フィルタリング: EV SSL certificates x 消去
enhancement

CertCentral Services API: Added DCV tokens for new domains to response data for OV and EV certificate orders

We've updated the endpoints for ordering public OV and EV SSL certificates to return the domain control validation (DCV) request tokens for new domains on the order.

Now, when you request an OV or EV certificate, you no longer have to issue separate requests to get the DCV request tokens for the new domains on the order. Instead, you can get the tokens directly from the response data for the order request.

Example response data:

Example response for an OV order with a new domain

Note: The dcv_token object is not returned for domains that will be validated under the scope of another domain on the order, for domains that already exist in your account, or for subdomains of existing domains.

This update applies to the following endpoints:

new

ICA certificate chain selection for public OV and EV flex certificates

We are happy to announce that public OV and EV certificates with flex capabilities now support Intermediate CA certificate chain selection.

You can add an option to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues your public OV and EV "flex" certificates.

This option allows you to:

  • Set the default ICA certificate chain for each public OV and EV flex certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their flex certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account, contact your account manager or our Support team. Then, in your CertCentral account, on the Product Settings page (in the left main menu, go to Settings > Product Settings), configure the default and allowed intermediates for each type of OV and EV flex certificate.

For more information and step-by-step instructions, see ICA certificate chain option for public OV and EV flex certificates.

new

DigiCert Services API support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your API integrations:

  • Created new Product limits endpoint
    Use this endpoint to get information about the limits and settings for the products enabled for each division in your account. This includes ID values for each product's default and allowed ICA certificate chains.
  • Added support for ICA selection to public TLS OV and EV flex certificate order requests
    After you configure allowed intermediates for a product, you can select the ICA certificate chain that should issue your certificate when you use the API to submit an order request.
    Pass in the ID of the issuing ICA certificate as the value for the ca_cert_id parameter in the body of your order request

Example flex certificate request:

Example flex certificate request

For more information about using ICA selection in your API integrations, see OV/EV certificate lifecycle – (Optional) ICA selection.

enhancement

CertCentral: Automatic DCV checks – DCV polling

We are happy to announce we've improved the domain control validation (DCV) process and added automatic checks for DNS TXT, DNS CNAME, and HTTP practical demonstration (FileAuth) DCV methods.

This means, once you've placed the fileauth.txt file on your domain or added the random value to your DNS TXT or DNS CNAME records, you don't need to worry about signing in to CertCentral to run the check yourself. We will run the DCV check automatically. Although, you can still run a manual check, when needed.

DCV polling cadence

After submitting your public SSL/TLS certificate order, submitting a domain for prevalidation, or changing the DCV method for a domain, DCV polling begins immediately and runs for one week.

  • Interval 1—Every minute for the first 15 minutes
  • Interval 2—Every five minutes for an hour
  • Interval 3—Every fifteen minutes for four hours
  • Interval 4—Every hour for a day
  • Interval 5—Every four hours for a week*

*After Interval 5, we stop checking. If you have not placed the fileauth.txt file on your domain or added the random value to your DNS TXT or DNS CNAME records by the end of the first week, you will need to run the check yourself.

For more information about the supported DCV methods:

new

新しい証明書プロフィールオプションとなる OCSP Must-Staple を追加することで、OCSP Must-Staple 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[OCSP Must-Staple 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。

注意:OCSP must-staple をサポートするブラウザには、お使いのサイトにアクセスするユーザーには、ブロッキングインタースティシャルが表示される場合があります。証明書のインストール前に、お使いのサイトが stapled OCSP 応答に適切かつ強く対応する構成になっているかを確認してください。

お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください

他の利用可能な証明書オプション

お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。

  • Intel vPro EKU
    [Intel vPro EKU]フィールドを OV SSL/TLS 証明書に含めることができます。
  • KDC/SmartCardLogon EKU
    [KDC/SmartCardLogon EKU (拡張キー使用法)]を OV SSL/TLS 証明書に含めることができます。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます(「Signed HTTP Exchange 付き AMP URL を改善する」 を参照してください)。
  • Delegated Credentials
    [DelegationUsage]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
new

新しい証明書プロフィールオプションとなる Delegated Credentials を追加することで、DelegationUsage 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[DelegationUsage 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。

お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください

背景

Delegated Credentials for TLS 拡張子は、インターネット技術特別調査委員会 (IETF) において鋭意開発中です。相互運用性テストをサポートするため、現在の起案仕様書に準拠する証明書発行機能を追加しました。業界開発の継続にしたがい、起案には多数の変更がなされる可能性がありますので、注意してください。

他の利用可能な証明書オプション

お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。

  • Intel vPro EKU
    [Intel vPro EKU]フィールドを OV SSL/TLS 証明書に含めることができます。
  • KDC/SmartCardLogon EKU
    [KDC/SmartCardLogon EKU (拡張キー使用法)]を OV SSL/TLS 証明書に含めることができます。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます(「Signed HTTP Exchange 付き AMP URL を改善する」 を参照してください)。
  • OCSP Must-Staple
    [OCSP Must-Staple]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
enhancement

DigiCert Services API 申請エンドポイントを強化したため、お客様は、証明書申請への応答を早めることが可能にななります。

enhancement

OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア サーバー ID、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
  • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
  • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。

enhancement

EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア サーバー ID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合、当社で 確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
  • 既存の組織を手動で追加する場合は、確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。

確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。

new

新しい [連絡先を追加する] 機能を OV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、OV SSL/TLS 証明書 (セキュア サーバー ID や Multi-Domain SSL 証明書など) のオーダー時に連絡先を追加することはできませんでした。

注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

enhancement

新しい [連絡先を追加する] 機能を EV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、EV SSL/TLS 証明書 (セキュア サーバー ID EV や EV Multi-Domain SSL など) のオーダー時に確認済連絡先(EV 用)を追加することはできませんでした。

注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。