CT ログモニタリング
グローバル サーバー ID 証明書 には CT ログモニタリングサービスへのアクセスが付いていることを発表いたします。CT ログモニタリングサービスで、お客様はグローバル サーバー ID 証明書オーダーでドメインに発行された SSL/TLS 証明書のパブリック CT ログをリアルタイムでモニタリングすることができます。
CT ログモニタリングはクラウドサービスのため、インストールまたは管理するものは何もありません。当社よりグローバル サーバー ID 証明書を発行しオーダーについて CT ログモニタリングをオンにした後、証明書オーダーのドメインをこのサービスを使用して、すぐにモニタリングを開始できます。
グローバル サーバー ID 証明書の CT ログモニタリングのメリットには遡及作用があります。発行済および有効作動しているグローバル サーバー ID 証明書オーダーの CT ログモニタリングへのアクセスは、アカウントマネージャか、サポートチーム にお問い合わせください。
CT ログモニタリングにより以下についてお客様をサポート
本サービスは、確認された SSL/TLS 証明書を CertCentral アカウントに引き出し、そこで、証明書の詳細を表示することで、ドメインに対する誤発行証明書を速やかに特定します。DigiCert 以外の証明書のコピーをお使いの CertCentral アカウントからダウンロードすることもできます。
メール通知
グローバル サーバー ID 証明書オーダーについて CT ログモニタリングを有効にした後、以下の2つのタイプのメール通知がお客様に届きます。日次 CT ログダイジェストと、必要な場合、至急通知。メール通知はアカウント管理者に送信され、 同管理者は毎日 CertCentral アカウントにサインインすることなく、ドメインの CT ログをチェックできます。
各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。グローバル サーバー ID 証明書オーダーの CT ログモニタリングを有効にすることに関する詳細は、「CT ログモニタリングを有効にする」 を参照してください。
DigiCert Services API では、新しい[オーダー情報]エンドポイントを2つ追加しました。これで、オーダー ID、証明書のシリアル番号、また証明書のサムプリントを使用して、証明書オーダーの詳細を表示することができます。
現在、これらの新しいエンドポイントは、プライマリ証明書用データのみ取り込むことができます。Services API についての詳細は、開発者 ポータルを参照してください。
これで PQC Docker 化ツールキットガイドが利用できます
グローバル サーバー IDグローバル サーバー ID 証明書には、DigiCert ポスト量子暗号 (PQC) ツールキット が付属しています。各自の PQC テスト環境を作成するには、以下のオプションのうち1つを使用してください。
当社のツールキットには、ハイブリッド SSL/TLS 証明 書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。
注意:PQC ツールキットにアクセスするには、グローバル サーバー ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル サーバー ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)
ポスト量子暗号についての詳細は、「ポスト量子暗号」を参照してください。各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。
DigiCert はここに、リテール API を使用した DigiCert アカウント を新しい証明書管理プラットフォーム、DigiCert CertCentral—に無料でアップグレードしやすくなったことを発表します!
アップグレードをできるかぎり継続的にするため、当社ではこれらのリテール API endpoints:エンドポイントを調節しました。
これで、API 統合への干渉なしで、DigiCert アカウントをアップグレードできます。アップグレードが完了したら、CertCentral で新しい統合を構築するプラント立てます。
DigiCert Retail API についての詳細は、「DigiCert Retail API 用ドキュメント」 を参照してください。
グローバル サーバー ID 証明書には、DigiCert ポスト量子暗号 (PQC) ツールキット が付属しています。当社のツールキットには、ハイブリッド SSL/TLS 証明書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。
注意:グローバル サーバー ID 証明書の PQC のメリットには遡及作用があります。PQC ツールキットにアクセスするには、グローバル サーバー ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル サーバー ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)
ポスト量子暗号および当社 PQC ツールキットについての詳細は、下記を参照してください。
各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。
グローバル サーバー ID TLS/SSL 証明書は現在、すべての CertCentral アカウントに含まれていますこれらの証明書についての全説明は、「DigiCertグローバル サーバー ID」 を参照してください。
お使いのアカウントのサイドバーメニューで、[証明書を申請する] の上にマウスを当てます。[Business SSL 証明書]下で、新しいグローバル サーバー ID 証明書を探します。
当社では CertCentral SAML フェデレーション設定を更新し、[SAML シングルサインオン IdP 選択] および [SAML 証明書申請 IdP 選択] ページで、IdP のリストでのフェデレーション名の非表示が可能になります。
現在、[IDP のメタデータ]下の[フェデレーション設定]ページで、[フェデレーション名を含める] オプションが追加されています。IdP 選択ページ の IdP のリストでフェデレーション名を非表示にする場合は、,「IdP のリストにフェデレーション名を追加する」のチェックを外します。
グローバル サーバー ID TLS/SSL 証明書は、CertCentral で利用できます。グローバル サーバー ID により、ドメインごとの課金となり、証明書の基本コストはありません。1個のドメインを追加すると、1個ごとに課金されます。9個のドメインが必要な場合は、9個について課金されます。1つの証明書で最大250のドメインを安全保護します。
当社には2つのタイプのグローバル サーバー ID 証明書があり、1つは OV 証明書用、もう1つは EV 証明書用です。
各グローバル サーバー ID 証明書に付属の特典
各グローバル サーバー ID 証明書には – 追加コスト不要で – CertCentral への将来のプレミアム機能追加への初回アクセス (例. CT ログ監視と認証管理) が含まれます。
その他のメリット:
グローバル サーバー ID 証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。
グローバル サーバー ID 証明書についての詳細は、「DigiCertグローバル サーバー ID」を参照してください。
パブリック SSL 証明書は、下線付きドメイン名を安全保護することはできません ("_")。ドメイン名に下線が付いた、以前発行済の証明書はすべて、この日付前に有効期限切れとならなければなりません。
注意:下線を含み、証明書の代わる、下線の推奨解決方法 (FQDN)ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護する ワイルドカード証明書 を使用することができます。
詳細は、「ドメイン名の下線使用をやめる」を参照してください。