フィルタリング: DV SSL certificates x 消去
enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

new

CertCentral Services API:ドキュメント更新

DV 証明書オーダー用の CertCentral Services API ドキュメントに新しい要求パラメータを追加しました。use_auth_key. 既存の AuthKey があるアカウントでは、このパラメータを使用して DV 証明書オーダーを執行するときに AuthKey 要求トークン用の DNS レコードを選択できるかどうかをチェックできます。

デフォルトでは、お使いのアカウントについて AuthKey が存在している場合、DV 証明書をオーダーする前に DNS レコードへの AuthKey 要求トークンを追加する必要があります。AuthKey 要求トークンでは、即時証明書発行が可能なため、証明書の使用期間管理に費やす時間が短縮されます。ただし、メール認証またはデジサート生成トークンを使用したドメインの利用権確認に時間を要する場合があります。これらの場合、use_auth_key パラメータでは、オーダーレベルで AuthKey 要求トークンへのチェックを無効にできるため、別の方法を使用して、ドメインの利用権確認を行うことができます。ドメインの利用権確認 (DCV) についての詳細は、「ドメインの利用権確認 (DCV) 方法」 を参照してください。

DV 証明書オーダーの AuthKey 確認方法を無効にするには、use_auth_key パラメータを、その要求の JSON ペイロードに入れます。例えば:

use_auth_key sample

次のエンドポイントは、use_auth_key パラメータをサポートしています。

即時 DV 証明書発行での AuthKey の使用についての詳細は、「DV 証明書時発行」 を参照してください。デフォルト:

注記:use_auth_key パラメータは、 Encryption Everywhere DV 証明書の要求では無視されます。Encryption Everywhere DV 証明書のすべての要求には、DCV 用の AuthKey 要求トークンが必要です。また、OV と EV SSL 製品は、use_auth_key 要求パラメータをサポートしていません。

enhancement

CertCentral:自動 DCV チェック – DCV ポーリング

ドメインの利用権確認 (DCV) process and addedプロセスを改善し、DNS TXT、DNS CNAME、および HTTP 実際的実証 (FileAuth) DCV 方法の自動チェックを追加したことをお知らせいたします。

これは、お使いのドメインに fileauth.txt ファイルを入れ、ランダム値を DNS TXT または DNS CNAME レコードに追加したら、チェック実行のために CertCentral に自らサインインする煩わしさはなくなるということです。DCV チェックを自動的に実行します。ただし、必要な場合は、手動チェックをすることもできます。

DCV ポーリング ケイデンス

パブリック SSL/TLS 証明書オーダーを提出、事前認証用にドメインを提出、またはドメイン用に DCV 方法を変更した後、DCV ポーリングがすぐに開始され、1週間実行されます。

  • 間隔 1—最初 15 分間は毎分
  • 間隔 2—1時間は5分ごと
  • 間隔 3—4時間は4分ごと
  • 間隔 4—1日は1時間ごと
  • 間隔 5—1週間は4時間ごと*

*間隔 5 以降、チェックは停止します。最初の週の終わりまでに fileauth.txt ファイルをドメインに入れないか、ランダム値を DNS TXT または DNS CNAME レコードに追加しないと、自身でチェックが必要になります。

サポート対象の DCV 方法についての詳細: