DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
「探索」現在在所有 CertCentral 帳戶中都可使用
我們很榮幸宣佈,現在所有現有的 CertCentral 帳戶都納入了「探索」功能,這是我們最新和最強固的憑證探索工具。
註:對於那些曾使用 Certificate Inspector 者,「探索」取代了我們長期以來的 DigiCert 工具 -Certificate Inspector。
根據預設值,「探索」包括雲端掃描和感應器掃描試驗與 100 份憑證限制。
雲端掃描
雲端掃描使用基於雲端的感應器,因此沒有任何內容要安裝或管理。您可以立刻開始掃描,以尋找您所有面向公共的 SSL/TLS 憑證,無論發行憑證授權機關 (CA) 為何。雲端掃描每 24 小時執行一次。
感應器掃描
感應器掃描是我們最強固的「探索」版本。此版本使用感應器掃描您的網路以快速尋找 您所有的內部和公共面臨的 SSL/TLS 憑證,無論發行憑證授權單位 (CA) 為何。「探索」也尋找憑證設定和實行中的問題,以及您的端點設定中的憑證相關漏洞或問題。
從您的 CertCentral 帳戶內部,集中設定和管理掃描。掃描結果顯示在 CertCentral 內部的直覺與互動式儀表板上。設定掃描執行一次,或在設定好的時程執行多次。
探索語言支援
隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到 CertCentral 的「探索」中。
現在,在 CertCentral 中設定您的語言喜好設定時,將「探索」納入組態中。
設定您的語言喜好
在您帳戶右上角的"您的姓名"下拉清單中,選擇我的設定檔。在設定檔設定頁面的語言下拉清單中,選擇其中一種語言,然後按儲存變更。
請參閱 CertCentral 語言喜好設定。
漏洞修復:DV 憑證訂單未遵守「提交基本網域進行驗證」帳戶設定
我們修復了 DV 憑證網域控制驗證 (DCV) 程序中的漏洞,其中的 DV 憑證訂單未遵守提交基本網域進行驗證帳戶設定。
註:關於 DV 憑證訂單,您必須驗證網域名稱是否和訂單中的命名完全相同。
現在,DV 憑證訂單遵照提交基本網域進行驗證帳戶設定,允許您在您的 DV 憑證訂單上的基本網域層級驗證您的子網域。
若要檢視您帳戶中的「網域驗證範圍」設定,請前往設定 > 喜好設定.在「分區喜好設定」頁面上,展開+進階設定。網域驗證範圍設定在網域控制驗證 (DCV) 區段中。
CertCentral:「網域驗證範圍」設定僅適用於 TLS 訂單
在「分區喜好設定」頁面的「網域控制驗證 (DCV)」下,我們更新了網域驗證範圍設定。提交準確的網域進行驗證和提交基本網域進行驗證。透過 TLS 憑證訂單程序提交新網域時,這些更新的設定允許您定義預設的網域驗證行為:EV、OV 和 DV。這些設定不再適用於網域預先驗證程序。*
*這些變更如何影響網域預先驗證程序?
提交網域進行預先驗證時,我們可以驗證在任何層級的網域、基礎或任何低層級子網域:example.com、sub1.example.com、sub2.sub1.example.com 等。請參閱網域預先驗證。
適用於瀏覽器產生 Code Signing 憑證訂單的"重新傳送建立憑證電郵"選項
我們新增了重新傳送建立憑證電郵選項到我們使用於訂單的 Code Signing 憑證程序中,基中的憑證在支援的瀏覽器中產生。IE 11、Safari、Firefox 68 和可攜式 Firefox。
現在,當代碼簽章憑證訂單有狀態傳送電郵給收件人時,,您可以重新傳送憑證產生電郵。
如需更多資訊,請參閱重新傳送"建立您的 DigiCert Code Signing 憑證"電郵。
業界標準法規遵循提醒
關於公用和私密憑證,憑證授權機關 (CA) 不接受您的憑證訂單或組織預先驗證要求中的部份地址的縮寫:
*此規定適用於組織和司法管轄區地址。
我們讓在提交您的網域進行驗證時 (預先驗證或透過憑證訂單),定義您帳戶的網域驗證範圍變得更加容易。
在「分區喜好設定」頁面上,我們新增了兩個網域驗證範圍選項:
若要設定您帳戶的網域驗證範圍,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定。在「網域控制驗證 (DCV)」 區段的網域驗證範圍下,,您會看到新的設定。
我們修復了漏洞,其中我們將 Wildcard SSL 憑證重新發行和新憑證訂單上,允許的最多 SAN 數目限制在 10 個。
現在,當重新發行或訂購新的 Wildcard SSL 憑證時,您可以新增最多 250 個 SAN。