八月 11, 2020
CertCentral Services API: Order code signing certificates with a custom expiration date
In the CertCentral Services API, we updated the Order code signing certificate endpoint to support custom expiration dates. Now, when you order a code signing certificate, you can use the custom_expiration_date request parameter to set the exact date the certificate will expire.
Example request body:
八月 7, 2020
CertCentral Services API: More versatile revoke certificate endpoint
In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:
- Revoke an individual certificate (default configuration)
- Allows you to use this endpoint to revoke a single certificate on an order.
- Leaves the order active so you can continue issuing certificates on the order.
- No refunds provided.
- Revoke order when all certificates are revoked
- Allows you to use this endpoint to revoke a single certificate on an order.
- Additionally, if all certificates on the order have been revoked, it will also revoke the order.
- If eligible, refunds are provided.
To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.
Certificate Revocations (API Only) in CertCentral
To use these new revoke certificate endpoint API settings:
- In your CertCentral account, in the left main menu, go to Settings > Preferences.
- On the Division Preferences page, expand Advanced Settings.
- The new settings are in the Certificate Requests section, under Certificate Revocations (API Only).
七月 8, 2020
CertCentral Services API: Improved endpoints
In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.
Default behavior
By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.
New organization.skip_duplicate_org_check request parameter
We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.
Example request with new organization.skip_duplicate_org_check request parameter
Updated endpoints:
- Order SSL (type_hint)
- Order OV/EV SSL
- Order Secure Site SSL
- Order Basic OV
- Order Basic EV
- Order Secure Site OV
- Order Secure Site EV
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Private SSL
- Order Multi-year Plan
- Order client certificate
- Order code signing certificate
- Order document signing certificate
- Create organization
六月 11, 2020
CertCentral: Improved Orders page
We updated the Orders page making it easier to see your active certificates. Now, we no longer show the renewed certificates (certificates with a Renewed status) in the list of active certificates.
To make sure you don't lose sight of your renewed certificates, we added a new filter to the Status dropdown—Renewed—that enables you to see your "renewed" certificates.
To see the improved Orders page, in the left main menu, go to Certificates > Orders.
五月 18, 2020
CertCentral Services API: Improved order endpoints:
In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.
This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.
Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.
Updated order endpoints
- Order Secure Site Pro SSL
- Order Secure Site Pro EV SSL
- Order Secure Site OV
- Order Secure Site EV
- Order Basic OV
- Order Basic EV
- Order GeoTrust DV SSL
- Order DV SSL
- Order Private SSL
- Order Secure Site SSL
- Order SSL (type_hint)
- Order OV/EV SSL
Example response with new domain ID parameter
五月 12, 2020
CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints
In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.
Note: Previously, the approval step was required and could not be skipped.
We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.
Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.
Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.
Example request for the revoke certificate and revoke order certificates endpoints
Bug fix: DV certificate issuance emails did not respect certificate format settings
We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.
Note: Previously, we included a certificate download link in all DV certificate issued email notifications.
Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.
Configure certificate format for certificate issuance emails
In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.
五月 6, 2020
DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
三月 16, 2020
CertCentral:「網域驗證範圍」設定僅適用於 TLS 訂單
在「分區喜好設定」頁面的「網域控制驗證 (DCV)」下,我們更新了網域驗證範圍設定。提交準確的網域進行驗證和提交基本網域進行驗證。透過 TLS 憑證訂單程序提交新網域時,這些更新的設定允許您定義預設的網域驗證行為:EV、OV 和 DV。這些設定不再適用於網域預先驗證程序。*
- 提交準確的網域進行驗證
透過訂單程序驗證新網域時,提交準確名稱的網域和子網域進行驗證。提交 sub2.sub1.example.com 作為 sub2.sub1.example.com 進行驗證的網域驗證要求。 - 提交基本網域進行驗證
透過訂單程序驗證新網域時,提交基本網域層級的網域和子網域進行驗證。提交 sub2.sub1.example.com 作為 example.com 進行驗證的網域驗證要求。請記住,驗證基本網域也會驗證該基本網域的所有子網域。
*這些變更如何影響網域預先驗證程序?
提交網域進行預先驗證時,我們可以驗證在任何層級的網域、基礎或任何低層級子網域:example.com、sub1.example.com、sub2.sub1.example.com 等。請參閱網域預先驗證。
適用於瀏覽器產生 Code Signing 憑證訂單的"重新傳送建立憑證電郵"選項
我們新增了重新傳送建立憑證電郵選項到我們使用於訂單的 Code Signing 憑證程序中,基中的憑證在支援的瀏覽器中產生。IE 11、Safari、Firefox 68 和可攜式 Firefox。
現在,當代碼簽章憑證訂單有狀態傳送電郵給收件人時,,您可以重新傳送憑證產生電郵。
如需更多資訊,請參閱重新傳送"建立您的 DigiCert Code Signing 憑證"電郵。
三月 12, 2020
更新網頁詳細資料頁面
我們簡化了網域詳細資料頁面上的「網域驗證」區段,以僅顯示兩個類型及其到期日。OV 和 EV。我們也更新了頁面,以顯示從網域控制驗證 (DCV) 完成時,計算得到的網域驗證到期日 (OV:+825 天,EV:+13 個月)。
註:之前,您可以看到最多兩個其他驗證類型:Grid 和 Private。Grid 憑證的有效期間和 OV 的相同:825 天。網域驗證不是私密憑證所需,因為這些憑證不是公開受到信任。
若要檢視網域的到期日,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,檢視您的網域和其到期時間。
CertCentral Services API:改良的「列出網域」和「網域資訊」端點
在 DigiCert Services API 中,我們更新了列出網域和網域資訊端點,讓您可以查看網域的網域控制驗證 (DCV) 何時到期:OV 和 EV 驗證。這些新資訊僅在您納入 URL 查詢字串 include_validation=true 後在回應中傳回。
現在,當您取得所有網域的清單,或與特定網域有關的資訊,而且您納入 URL 查詢字串 include_validation=true 時,,您可以查看網域的 DCV 何時到期。
有 URL 查詢字串的範例要求:
- 網域資訊
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - 列出網域
https://www.digicert.com/services/v2/domain?include_validation=true
範例回應 – 網域控制驗證 (DCV) 到期日
從「網頁」頁面移除"擱置的"欄
我們在網域頁面上,找到阻止我們提供與網域擱置的驗證有關的準確資訊的漏洞。作為暫時的解決方法,我們正籨頁面移除濶置的欄,直到可以部署永久的修復為止。
若要檢視網域是否有擱置的驗證,請在左側的主功能表中,前往憑證 > 網域。在網域頁面上,尋找網域,然後按一下其網域名稱連結。在「網域詳細資料」頁面的網域驗證下,,查看網域是否有擱置的驗證:OV 和 EV。
一月 17, 2020
CertCentral Services API:改良的提交以進行驗證端點
在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。
註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。
新的要求參數:dcv_method
我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。
*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。
有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
在要求中納入新參數時的範例回應
201 Created
一月 14, 2020
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。
之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊。
更新的訂單端點:
- 訂購 SSL (type_hint)
- 訂購 OV/EV SSL
- 訂購 Secure Site SSL
- 訂購 Site Pro SSL
- 訂購 Secure Site Pro EV SSL
- 訂購 Private SSL
- 訂購用戶端憑證
- 訂購代碼簽章憑證
- 訂購文件簽章憑證
有新組織 ID 參數的範例回應
一月 9, 2020
文件和開發人員入口網站中 11 種支援的語言
隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件和開發人員入口網站中。
我們現在支援這 11 種語言:
- 英文
- 簡體中文
- 繁體中文
- 法文
- 德文
- 義大利文
- 日文
- 韓文
- 葡萄牙文
- 俄文
- 西班牙文
語言支援如何運作?
當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。
要訣與提示
存取文件和開發人員入口網站
您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。
- 從 digicert.com
的 頂端功能表中,,將滑鼠游標移到支援上方。在資源下,,您可以找到文件和 API 文件 連結。 - 從 CertCentral
的 說明功能表中,,選擇開始使用。
在 API 金鑰頁面上,,按一下 API 文件。(在左側的主功能表中,前往自動化 > API 金鑰)。
在文件內建立連結
您可以連結到文件內的區段。
在文件頁面上,將游標移到您要連結的子標題上,然後按一下雜湊標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。
使用此功能將指示中的特定區段加入書籤中或連結。
一月 7, 2020
CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:
在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true,,讓您使用組織名稱作為憑證上的一般名稱。
註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。
現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true 參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。
- Document Signing - Organization (2000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- Document Signing - Organization (5000) 端點: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
使用於訂購文件簽章憑證端點的範例要求
十二月 4, 2019
改良的用戶端憑證程序
我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。
註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。
現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單。
十一月 5, 2019
我們更新了 OV 和 EV SSL/TLS 憑證訂購表,新增了新的 DCV 驗證法下拉清單。現在,在訂購 OV 和 EV 憑證時,您可以選擇您要用於驗證訂單上的新網域的 DCV 方法。請參閱訂購您的 SSL/TLS 憑證指示。
註:所選擇的 DCV 方法適用於訂單上所有未驗證的網域。提交訂單後,您可以從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。請參閱證明對擱置的憑證訂單上的網域擁有控制權指示。
我們更新了網域預先驗證表,合併 OV 和 EV 憑證驗證選項。現在,在驗證網域時,使用新統一的網域驗證選項 — OV/EV 網域驗證*。請參閱我們的網域預先驗證:網域控制驗證 (DCV) 方法指示。
註*:OV 和 EV 憑證的網域控制驗證 (DCV) 方法相同 (驗證電郵、DNS TXT 等)。它們之間的唯一差別是網域驗證的有效期間有多長。對於 OV SSL 憑證,需要每 825 天 (約 27 個月) 重新驗證一次組織。對於 EV SSL 憑證,需要每 13 個月重新驗證一次網域。
九月 9, 2019
我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。
首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。
第二,新增兩個續訂通知篩選器:停用和啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。
七月 30, 2019
我們改良了我們的 ACME 通訊協定,新增對 Signed HTTP Exchange 憑證設定檔選項的支援。現在,您可以使用您的 ACME 用戶端,訂購內含 CanSignHttpExchanges 延伸的 OV 和 EV SSL/TLS 憑證。
首先為您的 Signed HTTP Exchange 憑證建立 ACME Directory URL。然後使用您的 ACME 用戶端發行和安裝有 CanSignHttpExchanges 延伸的憑證。
請參閱 ACME Directory URLs for Signed HTTP Exchange 憑證和 ACME 使用指南。
背景
Signed HTTP Exchange 憑證設定檔選項用於解決您的品牌在其中未顯示在位址列的 AMP URL 顯示問題。請參閱顯示有簽署的交換的更好的 AMP URL 和取得您的 Signed HTTP Exchange 憑證。
此設定檔選項允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHTTPExchanges 延伸。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸選項會出現在您的「新增 ACME Directory URL」表格上。
若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理員,或聯絡我們的支援團隊。
我們更新了「帳戶存取」頁面上的 ACME Directory URL 的清單中的資訊圖示,以協助您快速識別包括憑證設定檔選項 (例如 Signed HTTP Exchange) 的憑證。
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在帳戶存取頁面的 ACME Directory URL 區段中,按一下資訊圖示以查看與可以透過 ACME Directory URL 訂購的憑證有關的詳細資料。
在 DigiCert Services API 中,我們改良了列出金鑰端點回應參數,讓您可以看到 ACME Directory URL。現在,當您呼叫列出金鑰端點時,我們會在回應中傳回 ACME URL (acme_urls) 和 API 金鑰 (api_keys) 資訊。
在 DigiCert Services API 中,我們改良了取得金鑰資訊端點,讓您可以取得與 ACME Directory URL 有關的詳細資料。
在對取得金鑰資訊端點的呼叫中納入 ACME Directory URL ID (/key/{{key_id}},其中的 key_id 是 ACME Directory URL Id),以取得與 ACME Directory URL 有關的資訊。
七月 16, 2019
在「探索」中,我們更新了適用於 Strict-Transport-Security (STS) 安全標題的等級系統。現在,我們僅檢查 HTTP 200 要求並忽略 HTTP 301 要求的 STS。我們僅在網站缺少 Strict-Transport-Security (STS) 安全標題或設定錯誤時處罰伺服器。在這些情況中,我們將伺服器評級為"面臨風險"。
之前,我們檢杳 HTTP 301 要求的 STS,並在缺少 Strict-Transport-Security (STS) 安全標題時處罰伺服器。在這些情況中,我們將伺服器評級為"不安全"。
若要檢視安全標題結果,請前往端點的「伺服器詳細資料」頁面。在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。
更新注意事項:在最新版 - 3.7.7 的感應器中可使用更新的 STS 評級系統。完成感應器更新後,重新執行您的掃描以查看您的更新的 STS 等級。
七月 15, 2019
七月 11, 2019
我們改善了 SAML 僅限 SSO 使用者與 CertCentral Services API 的整合,新增允許您授予僅限 SSO 使用者 API 存取權限的帳戶設定。在「SAML 登入 (SSO)」頁面的「設定使用者的 SSO 設定」下,您將會看到啟用僅 SSO 使用者的 API 存取權限s核取方塊 (在資訊看板功能表中,按一下設定 > 單一登入)。請參閱設定 SAML 單一登入。
註:此設定允許有 API 金鑰的僅限 SSO 使用者繞過單一登入停用僅 SSO 使用者的 API 存取權限不會撤銷現有的 API 金鑰。只會封鎖新的 API 金鑴的建立。
七月 10, 2019
七月 3, 2019
我們改良了憑證的「訂單編號」詳細資料頁面和「訂單編號」詳細資枓面板,新增新的要求訂單者項目,讓您查看要求訂單的位置:透過 API、ACME Directory URL 或來自 CertCentral 內部。如果透過 API 或 ACME Directory URL 要求訂單,我們也會納入 API 金鑰名稱或 ACME Directory URL 名稱。
註:我們也使得查看是誰要求憑證、新增新的要求訂單者 項目到「訂單詳細資料」區段中變得更加容易。之前,我們在要求日期詳細資料中納入要求者資料。
訂單編號詳細資料面板
在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證訂單的快速檢視連結。在「訂單編號」詳細資料面板上,展開顯示更多憑證資訊。在「訂單詳細資料」區段中,您將會看到新的要求訂單方式條目。
訂單編號詳細資料頁面
在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。在「訂單編號」詳細資料頁面的「訂單詳細資料」區段中,您將會看到新的要求訂單者項目。
七月 2, 2019
我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。
註:此選項停用這使用者的所有其他驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。
(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)
簡化的註冊表
我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。
我們讓從您帳戶中的 CertCentral 儀表板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證簽發者,和依等級分析的憑證小工具。
每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。
更多有關探索的資訊
「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。
- 若要啟用您的 CertCentral 帳戶的「探索」,請聯絡您的帳戶管理員或我們的支援團隊。
- 如需有關讓「探索」啟用和執行的資訊,請參閱探索:安裝感應器並執行掃描。
在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括金鑰名稱與金鑰類型:API 或 ACME。
註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。
現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
回應:
我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 金鑰或 ACME Directory URL 要求的憑證訂單。
現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 金鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 金鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)
七月 1, 2019
我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。
![在憑證中納入[your-domain].com 和 www.[your-domain].com](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- 若要保護兩個版本的一般名稱 (FQDN) 的安全,請勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。
- 若只要保護一般名稱 (FQDN) 的安全,請取消勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。
請參閱訂購您的 SSL/TLS 憑證。
也適用於子網域
新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。
移除子網域的使用附加功能
在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分區喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。
在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[] 參數來新增免費的 SAN。
保護您的兩個版本的網域的安全 ([your-domain].com 和 www.[your-domain].com),在您的要求中,使用 common_name 參數新增網域 ([your-domain].com) 和 dns_names[] 參數新增其他版本的網域 (www.[your-domain].com)。
當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。
若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[] 參數。
六月 19, 2019
六月 12, 2019
六月 11, 2019
我們改良了跳過核准步驟帳戶設定,透過線上入口網站及 API,將設定套用到放置的憑證要求中。
若要存取您帳戶中的跳過核准設定,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分區喜好設定」頁面上,展開進階設定,然後向下捲動至「憑證要求」區段。請參閱從憑證訂單程序中移除核准步驟。
六月 5, 2019
我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。
現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL。
我們正新增新工具到 CertCentral 組合中 — ACME 通訊協定支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。
註:這是 CertCentral 中的 ACME 通訊協定支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊。
若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。
如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南。
若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理員或我們的支援團隊。
已知的問題
關於目前已知問題的清單,請參閱 ACME Beta:已知的問題。
五月 29, 2019
我們已新增新的自動續訂使用者功能到「編輯分區」頁面中,選擇性的允許您設定用於分區的自動續訂訂單的預設使用者。設定後,此使用者取代所有分區自動續訂憑證訂單上的原始要求者,並協助防止自動續訂中斷。
(在您帳戶的資訊看板功能表中,按一下帳戶 > 分區。在分區頁面上,選擇分區 (或按一下我的分區)。編輯分區 and in the Auto-Renewal User dropdown, set a default user for all division auto-renewal orders.)
我們改良了自動憑證續訂功能,新增"停用自動續訂"通知到程序中。如果有時阻止我們自動續訂憑證,我們現在可傳送"停用自動續訂"電郵通知,讓您瞭解已停用對訂單的自動續訂、現在將發生惖情況、以及如何重新啟用訂單的自動續訂。
註:自動憑證續訂繫結特定的使用者 (特定訂單或特定分區)。).如果該使用者曾失去下訂單的權限,自動憑證續訂程序會停用。
五月 1, 2019
我們已更新「CertCentral SAML 聯盟設定」,讓您可以不讓您的聯盟名稱出現在 SAML 單一登入 IdP 選擇和 SAML 憑證要求 IdP 選擇頁面上的 IdP 清單中。
現在,在「聯盟設定」頁面的「您的 IDP 的中繼資料」下,我們新增了納入聯盟名稱選項。如果您不想要您的聯盟名稱出現在 IdP 選擇頁面的 IdP 清單上,,請取消勾選新增我的同盟名稱到 IdP 的清單中。
在 CertCentral 中可用的 Secure Site Pro TLS/SSL 憑證。使用 Secure Site Pro 依照網域向您收費,沒有基礎憑證費用。新增一個網域就收取一個的費用。需要九個網域時,就收取九個的費用。保護一份憑證上最多 250 個網域的安全。
我們提供兩種類型的 Secure Site Pro 憑證,一種適用於 OV 憑證,另一種適用於 EV 憑證。
- Secure Site Pro SSL
取得符合您的需求的 OV 憑證。對網域、一個萬用字元網域和所有其子網域提供加密和驗證,或使用主體別名 (SAN) 以一份憑證保護多個網域和萬用字元網域的安全。 - Secure Site Pro EV SSL
取得符合您的需求的延伸驗證憑證。提供加密或驗證以保護一個網域的安全,或使用主體別名 (SAN) 以一份憑證保護多個網站的安全 (完全合格的網域名稱)。
每份 Secure Site Pro 憑證具有的優點
每份 Secure Site Pro 憑證都包括 – 無額外費用 – 先存取將來的其他進階功能到 CertCentral (例如 CT 記錄監控和驗證管理)。
其他優點包括:
- 優先驗證
- 優先支援
- 兩個進階網站圖章
- 惡意軟體檢查
- 領先業界的保證
若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理員或我們的支援團隊。
若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro。
Public SSL 憑證不再保護有底線 ("_") 的網域名稱的安全。網域名稱中,所有有底線的之前發行的憑證必須在此日期前到期。
註:喜好的底線解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證。
如需更多詳細資料,請參閱去除網域名稱中的底線。
四月 18, 2019
DigiCert 將持續支援用於 Code Signing 憑證的 SHA1 簽章。我們正在移除 2019 年 12 月 30 日的最大到期限制。
四月 17, 2019
四月 9, 2019
我們修復了其中在 SSL/TLS 憑證要求程序期間,新增的新組織未列在「組織」頁面 (在資訊看板功能表中,按一下憑證 > 組織) 上的漏洞。
在此修復後,SSL/TLS 憑證要求程序期間新增的新組織,現在將自動列在您帳戶中的「組織」頁面上。
可回溯的修復:將列出所有組織
此漏洞的修復也可以回溯。如果您已讓使用者在要求程序期間新增新組織,下次您前往您帳戶中的「組織」頁面時,這些組織將新增到清單中。
註:此漏洞不會影響您要求用於這些組織的其他 SSL/TLS 憑證功能,因為這些憑證出現在您可以新增其到憑證中的憑證申請表上的現有組織的清單中。此漏洞也不會影響從「新組織」頁面 (在「組織」頁面上,按一下新組織) 新增的組織。
我們改良了 CertCentral 稽核記錄,,使追蹤 API 金鑰的建立變得更加容易。現在,稽核記錄將包含有關建立 API 金鑰者、建立的時間、API 的名稱等資訊。
(若要存取您帳戶中的稽核記錄,請在資訊看板功能表中,按一下帳戶 > 稽核記錄。)
三月 22, 2019
我們改良了憑證要求頁面上的交易摘要,讓追蹤憑證的費用變得更加容易。例如,您要求 Multi-Domain 憑證和新增 5 個網域。在交易摘要中,,我們顯示基本價格 (包括 4 個 SAN),加上新增到訂單中的其他 SAN 的價格。
之前,交易摘要僅追蹤沒有項目化費用的憑證總費用。
三月 5, 2019
我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。
現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。
在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain 欄位連同現有的 email 欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。
例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain 欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email 欄位。
DV 憑證端點:
- GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
二月 26, 2019
我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。
我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。
- 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
- 手動新增現有的組織時,我們會以指派給該組織的聯絡人填入組織聯絡人卡片中。
- 新增新組織時,我們會以您的聯絡人資料填入組織聯絡人卡片中。
若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。
我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。
- 新增包含您帳戶中的現有組織的 CSR 時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
- 當您手動新增現有的組織時,我們會以指派給該組織的 EV 已確認聯絡人填入已確認聯絡人卡片中。
指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人。
二月 12, 2019
一月 31, 2019
我們增強了用於擱置的 OV SSL 和 EV SSL 憑證訂單的訂單編號詳細資料頁面。在 DigiCert 需要區段的確認組織詳細資料下,,我們列出要完成以驗證組織的步驟 (例如,完成驗證企業的位置) 與每個步驟的狀態:完成或擱置。
之前,我們僅提供組織驗證程序的高階概覽 – 確認組織詳細資料 – 在完全驗證組織前,不提供需要完成哪些步驟的詳細資料。
我們修復了 CertCentral 中的表格上的漏洞,其中州/省/地區欄位在所選擇的國家不需要該資訊時顯示為需要 (例如在新增新組織或信用卡時)。
註:此漏洞未防止您完成這些交易。例如,您仍可以新增組織或信用卡,無論是否有填寫州/省/地區欄位。
現在,在表格中,州/省/地區欄位對於不需要這些資訊作為交易一部份的國家標示為選填。
註:美國和加拿大是需要您新增州或省/地區的唯二國家。
一月 28, 2019
一月 16, 2019
我們將 CertCentral DV 憑證註冊指南移動到 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/。
PDF 版的指南仍可用 (請參閱在介紹頁面底部的連結)。
此外,我們還更新與新增指示,以涵蓋 CertCentral 中 DV 憑證的支援 DCV 方法。
- 新增新的網域控制驗證 (DCV) 指示
- 使用「電郵 DCV」方法
- 使用 DNS TXT DCV 方法。
- 使用「檔案 DCV」方法。
- 「檔案 DCV」方法一般錯誤
- 更新訂單 DCV 憑證指示
- 訂購 RapidSSL Standard DV 憑證
- 訂購 RapidSSL Wildcard DV 憑證
- 訂購 GeoTrust Standard DV 憑證
- 訂購 GeoTrust Wildcard DV 憑證
- 訂購 GeoTrust Cloud DV 憑證
- 更新重新發行 DV 憑證指示
- 重新發行 RapidSSL Standard DV 憑證
- 重新發行 RapidSSL Wildcard DV 憑證
- 重新發行 GeoTrust Standard DV 憑證
- 重新發行 GeoTrust Wildcard DV 憑證
- 重新發行 GeoTrust Cloud DV 憑證
一月 15, 2019
我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序號和指紋.
註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。
(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)
我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證的指紋和序號。
{
"id":"12345",
"憑證":{
"id":123456,
"指紋":"{{指紋}}",
"serial_number":"{{serial_number}}
...
}
註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單的指紋和序號。
如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。
一月 7, 2019
我們改良了 DigiCert 帳戶登入頁面 (www.digicert.com/account/) 的外觀和感覺,使其成為我們的憑證管理平台 CertCentral 的最新設計。
十二月 20, 2018
我們增強了訂單注意事項功能,讓之前訂單的訂單注意事項在整個續訂憑證訂單上執行。
之前,如果您想要執行任何注意事項,您必須自行手動新增注意事項到續訂訂單中。
現在,之前訂單的注意事項自動在續訂訂單上執行。這些注意事項的時間戳記有作者的姓名 (例如,18 Dec 2018 8:22 PM John Smith)。
這些注意事項在續訂的訂單編號詳細資料頁面上 (在資訊看板功能表中,按一下憑證 > 訂單,然後按訂單編號連結)。而且也存在訂單編號詳細資料面板中 (按一下快速檢視連結)。
我們增強了 DV 憑證訂單編號詳細資料頁面,讓您可以看到訂單上的一個網域是擱置的驗證 (即您仍需要證明有控制權的網域)。
之前,網域擱置的驗證未列在訂單編號詳細資料頁面上。
現在,當您瀏覽 DV 憑證的訂單編號詳細資料頁面時,,將會顯示網域擱置的驗證。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號連結)。
我們修復了訂單頁面上的漏洞 (在資訊看板功能表中,按一下憑證 > 訂單),其中的訂單編號詳細資料面板缺少組織聯絡人資料。
現在,當您瀏覽訂單頁面和使用快速檢視連結以檢視訂單詳細資料時,您將看到訂單編號詳細資料面板中的組織聯絡人資料。(展開顯示更多憑證資料,然後在訂單詳細資料區段中,展開顯示組織聯絡人)。
十二月 18, 2018
DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。
- 網域名稱包含底線的公用 SSL 憑證的最長有效期是 30 天。
- 底線不可在基本網域中 (不允許 "example_domain.com")。
- 底線不可在最左邊的網域標籤中 (不允許 "_example.domain.com" 和 "example_domain.example.com")。
如需更多詳細資料,請參閱去除網域名稱中的底線。
我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。
我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。
現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。
註:組織的驗證狀態直到我們完整驗證組織後才會出現。
十二月 17, 2018
我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
- RapidSSL Standard DV
現在根據預設值,在訂購 RapidSSL Standard DV 憑證時,您會得到憑證中兩個版本的一般名稱 —[your-domain].com 和 www.[your-domain].com。
在輸入一般名稱後,確定勾選在憑證中納入 www.[your-domain].com 和[your-domain].com 方塊。
之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
現在根據預設值,在訂購 RapidSSL Wildcard DV 憑證時,您會得到憑證中的萬用字元網域和基本網域 – *.[your-domain].com 和[your-domain].com。
在輸入一般名稱後,確定勾選在憑證中納入 *.[your-domain].com 和[your-domain].com 方塊。
之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com。
我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
- RapidSSL Standard DV
訂購 RapidSSL Standard DV 憑證時,您可在憑證中納入您的兩個版本的網域 —[your-domain].com 和 www.[your-domain].com。"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
之前,您必須分別訂購[your-domain].com 和 www.[your-domain].com。 - RapidSSL Wildcard DV
訂購 RapidSSL Wildcard DV 憑證時,您可在憑證中納入基本網域 — *.[your-domain].com 和[your-domain].com)。"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
之前,您必須分別訂購 *.[your-domain].com 和[your-domain].com。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
CertCentral 中提供可用的 Individual Document Signing 憑證:
- Document Signing – Individual (500)
- Document Signing – Individual (2000)
若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。
之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。
- Document Signing – Organization (2000)
- Document Signing – Organization (5000)
若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證。
十二月 14, 2018
我們增強了訂單頁面上的訂單報告功能 (在資訊看板功能表中,按一下憑證 > 訂單)。現在當您執行報告時 (按一下訂單報告),將會納入您的 DV SSL 憑證訂單。
十二月 13, 2018
我們增強了組織詳細資料頁面上的新增已確認聯絡人程序,使得在提交組織進行預先驗證時 (在資訊看板功能表中,按一下憑證 > 組織。然後在名稱欄中,按一下組織名稱連結),新增現有和新的已確認聯絡人變得更容易。
為了讓新增已確認聯絡人更容易,我們移除了個別的連結 (新增新聯絡人和從現有的聯絡人新增),每個都有自已的視窗。現在,我們提供單一新增聯絡人連結和單一新增聯絡人視窗,您可以在其中新增新的或現有的聯絡人。
新增新聯絡人注意事項
根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。
您可以在分區喜好設定頁面上啟用此功能 (在資訊看板功能表中,按一下設定 > 喜好設定)。在進階設定區段的已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
十二月 6, 2018
我們新增了新功能允許使用者在要求 TLS 憑證時新增新聯絡人,提供您靈活選擇標準使用者、財務管理員和受限的使用者,是否可以在從他們的帳戶內部訂購 EV TLS/SSL 憑證或使用訪客 URL 時,新增新的非 CertCentral 帳戶使用者作為已確認聯絡人 (適用於 EV)。
之前,防止這些使用者角色在訂單程序期間新增新的非 CertCentral 帳戶使用者作為已確認聯絡人的唯一方式是編輯要求,並且選擇訂單的現有聯絡人或拒絕憑證要求。
現在,您可以控制使用者、財務管理員和受限的使用者角色是否可以新增新的非 CertCentral 帳戶使用者,作為來自 EV SSL/TLS 憑證要求頁面的已確認聯絡人。此功能不會從用於系統管理員和管理員角色的 EV SSL/TLS 憑證訂單頁面上移除選項。
在分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新聯絡人下,,取消勾選允許使用者在要求 TLS 憑證時新增新聯絡人,然後按儲存設定。
註:此變更不會移除新增現有聯絡人 (CertCentral 帳戶使用者或非 CertCentral 帳戶使用者) 作為訂單的已確認聯絡人的功能,因為這是 EV SSL/TLS 憑證訂單所需。
我們增強了允許使用者在要求 TLS 憑證時新增新組織功能,提供您選擇標準使用者、財務管理員和受限的使用者是否可以在訂購 TLS 憑證 (OV 和 EV) 時,新增新組織的使用彈性。
之前,功能移除了對於所有使用者角色新增新組織的能力:系統管理員、管理員、標準使用者、財務管理員和受限的使用者。
現在,允許使用者在要求 TLS 憑證時新增新組織功能僅會影響使用者、財務管理員和受限的使用者角色從憑證要求頁面新增新組織的能力。「系統管理員」和「管理員」角色保留新增新組織的功能,無論此功能是啟用或停用。
在分區喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在請求 TLS 憑證時新增新組織,然後按儲存設定。
註:此變更不會移除新增現有的預先驗證組織到訂單中的功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。
十二月 5, 2018
我們增強了用於 EV SSL/TLS 憑證訂單程序的功能,使得在您的憑證訂單中納入組織的 EV 驗證的聯絡人變得更加容易。
之前,與 EV 已確認聯絡人有關的資料用於不會出現在 EV 憑證要求頁面的組織。
現在,當您新增已獲得指派 EV 已確認聯絡人的現有組織時,已確認聯絡人 (適用於 EV) 卡片將填入已確認聯絡人的資料。
註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料填入組織卡片中。如果此相同的組織已指派 EV 已確認聯絡人,已確認聯絡人 (適用於 EV) 卡片將填入他們的資料 (姓名、職稱、電子郵箱和電話號碼)。
我們修復了使用者邀請頁面上的漏洞,防止邀請者篩選器顯示傳送使用者邀請要求的系統管理員。
現在,當您前往使用者邀請頁面時 (在資訊看板功能表中,按一下帳戶 > 使用者邀請),邀請者篩選器會顯示傳送使用者邀請的系統管理員。
十二月 3, 2018
我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。
自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。
註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。
我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。
參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。
十一月 29, 2018
我們增強了 SSL/TLS 憑證訂單程序的組織單位功能,讓您可以新增多個組織單位。之前,您僅能新增一個組織單位。
註:申請表上的組織單位欄位將自動填入來自您的 CSR 的值。
若要在訂購您的 SSL/TLS 憑證時手動新增組織單位,請展開其他憑證選項,然後在組織單位欄位中,您可以新增一個或多個組織單位。
註:新增組織單位是選填的。您可以將此欄位留白。但如果您在您的訂單中納入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。
我們修復了自訂訂單欄位*漏洞,防止功能在停用、啟用、將欄位從必填變更為選填、將欄位從選填變更為必填時正常作用。
*自訂訂單欄位預設為停用。若要啟用此功能用於您的 CertCentral 帳戶,請聯絡您的 DigiCert 客服代表。請參閱進階 CertCentral 開始使用指南中的管理自訂訂購表欄位。
十一月 28, 2018
十一月 12, 2018
我們增強了網域管理 – 取得網域控制電郵 API 端點的功能。您現在可以使用網域名稱擷取任何網域的網域控制驗證 (DCV) 電郵地址 (基於 WHOIS 和建構的)。
之前,您必須讓網域 ID 擷取 DCV 電郵地址。但對於有 ID 的網域,您必須提交進行預先驗證。
現在,您可以使用有網域管理 – 取得網域控制電郵端點的網域名稱或網域 ID,以擷取用於網域的 DCV 電郵地址 (基於 WHOIS 和建構的)。請參閱取得網域電郵端點。
十一月 7, 2018
我們修復了 TLS/SSL 憑證訂購表上的漏洞,其中新增僅自動填入「一般名稱」欄位中的 CSR。在修復此漏洞時,我們增強了 CSR 上傳功能以自動填入「組織」欄位。
現在我們使用來自您的 CSR 的資料自動填入這些訂購表欄位:一般名稱、其他主機名稱 (SAN)、組織單位 (OU) 和組織。
您仍可以視需要變更這些欄位中的資訊 (例如,您可以新增或移除 SAN)。
組織欄位注意事項
當您納入目前在您的帳戶中使用的組織時,組織卡片會自動填入您的帳戶中包含的組織資料。
十月 25, 2018
十月 12, 2018
我們增強了 EV TLS/SSL 憑證訂單程序的新增聯絡人功能,讓您可以查看列出的現有聯絡人是否為 CertCentral 帳戶使用者或聯絡人 (非 CertCentral 帳戶使用者)。
之前,在新增現有的聯絡人作為您的 EV TLS 憑證訂單的已確認聯絡人時,您會看到您可以選擇的聯絡人清單,但沒有區分帳戶使用者和非帳戶使用者的的方式。
此改進現在將列出的聯絡人分類為使用者 (CertCentral 帳戶使用者) 和聯絡人 (非 CertCentral 帳戶使用者)。
註:根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。
如何啟用允許非 CertCentral 帳戶使用者作為已確認聯絡人功能
在分區喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人和新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。
十月 11, 2018
我們增強了 TLS/SSL 憑證的新增新組織功能,讓您可以編輯新加入的組織的詳細資料。
之前,在憑證要求頁面上新增新組織後,您無法返回和編輯組織的詳細資料。若要編輯組織的詳細資料,您必須刪除組織,然後用正確的資料將其重新加入。
使用此改良現在可以編輯新加入的組織的詳細資料。按一下編輯圖示 (鉛筆),然後您可以在提交您的訂單前修改組織的詳細資料。
九月 13, 2018
我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。
之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。
提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。
註:從憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。
訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織。
編輯要求
核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。
我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。
之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。
允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人
在分區喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人和新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。
九月 11, 2018
我們新增了讓您從您的 SSL、Code Signing 和 Document Signing 憑證訂單程序中移除核准步驟的跳過核准步驟功能。
註:仍需要系統管理員核准憑證撤銷、訪客 URL 憑證要求、財務管理員、標準使用者及受限的使用者憑證要求。
您可以在分區喜好設定頁面上啟用此功能 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的核准步驟下,,選擇跳過核准步驟:從您的憑證訂購程序中移除核准步驟,然後按一下儲存設定。
註:這些訂單不需要核准,因此不會列在要求頁面上 (憑證 > 要求)。相反的,這些訂單只會出現在訂單頁面 (憑證 > 訂單) 上。
八月 27, 2018
對萬用字元憑證做了增強。您可以保護單一萬用字元憑證上的多個萬用字元網域。
當您訂購 CertCentral 中的 Wildcard 憑證時,您可以用一份萬用字元憑證保護多個萬用字元網域的安全 (*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍可以用您的 Wildcard 憑證保護單一萬用字元網域 (*.example.com) 的安全。
要注意的項目:
- 對於每個萬元字元網域,免費保護基本網域的安全 (例如,*.yourdomain.com 保護 yourdomain.com 的安全)。
- 其他主機名稱 (SAN) 必須是萬用字元網域 (例如 *.yourdomain.com),或以您已列出的萬用字元網域為基礎。例如,如果您的其中一個萬用字元網域是 *.yourdomain.com,那麼您可以將 SAN www.yourdomain.com 或 www.app.yourdomain.com 新增到您的憑證訂單中。
- 新增萬用 SAN 到憑證訂單中可能產生額外費用。
三月 15, 2018
增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。
檢視訂單的驗證狀態時,您現在可以看到訂單上每個 SAN 的驗證狀態:擱置的或已完成。
增強 SSL 憑證要求 (要求憑證 > SSL 憑證) 和 SSL 憑證續訂頁面。我們已簡化要求和續訂頁面的外觀和感覺,放置特定資訊在展開的區段中。這樣可讓終端使用者聚焦在訂單和續訂程序的最重要部份。
我們已將以下區段標題下方的的憑證和訂單選項分組。
- 其他憑證選項
- 簽章雜湊
- 伺服器平台
- 自動續訂
- 其他訂單選項
- 向管理員提交的註解
- 訂單特定續訂訊息
- 其他電郵
- 其他可以管理訂單的使用者
三月 13, 2018
增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。
您現在可以看到訂單的驗證狀態:擱置的或已完成。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。
二月 1, 2018
這僅作為資訊用途,不需要任何動作。
2018 年 2 月 1 日,DigiCert 將所有新發行的公用 SSL/TLS 憑證發佈到公用 CT 記錄中。這不會影響在 2018 年 2 月 1 日前發行的任何 OV 憑證。請注意,自 2015 年起,EV 憑證需要 CT 記錄。請參閱從 2 月 1 日開始將公用記錄 DigiCert 憑證。
新增了新的"訂單憑證時從 CT 記錄排除"功能到 CertCentral 中。當您啟用此功能時 (設定 > 喜好設定),表示您允許帳戶使用者根據憑證訂單防止將公用 SSL/TLS 憑證記錄到公用 CT 記錄中。
訂購 SSL 憑證時,使用者可以選擇不將 SSL/TLS 憑證記錄到公用 CT 記錄中。此功能在使用者訂購新憑證、重新發行憑證和續訂憑證時可用。請參閱 CertCentral 公用 SSL/TLS 憑證 CT 記錄指南。
新的選用的 CT 記錄選擇退出欄位 (disable_ct) 新增到 SSL 憑證要求 API 端點中。此外,還新增新的 CT 記錄發行憑證選擇退出端點 (CT 狀態)。請參閱 CertCentral API 公用 SSL/TLS 憑證透明度選擇退出指南。
十一月 3, 2017
增強概覽頁面 (按一下儀表板)。新增功能以從儀表板要求憑證,請注意頁面頂端的新要求憑證按鈕。
增強即將到期的憑證頁面 (按一下憑證 > 即將到期的憑證)。新增快速檢視連結允許您不離開頁面即可查看與每份將到期的憑證有關的詳細資料。
十月 18, 2017
增強訂單頁面 (按一下憑證 > 訂單);改良了頁面效能。
十月 16, 2017
增強訂單詳細資料頁面 (按一下憑證 > 訂單頁面上的訂單編號時檢視);改良了頁面效能。
十月 10, 2017
增強要求頁面上的訂單詳細資料面板 (在按一下訂單編號時檢視);改良了頁面效能。
十月 2, 2017
增強使用者清單查詢;改良了使用者搜尋與頁面效能 (例如訂單 頁面)。
增強要求憑證頁面;改良了組織和網域搜尋與頁面效能。
九月 25, 2017
增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。
增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。
九月 5, 2017
對「帳戶餘額」和「採購單」程序做了增強。請參閱 CertCentral 帳戶餘額和 PO 程序變更。