CertCentral: Improved Order details page
DigiCert is happy to announce that we improved the layout and design of the Order details page.
We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.
When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.
Summary of changes:
See the changes for yourself. In your CertCentral account, in the left main menu, go to Certificates > Orders.
Want to provide feedback?
The next time you are in your CertCentral account, locate the “d” icon in the lower right corner of the page (white “d” in a blue circle) and click it. Use the Share Your Feedback feature to let us know your thoughts on the changes. And don’t hesitate to provide feedback about other CertCentral pages and functionality.
Improved Domains page, Validation status filter—Completed / Validated
On the Domains page, in the Validation status dropdown, we updated the Completed / Validated filter to make it easier to find domains with completed and active domain control validation (DCV).
Note: Before, when you searched for domains with Completed / Validated DCV, we returned all domains with completed DCV even if the domain validation had expired.
Now, when you search for domains with Completed / Validated DCV, we only return domains with completed and active DCV in your search results. To find domains with expired DCV, use the Expired filter in the Validation status dropdown.
Find domains with completed and active DCV
CertCentral Services API: List domains enhancement
For the List domains API, we updated the filters[validation]=completed
filter to make it easier to find domains validated for OV or EV certificate issuance.
Before, this filter returned all domains with completed DCV checks, even if the domain validation had expired. Now, the filter only returns domains with an active OV or EV domain validation status
CertCentral Services API: Revoke certificate by serial number
To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.
Example Revoke certificate path using the certificate ID:
https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke
Example Revoke certificate path using the certificate serial number:
https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke
CertCentral: New purchase order and invoice system
We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.
The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.
Pay invoices page
When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.
Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.
Purchase orders and invoices page
On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.
Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.
In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.
Existing PO and Invoice migration
CertCentral Services API: View balance enhancements
To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:
unpaid_invoice_balance
negative_balance_limit
used_credit_from_other_containers
total_available_funds
Example response:
For more information, see the documentation for the View balance endpoint.
CertCentral:改進的訂單頁面上的組織搜尋
為了讓尋找您帳戶中的特定組織訂購的憑證變得更加容易,我們更新了訂單頁面上的組織搜尋。
我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。
自己查看
在左側的主功能表中,前往憑證 > 訂單。在「訂單」頁面上,展開顯示進階搜尋。在組織下拉清單中,,搜尋組織。您將看到以下的組織資訊:名稱、通稱 (如果使用)、組織 ID 和地址。
註:您也可以輸入組織名稱。
CertCentral:改進的訂單詳細資料頁面
為了讓識別您帳戶中的特定組織訂購的憑證變得更加容易,我們更新了訂單詳細資料頁面上的組織區段。
我們現在顯示與每個組織有關的兩項新資訊。
當您有類似或相同名稱的組織時,這些資訊有所幫助。
自己查看
在左側的主功能表中,前往憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號。在訂單詳細資料頁面的,組織區段中,您將看到組織名稱、組織 ID 和通稱 (如果使用)。
CertCentral:在「新增」和「編輯分部」頁面上改進的指定組織選項
為了讓在您的帳戶中指定分部可以訂購憑證的組織變得更加容易,我們更新了「新分部」和「編輯分部」頁面上的特定組織選項。
我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。
我們也新增功能以輸入您正在搜尋的組織名稱。
自己查看
在左側的主功能表中,前往關於 > 分部。在「分部」頁面上,按一下新分部。在「新分部」頁面的可訂購憑證項目下,,選擇特定組織。當您在下拉淸單中搜尋組織時,您將看到以下的組織資訊:名稱、通稱 (如果使用)、組織 ID 和地址。您也可以輸入組織名稱。
如需更多有關 CertCentral 中的分部的資訊,請參閱分部管理。
CertCentral:在用戶端憑證申請表上改進的新增組織選項
為了讓訂購帳戶中的組織的用戶端憑證變得更加容易,我們更新了在用戶端憑證申請表中的 組織 選項。
我們現在顯示與每個組織有關的三項新資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。
我們也新增功能以輸入您正在搜尋的組織名稱。
自己查看
下次您要求用戶端憑證時,按一下組織。在組織 下拉清單中,,您將看到以下的組織資訊:名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。
CertCentral:在 OV/EV 憑證申請表上改進的新增組織選項
為了讓訂購組織的 TLS/SSL 憑證變得更加容易,我們更新了在 OV 和 EV 憑證申請表中的 新增組織 選項。
對於發行憑證給 10 個或更多組織的帳戶,我們現在顯示三項新的組織資訊。當您有類似或相同名稱的組織時,這些資訊有所幫助。
我們也新增功能以輸入您正在搜尋的組織名稱。
自己查看
下次您要求 OV 或 EV TLS/SSL 憑證時,按一下新增組織。在組織下拉清單中,,您將看到以下的組織資訊:名稱、通稱 (如果使用)、ID 和地址。您也可以輸入組織名稱。
自訂您的 DigiCert 多年套餐的生命周期
我們很榮幸宣佈現在您可以在 CertCentral 中要求 TLS 憑證時,設定您的多年套餐 (MyP) 的自訂生命周期。在 TLS 憑證申請表上,使用新的自訂訂單有效期選項,自訂您的 TLF 憑證訂單的時間長度。
註:依業界最佳作法,最大的 TLS 憑證有效期是 397 天。請參閱結束 2 年期公用 SSL/TLS 憑證。
您可以根據天數或到期日來設定自訂的多年套餐訂單時間長度。最大訂單時間長度是 2190 天 (6 年)。最小訂單時間長度是 7 天。
註:自訂訂單在我們發行訂單的憑證那天開始。訂單價格依比例分配以符合所選擇的憑證和您的自訂訂單時間長度
若要自訂您的 MyP 涵蓋時間長度
更新的使用於公用 TLS 憑證的產品設定
為了提供更多您的憑證訂購程序的控制權,我們更新了使用於公用 TLS 憑證的產品設定:現在您可以決定在訂購公用 TLS 憑證時,使用者可以選擇的允許的多年套餐訂單時間長度。
在 TLS 憑證的產品設定頁面上,使用允許的有效期間選項,決定出現在 TLS 憑證申請表上的多年套餐訂單時間長度:1 年、2 年、3 年、4 年、5 年和 6 年。請注意,對產品做的變更套用到透過 CertCentral 和 Services API 做的要求中。
註:之前,允許的有效期間選項用於在訂購公用 TLS 憑證時,決定使用者可選擇的最長憑證使用壽命。但隨著業界轉移到 1 年憑證後,憑證時間長度再也不需要此選項。請參閱結束 2 年期公用 SSL/TLS 憑證。
設定用於 TLS 憑證的允許的多年套餐訂單時間長度
下次使用者訂購 Secure Site OV 憑證時,他們將只看到您在申請表上選擇的有效期間長度。
註:設定多年套餐訂單時間長度的限制會從您的 TLS 憑證申請表中移除自訂有效期選項。
CertCentral 網域頁面:改進的 domains.csv 報告
在「網域」頁面上,我們改進了 CSV 報告,讓追蹤 OV 和 EV 網域驗證到期日和檢視之前使用的網域控制驗證 (DCV) 方法變得更加容易。
下次您下載 CSV 檔案時,您將看到報告中的三個新欄:
若要下載 domains.csv 報告
當您開啟 domains.csv 時,您應該會看到您報告中的新欄和新資訊。
CertCentral 訂單頁面:改進的載入時間
在 CertCentral,我們更新了「訂單」頁面以改進管理大量憑證訂單的載入時間。下次您造訪「訂單」頁面時,頁面的開啟會更快速 (在左側的主功能表中,前往憑證 > 訂單)。
為了改進載入時間,我們變更了在初始頁面檢視時篩選您的憑證訂單的方式。之前,我們將頁面篩選為只顯示啟用的憑證訂單。但這會在大容量的憑證訂單造成問題。您的帳戶有越多訂單,「訂單」頁面開啟所花費的時間越長。
現在,當您造訪頁面時,我們以降冪順序傳回您所有未經篩選的憑證,與清單中最先出現的最近建立的憑證訂單。如果只要查看您的啟用的憑證,請在狀態下拉清單中,選擇啟用,然後按前往。
CertCentral Services API:訂購有自訂到期日的代碼簽署憑證
在 CertCentral Services API 中,我們更新了訂單代碼簽署憑證端點以支援自訂到期日。現在,當您訂購代碼簽署憑證時,您可以使用 custom_expiration_date
要求參數設定憑證到期的確切日期。
範例回應本文:
CertCentral Services API:更多多功能的撤銷憑證點
在 CertCentral,我們新增了憑證撤銷 (僅 API) 設定,讓您可以決定撤銷憑證端點如何針對您的 API 整合運作:
若要撤銷訂單和訂單上的所有憑證,請使用撤銷憑證訂單端點。
CertCentral 中的憑證撤銷 (僅 API)
若要使用這些撤銷憑證端點 API 設定:
CertCentral Services API:改進的端點
在 DigiCert Services API 中,我們更新了以下所列的端點,讓您可以跳過重複的組織檢查以建立新組織。
預設的行為
根據預設值,當您建立新組織時 (不提供組織 ID),我們會檢查已在您帳戶中的組織以避免建立重複的組織。如果您在要求中提供的詳細資料與現有組織的詳細資料相符,我們會關聯訂單與現有的組織,而不是建立一個新的組織。
新的組織。skip_duplicate_org_check 要求參數
我們增加了新組織。skip_duplicate_org_check 要求參數到以下所列的端點中,因此您可以覆寫行為和強制建立新組織。
有新組織的範例回應。skip_duplicate_org_check 要求參數
更新的端點:
CertCentral:改進的訂單頁面
我們更新了訂單頁面,使得查看您啟用的憑證變得更加容易。現在,我們在啟用憑證的清單中,再也不顯示續訂的憑證 (有已續訂狀態的憑證)。
為了確定您未忽略您的已續訂憑證,我們加入了篩選條件到狀態下拉淸單中 — 已續訂— 讓您可以看到您的"已續訂"憑證。
若要查看改進的訂單頁面,在左側的主功能表中,前往憑證 > 訂單。
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"網域 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新的或現有的網域時, 我們會在回應中傳回網域 ID。
這樣會減少在憑證訂單上取得網域的網域 ID 所需的 API 呼叫次數。這也允許您立刻執行網域相關工作,例如變更訂單上的其中一個網域的 DCV 方法或重新傳送 WHOIS 電郵。
註:之前,在您的憑證要求中新增新的或現有的組織後,您必須撥打其他通話以取得網域 ID:列出網域或網域資訊。
更新的訂單端點
有新網域 ID 參數的範例回應
CertCentral Services API:改進的撤銷訂單憑證和撤銷憑證端點
在 DigiCert Services API 中,我們更新了撤銷訂單憑證和撤銷憑證端點,讓您在撤銷憑證時跳過核准步驟。
註:之前,需要核准步驟且無法跳過。
我們新增了新的選用參數,"skip_approval": true,允許您在提交要求以撤銷訂單上的一份憑證或所有憑證時,跳過核准步驟。
註:要使跳過核准對憑證撤銷要求生效,API 密鑰必須有系統管理員權限。請參閱身份驗證。
現在,在您的撤銷憑證和撤銷訂單憑證要求上,您可以跳過核准步驟,然後立刻提交要求給 DigiCert 進行憑證撤銷。
撤銷憑證和撤銷訂單憑證端點的範例要求
漏洞修復:DV 憑證發行電郵未遵照憑證格式設定
我們修復了 DC 憑證發行程序中的漏洞,其中您的 your-domain 憑證電郵通知未提供使用您的帳戶設定中指定的格式的憑證。
註:之前,我們在所有 DV 憑證發行的電郵通知中加入憑證下載連結。
現在,當我們發行您的 DV 憑證訂單時,電郵提供使用您帳戶的憑證格式設定指定的格式的憑證。
設定憑證發行電郵的憑證格式
在左側的主功能表中,前往設定 > 喜好設定。在分部喜好設定頁面上,展開進階設定。在憑證格式區段中,選擇憑證格式:附件、純文字或下載連結。按一下儲存設定。
DV 憑證訂單:適用於 DCV 電郵的網域驗證範圍設定
我們改進了用於 DV 憑證訂單的 DV 電郵驗證程序,允許您在 重新傳送 DCV 電郵時設定網域驗證範圍。
註:之前,當使用 DCV 電郵方法驗證您的 DV 訂單上的子網域時,您必須驗證準確的子網域名稱。
現在,在您的 DV 憑證訂單上,您可以透過傳送電郵到較高層網域的電郵地址 (admin@example.com),驗證在較高層級的子網域 ( sub.example.com)。
若要瞭解更多有關電郵 DCV 方法的資訊:
CertCentral Services API:改進的 DV SSL:重新傳送電郵端點
在 DigiCert Services API 中,我們更新了 DV SSL:重新傳送電郵端點,讓您可以在重新傳送用於您的 DV 憑證訂單的 DCV 電郵時,設定網域驗證範圍。我們新增了選用的新參數,"email_domain":"{{domain}}",允許您指定可以用 WHOIS 找到電郵項目的網域。
註:之前,當使用 DCV 電郵方法驗證您的 DV 訂單上的子網域時,您必須驗證準確的子網域名稱。
現在,在您的 DV 憑證訂單上,您可以驗證在較高層的子網域 (例如 sub.example.com)。新增新參數,"email_domain":"{{domain}}",重新傳送 DCV 電郵要求,然後傳送 DCV 電郵到較高層級的網域電郵地址 (例如 admin@example.com)。
用於 DV SSL 的要求範例:重新傳送電郵端點
CertCentral:「網域驗證範圍」設定僅適用於 TLS 訂單
在「分部喜好設定」頁面的「網域控制驗證 (DCV)」下,我們更新了網域驗證範圍設定。提交準確的網域進行驗證和提交基本網域進行驗證。透過 TLS 憑證訂單程序提交新網域時,這些更新的設定允許您定義預設的網域驗證行為:EV、OV 和 DV。這些設定不再適用於網域預先驗證程序。*
*這些變更如何影響網域預先驗證程序?
提交網域進行預先驗證時,我們可以驗證在任何層級的網域、基礎或任何低層級子網域:example.com、sub1.example.com、sub2.sub1.example.com 等。請參閱網域預先驗證。
適用於瀏覽器產生 Code Signing 憑證訂單的"重新傳送建立憑證電郵"選項
我們新增了重新傳送建立憑證電郵選項到我們使用於訂單的 Code Signing 憑證程序中,基中的憑證在支援的瀏覽器中產生。IE 11、Safari、Firefox 68 和可攜式 Firefox。
現在,當代碼簽署憑證訂單有狀態傳送電郵給收件人時,,您可以重新傳送憑證產生電郵。
如需更多資訊,請參閱重新傳送"建立您的 DigiCert Code Signing 憑證"電郵。
CertCentral Services API:改良的提交以進行驗證端點
在 DigiCert Services API 中,我們更新了提交以進行驗證端點,讓您可以在網域到期前提交其進行重新驗證。現在,您可以隨時提交網域進行重新驗證,讓您可以及早完成網域的驗證,並保持網域的憑證無縫發行。
註:如果您在網域的驗證在擱置狀態時訂購網域的憑證,我們會使用網域的目前驗證發行憑證。
新的要求參數:dcv_method
我們還新增了新的要求參數 dcv_method。,現在,當您提交網域進行驗證時,您可以變更用於證明有網域的控制權的 DCV 方法。
*註:此新參數是選用的。如果您將新參數留在您的要求外,我們會傳回沒有內容的 204 回應。您將需要在證明有網域的控制權之前,使用相同的 DCV 方法。
有新參數的範例要求
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
在要求中納入新參數時的範例回應
201 Created
CertCentral Services API:改良的訂單端點:
在 DigiCert Services API 中,我們新增了"組織 ID" 回應參數到以下所列的端點中。現在,當您在您的憑證要求中新增新組織時,我們會在回應中傳回組織的 ID,讓您可以在您的憑證要求中立刻使用組織。
之前,在您的憑證要求中新增新組織後,您必須撥打其他通話以取得新組織的組織 ID:訂單資訊。
更新的訂單端點:
有新組織 ID 參數的範例回應
文件和開發人員入口網站中 11 種支援的語言
隨著我們致力於全球化我們的產品提供,並且讓我們的網站、平台和文件更容易取得,我們很榮幸宣佈我們已新增語言支援到文件和開發人員入口網站中。
我們現在支援這 11 種語言:
語言支援如何運作?
當您瀏覽入口網站時,請使用語言選擇器 (地球儀圖示) t變更入口網站顯示語言。我們會儲存您的語言選擇 30 天,因此您不需要在每次瀏覽我們的文件網站時重新選擇。
要訣與提示
存取文件和開發人員入口網站
您可以從 DigiCert 網站和 CertCentral 存取「文件」和「開發人員」入口網站。
在文件內建立連結
您可以連結到文件內的區段。
在文件頁面上,將游標移到您要連結的子標題上,然後按一下哈希標記圖示 (#)。這樣會在瀏覽器的位址列中建立 URL。
使用此功能將指示中的特定區段加入書籤中或連結。
CertCentral Services API:改良的訂購 Document Signing - Organization (2000) 和 (5000) 端點:
在 DigiCert Services API 中,我們更新了用於訂購 Document Signing - Organization (2000) 和 (5000) 憑證的訂購文件簽章憑證端點。我們新增了新參數 "use_org_as_common_name": true
,,讓您使用組織名稱作為憑證上的一般名稱。
註:之前,您可以使用的唯一選項是人員全名,作為您的文件簽署組織憑證的一般名稱。
現在,如果您要使用組織名稱作為您的文件簽章組織憑證上的上般名稱,請新增 "use_org_as_common_name": true
參數到您的憑證要求中。當我們發行您的憑證時,組織名稱將是憑證上的一般名稱。
使用於訂購文件簽章憑證端點的範例要求
改良的用戶端憑證程序
我們改良了用戶端憑證程序,讓您可以取消傳送電郵給收件人狀態中的用戶端憑證訂單 — 等待電郵收件人在其中一款支援的瀏覽器中產生和安裝用戶端憑證的訂單。
註:之前,當用戶端憑證在傳送電郵給收件人狀態時,您必須聯絡支援中心以取消訂單。
現在,如果您需要取消在傳送電郵給收件人狀態的訂單,請前往用戶端憑證的「訂單詳細資料」頁面,然後在憑證行動下拉清單中,選擇取消訂單。請參閱取消擱置的用戶端憑證訂單。
我們更新了 OV 和 EV SSL/TLS 憑證訂購表,新增了新的 DCV 驗證法下拉清單。現在,在訂購 OV 和 EV 憑證時,您可以選擇您要用於驗證訂單上的新網域的 DCV 方法。請參閱訂購您的 SSL/TLS 憑證指示。
註:所選擇的 DCV 方法適用於訂單上所有未驗證的網域。提交訂單後,您可以從憑證的「訂單詳細資料」頁面依照網域變更 DCV 方法。請參閱證明對擱置的憑證訂單上的網域擁有控制權指示。
我們更新了網域預先驗證表,合併 OV 和 EV 憑證驗證選項。現在,在驗證網域時,使用新統一的網域驗證選項 — OV/EV 網域驗證*。請參閱我們的網域預先驗證:網域控制驗證 (DCV) 方法指示。
註*:OV 和 EV 憑證的網域控制驗證 (DCV) 方法相同 (驗證電郵、DNS TXT 等)。它們之間的唯一差別是網域驗證的有效期間有多長。對於 OV SSL 憑證,需要每 825 天 (約 27 個月) 重新驗證一次組織。對於 EV SSL 憑證,需要每 13 個月重新驗證一次網域。
我們新增了兩個新功能到即將到期的憑證 頁面中 (在資訊看板中,按一下憑證 > 即將到期的憑證),讓管理您即將到期的憑證的續訂通知變得更加容易。
首先,我們以互動的核取方塊新增續訂通知欄。使用此核取方塊啟用或停用即將到期的憑證的續訂通知。
第二,新增兩個續訂通知篩選器:停用和啟用。這些篩選器可讓您僅看到續訂通知啟用或停用的憑證訂單。
我們改良了我們的 ACME 通訊協議,新增對 Signed HTTP Exchange 憑證設定檔選項的支援。現在,您可以使用您的 ACME 用戶端,訂購內含 CanSignHttpExchanges 延伸程式的 OV 和 EV SSL/TLS 憑證。
首先為您的 Signed HTTP Exchange 憑證建立 ACME Directory URL。然後使用您的 ACME 用戶端發行和安裝有 CanSignHttpExchanges 延伸程式的憑證。
請參閱 ACME Directory URLs for Signed HTTP Exchange 憑證和 ACME 使用指南。
背景
Signed HTTP Exchange 憑證設定檔選項用於解決您的品牌在其中未顯示在位址列的 AMP URL 顯示問題。請參閱顯示有簽署的交換的更好的 AMP URL 和取得您的 Signed HTTP Exchange 憑證。
此設定檔選項允許您在 OV 和 EV SSL/TLS 憑證中納入 CanSignHTTPExchanges 延伸程式。一針對您的帳戶啟用後,在憑證中納入 CanSignHttpExchanges 延伸程式選項會出現在您的「新增 ACME Directory URL」表格上。
若要啟用用於您的帳戶的此憑證設定檔,請聯絡您的帳戶管理器,或聯絡我們的支援團隊。
我們更新了「帳戶存取」頁面上的 ACME Directory URL 的清單中的資訊圖示,以協助您快速識別包括憑證設定檔選項 (例如 Signed HTTP Exchange) 的憑證。
在資訊看板功能表中,按一下帳戶 > 帳戶存取。在帳戶存取頁面的 ACME Directory URL 區段中,按一下資訊圖示以查看與可以透過 ACME Directory URL 訂購的憑證有關的詳細資料。
在 DigiCert Services API 中,我們改良了列出密鑰端點回應參數,讓您可以看到 ACME Directory URL。現在,當您呼叫列出密鑰端點時,我們會在回應中傳回 ACME URL (acme_urls) 和 API 密鑰 (api_keys) 資訊。
在 DigiCert Services API 中,我們改良了取得密鑰資訊端點,讓您可以取得與 ACME Directory URL 有關的詳細資料。
在對取得密鑰資訊端點的呼叫中納入 ACME Directory URL ID (/key/{{key_id}},其中的 key_id 是 ACME Directory URL Id),以取得與 ACME Directory URL 有關的資訊。
在「探索」中,我們更新了適用於 Strict-Transport-Security (STS) 安全標題的等級系統。現在,我們僅檢查 HTTP 200 要求並忽略 HTTP 301 要求的 STS。我們僅在網站缺少 Strict-Transport-Security (STS) 安全標題或設定錯誤時處罰伺服器。在這些情況中,我們將伺服器評級為"面臨風險"。
之前,我們檢杳 HTTP 301 要求的 STS,並在缺少 Strict-Transport-Security (STS) 安全標題時處罰伺服器。在這些情況中,我們將伺服器評級為"不安全"。
若要檢視安全標題結果,請前往端點的「伺服器詳細資料」頁面。在資訊看板功能表中,按一下探索 > 檢視結果。在「憑證」頁面上,按一下檢視端點。在「端點」頁面上,按一下端點的 IP 位址/FQDN 連結。
更新注意事項:在最新版 - 3.7.7 的感應器中可使用更新的 STS 評級系統。完成感應器更新後,重新執行您的掃描以查看您的更新的 STS 等級。
我們改善了 SAML 僅限 SSO 使用者與 CertCentral Services API 的整合,新增允許您授予僅限 SSO 使用者 API 存取權限的帳戶設定。在「SAML 登入 (SSO)」頁面的「設定使用者的 SSO 設定」下,您將會看到啟用僅 SSO 使用者的 API 存取權限s核取方塊 (在資訊看板功能表中,按一下設定 > 單一登入)。請參閱設定 SAML 單一登入。
註:此設定允許有 API 密鑰的僅限 SSO 使用者繞過單一登入停用僅 SSO 使用者的 API 存取權限不會撤銷現有的 API 密鑰。只會封鎖新的 API 金鑴的建立。
我們改良了憑證的「訂單編號」詳細資料頁面和「訂單編號」詳細資枓面板,新增新的要求訂單者項目,讓您查看要求訂單的位置:透過 API、ACME Directory URL 或來自 CertCentral 內部。如果透過 API 或 ACME Directory URL 要求訂單,我們也會納入 API 密鑰名稱或 ACME Directory URL 名稱。
註:我們也使得查看是誰要求憑證、新增新的要求訂單者 項目到「訂單詳細資料」區段中變得更加容易。之前,我們在要求日期詳細資料中納入要求者資料。
訂單編號詳細資料面板
在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證訂單的快速檢視連結。在「訂單編號」詳細資料面板上,展開顯示更多憑證資訊。在「訂單詳細資料」區段中,您將會看到新的要求訂單方式條目。
訂單編號詳細資料頁面
在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下憑證的訂單編號連結。在「訂單編號」詳細資料頁面的「訂單詳細資料」區段中,您將會看到新的要求訂單者項目。
我們改良了與 CertCentral 整合的 SAML 單一登入 (SSO) 的使用者邀請工作流程,讓您可以在傳送您的帳戶使用者邀請前,指定受邀者為僅限 SSO 使用者。現在,在邀請新使用者彈出視窗中,使用僅 SAML 單一登入 (SSO) 選項限制到僅 SAML SSO 的受邀者。
註:此選項停用這使用者的所有其他身份驗證方法。此外,此選項僅在您已對您的 CertCentral 帳戶啟用 SAML 時出現。
(在資訊看板功能表中,按一下帳戶 > 使用者邀請。在「使用者邀請」頁面上,按一下邀請新使用者。請參閱 SAML SSO:邀請使用者加入您的帳戶。)
簡化的註冊表
我們也簡化了僅 SSO 使用者註冊表,移除密碼和安全問題要求。現在,僅 SSO 受邀者需要只新增他們的個人資料。
我們讓從您帳戶中的 CertCentral 控制面板查看您的「探索」憑證掃描結果變得更加容易,新增探索即將到期的憑證、,憑證發行者,和依等級分析的憑證小工具。
每個小工具都包含一個互動圖表,允許您深入研究以輕鬆尋找更多與即將到期的憑證 (例如哪一份憑證將在 8 到 15 內到期)、依發行 CA (例如 DigiCert) 的憑證和依安全評級的憑證 (例如不安全) 有關的資訊。
更多有關探索的資訊
「探索」使用感應器掃描您的網路。從您的 CertCentral 帳戶內部,集中設定和管理掃描。
在 DigiCert Services API 中,我們更新了訂單資訊端點,讓您可以查看如何要求憑證。關於透過 Services API 或 ACME Directory URL 要求的憑證,我們會傳回一個新的回應參數:api_key. 此參數包括密鑰名稱與密鑰類型:API 或 ACME。
註:關於透過其他方法 (例如 CertCentral 帳戶、訪客要求 URL 等) 要求的訂單,從回應中省略 api_key 參數。
現在,在檢視訂單詳細資料時,您將會看到用於透過 API 或 ACME Directory URL 要求的訂單的回應中的新 api_key 參數。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
回應:
我們新增了新的搜尋篩選器 – 要求方式 – 透過「訂單」頁面,允許您搜尋透過特定的 API 密鑰或 ACME Directory URL 要求的憑證訂單。
現在,在「訂單」頁面上,使用要求方式篩選器,透過特定的 API 密鑰或 ACME Directory URL 要求尋找要求的啟用、到期、已撤銷、已拒絕、擱置的重新發行、擱置的和重複的憑證。
(在資訊看板功能表中,按一下憑證 > 訂單。在「訂單」頁面上,按一下顯示進階搜尋。然後在要求方式下拉清單中,選擇 API 密鑰或 ACME Directory URL 名稱,或在方塊中輸入其名稱。)
我們改良我們的 Basic 和 Secure Site 單一網域憑證方案 (Standard SSL、EV SSL、Secure Site SSL 和 Secure Site EV SSL),新增在憑證中納入[your-domain].com 和 www.[your-domain].com 選項到這些憑證的訂單中、重新發行和重複的表格。此選項允許您選擇是否在這些單一網域憑證中,免費納入兩個版本的一般名稱 (FQDN)。
請參閱訂購您的 SSL/TLS 憑證。
也適用於子網域
新選項允許您取得兩個版本的基礎和子網域。現在,若要保護兩個版本的子網域的安全,請新增子網域到一般名稱方塊中 (sub.domain.com),然後勾選納入兩個[your-domain].com 和 www.[your-domain].com 到憑證中。當 DigiCert 發行您的憑證時,將納入憑證上兩個版本的子網域:[sub.domain].com 和 www.[sub.doman].com。
移除子網域的使用附加功能
在憑證中納入[your-domain].com 和 www.[your-domain].com 選項,使附加功能 -- 使用子網域的附加功能過時。因此,我們從「分部喜好設定」頁面移除選項 (在資訊看板功能表中,按一下設定 > 喜好設定)。
在 DigiCert Services API 中,我們更新了 Order OV/EV SSL,訂購 SSL (type_hint),訂購 Secure Site SSL,訂購 Private SSL,重新發行憑證,和以下所列的重複的憑證端點。這些變更在要求、重新發行和複製您的單一網域憑證時提供更多控制權,允許您選擇是否在這些單一網域憑證上,免費納入特定的其他 SAN。
*註:關於 Order SSL (type_hint) 端點,僅限使用如下述的 dns_names[]
參數來新增免費的 SAN。
保護您的兩個版本的網域 ([your-domain].com 和 www.[your-domain].com) 的安全,在您的要求中,使用 common_name
參數新增網域 ([your-domain].com) 和 dns_names[]
參數新增其他版本的網域 (www.[your-domain].com)。
當 DigiCert 發行您的憑證時,將保護您的兩個版本的網域的安全。
若只要保護一般名稱 (FQDN) 的安全,只要從您的要求中省略 dns_names[]
參數。
我們改良了跳過核准步驟帳戶設定,透過線上入口網站及 API,將設定套用到放置的憑證要求中。
若要存取您帳戶中的跳過核准設定,請在資訊看板功能表中,按一下設定 > 喜好設定。在「分部喜好設定」頁面上,展開進階設定,然後向下捲動至「憑證要求」區段。請參閱從憑證訂單程序中移除核准步驟。
我們修復了「訪客 URL 要求憑證」頁面上的漏洞,其中按一下立刻訂購會將您重新引導到 DigiCert 帳戶登入頁面。
現在,當您從訪客 URL 訂購憑證時,按一下立刻訂購,您的要求提交給您的帳戶系統管理員核准。如需更多有關訪客 URL 的資訊,請參閱管理訪客 URL。
我們正新增新工具到 CertCentral 組合中 — ACME 通訊協議支援 — 允許您整合您的 ACME 用戶端與 CertCentral,以便訂購 OV 和 EV TLS/SSL 憑證。
註:這是 CertCentral 中的 ACME 通訊協議支援的開放試用期。若要報告錯誤,或協助將 ACME 用戶端與 CertCentral 連線,請聯絡我們的支援團隊。
若要在您的 CertCentral 帳戶中存取 ACME,請前往「帳戶存取」頁面 (在資訊看板功能表中,按一下帳戶 > 帳戶存取),然後您將看到新的 ACME Directory URL 區段。
如需有關將您的 ACME 用戶端與您的 CertCentral 帳戶連線的資訊,請參閱我們的 ACME 使用指南。
若要關閉您的帳戶的 ACME,請聯絡您的帳戶管理器或我們的支援團隊。
已知的問題
關於目前已知問題的清單,請參閱 ACME Beta:已知的問題。
我們改良了自動憑證續訂功能,新增"停用自動續訂"通知到程序中。如果有時阻止我們自動續訂憑證,我們現在可傳送"停用自動續訂"電郵通知,讓您瞭解已停用對訂單的自動續訂、現在將發生惖情況、以及如何重新啟用訂單的自動續訂。
註:自動憑證續訂繫結特定的使用者 (特定訂單或特定分部)。).如果該使用者曾失去下訂單的權限,自動憑證續訂程序會停用。
我們已更新「CertCentral SAML 聯邦設定」,讓您可以不讓您的聯邦名稱出現在 SAML 單一登入 IdP 選擇和 SAML 憑證要求 IdP 選擇頁面上的 IdP 清單中。
現在,在「聯邦設定」頁面的「您的 IDP 的中繼資料」下,我們新增了納入聯邦名稱選項。如果您不想要您的聯邦名稱出現在 IdP 選擇頁面的 IdP 清單上,,請取消勾選新增我的聯邦名稱到 IdP 的清單中。
在 CertCentral 中可用的 Secure Site Pro TLS/SSL 憑證。使用 Secure Site Pro 依照網域向您收費,沒有基礎憑證費用。新增一個網域就收取一個的費用。需要九個網域時,就收取九個的費用。保護一份憑證上最多 250 個網域的安全。
我們提供兩種類型的 Secure Site Pro 憑證,一種適用於 OV 憑證,另一種適用於 EV 憑證。
每份 Secure Site Pro 憑證具有的優點
每份 Secure Site Pro 憑證都包括 – 無額外費用 – 先存取將來的其他進階功能到 CertCentral (例如 CT 記錄監控和驗證管理)。
其他優點包括:
若要啟用用於您的 CertCentral 帳戶的 Secure Site Pro 憑證,請聯絡您的帳戶管理器或我們的支援團隊。
若要瞭解更多有關我們的 Secure Site Pro 憑證的資訊,請參閱 DigiCert Secure Site Pro。
Public SSL 憑證不再保護有底線 ("_") 的網域名稱的安全。網域名稱中,所有有底線的之前發行的憑證必須在此日期前到期。
註:喜好的底線解決方案是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證。
如需更多詳細資料,請參閱去除網域名稱中的底線。
DigiCert 將持續支援用於 Code Signing 憑證的 SHA1 簽章。我們正在移除 2019 年 12 月 30 日的最大到期限制。
我們修復了其中在 SSL/TLS 憑證要求程序期間,新增的新組織未列在「組織」頁面 (在資訊看板功能表中,按一下憑證 > 組織) 上的漏洞。
在此修復後,SSL/TLS 憑證要求程序期間新增的新組織,現在將自動列在您帳戶中的「組織」頁面上。
可回溯的修復:將列出所有組織
此漏洞的修復也可以回溯。如果您已讓使用者在要求程序期間新增新組織,下次您前往您帳戶中的「組織」頁面時,這些組織將新增到清單中。
註:此漏洞不會影響您要求用於這些組織的其他 SSL/TLS 憑證功能,因為這些憑證出現在您可以新增其到憑證中的憑證申請表上的現有組織的清單中。此漏洞也不會影響從「新組織」頁面 (在「組織」頁面上,按一下新組織) 新增的組織。
我們改良了 CertCentral 稽核記錄,,使追蹤 API 密鑰的建立變得更加容易。現在,稽核記錄將包含有關建立 API 密鑰者、建立的時間、API 的名稱等資訊。
(若要存取您帳戶中的稽核記錄,請在資訊看板功能表中,按一下帳戶 > 稽核記錄。)
我們改良了憑證要求頁面上的交易摘要,讓追蹤憑證的費用變得更加容易。例如,您要求 Multi-Domain 憑證和新增 5 個網域。在交易摘要中,,我們顯示基本價格 (包括 4 個 SAN),加上新增到訂單中的其他 SAN 的價格。
之前,交易摘要僅追蹤沒有項目化費用的憑證總費用。
我們修復了 DV 憑證重新發行漏洞,其中我們未注意到原始訂單上的有效日期,因為憑證直到到期剩下超過一年的時間。
現在,當您重新發行離到期還剩一年以上的 DV 憑證時,重新發行的憑證將保留原始憑證的截止有效日期。
在 DigiCert Services API 中,我們改善了 DV 憑證要求端點,允許您使用新的 email_domain
欄位連同現有的 email
欄位,更準確的設定想要的網域控制驗證 (DCV) 電郵的收件人。
例如,在訂購用於 my.example.com 的憑證時,您可以請基本網域 (example.com) 的網域擁有者驗證子網域。若要變更 DCV 電郵的電郵收件人,請在您的 DV 憑證要求中,新增 dcv_emails 參數。然後,新增指定基本網域 (example.com) 的 email_domain
欄位,以及指定想要的 DCV 電郵收件人的電郵地址 (admin@example.com) 的 email
欄位。
DV 憑證端點:
我們增強了 DigiCert Services API 要求端點,讓您可以取得對您的憑證要求的更快速回應。
我們使用於 OV 憑證訂單 (Standard SSL、Secure Site SSL 等) 的新增聯絡人變得更容易。現在當您訂購 OV 憑證時,我們會為您填入組織聯絡人。需要時,您可以新增技術聯絡人。
若要使用不同的組織聯絡人,請刪除自動填入的一個,然後手動新增一個。
我們使用於 EV 憑證訂單 (EV SSL、Secure Site EV SSL 等) 的新增聯絡人變得更容易。現在當您訂購 EV 憑證時,若您的帳戶有可用的 EV 已確認聯絡人資料,我們將為您填入已確認聯絡人卡片。需要時,您可以新增組織和技術聯絡人。
指派已確認聯絡人給組織不是新增組織的先決條件。有一些確認聯絡人資料不會用於組織的情況。在此情況中,請手動新增已確認聯絡人。
我們增強了用於擱置的 OV SSL 和 EV SSL 憑證訂單的訂單編號詳細資料頁面。在 DigiCert 需要區段的確認組織詳細資料下,,我們列出要完成以驗證組織的步驟 (例如,完成驗證企業的位置) 與每個步驟的狀態:完成或擱置。
之前,我們僅提供組織驗證程序的高階概覽 – 確認組織詳細資料 – 在完全驗證組織前,不提供需要完成哪些步驟的詳細資料。
我們修復了 CertCentral 中的表格上的漏洞,其中州/省/地區欄位在所選擇的國家不需要該資訊時顯示為需要 (例如在新增新組織或信用卡時)。
註:此漏洞未防止您完成這些交易。例如,您仍可以新增組織或信用卡,無論是否有填寫州/省/地區欄位。
現在,在表格中,州/省/地區欄位對於不需要這些資訊作為交易一部份的國家標示為選填。
註:美國和加拿大是需要您新增州或省/地區的唯二國家。
我們將 CertCentral DV 憑證註冊指南移動到 https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/。
PDF 版的指南仍可用 (請參閱在介紹頁面底部的連結)。
此外,我們還更新與新增指示,以涵蓋 CertCentral 中 DV 憑證的支援 DCV 方法。
我們增強了新增其他 DV 憑證資訊的 DV 憑證的訂單編號詳細資料頁面的憑證詳細資料區段。序列號和個性特征.
註:此增強不可回溯。這些新資訊僅針對 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單出現。
(在資訊看板功能表中,按一下憑證 > 訂單。在訂單頁面的 DV 憑證訂單的訂單編號欄中,按一下訂單編號。)
我們增強了取得訂單詳細資料端點,在回應中傳回 DV 憑證個性特征和序列號。
{
"id": "12345",
"憑證":{
"id":123456,
"個性特征":"{{個性特征}}",
"serial_number":"{{serial_number}}
...
}
註:此增強不可回溯。僅傳回 2019 年 1 月 15 日 UTC 時間 17:00 後下的訂單個性特征和序列號。
如需更多資訊,請參閱 DigiCert Services CertCentral API 文件 中的取得訂單詳細資料端點。
我們改良了 DigiCert 帳戶登入頁面 (www.digicert.com/account/) 的外觀和感覺,使其成為我們的憑證管理平台 CertCentral 的最新設計。
我們增強了訂單注意事項功能,讓之前訂單的訂單注意事項在整個續訂憑證訂單上執行。
之前,如果您想要執行任何注意事項,您必須自行手動新增注意事項到續訂訂單中。
現在,之前訂單的注意事項自動在續訂訂單上執行。這些注意事項的時間戳記有作者的姓名 (例如,18 Dec 2018 8:22 PM John Smith)。
這些注意事項在續訂的訂單編號詳細資料頁面上 (在資訊看板功能表中,按一下憑證 > 訂單,然後按訂單編號連結)。而且也存在訂單編號詳細資料面板中 (按一下快速檢視連結)。
我們增強了 DV 憑證訂單編號詳細資料頁面,讓您可以看到訂單上的一個網域是擱置的驗證 (即您仍需要證明有控制權的網域)。
之前,網域擱置的驗證未列在訂單編號詳細資料頁面上。
現在,當您瀏覽 DV 憑證的訂單編號詳細資料頁面時,,將會顯示網域擱置的驗證。(在資訊看板功能表中,按一下憑證 > 訂單,然後在訂單頁面上,按一下訂單編號連結)。
我們修復了訂單頁面上的漏洞 (在資訊看板功能表中,按一下憑證 > 訂單),其中的訂單編號詳細資料面板缺少組織聯絡人資料。
現在,當您瀏覽訂單頁面和使用快速檢視連結以檢視訂單詳細資料時,您將看到訂單編號詳細資料面板中的組織聯絡人資料。(展開顯示更多憑證資料,然後在訂單詳細資料區段中,展開顯示組織聯絡人)。
DigiCert 開始發行公用 SSL 憑證,其中包含有限時間的底線。
如需更多詳細資料,請參閱去除網域名稱中的底線。
我們增強了資訊看板功能表,,使看到您正在瀏覽的頁面的功能表選項更加容易。現在,當您瀏覽 CertCentral 中的頁面時,用於該頁面的功能表選項將在旁邊有水平的藍色列。
我們修復了 SSL/TLS 憑證申請表上的新增組織功能中的漏洞,其中的驗證狀態 (EV 和 OV 驗證) 不包括在新增和驗證作為憑證訂單的一部份的新組織中。
現在,在訂購 SSL 憑證時,新增的新組織將顯示驗證的狀態。
註:組織的驗證狀態直到我們完整驗證組織後才會出現。
我們增強了我們的 RapidSSL DV 憑證方案,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
我們增強了 RapidSSL 憑證端點以納入 dns_names 參數,讓您可以在這些單一網域憑證中,納入第二個非常特定的網域。
"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
關於 DigiCert Services API 文件,請參閱 CertCentral API。
CertCentral 中提供可用的 Individual Document Signing 憑證:
若要啟用使用於您的 CertCentral 帳戶的 Document Signing 憑證,請聯絡您的銷售代表。
之前,僅可以使用 Organization Document Signing (組織文件簽署) 憑證。
若要瞭解更多有關這些憑證的資訊,請參閱 Document Signing 憑證。
我們增強了訂單頁面上的訂單報告功能 (在資訊看板功能表中,按一下憑證 > 訂單)。現在當您執行報告時 (按一下訂單報告),將會納入您的 DV SSL 憑證訂單。
我們增強了組織詳細資料頁面上的新增已確認聯絡人程序,使得在提交組織進行預先驗證時 (在資訊看板功能表中,按一下憑證 > 組織。然後在名稱欄中,按一下組織名稱連結),新增現有和新的已確認聯絡人變得更容易。
為了讓新增已確認聯絡人更容易,我們移除了個別的連結 (新增新聯絡人和從現有的聯絡人新增),每個都有自已的視窗。現在,我們提供單一新增聯絡人連結和單一新增聯絡人視窗,您可以在其中新增新的或現有的聯絡人。
新增新聯絡人注意事項
根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。
您可以在分部喜好設定頁面上啟用此功能 (在資訊看板功能表中,按一下設定 > 喜好設定)。在進階設定區段的已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
我們新增了新功能允許使用者在要求 TLS 憑證時新增新聯絡人,提供您靈活選擇標準使用者、財務管理員和受限的使用者,是否可以在從他們的帳戶內部訂購 EV TLS/SSL 憑證或使用訪客 URL 時,新增新的非 CertCentral 帳戶使用者作為已確認聯絡人 (適用於 EV)。
之前,防止這些使用者角色在訂單程序期間新增新的非 CertCentral 帳戶使用者作為已確認聯絡人的唯一方式是編輯要求,並且選擇訂單的現有聯絡人或拒絕憑證要求。
現在,您可以控制使用者、財務管理員和受限的使用者角色是否可以新增新的非 CertCentral 帳戶使用者,作為來自 EV SSL/TLS 憑證要求頁面的已確認聯絡人。此功能不會從用於系統管理員和管理員角色的 EV SSL/TLS 憑證訂單頁面上移除選項。
在分部喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新聯絡人下,,取消勾選允許使用者在要求 TLS 憑證時新增新聯絡人,然後按儲存設定。
註:此變更不會移除新增現有聯絡人 (CertCentral 帳戶使用者或非 CertCentral 帳戶使用者) 作為訂單的已確認聯絡人的功能,因為這是 EV SSL/TLS 憑證訂單所需。
我們增強了允許使用者在要求 TLS 憑證時新增新組織功能,提供您選擇標準使用者、財務管理員和受限的使用者是否可以在訂購 TLS 憑證 (OV 和 EV) 時,新增新組織的使用彈性。
之前,功能移除了對於所有使用者角色新增新組織的能力:系統管理員、管理員、標準使用者、財務管理員和受限的使用者。
現在,允許使用者在要求 TLS 憑證時新增新組織功能僅會影響使用者、財務管理員和受限的使用者角色從憑證要求頁面新增新組織的能力。「系統管理員」和「管理員」角色保留新增新組織的功能,無論此功能是啟用或停用。
在分部喜好設定頁面上 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的新增新組織下,,取消勾選允許使用者在要求 TLS 憑證時新增新組織,然後按儲存設定。
註:此變更不會移除新增現有的預先驗證組織到訂單中的功能,因為這是所有 OV 和 EV TLS 憑證訂單所需。
我們增強了用於 EV SSL/TLS 憑證訂單程序的功能,使得在您的憑證訂單中納入組織的 EV 驗證的聯絡人變得更加容易。
之前,與 EV 已確認聯絡人有關的資料用於不會出現在 EV 憑證要求頁面的組織。
現在,當您新增已獲得指派 EV 已確認聯絡人的現有組織時,已確認聯絡人 (適用於 EV) 卡片將填入已確認聯絡人的資料。
註:如果您的 CSR 包括您的帳戶中目前使用的組織,我們會以您的帳戶中包含的組織資料填入組織卡片中。如果此相同的組織已指派 EV 已確認聯絡人,已確認聯絡人 (適用於 EV) 卡片將填入他們的資料 (姓名、職稱、電子郵箱和電話號碼)。
我們修復了使用者邀請頁面上的漏洞,防止邀請者篩選器顯示傳送使用者邀請要求的系統管理員。
現在,當您前往使用者邀請頁面時 (在資訊看板功能表中,按一下帳戶 > 使用者邀請),邀請者篩選器會顯示傳送使用者邀請的系統管理員。
我們增強了我們的 SSL/TLS 和用戶端憑證產品方案,讓您可以在訂購這些憑證之一時,設定自訂的有效期限 (天數)。之前,您只能選擇自訂到期日。
自訂有效期間從我們發行憑證的那一天開始。憑證價格依比例分配以符合自訂的憑證時間長度。
註:自訂憑證長度不可超過業界允許的憑證最長生命周期期間。例如,您不可以將 SSL/TLS 憑證的有效期間設定為 900 天。
我們增強了 SSL/TLS 和 Client 憑證端點,以納入允許您設定憑證有效天數的新 validity_days 參數。
參數優先順序注意事項:如果您在您的要求中納入一個以上的憑證有效期限參數,我們會以此順順序排列憑證有效期限參數的優先順序。custom_expiration_date > validity_days > validity_years。
關於 DigiCert Services API 文件,請參閱 CertCentral API。
我們新增了新的訂單管理 - 列出訂單重新發行 API 端點,允許您檢視用於憑證訂單的所有重新發行憑證。請參閱列出訂單重新發行端點。
我們增強了 SSL/TLS 憑證訂單程序的組織單位功能,讓您可以新增多個組織單位。之前,您僅能新增一個組織單位。
註:申請表上的組織單位欄位將自動填入來自您的 CSR 的值。
若要在訂購您的 SSL/TLS 憑證時手動新增組織單位,請展開其他憑證選項,然後在組織單位欄位中,您可以新增一個或多個組織單位。
註:新增組織單位是選填的。您可以將此欄位留白。但如果您在您的訂單中納入組織單位,DigiCert 將需要在我們可以發行您的憑證前驗證它們。
我們修復了自訂訂單欄位*漏洞,防止功能在停用、啟用、將欄位從必填變更為選填、將欄位從選填變更為必填時正常作用。
*自訂訂單欄位預設為停用。若要啟用此功能用於您的 CertCentral 帳戶,請聯絡您的 DigiCert 客服代表。請參閱進階 CertCentral 開始使用指南中的管理自訂訂購表欄位。
我們增強了網域管理 – 取得網域控制電郵 API 端點的功能。您現在可以使用網域名稱擷取任何網域的網域控制驗證 (DCV) 電郵地址 (基於 WHOIS 和建構的)。
之前,您必須讓網域 ID 擷取 DCV 電郵地址。但對於有 ID 的網域,您必須提交進行預先驗證。
現在,您可以使用有網域管理 – 取得網域控制電郵端點的網域名稱或網域 ID,以擷取用於網域的 DCV 電郵地址 (基於 WHOIS 和建構的)。請參閱取得網域電郵端點。
我們修復了 TLS/SSL 憑證訂購表上的漏洞,其中新增僅自動填入「一般名稱」欄位中的 CSR。在修復此漏洞時,我們增強了 CSR 上傳功能以自動填入「組織」欄位。
現在我們使用來自您的 CSR 的資料自動填入這些訂購表欄位:一般名稱、其他主機名稱 (SAN)、組織單位 (OU) 和組織。
您仍可以視需要變更這些欄位中的資訊 (例如,您可以新增或移除 SAN)。
組織欄位注意事項
當您納入目前在您的帳戶中使用的組織時,組織卡片會自動填入您的帳戶中包含的組織資料。
我們增強了 EV TLS/SSL 憑證訂單程序的新增聯絡人功能,讓您可以查看列出的現有聯絡人是否為 CertCentral 帳戶使用者或聯絡人 (非 CertCentral 帳戶使用者)。
之前,在新增現有的聯絡人作為您的 EV TLS 憑證訂單的已確認聯絡人時,您會看到您可以選擇的聯絡人清單,但沒有區分帳戶使用者和非帳戶使用者的的方式。
此改進現在將列出的聯絡人分類為使用者 (CertCentral 帳戶使用者) 和聯絡人 (非 CertCentral 帳戶使用者)。
註:根據預設值,允許非 CertCentral 帳戶使用者作為已確認聯絡人功能已針對 CertCentral 帳戶停用。
如何啟用允許非 CertCentral 帳戶使用者作為已確認聯絡人功能
在分部喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人和新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。
我們增強了 TLS/SSL 憑證的新增新組織功能,讓您可以編輯新加入的組織的詳細資料。
之前,在憑證要求頁面上新增新組織後,您無法返回和編輯組織的詳細資料。若要編輯組織的詳細資料,您必須刪除組織,然後用正確的資料將其重新加入。
使用此改良現在可以編輯新加入的組織的詳細資料。按一下編輯圖示 (鉛筆),然後您可以在提交您的訂單前修改組織的詳細資料。
我們增強了 TLS/SSL 憑證訂購程序的新增組織步驟。
之前,您必須在要求您的憑證前新增新組織 (憑證 > 組織)。此外,直到我們完成新組織的組織驗證後,憑證要求頁面上才會提供新組織。
提供此改善後,您可以新增新組織作為要求程序的一部份。請注意,由於組織未經過預先驗證,DigiCert 需要在我們可以發行您的憑證前驗證新組織。
註:從憑證要求頁面新增新組織時,要求者 (訂購憑證的人) 成為新組織的聯絡人。
訂購 TLS/SSL 憑證時,您仍可以選擇使用現有的、預先驗證的組織。
編輯要求
核准 TLS/SSL 憑證要求前,您可以編輯要求和新增新組織。新增新組織的人成為新組織的聯絡人。
我們新增了新的新增聯絡人功能,到讓您指派現有的 CertCentral 使用者的 EV TLS/SSL 憑證要求程序中 (糸統管理員、管理員、財務管理員或使用者),作為要求程序的一部份的組織的確認的 EV 聯絡人。
之前,您必須在要求您的憑證前,指派驗證的 EV 聯絡人給組織 (憑證 > 組織)。
允許啟用使用非 DigiCert 使用者作為已驗證的聯絡人
在分部喜好設定頁面 (設定 > 喜好設定) 的進階設定區段中,在已確認聯絡人下,,您可以允許非 CertCentral 帳戶使用者作為已確認聯絡人 (勾選允許非 DigiCert 使用者作為已確認聯絡人)。
啟用非 CertCentral 使用者功能後,在新增已確認聯絡人作為 EV 憑證要求程序的一部份時,您將會看到兩個選項:現有的聯絡人和新聯絡人.現有的聯絡人選項可讓您指派 CertCentral 使用者作為已確認的 EV 聯絡人。新聯絡人選項讓您輸入非 CertCentral 帳戶使用者的資料。
我們新增了讓您從您的 SSL、Code Signing 和 Document Signing 憑證訂單程序中移除核准步驟的跳過核准步驟功能。
註:仍需要系統管理員核准憑證撤銷、訪客 URL 憑證要求、財務管理員、標準使用者及受限的使用者憑證要求。
您可以在分部喜好設定頁面上啟用此功能 (設定 > 喜好設定)。在憑證要求區段 (展開進階設定) 的核准步驟下,,選擇跳過核准步驟:從您的憑證訂購程序中移除核准步驟,然後按一下儲存設定。
註:這些訂單不需要核准,因此不會列在要求頁面上 (憑證 > 要求)。相反的,這些訂單只會出現在訂單頁面 (憑證 > 訂單) 上。
對萬用字元憑證做了增強。您可以保護單一萬用字元憑證上的多個萬用字元網域。
當您訂購 CertCentral 中的 Wildcard 憑證時,您可以用一份萬用字元憑證保護多個萬用字元網域的安全 (*.example.com、*.yourdomain.com 和 *.mydomain.com)。您仍可以用您的 Wildcard 憑證保護單一萬用字元網域 (*.example.com) 的安全。
要注意的項目:
增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。
檢視訂單的驗證狀態時,您現在可以看到訂單上每個 SAN 的驗證狀態:擱置的或已完成。
增強 SSL 憑證要求 (要求憑證 > SSL 憑證) 和 SSL 憑證續訂頁面。我們已簡化要求和續訂頁面的外觀和感覺,放置特定資訊在展開的區段中。這樣可讓終端使用者聚焦在訂單和續訂程序的最重要部份。
我們已將以下區段標題下方的的憑證和訂單選項分組。
增強訂單編號頁面 (按一下憑證 > 訂單,然後按訂單編號連結) 和訂單編號詳細資料面板 (按一下憑證 > 訂單,然後按快速檢視連結)。
您現在可以看到訂單的驗證狀態:擱置的或已完成。您也可以查看訂單是否在網域上等待,或在可發行前完成組織驗證。
這僅作為資訊用途,不需要任何動作。
2018 年 2 月 1 日,DigiCert 將所有新發行的公用 SSL/TLS 憑證發佈到公用 CT 記錄中。這不會影響在 2018 年 2 月 1 日前發行的任何 OV 憑證。請注意,自 2015 年起,EV 憑證需要 CT 記錄。請參閱從 2 月 1 日開始將公用記錄 DigiCert 憑證。
新增了新的"訂單憑證時從 CT 記錄排除"功能到 CertCentral 中。當您啟用此功能時 (設定 > 喜好設定),表示您允許帳戶使用者根據憑證訂單防止將公用 SSL/TLS 憑證記錄到公用 CT 記錄中。
訂購 SSL 憑證時,使用者可以選擇不將 SSL/TLS 憑證記錄到公用 CT 記錄中。此功能在使用者訂購新憑證、重新發行憑證和續訂憑證時可用。請參閱 CertCentral 公用 SSL/TLS 憑證 CT 記錄指南。
新的選用的 CT 記錄選擇退出欄位 (disable_ct) 新增到 SSL 憑證要求 API 端點中。此外,還新增新的 CT 記錄發行憑證選擇退出端點 (CT 狀態)。請參閱 CertCentral API 公用 SSL/TLS 憑證透明度選擇退出指南。
增強概覽頁面 (按一下控制面板)。新增功能以從控制面板要求憑證,請注意頁面頂端的新要求憑證按鈕。
增強即將到期的憑證頁面 (按一下憑證 > 即將到期的憑證)。新增快速檢視連結允許您不離開頁面即可查看與每份將到期的憑證有關的詳細資料。
增強訂單頁面 (按一下憑證 > 訂單);改良了頁面效能。
增強訂單詳細資料頁面 (按一下憑證 > 訂單頁面上的訂單編號時檢視);改良了頁面效能。
增強要求頁面上的訂單詳細資料面板 (在按一下訂單編號時檢視);改良了頁面效能。
增強使用者清單查詢;改良了使用者搜尋與頁面效能 (例如訂單 頁面)。
增強要求憑證頁面;改良了組織和網域搜尋與頁面效能。
增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。
增強用戶端憑證;新增了對多個組織單位 (OU) 的支援。
對「帳戶餘額」和「採購單」程序做了增強。請參閱 CertCentral 帳戶餘額和 PO 程序變更。