CertCentral

我们很高兴宣布针对 CertCentral Enterprise 和 CertCentral 合作伙伴推出 CertCentral 报告库。*报告库是一个功能强大的报告工具，可用于一次下载 1000 多条记录。使用报告库生成、计划、整理和导出报告以共享和重复使用。

报告库包括六个可自定义的报告：订单、组织、余额历史记录、审核日志、域和完全限定域名 (FQDN)。生成报告时，您可以管理报告中显示的详情和信息、配置列和列顺序、预定报告运行的频率（一次、每周一次或每月一次），以及选择报告格式（CSV、JSON 或 Excel）。此外，当您的帐户提供报告可供下载时，您会收到通知。

我们隆重宣布发布 CertCentral 报告库 API！通过这项新的 API 服务，您可以在 CertCentral API 集成中利用报告库的关键功能，包括生成报告和下载报告结果*。

请参阅报告库 API 文档，以了解有关在 API 集成中包含报告库的更多信息。

我们更新了唯一组织名称检查，在创建组织时可以包括假名（经营名称）。

现在，当您创建组织时，我们允许在唯一组织检查中包含假名。因此，只要每个组织都有一个唯一假名，您就可以创建具有相同名称的组织。

例如：

创建组织

在 CertCentral 和 CertCentral 服务 API 中，您可以创建一个组织以提交预验证或订购 TLS/SSL 证书。此变更适用于这两个过程。

为了与行业标准保持一致，DigiCert 必须更换用于颁发 CertCentral 客户端证书的中间 CA (ICA) 证书。

CertCentral 客户端证书配置文件原来使用 DigiCert SHA2 Assured ID CA intermediate CA 证书，现在使用 DigiCert Assured ID Client CA G2 intermediate CA 证书。此变更还将根证书从 DigiCert Assured ID Root CA 更改为 DigiCert Assured ID Root G2。

旧 ICA 和根证书

新 ICA 和根证书

有关更多信息，请参阅 DigiCert ICA 更新。如需获取新中间 CA 证书的副本，请参阅 DigiCert 受信任根颁发机构证书。

您仍然需要将客户端证书链接到 DigiCert Assured ID Root CA 证书吗？联系客户经理或 DigiCert 支持团队。

DigiCert 执行预定维护的时间为 2022 年 12 月 4 日 22:00 – 24:00 MDT（2022 年 12 月 5 日 05:00 – 07:00 UTC）。尽管我们提供了冗余以保护您的服务，但在此期间，一些 DigiCert 服务可能不可用。

为了符合基于文件的域控制验证 (DCV) 方法的新行业标准，您只能使用基于文件的 DCV 来证明对完全限定域名 (FQDN) 的控制权，其名称要完全相同。

有关该行业变更的更多信息，请参阅 2021 年域验证政策变更。

对我有什么影响？

从 2021 年 11 月 16 日起，您执行以下任务必须使用其他受支持的 DCV 方法之一，如电子邮件、DNS TXT 和 CNAME：

如需了解有关 DV、OV 和 EV 证书请求支持的 DCV 方法的更多信息：

待处理的证书请求

如果您有一个待处理的证书请求，其中含有未完成的基于文件 DCV 检查，您可能需要切换 DCV 方法*或使用基于文件的 DCV 方法来证明对请求中每个完全限定域名（其名称要完全相同）的控制权。

如需了解有关 DV、OV 和 EV 证书请求支持的 DCV 方法的更多信息：

域预验证

如果您计划使用基于文件的 DCV 方法预验证整个域或整个子域，则必须使用不同的 DCV 方法。

如需了解有关域预验证支持的 DCV 方法的更多信息，请参阅支持用于域预验证的域控制验证 (DCV) 方法。

如果使用 CertCentral 服务 API 订购证书或提交域以使用基于文件的 DCV (http-token) 进行预验证，此更改可能会影响 API 集成。如需了解更多信息，请访问基于文件的域控制验证 (http-token)。

DigiCert 执行预定维护的时间为 2021 年 11 月 6 日 22:00 – 24:00 MDT（2021 年 11 月 7 日 04:00 – 06:00 UTC）。

2021 年 10 月 2 日 22:00 – 24:00 MST（2021 年 10 月 3 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。

2021 年 9 月 11 日 22:00 – 24:00 MST（2021 年 9 月 12 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。

为了更方便维护您帐户中的域的有效验证，我们在域管理 API 中新增了筛选器、响应字段和新端点。通过这些更新，您可以：

我们创建了一个新端点，简化了使用替代订单 ID 获取证书订单详情的流程：按替代订单 ID 获取订单。该端点返回具有您在 URL 路径中提供的 alternative_order_id 的证书订单的订单编号、证书编号和订单状态。

我们修复了一个漏洞，更改了 DV 证书补发流程。2021 年 8 月 24 日之后，当您补发 DV 证书并更改或删除 SAN 时，原始证书以及之前补发或重复的证书将在 72 小时之后吊销。

我们更新了可以使用证书中的通配符域名和完全限定的域名 (FQDN) 的产品的行为。2021 年 8 月 23 日之后，包含通配符域名的证书将仅免费保护 FQDN 及其所有相同级别的域名。

与通配符域名不在同一级别的使用者可选名称 (SAN) 将被视为通配符保障范围的额外项目。例如，*.digicert.com 的通配符证书将仅允许类似于 one.digicert.com、two.digicert.com 和 three.digicert.com 的 FQDN 作为 SAN 免费包括在证书中。

2021 年 8 月 7 日 22:00 – 24:00 MST（2021 年 8 月 8 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。尽管我们提供了冗余以保护您的服务，但在此期间，一些 DigiCert 服务可能不可用。

我可以做什么？

调整计划：

一旦完成维护，将立即恢复服务。

经认证的标记证书 (VMC) 是一种新的证书类型，公司可以将经认证的的品牌徽标放在客户收件箱的“发件人”字段旁边（甚至是在对方打开邮件之前），以确认您的域的 DMARC 状态以及组织经验证的身份。进一步了解 VMC 证书。

如需禁用或更改帐户中的 VMC 可用性，请访问产品设置页面。

为了方便您在 API 集成中管理经认证的标记证书 (VMC) 订单，我们对 CertCentral 服务 API 进行了以下更新。

新端点：

更新的端点：

如需了解从 API 集成管理 VMC 证书的更多信息，请访问经认证的标记证书工作流。

2021 年 7 月 10 日 22:00 – 24:00 MST（2021 年 7 月 11 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。

在维护期间，在服务停机下指定的服务将中断大约 60 分钟时间。根据维护范围，在服务中断下指定的服务可能会暂时中断 10 分钟。

2021 年 7 月 5 日 22:00 – 24:00 MST（2021 年 7 月 6 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。尽管我们提供了冗余以保护您的服务，但在此期间，一些 DigiCert 服务可能不可用。

为了方便您查看服务 API 如何对 OV/EV TLS 证书订单上的域分组验证，我们向提交证书订单请求的端点新增了一个响应参数：domains[].dns_name。*

dns_name 参数返回订单上的域的公用名或 SAN。如需证明您对域的控制权，必须对与 domains[].name 和 domains[].id 密钥/值对相关的域进行了有效的验证。

OV 证书订单示例

{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

服务 API 在以下端点的 JSON 响应中返回 domains[].dns_name 参数：

从 2021 年 5 月 27 日起，为了遵守新的代码签名证书行业要求，DigiCert 对我们的代码签名证书流程进行了以下更改。

请参阅关于颁发和管理公共信任的代码签名证书的基准要求附录 A，进一步了解这些行业变化。

我们修复了漏洞，使网站标章可以显示在未包括在证书中的完全限定的域名 (FQDN)。目前，只有当 FQDN 完全匹配时，才会显示标章。

2021 年 5 月 1 日 22:00 – 24:00 MST（2021 年 5 月 2 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。

在持续两个小时的维护期间中，总共有最多 10 分钟，我们将无法为 DigiCert 平台及其相应的 API、立即要颁发的证书以及使用 API 执行自动化任务的服务颁发证书。

为了更方便获取域的全面验证状态，DigiCert 将在域信息响应中弃用 status 参数。为了确保您获得域的每种不同验证类型的完整和准确的状态信息，请在从 API 集成调用域信息端点时改为使用 validations 数组。

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

为了方便您在 API 集成中管理网站标章，我们对 CertCentral 服务 API 进行了以下更新：

为了简化从 API 集成管理证书的流程，我们更新了吊销证书端点路径，以接受要吊销的证书的证书编号或序列号。以前，吊销证书端点路径仅接受证书编号。

进一步了解如何使用吊销证书端点

我们宣布一个好消息，我们的新网站标章 DigiCert Smart Seal 已发布。新的 Smart Seal 与 Secure Site Pro 和 Secure Site TLS 证书一起使用，向您的客户保证您的网站受 DigiCert 的保护。DigiCert 的 TLS/SSL 安全性备受赞誉。

为了增强 Smart Seal 的互动性和吸引力，我们增加了光标悬停效果、动画效果，以及在光标悬停效果和动画功能中显示公司徽标的功能。

2021 年 4 月 3 日 22:00 – 24:00 MST（2021 年 4 月 4 日 04:00 – 06:00 UTC），DigiCert 会执行此预定维护。

在维护期间，最多 10 分钟我们将无法为 DigiCert 平台及其相应的 API、立即要颁发的证书以及使用 API 执行其他自动化任务的服务颁发证书。

2021 年 3 月 20 日 18:00 – 24:00 MST（2021 年 3 月 21 日 00:00 – 06:00 UTC），DigiCert 会对 PKI Platform 8 合作伙伴实验室执行关键维护。在维护期间，PKI Platform 8 及其相应的 API 将停运大约六小时。

我们宣布一个好消息，我们目前在 CertCentral 中使用新的采购订单和发票系统。我们进行了一些更改，以简化管理采购订单和发票的流程。

您下一次登录 CertCentral 时，将会在财务下看到两个新的菜单选项：支付发票和采购订单和发票。而且，所有发票电子邮件都会从新的发票系统发送。

为了帮助您在 API 集成中追踪财务数据，我们更新了查看余额端点，以返回以下数据：

有关更多信息，请参阅查看余额端点的文档：

{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

我们宣布一个好消息，从现在起，CertCentral 服务 API 支持为多年计划自动申请补发证书（自动补发）。自动补发功能简化了维护多年计划 SSL/TLS 有效期的流程。

您可以在 CertCentral 帐户中为单个订单启用自动补发。启用自动补发后，我们会在订单上最近颁发的证书到期之前 30 天自动创建和提交证书补发申请。

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

我们很高兴宣布，从现在起，部分公共 DV 证书支持中间 CA 证书链选项：

您可以在 CertCentral 帐户中添加一个功能，用于控制当您在订购这些公共 DV 产品时，哪个 DigiCert ICA 证书链颁发最终实体证书。

该功能可用于：

在 DigiCert 服务 API 中，我们进行了以下更新，以支持在您的 DV 证书订单请求中选择 ICA：

传递颁发证书的 ICA 证书的 ID 作为订单请求主体中的 ca_cert_id 参数的值。

{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

有关在 API 集成中使用 ICA 选择的更多信息，请参阅 DV 证书生命周期 - 可选 ICA 选择。

2021 年 3 月 6 日 22:00 – 24:00 MST（2021 年 3 月 7 日 05:00 – 07:00 UTC），DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务，但在此期间，一些 DigiCert 可能不可用。

为了更加方便您查找为帐户中的特定组织订购的证书，我们更新了订单页面上的组织搜索。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

请自行参阅

在左侧主菜单中，转到证书 > 订单。在“订单”页面上，展开显示高级搜索。在组织下拉列表中，搜索组织。您将看到以下组织信息：名称、假名（如果使用）、组织 ID 和地址。

为了更加方便您查找帐户中订购了证书的组织，我们更新了订单详情页面上的组织部分。

我们现在为每个组织新增显示三项信息：

请自行参阅

在左侧主菜单中，转到证书 > 订单。在订单页面，单击证书订单编号。在订单详情页面的组织部分，您将看到组织名称、组织 ID 和假名（如果使用）。

为了更加方便您将新域与帐户中的组织关联，我们更新了新域页面上的组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

在左侧主菜单中，转到证书 > 域。在域页面上，单击新域。在新域页面的组织下拉列表中，搜索组织。您将看到以下组织信息：名称、假名（如果使用）和组织 ID。还可以键入组织名称。

有关在 CertCentral 中管理域的更多信息，请参阅管理域。

为了更加方便您在帐户中指定分区可以为哪些组织订购证书，我们更新了“新建分区”和“编辑分区”页面上的特定组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

在左侧主菜单中，转到帐户 > 分区。在分区页面上，单击新建分区。在“新建分区”页面的可以为...订购证书下，选择特定组织。当您搜索下拉列表中的组织时，将看到以下组织信息：名称、假名（如果使用）、组织 ID 和地址。还可以键入组织名称。

有关 CertCentral 中的分区的更多信息，请参阅分区管理。

为了更加方便为帐户中的组织订购客户端证书，我们更新了客户端证书申请表上的组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

当您下一次申请客户端证书时，单击组织。在组织下拉列表中，您将看到以下组织信息：名称、假名（如果使用）、ID 和地址。还可以键入组织名称。

为了更加方便您管理子帐户，我们在 CertCentral 服务 API 中新增了两个端点：

为了让您对子帐户拥有更多控制权，我们对创建子帐户端点新增了两个请求参数：child_name 和 max_allowed_multi_year_plan_length。

CertCentral 服务 API：改进了“创建子帐户”端点

{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

创建子帐户后，使用子帐户信息端点查看子帐户的“显示”名称和允许的多年期计划订单有效期。

2021 年 2 月 16 日 18:00 – 22:00 MST（2021 年 2 月 17 日 01:00 – 05:00 UTC），DigiCert 会对 PKI Platform 8 合作伙伴实验室执行关键维护。

2021 年 2 月 8 日 18:00 – 24:00 MST（2021 年 2 月 9 日 1:00 – 07:00 UTC），DigiCert 会对 PKI Platform 8 合作伙伴实验室执行关键维护。

2021 年 2 月 6 日 22:00 – 24:00 MST（2021 年 2 月 7 日 05:00 – 07:00 UTC），DigiCert 会执行此预定维护。

在维护期间，下列服务将中断大约 60 分钟。但是，根据执行的维护范围，在两小时维护期间可能会发生更多服务中断。

您将无法登录这些平台以及访问这些服务和 API：

DigiCert 将无法为以下服务和 API 颁发证书：

维护活动不影响以下服务：

为了更加方便您在组织页面上查找组织，我们现在显示与每个组织有关的三项新增信息。如果您有多个具有相似或相同名称的组织，则该附加信息十分有用：

在组织页面上，您现在能看到一个列有组织 ID 的组织编号列。还能看到在名称下面显示有组织地址。而且，如果您使用组织的假名，将在组织名称旁边的括号中看到该名称。

有关 CertCentral 中的组织的更多信息，请参阅管理组织。

为了更加方便为帐户中的组织订购 TLS/SSL 证书，我们更新了 OV 和 EV 证书申请表上的添加组织选项。

对于为 10 个或更多组织颁发证书的帐户，我们现在新增显示三项组织信息。如果您有多个具有相似或相同名称的组织，则该信息十分有用：

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

您下一次申请 OV 或 EV TLS/SSL 证书时，单击添加组织。在组织下拉列表中，您将看到以下组织信息：名称、假名（如果使用）、ID 和地址。还可以键入组织名称。

在订单页面，我们新增了两个搜索选项：

您下一次搜索订单时，可使用证书序列号或其他电子邮件地址查找证书订单。

使用新增搜索筛选器的具体步骤

为了更加方便查找在基于电子邮件的域控制验证 (DCV) 流程中用于接收 DigiCert 验证邮件的 DNS TXT 电子邮件地址，我们对域电子邮件端点新增了一个响应参数：dns_txt_emails。

dns_txt_emails 参数返回在域的 DNS TXT 记录中找到的电子邮件地址的列表。这是我们在验证的域的 _validation-contactemail 子域上的 DNS TXT 记录中找到的电子邮件地址。

{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

关于新支持的“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息：

关于验证 DV 证书订单上的域的信息：

关于验证 OV/EV 证书订单上的域的信息：

我们很高兴宣布，我们在 CertCentral 服务 API 中新增了两个端点：单位数量订单详情和取消单位数量订单。

这些端点可用于获取关于单位数量订单的信息以及取消单位数量订单。

取消单位数量订单：

如果您管理的子帐户使用单位数量作为付款方式，则您现在可以使用服务 API 执行以下任务：

为了更加方便在帐户中查找数字证书产品的可用订单有效期，我们对产品列表、产品限制和产品信息端点新增了响应参数。

这些新响应参数允许您查看帐户中每个产品的默认和自定义订单有效期。

产品列表端点

allowed_order_validity_years 参数返回帐户中每个产品支持的订单有效期列表。

产品限制端点

allowed_order_lifetimes 参数返回对帐户中具有不同分区和用户角色分配的用户设定的自定义订单有效期限制的列表。

产品信息端点

为了更加方便查找子帐户订单的有效期信息，我们对子帐户订单信息端点新增了响应参数。这些新的响应参数允许您查看订单开始日期、订单结束日期以及订单是否为多年计划。

{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

2021 年 1 月 9 日 22:00 – 24:00 MST（2021 年 1 月 10 日 05:00 – 07:00 UTC），DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务，但在此期间，一些 DigiCert 可能不可用。

我们很高兴宣布，DigiCert 现在支持发送电子邮件给 DNS TXT 联系人进行基于电子邮件的域控制验证 (DCV)。这意味着您可以在域的 DNS TXT 记录中添加电子邮件地址。DigiCert 自动搜索 DNS TXT 记录并发送 DCV 电子邮件到这些地址。收件人需要按照邮件中的说明证明对域的控制权。