DIGICERT 2022 MAINTENANCE SCHEDULE
To make it easier to plan your certificate-related tasks, we scheduled our 2022 maintenance windows in advance. See DigiCert 2022 scheduled maintenance—this page is updated with all current maintenance schedule information.
With customers worldwide, we understand there is not a "best time" for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team.
CertCentral: Update organization and technical contacts from the organization's details page
We are happy to announce you can now manage your organization and technical contacts from your organization's details page. This new feature allows you to replace incorrect contacts anytime.
Note: Before, you could only view the existing organization and technical contacts when visiting the organization's details page. The only way to replace an organization or technical contact was when requesting a TLS certificate.
The next time you visit an organization's details page, you can update the organization contact and technical contact for the organization. After editing a contact, you will see the new contact information the next time you order a certificate that includes organization and technical contacts.
Items to note when replacing contacts:
See for yourself
Learn more:
CertCentral Services API: Update organization and technical contacts
To help you manage the organization and technical contacts for your organizations in your API integrations, we added the following endpoints to the CertCentral Services API:
若要讓規劃您的憑證相關工作變得更容易,我們預先排程我們的 2021 維護視窗。請參閱 DigiCert 2021 排程的維護 — 此頁面有最新的所有維護時程表資訊。
我們在全世界都有客戶,因此理解沒有對每個人的最佳時間。但在檢閱與客戶使用有關的資料後,我們選擇了會影響我們最少客戶量的時段。
關於我們的維護時程表
如果您需要更多有關這些維護時段的資訊,請聯絡您的帳戶管理器或 DigiCert 支援團隊。若要取得即時更新,請訂閱 DigiCert 狀態頁面。
CertCentral Report Library now available
We are happy to announce the CertCentral Report Library is now available for CertCentral Enterprise and CertCentral Partner.* The Report Library is a powerful reporting tool that allows you to download more than 1000 records at a time. Use the Report Library to build, schedule, organize, and export reports to share and reuse.
The Report Library includes six customizable reports: Orders, Organizations, Balance history, Audit log, Domains, and Fully qualified domain names (FQDN). When building reports, you control the details and information that appear in the report, configure the columns and column order, schedule how often you want the report to run (once, weekly, or monthly), and choose the report format (CSV, JSON, or Excel). In addition, you receive notices when the report is ready for download in your account.
To build your first report:
To learn more about building reports:
*Note: Don't see the Report Library in your account? Contact your account manager or our support team for help.
CertCentral Report Library API also available
We're pleased to announce the release of the CertCentral Report Library API! This new API service makes it possible to leverage key features of the Report Library in your CertCentral API integrations, including building reports and downloading report results*.
See our Report Library API documentation to learn more about including the Report Library in your API integrations.
*Note: To use the CertCentral Report Library API, Report Library must be enabled for your CertCentral account. For help activating the Report Library, contact your account manager or our support team.
Bugfix: Unique organization name check did not include assumed name
We updated our unique organization name check to include the assumed name (doing business as name) when creating an organization.
Before, in CertCentral and the CertCentral Services API, when you tried to create an organization with the same name as an existing organization, we returned an error and would not let you create the organization, even if the assumed name (DBA) was different.
Now, when you create an organization, we include the assumed name in the unique organization check. Therefore, you can create organizations with the same name, as long as each organization has a unique assumed name.
For example:
Creating organizations
In CertCentral and the CertCentral Services API, you can create an organization to submit for prevalidation or when you order a TLS/SSL certificate. This change applies to both processes.
CertCentral: DigiCert now issues client certificates from the DigiCert Assured ID Client CA G2 intermediate CA certificate
To remain compliant with industry standards, DigiCert had to replace the intermediate CA (ICA) certificate used to issue CertCentral client certificates.
CertCentral client certificate profiles that used the DigiCert SHA2 Assured ID CA intermediate CA certificate now use the DigiCert Assured ID Client CA G2 intermediate CA certificate. This change also changes the root certificate from DigiCert Assured ID Root CA to DigiCert Assured ID Root G2.
Old ICA and root certificates
New ICA and root certificates
For more information, see DigiCert ICA Update. To download a copy of the new intermediate CA certificate, see DigiCert Trusted Root Authority Certificates.
Do you still need your client certificate to chain to the DigiCert Assured ID Root CA certificate? Contact your account representative or DigiCert Support.
Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)
To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.
To learn more about the industry change, see Domain validation policy changes in 2021.
How does this affect me?
As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:
To learn more about the supported DCV method for DV, OV, and EV certificate requests:
CertCentral: Pending certificate requests and domain prevalidation using file-based DCV
Pending certificate request
If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.
*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.
To learn more about the supported DCV methods for DV, OV, and EV certificate requests:
Domain prevalidation
If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.
To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.
CertCentral Services API
If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).
Upcoming Schedule Maintenance
On August 7, 2021, between 22:00 – 24:00 MDT (August 8, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming schedule maintenance
On July 10, 2021, between 22:00 – 24:00 MDT (July 11, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for approximately 60 minutes, the services specified below under Service downtime will be down. Due to the scope of the maintenance, the services specified below under Service interruptions may experience brief interruptions during a 10-minute window.
Service downtime
From 22:00 – 23:00 MDT (04:00 – 05:00 UTC), while we perform database-related maintenance, the following services will be down for up to 60 minutes:
API Note: Affected APIs will return “cannot connect” errors. Certificate-related API requests that return a “cannot connect” error message during this window will need to be placed again after services are restored.
Service interruptions
During a 10-minute window, while we perform infrastructure maintenance, the following DigiCert service may experience brief service interruptions:
Services not affected
These services are not affected by the maintenance activities:
What can I do?
Plan accordingly:
Services will be restored as soon as the maintenance is completed.
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
Services not affected
API note:
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
Services not affected
These services are not affected by the maintenance activities:
API note:
What can I do?
Plan accordingly:
Services will be restored as soon as we complete the maintenance.
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
Services will be restored as soon as the maintenance is completed.
適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選擇
我們很榮幸宣佈,有彈性功能的公用 OV 和 EV 憑證現在支援中介 CA 憑證鏈選擇。
您可以新增選項到您的 CertCentral 帳戶中,讓您可以控制由哪一個 DigiCert ICA 憑證發行您的公用 OV 和 EV "彈性"憑證。
此選項允許您:
設定 ICA 憑證鏈選擇
若要關閉您的帳戶的 ICA 選擇,請聯絡您的帳戶管理器或我們的支援團隊。然後在您的 CertCentral 帳戶的「產品設定」頁面上 (在左側的主功能表中,前往設定 > 產品設定),設定每個類型的 OV 和 EV 彈性憑證的預設和允許的中介憑證。
如需更多資訊和逐步說明,請參閱適用於公用 OV 和 EV 彈性憑證的 ICA 憑證鏈選項。
DigiCert Services API 支援 ICA 憑證鏈選擇
在 DigiCert Services API 中,我們做了以下的更新以支援您的 API 整合中的 ICA 選擇:
ca_cert_id
參數的值。彈性憑證要求範例:
如需更多有關在您的 API 整合中使用 ICA 選擇的資訊,請參閱 OV/EV 憑證生命週期 – (選用) ICA 選擇。
CertCentral Services API:更多多功能的撤銷憑證點
在 CertCentral,我們新增了憑證撤銷 (僅 API) 設定,讓您可以決定撤銷憑證端點如何針對您的 API 整合運作:
若要撤銷訂單和訂單上的所有憑證,請使用撤銷憑證訂單端點。
CertCentral 中的憑證撤銷 (僅 API)
若要使用這些撤銷憑證端點 API 設定:
即將到來的重要維護
2020 年 7 月 19 日星期日 07:00 到 09:00 UTC,DigiCert 將執行此重大維護。
雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。
DigiCert 服務將在維護完成時盡快還原。
您可以做什麼?
請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
CertCentral Services API:改進的端點
在 DigiCert Services API 中,我們更新了以下所列的端點,讓您可以跳過重複的組織檢查以建立新組織。
預設的行為
根據預設值,當您建立新組織時 (不提供組織 ID),我們會檢查已在您帳戶中的組織以避免建立重複的組織。如果您在要求中提供的詳細資料與現有組織的詳細資料相符,我們會關聯訂單與現有的組織,而不是建立一個新的組織。
新的組織。skip_duplicate_org_check 要求參數
我們增加了新組織。skip_duplicate_org_check 要求參數到以下所列的端點中,因此您可以覆寫行為和強制建立新組織。
有新組織的範例回應。skip_duplicate_org_check 要求參數
更新的端點:
即將到來的緊急維護
2020 年 6 月 28 日星期日 07:00 到 08:00 UTC,DigiCert 將執行緊急維護。
這如何影響我?
在這段期間內,DigiCert 將無法發行使用於 DigiCert 平台和其相應 API、舊 Symantec 主控台和其相應 API、即時發行憑證和使用 API 進行自動化工作的憑證。
緊急維護會影響:
服務將在維護完成時盡快還原。
您可以做什麼?
請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
如果您使用用於自動化任務的 API,預期在此段時間內會中斷。
舊帳戶升級至 CertCentral:將移轉的憑證訂單標記為已續訂
當您將憑證訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。為了讓管理這些移轉的憑證變得更容易,我新增了新選項 - 標記為續訂。
標記為續訂選項允許您將憑證訂單的狀態變更為已續訂。此外,原始移轉的憑證不再出現在即將到期或已到期的憑證清單中、即將到期或已到期的憑證橫幅中,或 CertCentral 的到期的憑證頁面上。
將移轉的訂單標記為已續訂
在 CertCentral 的左側主功能表中,前往憑證 > 訂單。在訂單頁面的憑證訂單的到期欄中,按一下標記為續訂。
已續訂篩選
為了讓查看標記為已續訂的移轉憑證訂單變得更加容易,我們新增了新篩選條件 — 已續訂。在訂單頁面的狀態篩選下拉清單中,選擇已續訂,然後按前往。
若要瞭解更多,請參閱將移轉的訂單標記為已續訂。
舊 API 升級為 CertCentral Services API:更新訂單狀態端點改進
當您將訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。
為了防止這些"已續訂"訂單出現仍需要續訂的訂單,我們加入了新值 — 已續訂 — 到更新訂單狀態端點的狀態參數中。
現在,當您知道移轉的訂單已續訂時,您可以將原始訂單的狀態手動變更為已續訂。
有新狀態參數的範例要求
若要瞭解更多,請參閱更新訂單狀態。
DigiCert 開發人員入口網站新增功能
我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — CT 記錄監控 API。關於 DigiCert API 整合,請使用這些端點管理您的 Secure Site Pro 憑證訂單納入的 CT 記錄監控服務。請參閱 CT 記錄監控 API。
CT 記錄監控服務
CT 記錄監控允許您即時監控用於針對您的 Secure Site Pro 憑證訂單上的網域發行的 SSL/TLS 憑證的公用 CT 記錄。
CT 記錄監控是雲端服務,因此沒有任何內容要安裝或管理。在我們發行您的 Secure Site Pro 和開啟用於訂單的 CT 記錄監控後,您可以立刻開始使用服務監控 Secure Site Pro 憑證訂單上的網域。
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"網域 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新的或現有的網域時, 我們會在回應中傳回網域 ID。
這樣會減少在憑證訂單上取得網域的網域 ID 所需的 API 呼叫次數。這也允許您立刻執行網域相關工作,例如變更訂單上的其中一個網域的 DCV 方法或重新傳送 WHOIS 電郵。
註:之前,在您的憑證要求中新增新的或現有的組織後,您必須撥打其他通話以取得網域 ID:列出網域或網域資訊。
更新的訂單端點
有新網域 ID 參數的範例回應
CertCentral Services API:改進的撤銷訂單憑證和撤銷憑證端點
在 DigiCert Services API 中,我們更新了撤銷訂單憑證和撤銷憑證端點,讓您在撤銷憑證時跳過核准步驟。
註:之前,需要核准步驟且無法跳過。
我們新增了新的選用參數,"skip_approval": true,允許您在提交要求以撤銷訂單上的一份憑證或所有憑證時,跳過核准步驟。
註:要使跳過核准對憑證撤銷要求生效,API 密鑰必須有系統管理員權限。請參閱身份驗證。
現在,在您的撤銷憑證和撤銷訂單憑證要求上,您可以跳過核准步驟,然後立刻提交要求給 DigiCert 進行憑證撤銷。
撤銷憑證和撤銷訂單憑證端點的範例要求
漏洞修復:DV 憑證發行電郵未遵照憑證格式設定
我們修復了 DC 憑證發行程序中的漏洞,其中您的 your-domain 憑證電郵通知未提供使用您的帳戶設定中指定的格式的憑證。
註:之前,我們在所有 DV 憑證發行的電郵通知中加入憑證下載連結。
現在,當我們發行您的 DV 憑證訂單時,電郵提供使用您帳戶的憑證格式設定指定的格式的憑證。
設定憑證發行電郵的憑證格式
在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,展開進階設定。在憑證格式區段中,選擇憑證格式:附件、純文字或下載連結。按一下儲存設定。
DV 憑證訂單:適用於 DCV 電郵的網域驗證範圍設定
我們改進了用於 DV 憑證訂單的 DV 電郵驗證程序,允許您在 重新傳送 DCV 電郵時設定網域驗證範圍。
註:之前,當使用 DCV 電郵方法驗證您的 DV 訂單上的子網域時,您必須驗證準確的子網域名稱。
現在,在您的 DV 憑證訂單上,您可以透過傳送電郵到較高層網域的電郵地址 (admin@example.com),驗證在較高層級的子網域 ( sub.example.com)。
若要瞭解更多有關電郵 DCV 方法的資訊:
CertCentral Services API:改進的 DV SSL:重新傳送電郵端點
在 DigiCert Services API 中,我們更新了 DV SSL:重新傳送電郵端點,讓您可以在重新傳送用於您的 DV 憑證訂單的 DCV 電郵時,設定網域驗證範圍。我們新增了選用的新參數,"email_domain":"{{domain}}",允許您指定可以用 WHOIS 找到電郵項目的網域。
註:之前,當使用 DCV 電郵方法驗證您的 DV 訂單上的子網域時,您必須驗證準確的子網域名稱。
現在,在您的 DV 憑證訂單上,您可以驗證在較高層的子網域 (例如 sub.example.com)。新增新參數,"email_domain":"{{domain}}",重新傳送 DCV 電郵要求,然後傳送 DCV 電郵到較高層級的網域電郵地址 (例如 admin@example.com)。
用於 DV SSL 的要求範例:重新傳送電郵端點
CertCentral Services API:改良的速度限制
在 DigiCert Services API 中,我們改良了我們的要求速率限制。現在,我們執行每 5 分鐘 1000 個要求的速率限制,,還有一個每 5 秒 100 個要求的短期速率限制,用於防止高載要求和濫用*。
*註:如果要求的數目超過任一個速率限制,API 存取會暫時遭到封鎖,而且所有要求都會傳回有"服務無法使用,請限制要求量"訊息的 429 HTTP 狀態碼 (request_limit_exceeded
) 。
如需更多資訊,請參閱速率限制。
我們修復了 CertCentral 中的漏洞,其中的"隱藏"組織阻止憑證申請表開啟。為了修復此問題,我們不再於組織申請表的可用組織清單中納入隱藏的組織。
如果我想要新增"隱藏的"組織到憑證要求中,我該怎麼辦?
若要在您的申請表的可用組織清單中納入"隱藏的"組織,只要將其取消隱藏即可。
下次您訂購憑證時,組織將出現在憑證申請表的可用組織清單中。
註:此變更僅會影響 CertCentral 使用者介面 (UI)。API 支援新增"隱藏的"組織到要求中,因此您不需要取消隱藏組織以新增其到憑證要求中。
舊帳戶升級至 CertCentral
在 DigiCert Service API 中,我們新增了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 Symantec 訂單的對應 DigiCert 訂單 ID 變得更加容易。
在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 Symantec SSL/TLS 憑證訂單。
範例要求
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
範例回應200 OK
如需更多資訊:
在 DigiCert Services API 中,我們新增了四個新端點,可用於訂購新的更有使用彈性的 Basic 和 Secure Site SSL/TLS 憑證。這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。
僅使用這些端點下新訂單和續訂訂單。這些端點不可用於轉換現有的 Basic 或 Secure Site 憑證訂單。
若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊。
Flexible OV and EV 憑證
這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和身份驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。
*註:業界標準僅支援 OV SSL/TLS 憑證中的萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。
CertCentral Services API:修復的撤銷憑證端點漏洞
在 DigiCert Services API 中,我們修復了撤銷憑證端點中的漏洞,其中對訂單上的所有憑證提交訂單撤銷單一憑證的要求。
註:提交您的"單一憑證"撤銷要求後,我們傳回 201 Created 回應與撤銷訂單上的所有憑證的要求詳細資料。
現在使用撤銷憑證端點提交要求以撤銷訂單上的單一憑證時,我們傳回 201 Created 回應與撤銷訂單上的該憑證的要求詳細資料。
30 天退款保證
撤銷憑證端點撤銷訂單上的憑證,而非訂單本身。我們的 30 天退款保證與訂單綁定,而不是與訂單上的"憑證"。若要取得 30 天退款保證,您需要在前 30 天內撤銷訂單。請參閱撤銷訂單憑證。
憑證撤銷程序
所有撤銷要求,包括透過 Services API,必須在 DigiCert 撤銷憑證前,由系統管理員核准。此核准步驟是必需的,而且無法從憑證撤銷程序中略過或移除。
*您需要知道的與撤銷憑證端點有關的事項
此端點的設計旨在撤銷訂單上的憑證,但不會撤銷憑證訂單。
如果您撤銷僅有單一憑證的訂單上的憑證:
如果您不打算重新發行訂單的憑證,請使用撤銷訂單憑證端點撤銷訂單。
CertCentral Services API:改良的提交以進行驗證端點
在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。
註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。
新的要求參數:dcv_method
我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。
*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。
有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
在要求中納入新參數時的範例回應
201 Created
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。
之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊。
更新的訂單端點:
有新組織 ID 參數的範例回應
文件和開發人員入口網站中 11 種支援的語言
隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件和開發人員入口網站中。
我們現在支援這 11 種語言:
語言支援如何運作?
當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。
要訣與提示
存取文件和開發人員入口網站
您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。
在文件內建立連結
您可以連結到文件內的區段。
在文件頁面上,將游標移到您要連結的子標題上,然後按一下哈希標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。
使用此功能將指示中的特定區段加入書籤中或連結。
CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:
在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true
,,讓您使用組織名稱作為憑證上的一般名稱。
註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。
現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true
參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。
使用於訂購文件簽章憑證端點的範例要求
改良的用戶端憑證程序
我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。
註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。
現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單。
我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。
為什麼要使用?
您可以立刻開始使用的範例端點:
要訣與提示
https://daas.digicert.com/apicontroller/v1/
在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。
Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。
若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API。
我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。
首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。
第二,新增兩個續訂通知篩選器:停用和啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。
PQC Docker 化工具組指南現在可以使用
Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:
我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 運算法則配對的 PQC 運算法則,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。
註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)
若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,請參閱 Pro TLS/SSL 憑證。
DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費!
若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:
Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。
如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件。
我們改良了我們的 ACME 通訊協議,新增對 Signed HTTP Exchange 憑證設定檔選項的支援。現在,您可以使用您的 ACME 用戶端,訂購內含 CanSignHttpExchanges 延伸程式的 OV 和 EV SSL/TLS 憑證。
首先為您的 Signed HTTP Exchange 憑證建立 ACME Directory URL。然後使用您的 ACME 用戶端發行和安裝有 CanSignHttpExchanges 延伸程式的憑證。
請參閱 ACME Directory URLs for Signed HTTP Exchange 憑證和 ACME 使用指南。
背景
Signed HTTP Exchange 憑證設定檔選項用於解決您的品牌在其中未顯示在位址列的 AMP URL 顯示問題。請參閱顯示有簽署的交換的更好的 AMP URL 和取得您的 Signed HTTP Exchange 憑證。
此設定檔選項允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHTTPExchanges 延伸程式。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸程式選項會出現在您的「新增 ACME Directory URL」表格上。
若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理器,或聯絡我們的支援團隊。
我們更新了「帳戶存取」頁面上的 ACME Directory URL 的清單中的資訊圖示,以協助您快速識別包括憑證設定檔選項 (例如 Signed HTTP Exchange) 的憑證。
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在帳戶存取頁面的 ACME Directory URL 區段中,按一下資訊圖示以查看與可以透過 ACME Directory URL 訂購的憑證有關的詳細資料。
在 DigiCert Services API 中,我們改良了列出密鑰端點回應參數,讓您可以看到 ACME Directory URL。現在,當您呼叫列出密鑰端點時,我們會在回應中傳回 ACME URL (acme_urls) 和 API 密鑰 (api_keys) 資訊。
在 DigiCert Services API 中,我們改良了取得密鑰資訊端點,讓您可以取得與 ACME Directory URL 有關的詳細資料。
在對取得密鑰資訊端點的呼叫中納入 ACME Directory URL ID (/key/{{key_id}},其中的 key_id 是 ACME Directory URL Id),以取得與 ACME Directory URL 有關的資訊。
我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。
註:此選項停用這使用者的所有其他身份驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。
(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)
簡化的註冊表
我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。
我們讓從您帳戶中的 CertCentral 控制面板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證發行者,和依等級分析的憑證小工具。
每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。
更多有關探索的資訊
「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。
在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括密鑰名稱與密鑰類型:API 或 ACME。
註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。
現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
回應:
我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 密鑰或 ACME Directory URL 要求的憑證訂單。
現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 密鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 密鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)
我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。
請參閱訂購您的 SSL/TLS 憑證。
也適用於子網域
新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。
移除子網域的使用附加功能
在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分部喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。
在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。
*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[]
參數來新增免費的 SAN。
保護您的兩個版本的網域 ([your-domain].com 和 www.[your-domain].com) 的安全,在您的要求中,使用 common_name
參數新增網域 ([your-domain].com) 和 dns_names[]
參數新增其他版本的網域 (www.[your-domain].com)。
當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。
若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[]
參數。
我們已更新 CertCentral 說明功能表中和「帳戶存取」頁面上的文件連結,以指向我們的新文件入口網站。
現在,在 CertCentral 說明功能表中,,當您按下開始使用時,,我們會將您引導到我們新的 DigiCert 文件入口網站。同樣的,當您按下變更記錄時,,我們會將您引導到我們改良的變更記錄頁面。現在,在帳戶存取頁面上 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),當您按下 API 文件時,,我們會將您引導到我們新的 DigiCert 開發人員入口網站。
我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。
我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。
要訣與提示
即將推出
開始使用包含協助您熟悉您帳戶中的功能的資訊。
我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。
註:此漏洞僅影響需要系統管理員核准的要求。
現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。
遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開信任的憑證 – 違反業界標準的資料條目。
我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分部。
註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分部。
山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分部。
我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。
現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。
在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain
欄位連同現有的 email
欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。
例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain
欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email
欄位。
DV 憑證端點:
我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。
我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。
若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。
我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。
指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人。
我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。
這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。
重複的憑證注意事項
若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate
。
然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
。
重新發行憑證注意事項
若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue
。
然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
。
API 文件注意事項
如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API。
我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
關於 DigiCert Services API 文件,請參閱 CertCentral API。
CertCentral 中提供可用的 Individual Document Signing 憑證:
若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。
之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。
若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證。
我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。
自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。
註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。
我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。
參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。
新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。
/services/v2/order/certificate/{order_id}/validation
在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能。
"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。
修復提交用戶端憑證的訂單端點
在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。
用戶端憑證訂單:
在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。
"is_renewed": false,
"is_renewed": true,
CertCentral API - Client 憑證續訂
這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。
POST
使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"
GET
現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" 是您續訂的原始訂單的訂單 ID。