Skip to main content

CertCentral

2021 changes

2021 年 12 月 7 日

CertCentral 报告库现在可用

我们很高兴宣布针对 CertCentral Enterprise 和 CertCentral 合作伙伴推出 CertCentral 报告库。*报告库是一个功能强大的报告工具,可用于一次下载 1000 多条记录。使用报告库生成、计划、整理和导出报告以共享和重复使用。

报告库包括六个可自定义的报告:订单、组织、余额历史记录、审核日志、域和完全限定域名 (FQDN)。生成报告时,您可以管理报告中显示的详情和信息、配置列和列顺序、预定报告运行的频率(一次、每周一次或每月一次),以及选择报告格式(CSV、JSON 或 Excel)。此外,当您的帐户提供报告可供下载时,您会收到通知。

如需生成您的第一份报告:
  1. 在 CertCentral 的左侧主菜单中,选择报告

    只有 CertCentral 管理员才能使用报告库。CertCentral 经理、财务经理、标准用户和有限用户无法在其帐户中访问报告

  2. 报告库页面上,选择生成报告

有关生成报告的更多信息:

重要

*在帐户中看不到报告库?请联系您的客户经理或 DigiCert 支持以获取帮助。

CertCentral 报告库 API 也已推出

我们隆重宣布发布 CertCentral 报告库 API!通过这项新的 API 服务,您可以在 CertCentral API 集成中利用报告库的关键功能,包括生成报告和下载报告结果*。

请参阅报告库 API 文档,以了解有关在 API 集成中包含报告库的更多信息。

重要

*要使用 CertCentral 报告库 API,必须为 CertCentral 帐户启用报告库。如需获得帮助以激活报告库,请联系您的客户经理或 DigiCert 支持团队

错误修复:唯一组织名称检查不包括假名

我们更新了唯一组织名称检查,在创建组织时可以包括假名(经营名称)。

注意

在此之前,在 CertCentral 和 CertCentral 服务 API 中,当您尝试创建与现有组织同名的组织时,我们会返回一个错误消息,以阻止您创建组织,即使假名 (DBA) 不相同也是如此。

现在,当您创建组织时,我们允许在唯一组织检查中包含假名。因此,只要每个组织都有一个唯一假名,您就可以创建具有相同名称的组织。

例如:

  • 第一组织:无假名

    • 姓名:您的组织

    • 假名:

  • 第二组织:名称加唯一假名

    • 姓名:您的组织

    • 假名:组织假名

创建组织

在 CertCentral 和 CertCentral 服务 API 中,您可以创建一个组织以提交预验证或订购 TLS/SSL 证书。此变更适用于这两个过程。

CertCentral:DigiCert 现在从 DigiCert Assured ID Client CA G2 intermediate CA 证书颁发客户端证书

为了与行业标准保持一致,DigiCert 必须更换用于颁发 CertCentral 客户端证书的中间 CA (ICA) 证书。

CertCentral 客户端证书配置文件原来使用 DigiCert SHA2 Assured ID CA intermediate CA 证书,现在使用 DigiCert Assured ID Client CA G2 intermediate CA 证书。此变更还将根证书从 DigiCert Assured ID Root CA 更改为 DigiCert Assured ID Root G2。

旧 ICA 和根证书

  • (ICA) DigiCert SHA2 Assured ID CA

  • (Root) DigiCert Assured ID Root CA

新 ICA 和根证书

  • (ICA) DigiCert Assured ID Client CA G2

  • (Root) DigiCert Assured ID Root G2

有关更多信息,请参阅 DigiCert ICA 更新。如需获取新中间 CA 证书的副本,请参阅 DigiCert 受信任根颁发机构证书

您仍然需要将客户端证书链接到 DigiCert Assured ID Root CA 证书吗?联系客户经理或 DigiCert 支持团队

2021 年 12 月 4 日

即将开始的预定维护

DigiCert 执行预定维护的时间为 2022 年 12 月 4 日 22:00 – 24:00 MDT(2022 年 12 月 5 日 05:00 – 07:00 UTC)。尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 服务可能不可用。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时更新,请订阅 DigiCert 状态页面。订阅包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 11 月 16 日

基于文件的 DCV(HTTP 实用演示、文件认证、文件、HTTP 令牌和 HTTP 认证)的行业更改

为了符合基于文件的域控制验证 (DCV) 方法的新行业标准,您只能使用基于文件的 DCV 来证明对完全限定域名 (FQDN) 的控制权,其名称要完全相同。

有关该行业变更的更多信息,请参阅 2021 年域验证政策变更

对我有什么影响?

从 2021 年 11 月 16 日起,您执行以下任务必须使用其他受支持的 DCV 方法之一,如电子邮件、DNS TXT 和 CNAME:

  • 验证通配符域 (*.example.com)

  • 验证更高级别的域时,在域验证中包括子域。例如,如果您想在验证更高级别的域 example.com 时包括 www.example.com。

  • 预验证全部域和子域。

如需了解有关 DV、OV 和 EV 证书请求支持的 DCV 方法的更多信息:

CertCentral:待处理的证书请求和使用基于文件的 DCV 方法的域预验证

待处理的证书请求

如果您有一个待处理的证书请求,其中含有未完成的基于文件 DCV 检查,您可能需要切换 DCV 方法*或使用基于文件的 DCV 方法来证明对请求中每个完全限定域名(其名称要完全相同)的控制权。

重要

*对于未完成基于文件的通配符域 DCV 检查的证书请求,必须使用不同的 DCV 方法。

如需了解有关 DV、OV 和 EV 证书请求支持的 DCV 方法的更多信息:

域预验证

如果您计划使用基于文件的 DCV 方法预验证整个域或整个子域,则必须使用不同的 DCV 方法。

如需了解有关域预验证支持的 DCV 方法的更多信息,请参阅支持用于域预验证的域控制验证 (DCV) 方法

CertCentral 服务 API

如果使用 CertCentral 服务 API 订购证书或提交域以使用基于文件的 DCV (http-token) 进行预验证,此更改可能会影响 API 集成。如需了解更多信息,请访问基于文件的域控制验证 (http-token)

2021 年 11 月 6 日

即将开始的预定维护

DigiCert 执行预定维护的时间为 2021 年 11 月 6 日 22:00 – 24:00 MDT(2021 年 11 月 7 日 04:00 – 06:00 UTC)

CertCentral 基础设施相关的维护停机

我们将在 22:00 和 22:10 MDT(04:00 和 04:10 UTC)之间开始与基础设施相关的维护。在大约 30 分钟内,以下服务将停止:

为 CertCentral、ACME 和 ACME 代理自动化颁发 DV 证书

  • 在此期间提交的 DV 证书请求将失败

  • API 将返回“无法连接”错误

  • 如果请求失败,则应在恢复服务后再次提交请求

CIS 和 SCEP

  • 证书颁发服务 (CIS) 将停止

  • 简单证书注册协议 (SCEP) 将停止

  • DigiCert 将无法为 CIS 和 SCEP 颁发证书

  • API 将返回“无法连接”错误

  • 如果请求返回“无法连接”错误,则应在恢复服务后再次提交请求

QuoVadis TrustLink 证书颁发

  • 在此期间提交的 TrustLink 证书请求将失败

  • 但是,失败的请求将添加到队列,以稍后进行处理

  • 加入队列的请求将会在恢复服务后根据需要进行处理

该维护仅影响 DV 证书颁发、CIS、SCEP 和 TrustLink 证书颁发不影响任何其他 DigiCert 平台或服务。

PKI Platform 8 维护

PKI Platform 8 维护的开始时间为 22:00 MDT (04:00 UTC)。在大约 30 分钟内,PKI Platform 8 将遇到服务延迟和性能下降,这会影响:

  • 登录并使用 PKI Platform 8 执行控制中心内的证书生命周期任务。

  • 使用任何 PKI Platform 8 相应的 API 或协议(例如,SOAP、REST、SCEP 和 EST)执行证书生命周期操作。

  • 执行证书生命周期任务/操作:

    • 注册证书:新证书、续订或补发

    • 添加域和组织

    • 提交验证请求

    • 查看报告、吊销证书和创建配置文件

    • 添加用户、查看证书和下载证书

  • 为 PKI Platform 8 及其相应的 API 颁发证书。

此外:

  • API 将返回“无法连接”错误。

  • 如果在注册证书时收到“无法连接”错误,必须在 DigiCert 恢复服务后再次提交。

PKI Platform 8 维护只影响 PKI Platform 8不影响任何其他 DigiCert 平台或服务。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时更新,请订阅 DigiCert 状态页面。订阅包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 10 月 2 日

即将开始的预定维护

2021 年 10 月 2 日 22:00 – 24:00 MST(2021 年 10 月 3 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。

CertCentral、CIS、SCEP、Direct Cert Portal 和 DigiCert ONE 维护

DigiCert 将执行预定维护。尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 服务可能不可用。

PKI Platform 8 维护和停机:

DigiCert 将在 PKI Platform 8 上执行预定维护。在此期间,PKI Platform 8 及其相应的 API 将停止大约 20 分钟。PKI Platform 8 维护的开始时间为 22:00 MDT (04:00 UTC)

在大约 20 分钟内:

  • 您将无法登录并使用 PKI Platform 8 执行控制中心内的证书生命周期任务。

  • 您将无法使用任何 PKI Platform 8 相应的 API 或协议(例如,SOAP、REST、SCEP 和 EST)执行证书生命周期操作。

  • 您将无法:

    • 注册证书:新证书、续订或补发

    • 添加域和组织

    • 提交验证请求

    • 查看报告、吊销证书和创建配置文件

    • 添加用户、查看证书和下载证书

  • DigiCert 将无法为 PKI Platform 8 及其相应 API 签发证书。

  • API 将返回“无法连接”错误。

  • 如果在注册证书时收到“无法连接”错误,必须在 DigiCert 恢复服务后再次提交。

PKI Platform 8 维护只影响 PKI Platform 8不影响任何其他 DigiCert 平台或服务。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时更新,请订阅 DigiCert 状态页面。订阅包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 9 月 11 日

即将开始的预定维护

2021 年 9 月 11 日 22:00 – 24:00 MST(2021 年 9 月 12 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。

CertCentral、CIS、SCEP、Direct Cert Portal 和 DigiCert ONE 维护

DigiCert 将执行预定维护。尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 服务可能不可用。

PKI Platform 8 维护和停机:

DigiCert 将在 PKI Platform 8 上执行预定维护。在此期间,PKI Platform 8 及其相应的 API 将停止大约 60 分钟。

PKI Platform 8 维护的开始时间为 22:00 MDT (04:00 UTC)

在大约 60 分钟内:

  • 您将无法登录并使用 PKI Platform 8 执行控制中心内的证书生命周期任务。

  • 您将无法使用任何 PKI Platform 8 相应的 API 或协议(例如,SOAP、REST、SCEP 和 EST)执行证书生命周期操作。

  • 您将无法:

    • 注册证书:新证书、续订或补发

    • 添加域和组织

    • 提交验证请求

    • 查看报告、吊销证书和创建配置文件

    • 添加用户、查看证书和下载证书

  • DigiCert 将无法为 PKI Platform 8 及其相应 API 签发证书。

  • API 将返回“无法连接”错误。

  • 如果在注册证书时收到“无法连接”错误,必须在 DigiCert 恢复服务后再次提交。

PKI Platform 8 维护只影响 PKI Platform 8。不影响任何其他 DigiCert 平台或服务。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时更新,请订阅 DigiCert 状态页面。订阅包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 9 月 8 日

CertCentral 服务 API:域管理增强功能

为了更方便维护您帐户中的域的有效验证,我们在域管理 API 中新增了筛选器、响应字段和新端点。通过这些更新,您可以:

  • 查找 OV 和 EV 验证重复使用有效期已过期或即将到期的域。

  • 查找在 2021 年 9 月 27 日政策改为缩短 OV 域验证重复使用有效期后,受到影响的域。*

增强的 API:列出域和列出子帐户域

我们对列出域列出子帐户域端点进行了以下增强:

  • 添加validation 筛选值2021 年 9 月 27 日*,现有 OV 域验证重复使用有效期将缩短至完成验证日期后 397 天。对于某些域,缩短的验证期将已经过期,或在 2021 年底之前到期。

    为了帮助您找到这些域,以便重新提交验证,我们为 validation 筛选器添加了一个新值:shortened_by_industry_changes。我们还添加了筛选值以方便您查找 OV 或 EV 域验证有效期在不同时间段到期的域。新的 validation 筛选值包括:

    • shortened_by_industry_changes

    • ov_expired_in_last_7_days

    • ov_expiring_within_7_days

    • ov_expiring_within_30_days

    • ov_expiring_from_31_to_60_days

    • ov_expiring_from_61_to_90_days

    • ev_expired_in_last_7_days

    • ev_expiring_within_7_days

    • ev_expiring_within_30_days

    • ev_expiring_from_31_to_60_days

    • ev_expiring_from_61_to_90_days

  • dcv_expiration 对象添加了字段从现在起,您可以提交在 dcv_expiration 对象中返回以下字段的请求:ov_shortenedov_statusev_statusdcv_approval_date。仅当请求中包括新增的查询字符串 filters[include_validation_reuse_status]=true 时,才返回这些字段。

  • 添加了 dcv_method 筛选器我们添加了按域控制验证 (DCV) 方法筛选域的选项。如需使用该筛选器,请在请求 URL 后追加查询字符串 filters[dcv_method]={{value}}。可能的值是 emaildns-cname-tokendns-txt-tokenhttp-tokenhttp-token-static

增强的 API:域信息

从现在起,您可以向域信息端点提交请求,在 dcv_expiration 对象中返回以下字段:ov_shortenedov_statusev_statusdcv_approval_date。仅当请求中包括新增的查询字符串 include_validation_reuse_status=true 时,才返回这些字段。

新 API:即将到期的域计数

我们新增了一个端点,返回您的帐户中具有已过期或即将过期的 OV 或 EV 域验证的域的数量。有关更多信息,请参阅即将到期的域计数

*2021 年 9 月 27 日,现有 OV 域验证的到期日期将缩短至验证完成日期后 397 天。进一步了解该策略更改:2021 年域验证更改

2021 年 9 月 7 日

CertCentral 服务 API:按替代订单 ID 获取订单

我们创建了一个新端点,简化了使用替代订单 ID 获取证书订单详情的流程:按替代订单 ID 获取订单。该端点返回具有您在 URL 路径中提供的 alternative_order_id 的证书订单的订单编号、证书编号和订单状态。

2021 年 8 月 23 日

DV 证书错误修复

我们修复了一个漏洞,更改了 DV 证书补发流程。2021 年 8 月 24 日之后,当您补发 DV 证书并更改或删除 SAN 时,原始证书以及之前补发或重复的证书将在 72 小时之后吊销。

2021 年 8 月 20 日

通配符更改

我们更新了可以使用证书中的通配符域名和完全限定的域名 (FQDN) 的产品的行为。2021 年 8 月 23 日之后,包含通配符域名的证书将仅免费保护 FQDN 及其所有相同级别的域名。

与通配符域名不在同一级别的使用者可选名称 (SAN) 将被视为通配符保障范围的额外项目。例如,*.digicert.com 的通配符证书将仅允许类似于 one.digicert.com、two.digicert.com 和 three.digicert.com 的 FQDN 作为 SAN 免费包括在证书中。

2021 年 8 月 7 日

即将开始的预定维护

2021 年 8 月 7 日 22:00 – 24:00 MST(2021 年 8 月 8 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 服务可能不可用。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 要获取实时更新,请订阅 DigiCert 状态页面。这包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 7 月 12 日

经认证的标记证书现已推出

经认证的标记证书 (VMC) 是一种新的证书类型,公司可以将经认证的的品牌徽标放在客户收件箱的“发件人”字段旁边(甚至是在对方打开邮件之前),以确认您的域的 DMARC 状态以及组织经验证的身份。进一步了解 VMC 证书

如需禁用或更改帐户中的 VMC 可用性,请访问产品设置页面

注意

如果您在帐户中看不到 VMC,可能是因为我们尚未对所有帐户类型提供该产品。还有可能是产品可用,但您的某位 CertCentral 帐户管理员在产品设置中禁用了该产品。

CertCentral 服务 API:经认证的标记证书增强功能

为了方便您在 API 集成中管理经认证的标记证书 (VMC) 订单,我们对 CertCentral 服务 API 进行了以下更新。

新端点:

更新的端点:

  • 订单信息

    我们更新了订单信息端点,为 VMC 订单返回具有商标国家/地区代码、注册编号和徽标信息的 VMC 对象。

  • 电子邮件证书

    我们更新了电子邮件证书端点,以支持通过电子邮件发送颁发给您的 VMC 副本。

如需了解从 API 集成管理 VMC 证书的更多信息,请访问经认证的标记证书工作流

2021 年 7 月 10 日

即将开始的预定维护

2021 年 7 月 10 日 22:00 – 24:00 MST(2021 年 7 月 11 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。

在维护期间,在服务停机下指定的服务将中断大约 60 分钟时间。根据维护范围,在服务中断下指定的服务可能会暂时中断 10 分钟。

服务停机

22:00 – 23:00 MDT (04:00 – 05:00 UTC) 期间,执行与数据库相关的维护时,以下服务将中断最多 60 分钟:

  • CertCentral / 服务 API

  • Direct Cert Portal / API

  • ACME

  • Discovery / API

  • ACME 代理自动化 / API

注意

API 注释:受影响的 API 将返回“无法连接”错误。在此期间,与证书相关的 API 请求如果返回“无法连接”错误消息,则需要在恢复服务后再次提交请求。

服务中断

我们在执行基础设施维护时,以下 DigiCert 服务将暂时中断 10 分钟:

  • 证书颁发服务 (CIS)

  • 简单证书注册协议 (SCEP)

  • DigiCert ONE

  • 自动化服务

  • CT 日志监控

  • 脆弱性评估

  • PCI 合规性扫描

不受影响的服务

维护活动不影响以下服务:

  • PKI Platform 8

  • PKI Platform 7

  • QuoVadis TrustLink

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时更新,请订阅 DigiCert 状态页面。这包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦维护完成,将立即恢复服务。

2021 年 6 月 5 日

即将开始的预定维护

2021 年 7 月 5 日 22:00 – 24:00 MST(2021 年 7 月 6 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 服务可能不可用。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 要获取实时更新,请订阅 DigiCert 状态页面。这包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 6 月 3 日

CertCentral 服务 API:OV/EV 订单响应中的域数组改进

为了方便您查看服务 API 如何对 OV/EV TLS 证书订单上的域分组验证,我们向提交证书订单请求的端点新增了一个响应参数:domains[].dns_name。*

dns_name 参数返回订单上的域的公用名或 SAN。如需证明您对域的控制权,必须对与 domains[].namedomains[].id 密钥/值对相关的域进行了有效的验证。

OV 证书订单示例

1. JSON 有效负载
{
    "certificate": {
        "common_name": "subl.example.net",
        "dns names" : [
            "sub2.subl.example.net",
            "sub3.sub2.subl.example.net"
        ],
        "esr": ({csr}}
    },
    "organiation": {
        "id": ((organization id}}
    },
    "dev method": "email",
    "order validity": {
        "years": 1
    }
}

2. JSON 响应
{
    "id": 137368217,
    "domains": [
        {
            "id": 3530297,
            "name": "example.net",
             "dns name" : "subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name" : "sub2.subl.example.net"
        },
        {
            "id": 3530297,
            "name": "example.net",
            "dns name": "sub3.sub2.subl.example.net"
        }
    ],
    "certificate id": 138305304
}

服务 API 在以下端点的 JSON 响应中返回 domains[].dns_name 参数:

注意

*仅申请 OV/EV TLS 证书的订单请求返回 domains 数组。

2021 年 5 月 27 日

行业要求改为最低 3072 位密钥 RSA 代码签名证书

2021 年 5 月 27 日起,为了遵守新的代码签名证书行业要求,DigiCert 对我们的代码签名证书流程进行了以下更改。

  • 停止颁发 2048 位密钥的代码签名证书

  • 仅颁发最低 3072 位密钥的代码签名证书

  • 使用 4096 位密钥的中间证书 CA 和根证书颁发代码签名证书。

请参阅关于颁发和管理公共信任的代码签名证书的基准要求附录 A,进一步了解这些行业变化。

这些更改对现有的 2048 位密钥证书有什么影响?

在 2021 年 5 月 27 日之前颁发的所有现有的 2048 位密钥代码签名证书将仍然有效。在证书过期之前,您可以继续使用这些证书对代码签名。

如果我需要 2048 位密钥代码签名证书,该怎么办?

请在 2021 年 5 月 27 日之前根据需要执行这些操作:

  • 订购新的 2048 位密钥证书

  • 续订即将到期的 2048 位密钥证书

  • 补发 2048 位密钥证书

从 2021 年 5 月 27 日开始,这些更改对我的代码签名证书流程会有什么影响?

补发代码签名证书

从 2021 年 5 月 27 日开始,所有补发的代码签名证书将会:

  • 具有最低 3072 位密钥。请参阅下面的 EV 代码签名证书的电子令牌和 EV 代码签名证书的 HSM。

  • 从新的中间证书 CA 和根证书自动颁发。请参阅下面的新 ICA 和根证书。

新订购和续订的代码签名证书

从 2021 年 5 月 27 日开始,所有新订购和续订的代码签名证书将会:

  • 具有最低 3072 位密钥。请参阅下面的 EV 代码签名证书的电子令牌和 EV 代码签名证书的 HSM。

  • 从新的中间证书 CA 和根证书自动颁发。请参阅下面的新 ICA 和根证书。

代码签名证书的 CSR

从 2021 年 5 月 27 日开始,您必须使用最低 3072 位 RSA 密钥生成所有证书签名请求 (CSR)。对于代码签名证书请求,我们将不再接受 2048 位密钥的 CSR。

EV 代码签名证书的电子令牌

从 2021 年 5 月 27 日开始,您必须使用支持 3072 位密钥的电子令牌补发、订购或续订 EV 代码签名证书。

  • 订购或续订 EV 代码签名证书时,DigiCert 将在您的购买交易中包括一个 3072 位电子令牌。DigiCert 通过预配置的硬件令牌设置选项提供电子令牌。

  • 补发 EV 代码签名证书时,您必须提供您自己的 3072 位电子令牌。如果没有,您将无法在电子令牌上安装补发的证书。

  • 必须是符合 FIPS 140-2 Level 2 或通用标准 EAL4+ 的设备。

EV 代码签名证书的 HSM

从 2021 年 5 月 27 日开始,您必须使用支持 3072 位密钥的 HSM。如需了解更多信息,请与您的 HSM 供应商联系。

新 ICA 和根证书

从 2021 年 5 月 27 日开始,DigiCert 将从新的 RSA 和 ECC 中间证书 CA 和根证书颁发所有新代码签名证书(新订购、续订和补发)。

RSA ICA 和根证书:

  • DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1

  • DigiCert Trusted Root G4

ECC ICA 和根证书

  • DigiCert Global G3 Code Signing ECC SHA384 2021 CA1

  • DigiCert Global Root G3

除非您进行证书固定、硬编码证书接受或操作信任存储,否则无需执行操作。

如果您执行以上任何一项操作,我们建议您尽快更新您的环境。

停止固定 ICA 和对其进行硬编码,或进行必要的更改以确保通过新 ICA 颁发的证书受信任(换句话说,可以链接到其更新的 ICA 和受信任的根证书)。

参考

如果您有疑问或顾虑,请联系客户经理或我们的支持团队

2021 年 5 月 12 日

网站标章错误修复

我们修复了漏洞,使网站标章可以显示在未包括在证书中的完全限定的域名 (FQDN)。目前,只有当 FQDN 完全匹配时,才会显示标章。

2021 年 5 月 1 日

即将开始的预定维护

2021 年 5 月 1 日 22:00 – 24:00 MST(2021 年 5 月 2 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。

在持续两个小时的维护期间中,总共有最多 10 分钟,我们将无法为 DigiCert 平台及其相应的 API、立即要颁发的证书以及使用 API 执行自动化任务的服务颁发证书。

受影响的服务:
  • CertCentral / 服务 API

  • ACME

  • ACME 代理自动化 / API

  • Direct Cert Portal / API

  • 证书颁发服务 (CIS)

  • 简单证书注册协议 (SCEP)

  • QuoVadis TrustLink

注意

API 注释:

  • API 将返回“无法连接”错误。

  • 如果在此期间提交证书请求时收到“无法连接”错误消息,则需要在恢复服务后再次提交请求。

不受影响的服务
  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE 管理器

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时维护更新,请订阅

    DigiCert 状态页面。这包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 4 月 29 日

CertCentral 服务 API:域信息响应中的域验证状态

为了更方便获取域的全面验证状态,DigiCert 将在域信息响应中弃用 status 参数。为了确保您获得域的每种不同验证类型的完整和准确的状态信息,请在从 API 集成调用域信息端点时改为使用 validations 数组。

注意

域信息端点将继续返回 status 参数值。

背景

域信息响应中,status 参数设计为返回单个字符串值。由于 DigiCert 提供的产品减少,因此在 API 中使用一个值足以充分表示域的验证状态。

目前,DigiCert 提供使用多种不同验证类型的证书产品。不同的验证类型具有不同的要求,这些要求会随着行业标准的发展而改变。当 DigiCert 验证域的不同证书颁发类型时,您请求的每种验证类型可能会有不同的状态。

  • 域的 OV 验证可能已完成。

  • 同一域的 EV 验证可能已过期。

因此,DigiCert 无法再使用一个值返回一个域的验证状态的全面信息。

现在不再依赖于一个值,而是使用域信息端点请求 validations 数组,这是一个对象列表,含有域的每种验证类型的状态信息。如需获取该数据,请在提交请求时包括查询参数 include_validation=true

3. 请求带有 include_validation=true 参数

https://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true

{
...
  "validations": [
    {
      "type": "ov",
      "name": "OV",
      "description": "Normal Organization Validation",
      "validated_until": "2023-07-31T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    },
    {
      "type": "ev",
      "name": "EV",
      "description": "Extended Organization Validation (EV)",
      "validated_until": "2022-05-27T14:51:31+00:00",
      "status": "active",
      "dcv_status": "complete"
    }
  ],
...
}

进一步了解如何使用域信息端点

2021 年 4 月 28 日

CertCentral 服务 API:网站标章增强功能

为了方便您在 API 集成中管理网站标章,我们对 CertCentral 服务 API 进行了以下更新:

  • 新端点:上传网站标章徽标

    我们新增了上传网站标章徽标端点。您可以使用该端点上传公司徽标,以便与 DigiCert Smart Seal 一起使用。徽标会显示在您的网站的网站标章中。

    注意

    仅 Secure Site 和 Secure Site Pro SSL/TLS 证书支持在网站标章中显示公司徽标的选项。

  • 新端点:更新网站标章设置

    我们新增了更新网站标章设置端点。您可以使用该端点更改网站标章的显示外观,以及在网站标章信息页上显示的信息。

  • 更新的端点:获取网站标章设置

    我们更新了网站标章设置端点,以返回可以使用更新网站标章设置端点自定义的每个属性的信息。

相关主题:

2021 年 4 月 26 日

CertCentral 服务 API:按序列号吊销证书

为了简化从 API 集成管理证书的流程,我们更新了吊销证书端点路径,以接受要吊销的证书的证书编号或序列号。以前,吊销证书端点路径仅接受证书编号。

4. 使用证书编号的吊销证书路径:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke


5. 使用证书序列号的吊销证书路径:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke


进一步了解如何使用吊销证书端点

2021 年 4 月 20 日

DigiCert Smart Seal 现在可以和 Secure Site Pro 和 Secure Site TLS/SSL 证书一起使用

我们宣布一个好消息,我们的新网站标章 DigiCert Smart Seal 已发布。新的 Smart Seal 与 Secure Site Pro 和 Secure Site TLS 证书一起使用,向您的客户保证您的网站受 DigiCert 的保护。DigiCert 的 TLS/SSL 安全性备受赞誉。

为了增强 Smart Seal 的互动性和吸引力,我们增加了光标悬停效果、动画效果,以及在光标悬停效果和动画功能中显示公司徽标的功能。

  • 光标悬停效果

    当访客将光标悬停在标章上时,它将放大显示其他详细信息。

  • 动画

    当访客进入网站后,该标章会在标章和更多详细信息之间缓慢变化。

  • 徽标*

    将徽标添加到光标悬停效果和网站标章动画中。徽标会显示更多详细信息。

    *DigiCert 必须批准您的徽标,它才会显示在您网站的 Smart Seal 中。

注意

您必须在网站上安装新的网站标章代码,才能使用 Smart Seal 图像、光标悬停效果、动画,以及将徽标添加到网站标章中。

改进的网站标章信息页

Secure Site 和 Secure Site Pro 证书允许您向网站标章信息页添加信息。该额外信息使网站访客能够看到您采取了哪些措施确保网站安全。

  • 恶意软件扫描

    网站访问者可以看到,您在监控网站的病毒和恶意软件。

  • CT 日志监控

    网站访客可以看到您在监控证书透明度日志,一旦恶意人员为您的域发放证书,您可以迅速采取行动

    注意

    CT 日志监控仅适用于 Secure Site Pro 证书。PCI 合规性扫描仅适用于 Secure Site Pro 和 Secure Site EV 证书。

  • 黑名单

    网站访客可以看到您的公司没有被列入政府和特定国家/地区的黑名单。

  • PCI 合规性扫描

    网站访客可以看到您在监控您的网站,以确保其符合 PCI DDS 标准。

    注意

    PCI 合规性扫描仅适用于 Secure Site Pro 和 Secure Site EV 证书。

  • 经认证的客户

    网站访客可以看到您使用 TLS/SSL 证书中最受信赖的服务之一来保护您的网站已经持续了多长时间。

了解如何配置和安装 Smart Seal 和网站标章信息页

2021 年 4 月 3 日

即将开始的预定维护

2021 年 4 月 3 日 22:00 – 24:00 MST(2021 年 4 月 4 日 04:00 – 06:00 UTC),DigiCert 会执行此预定维护。

在维护期间,最多 10 分钟我们将无法为 DigiCert 平台及其相应的 API、立即要颁发的证书以及使用 API 执行其他自动化任务的服务颁发证书。

受影响的服务

大约在 10 分钟内,DigiCert 将无法为以下服务和 API 颁发证书:

  • CertCentral / 服务 API

  • ACME

  • ACME 代理自动化 / API

  • Direct Cert Portal / API

  • 证书颁发服务 (CIS)

  • 简单证书注册协议 (SCEP)

  • QuoVadis TrustLink

注意

API 注释

  • API 将返回“无法连接”错误。

  • 如果在此期间提交证书请求时收到“无法连接”错误消息,则需要在恢复服务后再次提交请求。

不受影响的服务

维护活动不影响以下服务:

  • PKI Platform 8 / API

  • PKI Platform 8 SCEP

  • PKI Platform 7 / API

  • PKI Platform 7 SCEP

  • DigiCert ONE 管理器

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在维护期之前或之后。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时更新,请订阅 DigiCert 状态页面。这包括关于维护开始时间和维护结束时间的电子邮件提醒。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 3 月 20 日

PKI Platform 8 关键维护

2021 年 3 月 20 日 18:00 – 24:00 MST(2021 年 3 月 21 日 00:00 – 06:00 UTC),DigiCert 会对 PKI Platform 8 合作伙伴实验室执行关键维护。在维护期间,PKI Platform 8 及其相应的 API 将停运大约六小时。

对我有什么影响?

在大约六小时期间:

  • 您将无法登录 PKI Platform 8 执行控制中心内的证书生命周期任务。

  • 您将无法使用任何 PKI Platform 8 相应的 API 或协议(例如,SOAP、REST、SCEP、Intune SCEP 和 EST)执行证书生命周期操作。

  • 您将无法:

    • 注册证书:新证书、续订或补发

    • 添加域和组织

    • 提交验证请求

    • 查看报告、吊销证书和创建配置文件

    • 添加用户、查看证书和下载证书

  • DigiCert 将无法为 PKI Platform 8 及其相应 API 签发证书。

  • API 将返回“无法连接”错误。

  • 如果在注册证书时收到“无法连接”错误,必须在 DigiCert 恢复服务后再次提交。

不受影响的服务:

关键维护不会影响这些服务:

  • PKI Platform 7

  • DigiCert ONE

  • CertCentral / 服务 API

  • Direct Cert Portal / API

  • 证书颁发服务 (CIS)

  • CertCentral 简单证书注册协议 (SCEP)

  • QuoVadis TrustLink

  • Discovery / API

  • ACME

  • ACME 代理自动化 / API

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在关键维护时间以外的其他时间。

  • 如果您使用 API 和协议执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 要获取实时维护更新,请订阅

    DigiCert 状态页面。这包括关于维护开始时间和维护结束时间的电子邮件。

  • 有关关键维护和预定维护的日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 3 月 17 日

CertCentral:新采购订单和发票系统

我们宣布一个好消息,我们目前在 CertCentral 中使用新的采购订单和发票系统。我们进行了一些更改,以简化管理采购订单和发票的流程。

您下一次登录 CertCentral 时,将会在财务下看到两个新的菜单选项:支付发票采购订单和发票。而且,所有发票电子邮件都会从新的发票系统发送。

支付发票页面

打开支付发票页面后,会默认预先选中所有发票。您可以选择全部支付,或者选择需要支付的部分发票。

注意

如果您使用具有单独资金的分区,则在打开支付发票页面时,会默认选中顶层分区的所有发票。使用适用于下拉菜单按分区查看帐户中未支付的发票。

采购订单和发票页面

在新的采购订单和发票页面上,可以创建采购订单 (PO)。在采购订单表中,可以查看待处理和被拒绝的 PO。我们批准 PO 后,该 PO 将成为发票,并移动到发票表中。

注意

如果您使用具有单独资金的分区,则在打开支付发票页面时,会默认选中顶层分区的所有发票。使用适用于下拉菜单按分区查看帐户中未支付的发票。

发票表的发票列中,可以看到发票编号和用于生成发票的 PO。您可以下载发票副本或支付发票。您单击支付发票后,会转到支付发票页面,您可以在其中支付发票,并在帐户中充值。

现有 PO 和发票迁移
  • 自动生成的发票

    我们在迁移帐单系统时,没有迁移您的自动生成的发票。在三月底,我们将为您的未付总额自动生成新发票。但是,您可以随时在充值页面(在左侧主菜单中,转到财务 > 充值)支付帐户款项。

  • 从批准的采购订单生成的发票

    我们将您的发票迁移到新系统时,为其指定了新的发票编号。但是,相关的采购订单编号仍然不变。如果您有疑问或找不到发票,请联系客户经理或 DigiCert 应收账款部门。务必在电子邮件中注明您的订单编号和原始发票编号。

CertCentral 服务 API:查看余额增强功能

为了帮助您在 API 集成中追踪财务数据,我们更新了查看余额端点,以返回以下数据:

  • unpaid_invoice_balance

    未支付的发票余额

  • negative_balance_limit

    余额变为负值之前的金额

  • used_credit_from_other_containers

    (启用了分区资金分开的)帐户中的其他分区的欠付金额

  • total_available_funds

    可用于以后进行购买的可用资金总额

有关更多信息,请参阅查看余额端点的文档:

6. 响应
{
    "balance": "454.00",
    "currency": "USD",
    "unpaid_invoice_balance": "0.00",
    "negative_balance_limit": "2000.00",
    "used_credit_from_other_containers": "0.00",
    "total_available_funds": "2454.00"
}

2021 年 3 月 12 日

CertCentral 服务 API:多年计划的自动补发支持

我们宣布一个好消息,从现在起,CertCentral 服务 API 支持为多年计划自动申请补发证书(自动补发)。自动补发功能简化了维护多年计划 SSL/TLS 有效期的流程。

您可以在 CertCentral 帐户中为单个订单启用自动补发。启用自动补发后,我们会在订单上最近颁发的证书到期之前 30 天自动创建和提交证书补发申请。

为新订单启用自动补发

为了向您提供对新多年计划自动补发设置的控制权限,我们在订购 DV、OV 和 EV TLS/SSL 证书的端点中添加了新的请求参数:auto_reissue

系统会默认对所有订单禁用自动补发。如需在申请新多年计划时启用自动补发,请将请求主体中的 auto_reissue 参数设置为 1

7. 请求主体

{
    ...
    "auto_renew": 1,
    "auto_reissue": 1,
    ...
}

注意

在新订单请求中,如果符合以下条件,会忽略 auto_reissue 参数:

  • 产品不支持多年计划。

  • 已经对帐户禁用多年计划。

更新现有订单的自动补发设置

为了向您提供对现有多年计划自动补发设置的控制权限,我们添加了新端点:更新自动补发设置。使用此端点启用或禁用订单的自动补发设置。

获取现有订单的自动补发设置

为了帮助您追踪现有证书订单的自动补发设置,我们在订单信息端点中添加了新的响应参数:auto_reissueauto_reissue 参数会返回订单当前的自动补发设置。

面向公共 DV 灵活证书的 ICA 证书链选择

我们很高兴宣布,从现在起,部分公共 DV 证书支持中间 CA 证书链选项:

  • GeoTrust DV SSL

  • Thawte SSL 123 DV

  • RapidSSL Standard DV

  • RapidSSL Wildcard DV

  • Encryption Everywhere DV

您可以在 CertCentral 帐户中添加一个功能,用于控制当您在订购这些公共 DV 产品时,哪个 DigiCert ICA 证书链颁发最终实体证书。

该功能可用于:

  • 为每个受支持的公共 DV 产品设置默认的 ICA 证书链。

  • 控制证书请求者可以使用哪个 ICA 证书链颁发 DV 证书。

配置 ICA 证书链选项

如需为帐户启用 ICA 选择,请执行以下操作:

  1. 联系客户经理或我们的支持团队

  2. 然后,在您的 CertCentral 帐户的左侧主菜单中,转到设置 > 产品设置

  3. 产品设置页面上,为每个受支持和可用的 DV 证书配置默认和允许的中间证书。

有关更多信息和步骤说明,请参阅为公共 TLS 证书配置 ICA 证书链功能

DigiCert 服务 API:DV 证书支持 ICA 证书链选择

在 DigiCert 服务 API 中,我们进行了以下更新,以支持在您的 DV 证书订单请求中选择 ICA:

传递颁发证书的 ICA 证书的 ID 作为订单请求主体中的 ca_cert_id 参数的值。

8. DV 证书请求
{
    "certificate": {...},
    "order_validity": {
        "years": 6
    },
    "ca_cert_id": "DF3689F672CCB90C"
    ...
}

有关在 API 集成中使用 ICA 选择的更多信息,请参阅 DV 证书生命周期 - 可选 ICA 选择

2021 年 3 月 6 日

即将开始的预定维护

2021 年 3 月 6 日 22:00 – 24:00 MST(2021 年 3 月 7 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

您可以做什么?

请做好相应的准备。

  • 将高优先级订单、续订和补发计划安排在维护时间以外的其他时间。

  • 要获取实时更新,请订阅 DigiCert 状态页面。订阅包括通过电子邮件通知您维护开始和结束时间。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦维护完成,将立即恢复服务。

2021 年 2 月 24 日

CertCentral:改进了订单页面上的组织搜索

为了更加方便您查找为帐户中的特定组织订购的证书,我们更新了订单页面上的组织搜索。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织,则该信息十分有用:

  • 假名(如果使用)

  • 组织 ID

  • 地址

请自行参阅

在左侧主菜单中,转到证书 > 订单。在“订单”页面上,展开显示高级搜索组织下拉列表中,搜索组织。您将看到以下组织信息:名称、假名(如果使用)、组织 ID 和地址。

提示

还可以键入组织名称。

CertCentral:改进了订单详情页面

为了更加方便您查找帐户中订购了证书的组织,我们更新了订单详情页面上的组织部分。

我们现在为每个组织新增显示三项信息:

  • 假名(如果使用)

  • 组织 ID

请自行参阅

在左侧主菜单中,转到证书 > 订单。在订单页面,单击证书订单编号。在订单详情页面的组织部分,您将看到组织名称、组织 ID 和假名(如果使用)。

CertCentral:改进了“新域”页面上的组织选项

为了更加方便您将新域与帐户中的组织关联,我们更新了新域页面上的组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织,则该信息十分有用:

  • 假名(如果使用)

  • 组织 ID

  • 地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

在左侧主菜单中,转到证书 > 域。在域页面上,单击新域。在新域页面的组织下拉列表中,搜索组织。您将看到以下组织信息:名称、假名(如果使用)和组织 ID。还可以键入组织名称。

有关在 CertCentral 中管理域的更多信息,请参阅管理域

CertCentral:改进了“新建分区”和“编辑分区”页面上的“指定组织”选项

为了更加方便您在帐户中指定分区可以为哪些组织订购证书,我们更新了“新建分区”和“编辑分区”页面上的特定组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织,则该信息十分有用:

  • 假名(如果使用)

  • 组织 ID

  • 地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

在左侧主菜单中,转到帐户 > 分区。在分区页面上,单击新建分区。在“新建分区”页面的可以为...订购证书下,选择特定组织。当您搜索下拉列表中的组织时,将看到以下组织信息:名称、假名(如果使用)、组织 ID 和地址。还可以键入组织名称。

有关 CertCentral 中的分区的更多信息,请参阅分区管理

CertCentral:改进了客户端证书申请表上的添加组织选项

为了更加方便为帐户中的组织订购客户端证书,我们更新了客户端证书申请表上的组织选项。

我们现在为每个组织新增显示三项信息。如果您有多个具有相似或相同名称的组织,则该信息十分有用:

  • 假名(如果使用)

  • 组织 ID

  • 地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

当您下一次申请客户端证书时,单击组织。在组织下拉列表中,您将看到以下组织信息:名称、假名(如果使用)、ID 和地址。还可以键入组织名称。

2021 年 2 月 19 日

CertCentral 服务 API:新增子帐户端点

为了更加方便您管理子帐户,我们在 CertCentral 服务 API 中新增了两个端点:

2021 年 2 月 17 日

CertCentral 服务 API:改进了“创建子帐户”端点

为了让您对子帐户拥有更多控制权,我们对创建子帐户端点新增了两个请求参数:child_namemax_allowed_multi_year_plan_length

CertCentral 服务 API:改进了“创建子帐户”端点

  • child_name - 使用此参数为子帐户设置自定义显示名称。

  • max_allowed_multi_year_plan_length - 使用此参数为子帐户自定义多年期计划的最大有效期。

9. JSON 请求
{
    "account_type": "reseller",
    "user": {...},
    "organization": {...},
    "child_name": "Custom Name",
    "max_allowed_multi_year_plan_length": 4
}

创建子帐户后,使用子帐户信息端点查看子帐户的“显示”名称和允许的多年期计划订单有效期。

2021 年 2 月 16 日

PKI Platform 8 合作伙伴实验室关键维护

2021 年 2 月 16 日 18:00 – 22:00 MST(2021 年 2 月 17 日 01:00 – 05:00 UTC),DigiCert 会对 PKI Platform 8 合作伙伴实验室执行关键维护。

对我有什么影响?

在大约四小时期间:

  • 您将无法访问该合作伙伴实验室及其相应的 API。

  • 您将无法提交证书请求。

  • 您将无法通过合作伙伴实验室访问 DigiCert PKI Platform 8 门户。

  • DigiCert 将无法通过 API 为合作伙伴实验室颁发测试证书。

这不影响
  • PKI Platform 8 – Production

  • PKI Platform 7

  • DigiCert ONE

我可以做什么?

调整计划。

  • 将合作伙伴实验室测试时间预定在关键维护期以外的其他时间段,包括订购、续订和补发测试证书。

  • 如果您使用合作伙伴实验室 API 测试直接颁发证书和自动化任务,可能会遇到中断。

  • 有关关键维护和预定维护的日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

February 15, 2021

DigiCert ending support for Intel vPro and KDC/SmartCardLogon EKUs in publicly trusted TLS/SSL certificates

On February 15, 2021, DigiCert will no longer issue public TLS/SSL certificates that include these EKUs

  • Intel vPro EKU

  • KDC/SmartCardLogon EKU

This means, as of February 15, 2021, we will no longer issue public TLS/SSL certificates that include either of these EKUs.

How does this affect me?

For most customers, this change will go unnoticed. It does not affect your TLS/SSL certificates or your TLS/SSL certificate process.

Note: By default, DigiCert does not issue public TLS/SSL certificates with the Intel vPro EKU or the KDC/SmartCardLogon EKU. To use these EKUs, we must first enable special certificate profiles for your account.

What if I use the Intel vPro EKU or the KDC/SmartCardLogon EKU in my public TLS/SSL certificates?

First, this change does not affect your existing public TLS/SSL certificates that include these EKUs. These certificates will continue to work as they always have until they expire.

However, on February 15, 2021, we will remove the Intel vPro EKU and KDC/SmartCardLogon EKU certificate profile options from all accounts. DigiCert will no longer issue new public TLS/SSL certificate orders the include these EKUs, including renewals, reissues, and duplicates.

Why is DigiCert doing this?

Industry standards specify that certificate authorities (CAs) should not include the Intel vPro and KDC/SmartCardLogon EKUS in public TLS/SSL certificates.

Therefore, to align with industry standards, we must stop including the Intel vPro and KDC/SmartCardLogon EKUS in our public TLS/SSL certificates.

More importantly, industry standards state that CAs should only include the serverAuth and, optionally, the clientAuth EKUs in public TLS certificates. See f. extKeyUsage (required) in section 7.1.2.3 Subscriber Certificate of the

Baseline Requirements.

As of February 15, 2021, we will only include the serverAuth EKU and, as needed, the clientAuth EKU in our public TLS/SSL certificates.

2021 年 2 月 8 日

PKI Platform 8 合作伙伴实验室关键维护

2021 年 2 月 8 日 18:00 – 24:00 MST(2021 年 2 月 9 日 1:00 – 07:00 UTC),DigiCert 会对 PKI Platform 8 合作伙伴实验室执行关键维护。

对我有什么影响?
  • 您将无法访问该合作伙伴实验室及其相应的 API。

  • 您将无法提交证书请求,也无法通过合作伙伴实验室访问任何 DigiCert PKI Platform 8 门户。

  • DigiCert 将无法通过任何 API 为合作伙伴实验室平台颁发测试证书。

在大约六小时期间:

这不影响
  • PKI Platform 8 – Production

  • PKI Platform 7

  • DigiCert ONE

我可以做什么

调整计划:

  • 将合作伙伴实验室测试时间预定在关键维护期以外的其他时间段,包括订购、续订和补发测试证书。

  • 如果您使用合作伙伴实验室 API 测试直接颁发证书和自动化任务,可能会遇到中断。

  • 有关关键维护和预定维护的日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

一旦完成维护,将立即恢复服务。

2021 年 2 月 6 日

即将开始的预定维护

2021 年 2 月 6 日 22:00 – 24:00 MST(2021 年 2 月 7 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。

在维护期间,下列服务将中断大约 60 分钟。但是,根据执行的维护范围,在两小时维护期间可能会发生更多服务中断。

您将无法登录这些平台以及访问这些服务和 API:

  • CertCentral / 服务 API

  • Direct Cert Portal / Direct Cert Portal API

  • 证书颁发服务 (CIS)

  • 简单证书注册协议 (SCEP)

  • Discovery / API

  • ACME

  • ACME 代理自动化 / API

DigiCert 将无法为以下服务和 API 颁发证书:

  • CertCentral / 服务 API

  • Direct Cert Portal / Direct Cert Portal API

  • 证书颁发服务 (CIS)

  • 简单证书注册协议 (SCEP)

  • 完整的网站安全性 (CWS) / API

  • Managed PKI for SSL (MSSL) / API

  • QV 信任链接

维护活动不影响以下服务:

  • PKI Platform 8

  • PKI Platform 7

  • DigiCert ONE 管理器

注意

API 注释:

  • 用于处理证书相关交易的服务将不可用,例如,申请证书、添加域和验证请求。

  • API 将返回“无法连接”错误。

  • 如果在此期间提交证书请求时收到“无法连接”错误消息,则需要在恢复服务后再次提交请求。

我可以做什么?

调整计划:

  • 将高优先级订单、续订和补发计划安排在关键维护时间以外的其他时间。

  • 如果您使用 API 执行直接颁发证书和其他自动化任务,可能会遇到中断。

  • 订阅 DigiCert 状态 页面以获取实时更新。

  • 请参阅 DigiCert 2021 年预定维护了解预定的维护日期和时间。DigiCert 2021 年维护计划

一旦维护完成,将立即恢复服务。

2021 年 2 月 5 日

CertCentral:改进了组织页面

为了更加方便您在组织页面上查找组织,我们现在显示与每个组织有关的三项新增信息。如果您有多个具有相似或相同名称的组织,则该附加信息十分有用:

  • ID

  • 假名(如果使用)

  • 地址

组织页面上,您现在能看到一个列有组织 ID 的组织编号列。还能看到在名称下面显示有组织地址。而且,如果您使用组织的假名,将在组织名称旁边的括号中看到该名称。

注意

以前只能使用一种方式查看该组织,即单击组织名称并打开组织详情页面。

有关 CertCentral 中的组织的更多信息,请参阅管理组织

CertCentral:改进了 OV/EV 证书申请表上的添加组织选项

为了更加方便为帐户中的组织订购 TLS/SSL 证书,我们更新了 OV 和 EV 证书申请表上的添加组织选项。

对于为 10 个或更多组织颁发证书的帐户,我们现在新增显示三项组织信息。如果您有多个具有相似或相同名称的组织,则该信息十分有用:

  • 假名(如果使用)

  • 组织 ID

  • 地址

我们还增加了键入组织名称进行搜索的功能。

请自行参阅

您下一次申请 OV 或 EV TLS/SSL 证书时,单击添加组织。在组织下拉列表中,您将看到以下组织信息:名称、假名(如果使用)、ID 和地址。还可以键入组织名称。

2021 年 1 月 29 日

CertCentral 订单页面:新增搜索选项

在订单页面,我们新增了两个搜索选项:

  • 证书序列号

  • 其他电子邮件地址*

您下一次搜索订单时,可使用证书序列号或其他电子邮件地址查找证书订单。

提示

*申请证书或提交请求时,您可以在证书订单中添加电子邮件地址。这可以让其他人接收订单的证书通知邮件,例如通知证书已补发的邮件。

使用新增搜索筛选器的具体步骤

  1. 在左侧主菜单中,转到证书 > 订单

  2. 在订单页面的搜索中,输入证书序列号或订单上的其他电子邮件地址。

  3. 单击开始

2021 年 1 月 25 日

CertCentral 服务 API:改进的域电子邮件端点

为了更加方便查找在基于电子邮件的域控制验证 (DCV) 流程中用于接收 DigiCert 验证邮件的 DNS TXT 电子邮件地址,我们对域电子邮件端点新增了一个响应参数:dns_txt_emails

dns_txt_emails 参数返回在域的 DNS TXT 记录中找到的电子邮件地址的列表。这是我们在验证的域的 _validation-contactemail 子域上的 DNS TXT 记录中找到的电子邮件地址。

10. 具有新参数的响应
{
  "name_scope": "example.com",
  "base_emails": [
    "admin@"example.com",
    "webmaster@example.com",
    "postmaster@example.com",
    "hostmaster@example.com",
    "administrator@example.com"
  ],
  "whois_emails": [
    "person@example.com"
  ],
  "dns_txt_emails": [
    "alice@example.com",
    "bob@example.com"
  ]
}

关于新支持的“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息:

关于验证 DV 证书订单上的域的信息:

关于验证 OV/EV 证书订单上的域的信息:

2021 年 1 月 20 日

CertCentral 服务 API:新增单位数量订单详情和取消单位数量订单端点

我们很高兴宣布,我们在 CertCentral 服务 API 中新增了两个端点:单位数量订单详情取消单位数量订单

这些端点可用于获取关于单位数量订单的信息以及取消单位数量订单。

取消单位数量订单:

  • 您只能在下单后三十天内取消订单。

  • 如果订单上的子帐户已经使用了任何单位数量,则不能取消单位数量订单。

如果您管理的子帐户使用单位数量作为付款方式,则您现在可以使用服务 API 执行以下任务:

CertCentral 服务 API:改进了产品列表、产品限制和产品信息端点

为了更加方便在帐户中查找数字证书产品的可用订单有效期,我们对产品列表、产品限制和产品信息端点新增了响应参数。

这些新响应参数允许您查看帐户中每个产品的默认和自定义订单有效期。

产品列表端点

allowed_order_validity_years 参数返回帐户中每个产品支持的订单有效期列表。

产品限制端点

allowed_order_lifetimes 参数返回对帐户中具有不同分区和用户角色分配的用户设定的自定义订单有效期限制的列表。

产品信息端点

  • allowed_order_validity_years 参数返回当您申请证书产品时可用的订单有效期列表。

  • custom_order_expiration_date_allowed 参数返回布尔值,用于描述在您申请证书产品是否可以设置自定义订单到期日期。

CertCentral 服务 API:改进了子帐户订单信息端点

为了更加方便查找子帐户订单的有效期信息,我们对子帐户订单信息端点新增了响应参数。这些新的响应参数允许您查看订单开始日期、订单结束日期以及订单是否为多年计划。

  • 如果订单是多年计划,则 is_multi_year_plan 参数返回 "1"

  • order_valid_from 参数返回订单有效期的开始日期。

  • order_valid_till 参数返回订单有效期的结束日期。

11. 具有新参数的响应
{
...
    "date created": "2020-10-14T15:18:50+00:00",
    "date issued": "2020-10-14T15:18:52+00:00"
    "is multi year plan": "1",
    "order valid from": "2020-10-14"
    "order valid till": "2021-10-19"
    "validity years": 1
}

2021 年 1 月 9 日

即将开始的预定维护

2021 年 1 月 9 日 22:00 – 24:00 MST(2021 年 1 月 10 日 05:00 – 07:00 UTC),DigiCert 会执行此预定维护。

尽管我们提供了冗余以保护您的服务,但在此期间,一些 DigiCert 可能不可用。

您可以做什么?

请做好相应的准备。

  • 将高优先级订单、续订、补发和重复颁发预定在维护时限之外。

  • 要获取实时更新,请订阅 DigiCert 状态页面。

  • 有关预定维护日期和时间,请参阅 DigiCert 2021 年预定维护DigiCert 2021 年维护计划

完成维护后,会立即恢复服务。

2021 年 1 月 13 日

CertCentral:“发送电子邮件给 DNS TXT 联系人”DCV 方法

我们很高兴宣布,DigiCert 现在支持发送电子邮件给 DNS TXT 联系人进行基于电子邮件的域控制验证 (DCV)。这意味着您可以在域的 DNS TXT 记录中添加电子邮件地址。DigiCert 自动搜索 DNS TXT 记录并发送 DCV 电子邮件到这些地址。收件人需要按照邮件中的说明证明对域的控制权。

注意

以前,DigiCert 仅发送 DCV 电子邮件至基于 WHOIS 的电子邮件地址和构造的电子邮件地址。

行业变化

由于隐私权政策和其他约束,访问 WHOIS 记录中的联系人信息越来越难。通过 SC13 投票表决后,证书颁发机构/浏览器 (CA/B) 论坛在支持的 DCV 方法列表中添加了“发送电子邮件给 DNS TXT 联系人”。

DNS TXT 记录电子邮件联系人

如需使用发送电子邮件给 DNS TXT 联系人 DCV 方法,必须将 DNS TXT 记录放入需要验证的域的 _validation-contactemail 子域上。DigiCert 自动搜索 WHOIS 和 DNS TXT 记录并发送 DCV 电子邮件到在这些记录中找到的地址。

_validation-contactemail.example.com | Default | validatedomain@digicerttest.com

此文本记录的 RDATA 值必须是有效的电子邮件地址。请参阅基准要求附录中的 B.2.1 DNS TXT 记录电子邮件联系人。

有关“投票 SC13”、CA/浏览器论坛和“发送电子邮件给 DNS TXT 联系人”DCV 方法的更多信息: