篩選依據: certcentral x 清除
enhancement

CertCentral Services API: Improved Order info API response

Update: To give API consumers more time to evaluate the impact of the Order info API response changes on their integrations, we are postponing this update until May 31, 2022. We originally planned to release the changes described below on April 25, 2022.

On May 31, 2022, DigiCert will make the following improvements to the Order info API. These changes remove unused values and update the data structure of the order details object to be more consistent for orders in different states across product types.

For more information and response examples for public TLS, code signing, document signing, and Class 1 S/MIME certificates, see the reference documentation for the Order info endpoint.

If you have questions or need help with these changes, contact your account representative or DigiCert Support.

Need to test your API integration?

To help CertCentral Services API consumers evaluate the impact of these changes, DigiCert is providing a beta server for API consumers to test their integrations prior to the May 31, 2022 release. To learn more, see our knowledge base article: DigiCert CertCentral Services API beta server.


General enhancements

The following changes apply to orders for various certificate types irrespective of order status.

Removed parameters:

  • public_id (string)
    For all orders, the API will stop returning the public_id parameter. DigiCert no longer supports the Express Install workflow that required a public_id value.
  • certificate.ca_cert_id (string)
    For DV certificate orders, the API will stop returning the ca_cert_id parameter. The value of this parameter is an internal ID for the issuing ICA certificate and cannot be used externally. The API already excludes the ca_cert_id parameter from the order details for other product types.

    To get the name and public ID of the issuing ICA certificate associated with the order, use the ca_cert object instead.
  • verified_contacts (array of objects)
    For document signing certificate orders, the API will stop returning the verified_contacts array. The API already excludes the verified_contacts array from the order details for other product types.
  • certificate.dns_names (array of strings)
    If there are no DNS names associated with the order (for example, if the order is for a code signing, document signing, or Class 1 S/MIME certificate), the API will stop returning the dns_names array.

    Before, the API returned a dns_names array with an empty string: [" "]
  • certificate.organization_units (array of strings)
    If there are no organization units associated with the order, the API will stop returning an organization_units array.

    Before, for some product types, the API returned an organization_units array with an empty string: [" "]
  • certificate.cert_validity
    In the cert_validity object, the API will only return a key/value pair for the unit used to set the certificate validity period when the order was created. For example, if the validity period of the certificate is for 1 year, the cert_validity object will return a years parameter with a value of 1.

    Before, the cert_validity object sometimes returned values for both days and years.

Added parameters:

  • order_validity (object)
    For code signing, document signing, and client certificate orders, the API will start returning an order_validity object.

    The order_validity object returns the days, years, or custom_expiration_date for the order validity period. The API already includes an order_validity object in the order details for public SSL/TLS products.
  • payment_profile (object)
    For DV certificate orders, if the order is associated with a saved credit card, the API will start returning a payment_profile object. The API already includes a payment_profile object in the order details for other product types.
  • server_licenses
    For DV certificate orders, the API will start returning the server_licenses parameter. The API already includes the server_licenses parameter in the order details for other product types.

Unapproved order requests

The following changes apply only to certificate order requests that are pending approval or that have been rejected. These changes bring the data structure of the response closer to what the API returns after the request is approved and the order is submitted to DigiCert for validation and issuance.

To manage unapproved and rejected requests, we recommend using the Request endpoints (/request) instead of retrieving the order details. We designed the /request endpoints to manage pending and rejected certificate order requests, and these endpoints remain unchanged.

Note: For quicker certificate issuance, we recommend using a workflow that skips or omits the request approval step for new certificate orders. If your API workflow already skips or omits the approval step, you can safely ignore the changes below. Learn more about removing the approval step:

Added parameters:

  • disable_ct (boolean)
  • allow_duplicates (boolean)
  • cs_provisioning_method (string)

Removed parameters:

  • server_licenses (integer)
    For unapproved order requests, the API will stop returning the server_licenses parameter. The API will continue including the server_licenses parameter in order details for approved order requests.

Improved organization object
To provide a consistent data structure in the order details for unapproved and approved order requests, the API will return a modified organization object on unapproved order requests for some product types.

The API will stop returning the following unexpected properties on unapproved order requests for all product types:

  • organization.status (string)
  • organization.is_hidden (boolean)
  • organization.organization_contact (object)
  • organization.technical_contact (object)
  • organization.contacts (array of objects)

The API will start returning the following expected properties, if existing, on unapproved order requests for all product types:

  • organization.name (string)
  • organization.display_name (string)
  • organization.assumed_name (string)
  • organization.city (string)
  • organization.country (string)

To get organization details not included in the Order info response, use the Organization info API endpoint.

new

若要讓規劃您的憑證相關工作變得更容易,我們預先排程我們的 2021 維護視窗。請參閱  DigiCert 2021 排程的維護 — 此頁面有最新的所有維護時程表資訊。

我們在全世界都有客戶,因此理解沒有對每個人的最佳時間。但在檢閱與客戶使用有關的資料後,我們選擇了會影響我們最少客戶量的時段。

關於我們的維護時程表

  • 除非另有說明,否則維護的時間安排在每個月的第一個周末。
  • 每個維護視窗都排程 2 個小時。
  • 雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務仍可能無法使用。
  • 一完成維護時,即繼續所有一般操作。

如果您需要更多有關這些維護時段的資訊,請聯絡您的帳戶管理器或  DigiCert 支援團隊。若要取得即時更新,請訂閱 DigiCert 狀態頁面。

enhancement

CertCentral Services API:改進的建立子帳戶端點

為了提供您更多您的子帳戶的控制權,我們新增了兩個新的要求參數到建立子帳戶端點中:child_namemax_allowed_multi_year_plan_length

  • child_name – 使用此參數設定子帳戶的自訂顯示名稱。
  • max_allowed_multi_year_plan_length – 使用此參數自訂子帳戶的多年套餐訂單的最大時間長度。

JSON 要求範例:

Create subaccount example request

建立子帳戶後,使用子帳戶資訊端點檢視子帳戶的"顯示"名稱和允許的多年套餐訂單時間長度。

new

即將到來的排程維護

2020 年 1 月 9 日 22:00 到 24:00 MST (2021 年 1 月 10 日 05:00 到 07:00 UTC),DigiCert 將執行排程的維護。

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

您可以做什麼?
請訂出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 若要取得即時更新,請訂閱 DigiCert 狀態頁面。
  • 關於排程的維護日期和時間,請參閱 DigiCert 2021 排程的維護

服務將在維護完成時盡快還原。

enhancement

自訂您的 DigiCert 多年套餐的生命周期

我們很榮幸宣佈現在您可以在 CertCentral 中要求 TLS 憑證時,設定您的多年套餐 (MyP) 的自訂生命周期。在 TLS 憑證申請表上,使用新的自訂訂單有效期選項,自訂您的 TLF 憑證訂單的時間長度。

註:依業界最佳作法,最大的 TLS 憑證有效期是 397 天。請參閱結束 2 年期公用 SSL/TLS 憑證

您可以根據天數或到期日來設定自訂的多年套餐訂單時間長度。最大訂單時間長度是 2190 天 (6 年)。最小訂單時間長度是 7 天。

註:自訂訂單在我們發行訂單的憑證那天開始。訂單價格依比例分配以符合所選擇的憑證和您的自訂訂單時間長度

若要自訂您的 MyP 涵蓋時間長度

  1. 在「要求憑證」表格上,按一下選擇涵蓋時間長度
  2. 在「您需要保護您的網站多長的時間」彈出視窗中,選擇自訂訂單有效期
  3. 在「選擇您的客戶訂單時間長度」下,設定您的多年套餐的使用壽命。
    1. 自訂訂單時間長度
      指定您的套餐的時間長度 (天數)。
    2. 自訂訂單到期日
      選擇您要您的訂單到期的日期。
  4. 按一下儲存
enhancement

更新的使用於公用 TLS 憑證的產品設定

為了提供更多您的憑證訂購程序的控制權,我們更新了使用於公用 TLS 憑證的產品設定:現在您可以決定在訂購公用 TLS 憑證時,使用者可以選擇的允許的多年套餐訂單時間長度。

在 TLS 憑證的產品設定頁面上,使用允許的有效期間選項,決定出現在 TLS 憑證申請表上的多年套餐訂單時間長度:1 年、2 年、3 年、4 年、5 年和 6 年。請注意,對產品做的變更套用到透過 CertCentral 和 Services API 做的要求中。

註:之前,允許的有效期間選項用於在訂購公用 TLS 憑證時,決定使用者可選擇的最長憑證使用壽命。但隨著業界轉移到 1 年憑證後,憑證時間長度再也不需要此選項。請參閱結束 2 年期公用 SSL/TLS 憑證

設定用於 TLS 憑證的允許的多年套餐訂單時間長度

  1. 在左側的主功能表中,前往設定 > 產品設定
  2. 在「產品設定」頁面上,選擇公用 TLS 憑證。例如,選擇 Secure Site OV
  3. 在「Secure Site OV」下的允許的有效期間下拉清單中,選擇有效期間。
  4. 按一下儲存設定

下次使用者訂購 Secure Site OV 憑證時,他們將只看到您在申請表上選擇的有效期間長度。

註:設定多年套餐訂單時間長度的限制會從您的 TLS 憑證申請表中移除自訂有效期選項。

enhancement

CertCentral 網域頁面:改進的 domains.csv 報告

在「網域」頁面上,我們改進了 CSV 報告,讓追蹤 OV 和 EV 網域驗證到期日和檢視之前使用的網域控制驗證 (DCV) 方法變得更加容易。

下次您下載 CSV 檔案時,您將看到報告中的三個新欄:

  • OV 到期
  • EV 到期
  • DCV 方法

若要下載 domains.csv 報告

  1. 在左側的主功能表中,前往憑證 > 網域
  2. 在「網域」頁面的下載 CSV 下拉清單中,選擇下載所有記錄

當您開啟 domains.csv 時,您應該會看到您報告中的新欄和新資訊。

new

CertCentral 訪客存取功能

我們很榮幸宣佈現在 CertCentral Enterprise 和 CertCentral Partner 可以使用訪客存取。此功能允許使用者管理憑證訂單,但不需要您將其新增到您的 CertCentral 帳戶中。

訪客存取提供可以和非帳戶使用者分享的唯一 URL 給您的帳戶,因此他們可以存取憑證訂單。這是與您不需要帳戶存取權限的某人分享憑證訂單存取權限的快速、簡易與安全的方式,僅需要下載、重新發行、續訂或撤銷憑證的功能。.

註:訪客存取允許您一次管理一份訂單,而且不提供任何其他 CertCentral 資訊或功能的存取權限給使用者。

若要使用訪客存取,請先針對您的帳戶將其啟用。在左側功能表中,前往帳戶 > 訪客存取。如需更多有關訪客存取和如何設定將其用於您的帳戶的資訊,請參閱訪客存取

透過訪客存取進入訂單:

  1. 使用唯一的 URL 前往歡迎來到訪客入口網站頁面。
  2. 輸入您的電郵地址和憑證訂單 ID,或訂單包括的網域 (一般名稱或主體別名 (SAN)),然後按繼續
  3. 等待 CertCentral 傳送有唯一身份驗證代碼的電郵給您。
  4. 輸入身份驗證代碼傳送至頁面上,輸入電郵中包括的身份驗證代碼,然後按一下登入

現在您可以檢視憑證訂單和下載、重新發行、續訂或撤銷憑證。

new

排程的維護

2020 年 12 月 6 日 08:00 到 10:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間,使用這些服務和 API 可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery/API
  • ACME
  • ACME 代理程式自動化/API

此外,這些服務和 API 的憑證發行可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • PKI Platform 7/PKI Platform 8
  • QV Trust 連結

我可以做什麼?

訂出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

服務將在維護完成時盡快還原。

enhancement

CertCentral 訂單頁面:改進的載入時間

在 CertCentral,我們更新了「訂單」頁面以改進管理大量憑證訂單的載入時間。下次您造訪「訂單」頁面時,頁面的開啟會更快速 (在左側的主功能表中,前往憑證 > 訂單)。

為了改進載入時間,我們變更了在初始頁面檢視時篩選您的憑證訂單的方式。之前,我們將頁面篩選為只顯示啟用的憑證訂單。但這會在大容量的憑證訂單造成問題。您的帳戶有越多訂單,「訂單」頁面開啟所花費的時間越長。

現在,當您造訪頁面時,我們以降冪順序傳回您所有未經篩選的憑證,與清單中最先出現的最近建立的憑證訂單。如果只要查看您的啟用的憑證,請在狀態下拉清單中,選擇啟用,然後按前往

new

CertCentral Services API:購買用於子帳戶的單位和檢視單位訂單

在 CertCentral Services API,我們新增了用於購買單位和檢視單位訂單的新端點。現在,如果您管理使用單位作為憑證要求的付款方法的子帳戶,您可以使用 Services API 購買更多用於子帳戶的單位,以及取得與您的單位訂單歷史記錄有關的資訊。

如需更多資訊,請參閱新端點的參考文件:

new

排程的維護

2020 年 11 月 8 日 08:00 到 10:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間,使用這些服務和 API 可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery/API
  • ACME
  • ACME 代理程式自動化/API

此外,這些服務和 API 的憑證發行可能受到影響:

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • PKI Platform 7/PKI Platform 8
  • QV Trust 連結

我可以做什麼?

訂出相應計畫。

  • 安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

服務將在維護完成時盡快還原。

new

排程維護

2020 年 10 月 4 日星期日 07:00 到 09:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

在維護期間,使用這些服務和 API 可能受到影響:

  • CertCentral / Service API
  • 直接憑證入口網站/API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • Discovery API
  • ACME
  • ACME 代理程式自動化

此外,這些服務和 API 的憑證發行可能受到影響:

  • CertCentral / Service API
  • 直接憑證入口網站/API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • 完整網站安全性(CWS)/API
  • Managed PKI for SSL (MSSL)/API
  • Symantec、GeoTrust 和 Thawte Partner Portal/API
  • PKI Platform 7/PKI Platform 8
  • QV Trust 連結

我可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。如果您使用用於立刻發行憑證和自動化工作的 API,預期在此段時間內會中斷。

服務將在維護完成時盡快還原。

new

即將到來的排程維護

2020 年 9 月 13 日星期日,07:00 到 09:00 UTC,DigiCert 將執行排程的維護。

這如何影響我?

在維護期間,我們將指派新的專用 IP 位址到我們的 CertCentral 郵件伺服器、我們的一些服務和我們的一些 API。

受影響的服務:

  • CertCentral 電子郵件
  • CertCentral
  • CertCentral Services API
  • 憑證發行服務 (CIS)
  • 單一憑證註冊通訊協議 (SCEP)
  • API 存取 URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • 探索感應器防火牆設定
  • Discovery API
  • ACME
  • ACME 代理程式自動化
  • DigiCert 網站

如需更多詳細資料和簡易參考,請參閱我們的 IP 位址變更知識庫文章

雖然我們有保護您的服務的適當備援,但有些 DigiCert 服務在這段時間內仍可能無法使用。

DigiCert 服務將在維護完成時盡快還原。

我可以做什麼?

  • 更新允許淸單和電郵篩選器
    2020 年 9 月 13 日前,更新 IP 位址允許淸單和電郵篩選器,確保您不會漏掉重要電郵,並保持您的 DigiCert 服務和 API 整合如預期般運行。
  • 關於維護的排程工作
    請做出相應計畫,並安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。
  • 參考
enhancement

DigiCert® 多年套餐可用於所有 DigiCert 公用 SSL/TLS 憑證

我們很榮幸宣佈現在 CertCentral 的所有公用 SSL/TLS 憑證中可使用多年套餐。這些套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。

企業授權協議 (ELA) 合約僅支援 1 年期和 2 年期的多年套餐。均一費率合約不支援多年套餐。如果您有均一費率合約,請聯絡您的帳戶管理器尋找可配合您的合約的解決方案。

使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。如需更多資訊,請參閱多年套餐

enhancement

DigiCert Services API 變更支援多年套餐

在我們的 Services API 中,我們更新了我們的公用 SSL/TLS 憑證端點,以支援訂購有多年套餐的憑證。

對於訂購公用 SSL/TLS 憑證的每個端點,我們新增了新的選用的*要求參數。此外,我們已更新這些端點,因此您的訂單的有效期間不再必須配合您的憑證的有效期間。

  • 新的選用的 cert_validity 參數
    使用此參數定義針對訂單發行的第一份憑證的有效期間。如果從您的要求省略 cert_validity 參數,您的憑證有效期預設為 DigiCert 和業界標準允許的最長有效期或訂單的有效期間,以較快到的為準。
  • 新的選用的 order_validity 參數*
    使用此參數定義訂單的有效期間。訂單有效期決定多年套餐的長度。
  • 更新的最上層 validity_years, validity_days, custom_expiration_date 參數*
    對於現有的 API 整合,您仍可以使用這些現有的參數定義訂單的有效期間。但我們建立更新您的整合以改用新參數。請記住,使用多年套餐後,您的訂單的有效期間可能和您的憑證的不同。

*註:要求必須包括適用於 order_validity 物件或其中一個最上層訂單有效期參數的值: validity_years, validity_days, 或 custom_expiration_date。您在 order_validity 物件中提供的值會覆寫最上層有效期參數。

這些變更應該不會影響您目前的整合。但為了最大化您的的 SSL/TLS 涵蓋範圍,您可能想要開始購買您的公用 SSL/TLS 憑證和多年套餐。關於 API 整合,請參閱訂購多年套餐

有新參數的憑證要求範例

Example SSL certificate request with new certificate and order valdity parameters

new

CertCentral:DigiCert 變更匯款銀行帳戶

為了改進訂單處理和我們的客戶服務,我們變更了我們的銀行匯款帳戶。

我需要做什麼?

更新您的應付帳款程序,確定所有將來的付款都記入我們的「美國銀行」帳戶。如需更多資訊,請參閱我們的付款資訊知識庫文章

註:對於使用 Symantec、GeoTrust、Thawte 和 RapidSSL 憑證的客戶,這和您之前使用的銀行帳戶相同。

new

現在推出多年套餐

我們很榮幸宣佈現在 CertCentral 和 CertCentral Partners 可使用多年套餐。

DigiCert® 多年套餐允許您支付一次費用即可得到最長六年的 SSL/TLS 憑證涵蓋時間。使用多年套餐後,您可以選擇 SSL/TLS 憑證、您想要涵蓋的時間長度 (最長六年) 和憑證有效性。訂單到期前,每次重新發行憑證時都無需其他費用,直到有效期間結束為止。

2020 年 9 月 1 日,SSL/TLS 憑證有效期將從 825 天變成 397 天。多年套餐的啟用的憑證即將到期時,重新發行憑證以保持您的 SSL/TLS 涵蓋時間。

compliance

瀏覽器結束支援 TLS 1.0 和 1.1

四款主流瀏覽器不再支援 Transport Layer Security (運輸層安全性,TLS) 1.0 和 1.1。

您需要知道的事項

此變更不會影響您的 DigiCert 憑證。您的憑證一如以往持續運作。

此變更影響依賴瀏覽器的服務和依賴 TLS 1.0 或 1.1 的應用程式。瀏覽器的 TLS 1.0 或 1.1 支援一結束時,任何過期的系統將無法進行 HTTPS 連線。

您需要做的事項

SSL/TLS如果您受到此變更影響,而且您的系統支援更新版本的 TLS 通訊協議,請盡快將您的伺服器組態升級至 TLS 1.2 或 TLS 1.3。

如果您未升級至 TLS 1.2 或 1.3,您的網頁伺服器、系統或代理程式將無法使用 HTTPS 與憑證安全的通訊。

瀏覽器 TLS 1.0/1.1 取代資訊

Firefox 78,2020 年 6 月 30 日發佈

Safafi 13.1,2020 年 3 月 24 日發佈

Chrome 84,2020 年 7 月 21 日發佈

Edge v84,2020 年 7 月 16 日發佈

實用資源

由於有如此多的唯一系統依賴 TLS,因此我們無法涵蓋所有升級路徑,但在此有些可能有幫助的參考:

enhancement

CertCentral Services API:更新錯誤訊息文件

在 Services API 文件中,我們已更新了錯誤 頁面,納入錯誤訊息相關說明:

  • 立刻發行 DV 憑證
  • 網域控制驗證 (DCV)
  • 憑證授權機關授權 (CAA) 資源記錄檢查

今年稍早時,我們改進了 DV 憑證訂單和 DCV 要求的 API,在 DCV、檔案授權、DNS 查詢或 CAA 資訊記錄檢查失敗時,提供更詳細的錯誤訊息。現在,當您收到這些錯誤訊息之一時,請查看「錯誤」頁面以取得更多疑難排解資訊。

如需更多資訊

new

即將到來的緊急維護

2020 年 6 月 28 日星期日 07:00 到 08:00 UTC,DigiCert 將執行緊急維護。

這如何影響我?

在這段期間內,DigiCert 將無法發行使用於 DigiCert 平台和其相應 API、舊 Symantec 主控台和其相應 API、即時發行憑證和使用 API 進行自動化工作的憑證。

緊急維護會影響:

  • CertCentral / Service API
  • 憑證發行服務 (CIS)
  • 完整網站安全性(CWS)/API
  • 直接憑證入口網站/API
  • Managed PKI for SSL (MSSL)/API

服務將在維護完成時盡快還原。

您可以做什麼?

請做出相應計畫。安排維護時段外的高優先順序訂單、續訂、重新發行和複本發行的時間。

如果您使用用於自動化任務的 API,預期在此段時間內會中斷。

enhancement

舊帳戶升級至 CertCentral:將移轉的憑證訂單標記為已續訂

當您將憑證訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。為了讓管理這些移轉的憑證變得更容易,我新增了新選項 - 標記為續訂

標記為續訂選項允許您將憑證訂單的狀態變更為已續訂。此外,原始移轉的憑證不再出現在即將到期或已到期的憑證清單中、即將到期或已到期的憑證橫幅中,或 CertCentral 的到期的憑證頁面上。

將移轉的訂單標記為已續訂

在 CertCentral 的左側主功能表中,前往憑證 > 訂單。在訂單頁面的憑證訂單的到期欄中,按一下標記為續訂

已續訂篩選

為了讓查看標記為已續訂的移轉憑證訂單變得更加容易,我們新增了新篩選條件 — 已續訂。在訂單頁面的狀態篩選下拉清單中,選擇已續訂,然後按前往

若要瞭解更多,請參閱將移轉的訂單標記為已續訂

enhancement

舊 API 升級為 CertCentral Services API:更新訂單狀態端點改進

當您將訂單從舊型主控台移出,然後在 CertCentral 續訂時,原始訂單可能不會自動更新以反映出續訂狀態。

為了防止這些"已續訂"訂單出現仍需要續訂的訂單,我們加入了新值 — 已續訂 — 到更新訂單狀態端點的狀態參數中。

現在,當您知道移轉的訂單已續訂時,您可以將原始訂單的狀態手動變更為已續訂。

有新狀態參數的範例要求

Update order status-endpoint example-request

若要瞭解更多,請參閱更新訂單狀態

new

我們很榮幸宣佈 CertCentral 中現有四個新產品:

  • Basic OV
  • Basic EV
  • Secure Site OV
  • Secure Site EV

這些更有使用彈性的 SSL/TLS 憑證讓取得符合您的需求,而且將取代舊的 Basic 和 Secure Site 產品的憑證變得更加容易。若要啟用用於您的 CertCentral 帳戶的任何這些新憑證,請聯絡您的帳戶管理器或我們的支援團隊

Flexible Basic OV 和 EV 憑證

這些憑證提供您期待來自 DigiCert SSL/TLS 憑證的加密和身份驗證,讓您可以用混合的網域和萬用字元網域*建立 OV 或 EV 憑證以符合您的需求。

*註:您可以僅在 OV SSL/TLS 憑證中納入萬用字元網域。EV SSL/TLS 憑證不支援萬用字元網域的使用。

有使用彈性的 Secure Site OV 和 EV 憑證

這些憑證包含和 Basic OV 和 EV 憑證相同的所有功能。此外,還附有所有 Secure Site 憑證的優點。

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 惡意軟體檢查
  • 領先業界的保證

四月 2, 2019

new

我們很樂意發佈新的 DigiCert 文件入口網站。新網站有充滿現代感的外觀和感覺,並且包含簡化的、基於任務的說明文件、產品新聞、變更記錄和 API 開發人員文件。

我們也很樂意宣佈新的 DigiCert 開發人員入口網站已脫離試用版的階段。新網站有充滿現代感的外觀和感覺,並且包含與可用的端點、使用情況和工作流程有關的資訊。

要訣與提示

  • 您可以存取在支援下 (按一下支援 > 文件) 的頂端功能表中的 www.digicert.com 的文件入口網站。
  • 在我們的文件中,將游標移到子標題上,然後按哈希標記圖示。這將會在瀏覽器的位址列中建立 URL,因此您可以將指示中的特定區段加入書籤中或連結。

即將推出

開始使用包含協助您熟悉您帳戶中的功能的資訊。

一月 7, 2019

enhancement

我們改良了 DigiCert 帳戶登入頁面 (www.digicert.com/account/) 的外觀和感覺,使其成為我們的憑證管理平台 CertCentral 的最新設計。

請參閱重新設計的 DigiCert 帳戶登入頁面

new

RapidSSL 和 GeoTrust DV 憑證在 CertCentral 中可用:

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

文件

enhancement

我們增強了網域管理 – 取得網域控制電郵 API 端點的功能。您現在可以使用網域名稱擷取任何網域的網域控制驗證 (DCV) 電郵地址 (基於 WHOIS 和建構的)。

之前,您必須讓網域 ID 擷取 DCV 電郵地址。但對於有 ID 的網域,您必須提交進行預先驗證。

現在,您可以使用有網域管理 – 取得網域控制電郵端點的網域名稱或網域 ID,以擷取用於網域的 DCV 電郵地址 (基於 WHOIS 和建構的)。請參閱取得網域電郵端點。

十月 17, 2018

new

我們新增了新的訂單管理 - 撤銷憑證 API 端點,允許您使用訂單 ID 撤銷與單一訂單關聯的所有憑證,讓使用 API 撤銷發行的憑證變得更加容易。這確保立刻撤銷與訂單關聯的任何複本或重新發行。

註:在您提交憑證撤銷要求後,系統管理員將需要在 DigiCert 可以撤銷與訂單關聯的憑證前核准要求。請參閱更新要求狀態 API 端點。

如需更多有關新端點和其他公開可用端點的資訊,請參閱我們的 CertCentral API 文件中的撤銷憑證 API 端點。

new

在 CertCentral 中可用的 Secure Site TLS/SSL 憑證:

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

若要啟用用於您的 CertCentral 帳戶的 Secure Site 憑證,請聯絡您的銷售代表。

每份 Secure Site 憑證具有的優點:

  • 優先驗證
  • 優先支援
  • 兩個進階網站圖章
  • 領先業界的保證

若要瞭解更多有關我們的 Secure Site 憑證的資訊,請參閱 DigiCert Secure Site 概覽
其他資源:

fix

更新為完整的 SHA256 EV 階層憑證設定檔

2018 年 9 月 27 日,我們從完整的 SHA256 EV 階層發行的 EV TLS 憑證中,移除 Symantec 原則 OID[DigiCert Global G2 Root => DigiCert Global G2 Intermediate => EV TLS/SSL 憑證]。

問題:在 macOS 上的 Chrome 漏洞

2018 年 7 月,我們發現一個 Chrome 在 macOS 上的漏洞,macOS 上沒有顯示有兩個以上的原則 OID 的 EV TLS 憑證的 EV 指示器 – https://bugs.chromium.org/p/chromium/issues/detail?id=867944

解決方案

我們從完整的 SHA256 EV 階層憑證設定檔中移除 Symantec 原則 OID。在此變更後,macOS 上的 Chrome 重新顯示從完整的 SHA256 EV 階層發行的 EV TLS 憑證的 EV 指示器。

受影響的 EV TLS 憑證

在 2018 年 1 月 31 日之後和 2018 年 9 月 27 日之前發行的 EV TLS 憑證 (從完整的 SHA256 EV 階層) 包含「憑證延伸程式 - 憑證原則」中的這三個原則 OID:

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

我需要做什麼?

  • 您是否有未顯示 macOS 的 Chrome 中的 EV 指示器的 EV TLS 憑證?
    請取代 (重新發行) 您的 EV TLS 憑證以顯示 macOS 的 Chrome 中的 EV 指示器。2018 年 9 月 27 日發行的
    完整 SHA256 EV TLS 憑證僅包含憑證延伸程式 - 憑證政策中的兩個政策 OID:
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 其他類型的憑證如何?
    關於所有其他類型的憑證,不需要任何行動。

九月 17, 2018

fix

我們修復了訂單詳細資料頁面漏洞,其中的資料與正顯示在頁面的憑證訂單無關。

現在,當您瀏覽您的 TLS/SSL、Code Signing、EV Code Signing、Client 和 Document Signing 憑證訂單詳細資料頁面時,僅顯示與該訂單有關的資訊。

enhancement

我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。

之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。

提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。

註:憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。

訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織

編輯要求

核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。

new

我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。

之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。

允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人

分部喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。

九月 11, 2018

enhancement

我們新增了讓您從您的 SSL、Code Signing 和 Document Signing 憑證訂單程序中移除核准步驟的跳過核准步驟功能。

註:仍需要系統管理員核准憑證撤銷、訪客 URL 憑證要求、財務管理員、標準使用者及受限的使用者憑證要求。

您可以在分部喜好設定頁面上啟用此功能 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的核准步驟下,,選擇跳過核准步驟:從您的憑證訂購程序中移除核准步驟,然後按一下儲存設定

註:這些訂單不需要核准,因此不會列在要求頁面上 (憑證 > 要求)。相反的,這些訂單只會出現在訂單頁面 (憑證 > 訂單) 上。

九月 6, 2018

new

我們新增了新的取得訂單狀態變更端點,此端點允許使用 DigiCert Services API 者在最長一星期的指定時間範圍內,檢查所有憑證訂單的狀態。

如需更多有關此新端點的資訊,請參閱我們的用於 DigiCert Services API 的文件中的訂單管理 – 取得訂單狀態變更

fix

我們修復了 CT 記錄訊息漏洞,其中我們指示 Private (私密) 或其他公用 SSL/TLS 憑證已記錄在事實上未記錄的 CT 記錄中。

註:DigiCert 未將 Private SSL/TLS 和 SSL/TLS 憑證記錄到 CT 記錄中。業界僅使用公用 SSL/TLS 憑證的 CT 記錄。

現在當您檢閱您的 Private SSL/TLS 或非 SSL/TLS 憑證時 (例如 Client 憑證),您將看不到任何 CT 記錄資料。

fix

我們修復了訂單頁面上的漏洞 (憑證 > 訂單),在其中您無法使用一般名稱搜尋用戶端憑證。

現在,當您使用一般名稱以搜尋特定用戶端憑證時,將在有符合的結果時傳回您的結果。

九月 5, 2018

fix

我們修復了「憑證服務合約 UI」漏洞,其中某些有不當編碼的字元和符號顯示。

現在當您閱讀「憑證服務合約」時,每個字元和符號都有正確的編碼。

八月 31, 2018

fix

我們修復了受限的使用者角色漏洞。當系統管理員指派受限的使用者給憑證訂單時,受限的使用者未收到續訂、重新發行或撤銷憑證的必要權限。

現在,當受限的使用者指派給憑證訂單時,他們可以續訂、重新發行或撤銷憑證。

八月 29, 2018

fix

我們修復了要求頁面上的一個搜尋功能漏洞,以及一個分部篩選器漏洞 (憑證 > 要求)。

現在,當您使用要求 ID、訂單 ID、一般名稱等以搜尋特定要求時,將在有符合的結果時傳回您的結果。此外,分部篩選器將傳回所選擇的分部的要求。

fix

我們修復了 CertCentral 控制面板上的擱置的憑證要求小工具漏洞。

現在, 擱置的憑證要求小工具中的擱置的憑證要求數目 (新的和撤銷要求),將會和要求頁面上的擱置的憑證要求數目符合 (憑證 > 要求)。

八月 28, 2018

new

新增新的變更 CSR功能。此功能允許您變更擱置的憑證訂單上的 CSR (在已獲得核准後和發行前)。

訂單頁面上 (憑證 > 訂單),尋找擱置的憑證訂單,然後按一下訂單編號連結。在訂單詳細資料頁面的進行驗證中區段的您需要下,,按一下變更 CSR 連結以變更 CSR。

註:關於等待核准的憑證要求,您可以在其獲得核准前變更 CSR。在要求頁面上 (憑證 > 要求),尋找擱置的憑證要求,然後按一下其訂單編號連結。在右側的要求詳細資料面板中,按一下編輯連結以變更 CSR。

CertCentral API:新變更 CSR 端點

我們也新增允許使用 DigiCert Services API 以變更擱置的 SSL/TLS 憑證上的 CSR 的「變更 CSR」端點。如需更多有關此新端點的資訊,請參閱我們的 DigiCert Services API 的文件中的訂單管理 – 新增 CSR

new

CertCentral 語言支援的試用版發佈。

「語言支援」允許您變更和儲存您的 CertCentral 平台語言喜好設定。

CertCentral 平台語言:

  • 德文
  • 西班牙文
  • 法文
  • 義大利文
  • 日文
  • 韓文
  • 葡萄牙文
  • 俄文
  • 簡體中文
  • 繁體中文
  • 英文

想要試試將要來到 CertCentral 的語言支援嗎?

在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更

請參閱 CertCentral:變更和儲存您的語言喜好

七月 23, 2018

new

新增新的「取消訂單」功能。此功能可讓您取消擱置的憑證訂單 (在已獲得核准後和發行前)。

訂單頁面上 (在資訊看板功能表上,按一下憑證 > 訂單),尋找擱置的憑證訂單。然後在訂單詳細資料頁面的憑證動作區段中取消。

註:對於等待核准的憑證要求,核准者必須拒絕要求。對於已發行的憑證,系統管理員必須撤銷憑證。

七月 6, 2018

new

新增新的進階搜尋篩選器到訂單頁面中 (在資訊看板功能表上,按一下憑證 > 訂單,然後在訂單頁面上,按一下顯示進階搜尋連結)。

此功能可讓您依收件人的電郵地址搜尋用戶端憑證。

五月 16, 2018

fix

修復單一登入漏洞。當僅 SSO 使用者要求重設 CertCentral 密碼時,他們將再也收不到密碼重設電郵。

現在,他們將收到限導他們使用 SSO 登入,並要求他們若需要不同的帳戶存取類型時,聯絡他們的 CertCEntral 帳戶管理器。

四月 16, 2018

new

新增新功能到擱置的訂單的詳細資料頁面中 (按一下憑證 > 訂單,然後按擱置的訂單的編號連結)。此功能讓您可以完成擱置的訂單上的網域的網域控制驗證 (DCV)。

當您看到訂單等待完成網域驗證時,按一下擱置的網域連結以開啟證明有網域的控制權彈出視窗。在此視窗中,您可以選擇或變更您的 DCV 方法,以及完成該網域的驗證 (傳送或重新傳送電郵、檢查 TXT 記錄等)。請參閱網域驗證 (擱置的訂單):網域控制驗證 (DCV) 方法

三月 15, 2018

enhancement

增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。

檢視訂單的驗證狀態時,您現在可以看到訂單上每個 SAN 的驗證狀態:擱置的或已完成。

enhancement

增強 SSL 憑證要求 (要求憑證 > SSL 憑證) 和 SSL 憑證續訂頁面。我們已簡化要求和續訂頁面的外觀和感覺,放置特定資訊在展開的區段中。這樣可讓終端使用者聚焦在訂單和續訂程序的最重要部份。

我們已將以下區段標題下方的的憑證和訂單選項分組。

  • 其他憑證選項
    • 簽章哈希
    • 伺服器平台
    • 自動續訂
  • 其他訂單選項
    • 向系統管理員提交的註解
    • 訂購特定續訂訊息
    • 其他電郵
    • 其他可以管理訂單的使用者

三月 13, 2018

enhancement

增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。

您現在可以看到訂單的驗證狀態:擱置的或已完成。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。

compliance

這僅作為資訊用途,不需要任何動作。

2018 年 2 月 1 日,DigiCert 將所有新發行的公用 SSL/TLS 憑證發佈到公用 CT 記錄中。這不會影響在 2018 年 2 月 1 日前發行的任何 OV 憑證。請注意,自 2015 年起,EV 憑證需要 CT 記錄。請參閱從 2 月 1 日開始將公用記錄 DigiCert 憑證

enhancement

新增了新的"訂單憑證時從 CT 記錄排除"功能到 CertCentral 中。當您啟用此功能時 (設定 > 喜好設定),表示您允許帳戶使用者根據憑證訂單防止將公用 SSL/TLS 憑證記錄到公用 CT 記錄中。

訂購 SSL 憑證時,使用者可以選擇不將 SSL/TLS 憑證記錄到公用 CT 記錄中。此功能在使用者訂購新憑證、重新發行憑證和續訂憑證時可用。請參閱 CertCentral 公用 SSL/TLS 憑證 CT 記錄指南

enhancement

新的選用的 CT 記錄選擇退出欄位 (disable_ct) 新增到 SSL 憑證要求 API 端點中。此外,還新增新的 CT 記錄發行憑證選擇退出端點 (CT 狀態)。請參閱 CertCentral API 公用 SSL/TLS 憑證透明度選擇退出指南

十一月 3, 2017

enhancement

增強概覽頁面 (按一下控制面板)。新增功能以從控制面板要求憑證,請注意頁面頂端的新要求憑證按鈕。

enhancement

增強訂單頁面 (按一下憑證 > 訂單) 和要求頁面 (按一下憑證 > 要求) 上的要求憑證下拉清單。新增憑證類型標題 (例如 CODE SIGNING CERTIFICATES) 到清單中,更輕鬆依照類型尋找憑證。

enhancement

增強即將到期的憑證頁面 (按一下憑證 > 即將到期的憑證)。新增快速檢視連結允許您不離開頁面即可查看與每份將到期的憑證有關的詳細資料。

十月 26, 2017

enhancement

增強訂單頁面 (按一下憑證 > 訂單) 和要求頁面 (按一下憑證 > 要求)。新增功能以從這些頁面中要求憑證,請注意頁面頂端的新要求憑證按鈕。

十月 18, 2017

enhancement

增強訂單頁面 (按一下憑證 > 訂單);改良了頁面效能。

十月 16, 2017

enhancement

增強訂單詳細資料頁面 (按一下憑證 > 訂單頁面上的訂單編號時檢視);改良了頁面效能。

十月 10, 2017

enhancement

增強要求頁面上的訂單詳細資料面板 (在按一下訂單編號時檢視);改良了頁面效能。

十月 2, 2017

enhancement

增強使用者清單查詢;改良了使用者搜尋與頁面效能 (例如訂單 頁面)。

enhancement

增強要求憑證頁面;改良了組織和網域搜尋與頁面效能。

new

"說明" (?) 下拉功能表包括的新功能;新增了到變更記錄頁面的連結。

fix

修復提交用戶端憑證的訂單端點

在 CertCentral API 中,已更新允許您自動或手動續訂憑證的「提交訂單」端點。此變更會影響用戶端憑證訂單和用戶端憑證續訂訂單。如需更多資訊,請參閱我們的 DigiCert Services API 文件。

用戶端憑證訂單:

在用戶端憑證訂單中,"is_renewed" 值正確納入傳回的回應本文中。

  • 如果未續訂訂單,"is_renewed" 欄位為 false
    "is_renewed": false,
  • 如果續訂訂單,"is_renewed" 欄位為 true
    "is_renewed": true,

CertCentral API - Client 憑證續訂

這些變更僅適用於手動觸發的用戶端憑證續訂,不適用於由自動續訂功能觸發的續訂。

POST

使用 CertCentral API 提出用戶端憑證續訂要求時,將以下的參數新增到端點:POST /order/certificate/{order_id}本文:"renewal_of_order_id": "1234567"

GET

現在,當您檢視新訂單 (原始即將到期的憑證訂單的續訂) 時,在傳回的回應本文中有兩個續訂欄位:"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" 是您續訂的原始訂單的訂單 ID。

九月 25, 2017

enhancement

增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。

enhancement

增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。

九月 21, 2017

fix

修復帳單合約漏洞。變更分部中的帳單聯絡人不會變更其他分部 (例如最上層分部) 的帳單聯絡人。

九月 5, 2017

enhancement

對「帳戶餘額」和「採購單」程序做了增強。請參閱 CertCentral 帳戶餘額和 PO 程序變更

八月 4, 2017

new

"說明" (?) 下拉功能表包括的新功能;新增了到 DigiCert CertCentral 開始使用指南的連結。