12月 31, 2021
証明書関連のタスクについてプランが立てやすくなるように、以下に 2021年メンテナンススケジュールを紹介します。 「デジサート 2021 予約済メンテナンス」を参照してください —このページは、すべてのメンテナンススケジュール情報が記載され、常に最新に更新されています。
世界各地の顧客について、当社は全員それぞれに最適な時期があることは理解しています。ただ、顧客の利用状況に関するデータの審査後、当社は、影響が及ぶ顧客の数がもっとも少ない時期を選択しています。
当社のメンテナンススケジュールについて
- メンテナンスは、特記事項がないかぎり、各月の第一週末に予約されています。
- 各メンテナンスウインドウは2時間ごとにスケジュールが更新されます。
- お客様のサービスを保護するため、冗長的な部分がありますが、デジサートサービスが一部利用できないものがあります。
- 通常業務は、メンテナンス完了後に再開されます。
これらのメンテナンスウインドウに関する詳細は、アカウントマネージャまたはデジサート サポートチーム. までお問い合わせください。リアルタイム更新を利用するには、デジサート ステータス ページに利用登録してください。
6月 5, 2021
Upcoming scheduled maintenance
On June 5, 2021, between 22:00 – 24:00 MDT (June 6, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance. Although we have redundancies to protect your service, some DigiCert services may be unavailable during this time.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
5月 1, 2021
Upcoming scheduled maintenance
On May 1, 2021, between 22:00 – 24:00 MDT (May 2, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
For up to 10 minutes total during the 2-hour window, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
- PKI Platform 8
- PKI Platform 7
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
4月 3, 2021
Upcoming scheduled maintenance
On April 3, 2021, between 22:00 – 24:00 MDT (April 4, 2021, between 04:00 – 06:00 UTC), DigiCert will perform scheduled maintenance.
During maintenance, for up to 10 minutes, we will be unable to issue certificates for the DigiCert platforms, their corresponding APIs, immediate certificate issuance, and those using the APIs for other automated tasks.
Affected services
For approximately 10 minutes, DigiCert will be unable to issue certificates for these services and APIs:
- CertCentral / Service API
- ACME
- ACME agent automation / API
- Direct Cert Portal / API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- QuoVadis TrustLink
Services not affected
These services are not affected by the maintenance activities:
- PKI Platform 8 / API
- PKI Platform 8 SCEP
- PKI Platform 7 / API
- PKI Platform 7 SCEP
- DigiCert ONE managers
API note:
- APIs will return "cannot connect" errors.
- Certificate requests submitted during this window that receive a "cannot connect" error message will need to be placed again after services are restored.
What can I do?
Plan accordingly:
- Schedule high-priority orders, renewals, and reissues before or after the maintenance window.
- Expect interruptions if you use the APIs for immediate certificate issuance and automated tasks.
- To get live maintenance updates, subscribe to the DigiCert Status page. This subscription includes email alerts for when maintenance starts and when maintenance ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as we complete the maintenance.
3月 6, 2021
Upcoming scheduled maintenance
On March 6, 2021, between 22:00 – 24:00 MST (March 7, 2021, between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
- Schedule your high-priority orders, renewals, and reissues around the maintenance window.
- To get live maintenance updates, subscribe to the DigiCert Status page. The subscription includes emails to let you know when maintenance starts and ends.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as the maintenance is completed.
10月 13, 2020
パブリック OV と EV フレックス証明書用 ICA 証明書チェーンの選択
フレックス証明書付きパブリック OV と EV 証明書は現在、中間 CA 証明書チェーンの選択をサポートしていることをお知らせいたします。
どの DigiCert ICA 証明書チェーンがパブリック OV および EV "フレックス" 証明書を発行するかを管理できるオプションを CertCentral アカウントに追加することができます。
このオプションでは次のことが可能です。
- デフォルト ICA 証明書チェーンを各パブリック OV および EV フレックス製品向けに設定します。
- 証明書要求者がどの ICA 証明書チェーンを使用してフレックス証明書を発行するか管理します。
ICA 証明書チェーンの選択を構成する
お使いのアカウントについて ICA 選択を有効にするには、アカウントマネージャまたは サポートチーム にお問い合わせください。次に、製品設定ページの CertCentral アカウント(左メインメニューで [設定] >[製品設定] の順に進む) で OV と EV フレックス証明書の各タイプについて、デフォルトおよび許可された中間証明書を構成します。
詳細およびステップ別の手順は、「パブリック OV と EV フレックス証明書の ICA 証明書チェーンオプション」 を参照してください。
DigiCert Services API は ICA 証明書チェーンの選択をサポート
DigiCert Services API では、お使いの API 統合で ICA 選択をサポートするため、次の更新を行いました。
- 新規作成済 製品制限エンドポイント
このエンドポイントを使用して、お使いのアカウントの各管理グループについて有効になった製品の制限と設定に関する情報を取得します。こには、各製品のデフォルトおよび許可された ICA 証明書チェーンの ID 値が含まれます。 - パブリック TLS OV と EV フレックス証明書オーダー要求への ICA 選択のサポートを追加
製品について許可された中間証明書を構成した後、API を使用してオーダー要求を提出するときに証明書を発行する ICA 証明書チェーンを選択することができます。
発行 ICA 証明書の ID をオーダー要求本文のca_cert_idパラメータ用の値にパスします。
フレックス証明書要求の例:
API 統合の ICA 選択についての詳細は、「OV/EV 証明書の使用期間 – (オプション) ICA 選択」 を参照してください。
8月 7, 2020
CertCentral Services API:さらに多様な失効証明書エンドポイント
CertCentral では、新しい 証明書失効 (API のみ) 設定を追加しました。これで、[証明書を失効にする] エンドポイントを API 統合でどのように作動するかを決定することができます。
- 個別証明書を失効にする (デフォルト構成)
- このエンドポイントを使用して、オーダーの単一証明書を失効にすることができます。
- オーダーは、そのオーダーで証明書の発行を継続できるように、有効のままにします。
- 返金は行われません。
- すべての証明書が失効した場合にオーダーを失効にする
- このエンドポイントを使用して、オーダーの単一証明書を失効にすることができます。
- また、オーダーのすべての証明書が失効された場合、そのオーダー自体も失効になります。
- 資格がある場合は、返金が行われます。
オーダーおよびオーダーのすべての証明書を失効にするには、[オーダー証明書を失効にする] を使用します。
CertCentral で証明書失効(API のみ)
これらの新しい失効証明書エンドポイント API 設定を使用するには:
- 左メインメニューの CertCentral アカウントで、 [設定] >[選択設定]の順にクリックします。
- [管理グループ環境設定]ページで、[詳細設定] を拡張します。
- 新しい設定は、証明書失効 (API のみ) 下の 証明書要求 セクションにあります。
7月 19, 2020
今後の重要メンテナンス
2020年7月19日(日) 午前 07:00 ~ 09:00 UTCデジサートは重要メンテナンスを実施予定です。
お客様のサービスを保護するため、冗長的な部分がありますが、この期間中、デジサートサービスが一部利用できないものがあります。
デジサートサービスは、メンテナンスが完了次第、再開されます。
お客様側での対応は?
状況にあわせたプランを立ててください。高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。
- デジサート 2020 予約済メンテナンス
このページは、すべてのメンテナンススケジュール情報が記載され、常に最新に更新されています。 - デジサートステータス
リアルタイムで更新するには、デジサートステータスページを購読設定してください。
7月 8, 2020
CertCentral Services API:改善したエンドポイント
DigiCert Services API では、下記のエンドポイントを更新し、複製組織チェックをスキップして新しい組織を作成できるようになりました。
デフォルト挙動
デフォルトでは、(組織 ID を入力しないで)新しい組織を作成した場合、複製組織の作成を回避するため、お使いのアカウントにすでにある組織をチェックします。要求で記入した詳細が既存の組織の詳細と一致する場合、新しいオーダーを作成するのではなく、そのオーダーを既存の組織と関連づけます。
新しい組織。skip_duplicate_org_check 要求パラメータ
新しい組織を追加しました。skip_duplicate_org_check 要求パラメータから、挙動を無視し、新しい組織の作成を強行できるように、下記のエンドポイントに移動します。
新しい組織がある要求の例。skip_duplicate_org_check 要求パラメータ
更新済エンドポイント:
6月 28, 2020
今後の緊急メンテナンス
2020年6月28日(日) 午前 07:00 ~ 08:00 UTCデジサートは緊急メンテナンスを実施予定です。
どのような影響がありますか?
この間、デジサートは、デジサートプラットフォームと対応する API、レガシー Symantec コンソールおよび対応する API の証明書、即時証明書発行、および自動タスク用 API を使用した証明書向けに証明書を発行することはできません。
緊急メンテナンスの影響:
- CertCentral / Service API
- 証明書発行サービス (CIS)
- Complete Website Security (CWS) / API
- Direct Cert ポータル / API
- Managed PKI for SSL (MSSL) / API
サービスは、メンテナンスが完了次第、再開されます。
お客様側での対応は?
状況にあわせたプランを立ててください。高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。
自動化タスクに API を使用する場合、この間は中断することを想定してください。
- デジサート 2020 予約済メンテナンス
このページは、すべてのメンテナンススケジュール情報が記載され、常に最新に更新されています。 - デジサートステータス
リアルタイムで更新するには、デジサートステータスページを購読設定してください。
6月 10, 2020
レガシーアカウントを CertCentral にアップグレード:移行した証明書オーダーに更新済のマークを付ける
証明書オーダーをレガシーコンソールから移行して CertCentral で更新する場合、元のオーダーが自動更新されないため更新内容が反映されない場合があります。これらの移行済証明書の管理をしやすくするため、新しいオプション —更新済とマークする を追加しました。
[更新済とマークする] オプションでは、証明書オーダーのステータスを 更新済 に変更できます。また、元の移行済証明書が有効期限間近または有効期限切れの証明書リスト、有効期限間近または有効期限切れの証明書バナーあるいは CertCentral の 有効期限切れ証明書 ページに表示されることはなくなります。
移行済オーダーを更新済とマークする
左メインメニューの CertCentral で、 [証明書] >[オーダー] の順に進みます。証明書オーダーの [有効期限] 列の [オーダー] ページで、[更新済にマーク] をクリックします。
![[証明書] >[オーダー]](https://docs.digicert.com/media/images/orders-page-marked-renewed-1.original.png){kind=link}
更新済フィルタ
更新済とマークした移行済証明書オーダーを確認しやすくするため、新しいフィルタ —更新済 を追加しました。[ステータス] フィルタドロップダウンの [オーダー] ページで、[更新済] を選択し、[進む] をクリックします。
詳細は、「移行済証明書オーダーを更新済とマークする」 を参照してください。
レガシー API の CertCentral Services API へのアップグレード:[オーダーステータスを更新する]エンドポイントの改善
オーダーをレガシーコンソールから移行して CertCentral で更新する場合、元のオーダーが自動更新されないため更新内容が反映されない場合があります。
これらの "更新済" オーダーが、まだ更新が必要なオーダーとあわせて表示されるのを防止するため、新しい値 —更新済— ステータス パラメータを [オーダーステータスを更新する] エンドポイントに追加しました。
これで、移行済証明書オーダーが更新された場合、元のオーダーのステータスを手動で変更することができます。
新しいステータスパラメータ付き要求の例
詳細は、[オーダーステータスを更新する] を参照してください。
5月 20, 2020
デジサート開発者ポータルに新規追加
デジサート開発者ポータルに新たに追加されたことをお伝えします —CT ログモニタリング API.DigiCert API 統合について、これらのエンドポイントを使用して、グローバル・サーバ ID 証明書オーダーに含まれる CT ログモニタリングサービスを管理します。「CT ログモニタリング API」 を参照してください。
CT ログモニタリングサービス
CT ログモニタリングサービスで、お客様はグローバル・サーバ ID 証明書オーダーでドメインに発行された SSL/TLS 証明書のパブリック CT ログをほぼリアルタイムでモニタリングすることができます。
CT ログモニタリングは、クラウドサービスのため、インストールや管理は不要です。グローバル・サーバ ID 証明書を発行し、そのオーダーで CT ログモニタリングを使用した場合、同サービスを使用して、すぐにグローバル・サーバ ID 証明書オーダーのドメインモニタリングを開始することができます。
- CT ログモニタリングについての詳細は、「CT ログモニタリングサービス」 を参照してください。
- 各グローバル・サーバ ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。
5月 18, 2020
CertCentral Services API:改定オーダーエンドポイント:
DigiCert Services API で、下記のエンドポイントに["[ドメイン ID]"応答パラメータを追加しました。現在、証明書要求にドメイン--新しい、または既存--を追加する場合、応答でドメイン ID を返します。
これで証明書オーダーのドメインにドメイン ID を取得するために必要な API 呼出数が減ります。また、オーダーまたは WHOIS メール再送のドメインの1つ用に DCV 方法を変更するなど、ドメイン関連のタスクをすぐに実行することもできます。
注記:以前は、証明書要求に新しい、または既存のドメインを追加した後、ドメイン ID を取得するため、お客様に別途電話が必要でした。ドメインを一覧表示する または ドメイン情報。
[オーダーを更新する」エンドポイント
- グローバル・サーバ ID SSL をオーダーする
- グローバル・サーバ ID EV SSL をオーダーする
- セキュア・サーバ ID OV をオーダーする
- セキュア・サーバ ID EV をオーダーする
- スタンダード・サーバ ID OV をオーダーする
- スタンダード・サーバ ID EV をオーダーする
- ジオトラスト クイック SSL プレミアムをオーダーする
- DV SSL をオーダーする
- プライベート SSL をオーダーする
- セキュアサーバ ID を要求(オーダー)する
- SSL をオーダーする (type_hint)
- OV/EV SSL をオーダーする
新しいドメイン ID パラメータ付き応答の例
5月 12, 2020
CertCentral Services API:改善済失効オーダー証明書と失効証明書エンドポイント
DigiCert Services API では、[オーダー証明書を失効にする] と [証明書を失効にする] エンドポイントを更新し、証明書の失効時、承認ステップをスキップすることができるようになりました。
注記:以前は、承認ステップが必要でしたし、スキップはできませんでした。
新しいオプションパラメータ、"skip_approval": 真,を追加し、オーダーの1つの証明書またはすべての証明書を失効にする為要求を提出する場合、承認ステップをスキップできるようになります。
注記:証明書失効要求について承認スキップが作動するには、API キーに管理者権限が必要です。「認証」 を参照してください。
現在、証明書失効とオーダー証明書失効要求では、承認ステップをスキップしすぐに、デジサートに証明書失効要求を提出することができます。
[証明書を失効にする]と[オーダー証明書を失効にする]エンドポイントの要求の例
バグ修正:DV 証明書発行メールが証明書形式設定に従っていませんでした
your-domain 用の証明書 メール通知がアカウント設定で指定の形式で証明書を提供しなかった DV 証明書発行プロセスのバグを修正しました。
注記:以前は、すべての DV 証明書発行メール通知に証明書ダウンロードリンクが記載されていました。
現在、DV 証明書オーダーを発行する場合、メールはアカウントの 証明書形式 設定で指定した形式で証明書を提供します。
証明書発行メール用証明書形式を構成する
左メインメニューで、[設定] >[環境設定]の順でクリックします。[管理グループ環境設定] ページで、[詳細設定] を拡張します。[証明書形式] セクションで、証明書形式、添付書類、平文、またはダウンロードリンクを選択します。[設定を保存する]をクリックします。
5月 6, 2020
DV 証明書オーダー:DCV メール用ドメイン認証範囲の設定
DV 証明書オーダーについて DCV メール認証プロセスを改善し、DCV メールの再送時にドメインの利用権範囲を設定できるようにしました。.
注記:DCV メール方法を使用して DV オーダーのサブドメインを認証する場合、以前は、正確なサブドメイン名を認証する必要がありました。
現在、DV 証明書オーダーでは、DCV メールを高次レベルドメインのメールアドレス (admin@example.com) に再送することで、サブドメイン (sub.example.com) をより高次レベル (example.com) で認証できます。
メール DCV 方法についての詳細:
CertCentral Services API:改善した DV SSL:[メールを再送する]エンドポイント
DigiCert Services API では、[DV SSL:メールを再送する] エンドポイントを更新し、DV 証明書オーダーについて DCV メールを再送するときにドメイン認証範囲を設定することが可能になりました。新しいオプションパラメータ、"email_domain":"{{domain}}",を追加し、メールエントリを WHOIS が確認できる、ドメインを指定できるようになりました。
注記:DCV メール方法を使用して DV オーダーのサブドメインを認証する場合、以前は、正確なサブドメイン名を認証する必要がありました。
現在、DV 証明書オーダーでは、サブドメイン (例. sub.example.com) をより高次レベル (例. Example.com) で認証できます。新しいパラメータ、"email_domain":"{{domain}}",を[DCV メール要求を再送する]に追加し、DCV メールを高次レベルドメインのメールアドレス (例. admin@example.com) に送信します。
要求例 [DV SSL:メールを再送する] エンドポイント
3月 12, 2020
[ドメインの詳細]ページを更新する
当社では、[ドメインの詳細]ページのドメイン認証セクションを、有効期限日を記載した2つの認証タイプのみを表示するように、簡素化しました。OV と EVまた、ドメイン名の利用権確認 (DCV) の完了時から起算したドメイン認証有効期限日を表示するように、ページを更新しました (OV:825日以上、13ヵ月以上)。
注記:以前は、他の認証タイプは最大で、以下の2つのみ表示可能でした。グリッドとプライベートグリッド証明書の有効期間は OV と同じ825日です。これらの証明書はパブリックトラストがないため、プライベート証明書にドメイン認証は不要です。
ドメインの認証の有効期限日を表示するには、左メインメニューで、[証明書] >[ドメイン]の順で移動します。[ドメイン]ページで、当該のドメインを探し、[ドメイン名] リンクをクリックします。[ドメインの詳細]ページの[ドメイン認証]下で、,ドメイン認証と有効期限はいつかを表示します。
CertCentral Services API:[ドメインとドメイン情報を一覧表示する]エンドポイントを改定
DigiCert Services API で、[ドメインを一覧表示する]と[ドメイン情報]エンドポイントを更新し、お客様がドメインについてドメイン名の利用権確認 (DCV) がいつ有効期限切れとなるかを確認できるようになりました。OV と EV 認証この新しい情報は、URL クエリ文字列 include_validation=true を含める場合のみ、返されます。
これにより、特定ドメインについてすべてのドメインまたは情報のリストを取得し、URL クエリ文字列 include_validation=true を含めた場合、,そのドメインについて DCV がいつ有効期限切れになるかを確認することができます。
URL クエリ文字列付き要求の例:
- ドメイン情報
https://www.digicert.com/services/v2/domain/{{domain_id}}? include_validation=true - ドメインを一覧表示する
https://www.digicert.com/services/v2/domain?include_validation=true
応答例 – ドメイン名の利用権確認 (DCV) 有効期限日
[ドメイン]ページの削除済 "保留中" 列
当社では、[ドメイン]ページに、ドメインの保留中認証に関する当社よりの正確な情報提供を妨害するバグを確認しました。一時的措置として、当社は正式修正の実施が可能になるまで、同ページから 保留中 列を削除すことにしています。
ドメインの保留中認証の有無を表示するには、左メインメニューで、[証明書] >[ドメイン]の順に移動します。[ドメイン]ページで、当該のドメインを探し、[ドメイン名 ]リンクをクリックします。[ドメインの詳細]ページの[ドメイン認証]下で、,ドメインの保留んか認証の有無をチェックして確認します。OV と EV
2月 28, 2020
CertCentral Services API:改定レート制限
DigiCert Services API で、要求レート制限を改定しました。これにより、5分ごとに1000件の要求のレート制限を実行します。,また、急激な多量の要求から保護するため、および乱用を防止するため、5秒ごとに100件の要求という短期のレート制限も実行ます*。
*注意:要求数がレート制限を超えた場合、API アクセスは一時的にブロックされ、すべての要求について「"サービスは利用できません。要求量を制限してください」" メッセージとあわせて、429 HTTP ステータスコード (request_limit_exceeded) を返されます。
詳細は、「レート制限」.を参照してください。
2月 20, 2020
"非表示の" 組織が証明書要求フォームを開くのを妨害する CertCentral のバグを修正しました。この問題の解決のため、当社は今後、証明書要求フォームの利用可能な組織リストに、隠れた組織を含めることはしません。
"非表示の" 組織を証明書要求に追加する場合は、どうしたらよいですか?
"非表示の" 組織を証明書要求フォームの利用可能な組織リストに含めるには、非表示解除にするだけです。
- 左メインメニューで、[証明書] >[組織]の順で移動します。
- [組織]ページで、,[非表示の組織]ドロップダウンから [表示]を選択し、続いて [進む]をクリックします。
- 非表示解除する組織をクリックします。.
- [組織の詳細]ページで、,[非表示解除 ]をクリックします。
![組織]ページ](https://docs.digicert.com/media/images/hidden-organizations-filter-2.original.png){kind=link}
![組織の詳細]ページ](https://docs.digicert.com/media/images/unhide-hidden-organization-1.original.png){kind=link}
次回証明書オーダー時、証明書要求フォームの利用可能な組織リストに組織が表示されます。
注記:この変更が影響するのは、CertCentral ユーザーインターフェイス (UI) のみです。API は "非表示の" 組織のお客様の要求への追加をサポートしており、お客様は、証明書要求に追加するため、その組織を非表示を解除する必要がありません。
レガシーアカウントを CertCentral にアップグレード
DigiCert Service API では、新しいエンドポイント —デジサートオーダー ID— を追加し、移行したレガシー Symantec オーダーの対応するデジサートオーダー ID が探しやすくなりました。
有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー Symantec SSL/TLS 証明書オーダーに一意のデジサートオーダー ID を割り当てます。
要求例
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
応答例200 OK
詳細は以下のとおりです。
2月 7, 2020
DigiCert Services API では、新しく、よりフレキシブルな基本およびセキュア・サーバ ID SSL/TLS 証明書をオーダーするための新しい4つのエンドポイントを追加しました。これらの SSL/TLS 証明書がさらにフレキシブルなったことで、証明書をお客様のニーズに合わせやすくなり、その結果、古い基本およびセキュア・サーバ ID 製品が入れ替わります。
これらのエンドポイントを使用して、新しいオーダーと更新オーダーのみを行います。これらを使用して既存の基本およびセキュア・サーバ ID 証明書オーダーを変換することはできません。
これらの新しい証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。
- スタンダード・サーバ ID
POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_basic - スタンダード・サーバ ID EV
POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic - セキュア・サーバ ID OV
POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex - セキュア・サーバ ID EV
POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex
フレキシブル OV と EV 証明書
これらの証明書は、お客様がデジサートSSL/TLS 証明書で得られる暗号化と認証に対応し、同時に、お客様ニースに合わせるためにどのドメインとワイルドカードドメイン* との組み合わせが必要な場合も、OV と EV 証明書を構築することができます。
*注意:業界基準では、OV SSL/TLS 証明書のワイルドカードドメインのみサポートされています。EV SSL/TLS 証明書では、ワイルドカードドメインの使用はサポートされていません。
1月 29, 2020
CertCentral Services API:証明書失効を修正 エンドポイントバグ
DigiCert Services API で、オーダーの単一証明書の失効要求がそのオーダーのすべての証明書について提出される、[証明書を失効にする]エンドポイントのバグを修正しました。
注記:"単一証明書" 失効要求の提出後、当社は、オーダーの証明書すべてを失効にする要求詳細付き 201 作成済 応答を返しています。
現在、[証明書を失効にする]エンドポイントを使用して、オーダーの単一証明書を失効にする要求を提出した場合、オーダーのその証明書のみを失効にする要求詳細付き 201 作成済 応答を返します。
30日間の返金保証
[証明書を失効にする]エンドポイントは、オーダーの1つの証明書を失効にしますが、オーダー自体を失効にすることはありません。当社の[30日間の返金保証]は、1つのオーダーに紐づけされていますが、そのオーダーの1つの "証明書" には紐づけされていません。30日間の返金保証を得るには、最初の30日以内にそのオーダーを失効にする必要があります。「オーダー証明書を失効にする」 を参照してください。
証明書失効プロセス
失効要求はすべて、Services API 経由で行ったものを含め、デジサートがその証明書を失効にする前に、 管理者が承認 しなければなりません。この承認ステップは必須のため、証明書失効プロセスからスキップしたり、削除したりできません。
- 証明書を失効にする: – このエンドポイントを使用して、単一証明書を失効にします*。
- オーダー証明書を失効にする: u – このエンドポイントを使用して、1つのオーダーのすべての証明書を失効にします。
- 要求ステータスを更新する: このエンドポイントを使用して、証明書失効要求を承認します。
「*証明書を失効にするエンドポイントについて確認が必要なこと」を参照してください。
このエンドポイントは、1つのオーダーの証明書を失効にするのが目的です。これで証明書オーダーが失効になることはありません。
証明書が1つしかないオーダーで1つの証明書を失効にする場合:
- オーダーはまだ有効です
- 失効した証明書には返金は行われません。
- そのオーダーでの証明書の再発行はまだ可能です。
そのオーダーで証明書を再発行する予定がない場合は、[オーダー証明書を失効にする]エンドポイントを使用して、そのオーダーを失効にします。
1月 17, 2020
CertCentral Services API:認証用に提出するエンドポイントを改定
DigiCert Services API では、[認証用に提出する] エンドポイントを更新し、お客様が再認証用にドメインを、有効期限が切れる前に提出できるようになりました。これで、再認証用に随時、ドメインを提出でき、お客様はドメインの認証を早期に完了し、そのドメインについて継続的な証明書発行が可能になります。
注記:ドメインの再認証が保留状態のまま、お客様がドメインの証明書をオーダーする場合、当社ではそのドメインの現在の認証を使用して、証明書を発行します。
新しい要求パラメータ:dcv_method
新しい要求パラメータ、dcv_method* も追加しました。これで、認証用にドメインを提出する場合、ドメイン名の利用権を確認するのに使用する DCV 方法を変更することができます。
*注意:この新しいパラメータは任意です。新しいパラメータ要求外にした場合、当社ではコンテンツなしで 204 応答を返します。ドメイン名の利用権を確認するには、以前使用したのと同じ DCV 方法を使用する必要があります。
新しいパラメータ付き要求の例
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
新しいパラメータが要求に含まれる場合の例
201 作成済
1月 14, 2020
CertCentral Services API:改定オーダーエンドポイント:
DigiCert Services API で、下記のエンドポイントに["組織 ID"]応答パラメータを追加しました。これで、証明書要求に新しい組織を追加する場合、当社では、応答中に組織 ID を返し、お客様は、証明書要求ですぐに組織を使用することができます。
以前は、証明書要求に新しい組織を追加した後、新しい組織の組織 ID を取得するため、お客様に別途電話が必要でした。オーダー情報.
更新済オーダーエンドポイント:
- SSL をオーダーする (type_hint)
- OV/EV SSL をオーダーする
- セキュアサーバ ID を要求(オーダー)する
- グローバル・サーバ ID SSL をオーダーする
- グローバル・サーバ ID EV SSL をオーダーする
- プライベート SSL をオーダーする
- クライアント証明書をオーダーする
- コードサイニング証明書をオーダーする
- ドキュメントサイニング証明書をオーダーする
新しい組織 ID パラメータ付き応答の例
1月 9, 2020
ドキュメントおよび開発者ポータルで11言語をサポート
当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および 開発者 ポータルでのサポート言語を追加しました。
現在サポート可能なのは以下の11言語です。
- 英語
- 中国語(簡体字)
- 中国語(繁体字)
- フランス語
- ドイツ語
- イタリア語
- 日本語
- 韓国語
- ポルトガル語
- ロシア語
- スペイン語
言語サポートはどのようなしくみですか?
お客様がポータルを訪問するとき、言語 (地球儀アイコン) を使用して、ポータル表示言語を変更します。お客様が選択した言語は30日間保存されるため、お客様は当社のドキュメントサイトを訪問するごとに言語を選択し直す必要はありません。
ヒントと注意点
ドキュメントおよび開発者ポータルへのアクセス
デジサートウェブサイトおよび CertCentral からドキュメントおよび開発者ポータルにアクセスできます。
- トップメニュー
の digicert.com から,[サポート]上にマウスを乗せます。[リソース]で、,[ドキュメント]および[API ドキュメント]リンクがあります。 - [ヘルプメニュー
] の [CertCentral]で、,[開始する.
] を選択します。[API キー]ページで、,[API ドキュメント] をクリックします。左メインメニューで、[自動化] >[API キー]の順でクリックします。
![API キー]ページ](https://docs.digicert.com/media/images/certcentral-api-keys-page-1.original.png){kind=link}
ドキュメント内にリンクを作成する
ドキュメント内のセクションにリンクを貼ることができます。
ドキュメントページで、リンク先のサブヘッダーにマウスを当て、[ハッシュタグアイコン] (#) をクリックします。これで、ブラウザのアドレスバーに URL が作成されます。
この機能を使用して、方法説明に記載の個別セクションをブックマークするか、リンクを貼ることができます。
1月 7, 2020
CertCentral Services API:改定オーダードキュメントサイニング - 組織 (2000) および (5000) エンドポイント:
DigiCert Services API では、ドキュメントサイニング - 組織 (2000) および (5000) 証明書のオーダー用[オーダードキュメントサイニング証明書]エンドポイントを更新しました。新しいパラメータ、"use_org_as_common_name": trueを追加し、,お客様が組織名を証明書のコモンネームとして使用することが可能となりました。
注記:以前は、個人のフルネームをドキュメントサイニング組織証明書のコモンネームとして使用するオプションしかありませんでした。
現在は、組織名をドキュメントサイニング組織証明書のコモンネームとして使用する場合、"use_org_as_common_name": true パラメータをお使いの証明書要求に追加します。証明書を発行する場合、組織名がその証明書のコモンネームになります。
- ドキュメントサイニング - 組織 (2000) エンドポイント: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
- ドキュメントサイニング - 組織 (5000) エンドポイント: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2
[ドキュメントサイニング証明書をオーダーする]エンドポイントの要求例
12月 4, 2019
クライアント証明書プロセスを改善
当社では、クライアント証明書プロセスを改定し、お客様が 受取人にメール済 状態 — メール受取人が サポート対象のブラウザ の1つでクライアント証明書の生成とインストールを待機中であるオーダーで、クライアント証明書オーダーをキャンセルすることができます。
注記:以前は、クライアント証明書が 受取人にメール済 状態にある場合、オーダーのキャンセルのため、サポートへの連絡が必要でした。
現在は、受取人にメール済 状態でクライアント証明書オーダーをキャンセルする必要がある場合、クライアント証明書のオーダー詳細ページに移動し、証明書操作 ドロップダウンリストで、[オーダーをキャンセルする]を選択します。「保留中のクライアント証明書オーダーをキャンセルする」を参照してください。
CertCentral Services API:クライアント証明書プロセスの改善
DigiCert Services API で、オーダーステータスを更新する エンドポイントを更新し、お客様が waiting_pickup 状態のクライアント証明書オーダー — メール受取人が サポート対象のブラウザの1つでクライアント証明書を生成およびインストールするのを待機中のオーダー
をキャンセルすることができます。
注記:以前は、クライアント証明書が waiting_pickup 状態にある場合、「閲覧禁止」エラーが表示され、オーダーのキャンセルのため、サポートへの連絡が必要でした。
現在は、オーダーステータスを更新する エンドポイントを使用して、waiting_pickup 状態でクライアント証明書オーダーをキャンセルすることができます。
11月 13, 2019
11月 8, 2019
当社はデジサート開発者ポータルに新しい追加 —Discovery API を発表いたします。Discovery API エンドポイントの初めてのセットを発行しました。当社では Discovery API ドキュメントの作成を継続しているため、さらに発表が続く予定です。
その使用理由は何ですか?
- CertCentral アカウントへのサインインなしで、Discovery 機能にアクセスします。
- Discovery エクスペリエンスをカスタマイズして、組織ニーズに対応します。
- 既存のツールにシームレスに統合します。
今すぐ利用可能なエンドポイントのサンプル:
ヒントと注意点
- Discovery API は以下のベース URL を使用します。
https://daas.digicert.com/apicontroller/v1/ - Discovery API には、管理者またはマネージャレベルの権限が必要です。
10月 21, 2019
CertCentral API で、強力な GraphQL クエリ言語を利用した[カスタムレポート API] を追加し、お客様が総合的でカスタマイズ可能なデータセットを生成し、より強力なレポートが可能になりました。
カスタムレポート API では、複数の REST エンドポイントを1に統合することで、お客様が必要な情報のみを戻すように、クエリでタイプとフィールドをより適切に定義することが可能になります。また、この利用により、再利用可能なクエリテンプレートを作成し、レポートを生成および予約することができます。
詳細は、開発者ポータルの 「カスタムレポート API」 を参照してください。
9月 9, 2019
当社では、新しい機能を2つ、有効期限が近い証明書 ページ (サイドバーで、[証明書]>[有効期限が近い証明書]の順にクリック) を追加し、お客様の有効期限が近い証明書の更新通知を管理しやすくしました。
はじめに、インタラクティブチェックボックスに [更新通知]列を追加しました。このチェックボックスを使用して、有効期限が近い証明書の更新通知を有効または無効にすることができます。
次に、[更新通知]フィルターとして、無効 と 有効 を追加しました。これらのフィルターでは、更新通知が有効または無効になった証明書オーダーのみを表示することができます。
DigiCert Services API では、[List keysキーを一覧表示する]と [キー情報を取得する]エンドポイントの応答パラメータを改定し、お客様が ACME 証明書オーダーと関連づけられた組織を表示することが可能になりました。
これで、[キーを一覧表示する]と[キー情報を取得する]エンドポイントを呼び出すとき、当社では、応答で ACME 証明書オーダーと関連づけられた組織名 (organization_name) を返します。
8月 27, 2019
DigiCert Services API では、新しい[オーダー情報]エンドポイントを2つ追加しました。これで、オーダー ID、証明書のシリアル番号、また証明書のサムプリントを使用して、証明書オーダーの詳細を表示することができます。
- GET https://www.digicert.com/services/v2/order/certificate/{{サムプリント}}
- GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}
現在、これらの新しいエンドポイントは、プライマリ証明書用データのみ取り込むことができます。Services API についての詳細は、開発者 ポータルを参照してください。
これで PQC Docker 化ツールキットガイドが利用できます
グローバル・サーバ IDグローバル・サーバ ID 証明書には、デジサートポスト量子暗号 (PQC) ツールキット が付属しています。各自の PQC テスト環境を作成するには、以下のオプションのうち1つを使用してください。
- ISARA PQC ツールキットをダウンロードし、OpenSSL テスト環境を構築します。「PQC ツールキットセットアップガイド」 を参照してください。
- Docker サポートファイルをダウンロードし、Docker テスト環境をすぐにスピンアップします。「PQC Docker ツールキットガイド」 を参照してください。
当社のツールキットには、ハイブリッド SSL/TLS 証明 書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。
注記:PQC ツールキットにアクセスするには、グローバル・サーバ ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル・サーバ ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)
![[PQC ツールキット]](https://docs.digicert.com/media/images/order-details-page-pqc-toolkit-access-1.original.png){kind=link}
ポスト量子暗号についての詳細は、「ポスト量子暗号」を参照してください。各グローバル・サーバ ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。
デジサートはここに、リテール API を使用したデジサートアカウント を新しい証明書管理プラットフォーム、DigiCert CertCentral—に無料でアップグレードしやすくなったことを発表します!
アップグレードをできるかぎり継続的にするため、当社ではこれらのリテール API endpoints:エンドポイントを調節しました。
- POST /order/ssl -> POST /services/v2/order/certificate/ssl
- REISSUE /order/{order_id}-> POST /services/v2/order/certificate/{order_id}/reissue
- POST /order/code -> POST /services/v2/order/certificate/code_signing
これで、API 統合への干渉なしで、デジサートアカウントをアップグレードできます。アップグレードが完了したら、CertCentral で新しい統合を構築するプラント立てます。
- CertCentral Services API についての詳細は、開発者 ポータルを参照してください。
DigiCert Retail API についての詳細は、「DigiCert Retail API 用ドキュメント」 を参照してください。
7月 30, 2019
ACME プロトコルを改定し、Signed HTTP Exchange 証明書プロファイルオプションのサポートを追加しました。現在、ACME クライアントを使用して、 CanSignHttpExchanges 拡張子を含むOV と EV SSL/TLS 証明書をオーダーすることができます。
はじめに、Signed HTTP Exchanges 証明書向けに ACME ディレクトリ URL を作成します。次に、ACME クライアントを使用して、CanSignHttpExchanges 拡張子付き証明書をインストールします。
「Signed HTTP Exchange 証明書向け ACME ディレクトリ URL」 と 「ACME ユーザーガイド」 を参照してください。
背景
Signed HTTP Exchange 証明書プロファイルオプションは、お使いのブランドがアドレスバーに表示されない、AMP URL 表示問題に対応するのに使用します。「Signed Exchange 付き AMP URL」 と 「Signed HTTP Exchanges 証明書を取得する」 を参照してください。
このプロファイルオプションでは、CanSignHTTPExchanges 拡張子を OV と EV SSL/TLS 証明書に含めることができます。お使いのアカウントについて有効になったら、「CanSignHttpExchanges 拡張子を証明書に含める」 オプションが [ACME ディレクトリ URL を付加する]フォームに表示されます。
このアカウントで証明書プロファイルを有効にするには、アカウント代理人に連絡するか、当社のサポートにお問い合わせください。
証明書プロファイルオプション (例えば、Signed HTTP Exchanges) を含む証明書を速やかに特定できるように、 [アカウントアクセス]ページの ACME ディレクトリ URL のリストで 情報アイコン を更新しました。
サイドバーメニューで、[アカウント] >[アカウントアクセス] の順でクリックします。[ACME ディレクトリ URL] セクションの [アカウントアクセス] ページで、[情報]アイコンをクリックし、ACME ディレクトリ URL からオーダーできる証明書についての詳細を確認します。
DigiCert Services API で、[キーを一覧表示する] エンドポイント応答パラメータを改定し、お客様が ACME ディレクトリ URL を確認できるようにしました。現在、[キーを一覧表示する] エンドポイントを呼び出すと、応答で ACME URL (acme_urls) および API キー (api_keys) 情報を返します。
DigiCert Services API で、[キー情報を取得する] エンドポイントを改定し、お客様が ACME ディレクトリ URL の詳細を確認できるようにしました。
ACME Directory URL ID を[キー情報を取得する]エンドポイント (/key/{{key_id}} ここで key_id は ACME Directory URL ID) のコールに含め、ACME Directory URL についての情報を取得します。
7月 18, 2019
DigiCert Service API で、[再発行を一覧表示する] エンドポイント応答パラメータを更新し、お客様によるレシート ID、ドメインの購入回数、および再発行済オーダーでのワイルドカードドメインの購入回数の確認を可能にしました。
現在、これらの応答パラメータは、お使いの発効済証明書のオーダー詳細で、該当する場合に当社より返しています。
- receipt_id
- purchased_dns_names
- purchased_wildcard_names
7月 15, 2019
[オーダーの証明書を再発行する]ページで、[取引サマリー] を改定し、お客様が、証明書の有効期限切れまでの残り日数を確認できるようにしました。これで、証明書を再発行する場合、[取引サマリー] に、証明書の有効期間が有効期限切れまでの日数とあわせて表示されます (例. 1 年 (43日で有効期限切れ)。
![[取引サマリー]](https://docs.digicert.com/media/images/certificate-reissue-orders-page-1.original.png){kind=link}
DigiCert Services API で、[オーダーを一覧表示する],オーダー情報,再発行を一覧表示する,および [複製を一覧表示する] エンドポイントを更新し、お客様が証明書の有効期限切れまでの残り日数を確認できるようにしました。これらのエンドポイントについては、その応答に days_remaining パラメータを返します。
7月 10, 2019
![[最終ログイン]](https://docs.digicert.com/media/images/users-page-last-login-data.original.png){kind=link}
![[ユーザーの詳細]](https://docs.digicert.com/media/images/user-details-page-last-login-data.original.png){kind=link}
DigiCert Services API で、[ユーザー情報] エンドポイントを更新し、お客様が各自のアカウントにいつ最終ユーザーログインしたかを確認できるようになりました。現在、ユーザー詳細を表示すると、応答で last_login_date パラメータを返します。
7月 2, 2019
SAML シングルサインオン (SSO) の CertCentral との統合のユーザー招待ワークフローを改定し、お客様が、お使いのアカウントユーアー招待を送信する前に、招待される者を SSO 専用ユーザーとして指定することができるようになります。これで、[新しいユーザーを招待する] ポップアップウインドウで、[SAML シングルサインオン (SSO) のみ] オプションを使用して、招待される者を SAML SSO のみに制限します。
![[新しいユーザーを招待する]](https://docs.digicert.com/media/images/invite-new-user-with-sso-only-option-1.original.png){kind=link}
注記:このオプションで、これらのユーザーについてすべての他の認証方法が無効になります。また、このオプションは、SAML をお使いの CertCentral アカウントで有効にしている場合のみ、表示されます。
サイドバーメニューで、[アカウント] >[ユーザー招待] の順でクリックします。[ユーザー招待]ページで、[新しいユーザーを招待する] をクリックします。「SAML SSO:ユーザーをアカウントに参加するように招待する」 を参照してください。)
簡易登録フォーム
当社では、SSO 専用ユーザー 登録フォームの簡素化も行い、,パスワードとセキュリティの質問要件を削除しました。これで、SSO 専用の招待される者に必要なのは、各自の個人情報のみとなります。
お使いのアカウントの Discovery 証明書スキャンの結果を CertCentral ダッシュボード から確認しやすくし、[確認された有効期限切れが近い証明書],証明書発行者,および [評価により分析した証明書] ウィジェットを追加しました。
各ウィジェットには、ドリルダウンして有効期限切れが近い証明書についての詳細を探しやすくできる双方向チャート (例. どの証明書が8~15日で有効期限切れになるか)、発行 CA ごとの証明書 (例. DigiCert)、およびセキュリティ評価ごとの証明書 (例. 安全ではない) が含まれます。
Discovery についての詳細
Discovery はセンサを利用して、ネットワークをスキャンします。スキャンは、CertCentral アカウント内から中央構成および管理します。
- Discovery を CertCentral アカウントについて有効にするには、アカウントマネージャか、サポートチーム にお問い合わせください。
- Discovery の起動と実行についての詳細は、「Discovery:センサーを取り付け、スキャンを実行する」 を参照してください。
DigiCert Services API で、[オーダー情報] エンドポイントを更新し、お客様が証明書の要求方法を確認できるようにしました。Services API または ACME ディレクトリ URL から要求した証明書については、新しい応答パラメータを返します。api_key. このパラメータには、以下のキータイプとあわせてキー名が含まれます。API または ACME
注記:別の方法から要求したオーダー (例. CertCentral アカウント、ゲスト要求 URL、など) について、api_key パラメータは応答から省かれます。
これで、オーダー詳細を表示するときに、API または ACME ディレクトリ URL から要求したオーダーへの応答に新しい api_key パラメータが標示されます。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
応答:
新しい検索フィルタ – [要求済] – を[オーダー]ページに追加し、これにより、お客様は個別の API キーまたは ACME ディレクトリ URL から要求した証明書オーダーを検索することができます。
![[要求済]](https://docs.digicert.com/media/images/orders-page-requested-via-filter-1.original.png){kind=link}
これで、[オーダー]ページで、[要求済] フィルタを使用して、個別の API キーまたは ACME ディレクトリ URL から有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。
(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、[詳細検索を表示する] をクリックします。次に、[要求済] ドロップボックスで、API キーまたは ACME ディレクトリ URL 名を選択するか、その名前をボックスに入力します。)
7月 1, 2019
基本およびセキュア・サーバ ID 単一ドメイン証明書サービス (Standard SSL、EV SSL、セキュア・サーバ ID、およびセキュア・サーバ ID EV SSL) を改定し、「[your-domain].com と www.[your-domain].com の両方を証明書に含める」 オプションをこれらの証明書オーダー、再発行、および複製フォームに追加しました。このオプションでは、お客様は、コモンネーム (FQDN) の両方のバージョンをこれらの単一ドメイン証明書に 無料で 含めるかを選択できます。
![「[your-domain].com と www.[your-domain].com の両方を証明書に含める」](https://docs.digicert.com/media/images/opt-out-plus-feature-check-box-1.original.png){kind=link}
- コモンネーム (FQDN) の両方のバージョンを安全保護するには、「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。
- コモンネーム (FQDN) のみを安全保護するには、「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。
「SSL/TLS 証明書をオーダーする」 を参照してください。
サブドメインにも適用されます。
新しいオプションでは、両方のバージョンのベースとサブドメインを取得できます。これにより、両方のバージョンのサブドメインを安全保護するには、サブドメインを [コモンネーム] ボックス (sub.domain.com) に追加し、 「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。デジサートが証明書を発行した場合、その証明書には以下の両方のバージョンのサブドメインが含まれることになります。[sub.domain].com と www.[sub.doman].com
[サブドメインにプラス機能を使用する]を削除しました
「[your-domain].com と www.[your-domain].com を証明書に含める」 オプションで、「プラス機能 -- サブドメインにプラス機能を使用する」 が使用できなくなります。そのため、[管理グループ環境設定]ページからオプションを削除しました (サイドバーメニューで、[設定] > [環境設定] の順でクリック)。
DigiCert Services API で、下記の [OV/EV SSL をオーダーする],SSL をオーダーする (type_hint),セキュアサーバ ID を要求(オーダー)する,プライベート SSL をオーダーする,証明書を再発行する,および [複製証明書] エンドポイントを更新しました。これらの変更により、単一ドメイン証明書の要求、再発行および複製時の管理がしやすくなり、お客様が個別の追加 SAN をこれらの単一ドメイン証明書に 無料で 含めるかを選択することができます。
- /ssl_plus
- /ssl_ev_plus
- /ssl_securesite
- /ssl_ev_securesite
- /private_ssl_plus
- /ssl*
- /reissue
- /duplicate
*注意:[SSL (type_hint) をオーダーする]エンドポイントについては、 下記の dns_names[] パラメータのみを使用して、無料の SAN を追加します。
両方のバージョンのドメイン ([your-domain].com と www.[your-domain].com) を安全保護するには、要求で、common_name パラメータを使用して、ドメイン ([your-domain].com) を追加し、dns_names[] パラメータを使用して、他のバージョンのドメイン (www.[your-domain].com) を追加します。
デジサートが証明書を発行した場合、両方のバージョンのドメインが安全保護されます。
コモンネーム (FQDN) のみを安全保護する場合は、要求の dns_names[] パラメータを省きます。
6月 12, 2019
![[複製]](https://docs.digicert.com/media/images/duplicate-certificate-page-1_fJcnjgR.original.png){kind=link}
4月 16, 2019
CertCentral ヘルプメニューのドキュメントリンクを更新し、[アカウントアクセス]ページで、新しいドキュメントポータルに移動します。
これで、CertCentral ヘルプメニューで、,[はじめに]をクリックすると、,新しいデジサートドキュメントポータル に移動になります。同様に、[ログを変更する] をクリックすると、,改定された [ログを変更する] ページに移動になります。また現在、[アカウントアクセス] ページ (サイドバーメニューで、[アカウント] > [アカウントアクセス] をクリック)、[API ドキュメント] をクリックすると、,新しい [デジサート開発者ポータル] に移動になります。
![[アカウントアクセス]](https://docs.digicert.com/media/images/digicert-developer-portal-account-access-page-l.original.png){kind=link}
4月 2, 2019
新しいデジサートドキュメントポータルを公表いたします。新しいサイトの外観は刷新され、整理されたタスクベースのヘルプドキュメント、製品ニュース、変更ログおよび API 開発者ドキュメントが記載されます。
新しいデジサート開発者ポータル はベータ版ではないことを発表いたします。開発者サイトの外観は刷新され、利用可能なエンドポイント、使用ケースおよびワークフローについての情報が記載されます。
ヒントと注意点
- ドキュメントポータルへは [サポート] 下のトップメニューにある www.digicert.com からアクセスできます ([サポート] > [ドキュメント]の順でクリック)。
- ドキュメントにサブヘッダを置き、ハッシュタグアイコン をクリックします。これでブラウザのアドレスバーに URL が作成され、指示にしたがって個別セクションにブックマークするか、リンクできます。
![[サポート]](https://docs.digicert.com/media/images/digicert-site-menu.original.png){kind=link}
まもなく公開
はじめに には、お使いのアカウントの機能に慣れるための情報が収録されています。
3月 18, 2019
DigiCert Services API で、発行済クライアント証明書オーダー(Authentication Plus、Email Security Plus、など) にメールアドレスを返す、[オーダー情報] エンドポイントのバグを修正しました。
注記:[オーダーを一覧表示する] エンドポイントを使用して、すべての発行済証明書に情報を取り込む場合、クライアント証明書オーダーのメールアドレスが返されました。
現在は、[オーダー情報] エンドポイントを使用して、発行済クライアント証明書オーダーの詳細を表示すると、応答でメールアドレスが返されます。
複数の組織部門(OU)のある SSL/TLS 証明書要求での OU エントリに個別に適用するのではなく、全体的に64文字制限を提供する OU エントリ文字制限のバグを修正しました。管理者が要求を承認しようとするとき、"「組織部門は、業界基準に準拠するため、64文字以下でなければなりません」" エラーメッセージを間違って受け取っていました。
注記:このバグが影響を及ぼすのは、管理者承認が必要な要求のみです。
現在、管理者が 複数の OU のある SSL/TLS 証明書要求を承認する (各エントリは64文字制限基準内) 場合、要求は予定どおり、デジサートに提出されます。
準拠に関する注意事項:業界基準では、個別の組織部門エントリに64文字の制限が設定されています。ただし、オーダーに複数の OU を追加する場合、それぞれは個別にカウントされ、組み合わされることはありません。「パブリックトラスト証明書 – 業界基準に違反するデータエントリ」 を参照してください。
要求/証明書の割当先の管理グループを編集することができない、証明書要求上のバグを修正しました。
注記:証明書が発行されたら、[オーダー#] 詳細ページに移動し、証明書の割当先の管理グループを編集することができました。
現在、証明書要求を編集する場合、要求/証明書の割当先の管理グループを変更することができます。
3月 12, 2019
保留中の再発行付き証明書を失効できるようにみえる証明書再発行バグを修正しました。このバグの修正のため、再発行証明書ワークフローを改定し、[証明書を失効にする] オプションを保留中の再発行付き証明書から削除しました。
![[証明書を失効にする]](https://docs.digicert.com/media/images/after-without-revoke-certificate-option.original.png){kind=link}
以前は、証明書に保留中の再発行がある場合、元の、あるいは以前の発行済証明書を失効にする要求を提出 することができました。管理者が要求を承認したとき、証明書が [要求] ページで失効済として間違ってマークされていました。しかし、[オーダー] ページに移動すると、証明書は発行済として正しくマークされ、まだ有効でした。
証明書の再発行が保留中の場合、その証明書は証明書再発行プロセスと連携されているため、失効にすることはできません。保留中の再発行が付いた証明書の失効が必要な状況になった場合、以下の2つのオプションがあります。
- 証明書再発行をキャンセルし、続いて元の、または以前発行済の証明書を失効にする
- デジサートが証明書を再発行するのを待ち、証明書を失効にする
保留中の再発行付き証明書を失効にする要求を提出できるようにみえる DigiCert Services API 証明書再発行バグを修正しました。[証明書を失効にする] エンドポイントを使用した場合、[201 作成済] 応答が要求詳細とあわせて返ってきました。
現在、[証明書を失効にする] エンドポイントを使用して保留中の再発行付き証明書を失効にする場合、お客様が保留中の再発行付きオーダーは失効にできないことを、その証明書を失効にする必要がある場合はどうするかの情報とあわせて通知するメッセージを付けて、エラーを返します。
"オーダーは、再発行の保留中は、失効にすることはできません。再発行をキャンセルし、続いて証明書を失効にするか、または再発行が完了してから証明書を失効にすることができます。"
3月 5, 2019
有効期限切れまで1年以上残っている証明書の元のオーダーの有効期限日を提供していない、DV 証明書再発行バグを修正しました。
現在、有効期限切れまで1年以上残っている DV 証明書を再発行するとき、再発行済証明書に、元の証明書の有効期限日が保持されます。
DigiCert Services API で DV 証明書要求エンドポイントを改定したことで、新しい email_domain フィールドを既存の email フィールドとあわせて使用し、ドメイン名の利用権確認 (DCV) メールの希望受取人をより正確に設定できるようになりました。
例えば、my.example.com に証明書をオーダーするとき、ベースドメイン (example.com) のドメインオーナーにサブドメインを認証させることができます。DCV メールのメール受取人を変更するには、DV 証明書要求で、dcv_emails パラメータを追加します。次に、ベースドメイン (example.com) を指定する email_domain フィールドと希望の DCV メール受取人(admin@example.com)を指定する email フィールドを追加します。
DV 証明書エンドポイント:
- GeoTrust Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_geotrust
- GeoTrust Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_geotrust
- RapidSSL Standard DV -- https://www.digicert.com/services/v2/order/certificate/ssl_dv_rapidssl
- RapidSSL Wildcard DV -- https://www.digicert.com/services/v2/order/certificate/wildcard_dv_rapidssl
2月 26, 2019
DigiCert Services API 要求エンドポイントを強化したため、お客様は、証明書要求への応答を早めることが可能にななります。
OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア・サーバ ID、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。
![[組織連絡先]](https://docs.digicert.com/media/images/add-organization-contact-1.original.png){kind=link}
- お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
- 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
- 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。
別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。
EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア・サーバ ID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。
- お使いのアカウントに既存の組織を含む CSR を追加する場合、当社で 確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
- 既存の組織を手動で追加する場合は、確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。
2月 13, 2019
order_id を使用して、オーダーについて、現在の有効な証明書をダウンロードできる新しいエンドポイントを2つ追加しました。
これらのエンドポイントは、オーダーについて もっとも最近再発行の 証明書を取得するのみに使用できます。これらのエンドポイントは、複製証明書のダウンロードには使用できません。
- 取得 https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}
- 取得 https://www.digicert.com/services/v2/certificate/download/order/{{order_id}}/format/{{format_type}}
複製証明書に関する注意事項
オーダーについて複製証明書をダウンロードするには、はじめに [オーダー複製を一覧表示する] エンドポイントを使用して、証明書の certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate を複製します。
次に、[証明書を取得する] エンドポイントを使用して、複製証明書をダウンロードします – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .
再発行証明書に関する注意事項
過去の再発行証明書 (現在の再発行ではないもの) をダウンロードするには、はじめに [オーダー再発行を一覧表示する] エンドポイントを使用して、再発行証明書の certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue を取得します。
次に、[証明書を取得する] エンドポイントを使用して、再発行証明書をダウンロードします – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform .
API ドキュメントに関する注意事項
DigiCert Services API で利用できるこれらと他のエンドポイントについての詳細は、「CertCentral API」 を参照してください。
12月 17, 2018
RapidSSL DV 証明書サービスを強化したため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。
- RapidSSL Standard DV
デフォルトでは、現在、RapidSSL Standard DV 証明書をオーダーすると、証明書に両方のバージョンのコモンネームを取得します –[your-domain].com と www.[your-domain].com.
コモンネームの入力後、「www.[your-domain].com と[your-domain].com をの両方を証明書に含める」 ボックスにチェックが入っているかを確認します。
以前は、[your-domain].com と www.[your-domain].com - RapidSSL Wildcard DV
デフォルトでは、現在、RapidSSL Wildcard DV 証明書をオーダーすると、証明書にワイルドカードドメインとベースドメイン両方のバージョンを取得します –*。[your-domain].com と[your-domain].com.
コモンネームの入力後、「*.[your-domain].com と[your-domain].com の両方を証明書に含める」 ボックスにチェックが入っているかを確認します。
以前は、*.[your-domain].com と[your-domain].com
「CertCentral:DV 証明書®ガイド」を参照してください。
RapidSSL 証明書エンドポイントを強化し dns_names パラメータを含めたため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。
- RapidSSL Standard DV
現在、RapidSSL Standard DV 証明書をオーダーすると、証明書に両方のバージョンのドメインを取得します —[your-domain].com と www.[your-domain].com。"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
以前は、[your-domain].com と www.[your-domain].com - RapidSSL Wildcard DV
現在、RapidSSL Wildcard DV 証明書をオーダーすると、証明書にベースドメインを含めることができます —*.[your-domain].com と[your-domain].com)"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
以前は、*.[your-domain].com と[your-domain].com
DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。
個別のドキュメントサイニング証明書は CertCentral で利用できます。
- ドキュメントサイニング – 個別 (500)
- ドキュメントサイニング – 個別 (2000)
個別署名証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。
以前は、利用できたのは、組織ドキュメントサイニング証明書のみでした。
- ドキュメントサイニング – 組織 (2000)
- ドキュメントサイニング – 組織 (5000)
これらの証明書についての詳細は、「ドキュメントサイニング証明書」 を参照してください。
12月 3, 2018
SSL/TLS およびクライアント証明書製品サービスを強化したため、これらの証明書の1つをオーダーした場合、カスタム有効期間 (日数) を設定することが可能になります。以前は、カスタム有効期限日のみ選択できました。
カスタム有効期間は、証明書発行日が起算日です。証明書代金は、カスタム証明書長と一致するように日割計算されます。
注記:カスタム証明書長は、証明書の業界許容の最大使用期間を超過することはできません。例えば、SSL/TLS 証明書について、900日の有効期間を設定することはできません。
証明書が有効な日数を設定できる新しい validity_days パラメータを含めるように、SSL/TLS およびクライアント証明書エンドポイントを強化しました。
パラメータ優先順位に関する注意事項:要求に1つ以上の証明書有効パラメータを含める場合、この順序で証明書有効パラメータを優先します。custom_expiration_date > validity_days > validity_years.
DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。
証明書オーダーにすべての再発行証明書を表示できる、新しい [オーダー管理 - オーダー再発行を一覧表示する] API エンドポイントを追加しました。[オーダー再発行を一覧表示する] エンドポイントを参照してください。
10月 6, 2017
新しい[オーダー認証を取り込む]エンドポイントを追加: 個別オーダーについて、DCV と組織認証を表示できます。
/services/v2/order/certificate/{order_id}/validation
10月 3, 2017
新しい即時証明書発行機能を証明書要求 API エンドポイントに追加「CertCentral 即時証明書発行機能」を参照してください。
9月 26, 2017
"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 新しい [変更ログ] ページへのリンクを追加
クライアント証明書用の「オーダーを提出する」エンドポイントを修正
CertCentral API で、証明書を自動または手動で更新できる[オーダーを提出する]エンドポイントを更新しました。この変更により、証明書オーダーとクライアント証明書更新オーダーが影響を受けます。詳細は、「DigiCert Services API」 ドキュメントを参照してください。
クライアント証明書オーダー:
クライアント証明書オーダーでは、返された応答ボディに "is_renewed" 値が適切に含まれています。
- オーダーを更新しない場合、"is_renewed" フィールドは 偽になります。
"is_renewed": false, - オーダーを更新更新した場合、 "is_renewed" は 真になります。
"is_renewed": true,
CertCentral API - クライアント証明書更新
これらの変更は、手動で起動したクライアント証明書更新にのみ適用され、自動更新機能で起動したものには適用されません。
POST
CertCentral API を使用して、クライアント証明書更新要求を行う場合、エンドポイントに以下のパラメータを追加します。POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"
GET
これで、新しいオーダー(元の有効期限が近い証明書オーダーの更新)を表示する場合に、返された応答ボディに2つの更新フィールドが表示されます。"is_renewed": true,"renewed_order_id": 1234567,
"renewed_order_id" は、お客様が更新した元のオーダーです。