フィルタリング: Multi-year plan x 消去
enhancement

CertCentral Services API: Auto-reissue support for Multi-year Plans

We are happy to announce that the CertCentral Services API now supports automatic certificate reissue requests (auto-reissue) for Multi-year Plans. The auto-reissue feature makes it easier to maintain SSL/TLS coverage on your Multi-year Plans.

You can enable auto-reissue for individual orders in your CertCentral account. When auto-reissue is enabled, we automatically create and submit a certificate reissue request 30 days before the most recently issued certificate on the order expires.

Enable auto-reissue for a new order

To give you control over the auto-reissue setting for new Multi-year Plans, we added a new request parameter to the endpoints for ordering DV, OV, and EV TLS/SSL certificates: auto_reissue.

By default, auto-reissue is disabled for all orders. To enable auto-reissue when you request a new Multi-year Plan, set the value of the auto_reissue parameter to 1 in the body of your request.

Example request body:

Example order request body with auto reissue enabled

Note: In new order requests, we ignore the auto_reissue parameter if:

  • The product does not support Multi-year Plans.
  • Multi-year Plans are disabled for the account.

Update auto-reissue setting for existing orders

To give you control over the auto-reissue setting for existing Multi-year Plans, we added a new endpoint: Update auto-reissue settings. Use this endpoint to enable or disable the auto-reissue setting for an order.

Get auto-reissue setting for an existing order

To help you track the auto-reissue setting for existing certificate orders, we added a new response parameter to the Order info endpoint: auto_reissue. The auto_reissue parameter returns the current auto-reissue setting for the order.

new

ICA certificate chain selection for public DV flex certificates

We are happy to announce that select public DV certificates now support Intermediate CA certificate chain selection:

  • GeoTrust DV SSL
  • Thawte SSL 123 DV
  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • Encryption Everywhere DV

You can add a feature to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues the end-entity certificate when you order these public DV products.

This feature allows you to:

  • Set the default ICA certificate chain for each supported public DV certificate.
  • Control which ICA certificate chains certificate requestors can use to issue their DV certificate.

Configure ICA certificate chain selection

To enable ICA selection for your account:

  1. Contact your account manager or our Support team.
  2. Then, in your CertCentral account, in the left main menu, go to Settings > Product Settings.
  3. On the Product Settings page, configure the default and allowed intermediates for each supported and available DV certificate.

For more information and step-by-step instructions, see the Configure the ICA certificate chain feature for your public TLS certificates.

new

DigiCert Services API: DV certificate support for ICA certificate chain selection

In the DigiCert Services API, we made the following updates to support ICA selection in your DV certificate order requests:

Pass in the issuing ICA certificate's ID as the value for the ca_cert_id parameter in your order request's body.

Example DV certificate request:

Example DV TLS certificate request

For more information about using ICA selection in your API integrations, see DV certificate lifecycle – Optional ICA selection.

enhancement

CertCentral Services API:[サブアカウントを作成する]エンドポイントを改善しました

お使いのサブカウントをお客様が管理しやすくするため [サブアカウントを作成する] エンドポイントに次の2つの新しい要求パラメータを追加しました。child_namemax_allowed_multi_year_plan_length

  • child_name – このパラメータを使用して、サブアカウントにカスタム表示名を設定します。
  • max_allowed_multi_year_plan_length – このエンドっピントを使用して、サブアカウントの複数年プランオーダーの最大長をカスタマイズします。

JSON 要求の例:

Create subaccount example request

サブアカウントを作成後、[サブアカウント情報] エンドポイントを使用して、サブアカウントの "表示" 名と許可された複数年プランのオーダー長を表示します。

new

CertCentral Services API:新しいユニットオーダー詳細と[ユニットオーダーをキャンセスする]エンドポイント

CertCentral Services API に新しいエンドポイントを追加しましたので、お知らせいたします。ユニットオーダー詳細ユニットオーダーをキャンセルする.

これらのエンドポイントで、ユニットオーダーについての情報を取得し、ユニットオーダーをキャンセルすることができます。

ユニットオーダーをキャンセルする:

  • ユニットオーダーをキャンセルできるのは、オーダー執行から30日以内のみです。
  • オーダーのサブアカウントがユニットの使用した場合は、ユニットオーダーをキャンセルすることはできません。

ユニットを支払方法として使用するサブアカウントを管理する場合、Services API を使用して、次のタスクを実行できます。

enhancement

CertCentral Services API:[製品リスト]、[製品制限]、および[製品情報]エンドポイントを改善

お使いのアカウント中の電子証明書製品について利用可能なオーダー有効期間を探しやすくするため、[製品リスト]、[製品制限]、および[製品情報]エンドポイントに応答パラメータを追加しました。

これらの新しい応答パラメータで、お使いのアカウントの各製品のデフォルトおよびカスタマイズオーダー有効期間を表示することができます。

[製品リスト]エンドポイント

allowed_order_validity_years パラメータは、お使いのアカウントの各製品についてサポート対象のオーダー有効期間のリストを返してきます。

[製品制限]エンドポイント

allowed_order_lifetimes パラメータは、お使いのアカウントの管理グループとユーザーロール割当が異なるユーザー向けに、カスタマイズしたオーダー有効期間制限のリストを返してきます。

[製品情報]エンドポイント

  • allowed_order_validity_years パラメータは、証明書製品を要求する場合に利用可能なオーダー有効期間のリストを返してきます。
  • custom_order_expiration_date_allowed パラメータは、証明書製品を要求した場合にカスタムオーダー有効期限日を設定できるかどうかを記載したブーリアン値を返してきます。
enhancement

CertCentral Services API:[サブアカウントオーダー情報]エンドポイントを改善

サブアカウントオーダーの有効期間についての情報を探しやすくするため、[サブアカウントオーダー情報] エンドポイントに新しい応答パラメータを追加しました。これらの新しい応答パラメータで、オーダー開始日、オーダー終了日、およびオーダーが複数年プランかどうかを確認できます。

  • is_multi_year_plan パラメータは、オーダーが複数年プランの場合に "1" を返します。
  • order_valid_from パラメータは、オーダー有効期間の開始日を返します。
  • order_valid_till パラメータは、オーダー有効期間の終了日を返します。

新しいパラメータがある応答の例

Subaccount order updates

enhancement

デジサート複数年プランの使用期間をカスタマイズする

CertCentral で TLS 証明書を要求するときに複数年プラン (MyP) のカスタム使用期間を構成できるようになりましたので、お知らせいたします。TLS 証明書要求フォームで、 [カスタムオーダー有効期間] オプションを使用して、TLS 証明書オーダーの長さをカスタマイズします。

注記:最長 TLS 証明書有効期間は、業界ベストプラクティスに倣い 397 日です。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

カスタム複数年プランオーダーは、日数または有効期限日で設定できます。.最長オーダー期間は 2190 日 (6 年) です。最短オーダー期間は 7 日です。

注記:カスタムオーダーは、そのオーダーに証明書を発行する日から開始となります。オーダー価格は、選択した証明書と、カスタムオーダー期間にあわせて日割計算されます。

MyP カバレッジをカスタマイズするには

  1. 要求証明書フォームで、[カバレッジ長を選択する] をクリックします。
  2. [サイトをどのくらいの期間保護する必要がありますあか]ポップアップウインドウで、[カスタムオーダー期間] を選択します。
  3. [お客様オーダー期間を選択する]で、複数年プランの使用期間を構成します。
    1. カスタムオーダー期間
      プランの期間を日数で指定します。
    2. カスタムオーダー有効期限日
      プランが有効期限となる日を選択します。
  4. [保存]をクリックします。
enhancement

パブリック TLS 証明書の製品設定を更新

証明書オーダープロセスで管理を強化するため、パブリック TLS 証明書の製品設定を更新しました。これで、パブリック TLS 証明書のオーダー時からユーザーが選択できる許可された複数年プランオーダー期間を決定できます。

TLS 証明書の製品設定ページで、[許可有効期間] オプションを使用して、どの MyP オーダー期間が TLS 証明書要求フォームに表示されるかを決定します。1 年、2 年、3 年、4 年、5 年、および 6 年。製品設定に適用された変更は、CertCentral Services API から行った要求に適用されますので、注意してください。

注記:以前は、許可有効期間 オプションは、パブリック TLS 証明書のオーダー時にユーザーが選択できる最長証明書使用期間を決定するのに使用されました。しかし、業界が 1 年証明書に移行する中で、このオプションは証明書期間には必要なくなります。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

TLS 証明書の許可 MyP オーダー期間を構成するには

  1. 左メインメニューで、[設定] >[製品設定] の順に進みます。
  2. [製品設定]ページで、パブリック TLS 証明書を選択します。例えば、[ セキュア・サーバ ID] を選択します。
  3. [許可有効期間] ドロップダウンのセキュア・サーバ ID で、有効期間を選択します。
  4. [設定を保存する]をクリックします。

ユーザーが次回セキュア・サーバ ID 証明書をオーダーする場合、要求フォームで選択した有効期間のみが表示されます。

注記:複数年プランオーダー期間で制限を設定することで、TLS 証明書要求フォームからカスタム有効期間オプションが削除されます。

enhancement

CertCentral ドメインメページ:改善した domains.csv レポート

[ドメイン]ページで、CSV rレポートを改善し、OV と EV ドメイン認証有効期限日をトラッキングし、以前使用したドメインの利用権確認 (DCV) 方法を表示しやすくしました。

次回 CSV ファイルをダウンロードする とき,レポートには次の3つの新しい列が表示されます。

  • OV の有効期限
  • EV の有効期限
  • DCV 方法

domains.csv レポートをダウンロードするには

  1. 左メインメニューで、[証明書] >[ドメイン]の順に進みます。
  2. [CSV をダウンロードする] ドロップダウンのレコードをダウンロード[ドメイン]ページで、[すべてのレポートをダウンロードする] を選択します。

domains.csv を開くと、レポートに新しい列と情報が表示されます。

new

CertCentral Enterprise:これで複数年プランが利用できます

CertCentral Enterprise で複数年プランが利用できるようになりましたので、お知らせいたします。

DigiCert® 複数年プランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。複数年プランでは、SSL/TLS 証明書、必要なカバレッジ期間(最長 6 年)、および証明書有効期間を選択します。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。

注記:エンタープライスライセンス契約 (ELA) と固定費契約のみ、1年と 2年の複数年プランをサポートします。

2020年9月1日現在、SSL/TLS 証明書の最長有効期間は 397 日です。複数年プランで有効な証明書の有効期限が間もなく切れるとき、SSL/TLS カバレッジを維持するため、証明書を再発行します。

enhancement

すべてのデジサートパブリック SSL/TLS 証明書で利用可能な DigiCert® 複数年プラン

CertCentral のすべてのパブリック SSL/TLS 証明書で複数年プランが利用できるようになりましたので、お知らせいたします。これらのプランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。

注記:エンタープライスライセンス契約 (ELA) 契約 のみ、1年と 2年の複数年プランのみサポートします。定額なし契約 は複数年プランをサポートしません。定額なし契約を利用する場合、アカウントマネージャに連絡し、お使いの契約に対応するソリューションか確認してください。

複数年プランでは、SSL/TLS 証明書、必要なカバレッジ期間(最長 6 年)、および証明書有効期間を選択します。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。詳細は、複数年プラン を参照してください。

enhancement

DigiCert Services API が複数年プランのサポートに変更

Services API では、パブリック SSL/TLS 証明書を更新し、複数年プランの証明書のオーダーをサポートできるようにしました。

パブリック SSL/TLS 証明書のオーダー向けの各エンドポイントについて、新しい オプション* の要求パラメータを追加しました。また、これらのエンドポイントは、オーダーの有効期間がお使いの証明書の有効期間と一致する必要がないように、更新しました。

  • 新しいオプション cert_validity パラメータ
    このパラメータを使用して、そのオーダーについて発行された最初の証明書の有効期間を低k着します。cert_validity パラメータを要求で省略する場合、お使いの証明書の有効期間は、デジサートと業界基準で許可された最長有効期間、またはそのオーダーの有効期間のいずれか長い方に初期設定されます。
  • 新しいオプション order_validity パラメータ*
    このパラメータを使用して、そのオーダーの有効期間を定義します。オーダーの有効期間で、複数年プラン長が決まります。
  • 更新済トップレベル validity_years,validity_days,custom_expiration_date パラメータ*
    既存の API 統合の場合、これらの既存のパラメータを使用して、そのオーダーの有効期間を定義することもできます。ただし、統合を更新して新しいパラメータを代わりに使用することをお勧めします。複数年プランでは、オーダーの有効期間は、お使いの証明書とは異なりますので、注意してください。

*注意:要求には、order_validityオブジェクト または トップレベル オーダー有効期間パラメーター (validity_years,validity_days,custom_expiration_date を返します。order_validityオブジェクトに入力した値は、トップレベル有効期間パラメーターを無視します。

これらの変更は現在の統合に影響を及ぼすことはありません。ただし、SSL/TLS カバレッジを最大にするため、複数年プランのあるパブリック SSL/TLS 証明書の購入を開始が必要な場合があります。API 統合については、「複数年プランをオーダーする」 を参照してください。

新しいパラメータがある証明書要求の例

Example SSL certificate request with new certificate and order valdity parameters

new

これで複数年プランが利用できます

CertCentral と CertCentral Partners で複数年プランが利用できるようになりましたので、お知らせいたします。

DigiCert® 複数年プランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。複数年プランでは、SSL/TLS 証明書、必要なカバレッジ期間(最長 6 年)、および証明書有効期間を選択します。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。

SSL/TLS 証明書の最長有効期間は、2020年9月1日をもって、825 日から 397 日になります。複数年プランで有効な証明書の有効期限が間もなく切れるとき、SSL/TLS カバレッジを維持するため、証明書を再発行します。

compliance

TLS 1.0 と 1.1 のブラウザサポートは終了しました

主要4つのブラウザは現在、トランスポート層セキュリティ (TLS) 1.0 と 1.1 についてサポートしていません。

必要な確認事項

この変更が、お使いのデジサート証明書に影響を及ぼすことはありません。お客様の証明書は、引き続き、通常どおり使用できます。

この変更により、ブラウザ型サービスおよび TLS 1.0 または 1.1 を利用するアプリケーションが影響を受けます。TLS 1.0 または 1.1 に対するブラウザのサポートが終了したため、旧システムでは、HTTPS 接続ができなくなります。

必要な対応方法

この変更の影響を受ける、およびお使いのシステムが TLS プロトコルの最新バージョンを使用している場合は、お使いのサーバ構成をできるかぎり早期に TLS 1.2 または TLS 1.3 にアップグレードしてください。

TLS 1.2 または 1.3 にアップグレードしない場合、お使いのウェブサーバ、システム、またはエージェントは、HTTPS を使用して、証明書と安全に通信できなくなります。

ブラウザ TLS 1.0/1.1 非推奨情報

Firefox 78、2020年6月30日リリース

Safari 13.1、2020年3月24日リリース

Chrome 84、2020年7月21日リリース

Edge v84、2020年7月16日リリース

役立つリソース

TLS を利用する独自システムは多岐にわたるため、すべてのアップグレードパスに対応することはできませんが、以下のレファレンスが役立つと思います。

enhancement

CertCentral Services API:エラーメッセージドキュメントを更新しました

Services API ドキュメントでは、エラー  ページを更新し、以下に関連するエラーメッセージの説明を含めました。

  • 即時 DV 証明書発行
  • ドメイン名の利用権確認(DCV)
  • 認証局認証 (CAA) リソースレコード チェック

今年初頭、DV 証明書オーダーと DCV 要求用の API を改善し、DCV、ファイル認証、DNS ルックアップ、または CAA リソース レコードチェックに失敗した場合に詳細なエラーメッセージが表示されるようにしました。これで、次のエラーメッセージの1つが届いた場合、エラーページで、他のトラブルシューティング情報をチェックできます。

その他詳細: