Change log | docs.digicert.com

五月 6, 2020

api new parameter domain validation scope enhancement DV Certificates DCV email method DV SSL resend email

DV certificate orders: Domain validation scope settings for DCV emails

We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.

Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.

Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).

To learn more about the Email DCV method:

CertCentral Services API: Improved DV SSL: Resend emails endpoint

In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.

Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.

Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).

Example request for the DV SSL: Resend emails endpoint

New email_domain parameter in DV SSL: Resend email endpoint

四月 23, 2020

bug fix general availability domain validation audit logs localization New domain validation scope DV Certificates submit base domains discovery

「探索」現在在所有 CertCentral 帳戶中都可使用

我們很榮幸宣佈，現在所有現有的 CertCentral 帳戶都納入了「探索」功能，這是我們最新和最強固的憑證探索工具。

註：對於那些曾使用 Certificate Inspector 者，「探索」取代了我們長期以來的 DigiCert 工具－Certificate Inspector。

根據預設值，「探索」包括雲端掃描和感應器掃描試驗與 100 份憑證限制。

雲端掃描

雲端掃描使用基於雲端的感應器，因此沒有任何內容要安裝或管理。您可以立刻開始掃描，以尋找您所有面向公共的 SSL/TLS 憑證，無論發行憑證授權機關 (CA) 為何。雲端掃描每 24 小時執行一次。

若要瞭解更多，請參閱探索雲端掃描服務。
若要執行您的第一次雲端掃描，請在您的左側主功能表中，前往探索 > 管理探索。在管理掃描頁面上，按一下單次雲端掃描。

感應器掃描

感應器掃描是我們最強固的「探索」版本。此版本使用感應器掃描您的網路以快速尋找 您所有的內部和公共面臨的 SSL/TLS 憑證，無論發行憑證授權單位 (CA) 為何。「探索」也尋找憑證設定和實行中的問題，以及您的端點設定中的憑證相關漏洞或問題。

從您的 CertCentral 帳戶內部，集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式儀表板上。設定掃描執行一次，或在設定好的時程執行多次。

若要瞭解更多有關安裝感應器和開始掃描您的 SSL/TLS 憑證的資訊，請參閱探索使用指南。
若要在試用期結束後繼續使用感應器掃描，請聯絡您的帳戶管理員或我們的支援團隊。

探索稽核記錄

「探索」新增了新功能 — 探索稽核記錄 — 可讓您追蹤您的 CertCentral 帳戶中的「探索」相關活動。這些稽核記錄提供使用者活動的解析，讓您可以看到需要訓練的部份、重新建構事件以排除問題、偵測誤用和探索問題區域。

若要讓透過「探索稽核記錄」中的資訊排序變得更加容易，我們已納入數個篩選器：

日期範圍
分區
使用者
IP 位址
動作
(例如使感應器失效、刪除掃描等)

若要存取「探索稽核記錄」，請在左側的主功能表中，按一下帳戶 > 稽核記錄。)在稽核記錄頁面上，按一下探索稽核記錄。

探索語言支援

隨著我們致力於全球化我們的產品提供，並且讓我們的網站、平台和文件更容易取得，我們很榮幸宣佈我們已新增語言支援到 CertCentral 的「探索」中。

現在，在 CertCentral 中設定您的語言喜好設定時，將「探索」納入組態中。

設定您的語言喜好

在您帳戶右上角的"您的姓名"下拉清單中，選擇我的設定檔。在設定檔設定頁面的語言下拉清單中，選擇其中一種語言，然後按儲存變更。

請參閱 CertCentral 語言喜好設定。

漏洞修復：DV 憑證訂單未遵守「提交基本網域進行驗證」帳戶設定

我們修復了 DV 憑證網域控制驗證 (DCV) 程序中的漏洞，其中的 DV 憑證訂單未遵守提交基本網域進行驗證帳戶設定。

註：關於 DV 憑證訂單，您必須驗證網域名稱是否和訂單中的命名完全相同。

現在，DV 憑證訂單遵照提交基本網域進行驗證帳戶設定，允許您在您的 DV 憑證訂單上的基本網域層級驗證您的子網域。

若要檢視您帳戶中的「網域驗證範圍」設定，請前往設定 > 喜好設定.在「分區喜好設定」頁面上，展開+進階設定。網域驗證範圍設定在網域控制驗證 (DCV) 區段中。

三月 16, 2020

cancel order bug fix resend certificate generation email code signing certificates domain validation management Edit organization details division preferences domain validation scope enhancement New feature

CertCentral：適用於所有帳戶類型的網域驗證管理

我們很榮幸宣佈，現在所有 CertCentral 帳戶都預設有網域驗證管理功能。現在所有帳戶類型都可以存取這些網域管理功能。

直接新增網域到您旳帳戶
提交您的網域進行預先驗證*
管理每個網域的驗證：EV 和 OV 憑證
啟用和停用網域

若要使用新的網域驗證管理功能，請前往網域頁面 (在左側的主功能表中，前往憑證 > 網域)。

*如需更多有關提交網域進行預先驗證的資訊，請參閱網域預先驗證。

註：之前，僅 Enterprise 和 Partner 帳戶能提交網域進行預先驗證和管理其驗證 (網域控制驗證)。

CertCentral：「網域驗證範圍」設定僅適用於 TLS 訂單

在「分區喜好設定」頁面的「網域控制驗證 (DCV)」下，我們更新了網域驗證範圍設定。提交準確的網域進行驗證和提交基本網域進行驗證。透過 TLS 憑證訂單程序提交新網域時，這些更新的設定允許您定義預設的網域驗證行為：EV、OV 和 DV。這些設定不再適用於網域預先驗證程序。*

提交準確的網域進行驗證
透過訂單程序驗證新網域時，提交準確名稱的網域和子網域進行驗證。提交 sub2.sub1.example.com 作為 sub2.sub1.example.com 進行驗證的網域驗證要求。
提交基本網域進行驗證
透過訂單程序驗證新網域時，提交基本網域層級的網域和子網域進行驗證。提交 sub2.sub1.example.com 作為 example.com 進行驗證的網域驗證要求。請記住，驗證基本網域也會驗證該基本網域的所有子網域。

*這些變更如何影響網域預先驗證程序？

提交網域進行預先驗證時，我們可以驗證在任何層級的網域、基礎或任何低層級子網域：example.com、sub1.example.com、sub2.sub1.example.com 等。請參閱網域預先驗證。

適用於瀏覽器產生 Code Signing 憑證訂單的"重新傳送建立憑證電郵"選項

我們新增了重新傳送建立憑證電郵選項到我們使用於訂單的 Code Signing 憑證程序中，基中的憑證在支援的瀏覽器中產生。IE 11、Safari、Firefox 68 和可攜式 Firefox。

現在，當代碼簽章憑證訂單有狀態傳送電郵給收件人時，,您可以重新傳送憑證產生電郵。

如需更多資訊，請參閱重新傳送"建立您的 DigiCert Code Signing 憑證"電郵。

我們修復了阻止取消訂單選項出現在狀態為傳送電郵給收件人 的 Code Signing (代碼簽章，CS) 憑證訂單中的漏洞。在「詳單詳細資料」頁面上，憑證動作下拉清單缺少取消選項選項。

註：若要取消訂單，您必須聯絡我們的支援團隊。

現在，若要取消狀態為傳送電郵給收件人的 Code Signing (CS) 憑證訂單時，,請前往憑證的「訂單詳細資料」頁面，然後取消訂單。

如需更多資訊，請取消憑證訂單。

CertCentral：編輯組織詳細資料

我們新增了新功能到 CertCentral 中的組織管理程序中 — 編輯組織詳細資料。現在，若要更新組織資訊，請前往用於該組織的「組織詳細資料」頁面，然後按一下編輯組織。

在編輯組織的詳細資料前，您需要做什麼？

變更已驗證的組織的組織詳細資料會使組織的所有現有驗證失效。此行動無法還原。這表示 DigiCert 將需要在我們可以發行"更新/新的"組織前將其驗證。在您開始前，請確定您瞭解並接受變更組織詳細資料後發生的情況。

如需更多資訊，請參閱編輯組織詳細資料。

八月 29, 2019

City/Locality bug fix compliance domain validation scope State/Province New feature Wildard SANs

業界標準法規遵循提醒

關於公用和私密憑證，憑證授權機關 (CA) 不接受您的憑證訂單或組織預先驗證要求中的部份地址的縮寫：

州或省*
城市或地區*

*此規定適用於組織和司法管轄區地址。

我們讓在提交您的網域進行驗證時 (預先驗證或透過憑證訂單)，定義您帳戶的網域驗證範圍變得更加容易。

在「分區喜好設定」頁面上，我們新增了兩個網域驗證範圍選項：

提供準確的網域名稱供驗證
使用此選項，提交新網域的要求進行驗證是否完全符合命名 (即提交用於 sub.example.com 的要求進行驗證是否完全符合 sub.example.com)。“更高層”網域 (例如 example.com) 的驗證也適用。這是 CertCentral 的預設行為。
將驗證限制在基本網域
此選項允許您將網域驗證限制在基本網域 (例如 example.com)。關於納入新子網域的要求 (例如 sub.example.com)，我們僅接受基本網域 (例如 example.com) 的網域驗證。子網域 (例如 sub.example.com) 的驗證不適用。

若要設定您帳戶的網域驗證範圍，請在資訊看板功能表中，按一下設定 > 喜好設定。在「分區喜好設定」頁面上，展開進階設定。在「網域控制驗證 (DCV)」區段的網域驗證範圍下，,您會看到新的設定。

我們修復了漏洞，其中我們將 Wildcard SSL 憑證重新發行和新憑證訂單上，允許的最多 SAN 數目限制在 10 個。

現在，當重新發行或訂購新的 Wildcard SSL 憑證時，您可以新增最多 250 個 SAN。