新しい証明書プロフィールオプション
当社では、新しい証明書プロフィールオプション、データ暗号化 を追加しました。これにより、,データ暗号化キー使用拡張子を OV と EV SSL/TLS 証明書に含めることができます。お使いのアカウントについて有効にした場合、[データ暗号化拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。
お使いのアカウントで証明書プロフィールを有効にするには、アカウントマネージャに連絡するか、当社のサポートチームにお問い合わせください。
他の利用可能な証明書オプション
これらのサポート対象の証明書プロフィールオプションについての詳細は、「証明書プロフィールオプション」 を参照してください。
基本およびセキュア サーバー ID 単一ドメイン証明書サービス (Standard SSL、EV SSL、セキュア サーバー ID、およびセキュア サーバー ID EV SSL) を改定し、「[your-domain].com と www.[your-domain].com の両方を証明書に含める」 オプションをこれらの証明書オーダー、再発行、および複製フォームに追加しました。このオプションでは、お客様は、コモンネーム (FQDN) の両方のバージョンをこれらの単一ドメイン証明書に 無料で 含めるかを選択できます。
「SSL/TLS 証明書をオーダーする」 を参照してください。
サブドメインにも適用されます。
新しいオプションでは、両方のバージョンのベースとサブドメインを取得できます。これにより、両方のバージョンのサブドメインを安全保護するには、サブドメインを [コモンネーム] ボックス (sub.domain.com) に追加し、 「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。DigiCert が証明書を発行した場合、その証明書には以下の両方のバージョンのサブドメインが含まれることになります。[sub.domain].com と www.[sub.doman].com
[サブドメインにプラス機能を使用する]を削除しました
「[your-domain].com と www.[your-domain].com を証明書に含める」 オプションで、「プラス機能 -- サブドメインにプラス機能を使用する」 が使用できなくなります。そのため、[管理グループ環境設定]ページからオプションを削除しました (サイドバーメニューで、[設定] > [環境設定] の順でクリック)。
DigiCert Services API で、下記の [OV/EV SSL をオーダーする],SSL をオーダーする (type_hint),セキュアサーバー ID を申請(オーダー)する,プライベート SSL をオーダーする,証明書を再発行する,および [複製証明書] エンドポイントを更新しました。これらの変更により、単一ドメイン証明書の申請、再発行および複製時の管理がしやすくなり、お客様が個別の追加 SAN をこれらの単一ドメイン証明書に 無料で 含めるかを選択することができます。
*注意:[SSL (type_hint) をオーダーする]エンドポイントについては、 下記の dns_names[]
パラメータのみを使用して、無料の SAN を追加します。
両方のバージョンのドメイン ([your-domain].com と www.[your-domain].com) を安全保護するには、申請で、common_name
パラメータを使用して、ドメイン ([your-domain].com) を追加し、dns_names[]
パラメータを使用して、他のバージョンのドメイン (www.[your-domain].com) を追加します。
DigiCert が証明書を発行した場合、両方のバージョンのドメインが安全保護されます。
コモンネーム (FQDN) のみを安全保護する場合は、申請の dns_names[]
パラメータを省きます。
新しい証明書プロフィールオプションとなる OCSP Must-Staple を追加することで、OCSP Must-Staple 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[OCSP Must-Staple 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。
注意:OCSP must-staple をサポートするブラウザには、お使いのサイトにアクセスするユーザーには、ブロッキングインタースティシャルが表示される場合があります。証明書のインストール前に、お使いのサイトが stapled OCSP 応答に適切かつ強く対応する構成になっているかを確認してください。
お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください。
他の利用可能な証明書オプション
お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。
新しい証明書プロフィールオプションとなる Delegated Credentials を追加することで、DelegationUsage 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[DelegationUsage 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。
お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください。
背景
Delegated Credentials for TLS 拡張子は、インターネット技術特別調査委員会 (IETF) において鋭意開発中です。相互運用性テストをサポートするため、現在の起案仕様書に準拠する証明書発行機能を追加しました。業界開発の継続にしたがい、起案には多数の変更がなされる可能性がありますので、注意してください。
他の利用可能な証明書オプション
お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。
DigiCert Services API 申請エンドポイントを強化したため、お客様は、証明書申請への応答を早めることが可能にななります。
OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア サーバー ID、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。
別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。
EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア サーバー ID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。
確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。
当社では、新しい証明書プロフィールオプション、KDC/SmartCardLogon EKU を追加しました。これにより、,KDC と SmartCardLogon EKU (拡張キー使用法) を OV SSL/TLS 証明書に含めることが可能になりました。お使いのアカウントについて有効にした場合、[KDC/SmartCardLogon EKU (拡張キー使用法) フィールドを証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。
お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください。
注意:以前は、この機能は、DigiCert Services API (「CertCentral API」 を参照してください) のみで利用できました。
他の利用可能な証明書オプション
お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。
新しい [連絡先を追加する] 機能を OV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。
以前は、OV SSL/TLS 証明書 (セキュア サーバー ID や Multi-Domain SSL 証明書など) のオーダー時に連絡先を追加することはできませんでした。
注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。
新しい [連絡先を追加する] 機能を EV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。
以前は、EV SSL/TLS 証明書 (セキュア サーバー ID EV や EV Multi-Domain SSL など) のオーダー時に確認済連絡先(EV 用)を追加することはできませんでした。
注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。
SSL/TLS 証明書オーダープロセスの既存の組織追加機能を強化したため、お客様は既存の組織リストをフィルタリングし、完全認証された組織のみ表示できるようになります。
注意:CSR に現在使用する組織を含まれている場合、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。
SSL/TLS 証明書のオーダー時に既存の組織を手動で追加するには、[組織を追加する]をクリックします。[組織を追加する] ウインドウで、「未認証組織を非表示にする」 にチェックを入れ、完全認証済のもののみが表示されるように、組織をフィルタリングします。
注意:お使いのアカウントに有効な組織が9個以上ある場合、フィルタは [組織] ドロップダウンリストにも有効になります。
SSL/TLS 証明書オーダープロセスの [組織部門] 機能を強化したため、お客様は複数の組織部門の追加が可能になりました。以前は、追加できるのは1個の組織部門のみでした。
注意:申請フォームの [組織部門] フィールドには、 CSR の値が自動記入されます。
SSL/TLS 証明書のオーダー時に組織部門を手動で追加し、[組織部門] フィールドの [追加証明書オプション] を拡張することで、1個以上の組織部門を追加することができます。
注意:組織部門の追加は任意です。このフィールドは空白のままにすることができます。ただし、オーダーに組織部門を含めると、DigiCert は、当社による証明書発行が可能になる前に、その部門の認証が必要になります。
当社では、フィールドを無効にする、有効にする、必須から任意に変更する、およびフィールドを任意から必須に変更する場合に、同機能の正常作動を妨害するカスタムオーダーフィールド*バグを修正しました。
*カスタムオーダーフィールド は、デフォルトでは無効になっています。CertCentral アカウントでこの機能を有効にするには、DigiCert の営業担当者に連絡ください。「詳細 CertCentral 開始ガイド」 の 「カスタムオーダーフォームフィールドの管理」 を参照してください。
CSR を追加すると、コモンネームフィールドのみ自動記入される TLS/SSL 証明書オーダーフォームのバグを修正しました。このバグの修正時、組織フィールドも自動記入するように CSR アップロード機能を強化しました。
これにより、CSR からの情報を使用して、これらのオーダーフォームフィールドに自動記入します。コモンネーム、他のホスト名 (SAN)、組織部門 (OU)、および組織。
また、必要に応じて、これらのフィールドの情報を変更することもできます (例えば、SAN を追加または削除できます)。
組織フィールドの注意事項
お使いのアカウントで現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。
TLS/SSL 証明書オーダープロセスの[新しい組織を追加する]機能を強化したため、お客様が新しく追加した組織の詳細を編集することができます。
以前は、[証明書申請] ページに新しい組織を追加した後、組織の詳細に戻って編集することはできませんでした。組織の詳細を編集するには、組織を消去し、正しい情報で再追加する必要があります。
この改定により、現在は、新しく追加した組織の詳細を編集することができます。[編集アイコン] (鉛筆) をクリックすると、オーダーの提出前に、組織の詳細を修正することができます。
業界基準準拠の変更パブリックトラスト証明書については、サブドメインに下線 ( _ ) 含めることはできません。これで RFC 5280 は、サブドメインにも施行されます。
「パブリックトラスト証明書 – 業界基準に違反するデータエントリ」を参照してください。