.
  • To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
  • For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.

Services will be restored as soon as the maintenance is completed.

new

適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選擇

我們很榮幸宣佈,有彈性功能的公用 OV 和 EV 憑證現在支援中介 CA 憑證鏈選擇。

您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV "彈性"憑證。

此選項允許您:

  • 設定每份公用 OV 和 EV 彈性憑證的預設 ICA 憑證鏈。
  • 控制憑證要求者可使用哪一個 ICA 憑證鏈發行他們的彈性憑證。

設定 ICA 憑證鏈選擇

若要關閉您的帳戶的 ICA 選擇,請聯絡您的帳戶管理器或我們的支援團隊。然後在您的 CertCentral 帳戶的「產品設定」頁面上 (在左側的主功能表中,前往設定 > 產品設定),設定每個類型的 OV 和 EV 彈性憑證的預設和允許的中介憑證。

如需更多資訊和逐步說明,請參閱適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項

new

DigiCert Services API 支援 ICA 憑證鏈選擇

在 DigiCert Services API 中,我們做了以下的更新以支援您的 API 整合中的 ICA 選擇:

  • 建立新的 產品限制端點
    使用此端點取得針對您的帳戶中的每個分部啟用的產品的限制和設定有關的資訊。這包括用於每個產品的預設和允許的 ICA 憑證鏈的 ID 值。
  • 新增的對公用 TLS OV 和 EV 彈性憑證訂單要求的 ICA 選擇支援
    在您設定產品的允許中介憑證後,您可以選擇在您使用 API 提交訂單要求時,應發行您的憑證的 ICA 憑證鏈。
    在您的訂單要求的本文中,傳遞發行 ICA 憑證的值的 ID 作為 ca_cert_id 參數的值。

彈性憑證要求範例:

Example flex certificate request

如需更多有關在您的 API 整合中使用 ICA 選擇的資訊,請參閱 OV/EV 憑證生命週期 – (選用) ICA 選擇

enhancement

CertCentral Services API:更多多功能的撤銷憑證點

在 CertCentral,我們新增了憑證撤銷 (僅 API) 設定,讓您可以決定撤銷憑證端點如何針對您的 API 整合運作:

  • 撤銷個別的憑證 (預設組態)
    • 允許您使用此端點撤銷使用訂單上的單一憑證。
    • 保持訂單啟用,這樣您可以繼續發行與訂單有關的憑證。
    • 不提供退款
  • 撤銷所有憑證時撤銷訂單
    • 允許您使用此端點撤銷使用訂單上的單一憑證。
    • 此外,如果訂單上的所有憑證都已撤銷,此端點也會撤銷訂單。
    • 如果符合資格即退款。

若要撤銷訂單和訂單上的所有憑證,請使用撤銷憑證訂單端點。

CertCentral 中的憑證撤銷 (僅 API)

若要使用這些撤銷憑證端點 API 設定:

  1. 在您的 CertCentral 帳戶的左側主功能表中,按一下設定 > 喜好設定
  2. 在「分部喜好設定」頁面上,展開進階設定
  3. 新設定在憑證撤銷 (僅 API) 設定下的憑證要求區段中。
new

現在推出多年套餐

我們很榮幸宣佈現在 CertCentral 和 CertCentral Partners 可使用多年套餐。

DigiCert® 多年套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。

2020 年 9 月 1 日,SSL/TLS 憑證有效期將從 825 天變成 397 天。多年套餐的啟用的憑證即將到期時,重新發行憑證以保持您的 SSL/TLS 涵蓋時間。

compliance

瀏覽器結束支援 TLS 1.0 和 1.1

四款主流瀏覽器不再支援 Transport Layer Security (運輸層安全性,TLS) 1.0 和 1.1。

您需要知道的事項

此變更不會影響您的 DigiCert 憑證。您的憑證一如以往持續運作。

此變更影響依賴瀏覽器的服務和依賴 TLS 1.0 或 1.1 的應用程式。瀏覽器的 TLS 1.0 或 1.1 支援一結束時,任何過期的系統將無法進行 HTTPS 連線。

您需要做的事項

SSL/TLS如果您受到此變更影響,而且您的系統支援更新版本的 TLS 通訊協議,請盡快將您的伺服器組態升級至 TLS 1.2 或 TLS 1.3。

如果您未升級至 TLS 1.2 或 1.3,您的網頁伺服器、系統或代理程式將無法使用 HTTPS 與憑證安全的通訊。

瀏覽器 TLS 1.0/1.1 取代資訊

Firefox 78,2020 年 6 月 30 日發佈

Safafi 13.1,2020 年 3 月 24 日發佈

Chrome 84,2020 年 7 月 21 日發佈

Edge v84,2020 年 7 月 16 日發佈

實用資源

由於有如此多的唯一系統依賴 TLS,因此我們無法涵蓋所有升級路徑,但在此有些可能有幫助的參考:

enhancement

CertCentral Services API:更新錯誤訊息文件

在 Services API 文件中,我們已更新了錯誤 頁面,納入錯誤訊息相關說明:

  • 立刻發行 DV 憑證
  • 網域控制驗證 (DCV)
  • 憑證授權機關授權 (CAA) 資源記錄檢查

今年稍早時,我們改進了 DV 憑證訂單和 DCV 要求的 API,在 DCV、檔案授權、DNS 查詢或 CAA 資訊記錄檢查失敗時,提供更詳細的錯誤訊息。現在,當您收到這些錯誤訊息之一時,請查看「錯誤」頁面以取得更多疑難排解資訊。

如需更多資訊

new

即將到來的重要維護

2020 年 7 月 19 日星期日 07:00 到 09:00 UTC,DigiCert 將執行此重大維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

enhancement

CertCentral Services API:改進的端點

在 DigiCert Services API 中,我們更新了以下所列的端點,讓您可以跳過重複的組織檢查以建立新組織。

預設的行為

根據預設值,當您建立新組織時 (不提供組織 ID),我們會檢查已在您帳戶中的組織以避免建立重複的組織。如果您在要求中提供的詳細資料與現有組織的詳細資料相符,我們會關聯訂單與現有的組織,而不是建立一個新的組織。

新的組織。skip_duplicate_org_check 要求參數

我們增加了新組織。skip_duplicate_org_check 要求參數到以下所列的端點中,因此您可以覆寫行為和強制建立新組織。

有新組織的範例回應。skip_duplicate_org_check 要求參數

Example API request with the skip_duplicate_org_check parameter

更新的端點:

new

即將到來的緊急維護

2020 年 6 月 28 日星期日 07:00 到 08:00 UTC,DigiCert 將執行緊急維護。

這如何影響我?

在這段期間內,DigiCert 將無法發行使用於 DigiCert 平台和其相應 API、舊 Symantec 主控台和其相應 API、即時發行憑證和使用 API 進行自動化工作的憑證。

緊急維護會影響:

  • CertCentral / Service API
  • 憑證發行服務 (CIS)
  • 完整網站安全性(CWS)/API
  • 直接憑證入口網站/API
  • Managed PKI for SSL (MSSL)/API

服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

enhancement

舊帳戶升級至 CertCentral:將移轉的憑證訂單標記為已續訂

當您將憑證訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。為了讓管理這些移轉的憑證變得更容易,我新增了新選項 - 標記為續訂

標記為續訂選項允許您將憑證訂單的狀態變更為已續訂。此外,原始移轉的憑證不再出現在即將到期或已到期的憑證清單中、即將到期或已到期的憑證橫幅中,或 CertCentral 的到期的憑證頁面上。

將移轉的訂單標記為已續訂

在 CertCentral 的左側主功能表中,前往憑證 > 訂單。在訂單頁面的憑證訂單的到期欄中,按一下標記為續訂

已續訂篩選

為了讓查看標記為已續訂的移轉憑證訂單變得更加容易,我們新增了新篩選條件 — 已續訂。在訂單頁面的狀態篩選下拉清單中,選擇已續訂,然後按前往

若要瞭解更多,請參閱將移轉的訂單標記為已續訂

enhancement

舊 API 升級為 CertCentral Services API:更新訂單狀態端點改進

當您將訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。

為了防止這些"已續訂"訂單出現仍需要續訂的訂單,我們加入了新值 — 已續訂 — 到更新訂單狀態端點的狀態參數中。

現在,當您知道移轉的訂單已續訂時,您可以將原始訂單的狀態手動變更為已續訂。

有新狀態參數的範例要求

Update order status-endpoint example-request

若要瞭解更多,請參閱更新訂單狀態

new

DigiCert 開發人員入口網站新增功能

我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — CT 記錄監控 API。關於 DigiCert API 整合,請使用這些端點管理您的 Secure Site Pro 憑證訂單納入的 CT 記錄監控服務。請參閱 CT 記錄監控 API

CT 記錄監控服務

CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。

CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控 Secure Site Pro 憑證訂單上的網域。

  • 若要瞭解更多有關 CT 記錄監控服務的資訊,請參閱 CT 記錄監控服務
  • 若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證
enhancement

CertCentral Services API:改良的訂單端點:

在 DigiCert Services API 中,我們新增了"網域 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新的或現有的網域時, 我們會在回應中傳回網域 ID。

這樣會減少在憑證訂單上取得網域的網域 ID 所需的 API 呼叫次數。這也允許您立刻執行網域相關工作,例如變更訂單上的其中一個網域的 DCV 方法或重新傳送 WHOIS 電郵。

註:之前,在您的憑證要求中新增新的或現有的組織後,您必須撥打其他通話以取得網域 ID:列出網域網域資訊

更新的訂單端點

有新網域 ID 參數的範例回應

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API:改進的撤銷訂單憑證和撤銷憑證端點

在 DigiCert Services API 中,我們更新了撤銷訂單憑證撤銷憑證端點,讓您在撤銷憑證時跳過核准步驟。

註:之前,需要核准步驟且無法跳過。

我們新增了新的選用參數,"skip_approval": true,允許您在提交要求以撤銷訂單上的一份憑證或所有憑證時,跳過核准步驟。

註:要使跳過核准對憑證撤銷要求生效,API 密鑰必須有系統管理員權限。請參閱身份驗證

現在,在您的撤銷憑證和撤銷訂單憑證要求上,您可以跳過核准步驟,然後立刻提交要求給 DigiCert 進行憑證撤銷。

撤銷憑證和撤銷訂單憑證端點的範例要求

Example revoke certificate request with skip_approval parameter

fix

漏洞修復:DV 憑證發行電郵未遵照憑證格式設定

我們修復了 DC 憑證發行程序中的漏洞,其中您的 your-domain 憑證電郵通知未提供使用您的帳戶設定中指定的格式的憑證。

註:之前,我們在所有 DV 憑證發行的電郵通知中加入憑證下載連結。

現在,當我們發行您的 DV 憑證訂單時,電郵提供使用您帳戶的憑證格式設定指定的格式的憑證。

設定憑證發行電郵的憑證格式

在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,展開進階設定。在憑證格式區段中,選擇憑證格式:附件、純文字或下載連結。按一下儲存設定

enhancement

更新網頁詳細資料頁面

我們簡化了網域詳細資料頁面上的「網域驗證」區段,以僅顯示兩個類型及其到期日。OV 和 EV。我們也更新了頁面,以顯示從網域控制驗證 (DCV) 完成時,計算得到的網域驗證到期日 (OV: +825 天,EV:+13 個月)。

註:之前,您可以看到最多兩個其他驗證類型:Grid 和 Private。Grid 憑證的有效期間和 OV 的相同:825 天。網域驗證不是私密憑證所需,因為這些憑證不是公開受到信任。

若要檢視網域的到期日,請在左側的主功能表中,前往憑證 > 網域。在「網域」頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,檢視您的網域和其到期時間。

enhancement

CertCentral Services API:改良的「列出網域」和「網域資訊」端點

在 DigiCert Services API 中,我們更新了列出網域網域資訊端點,讓您可以查看網域的網域控制驗證 (DCV) 何時到期:OV 和 EV 驗證。這些新資訊僅在您納入 URL 查詢字串 include_validation=true 後在回應中傳回。

現在,當您取得所有網域的清單,或與特定網域有關的資訊,而且您納入 URL 查詢字串 include_validation=true 時,,您可以查看網域的 DCV 何時到期。

有 URL 查詢字串的範例要求:

  • 網域資訊
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • 列出網域
    https://www.digicert.com/services/v2/domain?include_validation=true

範例回應 – 網域控制驗證 (DCV) 到期日

Example response with DCV expiration dates

fix

從「網頁」頁面移除"擱置的"欄

我們在網域頁面上,找到阻止我們提供與網域擱置的驗證有關的準確資訊的漏洞。作為暫時的解決方案,我們正籨頁面移除濶置的欄,直到可以部署永久的修復為止。

若要檢視網域是否有擱置的驗證,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,查看網域是否有擱置的驗證:OV 和 EV。

二月 28, 2020

enhancement

CertCentral Services API:改良的速度限制

在 DigiCert Services API 中,我們改良了我們的要求速率限制。現在,我們執行每 5 分鐘 1000 個要求的速率限制,,還有一個每 5 秒 100 個要求的短期速率限制,用於防止高載要求和濫用*。

*註:如果要求的數目超過任一個速率限制,API 存取會暫時遭到封鎖,而且所有要求都會傳回有"服務無法使用,請限制要求量"訊息的 429 HTTP 狀態碼 (request_limit_exceeded) 。

如需更多資訊,請參閱速率限制

fix

我們修復了 CertCentral 中的漏洞,其中的"隱藏"組織阻止憑證申請表開啟。為了修復此問題,我們不再於組織申請表的可用組織清單中納入隱藏的組織。

如果我想要新增"隱藏的"組織到憑證要求中,我該怎麼辦?

若要在您的申請表的可用組織清單中納入"隱藏的"組織,只要將其取消隱藏即可。

  1. 在左側的主功能表中,按一下憑證 > 組織
  2. 組織頁面的,隱藏的組織下拉清單中,選擇顯示,然後按一下前往
  3. 按一下您想要取消隱藏的組織。
  4. 組織的詳細資料頁面上,,按一下取消隱藏

下次您訂購憑證時,組織將出現在憑證申請表的可用組織清單中。

註:此變更僅會影響 CertCentral 使用者介面 (UI)。API 支援新增"隱藏的"組織到要求中,因此您不需要取消隱藏組織以新增其到憑證要求中。

new

舊帳戶升級至 CertCentral

在 DigiCert Service API 中,我們新增了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 Symantec 訂單的對應 DigiCert 訂單 ID 變得更加容易。

在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 Symantec SSL/TLS 憑證訂單。

範例要求

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

範例回應
200 OK

Example response for Digicert order ID endpoint

如需更多資訊:

new

在 DigiCert Services API 中,我們新增了四個新端點,可用於訂購新的更有使用彈性的 Basic 和 Secure Site SSL/TLS 憑證。這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。

僅使用這些端點下新訂單和續訂訂單。這些端點不可用於轉換現有的 Basic 或 Secure Site 憑證訂單。

若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊

  • 訂購 Basic OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • 訂購 Basic EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • 訂購 Secure Site OV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • 訂購 Secure Site EV
    POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

Flexible OV and EV 憑證

這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和身份驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。

*註:業界標準僅支援 OV SSL/TLS 憑證中的萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。

fix

CertCentral Services API:修復的撤銷憑證端點漏洞

在 DigiCert Services API 中,我們修復了撤銷憑證端點中的漏洞,其中對訂單上的所有憑證提交訂單撤銷單一憑證的要求。

註:提交您的"單一憑證"撤銷要求後,我們傳回 201 Created 回應與撤銷訂單上的所有憑證的要求詳細資料。

現在使用撤銷憑證端點提交要求以撤銷訂單上的單一憑證時,我們傳回 201 Created 回應與撤銷訂單上的該憑證的要求詳細資料。

30 天退款保證

撤銷憑證端點撤銷訂單上的憑證,而非訂單本身。我們的 30 天退款保證與訂單綁定,而不是與訂單上的"憑證"。若要取得 30 天退款保證,您需要在前 30 天內撤銷訂單。請參閱撤銷訂單憑證

憑證撤銷程序

所有撤銷要求,包括透過 Services API,必須在 DigiCert 撤銷憑證前,由系統管理員核准。此核准步驟是必需的,而且無法從憑證撤銷程序中略過或移除。

*您需要知道的與撤銷憑證端點有關的事項

此端點的設計旨在撤銷訂單上的憑證,但不會撤銷憑證訂單。

如果您撤銷僅有單一憑證的訂單上的憑證:

  • 訂單仍有效
  • 已撤銷憑證不退費
  • 您仍可以重新發行該訂單上的憑證

如果您不打算重新發行訂單的憑證,請使用撤銷訂單憑證端點撤銷訂單。

enhancement

CertCentral Services API:改良的提交以進行驗證端點

在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。

註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。

新的要求參數:dcv_method

我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。

*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。

有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

在要求中納入新參數時的範例回應
201 Created

Submit for validation endpoint example response

一月 14, 2020

enhancement

CertCentral Services API:改良的訂單端點:

在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。

之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊

更新的訂單端點:

有新組織 ID 參數的範例回應

Example response with new organization ID parameter

enhancement

文件和開發人員入口網站中 11 種支援的語言

隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件開發人員入口網站中。

我們現在支援這 11 種語言:

  • 英文
  • 簡體中文
  • 繁體中文
  • 法文
  • 德文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 西班牙文

語言支援如何運作?

當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。

要訣與提示

存取文件和開發人員入口網站

您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。

  • digicert.com
    頂端功能表中,,將滑鼠游標移到支援上方。在資源下,,您可以找到文件API 文件 連結。
  • CertCentral
    說明功能表中,,選擇開始使用。
    API 密鑰頁面上,,按一下 API 文件。(在左側的主功能表中,前往自動化 > API 密鑰)。

在文件內建立連結

您可以連結到文件內的區段。

在文件頁面上,將游標移到您要連結的子標題上,然後按一下哈希標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。

使用此功能將指示中的特定區段加入書籤中或連結。

enhancement

CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:

在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true,,讓您使用組織名稱作為憑證上的一般名稱。

註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。

現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true 參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。

  • Document Signing - Organization (2000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • Document Signing - Organization (5000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

使用於訂購文件簽章憑證端點的範例要求

Example Document Signing Organization certificate request

enhancement

改良的用戶端憑證程序

我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。

註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。

現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單

enhancement

CertCentral Services API:改良的用戶端憑證程序
在 DigiCert Services API 中,我們更新了更新訂單狀態端點,讓您可以取消 waiting_pickup 狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。

註:之前,當用戶端憑證在 waiting_pickup 狀態時,您會收到遭到禁止錯誤,並且必須聯絡支援中心以取消訂單。

現在,您可以使用更新訂單狀態端點取消 waiting_pickup 狀態中的用戶端憑證訂單。

new

在 DigiCert Services API 中,我們新增了新的端點 – 其他電郵。此端點允許您更新接收訂單的憑證通知的電郵地址 (例如憑證續訂、重新發行和複本訂單)。

註:這些人員無法管理訂單。他們僅可以接收憑證相關電郵。

如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站

十一月 8, 2019

new

我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。

為什麼要使用?

  • 存取 Discovery 功能不需要登入您的 CertCentral 帳戶。
  • 客製化 Discovery 體驗以符合您組織的需求。
  • 與您現有的工具整合。

您可以立刻開始使用的範例端點:

要訣與提示

  • Discovery API 使用此基礎 URL:https://daas.digicert.com/apicontroller/v1/
  • Discovery API 要求系統管理員或管理員層級權限。
new

在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。

Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。

若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API

new

我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。

首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。

第二,新增兩個續訂通知篩選器:停用啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。

enhancement

在 DigiCert Services API 中,我們更新了列出密鑰取得密鑰資訊端點回應參數,讓您可以查看與您的 ACME 憑證訂單關聯的組織。

現在,當您呼叫列出密鑰取得密鑰資訊端點時,我們傳回與回應中的 ACME 憑證訂單關聯的組織 (organization_name)。

Get key info: example reponse with new parameter

new

在 DigiCert Services API 中,我們新增了兩個新的訂單資訊端點。現在,您可以使用訂單 ID、憑證的序列號、憑證個性特征來檢視憑證訂單的詳細資料。

  • GET https://www.digicert.com/services/v2/order/certificate/{{個性特征}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

目前,這些新端點僅擷取主要憑證的資料。如需更多有關 Services API 的資訊,請參閱我們的開發人員入口網站。

new

PQC Docker 化工具組指南現在可以使用

Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:

我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 運算法則配對的 PQC 運算法則,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。

註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)

若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證

new

DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費

若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:

Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。

  • 如需更多有關 CertCentral Services API 的資訊,請參閱我們的開發人員入口網站。

如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件

enhancement

在「探索」,我們更新了「憑證」頁面,新增了新動作 — 取代憑證 — 到動作下拉清單中。現在,從「憑證」頁面中,您可以 DigiCert 憑證取代任何憑證,無論發行 CA 為何。

(在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,尋找用於您要取代的憑證的「動作」下拉清單。按一下動作 > 取代憑證。)

enhancement

在「探索」,我們更新了「探索」控制面板上的依評级區分憑證小工具,讓查看您的公用 SSL/TLS 憑證的安全評級變得更加容易 (在資訊看板功能表中,按一下探索 > 探索控制面板)。

作為更新的一部份,我們將小工具重新命名:依安全評級分析的憑證。然後,我們在小工具上將圖表分成兩個:公用其他。現在您可以使用小工具上的公用 | 其他切換開關選擇您要使用的圖表。

依安全評級分析的憑證 - 公用表僅顯示您的公用 SSL/TLS 憑證的評級。依安全評級分析的憑證 - 其他表顯示您所有其他 SSL/TLS 憑證 (例如私密 SSL 憑證) 的評級。

enhancement

在「探索」中,我們更新端點伺服器詳細資料頁面,請查看 IP 位址和主機名稱和/FQDN 掃描的來源之間的關聯變更更加容易。

現在,當您設定主機名稱/FQDN 的掃描時,掃描的端點結果傳回 IP 位址,我們會連同 IP 位址納入來自掃描的主機名稱/FQDN。

更新注意事項:在最新感應器版本 - 3.7.10 中可使用主機名稱更新。在感應器更新完成後,請重新執行掃描以查看您的掃描結果上的主機名稱/IP 位址關聯。

new

在 DigiCert Services API 中,我們新增了兩個用於訂購您的 Secure Site Pro 憑證的新端點:訂購 Secure Site Pro SSL訂購 Secure Site Pro EV SSL

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

每份 Secure Site Pro 憑證具有的優點

每份 Secure Site Pro 憑證都免費納入 – 優質功能的優先存取權,例如後量子加密 (PQC) 工具組

其他優點包括:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證 – 保護您和您的客戶!

若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro

若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理器或我們的支援團隊

enhancement

在 DigiCert Service API 中,我們更新了列出重新發行端點回應參數,讓您可以看到收據 ID、購買的網域數目、重新發行的訂單上購買的萬用字元網域數目。

現在,我們將在您的重新發行的憑證的訂單詳細資料中,傳回可用的這些回應參數:

  • receipt_id
  • purchased_dns_names
  • purchased_wildcard_names
Example of the new List reissues endpoint response-parameters

enhancement

我們改良了「訂單的重新發行憑」頁面上的交易摘要,允許您查看到憑證到期剩下多少天。現在,當您重新發行憑證時,交易摘要會顯示憑證有效期限與直到到期的天數 (例如 1 年 (在 43 天到期)。

enhancement

在 DigiCert Services API 中,我們更新了列出訂單,訂單資訊,列出重新發行,和列出複本端點,讓您可以查看到憑證到期剩下多少天。關於些端點,我們在其回應中傳回 days_remaining 參數。

Example of the days_remaining response parameter.png

enhancement

我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。

註:此選項停用這使用者的所有其他身份驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。

(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)

簡化的註冊表

我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。

new

我們讓從您帳戶中的 CertCentral 控制面板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證發行者,和依等級分析的憑證小工具。

每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。

更多有關探索的資訊

「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。

new

在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括密鑰名稱與密鑰類型:API 或 ACME。

註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。

現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

回應:

Order info endpoint response parameter

new

我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 密鑰或 ACME Directory URL 要求的憑證訂單。

現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 密鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。

(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 密鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)

enhancement

我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。

  • 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中
  • 若只要保護一般名稱 (FQDN) 的安全,請取消勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中

請參閱訂購您的 SSL/TLS 憑證

也適用於子網域

新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。

移除子網域的使用附加功能

在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分部喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。

enhancement

在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。

保護您的兩個版本的網域 ([your-domain].com 和 www.[your-domain].com) 的安全,在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。

當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。

example SSL certificte request

若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。

enhancement

在 DigiCert Services API 中,我們改良了重複的憑證端點工作流程。現在,如果可以立刻發行重複的憑證,我們會在回應本文中傳回重複的憑證。

如需更多資訊,請參閱重複的憑證

enhancement

我們改良了 CertCentral 中的重複的憑證訂購程序。現在,如果可以立刻發行重複的憑證,我們會將您直接引導到複本頁面,在此您可以立刻下載憑證。

四月 16, 2019

enhancement

我們已更新 CertCentral 說明功能表中和「帳戶存取」頁面上的文件連結,以指向我們的新文件入口網站。

現在,在 CertCentral 說明功能表中,,當您按下開始使用時,,我們會將您引導到我們新的 DigiCert 文件入口網站。同樣的,當您按下變更記錄時,,我們會將您引導到我們改良的變更記錄頁面。現在,在帳戶存取頁面上 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),當您按下 API 文件時,,我們會將您引導到我們新的 DigiCert 開發人員入口網站

四月 2, 2019

new

我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。

我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。

要訣與提示

  • 您可以存取在支援下 (按一下支援 > 文件) 的頂端功能表中的 www.digicert.com 的文件入口網站。
  • 在我們的文件中,將游標移到子標題上,然後按哈希標記圖示。這將會在瀏覽器的位址列中建立 URL,因此您可以將指示中的特定區段加入書籤中或連結。

即將推出

開始使用包含協助您熟悉您帳戶中的功能的資訊。

三月 18, 2019

fix

在 DigiCert Services API 中,我們修復了訂單資訊端點中的漏洞,其中未傳回用於已發行的用戶端憑證訂單 (Authentication Plus、Email Security Plus 等) 的電郵地址。

註:在使用列出訂單端點擷取所有發行的憑證的資訊時,傳回用於用戶端憑證訂單的電郵地址。

現在,當您使用訂單資訊端點檢視已發行的用戶端憑證訂單的詳細資料時,以回應傳回電郵地址。

適用於 Authentication Plus 的訂單資訊回應的範例

fix

我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。

註:此漏洞僅影響需要系統管理員核准的要求。

現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。

遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開信任的憑證 – 違反業界標準的資料條目

fix

我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分部。

註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分部。

山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分部。

三月 12, 2019

fix

我們修復了憑證重新發行漏洞,您可以在其中撤銷有擱置的重新發行的憑證。為了修復此漏洞,我們改良了重新發行憑證工作流程,從有擱置的重新發行的憑證上,移除撤銷憑證選項。

之前,當憑證有擱置的重新發行埘,您可以提交要求以撤銷原始的或之前發行的憑證。當系統管理員核准要求時,憑證會錯誤標示為正在要求頁面上遭到撤銷。然而在您前往訂單頁面時,憑證正確標記為已發行和仍然啟用中。

當憑證有擱置的重新發行時,您無法撤銷憑證,因為憑證已繫結憑證重新發行程序。如果在您需要撤銷有擱置的重新發行的憑證時,您有兩個選擇:

  1. 取消憑證重新發行,然後撤銷原始的或之前發行的憑證。
  2. 等待 DigiCert 重新發行憑證,然後撤銷憑證。
fix

我們修復了 DigiCert Services API 憑證重新發行漏洞,您可以在其中提交要求以撤銷有擱置的重新發行的憑證。當您使用撤銷憑證端點時,我們傳回有要求詳細資料的 201 Created 回應。

現在,當您使用撤銷憑證端點撤銷有擱置的重新發行的憑證時,我們以訊息傳回錯誤,讓您知道您無法撤銷有擱置的重新發行的訂單,以及您需要撤銷憑證時要如何進行的資訊。

"擱置重新發行時無法撤銷訂單。您可以取消重新發行,然後撤銷憑證,或一完成重新發行後即撤銷憑證。"

fix

我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。

現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。

enhancement

在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。

例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。

要求 GeoTrust Standard DV 憑證的範例

DV 憑證端點:

enhancement

我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。

enhancement

我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
  • 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。

若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。

enhancement

我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。

  • 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
  • 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。

指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人

二月 13, 2019

new

我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。

這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。

重複的憑證注意事項

若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate

然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

重新發行憑證注意事項

若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue

然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform

API 文件注意事項

如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API

enhancement

我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
    在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

請參閱 CertCentral:DV 憑證註冊指南

enhancement

我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。

  • RapidSSL Standard DV
    訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com 的憑證。
  • RapidSSL Wildcard DV
    訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com 的憑證。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

CertCentral 中提供可用的 Individual Document Signing 憑證:

  • Document Signing – Individual (500)
  • Document Signing – Individual (2000)

若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。

之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。

  • Document Signing – Organization (2000)
  • Document Signing – Organization (5000)

若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證

enhancement

我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。

自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。

註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。

enhancement

我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。

參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。

關於 DigiCert Services API 文件,請參閱 CertCentral API

new

我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。

十月 6, 2017

new

新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。

/services/v2/order/certificate/{order_id}/validation

更多詳細資料 »

十月 3, 2017

new

在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能

new

"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。

fix

修復提交用戶端憑證的訂單端點

在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。

用戶端憑證訂單:

在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。

  • 如果未續訂訂單,"is_renewed" 欄位為 false
    "is_renewed": false,
  • 如果續訂訂單,"is_renewed" 欄位為 true
    "is_renewed": true,

CertCentral API - Client 憑證續訂

這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。

POST

使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"

GET

現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您續訂的原始訂單的訂單 ID。