2018 年 7 月 31 日

在 Managed PKI for SSL 中的新功能和更新:

  • 大量取代不受信任的憑證
  • 新組織單位驗證



大量取代不受信任的憑證

對於有數份面臨瀏覽器不信任風險的帳戶,系統管理員可以快速批次取代多份憑證。大量取代要求:

  • 每批處理最多 100 份憑證。
  • 使用之前的 CSR 和憑證設定產生取代憑證。
  • 對批次中的所有取代憑證使用相同的新查問片語。

若要大量取代不受信任的憑證:

  1. 在 Managed PKI for SSL Control Center 中,前往憑證搜尋結果。有風險的憑證在狀態中反白顯示。
  2. 按一下大量取代不受信任的憑證
  3. 檢閱不受信任的憑證,然後按取代不受信任的憑證
  4. 輸入查問片語。查問片語可用於批次中的所有憑證。
  5. 返回憑證搜尋結果以檢查是否有更多不受信任的憑證,然後視需要重複程序。
憑證搜尋結果
準備好用於大量取代的憑證


新組織單位驗證

DigiCert 正實施新的組織單位 (OU) 驗證程序,以檢查您的憑證要求中包括的 OU。若要確保您的網站的完整性和信任,新的程序會檢查 OU 值,類似我們目前在憑證要求中檢查組織 (O) 名稱的方法。

您的部份不需要任何動作,但您應該預期會有短暫的延誤 - 一小時或不到 - 發行某些憑證。當您取得憑證時,請檢查以確定有預期的 OU。

此變更僅套用到「公用 SSL/TLS」憑證。如需更多有關驗證變更和如何影響您的要求的資訊,請瀏覽新組織單位 (OU) 驗證程序

新 OU 驗證程序如何作用?

如果我們的驗證白名單中找到 OU 值,我們立刻發行憑證,擱置任何其他驗證延誤。大多數的 OU 經過核准,而且發行憑證沒有問題。

如果在我們的驗證白名單中找不到 OU 值,我們會主動檢閱 OU 值和發行憑證,通常在一小時內。

  • 如果每個業界標準的未知 OU 有效,請依要求發行憑證,並將 OU 新增到供將來要求使用的白名單中。
  • 如果 OU 無效,請移除 OU,然後以空白 OU 發行憑證。