十月 13, 2020
ICA certificate chain selection for public OV and EV flex certificates
We are happy to announce that public OV and EV certificates with flex capabilities now support Intermediate CA certificate chain selection.
You can add an option to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues your public OV and EV "flex" certificates.
This option allows you to:
- Set the default ICA certificate chain for each public OV and EV flex certificate.
- Control which ICA certificate chains certificate requestors can use to issue their flex certificate.
Configure ICA certificate chain selection
To enable ICA selection for your account, contact your account manager or our Support team. Then, in your CertCentral account, on the Product Settings page (in the left main menu, go to Settings > Product Settings), configure the default and allowed intermediates for each type of OV and EV flex certificate.
For more information and step-by-step instructions, see ICA certificate chain option for public OV and EV flex certificates.
DigiCert Services API support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your API integrations:
- Created new Product limits endpoint
Use this endpoint to get information about the limits and settings for the products enabled for each division in your account. This includes ID values for each product's default and allowed ICA certificate chains. - Added support for ICA selection to public TLS OV and EV flex certificate order requests
After you configure allowed intermediates for a product, you can select the ICA certificate chain that should issue your certificate when you use the API to submit an order request.
Pass in the ID of the issuing ICA certificate as the value for theca_cert_idparameter in the body of your order request
Example flex certificate request:
For more information about using ICA selection in your API integrations, see OV/EV certificate lifecycle – (Optional) ICA selection.
八月 7, 2020
CertCentral Services API: More versatile revoke certificate endpoint
In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:
- Revoke an individual certificate (default configuration)
- Allows you to use this endpoint to revoke a single certificate on an order.
- Leaves the order active so you can continue issuing certificates on the order.
- No refunds provided.
- Revoke order when all certificates are revoked
- Allows you to use this endpoint to revoke a single certificate on an order.
- Additionally, if all certificates on the order have been revoked, it will also revoke the order.
- If eligible, refunds are provided.
To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.
Certificate Revocations (API Only) in CertCentral
To use these new revoke certificate endpoint API settings:
- In your CertCentral account, in the left main menu, go to Settings > Preferences.
- On the Division Preferences page, expand Advanced Settings.
- The new settings are in the Certificate Requests section, under Certificate Revocations (API Only).
七月 19, 2020
Upcoming critical maintenance
On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
DigiCert services will be restored as soon as maintenance is completed.
What can you do?
Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
- DigiCert 2020 scheduled maintenance
This page is kept up to date with all our maintenance schedule information. - DigiCert Status
To get live updates, subscribe to the DigiCert Status page.
七月 8, 2020
CertCentral Services API: Improved endpoints
In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.
Default behavior
By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.
New organization.skip_duplicate_org_check request parameter
We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.
Example request with new organization.skip_duplicate_org_check request parameter
Updated endpoints:
- Order SSL (type_hint)
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Private SSL
- Order Multi-year Plan
- Order client certificate
- Order code signing certificate
- Order document signing certificate
- Create organization
六月 28, 2020
Upcoming Emergency Maintenance
On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.
How does this affect me?
During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.
Emergency maintenance affects:
- CertCentral / Service API
- Certificate Issuing Service (CIS)
- Complete Website Security (CWS) / API
- Direct Cert Portal / API
- Managed PKI for SSL (MSSL) / API
Services will be restored as soon as maintenance is completed.
What can you do?
Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
If you use the API for automated tasks, expect interruptions during this time.
- DigiCert 2020 scheduled maintenance
This page is kept up to date with all our maintenance schedule information. - DigiCert Status
To get live updates, subscribe to the DigiCert Status page.
六月 10, 2020
Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed
When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.
The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.
Mark a migrated order as renewed
In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.
Renewed filter
To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.
To learn more, see Mark a migrated certificate order as renewed.
Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements
When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.
To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.
Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.
Example request with new status parameter
To learn more, see Update order status.
五月 20, 2020
New addition to DigiCert Developers portal
We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.
CT Log Monitoring services
CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.
CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.
- To learn more about the CT log monitoring service, see CT log monitoring service.
- To learn more about what's included with each Secure Site Pro certificate, see Pro TLS/SSL Certificates.
五月 18, 2020
CertCentral Services API: Improved order endpoints:
In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.
This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.
Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.
Updated order endpoints
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Secure Site OV
- Order Secure Site EV
- Order Basic OV
- Order Basic EV
- Order GeoTrust DV SSL
- Order DV SSL
- Order Private SSL
- Order Secure Site SSL
- Order SSL (type_hint)
- Order OV/EV SSL
Example response with new domain ID parameter
五月 12, 2020
CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints
In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.
Note: Previously, the approval step was required and could not be skipped.
We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.
Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.
Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.
Example request for the revoke certificate and revoke order certificates endpoints
Bug fix: DV certificate issuance emails did not respect certificate format settings
We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.
Note: Previously, we included a certificate download link in all DV certificate issued email notifications.
Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.
Configure certificate format for certificate issuance emails
In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.
五月 6, 2020
DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
三月 12, 2020
更新網頁詳細資料頁面
我們簡化了網域詳細資料頁面上的「網域驗證」區段,以僅顯示兩個類型及其到期日。OV 和 EV。我們也更新了頁面,以顯示從網域控制驗證 (DCV) 完成時,計算得到的網域驗證到期日 (OV:+825 天,EV:+13 個月)。
註:之前,您可以看到最多兩個其他驗證類型:Grid 和 Private。Grid 憑證的有效期間和 OV 的相同:825 天。網域驗證不是私密憑證所需,因為這些憑證不是公開受到信任。
若要檢視網域的到期日,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,檢視您的網域和其到期時間。
CertCentral Services API:改良的「列出網域」和「網域資訊」端點
在 DigiCert Services API 中,我們更新了列出網域和網域資訊端點,讓您可以查看網域的網域控制驗證 (DCV) 何時到期:OV 和 EV 驗證。這些新資訊僅在您納入 URL 查詢字串 include_validation=true 後在回應中傳回。
現在,當您取得所有網域的清單,或與特定網域有關的資訊,而且您納入 URL 查詢字串 include_validation=true 時,,您可以查看網域的 DCV 何時到期。
有 URL 查詢字串的範例要求:
- 網域資訊
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - 列出網域
https://www.digicert.com/services/v2/domain?include_validation=true
範例回應 – 網域控制驗證 (DCV) 到期日
從「網頁」頁面移除"擱置的"欄
我們在網域頁面上,找到阻止我們提供與網域擱置的驗證有關的準確資訊的漏洞。作為暫時的解決方法,我們正籨頁面移除濶置的欄,直到可以部署永久的修復為止。
若要檢視網域是否有擱置的驗證,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,查看網域是否有擱置的驗證:OV 和 EV。
二月 28, 2020
CertCentral Services API:改良的速度限制
在 DigiCert Services API 中,我們改良了我們的要求速率限制。現在,我們執行每 5 分鐘 1000 個要求的速率限制,,還有一個每 5 秒 100 個要求的短期速率限制,用於防止高載要求和濫用*。
*註:如果要求的數目超過任一個速率限制,API 存取會暫時遭到封鎖,而且所有要求都會傳回有"服務無法使用,請限制要求量"訊息的 429 HTTP 狀態碼 (request_limit_exceeded) 。
如需更多資訊,請參閱速率限制。
二月 20, 2020
我們修復了 CertCentral 中的漏洞,其中的"隱藏"組織阻止憑證申請表開啟。為了修復此問題,我們不再於組織申請表的可用組織清單中納入隱藏的組織。
如果我想要新增"隱藏的"組織到憑證要求中,我該怎麼辦?
若要在您的申請表的可用組織清單中納入"隱藏的"組織,只要將其取消隱藏即可。
下次您訂購憑證時,組織將出現在憑證申請表的可用組織清單中。
註:此變更僅會影響 CertCentral 使用者介面 (UI)。API 支援新增"隱藏的"組織到要求中,因此您不需要取消隱藏組織以新增其到憑證要求中。
舊帳戶升級至 CertCentral
在 DigiCert Service API 中,我們新增了新端點 — DigiCert 訂單 ID — 讓尋找您移轉的舊 Symantec 訂單的對應 DigiCert 訂單 ID 變得更加容易。
在您移轉使用中的公用 SSL/TLS 憑證訂單到您的新帳戶後,我們指派了唯一的 DigiCert 訂單 ID 給每份移轉的舊 Symantec SSL/TLS 憑證訂單。
範例要求
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
範例回應200 OK
如需更多資訊:
二月 7, 2020
在 DigiCert Services API 中,我們新增了四個新端點,可用於訂購新的更有使用彈性的 Basic 和 Secure Site SSL/TLS 憑證。這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。
僅使用這些端點下新訂單和續訂訂單。這些端點不可用於轉換現有的 Basic 或 Secure Site 憑證訂單。
若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理員或我們的支援團隊。
- 訂購 Basic OV
POST https://www.digicert.com/services/v2/order/certificate/ssl_basic - 訂購 Basic EV
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic - 訂購 Secure Site OV
POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex - 訂購 Secure Site EV
POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex
Flexible OV and EV 憑證
這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。
*註:業界標準僅支援 OV SSL/TLS 憑證中的萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。
一月 29, 2020
CertCentral Services API:修復的撤銷憑證端點漏洞
在 DigiCert Services API 中,我們修復了撤銷憑證端點中的漏洞,其中對訂單上的所有憑證提交訂單撤銷單一憑證的要求。
註:提交您的"單一憑證"撤銷要求後,我們傳回 201 Created 回應與撤銷訂單上的所有憑證的要求詳細資料。
現在使用撤銷憑證端點提交要求以撤銷訂單上的單一憑證時,我們傳回 201 Created 回應與撤銷訂單上的該憑證的要求詳細資料。
30 天退款保證
撤銷憑證端點撤銷訂單上的憑證,而非訂單本身。我們的 30 天退款保證與訂單綁定,而不是與訂單上的"憑證"。若要取得 30 天退款保證,您需要在前 30 天內撤銷訂單。請參閱撤銷訂單憑證。
憑證撤銷程序
所有撤銷要求,包括透過 Services API,必須在 DigiCert 撤銷憑證前,由系統管理員核准。此核准步驟是必需的,而且無法從憑證撤銷程序中略過或移除。
*您需要知道的與撤銷憑證端點有關的事項
此端點的設計旨在撤銷訂單上的憑證,但不會撤銷憑證訂單。
如果您撤銷僅有單一憑證的訂單上的憑證:
- 訂單仍有效
- 已撤銷憑證不退費
- 您仍可以重新發行該訂單上的憑證
如果您不打算重新發行訂單的憑證,請使用撤銷訂單憑證端點撤銷訂單。
一月 17, 2020
CertCentral Services API:改良的提交以進行驗證端點
在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。
註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。
新的要求參數:dcv_method
我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。
*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。
有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
在要求中納入新參數時的範例回應
201 Created
一月 14, 2020
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。
之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊。
更新的訂單端點:
- 訂購 SSL (type_hint)
- 訂購 OV/EV SSL
- 訂購 Secure Site SSL
- 訂購 Site Pro SSL
- 訂購 Secure Site Pro EV SSL
- 訂購 Private SSL
- 訂購用戶端憑證
- 訂購代碼簽章憑證
- 訂購文件簽章憑證
有新組織 ID 參數的範例回應
一月 9, 2020
文件和開發人員入口網站中 11 種支援的語言
隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件和開發人員入口網站中。
我們現在支援這 11 種語言:
- 英文
- 簡體中文
- 繁體中文
- 法文
- 德文
- 義大利文
- 日文
- 韓文
- 葡萄牙文
- 俄文
- 西班牙文
語言支援如何運作?
當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。
要訣與提示
存取文件和開發人員入口網站
您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。
- 從 digicert.com
的 頂端功能表中,,將滑鼠游標移到支援上方。在資源下,,您可以找到文件和 API 文件 連結。 - 從 CertCentral
的 說明功能表中,,選擇開始使用。
在 API 金鑰頁面上,,按一下 API 文件。(在左側的主功能表中,前往自動化 > API 金鑰)。
在文件內建立連結
您可以連結到文件內的區段。
在文件頁面上,將游標移到您要連結的子標題上,然後按一下雜湊標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。
使用此功能將指示中的特定區段加入書籤中或連結。
一月 7, 2020
CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:
在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true,,讓您使用組織名稱作為憑證上的一般名稱。
註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。
現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true 參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。
- Document Signing - Organization (2000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- Document Signing - Organization (5000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
使用於訂購文件簽章憑證端點的範例要求
十二月 4, 2019
改良的用戶端憑證程序
我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。
註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。
現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單。
十一月 13, 2019
十一月 8, 2019
我們很榮幸宣佈「DigiCert 開發人員」入口網站的新增功能 — Discovery API.我們剛發佈了我們的第一組 Discovery API 端點。後續還有更多,我們持續建立 Discovery API 文件。
為什麼要使用?
- 存取 Discovery 功能不需要登入您的 CertCentral 帳戶。
- 客製化 Discovery 體驗以符合您組織的需求。
- 與您現有的工具整合。
您可以立刻開始使用的範例端點:
要訣與提示
- Discovery API 使用此基礎 URL:
https://daas.digicert.com/apicontroller/v1/ - Discovery API 要求系統管理員或管理員層級權限。
十月 21, 2019
在我們的 CertCentral API 中,我們新增了新的 Custom Reports API,可以平衡強大的 GraphQL 查詢語言,讓您可以產生全面和客製化的資料集進行更強固的報告。
Custom Reports API 將多個 REST 端點合併成一個,因此您可以在您的查詢中更好的定義類型和欄位,因此它們只會傳回需要的資訊。此外,使用建立可重複使用的查詢範本以建立和排程報告。
若要瞭解更多,請參閱我們的「開發人員」入口網站中的 Custom Reports API。
九月 9, 2019
我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。
首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。
第二,新增兩個續訂通知篩選器:停用和啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。
八月 27, 2019
PQC Docker 化工具組指南現在可以使用
Secure Site Pro Secure Site Pro 憑證現在有存取 DigiCert 後量子加密 (PQC) 工具組的權限。若要建立您自己的 PQC 測試環境,請使用以下選項之一:
- 下載 ISARA PQC 工具組,然後打造您自己的 OpenSSL 測試環境。請參閱我們的 PQC 工具組設定指南。
- 下載 Docker 支援檔案,然後快速微調 Docker 測試環境。請參閱我們的 PQC Docker 化工具組指南。
我們的工具組包含您建立混合式 SSL/TLS 憑證所需。工具組中的混合式憑證使用與 ECC 演算法配對的 PQC 演算法,允許您測試託管後量子的可行性,向後相容您網站上的混合式憑證。
註:若要存取您的 PQC 工具組,請前往您的 Secure Site Pro 憑證的訂單編號詳細資料頁面。(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,按一下您的 Secure Site Pro 憑證的訂單編號連結。在憑證的訂單詳細資料頁面上,按一下 PQC 工具組。)
若要瞭解更多有關後量子加密的資訊,請參閱後量子加密。若要瞭解更多有關每種 Secure Site Pro 憑證所包括的內容的資訊,參閱 Pro TLS/SSL 憑證。
DigiCert 很榮幸宣佈,我們讓 DigiCert 帳戶使用 Retail Api 升級到我們的新憑證管理平台 DigiCert CertCentral 變得更加容易,而且免費!
若要讓升級盡可能無縫,我們填補了這些 Retail API 端點:
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id}-> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
Now, you can upgrade your DigiCert Account without any interruptions to your API integrations.一升級時,訂定使用 CertCentral 建立新整合的計畫。
- 如需更多有關 CertCentral Services API 的資訊,請參閱我們的開發人員入口網站。
如需有關 DigiCert Retail API 的資訊,請參閱適用於 DigiCert Retail API 的文件。
七月 30, 2019
我們改良了我們的 ACME 通訊協定,新增對 Signed HTTP Exchange 憑證設定檔選項的支援。現在,您可以使用您的 ACME 用戶端,訂購內含 CanSignHttpExchanges 延伸的 OV 和 EV SSL/TLS 憑證。
首先為您的 Signed HTTP Exchange 憑證建立 ACME Directory URL。然後使用您的 ACME 用戶端發行和安裝有 CanSignHttpExchanges 延伸的憑證。
請參閱 ACME Directory URLs for Signed HTTP Exchange 憑證和 ACME 使用指南。
背景
Signed HTTP Exchange 憑證設定檔選項用於解決您的品牌在其中未顯示在位址列的 AMP URL 顯示問題。請參閱顯示有簽署的交換的更好的 AMP URL 和取得您的 Signed HTTP Exchange 憑證。
此設定檔選項允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHTTPExchanges 延伸。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸選項會出現在您的「新增 ACME Directory URL」表格上。
若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊。
我們更新了「帳戶存取」頁面上的 ACME Directory URL 的清單中的資訊圖示,以協助您快速識別包括憑證設定檔選項 (例如 Signed HTTP Exchange) 的憑證。
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在帳戶存取頁面的 ACME Directory URL 區段中,按一下資訊圖示以查看與可以透過 ACME Directory URL 訂購的憑證有關的詳細資料。
在 DigiCert Services API 中,我們改良了列出金鑰端點回應參數,讓您可以看到 ACME Directory URL。現在,當您呼叫列出金鑰端點時,我們會在回應中傳回 ACME URL (acme_urls) 和 API 金鑰 (api_keys) 資訊。
在 DigiCert Services API 中,我們改良了取得金鑰資訊端點,讓您可以取得與 ACME Directory URL 有關的詳細資料。
在對取得金鑰資訊端點的呼叫中納入 ACME Directory URL ID (/key/{{key_id}},其中的 key_id 是 ACME Directory URL Id),以取得與 ACME Directory URL 有關的資訊。
七月 18, 2019
在 DigiCert Service API 中,我們更新了列出重新發行端點回應參數,讓您可以看到收據 ID、購買的網域數目、重新發行的訂單上購買的萬用字元網域數目。
現在,我們將在您的重新發行的憑證的訂單詳細資料中,傳回可用的這些回應參數:
- receipt_id
- purchased_dns_names
- purchased_wildcard_names
七月 15, 2019
七月 10, 2019
七月 2, 2019
我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。
註:此選項停用這使用者的所有其他驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。
(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)
簡化的註冊表
我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。
我們讓從您帳戶中的 CertCentral 儀表板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證簽發者,和依等級分析的憑證小工具。
每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。
更多有關探索的資訊
「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。
- 若要啟用您的 CertCentral 帳戶的「探索」,請聯絡您的帳戶管理員或我們的支援團隊。
- 如需有關讓「探索」啟用和執行的資訊,請參閱探索:安裝感應器並執行掃描。
在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括金鑰名稱與金鑰類型:API 或 ACME。
註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。
現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
回應:
我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 金鑰或 ACME Directory URL 要求的憑證訂單。
現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 金鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 金鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)
七月 1, 2019
我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。
![在憑證中納入[your-domain].com 和 www.[your-domain].com](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。
- 若只要保護一般名稱 (FQDN) 的安全,請取消勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。
請參閱訂購您的 SSL/TLS 憑證。
也適用於子網域
新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。
移除子網域的使用附加功能
在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分區喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。
在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。
保護您的兩個版本的網域的安全 ([your-domain].com 和 www.[your-domain].com),在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。
當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。
若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。
六月 12, 2019
四月 16, 2019
我們已更新 CertCentral 說明功能表中和「帳戶存取」頁面上的文件連結,以指向我們的新文件入口網站。
現在,在 CertCentral 說明功能表中,,當您按下開始使用時,,我們會將您引導到我們新的 DigiCert 文件入口網站。同樣的,當您按下變更記錄時,,我們會將您引導到我們改良的變更記錄頁面。現在,在帳戶存取頁面上 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),當您按下 API 文件時,,我們會將您引導到我們新的 DigiCert 開發人員入口網站。
四月 2, 2019
我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。
我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。
要訣與提示
- 您可以存取在支援下 (按一下支援 > 文件) 的頂端功能表中的 www.digicert.com 的文件入口網站。
- 在我們的文件中,將游標移到子標題上,然後按雜湊標記圖示。這將會在瀏覽器的位址列中建立 URL,因此您可以將指示中的特定區段加入書籤中或連結。
即將推出
開始使用包含協助您熟悉您帳戶中的功能的資訊。
三月 18, 2019
我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。
註:此漏洞僅影響需要系統管理員核准的要求。
現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。
遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開受信任的憑證 – 違反業界標準的資料條目。
我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分區。
註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分區。
山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分區。
三月 12, 2019
三月 5, 2019
我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。
現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。
在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。
例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。
DV 憑證端點:
- GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
二月 26, 2019
我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。
我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。
- 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
- 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
- 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。
若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。
我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。
- 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
- 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人。
二月 13, 2019
我們新增了兩個新端點,允許您使用 order_id 下載用於訂單的目前啟用的憑證。
這些端點僅可以用於取得用於訂單的最新重新發行憑證。這些端點無法用於下載重複的憑證。
- 「取得」https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- 「取得」https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/format/{{format_type}}
重複的憑證注意事項
若要下載用於訂單的重複的憑證,首先請使用列出訂單複端點取得重複的憑證的 certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate。
然後使用取得憑證端點下載重複的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform。
重新發行憑證注意事項
若要下載過去重新發行的憑證 (不是目前重新發行的憑證),首先使用列出訂單重新發行端點,以取得重新發行憑證的 certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue。
然後使用取得憑證端點下載重新發行的憑證 – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform。
API 文件注意事項
如需更多有關 DigiCert Services API 中的這些和其他可用端點的資訊,請參閱 CertCentral API。
十二月 17, 2018
我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
- RapidSSL Standard DV
現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com。
我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
- RapidSSL Standard DV
訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
CertCentral 中提供可用的 Individual Document Signing 憑證:
- Document Signing – Individual (500)
- Document Signing – Individual (2000)
若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。
之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。
- Document Signing – Organization (2000)
- Document Signing – Organization (5000)
若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證。
十二月 3, 2018
我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。
自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。
註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。
我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。
參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。
十月 6, 2017
新增了新的「擷取訂單驗證」端點;允許您檢視特定訂單的 DCV 和組織驗證的狀態。
/services/v2/order/certificate/{order_id}/validation
十月 3, 2017
在憑證要求 API 端點中新增了新的中繼憑證發行功能。請參閱 CertCentral 中繼憑證發行功能。
九月 26, 2017
"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。
修復提交用戶端憑證的訂單端點
在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。
用戶端憑證訂單:
在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。
- 如果未續訂訂單,"is_renewed" 欄位為 false。
"is_renewed": false, - 如果續訂訂單,"is_renewed" 欄位為 true。
"is_renewed": true,
CertCentral API - Client 憑證續訂
這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。
POST
使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"
GET
現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" 是您續訂的原始訂單的訂單 ID。