フィルタリング: New feature x 消去
new

New addition to DigiCert Developers portal

We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.

CT Log Monitoring services

CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.

CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.

new

新しい証明書プロフィールオプション

当社では、新しい証明書プロフィールオプション、データ暗号化 を追加しました。これにより、,データ暗号化キー使用拡張子を OV と EV SSL/TLS 証明書に含めることができます。お使いのアカウントについて有効にした場合、[データ暗号化拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。

お使いのアカウントで証明書プロフィールを有効にするには、アカウントマネージャに連絡するか、当社のサポートチームにお問い合わせください

他の利用可能な証明書オプション

  • Intel vPro EKU
  • KDC/SmartCardLogon EKU
  • HTTP Signed Exchange
  • 委任資格情報
  • OCSP Must-Staple

これらのサポート対象の証明書プロフィールオプションについての詳細は、「証明書プロフィールオプション」 を参照してください。

new

新しい証明書オーダーメール設定

当社では、新しいアカウント通知設定をいくつか —証明書有効期間メールデフォルトを追加しました。

  • 組織連絡先にメールと送信する
  • 技術連絡先にメールを送信する
  • オーダーするユーザーにメールを送信する*

これらの新しい設定では、お客様は証明書オーダーメールにデフォルトアカウント設定を修正することができます。これで、組織および技術連絡先に証明書オーダーメールを送信することができます。また、証明書申請者をフローkら削除することもできます。

注意*:デフォルトでは、オーダーするユーザーは、証明書オーダーメールを受け取ります。

CertCentral は、各オーダーについて、以下のメールを送信します。

  • 新しい、更新、再発行、および複製オーダー向けに発行された証明書
  • 更新通知

証明書有効期間メールデフォルト 設定にアクセスするには、左メインメニューで、[設定] >[通知] の順に移動します。詳細は、「証明書有効期間メール受取人を構成する」 を参照してください。

new

Discovery クラウドスキャンサービス

当社では、クラウドベースのセンサーを使用して、発行認証局(CA)には関係なく、お使いのパブリックフェース SSL/TLS 証明書を探す、新しい機能をDiscovery —クラウドスキャンサービス— に追加しました。

Discovery クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。スキャンをすぐに開始し、パブリック SSL/TLS 証明書を探すことができます。実行できるクラウドベースのスキャン数に制限はありません。

クラウドスキャンは24時間ごとに実行され、もっとも最近保存されたスキャン設定を利用します。スキャンにより、見つかった証明書およびそれらの証明書がインストールされているエンドポイントについての詳細情報が得られます。

注意:これはクラウドスキャンサービス用のオープンベータです。

開始するには、左メインメニューのお使いの CertCentral アカウントで、[Discovery] >[Discovery を管理する]の順に移動します。[スキャンを管理する]ページで、[一回のクラウドスキャン]をクリックします。詳細は、「Discovery クラウドスキャンサービス」 を参照してください。

new

CT ログモニタリング

グローバル サーバー ID 証明書 には CT ログモニタリングサービスへのアクセスが付いていることを発表いたします。CT ログモニタリングサービスで、お客様はグローバル サーバー ID 証明書オーダーでドメインに発行された SSL/TLS 証明書のパブリック CT ログをリアルタイムでモニタリングすることができます。

CT ログモニタリングはクラウドサービスのため、インストールまたは管理するものは何もありません。当社よりグローバル サーバー ID 証明書を発行しオーダーについて CT ログモニタリングをオンにした後、証明書オーダーのドメインをこのサービスを使用して、すぐにモニタリングを開始できます。

グローバル サーバー ID 証明書の CT ログモニタリングのメリットには遡及作用があります。発行済および有効作動しているグローバル サーバー ID 証明書オーダーの CT ログモニタリングへのアクセスは、アカウントマネージャか、サポートチーム にお問い合わせください。

CT ログモニタリングにより以下についてお客様をサポート

  • パブリック CT ログに対するグローバルモニタリングとトラッキングにより、ドメインに発行された SSL/TLS 証明書の視認性を上げる。
  • DigiCert と DigiCert 以外の発行証明書に対するチェックを自動にすることで、ログのモニタリングに必要な時間と手間を省く。
  • お使いのドメインが発行したすべての証明書が信頼できるものであることを確認し、どの認証局が各証明書を発行したかを完全監視します。

本サービスは、確認された SSL/TLS 証明書を CertCentral アカウントに引き出し、そこで、証明書の詳細を表示することで、ドメインに対する誤発行証明書を速やかに特定します。DigiCert 以外の証明書のコピーをお使いの CertCentral アカウントからダウンロードすることもできます。

メール通知

グローバル サーバー ID 証明書オーダーについて CT ログモニタリングを有効にした後、以下の2つのタイプのメール通知がお客様に届きます。日次 CT ログダイジェストと、必要な場合、至急通知。メール通知はアカウント管理者に送信され、 同管理者は毎日 CertCentral アカウントにサインインすることなく、ドメインの CT ログをチェックできます。

  • 日次 CT ログダイジェスト
    1日1回実施するように予約されており、このダイジェストには、パブリック CT ログに見つかった、新しい DigiCert 発行の SSL/TLS 証明書の日次数が含まれます。日次ダイジェストは、 新しい DigiCert 発行の証明書が確認された場合のみ、送信されます。
  • 至急 CT ログ通知
    この至急ログ通知は、DigiCert 以外の SSL/TLS 以外の証明書が、グローバル サーバー ID 証明書オーダーのドメインに発行されたときは、数分以内に送信されます。

各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。グローバル サーバー ID 証明書オーダーの CT ログモニタリングを有効にすることに関する詳細は、「CT ログモニタリングを有効にする」 を参照してください。

new

CertCentral:デフォルト挙動の変更

デフォルトでは、CSR に含まれる組織部門情報を使用して、組織部門 値を OV/EV SSL 証明書申請フォームに自動記入することができます。これらの証明書のオーダー時、組織部門情報を手動で追加することもできます。

注意:組織部門 (OU) 情報は、OV/EV SSL 証明書の購入には必要ありません。また、OU 情報を証明書申請に含める場合、追加認証が必要です。これにより、組織とドメインが事前認証した申請に対する場合を含め、証明書発行が遅延される場合があります。

new

CertCentral:新しいアカウント設定 (エンタープライズとパートナー)

CertCentral エンタープライズとパートナーアカウントでは、新しいアカウント設定 —OU フィールドに自動記入する を追加しました。このオプションでは、CSR に含まれる組織部門情報を使用して、組織部門 値を OV/EV SSL 証明書申請フォームに自動記入することができます。

注意:エンタープライズとパートナーアカウントには、アカウントタイプを識別する以下のロゴがあります。エンタープライズロゴ または パートナーロゴ.

左メインメニューで、[設定] >[環境設定]の順でクリックします。[管理グループ環境設定]ページでは、新しい設定は、[証明書申請]下の [詳細設定]セクションにあります。「組織部門フィールドに自動記入する」 方法を参照してください。

new

「新しい機能:ドキュメント署名証明書の更新」

ドキュメント署名(DS)証明書オーダー用[今すぐ更新] リンクを提供する[有効期限が近い証明書]ページのバグを修正しました。[今すぐ更新]をクリックすると、,SSL 証明書更新フォームが開き、DS 証明書更新ができませんでした。

注意:DS 証明書を更新するには、新しい証明書のオーダーが必要でした。

[有効期限が近い証明書]ページで、有効期限が近い DS 証明書オーダーの[今すぐ更新]をクリックすると、 DS 証明書更新フォームが開き、証明書を更新することができます。

DS 証明書更新についての詳細は、「ドキュメント署名証明書を更新する」 を参照してください。

new

ドキュメント署名 (DS) 証明書のオーダー詳細ページとオーダー詳細パネルを更新し、新しい 証明書を更新する オプションを追加したことで、DS 証明書を有効期限が切れる前に更新しやすくなりました。証明書を更新する オプションは、有効期限が切れる90日前まで、オーダー詳細パネルとページには表示されませんので、注意してください。

オーダー詳細パネル

左メインメニューで、[証明書] >[オーダー]の順でクリックします。[オーダー]ページで、DS 証明書オーダーの [クイックビュー] リンクをクリックします。[オーダー詳細パネル]に,新しい 証明書を更新する オプションが表示されます。

オーダー詳細ページ

左メインメニューで、[証明書] >[オーダー]の順でクリックします。[オーダー]ページで、DS 証明書のオーダー番号リンクをクリックします。)[オーダー詳細]ページの,[オーダー操作]ドロップダウンに、新しい 証明書を更新する オプションが表示されます。

new

当社では CertCentral 変更ログ用の RSS フィード を実装したことを発表いたします。新しい変更ログフィードは以下をご覧ください。https://docs.digicert.com/change-log/feed/.

RSS フィードが もっとも最近の変更ログエントリ15件 を返します。今後の変更が特定しやすいように、今後の変更 ラベルを付しました。

変更ログ RSS フィードには RSS 2.0 仕様が付属し、RSS 2.0 準拠フィードアグレゲーションに対応しています。

RSS フィードヘッダーに関するヒント

主要なブラウザのすべてには RSS フィード拡張子が付き、選択した RSS フィードに自動アクセスし、お客様向けに結果を構成します。例えば、Chrome 拡張子 RSS フィードリーダーは、この POST に含まれるスクリーンショットに使用されています。

11月 8, 2019

new

当社は DigiCert 開発者ポータルに新しい追加 —Discovery API を発表いたします。Discovery API エンドポイントの初めてのセットを発行しました。当社では Discovery API ドキュメントの作成を継続しているため、さらに発表が続く予定です。

その使用理由は何ですか?

  • CertCentral アカウントへのサインインなしで、Discovery 機能にアクセスします。
  • Discovery エクスペリエンスをカスタマイズして、組織ニーズに対応します。
  • 既存のツールにシームレスに統合します。

今すぐ利用可能なエンドポイントのサンプル:

ヒントと注意点

  • Discovery API は以下のベース URL を使用します。https://daas.digicert.com/apicontroller/v1/
  • Discovery API には、管理者またはマネージャレベルの権限が必要です。
new

Discovery に新しい機能 —ルートと中間 CA を追加する— を追加しました、これにより、パブリックおよびプライベートルートと中間 CA をアップロードが可能になります。この機能を利用して、チェーンされた証明書のセキュリティ評価が高精度になります。

Discovery が、証明書について、証明書のルートおよび中間 CA を探すことができない場合、証明書のセキュリティ評価がダウングレードされます。証明書の中間およびルート CA のコピーをアップロードすることで、Discovery が次回、その証明書を含むスキャンを実行すると、さらに高精度な評価が得られます。

注意:サポートされた証明書形式.der または .cer

左メインメニューの CertCentral で、 [Discovery] > [Discovery を管理する] の順でクリックします。[他の操作] ドロップダウンの[スキャンを管理する]ページで、[ルートと中間 CA を管理する]をクリックします。Discovery ユーザーガイドで 「パブリックおよびプライべートルートと中間 CA を追加する」 を参照してください。

new

Discovery で、新しい[ブラックリスト]機能を追加し、スキャン結果から個別 IP addresses andアドレスと FQDN を含めることが可能になります。例えば、CDN ネットワークでドメインをブラックリストに記載することができます。

注意:IP アドレスまたは FQDN をブラックリストに掲載すると、将来のアカウント Discovery スキャンすべてからその情報は除外されます。この機能では、情報が既存のスキャン結果から削除されません。

左メインメニューの CertCentral で、 [Discovery] > [Discovery を管理する] の順でクリックします。[他の操作] ドロップダウンの[スキャンを管理する]ページで、[ブラックリストを管理する]をクリックします。Discovery ユーザーガイドで 「IP アドレスと FQDN」 を参照してください。

new

パートナー、再販業者およびエンタープライズ向けサブアカウント管理

以前のベータリリースでは、多くのサブアカウント機能が利用できました。今回のリリースでは、すべてのサブアカウント管理機能が CertCentral で完全利用できます。

階層型組織構造のあるパートナー、再販業者およびエンタープライズでは以下が可能です。

  • リテールまたはエンタープライズ顧客あるいはその自動サブ再販業者向けのすべてのサブアカウント詳細の作成と管理。
  • サブアカウント用のアカウントマネージャの指定。
  • CertCentral コンソールまたは API によるサブアカウントオーダーおよびレポートの表示。
  • サブアカウントへのオーダーの直接支払請求または親アカウント/サブアカウントに戻った支払請求。
  • 利用可能な製品および価格設定のカスタマイズ。
  • 現在は CertCentral で更新および拡張されている、手数料ベースの財務の管理。

サブアカウントはどこにありますか?

  • CertCentral の左ナビゲーションで [サブアカウントメニュー] に移動します。
  • お使いのアカウントにサブアカウントが表示されない場合は、アカウントマネージャまたはカスタマーサポートにお問い合わせください。
new

CertCentral API で、強力な GraphQL クエリ言語を利用した[カスタムレポート API] を追加し、お客様が総合的でカスタマイズ可能なデータセットを生成し、より強力なレポートが可能になりました。

カスタムレポート API では、複数の REST エンドポイントを1に統合することで、お客様が必要な情報のみを戻すように、クエリでタイプとフィールドをより適切に定義することが可能になります。また、この利用により、再利用可能なクエリテンプレートを作成し、レポートを生成および予約することができます。

詳細は、開発者ポータルの 「カスタムレポート API」 を参照してください。

new

組織]と [組織詳細]ページに以下の新しい2つのステータスを追加しました。認証が間もなく有効期限切れになります, および 認証の有効期限が切れました.これらのステータスにより、組織認証を先行してトラッキングし、最新に維持する操作がしやすくなります。

これで、[組織]ページ (サイドバーメニューで、[証明書] > [組織]の順にクリック) に移動し、間もなく有効期限が切れる、あるはすでに有効期限が切れた組織を速やかに特定できます。有効期限が近い、または有効期限切れの組織認証についての詳細は、組織名をクリックしてください。

fix

当社では、いくつかのアカウントが EV CS – コード署名組織拡張認証用に組織を提出できないバグを修正しました。影響を受けたアカウントには、EV コード署名とコード署名製品のみが含まれていました。

修正の一部として、EV と EV CS 確認済連絡先オプション を分割しました。これで、EV CS – コード署名組織拡張認証用の組織を提出した場合、EV CS オーダー承認のみに、組織の確認済連絡先を提出することができます。同様に、 EV – 拡張組織認証 (EV) を提出した場合、EV SSL 証明書オーダー承認のみの組織の確認済連絡先を提出できます。

注意:EV コード署名証明書オーダーについては、組織と組織の確認済連絡先の事前認証が必要です。組織の事前認証についての詳細は、「事前認証方法について組織を提出する」 を参照してください。

new

当社では、新しい機能を2つ、有効期限が近い証明書 ページ (サイドバーで、[証明書]>[有効期限が近い証明書]の順にクリック) を追加し、お客様の有効期限が近い証明書の更新通知を管理しやすくしました。

はじめに、インタラクティブチェックボックスに [更新通知]列を追加しました。このチェックボックスを使用して、有効期限が近い証明書の更新通知を有効または無効にすることができます。

次に、[更新通知]フィルターとして、無効有効 を追加しました。これらのフィルターでは、更新通知が有効または無効になった証明書オーダーのみを表示することができます。

enhancement

DigiCert Services API では、[List keysキーを一覧表示する]と [キー情報を取得する]エンドポイントの応答パラメータを改定し、お客様が ACME 証明書オーダーと関連づけられた組織を表示することが可能になりました。

これで、[キーを一覧表示する]と[キー情報を取得する]エンドポイントを呼び出すとき、当社では、応答で ACME 証明書オーダーと関連づけられた組織名 (organization_name) を返します。

Get key info: example reponse with new parameter

compliance

業界基準準拠通知

パブリックおよびプライベート証明書について、認証局(CA)は、証明書オーダーまたは組織の事前認証申請でアドレスの一部を省略形として受け入れることはありません。

  • 州または都道府県*
  • 市町村または地域*

*これは、組織と管轄の住所の場合です。

new

認証のためドメインを提出する場合に、お使いのアカウントのドメイン認証スコープを定義しやすくしました(事前印象または証明書オーダーを経由)。

管理グループ環境設定ページでは、ドメイン認証スコープオプション2つ追加しました。

  • 認証用に正確なドメイン名を提出する
    このオプションでは、新しいドメインの申請を正確な名前で認証用に提出します (すなわち、sub.example.com 用の申請は sub.example.com として正確に認証用に提出します)。“高レベルl” ドメイン (例. example.com) の認証も可能です。これは CertCentral のデフォルト挙動です。
  • 認証をベースドメインのみに制限する
    これで、ドメイン認証をベースドメインに制限することができます (例. example.com)。新しいサブドメインを含む申請については (例. sub.example.com)、ベースドメイン用のドメイン認証のみ承認します (例. example.com)。サブドメインの認証 (例. sub.example.com) はできません。

お使いのアカウントのドメイン認証スコープにアクセスするには、サイドバーメニューで、[設定] > [環境設定] の順でクリックします。[管理グループ環境設定]ページで、[詳細設定] を拡張します。ドメイン認証スコープ下の [ドメイン名の利用権確認 (DCV)] セクションに,新しい設定が表示されます。

fix

SANS の最大許容数を 10 on Wildcard SSL 証明書再発行と新しい証明書オーダーで10に制限していたバグを修正しました。

これで、新しい Wildcard SSL 証明書の再発行またはオーダーのとき、最大 250 の SAN を塚することができます。

new

DigiCert Services API では、新しい[オーダー情報]エンドポイントを2つ追加しました。これで、オーダー ID、証明書のシリアル番号、また証明書のサムプリントを使用して、証明書オーダーの詳細を表示することができます。

  • GET https://www.digicert.com/services/v2/order/certificate/{{サムプリント}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

現在、これらの新しいエンドポイントは、プライマリ証明書用データのみ取り込むことができます。Services API についての詳細は、開発者 ポータルを参照してください。

new

これで PQC Docker 化ツールキットガイドが利用できます

グローバル サーバー IDグローバル サーバー ID 証明書には、DigiCert ポスト量子暗号 (PQC) ツールキット が付属しています。各自の PQC テスト環境を作成するには、以下のオプションのうち1つを使用してください。

当社のツールキットには、ハイブリッド SSL/TLS 証明 書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。

注意:PQC ツールキットにアクセスするには、グローバル サーバー ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル サーバー ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)

ポスト量子暗号についての詳細は、「ポスト量子暗号」を参照してください。各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。

new

DigiCert はここに、リテール API を使用した DigiCert アカウント を新しい証明書管理プラットフォーム、DigiCert CertCentralに無料でアップグレードしやすくなったことを発表します!

アップグレードをできるかぎり継続的にするため、当社ではこれらのリテール API endpoints:エンドポイントを調節しました。

これで、API 統合への干渉なしで、DigiCert アカウントをアップグレードできます。アップグレードが完了したら、CertCentral で新しい統合を構築するプラント立てます。

  • CertCentral Services API についての詳細は、開発者 ポータルを参照してください。

DigiCert Retail API についての詳細は、「DigiCert Retail API 用ドキュメント」 を参照してください。

new

グローバル サーバー ID 証明書には、DigiCert ポスト量子暗号 (PQC) ツールキット が付属しています。当社のツールキットには、ハイブリッド SSL/TLS 証明書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。

注意:グローバル サーバー ID 証明書の PQC のメリットには遡及作用があります。PQC ツールキットにアクセスするには、グローバル サーバー ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル サーバー ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)

ポスト量子暗号および当社 PQC ツールキットについての詳細は、下記を参照してください。

各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。

new

Discovery で、[構成済暗号スイートをスキャンする] オプションを、暗号スイートがサーバー上で有効にできるスキャン設定に追加しました。スキャンを追加または編集するとき、このオプションは [スキャン内容を選択する] を選択したときは、[設定] セクションにあります。[スキャンをセットアップおよび実行する] または [スキャンを編集する] を参照してください。

スキャンが完了したら、暗号スイート情報が [サーバー詳細] セクションの [サーバー詳細] ページに一覧表示されます。(サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。[証明書]ページで、[エンドポイントを表示する] をクリックします。[エンドポイント]ページで、エンドポイントの [IP アドレス / FQDN] リンクをクリックします。次に、[サーバー詳細]セクションの[サーバー詳細]ページで、暗号 表示 リンクをクリックします。)

更新に関する注意事項:新しい [構成済暗号スイートのスキャン] オプションは、最新センサバージョン – 3.7.7 で利用できます。センサ更新の完了後、スキャンの [設定] を編集し、,[スキャン内容を選択する] を選択、,「構成済暗号スイート」にチェックを入れて、,スキャンを再実行します。

enhancement

SAML シングルサインオン (SSO) の CertCentral との統合のユーザー招待ワークフローを改定し、お客様が、お使いのアカウントユーアー招待を送信する前に、招待される者を SSO 専用ユーザーとして指定することができるようになります。これで、[新しいユーザーを招待する] ポップアップウインドウで、[SAML シングルサインオン (SSO) のみ] オプションを使用して、招待される者を SAML SSO のみに制限します。

注意:このオプションで、これらのユーザーについてすべての他の認証方法が無効になります。また、このオプションは、SAML をお使いの CertCentral アカウントで有効にしている場合のみ、表示されます。

サイドバーメニューで、[アカウント] >[ユーザー招待] の順でクリックします。[ユーザー招待]ページで、[新しいユーザーを招待する] をクリックします。「SAML SSO:ユーザーをアカウントに参加するように招待する」 を参照してください。)

簡易登録フォーム

当社では、SSO 専用ユーザー 登録フォームの簡素化も行い、,パスワードとセキュリティの質問要件を削除しました。これで、SSO 専用の招待される者に必要なのは、各自の個人情報のみとなります。

new

お使いのアカウントの Discovery 証明書スキャンの結果を CertCentral ダッシュボード から確認しやすくし、[確認された有効期限切れが近い証明書],証明書発行者,および [評価により分析した証明書] ウィジェットを追加しました。

各ウィジェットには、ドリルダウンして有効期限切れが近い証明書についての詳細を探しやすくできる双方向チャート (例. どの証明書が8~15日で有効期限切れになるか)、発行 CA ごとの証明書 (例. DigiCert)、およびセキュリティ評価ごとの証明書 (例. 安全ではない) が含まれます。

Discovery についての詳細

Discovery はセンサを利用して、ネットワークをスキャンします。スキャンは、CertCentral アカウント内から中央構成および管理します。

new

DigiCert Services API で、[オーダー情報] エンドポイントを更新し、お客様が証明書の申請方法を確認できるようにしました。Services API または ACME ディレクトリ URL から申請した証明書については、新しい応答パラメータを返します。api_key. このパラメータには、以下のキータイプとあわせてキー名が含まれます。API または ACME

注意:別の方法から申請したオーダー (例. CertCentral アカウント、ゲスト申請 URL、など) について、api_key パラメータは応答から省かれます。

これで、オーダー詳細を表示するときに、API または ACME ディレクトリ URL から申請したオーダーへの応答に新しい api_key パラメータが標示されます。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

応答:

Order info endpoint response parameter

new

新しい検索フィルタ – [申請済] – を[オーダー]ページに追加し、これにより、お客様は個別の API キーまたは ACME ディレクトリ URL から申請した証明書オーダーを検索することができます。

これで、[オーダー]ページで、[申請済] フィルタを使用して、個別の API キーまたは ACME ディレクトリ URL から有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、[詳細検索を表示する] をクリックします。次に、[申請済] ドロップボックスで、API キーまたは ACME ディレクトリ URL 名を選択するか、その名前をボックスに入力します。)

enhancement

[API キー生成] プロセスを改定し、個別の操作セットに対する API キーの権限を制限する機能を追加しました。

キーをユーザーにリンクすると、そのユーザーのキーへの権限をリンクすることになります。これで、そのキーのユーザーロール内の操作のサブセットに対する権限を制限することができます。

詳細は、「API キーを生成する」 を参照してください。

new

制限権限付き API キーを速やかに特定するため、新しい情報アイコンを [アカウントアクセス] ページの API キーリストに追加しました (サイドバーメニューで、[アカウント] > [アカウントアクセス]の順でクリック)。アイコンをクリックすると、キーがどの統合を使用できるかが確認できます。

new

新しい [API キーを編集する] 機能を追加し、お客様による有効な API キーの説明と権限の編集が可能になりました。

API キーを編集するには、サイドバーメニューで、[アカウント] > [アカウントアクセス] の順でクリックします。API キー下のアカウントアクセスページで、API キー名リンクをクリックします。

詳細は、「API キーを編集する」 を参照してください。

fix

[今すぐオーダーする] をクリックすると、[DigiCert アカウントサインイン]ページにリダイレクトされる、ゲスト URL 証明書申請ページのバグを修正しました。

現在、ゲスト URL から証明書をオーダーし、[今すぐオーダーする] をクリックすると、,申請が承認のため、アカウント管理者に提出されます。ゲスト URL についての詳細は、「ゲスト URL の管理」 を参照してください。

enhancement

[新しい管理グループ]ページに [ユーザーを自動更新する] 機能を追加し、これにより、オプションでお客様が新しい管理グループの作成時、管理グループの自動更新オーダーについて、デフォルトユーザーを設定することができます。この設定を行った場合、このユーザーはすべての管理グループ 自動更新証明書オーダー で元の申請者を入れ替え、自動更新中断を防止することができます。

サイドバーメニューのお使いのアカウントで、[アカウント] >[管理グループ]の順でクリックします。[管理グループ] ページで、[新しい管理グループを追加する]をクリックします。[新しい管理グループ]ページ、 [自動更新ユーザー] ドロップダウンで、すべての管理グループ自動更新オーダーでデフォルトユーザーを設定します。

new

新しいツールを CertCentral ポートフォリオ—ACME プロトコルサポート—に追加することで、ACME クライアントを CertCentral と統合し、OV と EV TLS/SSL 証明書をオーダーすることができます。

注意:これは、CertCentral の ACME プロトコルサポートのオープンベータ期間です。エラーを報告する、または ACME クライアントの CertCentral への接続サポートは、サポートチーム にお問い合わせください。

CertCentral アカウントの ACME にアクセスするには、[アカウントアクセス]ページ (サイドバーメニューで、[アカウント] > [アカウントアクセス]の順でクリック) に移動すると、新しい [ACME ディレクトリ URL] セクションが表示されます。

ACME クライアントの CertCentral アカウントとの接続についての詳細は、「ACME ユーザーガイド」 を参照してください。

お使いのアカウントについて ACME をオフにするには、アカウントマネージャまたは サポートチーム にお問い合わせください。

既知の問題

現在既知の問題のリストは、ACME ベータ:既知の問題」 を参照してください。

new

[管理グループを編集する]ページに新しい [ユーザーを自動更新する] 機能を追加し、これにより、オプションでお客様が管理グループの自動更新オーダーについて、デフォルトユーザーを設定することができます。この設定を行った場合、このユーザーはすべての管理グループ 自動更新証明書オーダー で元の申請者を入れ替え、自動更新中断を防止することができます。

(サイドバーメニューのお使いのアカウントで、[アカウント] >[管理グループ]の順でクリックします。[管理グループ] ページで、管理グループを選択 (または [マイ管理グループ]をクリック) します。管理グループを編集する、また [自動更新ユーザー] ドロップダウンで、すべての管理グループ自動更新オーダーでデフォルトユーザーを設定します。)

enhancement

自動証明書更新機能を改定し、プロセスに "[自動更新無効]" 通知を追加しました。証明書の自動更新を妨害する事態が発生した場合、現在は、当社が "[自動更新無効]" メール通知を送信し、そのオーダーについて自動更新が無効になったこと、その結果どうなるか、またそのオーダーの自動更新の再更新方法をお客様に通知します。

注意:自動証明書更新は個別ユーザーに連携しています (オーダー別または管理グループ別)。そのユーザーがオーダーを実行する権限を失った場合、自動証明書更新プロセスは無効になります。

new

セキュア サーバー ID 証明書には現在、VirusTotal マルウェアチェックへの便利なアクセスが付属しています。70以上のアンチウィルススキャナと URL/ドメインブラックリストサービスにより、パブリックドメインを分析します。いくつかの結果に基づき、サイト可用性やオンライン収益を妨害する可能性があるブラックリストからお使いのサイトを引き離す対応ができるように、マルウェアの脅威を特定します。

注意:このメリットは遡及的に影響を及ぼします。セキュア サーバー ID 証明書の [オーダー#詳細] ページに移動し、新しい VirusTotal マルウェアチェックを使用してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、セキュア サーバー ID 証明書のオーダー番号リンクをクリックします。)

各セキュア サーバー ID 証明書の付属内容についての詳細は、「DigiCert のすべてのメリットが付属したセキュア サーバー ID」 を参照してください。

new

order_id を使用して、オーダーについて、現在の有効な証明書をダウンロードできる新しいエンドポイントを2つ追加しました。

これらのエンドポイントは、オーダーについて もっとも最近再発行の 証明書を取得するのみに使用できます。これらのエンドポイントは、複製証明書のダウンロードには使用できません。

複製証明書に関する注意事項

オーダーについて複製証明書をダウンロードするには、はじめに [オーダー複製を一覧表示する] エンドポイントを使用して、証明書の certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate を複製します。

次に、[証明書を取得する] エンドポイントを使用して、複製証明書をダウンロードします – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

再発行証明書に関する注意事項

過去の再発行証明書 (現在の再発行ではないもの) をダウンロードするには、はじめに [オーダー再発行を一覧表示する] エンドポイントを使用して、再発行証明書の certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue を取得します。

次に、[証明書を取得する] エンドポイントを使用して、再発行証明書をダウンロードします – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .

API ドキュメントに関する注意事項

DigiCert Services API で利用できるこれらと他のエンドポイントについての詳細は、「CertCentral API」 を参照してください。

new

[中間]ページに代わる、新しい [認証局] ページを追加しました。この新しいページにアクセスするには、サイドバーメニューで、[証明書] > [認証局]の順でクリックします。

注意:このページでは、お使いのアカウントで利用可能な下記のすべての中間とルーツ証明書が一覧表示されます。パブリックとプライベート。

また、このページの一部改定も行っています。これで、証明書名リンクをクリックすると、証明書詳細パネル が開き、証明書をダウンロードでき、また証明書の署名ハッシュ、シリアル番号、およびサムプリントなど、詳細が表示できます。

new

新しい [連絡先を追加する] 機能を OV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、OV SSL/TLS 証明書 (セキュア サーバー ID や Multi-Domain SSL 証明書など) のオーダー時に連絡先を追加することはできませんでした。

注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

enhancement

新しい [連絡先を追加する] 機能を EV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、EV SSL/TLS 証明書 (セキュア サーバー ID EV や EV Multi-Domain SSL など) のオーダー時に確認済連絡先(EV 用)を追加することはできませんでした。

注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

new

新しい[再発行をキャンセルする]機能を追加し、お客様が証明書の保留中の再発行をキャンセルできるようになりました。

[オーダー]ページ (サイドバーメニューで [証明書] > [オーダー]の順でクリック)で、[再発行保留中] 証明書申請を探し、そのオーダー番号リンクをクリックします。[証明書操作] ドロップダウンリストの[証明書詳細]セクション、[オーダー#]詳細ページで、[再発行をキャンセルする]を選択します。

注意:承認待ちの再発行済申請については、承認者は再発行申請を拒否することのみ可能です。発行済の証明書再発行については、管理者は証明書を失効にしなければなりません。

fix

標準ユーザーが SSL/TLS 証明書の [オーダー#] 詳細ページでドメイン名の利用権確認 (DCV) 機能にアクセスできないバグを修正しました。

注意:アカウント管理者とマネージャは、[オーダー#] 詳細ページで DCV 機能にアクセスでき、そのオーダーについて DCV を完了できます。

これで、標準ユーザーが新しいドメインに証明書をオーダーしたとき、[オーダー#] 詳細ページで DCV 機能にアクセスできます。

(サイドバーメニューで、 [証明書] > [オーダー]の順でクリックします。オーダーページで、保留中の証明書オーダーを探し、そのオーダー番号リンクをクリックします。[オーダー#] 詳細 ページで、ドメインリンクをクリックします。)

new

DV 証明書 [オーダー][再発行] ページにもう2つのドメイン名の利用権確認(DCV) 方法を追加しました。DNS TXT とファイル

注意:以前 (DigiCert Services API を使用していないかぎり)、DV 証明書オーダーではドメイン名の利用権を確認するのに使用できたのは、メール DCV 方法のみでした。

現在、DV 証明書の再発行をオーダーするとき、ドメイン名の利用権を確認するのに DNS TXT、ファイル、またはメール DCV 方法から選択することができます。

new

当社では、新しい [ドメイン名の利用権確認] 機能を DV 証明書の [オーダー#] 詳細ページに追加。

以前は、DV 証明書の [オーダー#] 詳細ページのドメイン認証を完了するためにいずれの対応もすることはできませんでした。

現在は、オーダーのドメイン認証を完了するため複数の対応方法を利用できます。

  • DNS TXT、メールおよびファイル DCV 方法を使用する
  • DCV メール を再送/送信する、およびどのメールアドレスに送信するかを選択する
  • ドメインの DNS TXT レコードを確認する
  • ドメインの fileauth.txt ファイルを確認する
  • 証明書のオーダー時に選択したものとは別の DCV 方法を選択する

(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書オーダーの [オーダー #] 行の [オーダー番号] ページで、[オーダー番号]リンクをクリックします。)

enhancement

DV 証明書の [オーダー#] 詳細ページの [証明書詳細] セクションを強化し、追加 DV 証明書情報を追加しました。シリアル番号サムプリント.

注意:この強化は過去に遡って適用されることはありません。この新しい情報が表示されるのは、2019年1月15日 17:00 (UTC 時間) 以降に行われたオーダーのみです。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書オーダーの [オーダー #] 行の [オーダー番号] ページで、[オーダー番号]リンクをクリックします。)

enhancement

[オーダー詳細を取得する] エンドポイントを強化し、応答で DV 証明書のサムプリントとシリアル番号を返すことが可能になりました。

{
"id":"12345",
"証明書":{
"id":123456,
"サムプリント":"{{サムプリント}}",
"serial_number":"{{serial_number}}
...
}

注意:この強化は過去に遡って適用されることはありません。サムプリントとシリアル番号が返されるのは、2019年1月15日 17:00 (UTC 時間)以降に行われたオーダーのみです。

詳細は、DigiCert Services CertCentral API ドキュメント[オーダー詳細を取得する] エンドポイントを参照してください。

compliance

DigiCert は、限定期間中、下線を含むパブリック SSL 証明書の発行を開始します。

  • ドメイン名に下線を含む、パブリック SSL 証明書向け最長30日の有効期間。
  • 下線は、ベースドメインに含まれては いけません ("example_domain.com" は使え ません)。
  • 下線は、もっとも左のドメインレベルに含まれてはいけません ("_example.domain.com" と "example_domain.example.com" は使え ません)。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

new

トップメニューに、2つの新しいサポート連絡オプション(電話とチャットアイコン)を追加し、CertCentral から (メール、チャットまたは電話で) サポートに連絡しやすくなりました。

電話アイコン にはメールと電話オプションが付いています。チャットアイコン には、チャットウインドウがあり、当社の専属サポートチーム担当者の1人とチャットを開始できます。

enhancement

サイドバーメニュー を強化し、,移動先のページのメニューオプションを確認しやすくなりました。CertCentral のページに移動したとき、そのページのメニューオプションの横に水平青色バーが表示されます。

fix

認証ステータス (EV と OV 認証済) が証明書オーダーの一部として追加および認証された新しい組織に含まれない、 SSL/TLS 証明書申請フォームの [組織を追加する] 機能にあるバグを修正しました。

これで、SSL 証明書をオーダー時に追加された新しい組織が 認証済 ステータスを示します。

注意:組織の認証ステータスは、当社が組織を完全認証するまで、表示されません。

new

新しい検索フィルタ 証明書 ID を、証明書 ID を使用して証明書オーダーを検索できる [オーダー] ページに追加しました。

これで、証明書 ID を使用して、有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。

[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) で、[詳細検索を表示する]をクリックします。続いて、[証明書 ID] 検索ボックスで、証明書 ID を追加し、[進む] をクリックします。

new

RapidSSL と GeoTrust DV 証明書は CertCentral で利用できます。

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

ドキュメント

new

新しい機能 「ユーザーの TLS 証明書申請時の新しい連絡先追加を許可する」 を追加しました。これにより、EV TLS/SSL 証明書をそのアカウント内からオーダーするときに、またはゲスト URL の使用時に標準ユーザー、財務マネージャ、および制限付きユーザーが新しい CertCentral 以外のアカウントユーザーを 確認済連絡先 (EV 用) として追加できるかどうかを柔軟に選択できます。

以前は、オーダープロセス中にこれらのユーザーロールが新しい CertCentral 以外のアカウントユーザーを確認済連絡先として追加できないようにする唯一の方法は、申請を編集し、そのオーダーの既存の連絡先を選択するか、証明書申請を拒否することでした。

現在、ユーザー、財務マネージャ、および制限付きユーザーロールが新しい CentCentral アカウントユーザーを確認済連絡先として EV SSL/TLS 証明書申請ページから追加できるかどうかを管理できます。この機能により、管理者およびマネージャロール向けの EV SSL/TLS 証明書オーダーページからそのオプションが削除されることはありません。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい連絡先を追加する]下の[証明書申請] セクション ([詳細設定]を拡張) で、,「TLS 証明書の申請時にユーザーの新しい連絡先の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注意:これはすべての EV SSL/TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの確認済連絡先としての既存の連絡先(CentCentral アカウントユーザーまたは CentCentral 以外のアカウントユーザー)の追加機能が削除されることはありません。

enhancement

「ユーザーの TLS 証明書申請時の新しい組織追加を許可する」 機能を強化しました。これにより、EV TLS 証明書(OV と EV) をそのアカウント内からオーダーするときに、またはゲスト URL の使用時に標準ユーザー、財務マネージャ、および制限付きユーザーが新しい組織を確認済連絡先を追加できるかどうかを柔軟に選択できます。

以前は、この機能から、以下のすべてのユーザーロールについて新しい組織を追加する機能を削除しました。管理者、マネージャ、標準ユーザー、財務マネージャ、および制限付きユーザー

現在、「ユーザーの TLS 証明書申請時の新しい組織追加を許可する」 機能が影響を及ぼすのは、ユーザー、財務マネージャ、および制限付きユーザーロールの[証明書申請]ぺーじからの新しい組織追加機能のみです。この機能を有効にしても、無効にしても、管理者およびマネージャロールによる新しい組織の追加機能は維持されます。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい組織を追加する]下の[証明書申請] セクション ([詳細設定]を拡張) で、,「TLS 証明書の申請時にユーザーの新しい組織の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注意:すべての OV と EV TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの既存の、事前認証組織の追加機能が削除されることはありません。

enhancement

SSL/TLS およびクライアント証明書製品サービスを強化したため、これらの証明書の1つをオーダーした場合、カスタム有効期間 (日数) を設定することが可能になります。以前は、カスタム有効期限日のみ選択できました。

カスタム有効期間は、証明書発行日が起算日です。証明書代金は、カスタム証明書長と一致するように日割計算されます。

注意:カスタム証明書長は、証明書の業界許容の最大使用期間を超過することはできません。例えば、SSL/TLS 証明書について、900日の有効期間を設定することはできません。

enhancement

証明書が有効な日数を設定できる新しい validity_days パラメータを含めるように、SSL/TLS およびクライアント証明書エンドポイントを強化しました。

パラメータ優先順位に関する注意事項:申請に1つ以上の証明書有効パラメータを含める場合、この順序で証明書有効パラメータを優先します。custom_expiration_date > validity_days > validity_years.

DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。

new

証明書オーダーにすべての再発行証明書を表示できる、新しい [オーダー管理 - オーダー再発行を一覧表示する] API エンドポイントを追加しました。[オーダー再発行を一覧表示する] エンドポイントを参照してください。

new

ドキュメント署名証明書の再発行が可能な新しい機能を追加しました。[ドキュメント署名 – 組織 (2000) とドキュメント署名 – 組織 (5000) です]。

注意:以前は、ドキュメント署名証明書の再発行はできませんでした。ドキュメント署名証明書を失効にして、入れ替えるのが唯一の対処方法でした。

現在は、[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) に移動し、ドキュメント署名証明書を探し、[オーダー#] 詳細ページで、必要に応じて、証明書を再発行します

10月 17, 2018

new

オーダー ID を使用して単一オーダーと関連づけられたすべての証明書を失効にできる、新しい [オーダー管理 - 証明書を失効にする] API エンドポイントを追加したため、API を使用した発行済証明書の失効がしやすくなりました。これにより、オーダーと関連づけられたいずれかの複製または再発行はすべて一度に失効にできます。

注意:証明書失効申請の提出後、DigiCert による、オーダーに関連づけられた証明書の失効が可能になる前に、管理者は、申請を承認する必要があります。[更新申請ステータス] API エンドポイントを参照してください。

新しいエンドポイントおよび他の一般利用可能なエンドポイントについての詳細は、CentCentral API ドキュメントの [証明書を失効にする] エンドっポイントを参照してください。

new

ユーザーが TLS 証明書 (OV と EV) を他のアカウント内からオーダーするとき、またはゲスト URL を使用するとき、新しい組織を追加できるかどうかを柔軟に選択できる新しい機能を追加しました。

注意:以前は、オーダープロセス中にユーザーが新しい組織を追加できないようにする唯一の方法は、申請を編集し、証明書申請を拒否することでした。

この新しい機能により、ユーザーが[証明書申請]ページから新しい組織を追加する機能を無効または有効にすることができます。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい組織を追加する]下の[証明書申請] セクション ([詳細設定]を拡張) で、,「TLS 証明書の申請時にユーザーの新しい組織の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注意:すべての OV と EV TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの既存の、-組織の追加機能が削除されることはありません。

new

セキュア サーバー ID TLS/SSL 証明書は CertCentral で利用できます。

  • セキュア サーバー ID
  • セキュア サーバー ID EV SSL
  • セキュア サーバー ID Multi-Domain SSL
  • セキュア サーバー ID EV Multi-Domain SSL
  • セキュア サーバー ID Wildcard

セキュア サーバー ID 証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

各セキュア サーバー ID 証明書に付属の特典:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • 業界最高の保障

セキュア サーバー ID 証明書についての詳細は、「DigiCertセキュア サーバー ID 概要」 を参照してください。
追加リソース:

fix

フル SHA256 EV 階層証明書プロフィールに更新

2018年9月27日、当社はフル SHA256 EV 階層から発行された EV TLS 証明書から Symantec ポリシー OID を EV TLS 証明書を削除しました。[DigiCert Global G2 ルート => DigiCert Global G2 中間 => EV TLS/SSL 証明書]。

問題:macOS 上の Chrome バグ

2018年7月、2つ以上のポリシー OID がある EV TLS 証明書用 EV 指標では確認されなかった macOS で Chrome にバグが発見されました – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

対処方法

フル SHA256 EV 階層証明書プロファイルから Symantec ポリシー OID を削除しましたこの変更により、macOS の Chrome には、フル SHA256 EV 階層から発行された EV TLS 証明書用 EV 指標が再び表示されるようになっています。

影響を受けた EV TLS 証明書

2018年1月31日および2018年9月27日以前発行の EV TLS 証明書 (フル SHA256 EV 階層による) には、証明書拡張 - 証明書ポリシー-に以下のポリシー OID が3つが含まれています。

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

どのような対処が必要ですか?

  • macOS の Crome で EV インジケータを示していない EV TLS 証明書がありますか?
    EV インジケータを macOS の Chrome を表示するには、EV TLS 証明書を入れ替えて(再発行して)ください。
    2018年9月27日現在発行済のフル SHA256 EV TLS 証明書 には、証明書拡張子 - 証明書ポリシー に2つのポリシーOIDのみが含まれています。
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 他のタイプの証明書についてはどうでしょうか?
    他のすべてのタイプの証明書について、特に対応は必要ありません。
new

IPv6 アドレス (省略とフル) へのサポートを追加しました。

これで、パブリックとプライベート OV TLS/SSL 証明書 (SSL, Multi-Domain SSL、および Wildcard SSL、プライベート SSL、など) をオーダーでき、また IPv6 アドレスをコモンネームまたは SAN として含めることができます。

注意:IPv6 アドレスは、EV TLS/SSL 証明書 (EV SSL および EV Multi-Domain SSL) についてはサポートされていません。

enhancement

TLS/SSL 証明書オーダープロセスの [組織を追加する] ステップを強化しました。

以前は、証明書の申請前に新しい組織の追加が必要ですた ([証明書] > [組織])。また、新しい組織は、その組織認証を完了するまで、[証明書申請] ページで利用できませんでした。

今回の改定により、申請プロセスの一部として 新しい組織を追加する ことができます。組織は事前認証されていないため、DigiCert は、当社による証明書の発行が可能になる前に、新しい組織を認証する必要があることに注意してください。

注意:新しい組織を [証明書申請] ページから追加する場合、申請者(証明書のオーダーをする者)が、新しい組織の連絡先になります。

TLS/SSL 証明書をオーダーする場合、既存の事前認証済組織の使用を選択することもできます。

申請を編集する

TLS/SSL 証明書申請が承認される前に、申請を 編集 し、新しい組織を追加することができます。新しい組織を追加した者が、その新しい組織の連絡先になります。

new

申請プロセスの一部として、組織の確認済 EV 連絡先に 既存の CertCentral ユーザーを割り当てる (管理者、マネージャ、財務マネージャ、またはユーザー) ことができる、EV TLS/SSL 証明書申請プロセスに対して、新しい [連絡先を追加する] 機能を追加しました。

以前は、証明書を申請する前に、組織に対して確認済 EV 連絡先を割り当てる必要がありました ([証明書] > [組織])。

CertCentral 以外のアカウントユーザーの有効な確認済連絡先としての使用を許可する

[確認済連絡先]下の [詳細設定] セクションにある [管理グループの環境設定] ページ ([設定] > [環境設定]) で、,CertCentral 以外のアカウントユーザーを確認済連絡先として使用することを許可できます (「DigiCert 以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。
CertCentral 以外のユーザー機能が有効になっテイル場合、確認済連絡先を EV 証明書申請プロセスの一部として追加すると、以下の2つのオプションが表示されます。既存の連絡先新しい連絡先既存のオプション では、CertCenrtal ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。

8月 28, 2018

new

新しい [CSR を変更する] 機能を追加。この機能により、保留中の 証明書オーダーの CSR を (承認後で発行前) 変更することができます。

[オーダー] ページ ([証明書] > [オーダー]) で、この保留中の証明書オーダーを探し、その [オーダー] 番号リンクをクリックします。[必要な操作]下にある[認証進捗中] セクションの[オーダー ] 詳細ページで、,[CSR を変更する] リンクをクリックして、CSR を変更します。

注意:承認待ちの証明書申請について、CSR を承認前に、変更することができます。[申請] ページ ([証明書] > [申請]) で、保留中の証明書申請を探し、その [オーダー] 番号リンクをクリックします。右側の [申請] 詳細ペインで、[編集] リンクをクリックして CSR を変更します。

CertCentral API:新しい[CSR を変更する]エンドポイント

DigiCert Services API の使用者が保留中の SSL/TLS 証明書の CSR を変更できる、[CSR を変更する]エンドポイントも追加しました。この新しいエンドポイントについての詳細は、[DigiCert Services APIのドキュメント[オーダー管理-CSR を追加する]を参照してください。

new

CertCentral で言語サポートからベータロールアウト

言語サポートにより、CertCentral プラットフォーム言語環境設定を変更および保存することができます。

CertCentral プラットフォーム言語:

  • Deutsch
  • Español
  • Français
  • Italiano
  • 日本語
  • 한국어
  • Português
  • Русский
  • 简体中文
  • 繁體中文
  • 英語

CertCentral にある言語サポートを試してみますか?

お使いのアカウントの右端上、 "お客様の名前" ドロップダウンリストで、[マイプロフィール]を選択します。[プロフィール設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。

「CertCentral:言語環境設定を変更および保存する」を参照してください。

7月 23, 2018

new

新しい[オーダーをキャンセルする]機能を追加。この機能により、保留中の 証明書オーダーを (承認後で発行前) キャンセルすることができます。

[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) で、保留中の 証明書オーダーを探します。[証明書操作] セクションの [オーダー] 詳細ページで、キャンセルできます。

注意:承認待ちの証明書申請については、承認者が申請を拒否しなければなりません。発行済の証明書については、管理者が証明書を失効にしなければなりません。

7月 6, 2018

new

新しい高度検索フィルターを [オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー] をクリック、続いて [オーダー] ページで、[行動検索を表示する] リンクをクリック) に追加。

この機能 により、受取人のメールアドレス別にクライアント証明書を検索することができます。

4月 16, 2018

new

保留中のオーダーの詳細ページ ([証明書] > [オーダー] の順でクリック、続いて保留中のオーダーリンクをクリック) に新しい機能を追加。この機能により、お客様は保留中のオーダーのドメインについて、ドメイン名の利用権確認 (DCV) を完了できます。

オーダーが、発行が可能になる前に、ドメイン名の利用権確認の完了を待っていることを確認する場合は、保留中のドメイン陸をクリックして、[ドメイン名の利用権を確認する] ポップアップウインドウを開きます。このウインドウで、DCV 方法を選択または変更し、そのドメイン名の利用権確認を完了できます (メールを送信または再送、DNS TXT レコードをチェック、など)。「ドメイン名の利用権確認 (保留中のオーダー):ドメイン名の利用権確認 (DCV) 方法」を参照してください。

12月 19, 2017

new

DigiCert により CT ログ Yeti の一般利用が可能になります。Yeti は新しい、高拡張型、高性能の Certificate Transparency (CT) ログです。

この CT ログは、証明書の有効期限に基づき、1年漸増する個別かされた5つのログで構成されています。以下は、各証明書有効期限範囲がある CT ログエンドポイント URL です。

もっと詳しく »

10月 6, 2017

new

新しい[オーダー認証を取り込む]エンドポイントを追加: 個別オーダーについて、DCV と組織認証を表示できます。

/services/v2/order/certificate/{order_id}/validation

もっと詳しく »

10月 3, 2017

new

新しい即時証明書発行機能を証明書申請 API エンドポイントに追加「CertCentral 即時証明書発行機能」を参照してください。

new

"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 新しい [変更ログ] ページへのリンクを追加

fix

クライアント証明書用の「オーダーを提出する」エンドポイントを修正

CertCentral API で、証明書を自動または手動で更新できる[オーダーを提出する]エンドポイントを更新しました。この変更により、証明書オーダーとクライアント証明書更新オーダーが影響を受けます。詳細は、「DigiCert Services API」 ドキュメントを参照してください。

クライアント証明書オーダー:

クライアント証明書オーダーでは、返された応答ボディに "is_renewed" 値が適切に含まれています。

  • オーダーを更新しない場合、"is_renewed" フィールドは になります。
    "is_renewed": false,
  • オーダーを更新更新した場合、 "is_renewed" は になります。
    "is_renewed": true,

CertCentral API - クライアント証明書更新

これらの変更は、手動で起動したクライアント証明書更新にのみ適用され、自動更新機能で起動したものには適用されません。

POST

CertCentral API を使用して、クライアント証明書更新申請を行う場合、エンドポイントに以下のパラメータを追加します。POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

これで、新しいオーダー(元の有効期限が近い証明書オーダーの更新)を表示する場合に、返された応答ボディに2つの更新フィールドが表示されます。"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" は、お客様が更新した元のオーダーです。

8月 4, 2017

new

"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 「DigiCert CertCentral 開始ガイド」へのリンクを追加