フィルタリング: EV SSL certificates x 消去
enhancement

CertCentral Services API: Improved domains array in OV/EV order response

To make it easier to see how the Services API groups the domains on your OV/EV TLS certificate orders for validation, we added a new response parameter to the endpoints for submitting certificate order requests: domains[].dns_name.*

The dns_name parameter returns the common name or SAN of the domain on the order. To prove you control this domain, you must have an active validation for the domain associated with the domains[].name and domains[].id key/value pairs.

Example OV certificate order

JSON payload:

JSON payload

JSON response:

JSON response

The Services API returns the domains[].dns_name parameter in the JSON response for the following endpoints:

*Note: Only order requests for OV/EV TLS certificates return a domains array.

enhancement

CertCentral:改善した組織ページ

 [組織]ページで組織を探しやすくするため、現在、各組織について新しい情報3つ表示します。この追加情報は、組織名が同様または同一のときに役立ちます。

  • ID
  • 仮名 (使用する場合)
  • 住所

[組織] ページでは、組織の ID がある  [組織 #]  列が表示されます。名前の下に組織住所も表示されます。また、組織の仮名がある場合は、それもあわせて組織名の横に括弧付きで表示されます。

注記:以前は、この情報を表示する唯一の方法は、組織名をクリックし組織の詳細ページを開くことでした。

CertCentral の組織についての詳細は、「組織を管理する」 を参照してください。

enhancement

CertCentral:OV/EV 証明書要求フォームに組織オプションを改善およち追加しました

お使いのアカウントで組織の TLS/SSL 証明書をオーダーしやすくするため、OV と EV 証明書要求フォームの  [組織を追加する]  オプションを更新しました。.

10 以上の組織に証明書を発行するアカウントの場合は、3つの新しい情報を表示します。この情報は、組織名が同様または同一のときに役立ちます。

  • 仮名 (使用する場合)
  • 組織 ID
  • 住所

検索している組織の名前を入力する機能も追加しました。

ご自身でご確認ください

お客様が次回 OV または EV TLS/SSL 証明書を要求するとき、[組織を 追加する] をクリックしてください。[組織] ドロップダウンに ,次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。

enhancement

CertCentral Services API:OV と EV 証明書オーダーへの応答データに、新しいドメイン用の DCV トークンを追加

オーダーの新しいドメインにドメインの利用権確認 (DCV) 要求トークンを返すため、パブリック OV と EV SSL 証明書のオーダー用にエンドポイントを更新しました。

これで、OV または EV 証明書を要求する場合、オーダーの新しいドメイン用に DCV 要求トークンを取得するため、個別要求を発行する必要はなくなります。代わりに、オーダー要求への応答データから直接トークンを取得することができます。

応答データの例:

Example response for an OV order with a new domain

注記:dcv_token は、オブジェクトは、オーダーの別のドメインの範囲で認証されるドメインについて、お使いのアカウントにすでに存在するドメインについて、または既存のドメインのサブドメインについては、返されません。

この更新は次のエンドポイントに適用されます。

new

パブリック OV と EV フレックス証明書用 ICA 証明書チェーンの選択

フレックス証明書付きパブリック OV と EV 証明書は現在、中間 CA 証明書チェーンの選択をサポートしていることをお知らせいたします。

どの DigiCert ICA 証明書チェーンがパブリック OV および EV "フレックス" 証明書を発行するかを管理できるオプションを CertCentral アカウントに追加することができます。

このオプションでは次のことが可能です。

  • デフォルト ICA 証明書チェーンを各パブリック OV および EV フレックス製品向けに設定します。
  • 証明書要求者がどの ICA 証明書チェーンを使用してフレックス証明書を発行するか管理します。

ICA 証明書チェーンの選択を構成する

お使いのアカウントについて ICA 選択を有効にするには、アカウントマネージャまたは サポートチーム にお問い合わせください。次に、製品設定ページの CertCentral アカウント(左メインメニューで [設定] >[製品設定] の順に進む) で OV と EV フレックス証明書の各タイプについて、デフォルトおよび許可された中間証明書を構成します。

詳細およびステップ別の手順は、「パブリック OV と EV フレックス証明書の ICA 証明書チェーンオプション」 を参照してください。

new

DigiCert Services API は ICA 証明書チェーンの選択をサポート

DigiCert Services API では、お使いの API 統合で ICA 選択をサポートするため、次の更新を行いました。

  • 新規作成済 製品制限エンドポイント
    このエンドポイントを使用して、お使いのアカウントの各管理グループについて有効になった製品の制限と設定に関する情報を取得します。こには、各製品のデフォルトおよび許可された ICA 証明書チェーンの ID 値が含まれます。
  • パブリック TLS OV と EV フレックス証明書オーダー要求への ICA 選択のサポートを追加
    製品について許可された中間証明書を構成した後、API を使用してオーダー要求を提出するときに証明書を発行する ICA 証明書チェーンを選択することができます。
    発行 ICA 証明書の ID をオーダー要求本文の ca_cert_id パラメータ用の値にパスします。

フレックス証明書要求の例:

Example flex certificate request

API 統合の ICA 選択についての詳細は、「OV/EV 証明書の使用期間 – (オプション) ICA 選択」 を参照してください。

enhancement

CertCentral:自動 DCV チェック – DCV ポーリング

ドメインの利用権確認 (DCV) process and addedプロセスを改善し、DNS TXT、DNS CNAME、および HTTP 実際的実証 (FileAuth) DCV 方法の自動チェックを追加したことをお知らせいたします。

これは、お使いのドメインに fileauth.txt ファイルを入れ、ランダム値を DNS TXT または DNS CNAME レコードに追加したら、チェック実行のために CertCentral に自らサインインする煩わしさはなくなるということです。DCV チェックを自動的に実行します。ただし、必要な場合は、手動チェックをすることもできます。

DCV ポーリング ケイデンス

パブリック SSL/TLS 証明書オーダーを提出、事前認証用にドメインを提出、またはドメイン用に DCV 方法を変更した後、DCV ポーリングがすぐに開始され、1週間実行されます。

  • 間隔 1—最初 15 分間は毎分
  • 間隔 2—1時間は5分ごと
  • 間隔 3—4時間は4分ごと
  • 間隔 4—1日は1時間ごと
  • 間隔 5—1週間は4時間ごと*

*間隔 5 以降、チェックは停止します。最初の週の終わりまでに fileauth.txt ファイルをドメインに入れないか、ランダム値を DNS TXT または DNS CNAME レコードに追加しないと、自身でチェックが必要になります。

サポート対象の DCV 方法についての詳細:

new

新しい証明書プロファイルオプションとなる OCSP Must-Staple を追加することで、OCSP Must-Staple 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[OCSP Must-Staple 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書要求フォームに表示されます。

注記:OCSP must-staple をサポートするブラウザには、お使いのサイトにアクセスするユーザーには、ブロッキングインタースティシャルが表示される場合があります。証明書のインストール前に、お使いのサイトが stapled OCSP 応答に適切かつ強く対応する構成になっているかを確認してください。

お使いのアカウントで証明書プロファイルを有効にするには、アカウント代理人に連絡するか、当社のサポートにお問い合わせください

他の利用可能な証明書オプション

お使いのアカウントで有効になっている場合、これらのプロファイルオプションは、[追加証明書オプション]下の SSL/TLS 証明書要求フォームに表示されます。

  • Intel vPro EKU
    [Intel vPro EKU]フィールドを OV SSL/TLS 証明書に含めることができます。
  • KDC/SmartCardLogon EKU
    [KDC/SmartCardLogon EKU (拡張キー使用法)]を OV SSL/TLS 証明書に含めることができます。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます(「Signed HTTP Exchange 付き AMP URL を改善する」 を参照してください)。
  • Delegated Credentials
    [DelegationUsage]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
new

新しい証明書プロファイルオプションとなる Delegated Credentials を追加することで、DelegationUsage 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[DelegationUsage 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書要求フォームに表示されます。

お使いのアカウントで証明書プロファイルを有効にするには、アカウント代理人に連絡するか、当社のサポートにお問い合わせください

背景

Delegated Credentials for TLS 拡張子は、インターネット技術特別調査委員会 (IETF) において鋭意開発中です。相互運用性テストをサポートするため、現在の起案仕様書に準拠する証明書発行機能を追加しました。業界開発の継続にしたがい、起案には多数の変更がなされる可能性がありますので、注意してください。

他の利用可能な証明書オプション

お使いのアカウントで有効になっている場合、これらのプロファイルオプションは、[追加証明書オプション]下の SSL/TLS 証明書要求フォームに表示されます。

  • Intel vPro EKU
    [Intel vPro EKU]フィールドを OV SSL/TLS 証明書に含めることができます。
  • KDC/SmartCardLogon EKU
    [KDC/SmartCardLogon EKU (拡張キー使用法)]を OV SSL/TLS 証明書に含めることができます。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます(「Signed HTTP Exchange 付き AMP URL を改善する」 を参照してください)。
  • OCSP Must-Staple
    [OCSP Must-Staple]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
enhancement

DigiCert Services API 要求エンドポイントを強化したため、お客様は、証明書要求への応答を早めることが可能にななります。

enhancement

OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア・サーバ ID、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
  • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
  • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。

enhancement

EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア・サーバ ID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合、当社で 確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
  • 既存の組織を手動で追加する場合は、確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。

確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。

new

新しい [連絡先を追加する] 機能を OV SSL/TLS 証明書要求フォームに追加したことで、要求プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、OV SSL/TLS 証明書 (セキュア・サーバ ID や Multi-Domain SSL 証明書など) のオーダー時に連絡先を追加することはできませんでした。

注記:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

enhancement

新しい [連絡先を追加する] 機能を EV SSL/TLS 証明書要求フォームに追加したことで、要求プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、EV SSL/TLS 証明書 (セキュア・サーバ ID EV や EV Multi-Domain SSL など) のオーダー時に確認済連絡先(EV 用)を追加することはできませんでした。

注記:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。