篩選依據: bug fix x 清除
enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

Discovery now available in all CertCentral accounts

We are happy to announce that all existing CertCentral accounts now include Discovery, our newest and most robust certificate discovery tool.

Note: For those who were using Certificate Inspector, Discovery replaces our long time DigiCert tool, Certificate Inspector.

By default, Discovery includes Cloud scan and a Sensor scan trial with a 100-certificate limit.

Cloud scan

Cloud scan uses a cloud-based sensor, so there is nothing to install or manage. You can start scanning immediately to find all your public facing SSL/TLS certificates regardless of issuing Certificate Authority (CA). Cloud-scan runs once every 24 hours.

Sensor scan

Sensor scan is our most robust version of Discovery. It uses sensors to scan your network to quickly find all your internal and public facing SSL/TLS certificates regardless of the issuing Certificate Authority (CA). Discovery also identifies problems in certificate configurations and implementations along with certificate-related vulnerabilities or problems in your endpoint configurations.

Scans are centrally configured and managed from inside your CertCentral account. Scan results are displayed in an intuitive and interactive dashboard inside CertCentral. Configure scans to run once or multiple times on a set schedule.

  • To learn how to install a sensor and start scanning your SSL/TLS certificate landscape, see Discovery user guide.
  • To continue to use Sensor scan after the trial period is over, please contact your account manager or our Support team.
new

Discovery audit logs

Discovery has added a new feature—Discovery Audit Logs—allowing you to track Discovery-related activities in your CertCentral account. These audit logs provide insight into user activity enabling you to see areas where training may be required, reconstruct events to troubleshoot problems, detect misuse, and discover problem areas.

To make it easier to sort through the information in the Discover audit logs, we've include several filters:

  • Date range
  • Division
  • User
  • IP Address
  • Actions
    (e.g., void sensor, delete scan, etc.)

To access the Discovery Audit Log, in your CertCentral account, in the left main menu, go to Account > Audit Logs. On the Audit Logs page, click Discovery Audit Logs.

new

Discovery language support

As we work to globalize our product offerings and make our websites, platforms, and documentation more accessible, we are happy to announce that we've added language support to Discovery in CertCentral.

Now, when configuring your language preference in CertCentral, Discovery is included in the configuration.

To configure your language preference

In your account, in the top right corner, in the "your name" drop-down list, select My Profile. On the Profile Settings page, in the Language dropdown, select a language and click Save Changes.

See CertCentral language preferences.

fix

Bug fix: DV certificate orders did not honor Submit base domains for validation account setting

We fixed a bug in the DV certificate domain control validation (DCV) process where DV certificate orders did not adhere to the Submit base domains for validation account setting.

Note: For DV certificate orders, you were required to validate the domain exactly as named in the order.

Now, DV certificate orders honor the Submit base domains for validation account setting, allowing you to validate your subdomains at the base domain level on your DV certificate orders.

To view the Domain Validation Scope settings in your account, go to Settings > Preferences. On the Division preferences page, expand +Advanced Settings. The Domain Validation Scope settings are in the Domain Control Validation (DCV) section.

fix

Bug fix: DV certificate not attached to email notification

We fixed a bug in the DV certificate issuance process where we weren't attaching a copy of the DV certificate to the Your certificate for your-domain email notification. As a temporary fix to this issue, we now include a certificate download link in the DV certificate email notification.

Note: After DigiCert issues a certificate, it is immediately available in your CertCentral account.

To use the download link in the email, you must have access to the CertCentral account and have permissions to access the certificate order.

If an email recipient doesn't have access to the account or to the certificate order, you can email them a copy of the DV certificate from your CertCentral account. See our instructions for how to email a DV certificate from your CertCentral account.

enhancement

Legacy partner account upgrades to CertCentral

In the DigiCert Service API, we updated the—DigiCert order ID—to make it easier to find the corresponding DigiCert order IDs for your migrated legacy GeoTrust TLS/SSL certificate orders.

Now, you can use the GeoTrust order ID* to access the DigiCert order ID for your GeoTrust certificate orders. Additionally, when using the GeoTrust order ID, we return the most current DigiCert certificate order ID.

*Note: In the legacy partner accounts, you only have access to the GeoTrust order ID for your GeoTrust TLS/SSL certificate orders.

Background

After you migrate your active, public SSL/TLS certificate orders to your new account, we assign a unique DigiCert order ID to each migrated legacy SSL/TLS certificate order.

For more information:

enhancement

Updates to the Domain details page

We simplified the Domain Validation section on the Domain details page to display only two validation types with their expiration dates: OV and EV. We also updated the page to show the domain validation expiration dates calculated from when the Domain Control Verification (DCV) was completed (OV: +825 days, EV: +13 months).

Note: Previously, you could see up to two other validation types: Grid and Private. Grid certificates have the same validity period as OV: 825 days. Domain validation is not required for private certificates as these certificates are not publicly trusted.

To view a domain's validation expiration dates, in the left main menu, go to Certificates > Domains. On the Domains page, locate the domain and click its Domain Name link. On the Domain details page, under Domain Validation, view your domain validations and when they expire.

enhancement

CertCentral Services API: Improved List domains and Domain info endpoints

In the DigiCert Services API, we updated the List domains and Domain info endpoints, enabling you to see when the domain control validations (DCV) for the domain expire: OV and EV validations. This new information is only returned in the response if you include the URL query string include_validation=true.

Now, when you get a list of all domains or information about a specific domain and you include the URL query string include_validation=true, you can see when the DCVs for the domain expire.

Example requests with the URL query string:

  • Domain info
    https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true
  • List domains
    https://www.digicert.com/services/v2/domain?include_validation=true

Example response – domain control validation (DCV) expiration dates

Example response with DCV expiration dates

fix

Removed "Pending" column from Domains page

We found a bug on the Domains page preventing us from providing accurate information about a domain's pending validations. As a temporary solution, we are removing the Pending column from the page until a permanent fix can be deployed.

To view if a domain has pending validations, in the left main menu, go to Certificates > Domains. On the Domains page, locate the domain and click its Domain Name link. On the Domain details page, under Domain Validation, check to see if the domain has pending validations: OV and EV.

fix

We fixed a bug in CertCentral where "hidden" organizations prevented certificate request forms from opening. To fix this issue, we no longer include hidden organizations in the list of available organizations on the certificate request forms.

What if I want to add a "hidden" organization to a certificate request?

To include a "hidden" organization in the list of available organizations on your certificate request forms, simply unhide it.

  1. In the left main menu, go to Certificates > Organizations.
  2. On the Organizations page, in the Hidden Organizations dropdown, select Show and then click Go.
  3. Click the organization, you want to unhide.
  4. On the Organization's detail page, click Unhide.

The next time you order a certificate, the organization will appear in the list of available organizations on the certificate request form.

Note: This change only affects the CertCentral user interface (UI). The API supports adding "hidden" organizations to your requests; you don’t need to unhide an organization to add it to a certificate request.

new

Legacy account upgrades to CertCentral

In the DigiCert Service API, we added a new endpoint—DigiCert order ID—to make it easier to find the corresponding DigiCert order IDs for your migrated legacy Symantec orders.

After you migrate your active, public SSL/TLS certificate orders to your new account, we assign a unique DigiCert order ID to each migrated legacy Symantec SSL/TLS certificate order.

Example request

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

Example response
200 OK

Example response for Digicert order ID endpoint

For more information:

fix

CertCentral Services API: Fixed Revoke certificate endpoint bug

In the DigiCert Services API, we fixed a bug in the Revoke certificate endpoint where the request to revoke a single certificate on an order was being submitted for all certificates on the order.

Note: After submitting your "single certificate" revocation request, we returned a 201 Created response with the request details to revoke all certificates on the order.

Now, when using the Revoke certificate endpoint to submit a request to revoke a single certificate on an order, we return a 201 Created response with the request details to revoke just that certificate on the order.

30-day money back guarantee

The Revoke certificate endpoint revokes a certificate on the order and not the order itself. Our 30-day money back guarantee is tied to an order and not a "certificate" on the order. To get the 30-day money back guarantee, you need to revoke the order within the first 30 days; see Revoke order certificates.

Certificate revocation process

All revocation requests, including those made via the Services API, must be approved by an administrator before DigiCert will revoke the certificate. This approval step is required and cannot be skipped or removed from the certificate revocation process.

*What you need to know about the revoke certificate endpoint

This endpoint is designed to revoke a certificate on an order; it doesn't revoke a certificate order.

If you revoke a certificate on an order with only a single certificate:

  • The order is still active
  • No refund is provided for the revoked certificate
  • You can still reissue a certificate on that order

If you don't plan to reissue a certificate for the order, use the Revoke order certificates endpoint to revoke the order.

new

New feature: Document Signing certificate renewals

We fixed a bug on the Expiring Certificates page where we provided a Renew Now link for expiring Document Signing (DS) certificate orders. When you clicked Renew Now, it opened an SSL certificate renewal form where you were unable to complete your DS certificate renewal.

Note: To renew your DS certificate, you were required to order a new certificate.

Now, on the Expiring Certificate page when you click Renew Now for an expiring DS certificate order, it opens a DS certificate renewal form where you are able renew your certificate.

To learn more about renewing a DS certificate, see Renew a document signing certificate.

new

We updated the Document Signing (DS) certificate's Order details page and Order details panel adding a new Renew Certificate option making it easier to renew your DS certificate before it expires. Note that the Renew Certificate option doesn't appear on the Order details panel and page until 90 days before it expires.

Order details panel

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate order's Quick View link. In the Order details panel, you'll see the new Renew Certificate option.

Order details page

In the left main menu, click Certificates > Orders. On the Orders page, click the DS certificate's order number link. On the Order details page, in the Order Actions dropdown, you'll see the new Renew Certificate option.

new

We added two new statuses to the Organizations and Organization details pages: validation expires soon, and validation expired. These new statuses make it easier to proactively track your organization validations and make sure they stay up to date.

Now, when you visit the Organizations page (in the sidebar menu click Certificates > Organizations), you can quickly identify organizations with validation that is expiring soon or has already expired. For more details about the expiring or expired organization validation, click the organization name.

fix

We fixed a bug where some accounts were unable to submit organizations for EV CS – Code Signing Organization Extended Validation. The affected accounts only contained EV Code Signing and Code Signing products.

As part of the fix, we split up the EV and EV CS verified contact options. Now, when submitting an organization for EV CS – Code Signing Organization Extended Validation, you can submit the organization's verified contact for EV CS order approvals only. Similarly, when submitting an organization for EV – Extended Organization Validation (EV), you can submit the organization's verified contact for EV SSL certificate order approvals only.

Note: For EV code signing certificate orders, organizations and the organization's verified contacts need to be pre-validated. For more information about organization pre-validation, see our Submit an organization for pre-validation instructions.

compliance

Industry standards compliance reminder

For public and private certificates, Certificate Authorities (CAs) don't accept abbreviations for these parts of an address in your certificate orders or organization pre-validation requests:

  • State or Province*
  • City or Locality*

*This applies to organization and jurisdiction addresses.

new

We made it easier to define the domain validation scope for your account when submitting your domains for validation (pre-validation or via certificate orders).

On the Division Preferences page, we added two domain validation scope options:

  • Submit exact domain names for validation
    With this option, requests for new domains are submitted for validation exactly as named (i.e., request for sub.example.com is submitted for validation exactly as sub.example.com). Validation for the “higher level” domain (e.g., example.com) also works. This is the default behavior for CertCentral.
  • Restrict validation to base domain only
    This option allows you to restrict domain validation to the base domain (e.g., example.com). For request that include new subdomains (e.g., sub.example.com), we only accept domain validation for the base domain (e.g., example.com). Validation for the subdomain (e.g., sub.example.com) won’t work.

To configure the domain validation scope for your account, in the sidebar menu, click Settings > Preferences. On the Division Preference page, expand Advanced Settings. In the Domain Control Validation (DCV) section, under Domain Validation Scope, you'll see the new settings.

fix

We fixed a bug where we were limiting the maximum allowed number of SANS to 10 on Wildcard SSL certificate reissue and new certificate orders.

Now, when reissuing or ordering a new Wildcard SSL certificate, you can add up to 250 SANs.

fix

我們修復了其中從憑證訂單程序移除核准步驟的漏洞,防止自訂表格欄位值被記錄在憑證的訂單詳細資料頁面上。

現在,如果您建立您的憑證訂購表的自訂欄位,並且對您的帳戶啟用跳過核准步驟,自訂訂單值會記錄在憑證的憑證的訂單詳細資料頁面上。

自訂訂購表欄位

在資訊看板功能表中,按一下設定 > 自訂訂單欄位。在「自訂訂購表欄位」頁面上,按一下新增自訂訂購表欄位。請參閱管理自訂訂購表欄位

跳過核准步驟

在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定。在「憑證要求」區段的「核准步驟」下,選擇跳過核准步驟:從您的憑證訂單程序中移除核准步驟。請參閱從憑證訂單程序中移除核准步驟

fix

我們修復了憑證訂購表漏洞,其中的其他電子郵件新增到訂單中不會記錄在憑證的訂單詳細資料頁面上。

現在,如果您新增其他電子郵件地址到那些您想要收到憑證通知電子郵件的訂單中,電子郵件地址會記錄在憑證的訂單詳細資料頁面上。

fix

我們修復了取消訂單漏洞,其中取消憑證續訂會從訂單中移除續訂選項。

註:若要續訂這些憑證,您必須聯絡我們的支援團隊。

現在,如果您取消憑證續訂,續訂選項會保留在訂單上,允許您稍後準備好時續訂憑證。

六月 27, 2019

fix

我們修復了 SAML 單一登入 (SSO) 漏洞,其中有些僅限單一登入使用者正得到提示,以重設他們到期的非現存 CertCentral 密碼。

註:此提示僅在他們已登入他們的帳戶時出現。這些僅限 SSO 使用者仍可以存取所有帳戶功能和執行所有相關任務。

fix

我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。

現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL

enhancement

我們新增了自動續訂使用者功能到「新分區」頁面中,選擇性的允許您在建立新分區時,設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。

在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,按一下新分區。在「新分區」頁面的自動續訂使用者下拉清單中,設定所有分區自動續訂訂單的預設使用者。

new

我們正新增新工具到 CertCentral 組合中 — ACME 通訊協定支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。

註:這是 CertCentral 中的 ACME 通訊協定支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊

若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。

如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南

若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理員或我們的支援團隊

已知的問題

關於目前已知問題的清單,請參閱 ACME Beta:已知的問題

五月 10, 2019

fix

我們修復了其中您可以在內部網域名稱上,顯示我們的 DigiCert 和 Norton 網站圖章的漏洞。

現在,我們的網站圖章再也不會解析為內部網域名稱。

enhancement

我們新增了 DV 憑證到可用於訪客 URL 的產品中。現在,您可以新增 GeoTrust 和 RapidSSL DV 憑證到您的訪客 URL 中。

fix

我們修復了在其中新增 Secure Site 憑證到訪客 URL 的漏洞,防止您編輯訪客 URL。現在,當您新增 Secure Site 憑證到訪客 URL 時,您可以視需要編輯訪客 URL

fix

我們修復了在其中新增 Private SSL 憑證到訪客 URL 的漏洞,防止您編輯訪客 URL。現在,當您新增 Private SSL 憑證到訪客 URL 時,您可以視需要編輯訪客 URL

fix

我們修復了其中在 SSL/TLS 憑證要求程序期間,新增的新組織未列在「組織」頁面 (在資訊看板功能表中,按一下憑證 > 組織) 上的漏洞。

在此修復後,SSL/TLS 憑證要求程序期間新增的新組織,現在將自動列在您帳戶中的「組織」頁面上。

可回溯的修復:將列出所有組織

此漏洞的修復也可以回溯。如果您已讓使用者在要求程序期間新增新組織,下次您前往您帳戶中的「組織」頁面時,這些組織將新增到清單中。

註:此漏洞不會影響您要求用於這些組織的其他 SSL/TLS 憑證功能,因為這些憑證出現在您可以新增其到憑證中的憑證申請表上的現有組織的清單中。此漏洞也不會影響從「新組織」頁面 (在「組織」頁面上,按一下新組織) 新增的組織。

enhancement

我們改良了 CertCentral 稽核記錄,,使追蹤 API 金鑰的建立變得更加容易。現在,稽核記錄將包含有關建立 API 金鑰者、建立的時間、API 的名稱等資訊。

(若要存取您帳戶中的稽核記錄,請在資訊看板功能表中,按一下帳戶 > 稽核記錄。)

fix

我們修復了擱置的憑證重新發行漏洞,其中我們列出自擱置的重新發行的訂單編號詳細資料頁面的您需要區段中的原始或之前發行的憑證丟棄的網域。

此發行僅會影響有到期的網域驗證的網域。如果您移除有最新網域驗證的網域,我們不會將其納入您需要區段中。

註:您只需要完成您在您的重新發行要求中納入的網域的 DCV。您可以忽略您已移除的網域。此外,當我們重新發行您的憑證時,我們不會納入從重新發行中的原始或之前發行的憑證中丟棄的網域。

現在,當您重新發行憑證和移除包括在原始或之前發行的憑證中的網域時,我們僅會顯示包括在有擱置的重新發行的訂單編號詳細資料頁面的您需要區段中的擱置的網域驗證的網域。

fix

我們修復了重複的憑證訂單漏洞,在其中我們新增原始憑證要求者作為所有重複的憑證訂單上的要求者,無論是誰要求複本。

現在,在重複的憑證訂單上,我們新增要求複本的使用者姓名。

註:此修復不可回溯,而且不會影響已發行的重複的憑證訂單。

fix

在 DigiCert Services API 中,我們修復了列出複本端點中的漏洞,我們在其中不傳回重複的憑證訂單上的要求者姓名。

現在,當您使用列出複本端點時,我們傳回要求重複的憑證的使用者姓名。

為了修復此漏洞,我們新增一些新的回應參數,讓我們可以傳回要求者的姓名。

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

列出複本端點回應範例

三月 18, 2019

fix

在 DigiCert Services API 中,我們修復了訂單資訊端點中的漏洞,其中未傳回用於已發行的用戶端憑證訂單 (Authentication Plus、Email Security Plus 等) 的電子郵件地址。

註:在使用列出訂單端點擷取所有發行的憑證的資訊時,傳回用於用戶端憑證訂單的電子郵件地址。

現在,當您使用訂單資訊端點檢視已發行的用戶端憑證訂單的詳細資料時,以回應傳回電子郵件地址。

適用於 Authentication Plus 的訂單資訊回應的範例

fix

我們修復了組織單位 (OU) 項目字元限制漏洞,其中我們集體套用 64 位元限制,而非個別套用有多個 OU 的 SSL/TLS 憑證要求上的 OU 項目。當系統管理員嘗試要核准要求時,他們會錯誤的收到"必須小於 64 個字元的組織單位以符合業界標準"錯誤訊息。

註:此漏洞僅影響需要系統管理員核准的要求。

現在,當系統管理員核准有多個 OU 的 SSL/TLS 憑證要求時 (其中每個項目都在 64 個字元限制標準內),要求依預期提交給 DigiCert。

遵守注意事項:業界標準制訂了用於個別組織單位項目的 64 個字元限制。然而,當您新增多個 OU 到訂單時,每一個都會被個別計算,而且不會組合。請參閱公開受信任的憑證 – 違反業界標準的資料條目

fix

我們修復了憑證要求上的漏洞,其中您無法編輯被指派要求/憑證的分區。

註:一發行憑證後,您可以前往其訂單編號詳細資料頁面,以及編輯被指派憑證的分區。

山在,當您編輯憑證要求時,您可以變更被指派要求/憑證的分區。

三月 12, 2019

fix

我們修復了憑證重新發行漏洞,您可以在其中撤銷有擱置的重新發行的憑證。為了修復此漏洞,我們改良了重新發行憑證工作流程,從有擱置的重新發行的憑證上,移除撤銷憑證選項。

之前,當憑證有擱置的重新發行埘,您可以提交要求以撤銷原始的或之前發行的憑證。當系統管理員核准要求時,憑證會錯誤標示為正在要求頁面上遭到撤銷。然而在您前往訂單頁面時,憑證正確標記為已發行和仍然啟用中。

當憑證有擱置的重新發行時,您無法撤銷憑證,因為憑證已繫結憑證重新發行程序。如果在您需要撤銷有擱置的重新發行的憑證時,您有兩個選擇:

  1. 取消憑證重新發行,然後撤銷原始的或之前發行的憑證。
  2. 等待 DigiCert 重新發行憑證,然後撤銷憑證。
fix

我們修復了 DigiCert Services API 憑證重新發行漏洞,您可以在其中提交要求以撤銷有擱置的重新發行的憑證。當您使用撤銷憑證端點時,我們傳回有要求詳細資料的 201 Created 回應。

現在,當您使用撤銷憑證端點撤銷有擱置的重新發行的憑證時,我們以訊息傳回錯誤,讓您知道您無法撤銷有擱置的重新發行的訂單,以及您需要撤銷憑證時要如何進行的資訊。

"擱置重新發行時無法撤銷訂單。您可以取消重新發行,然後撤銷憑證,或一完成重新發行後即撤銷憑證。"

fix

我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。

現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。

enhancement

在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電子郵件的收件人。

例如,在訂購用於 my.example.com 的憑證時,您可以請基礎網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電子郵件的電子郵件收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基礎網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電子郵件收件人的電子郵件地址 (admin@example.com) 的 email 欄位。

要求 GeoTrust Standard DV 憑證的範例

DV 憑證端點:

fix

我們修復了憑證重新發行訂單編號詳細資料頁面上的漏洞,其中未正確顯示用於憑證的簽章雜湊。這僅會在您變更簽章雜湊時發生在重新發行上 (即在原始憑證中,您使用了 SHA256,但在重新發行中,您使用了 SHA384)。

註:使用正確的簽章雜湊發行重新發行的憑證。

現在當您重新發行有不同的簽章雜湊的憑證時,雜湊正確顯示在憑證的訂單編號詳細資料頁面上。

fix

我們修復了代碼簽章憑證重新發行漏洞,其中我們未傳送讓您知道您的憑證已發行的電子郵件。

註:當您檢查您的帳戶中的訂單時,重新發行的代碼簽章憑證可用於從其訂單編號詳細資料頁面上下載。

現在,在我們重新發行您的代碼簽章憑證時,我們會傳送讓您知道您的代碼簽章憑證已發行的電子郵件。

二月 25, 2019

fix

我們修復了訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單) 上的漏洞,其中使用產品欄標題,依未顯示任何結果的憑證類型將訂單排序。

註:發生此情況時,若要查看您的訂單的完整清單,您必須按一下其他欄標題 (例如訂單編號),或離開頁面後再返回。

現在,在訂單頁面上,您可以使用產品欄標題依憑證類型將您的訂單的清單排序。

fix

我們修復了其中的州欄位在某些表格上出現兩次,或不需要該資訊的國家所需的漏洞。

現在,在編輯帳單聯絡人,新的採購單,和 EV Code Signing 憑證訂單、重新發行和續訂表格上,州欄位僅出現一次,對有些不需要該資訊的國家,州/省/地區欄位列為選填。

編輯帳單聯絡表

若要變更您帳戶中的帳單聯絡人,請在資訊看板功能表中,按一下財務 > 設定。在「財務設定」頁面的「帳單聯絡人」下,按一下編輯連結。如果您尚未設定您的帳戶的帳單聯絡人,請按一下變更帳單聯絡人連結。

enhancement

我們增強了用於擱置的 OV SSL 和 EV SSL 憑證訂單的訂單編號詳細資料頁面。在 DigiCert 需要區段的確認組織詳細資料下,,我們列出要完成以驗證組織的步驟 (例如,完成驗證企業的位置) 與每個步驟的狀態:完成或擱置。

之前,我們僅提供組織驗證程序的高階概覽 – 確認組織詳細資料 – 在完全驗證組織前,不提供需要完成哪些步驟的詳細資料。

fix

我們修復了 CertCentral 中的表格上的漏洞,其中州/省/地區欄位在所選擇的國家不需要該資訊時顯示為需要 (例如在新增新組織或信用卡時)。

註:此漏洞未防止您完成這些交易。例如,您仍可以新增組織或信用卡,無論是否有填寫州/省/地區欄位。

現在,在表格中,州/省/地區欄位對於不需要這些資訊作為交易一部份的國家標示為選填。

註:美國和加拿大是需要您新增州或省/地區的唯二國家。

new

我們新增了可讓您在憑證上取消擱置的重新發行的新「取消重新發行」功能。

在「訂單」頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找重新發行擱置憑證要求,然後按一下其訂單編號連結。在「訂單編號」詳細資料頁面的「憑證詳細資料」區段中,在憑證動作下拉清單中,選擇取消重新發行

註:對於等待核准的重新發行要求,核准者可以拒絕重新發行要求。對於已發行的憑證重新發行,系統管理員必須撤銷憑證。

fix

我們修正標準使用者無法在他們的 SSLTLS 憑證的訂單編號詳細資料貝面上的網域存取驗證 (DCV》功能。

註:帳戶系統管理員和管理員可以存取訂單編號詳細資料頁面上的 DCV 功能,然後完成訂單的 DCV。

現在當標準使用者訂購新網域的憑證時,他們可以存取訂單編號詳細資料頁面上的 DCV 功能。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面上,尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單編號詳細資料頁面上,按一下網域連結。)

fix

我們修復了其中的 SSL/TLS 憑證訂單編號詳細資料頁面和訂單詳細資料面板在您完成驗證您的憑證訂單上的網域後,未顯示正在完成網域控制驗證的漏洞。

註:此漏洞未在您完成網域控制驗證後,停止發行您的憑證訂單。

現在,當您完成您訂單上的網域的網域控制驗證時,用於訂單的訂單編號詳細資料頁面和訂單詳細資料面板會將網域驗證顯示為正在完成。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號或快速檢視連結。)

fix

我們修復了漏洞,其中在訂購未傳送到訂單編號詳細資料頁面的憑證時,新增特定訂單續訂訊息

註:您可以看到訂單您可以看到訂單快速檢視面板中的續訂訊息。

現在,當您在訂購憑證的同時新增特定訂單續訂訊息 時,您可以看到憑證的訂單編號詳細資料頁面上的訂單詳細資料區段中的續訂訊息。

(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的憑證訂單的訂單編號欄中,按一下訂單編號連結。)

enhancement

我們增強了訂單注意事項功能,讓之前訂單的訂單注意事項在整個續訂憑證訂單上執行。

之前,如果您想要執行任何注意事項,您必須自行手動新增注意事項到續訂訂單中。

現在,之前訂單的注意事項自動在續訂訂單上執行。這些注意事項的時間戳記有作者的姓名 (例如,18 Dec 2018 8:22 PM John Smith)。

這些注意事項在續訂的訂單編號詳細資料頁面上 (在資訊看板功能表中,按一下憑證 > 訂單,然後按訂單編號連結)。而且也存在訂單編號詳細資料面板中 (按一下快速檢視連結)。

enhancement

我們增強了 DV 憑證訂單編號詳細資料頁面,讓您可以看到訂單上的一個網域是擱置的驗證 (即您仍需要證明有控制權的網域)。

之前,網域擱置的驗證未列在訂單編號詳細資料頁面上。

現在,當您瀏覽 DV 憑證的訂單編號詳細資料頁面時,,將會顯示網域擱置的驗證。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號連結)。

fix

我們修復了訂單頁面上的漏洞 (在資訊看板功能表中,按一下憑證 > 訂單),其中的訂單編號詳細資料面板缺少組織聯絡人資料。

現在,當您瀏覽訂單頁面和使用快速檢視連結以檢視訂單詳細資料時,您將看到訂單編號詳細資料面板中的組織聯絡人資料。(展開顯示更多憑證資料,然後在訂單詳細資料區段中,展開顯示組織聯絡人)。

compliance

DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。

  • 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
  • 底線不可在基礎網域中 (允許 "example_domain.com")。
  • 底線不可在最左邊的網域標籤中 (允許 "_example.domain.com" 和 "example_domain.example.com")。

如需更多詳細資料,請參閱去除網域名稱中的底線

new

在頂端功能表中,我們已新增兩個聯絡人支援選項 (電話和聊天圖示),這樣更容易聯絡來自 CertCentral 內的支援 (透過電子郵件、聊天或電話)。

電話圖示提供您電子郵件和電話選項。聊天圖示提供您聊天視窗,您可以在其中開始與我們的專屬支援團隊成員聊天。

enhancement

我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。

fix

我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。

現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。

註:組織的驗證狀態直到我們完整驗證組織後才會出現。

enhancement

我們增強了用於 EV SSL/TLS 憑證訂單程序的功能,使得在您的憑證訂單中納入組織的 EV 驗證的聯絡人變得更加容易。

之前,與 EV 已確認聯絡人有關的資料用於不會出現在 EV 憑證要求頁面的組織。

現在,當您新增已獲得指派 EV 已確認聯絡人的現有組織時,已確認聯絡人 (適用於 EV) 卡片將填入已確認聯絡人的資料。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料填入組織卡片中。如果此相同的組織已指派 EV 已確認聯絡人,已確認聯絡人 (適用於 EV) 卡片將填入他們的資料 (姓名、職稱、電子郵箱和電話號碼)。

fix

我們修復了使用者邀請頁面上的漏洞,防止邀請者篩選器顯示傳送使用者邀請要求的系統管理員。

現在,當您前往使用者邀請頁面時 (在資訊看板功能表中,按一下帳戶 > 使用者邀請),邀請者篩選器會顯示傳送使用者邀請的系統管理員。

fix

我們修復了擱置的 SSL 憑證訂單詳細資料頁面上的漏洞,其中用於提供您證明有網域控制權的行動的擱置網域的連結已中斷。

現在,當您前往擱置的憑證的訂單詳細資料頁面,然後按下擱置的網域的連結時,證明有網域的控制權視窗會開啟,您可以在其中選擇 DCV 方法以證明有該網域的控制權。

enhancement

我們增強了 SSL/TSL 憑證訂單程序的新增現有組織功能,讓您可以篩選現有的組織清單,以便只查看經過完整驗證的組織。

註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料自動填入組織卡片中。

若要在訂購您的 SSL/TLS 憑證時新增現有的組織,請按一下新增組織。在新增組織視窗中,勾選隱藏未驗證的組織以篩選組織,因此僅會顯示經過完整驗證的組織。

註:如果您的帳戶中有超過九個啟用的組織,篩選器也可使用於組織下拉清單。

enhancement

我們增強了 SSL/TLS 憑證訂單程序的組織單位功能,讓您可以新增多個組織單位。之前,您僅能新增一個組織單位。

註:申請表上的組織單位欄位將自動填入來自您的 CSR 的值。

若要在訂購您的 SSL/TLS 憑證時手動新增組織單位,請展開其他憑證選項,然後在組織單位欄位中,您可以新增一個或多個組織單位。

註:新增組織單位是選填的。您可以將此欄位留白。但如果您在您的訂單中納入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。

fix

我們修復了自訂訂單欄位*漏洞,防止功能在停用、啟用、將欄位從必填變更為選填、將欄位從選填變更為必填時正常作用。

*自訂訂單欄位預設為停用。若要啟用此功能用於您的 CertCentral 帳戶,請聯絡您的 DigiCert 客服代表。請參閱進階 CertCentral 開始使用指南中的管理自訂訂購表欄位

fix

我們修復了訂單詳細資料頁面上的網域驗證顯示漏洞,其中有到期驗證的網域顯示完成的狀態,沒有完成網域驗證的行動。

現在,當您前往訂單的詳細資料頁時,我們在網域旁顯示了擱置的驗證狀態符號,以及完成網域驗證的行動。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號)。

enhancement

我們修復了 TLS/SSL 憑證訂購表上的漏洞,其中新增僅自動填入「一般名稱」欄位中的 CSR。在修復此漏洞時,我們增強了 CSR 上傳功能以自動填入「組織」欄位。

現在我們使用來自您的 CSR 的資料自動填入這些訂購表欄位:一般名稱、其他主機名稱 (SAN)、組織單位 (OU) 和組織。

您仍可以視需要變更這些欄位中的資訊 (例如,您可以新增或移除 SAN)。

組織欄位注意事項

當您納入目前在您的帳戶中使用的組織時,組織卡片會自動填入您的帳戶中包含的組織資料。

fix

我們修復了您在其中無法取消擱置的 Client 憑證訂單 (Premium、Authentication Plus、Grid Premium、Grid Robot Email 等) 的漏洞。

現在,您可以前住訂單頁面 (在資訊看板功能表中,按一下憑證 > 訂單),然後尋找需要取消的 Client 憑證訂單。接著在憑證昏訂單編號詳細資料頁面上,在憑證行動下拉清單中,選擇取消訂單

fix

我們修復了漏洞,在其中傳送了到找不到服務頁面的連結給電子郵件收件人,防止他們下載重新發行的憑證。

現在,當您傳送下載重新發行的憑證連結給某人時,此連結有用。收件人可以下載憑證。

fix

我們修復了複本頁面上的下載 csv 檔案漏洞。之前,當您下載 csv 檔案時,您會得到沒有 .csv 副檔名的檔案。若要使檔案可以作用,您必須新增 .csv 副檔名到檔案的末尾。

現在,當您從複本頁下載 csv 檔案時,您會收到可用的 csv 檔案:duplicates.csv

new

在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。

每份 Secure Site 憑證具有的優點:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 領先業界的保證

若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽
其他資源:

fix

更新為完整的 SHA256 EV 階層憑證設定檔

2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。

問題:在 macOS 上的 Chrome 漏洞

2018 年 7 月,我們發現一個 Chrome 在 macOS 上的錯誤,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解決方法

我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。

受影響的 EV TLS 憑證

在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸 - 憑證原則」中的這三個原則 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做什麼?

  • 您是否有未顯示 macOS 的 Chrome 中的 EV 指示器的 EV TLS 憑證?
    請取代 (重新發行) 您的 EV TLS 憑證以顯示 macOS 的 Chrome 中的 EV 指示器。2018 年 9 月 27 日發行的
    完整 SHA256 EV TLS 憑證僅包含憑證延伸 - 憑證政策中的兩個政策 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他類型的憑證如何?
    關於所有其他類型的憑證,不需要任何行動。

九月 17, 2018

fix

我們修復了訂單詳細資料頁面漏洞,其中的資料與正顯示在頁面的憑證訂單無關。

現在,當您瀏覽您的 TLS/SSL、Code Signing、EV Code Signing、Client 和 Document Signing 憑證訂單詳細資料頁面時,僅顯示與該訂單有關的資訊。

九月 5, 2018

fix

我們修復了「憑證服務合約 UI」漏洞,其中某些有不當編碼的字元和符號顯示。

現在當您閱讀「憑證服務合約」時,每個字元和符號都有正確的編碼。

八月 31, 2018

fix

我們修復了受限的使用者角色漏洞。當系統管理員指派受限的使用者給憑證訂單時,受限的使用者未收到續訂、重新發行或撤銷憑證的必要權限。

現在,當受限的使用者指派給憑證訂單時,他們可以續訂、重新發行或撤銷憑證。

八月 30, 2018

fix

我們修復了其他電子郵件漏同,其中新增到憑證訂單中的其他電子郵件將不會儲存。

現在,當您前往憑證的訂單詳細資料頁面,然後新增和儲存其他電子郵件地址到訂單時,其他電子郵件地址會儲存,當您返回頁面時將會在頁面上。

fix

我們修復了 Code Signing (CS) 憑證核准電子郵件漏洞,其中的 CS 核准電子郵件在 CS 要求者也是 CS 已確認聯絡人時傳送出去。

現在,當代碼簽章憑證要求者也是組織的確認的 CS 聯絡人時,我們不傳送 CS 核准者電子郵件。

八月 29, 2018

fix

我們修復了要求頁面上的一個搜尋功能漏洞,以及一個分區篩選器漏洞 (憑證 > 要求)。

現在,當您使用要求 ID、訂單 ID、一般名稱等以搜尋特定要求時,將在有符合的結果時傳回您的結果。此外,分區篩選器將傳回所選擇的分區的要求。

fix

我們修復了 CertCentral 儀表板上的擱置的憑證要求小工具漏洞。

現在, 擱置的憑證要求小工具中的擱置的憑證要求數目 (新的和撤銷要求),將會和要求頁面上的擱置的憑證要求數目符合 (憑證 > 要求)。

五月 16, 2018

fix

修復單一登入漏洞。當僅 SSO 使用者要求重設 CertCentral 密碼時,他們將再也收不到密碼重設電子郵件。

現在,他們將收到限導他們使用 SSO 登入,並要求他們若需要不同的帳戶存取類型時,聯絡他們的 CertCEntral 帳戶管理員。

new

"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。

fix

修復「訂單詳細資料」端點的 API 漏洞。回應本文現在傳回用戶端憑證的兩個續訂欄位:

"is_renewal": false
"renewed_order_id": 1234567

更多詳細資料 »

九月 21, 2017

fix

修復帳單合約漏洞。變更分區中的帳單聯絡人不會變更其他分區 (例如最上層分區) 的帳單聯絡人。