To make it easier to plan your certificate related tasks, we scheduled our 2021 maintenance windows in advance. See DigiCert 2021 scheduled maintenance—this page is kept up to date with all maintenance schedule information.
With customers all over the world, we understand there is not a best time for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team. To get live updates, subscribe to the DigiCert Status page.
ICA certificate chain selection for public OV and EV flex certificates
We are happy to announce that public OV and EV certificates with flex capabilities now support Intermediate CA certificate chain selection.
You can add an option to your CertCentral account that enables you to control which DigiCert ICA certificate chain issues your public OV and EV "flex" certificates.
This option allows you to:
Configure ICA certificate chain selection
To enable ICA selection for your account, contact your account manager or our Support team. Then, in your CertCentral account, on the Product Settings page (in the left main menu, go to Settings > Product Settings), configure the default and allowed intermediates for each type of OV and EV flex certificate.
For more information and step-by-step instructions, see ICA certificate chain option for public OV and EV flex certificates.
DigiCert Services API support for ICA certificate chain selection
In the DigiCert Services API, we made the following updates to support ICA selection in your API integrations:
ca_cert_id
parameter in the body of your order requestExample flex certificate request:
For more information about using ICA selection in your API integrations, see OV/EV certificate lifecycle – (Optional) ICA selection.
CertCentral Services API: More versatile revoke certificate endpoint
In CertCentral, we added new Certificate Revocations (API Only) settings that allow you to determine how the revoke certificate endpoint works for your API integration:
To revoke an order and all the certificates on the order, use the revoke order certificates endpoint.
Certificate Revocations (API Only) in CertCentral
To use these new revoke certificate endpoint API settings:
Upcoming critical maintenance
On Sunday July 19, 2020 from 07:00 to 09:00 UTC DigiCert will perform critical maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
DigiCert services will be restored as soon as maintenance is completed.
What can you do?
Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
CertCentral Services API: Improved endpoints
In the DigiCert Services API, we updated the endpoints listed below, enabling you to skip the duplicate organization check to create a new organization.
Default behavior
By default, when you create a new organization (without providing an organization ID), we check the organizations that already exist in your account to avoid creating a duplicate organization. If the details you provide in the request match the details of an existing organization, we associate the order with the existing organization instead of creating a new one.
New organization.skip_duplicate_org_check request parameter
We added a new organization.skip_duplicate_org_check request parameter to the endpoints listed below so that you can override the behavior and force the creation of a new organization.
Example request with new organization.skip_duplicate_org_check request parameter
Updated endpoints:
Upcoming Emergency Maintenance
On Sunday June 28, 2020 from 07:00 to 08:00 UTC DigiCert will perform emergency maintenance.
How does this affect me?
During this time, DigiCert will be unable to issue certificates for DigiCert platforms and their corresponding APIs, legacy Symantec consoles and their corresponding APIs, for immediate certificate issuance, and for those using the APIs for automated tasks.
Emergency maintenance affects:
Services will be restored as soon as maintenance is completed.
What can you do?
Please plan accordingly. Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
If you use the API for automated tasks, expect interruptions during this time.
Legacy account upgrades to CertCentral: Mark migrated certificate orders as renewed
When you migrate a certificate order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal. To make it easier to manage these migrated certificates, we added a new option—Mark renewed.
The Mark renewed option allows you to change the certificate order's status to Renewed. In addition, the original migrated certificate no longer appears in expiring or expired certificate lists, in the expiring or expired certificate banners, or on the Expired Certificates page in CertCentral.
Mark a migrated order as renewed
In CertCentral, in the left main menu, go to Certificates > Orders. On the Orders page, in the certificate order's Expires column, click Mark renewed.
Renewed filter
To make it easier to see the migrated certificate orders that have been marked renewed, we added a new filter—Renewed. On the Orders page, in the Status filter dropdown, select Renewed and click Go.
To learn more, see Mark a migrated certificate order as renewed.
Legacy API upgrades to CertCentral Services API: Update order status endpoint improvements
When you migrate an order from your legacy console and then renew it in CertCentral, the original order may not get updated automatically to reflect the renewal.
To prevent these "renewed" orders from appearing alongside orders that still need to be renewed, we added a new value—renewed—to the status parameter on the Update order status endpoint.
Now, when you know a migrated certificate order has been renewed, you can manually change the status of the original order to renewed.
Example request with new status parameter
To learn more, see Update order status.
New addition to DigiCert Developers portal
We are happy to announce a new addition to the DigiCert Developers portal—CT log monitoring API. For DigiCert API integrations, use these endpoints to manage the CT log monitoring service that is included with your Secure Site Pro certificate order. See CT log monitoring API.
CT Log Monitoring services
CT log monitoring allows you to monitor the public CT logs for SSL/TLS certificates issued for the domains on your Secure Site Pro certificate order, in near real time.
CT log monitoring is a cloud service so there is nothing to install or manage. After we've issued your Secure Site Pro, and you've turned CT Log monitoring for the order, you can start using the service immediately to monitor the domains on the Secure Site Pro certificate order.
CertCentral Services API: Improved order endpoints:
In the DigiCert Services API, we added a "domain ID" response parameter to the endpoints listed below. Now, when you add domains--new or existing--in your certificate request, we return the domain IDs in the response.
This reduces the number of API calls needed to get the domain IDs for the domains on the certificate order. It also allows you to perform domain-related task immediately, such as change the DCV method for one of the domains on the order or resend the WHOIS emails.
Note: Previously, after adding new or existing domains in your certificate request, you had to make an additional call to get the domain IDs: List domains or Domain info.
Updated order endpoints
Example response with new domain ID parameter
CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints
In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.
Note: Previously, the approval step was required and could not be skipped.
We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.
Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.
Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.
Example request for the revoke certificate and revoke order certificates endpoints
Bug fix: DV certificate issuance emails did not respect certificate format settings
We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.
Note: Previously, we included a certificate download link in all DV certificate issued email notifications.
Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.
Configure certificate format for certificate issuance emails
In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.
DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
CertCentral Services API:改定レート制限
DigiCert Services API で、申請レート制限を改定しました。これにより、5分ごとに1000件の申請のレート制限を実行します。,また、急激な多量の申請から保護するため、および乱用を防止するため、5秒ごとに100件の申請という短期のレート制限も実行ます*。
*注意:申請数がレート制限を超えた場合、API アクセスは一時的にブロックされ、すべての申請について「"サービスは利用できません。申請量を制限してください」" メッセージとあわせて、429 HTTP ステータスコード (request_limit_exceeded
) を返されます。
詳細は、「レート制限」.を参照してください。
"非表示の" 組織が証明書申請フォームを開くのを妨害する CertCentral のバグを修正しました。この問題の解決のため、当社は今後、証明書申請フォームの利用可能な組織リストに、隠れた組織を含めることはしません。
"非表示の" 組織を証明書申請に追加する場合は、どうしたらよいですか?
"非表示の" 組織を証明書申請フォームの利用可能な組織リストに含めるには、非表示解除にするだけです。
次回証明書オーダー時、証明書申請フォームの利用可能な組織リストに組織が表示されます。
注意:この変更が影響するのは、CertCentral ユーザーインターフェイス (UI) のみです。API は "非表示の" 組織のお客様の申請への追加をサポートしており、お客様は、証明書申請に追加するため、その組織を非表示を解除する必要がありません。
レガシーアカウントを CertCentral にアップグレード
DigiCert Service API では、新しいエンドポイント —DigiCert オーダー ID— を追加し、移行したレガシー Symantec オーダーの対応する DigiCert オーダー ID が探しやすくなりました。
有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー Symantec SSL/TLS 証明書オーダーに一意の DigiCert オーダー ID を割り当てます。
申請例
GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id
応答例200 OK
詳細は以下のとおりです。
DigiCert Services API では、新しく、よりフレキシブルな基本およびセキュア サーバー ID SSL/TLS 証明書をオーダーするための新しい4つのエンドポイントを追加しました。これらの SSL/TLS 証明書がさらにフレキシブルなったことで、証明書をお客様のニーズに合わせやすくなり、その結果、古い基本およびセキュア サーバー ID 製品が入れ替わります。
これらのエンドポイントを使用して、新しいオーダーと更新オーダーのみを行います。これらを使用して既存の基本およびセキュア サーバー ID 証明書オーダーを変換することはできません。
これらの新しい証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。
フレキシブル OV と EV 証明書
これらの証明書は、お客様が DigiCert SSL/TLS 証明書で得られる暗号化と認証に対応し、同時に、お客様ニースに合わせるためにどのドメインとワイルドカードドメイン* との組み合わせが必要な場合も、OV と EV 証明書を構築することができます。
*注意:業界基準では、OV SSL/TLS 証明書のワイルドカードドメインのみサポートされています。EV SSL/TLS 証明書では、ワイルドカードドメインの使用はサポートされていません。
CertCentral Services API:証明書失効を修正 エンドポイントバグ
DigiCert Services API で、オーダーの単一証明書の失効申請がそのオーダーのすべての証明書について提出される、[証明書を失効にする]エンドポイントのバグを修正しました。
注意:"単一証明書" 失効申請の提出後、当社は、オーダーの証明書すべてを失効にする申請詳細付き 201 作成済 応答を返しています。
現在、[証明書を失効にする]エンドポイントを使用して、オーダーの単一証明書を失効にする申請を提出した場合、オーダーのその証明書のみを失効にする申請詳細付き 201 作成済 応答を返します。
30日間の返金保証
[証明書を失効にする]エンドポイントは、オーダーの1つの証明書を失効にしますが、オーダー自体を失効にすることはありません。当社の[30日間の返金保証]は、1つのオーダーに紐づけされていますが、そのオーダーの1つの "証明書" には紐づけされていません。30日間の返金保証を得るには、最初の30日以内にそのオーダーを失効にする必要があります。「オーダー証明書を失効にする」 を参照してください。
証明書失効プロセス
失効申請はすべて、Services API 経由で行ったものを含め、DigiCert がその証明書を失効にする前に、 管理者が承認 しなければなりません。この承認ステップは必須のため、証明書失効プロセスからスキップしたり、削除したりできません。
「*証明書を失効にするエンドポイントについて確認が必要なこと」を参照してください。
このエンドポイントは、1つのオーダーの証明書を失効にするのが目的です。これで証明書オーダーが失効になることはありません。
証明書が1つしかないオーダーで1つの証明書を失効にする場合:
そのオーダーで証明書を再発行する予定がない場合は、[オーダー証明書を失効にする]エンドポイントを使用して、そのオーダーを失効にします。
CertCentral Services API:認証用に提出するエンドポイントを改定
DigiCert Services API では、[認証用に提出する] エンドポイントを更新し、お客様が再認証用にドメインを、有効期限が切れる前に提出できるようになりました。これで、再認証用に随時、ドメインを提出でき、お客様はドメインの認証を早期に完了し、そのドメインについて継続的な証明書発行が可能になります。
注意:ドメインの再認証が保留状態のまま、お客様がドメインの証明書をオーダーする場合、当社ではそのドメインの現在の認証を使用して、証明書を発行します。
新しい申請パラメータ:dcv_method
新しい申請パラメータ、dcv_method* も追加しました。これで、認証用にドメインを提出する場合、ドメイン名の利用権を確認するのに使用する DCV 方法を変更することができます。
*注意:この新しいパラメータは任意です。新しいパラメータ申請外にした場合、当社ではコンテンツなしで 204 応答を返します。ドメイン名の利用権を確認するには、以前使用したのと同じ DCV 方法を使用する必要があります。
新しいパラメータ付き申請の例
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation
新しいパラメータが申請に含まれる場合の例
201 作成済
CertCentral Services API:改定オーダーエンドポイント:
DigiCert Services API で、下記のエンドポイントに["組織 ID"]応答パラメータを追加しました。これで、証明書申請に新しい組織を追加する場合、当社では、応答中に組織 ID を返し、お客様は、証明書申請ですぐに組織を使用することができます。
以前は、証明書申請に新しい組織を追加した後、新しい組織の組織 ID を取得するため、お客様に別途電話が必要でした。オーダー情報.
更新済オーダーエンドポイント:
新しい組織 ID パラメータ付き応答の例
ドキュメントおよび開発者ポータルで11言語をサポート
当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および 開発者 ポータルでのサポート言語を追加しました。
現在サポート可能なのは以下の11言語です。
言語サポートはどのようなしくみですか?
お客様がポータルを訪問するとき、言語 (地球儀アイコン) を使用して、ポータル表示言語を変更します。お客様が選択した言語は30日間保存されるため、お客様は当社のドキュメントサイトを訪問するごとに言語を選択し直す必要はありません。
ヒントと注意点
ドキュメントおよび開発者ポータルへのアクセス
DigiCert ウェブサイトおよび CertCentral からドキュメントおよび開発者ポータルにアクセスできます。
ドキュメント内にリンクを作成する
ドキュメント内のセクションにリンクを貼ることができます。
ドキュメントページで、リンク先のサブヘッダーにマウスを当て、[ハッシュタグアイコン] (#) をクリックします。これで、ブラウザのアドレスバーに URL が作成されます。
この機能を使用して、方法説明に記載の個別セクションをブックマークするか、リンクを貼ることができます。
CertCentral Services API:改定オーダードキュメント署名 - 組織 (2000) および (5000) エンドポイント:
DigiCert Services API では、ドキュメント署名 - 組織 (2000) および (5000) 証明書のオーダー用[オーダードキュメント署名証明書]エンドポイントを更新しました。新しいパラメータ、"use_org_as_common_name": true
を追加し、,お客様が組織名を証明書のコモンネームとして使用することが可能となりました。
注意:以前は、個人のフルネームをドキュメント署名組織証明書のコモンネームとして使用するオプションしかありませんでした。
現在は、組織名をドキュメント署名組織証明書のコモンネームとして使用する場合、"use_org_as_common_name": true
パラメータをお使いの証明書申請に追加します。証明書を発行する場合、組織名がその証明書のコモンネームになります。
[ドキュメント署名証明書をオーダーする]エンドポイントの申請例
クライアント証明書プロセスを改善
当社では、クライアント証明書プロセスを改定し、お客様が 受取人にメール済 状態 — メール受取人が サポート対象のブラウザ の1つでクライアント証明書の生成とインストールを待機中であるオーダーで、クライアント証明書オーダーをキャンセルすることができます。
注意:以前は、クライアント証明書が 受取人にメール済 状態にある場合、オーダーのキャンセルのため、サポートへの連絡が必要でした。
現在は、受取人にメール済 状態でクライアント証明書オーダーをキャンセルする必要がある場合、クライアント証明書のオーダー詳細ページに移動し、証明書操作 ドロップダウンリストで、[オーダーをキャンセルする]を選択します。「保留中のクライアント証明書オーダーをキャンセルする」を参照してください。
CertCentral Services API:クライアント証明書プロセスの改善
DigiCert Services API で、オーダーステータスを更新する エンドポイントを更新し、お客様が waiting_pickup 状態のクライアント証明書オーダー — メール受取人が サポート対象のブラウザの1つでクライアント証明書を生成およびインストールするのを待機中のオーダー
をキャンセルすることができます。
注意:以前は、クライアント証明書が waiting_pickup 状態にある場合、「閲覧禁止」エラーが表示され、オーダーのキャンセルのため、サポートへの連絡が必要でした。
現在は、オーダーステータスを更新する エンドポイントを使用して、waiting_pickup 状態でクライアント証明書オーダーをキャンセルすることができます。
当社は DigiCert 開発者ポータルに新しい追加 —Discovery API を発表いたします。Discovery API エンドポイントの初めてのセットを発行しました。当社では Discovery API ドキュメントの作成を継続しているため、さらに発表が続く予定です。
その使用理由は何ですか?
今すぐ利用可能なエンドポイントのサンプル:
ヒントと注意点
https://daas.digicert.com/apicontroller/v1/
CertCentral API で、強力な GraphQL クエリ言語を利用した[カスタムレポート API] を追加し、お客様が総合的でカスタマイズ可能なデータセットを生成し、より強力なレポートが可能になりました。
カスタムレポート API では、複数の REST エンドポイントを1に統合することで、お客様が必要な情報のみを戻すように、クエリでタイプとフィールドをより適切に定義することが可能になります。また、この利用により、再利用可能なクエリテンプレートを作成し、レポートを生成および予約することができます。
詳細は、開発者ポータルの 「カスタムレポート API」 を参照してください。
当社では、新しい機能を2つ、有効期限が近い証明書 ページ (サイドバーで、[証明書]>[有効期限が近い証明書]の順にクリック) を追加し、お客様の有効期限が近い証明書の更新通知を管理しやすくしました。
はじめに、インタラクティブチェックボックスに [更新通知]列を追加しました。このチェックボックスを使用して、有効期限が近い証明書の更新通知を有効または無効にすることができます。
次に、[更新通知]フィルターとして、無効 と 有効 を追加しました。これらのフィルターでは、更新通知が有効または無効になった証明書オーダーのみを表示することができます。
DigiCert Services API では、[List keysキーを一覧表示する]と [キー情報を取得する]エンドポイントの応答パラメータを改定し、お客様が ACME 証明書オーダーと関連づけられた組織を表示することが可能になりました。
これで、[キーを一覧表示する]と[キー情報を取得する]エンドポイントを呼び出すとき、当社では、応答で ACME 証明書オーダーと関連づけられた組織名 (organization_name) を返します。
DigiCert Services API では、新しい[オーダー情報]エンドポイントを2つ追加しました。これで、オーダー ID、証明書のシリアル番号、また証明書のサムプリントを使用して、証明書オーダーの詳細を表示することができます。
現在、これらの新しいエンドポイントは、プライマリ証明書用データのみ取り込むことができます。Services API についての詳細は、開発者 ポータルを参照してください。
これで PQC Docker 化ツールキットガイドが利用できます
グローバル サーバー IDグローバル サーバー ID 証明書には、DigiCert ポスト量子暗号 (PQC) ツールキット が付属しています。各自の PQC テスト環境を作成するには、以下のオプションのうち1つを使用してください。
当社のツールキットには、ハイブリッド SSL/TLS 証明 書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。
注意:PQC ツールキットにアクセスするには、グローバル サーバー ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル サーバー ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)
ポスト量子暗号についての詳細は、「ポスト量子暗号」を参照してください。各グローバル サーバー ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。
DigiCert はここに、リテール API を使用した DigiCert アカウント を新しい証明書管理プラットフォーム、DigiCert CertCentral—に無料でアップグレードしやすくなったことを発表します!
アップグレードをできるかぎり継続的にするため、当社ではこれらのリテール API endpoints:エンドポイントを調節しました。
これで、API 統合への干渉なしで、DigiCert アカウントをアップグレードできます。アップグレードが完了したら、CertCentral で新しい統合を構築するプラント立てます。
DigiCert Retail API についての詳細は、「DigiCert Retail API 用ドキュメント」 を参照してください。
ACME プロトコルを改定し、Signed HTTP Exchange 証明書プロフィールオプションのサポートを追加しました。現在、ACME クライアントを使用して、 CanSignHttpExchanges 拡張子を含むOV と EV SSL/TLS 証明書をオーダーすることができます。
はじめに、Signed HTTP Exchanges 証明書向けに ACME ディレクトリ URL を作成します。次に、ACME クライアントを使用して、CanSignHttpExchanges 拡張子付き証明書をインストールします。
「Signed HTTP Exchange 証明書向け ACME ディレクトリ URL」 と 「ACME ユーザーガイド」 を参照してください。
背景
Signed HTTP Exchange 証明書プロフィールオプションは、お使いのブランドがアドレスバーに表示されない、AMP URL 表示問題に対応するのに使用します。「Signed Exchange 付き AMP URL」 と 「Signed HTTP Exchanges 証明書を取得する」 を参照してください。
このプロフィールオプションでは、CanSignHTTPExchanges 拡張子を OV と EV SSL/TLS 証明書に含めることができます。お使いのアカウントについて有効になったら、「CanSignHttpExchanges 拡張子を証明書に含める」 オプションが [ACME ディレクトリ URL を付加する]フォームに表示されます。
このアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください。
証明書プロフィールオプション (例えば、Signed HTTP Exchanges) を含む証明書を速やかに特定できるように、 [アカウントアクセス]ページの ACME ディレクトリ URL のリストで 情報アイコン を更新しました。
サイドバーメニューで、[アカウント] >[アカウントアクセス] の順でクリックします。[ACME ディレクトリ URL] セクションの [アカウントアクセス] ページで、[情報]アイコンをクリックし、ACME ディレクトリ URL からオーダーできる証明書についての詳細を確認します。
DigiCert Services API で、[キーを一覧表示する] エンドポイント応答パラメータを改定し、お客様が ACME ディレクトリ URL を確認できるようにしました。現在、[キーを一覧表示する] エンドポイントを呼び出すと、応答で ACME URL (acme_urls) および API キー (api_keys) 情報を返します。
DigiCert Services API で、[キー情報を取得する] エンドポイントを改定し、お客様が ACME ディレクトリ URL の詳細を確認できるようにしました。
ACME Directory URL ID を[キー情報を取得する]エンドポイント (/key/{{key_id}} ここで key_id は ACME Directory URL ID) のコールに含め、ACME Directory URL についての情報を取得します。
[オーダーの証明書を再発行する]ページで、[取引サマリー] を改定し、お客様が、証明書の有効期限切れまでの残り日数を確認できるようにしました。これで、証明書を再発行する場合、[取引サマリー] に、証明書の有効期間が有効期限切れまでの日数とあわせて表示されます (例. 1 年 (43日で有効期限切れ)。
DigiCert Services API で、[オーダーを一覧表示する],オーダー情報,再発行を一覧表示する,および [複製を一覧表示する] エンドポイントを更新し、お客様が証明書の有効期限切れまでの残り日数を確認できるようにしました。これらのエンドポイントについては、その応答に days_remaining パラメータを返します。
DigiCert Services API で、[ユーザー情報] エンドポイントを更新し、お客様が各自のアカウントにいつ最終ユーザーログインしたかを確認できるようになりました。現在、ユーザー詳細を表示すると、応答で last_login_date パラメータを返します。
SAML シングルサインオン (SSO) の CertCentral との統合のユーザー招待ワークフローを改定し、お客様が、お使いのアカウントユーアー招待を送信する前に、招待される者を SSO 専用ユーザーとして指定することができるようになります。これで、[新しいユーザーを招待する] ポップアップウインドウで、[SAML シングルサインオン (SSO) のみ] オプションを使用して、招待される者を SAML SSO のみに制限します。
注意:このオプションで、これらのユーザーについてすべての他の認証方法が無効になります。また、このオプションは、SAML をお使いの CertCentral アカウントで有効にしている場合のみ、表示されます。
サイドバーメニューで、[アカウント] >[ユーザー招待] の順でクリックします。[ユーザー招待]ページで、[新しいユーザーを招待する] をクリックします。「SAML SSO:ユーザーをアカウントに参加するように招待する」 を参照してください。)
簡易登録フォーム
当社では、SSO 専用ユーザー 登録フォームの簡素化も行い、,パスワードとセキュリティの質問要件を削除しました。これで、SSO 専用の招待される者に必要なのは、各自の個人情報のみとなります。
お使いのアカウントの Discovery 証明書スキャンの結果を CertCentral ダッシュボード から確認しやすくし、[確認された有効期限切れが近い証明書],証明書発行者,および [評価により分析した証明書] ウィジェットを追加しました。
各ウィジェットには、ドリルダウンして有効期限切れが近い証明書についての詳細を探しやすくできる双方向チャート (例. どの証明書が8~15日で有効期限切れになるか)、発行 CA ごとの証明書 (例. DigiCert)、およびセキュリティ評価ごとの証明書 (例. 安全ではない) が含まれます。
Discovery についての詳細
Discovery はセンサを利用して、ネットワークをスキャンします。スキャンは、CertCentral アカウント内から中央構成および管理します。
DigiCert Services API で、[オーダー情報] エンドポイントを更新し、お客様が証明書の申請方法を確認できるようにしました。Services API または ACME ディレクトリ URL から申請した証明書については、新しい応答パラメータを返します。api_key. このパラメータには、以下のキータイプとあわせてキー名が含まれます。API または ACME
注意:別の方法から申請したオーダー (例. CertCentral アカウント、ゲスト申請 URL、など) について、api_key パラメータは応答から省かれます。
これで、オーダー詳細を表示するときに、API または ACME ディレクトリ URL から申請したオーダーへの応答に新しい api_key パラメータが標示されます。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
応答:
新しい検索フィルタ – [申請済] – を[オーダー]ページに追加し、これにより、お客様は個別の API キーまたは ACME ディレクトリ URL から申請した証明書オーダーを検索することができます。
これで、[オーダー]ページで、[申請済] フィルタを使用して、個別の API キーまたは ACME ディレクトリ URL から有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。
(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、[詳細検索を表示する] をクリックします。次に、[申請済] ドロップボックスで、API キーまたは ACME ディレクトリ URL 名を選択するか、その名前をボックスに入力します。)
基本およびセキュア サーバー ID 単一ドメイン証明書サービス (Standard SSL、EV SSL、セキュア サーバー ID、およびセキュア サーバー ID EV SSL) を改定し、「[your-domain].com と www.[your-domain].com の両方を証明書に含める」 オプションをこれらの証明書オーダー、再発行、および複製フォームに追加しました。このオプションでは、お客様は、コモンネーム (FQDN) の両方のバージョンをこれらの単一ドメイン証明書に 無料で 含めるかを選択できます。
「SSL/TLS 証明書をオーダーする」 を参照してください。
サブドメインにも適用されます。
新しいオプションでは、両方のバージョンのベースとサブドメインを取得できます。これにより、両方のバージョンのサブドメインを安全保護するには、サブドメインを [コモンネーム] ボックス (sub.domain.com) に追加し、 「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。DigiCert が証明書を発行した場合、その証明書には以下の両方のバージョンのサブドメインが含まれることになります。[sub.domain].com と www.[sub.doman].com
[サブドメインにプラス機能を使用する]を削除しました
「[your-domain].com と www.[your-domain].com を証明書に含める」 オプションで、「プラス機能 -- サブドメインにプラス機能を使用する」 が使用できなくなります。そのため、[管理グループ環境設定]ページからオプションを削除しました (サイドバーメニューで、[設定] > [環境設定] の順でクリック)。
DigiCert Services API で、下記の [OV/EV SSL をオーダーする],SSL をオーダーする (type_hint),セキュアサーバー ID を申請(オーダー)する,プライベート SSL をオーダーする,証明書を再発行する,および [複製証明書] エンドポイントを更新しました。これらの変更により、単一ドメイン証明書の申請、再発行および複製時の管理がしやすくなり、お客様が個別の追加 SAN をこれらの単一ドメイン証明書に 無料で 含めるかを選択することができます。
*注意:[SSL (type_hint) をオーダーする]エンドポイントについては、 下記の dns_names[]
パラメータのみを使用して、無料の SAN を追加します。
両方のバージョンのドメイン ([your-domain].com と www.[your-domain].com) を安全保護するには、申請で、common_name
パラメータを使用して、ドメイン ([your-domain].com) を追加し、dns_names[]
パラメータを使用して、他のバージョンのドメイン (www.[your-domain].com) を追加します。
DigiCert が証明書を発行した場合、両方のバージョンのドメインが安全保護されます。
コモンネーム (FQDN) のみを安全保護する場合は、申請の dns_names[]
パラメータを省きます。
CertCentral ヘルプメニューのドキュメントリンクを更新し、[アカウントアクセス]ページで、新しいドキュメントポータルに移動します。
これで、CertCentral ヘルプメニューで、,[はじめに]をクリックすると、,新しい DigiCert ドキュメントポータル に移動になります。同様に、[ログを変更する] をクリックすると、,改定された [ログを変更する] ページに移動になります。また現在、[アカウントアクセス] ページ (サイドバーメニューで、[アカウント] > [アカウントアクセス] をクリック)、[API ドキュメント] をクリックすると、,新しい [DigiCert 開発者ポータル] に移動になります。
新しい DigiCert ドキュメントポータルを公表いたします。新しいサイトの外観は刷新され、整理されたタスクベースのヘルプドキュメント、製品ニュース、変更ログおよび API 開発者ドキュメントが記載されます。
新しい DigiCert 開発者ポータル はベータ版ではないことを発表いたします。開発者サイトの外観は刷新され、利用可能なエンドポイント、使用ケースおよびワークフローについての情報が記載されます。
ヒントと注意点
まもなく公開
はじめに には、お使いのアカウントの機能に慣れるための情報が収録されています。
DigiCert Services API で、発行済クライアント証明書オーダー(Authentication Plus、Email Security Plus、など) にメールアドレスを返す、[オーダー情報] エンドポイントのバグを修正しました。
注意:[オーダーを一覧表示する] エンドポイントを使用して、すべての発行済証明書に情報を取り込む場合、クライアント証明書オーダーのメールアドレスが返されました。
現在は、[オーダー情報] エンドポイントを使用して、発行済クライアント証明書オーダーの詳細を表示すると、応答でメールアドレスが返されます。
複数の組織部門(OU)のある SSL/TLS 証明書申請での OU エントリに個別に適用するのではなく、全体的に64文字制限を提供する OU エントリ文字制限のバグを修正しました。管理者が申請を承認しようとするとき、"「組織部門は、業界基準に準拠するため、64文字以下でなければなりません」" エラーメッセージを間違って受け取っていました。
注意:このバグが影響を及ぼすのは、管理者承認が必要な申請のみです。
現在、管理者が 複数の OU のある SSL/TLS 証明書申請を承認する (各エントリは64文字制限基準内) 場合、申請は予定どおり、DigiCert に提出されます。
準拠に関する注意事項:業界基準では、個別の組織部門エントリに64文字の制限が設定されています。ただし、オーダーに複数の OU を追加する場合、それぞれは個別にカウントされ、組み合わされることはありません。「パブリックトラスト証明書 – 業界基準に違反するデータエントリ」 を参照してください。
申請/証明書の割当先の管理グループを編集することができない、証明書申請上のバグを修正しました。
注意:証明書が発行されたら、[オーダー#] 詳細ページに移動し、証明書の割当先の管理グループを編集することができました。
現在、証明書申請を編集する場合、申請/証明書の割当先の管理グループを変更することができます。
保留中の再発行付き証明書を失効できるようにみえる証明書再発行バグを修正しました。このバグの修正のため、再発行証明書ワークフローを改定し、[証明書を失効にする] オプションを保留中の再発行付き証明書から削除しました。
以前は、証明書に保留中の再発行がある場合、元の、あるいは以前の発行済証明書を失効にする申請を提出 することができました。管理者が申請を承認したとき、証明書が [申請] ページで失効済として間違ってマークされていました。しかし、[オーダー] ページに移動すると、証明書は発行済として正しくマークされ、まだ有効でした。
証明書の再発行が保留中の場合、その証明書は証明書再発行プロセスと連携されているため、失効にすることはできません。保留中の再発行が付いた証明書の失効が必要な状況になった場合、以下の2つのオプションがあります。
保留中の再発行付き証明書を失効にする申請を提出できるようにみえる DigiCert Services API 証明書再発行バグを修正しました。[証明書を失効にする] エンドポイントを使用した場合、[201 作成済] 応答が申請詳細とあわせて返ってきました。
現在、[証明書を失効にする] エンドポイントを使用して保留中の再発行付き証明書を失効にする場合、お客様が保留中の再発行付きオーダーは失効にできないことを、その証明書を失効にする必要がある場合はどうするかの情報とあわせて通知するメッセージを付けて、エラーを返します。
"オーダーは、再発行の保留中は、失効にすることはできません。再発行をキャンセルし、続いて証明書を失効にするか、または再発行が完了してから証明書を失効にすることができます。"
有効期限切れまで1年以上残っている証明書の元のオーダーの有効期限日を提供していない、DV 証明書再発行バグを修正しました。
現在、有効期限切れまで1年以上残っている DV 証明書を再発行するとき、再発行済証明書に、元の証明書の有効期限日が保持されます。
DigiCert Services API で DV 証明書申請エンドポイントを改定したことで、新しい email_domain
フィールドを既存の email
フィールドとあわせて使用し、ドメイン名の利用権確認 (DCV) メールの希望受取人をより正確に設定できるようになりました。
例えば、my.example.com に証明書をオーダーするとき、ベースドメイン (example.com) のドメインオーナーにサブドメインを認証させることができます。DCV メールのメール受取人を変更するには、DV 証明書申請で、dcv_emails パラメータを追加します。次に、ベースドメイン (example.com) を指定する email_domain
フィールドと希望の DCV メール受取人(admin@example.com)を指定する email
フィールドを追加します。
DV 証明書エンドポイント:
DigiCert Services API 申請エンドポイントを強化したため、お客様は、証明書申請への応答を早めることが可能にななります。
OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア サーバー ID、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。
別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。
EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア サーバー ID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。
確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。
order_id を使用して、オーダーについて、現在の有効な証明書をダウンロードできる新しいエンドポイントを2つ追加しました。
これらのエンドポイントは、オーダーについて もっとも最近再発行の 証明書を取得するのみに使用できます。これらのエンドポイントは、複製証明書のダウンロードには使用できません。
複製証明書に関する注意事項
オーダーについて複製証明書をダウンロードするには、はじめに [オーダー複製を一覧表示する] エンドポイントを使用して、証明書の certificate_id – GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/duplicate
を複製します。
次に、[証明書を取得する] エンドポイントを使用して、複製証明書をダウンロードします – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
.
再発行証明書に関する注意事項
過去の再発行証明書 (現在の再発行ではないもの) をダウンロードするには、はじめに [オーダー再発行を一覧表示する] エンドポイントを使用して、再発行証明書の certificate_id -- GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}/reissue
を取得します。
次に、[証明書を取得する] エンドポイントを使用して、再発行証明書をダウンロードします – GET https://www.digicert.com/services/v2/certificate/{{certificate_id}}/download/platform
.
API ドキュメントに関する注意事項
DigiCert Services API で利用できるこれらと他のエンドポイントについての詳細は、「CertCentral API」 を参照してください。
RapidSSL DV 証明書サービスを強化したため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。
「CertCentral:DV 証明書®ガイド」を参照してください。
RapidSSL 証明書エンドポイントを強化し dns_names パラメータを含めたため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。
"common_name": "[your-domain].com",
"dns_names":["www.[your-domain].com"],
"common_name": "*.your-domain.com",
"dns_names":["[your-domain].com"],
DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。
個別のドキュメント署名証明書は CertCentral で利用できます。
個別署名証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。
以前は、利用できたのは、組織ドキュメント署名証明書のみでした。
これらの証明書についての詳細は、「ドキュメント署名証明書」 を参照してください。
SSL/TLS およびクライアント証明書製品サービスを強化したため、これらの証明書の1つをオーダーした場合、カスタム有効期間 (日数) を設定することが可能になります。以前は、カスタム有効期限日のみ選択できました。
カスタム有効期間は、証明書発行日が起算日です。証明書代金は、カスタム証明書長と一致するように日割計算されます。
注意:カスタム証明書長は、証明書の業界許容の最大使用期間を超過することはできません。例えば、SSL/TLS 証明書について、900日の有効期間を設定することはできません。
証明書が有効な日数を設定できる新しい validity_days パラメータを含めるように、SSL/TLS およびクライアント証明書エンドポイントを強化しました。
パラメータ優先順位に関する注意事項:申請に1つ以上の証明書有効パラメータを含める場合、この順序で証明書有効パラメータを優先します。custom_expiration_date > validity_days > validity_years.
DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。
証明書オーダーにすべての再発行証明書を表示できる、新しい [オーダー管理 - オーダー再発行を一覧表示する] API エンドポイントを追加しました。[オーダー再発行を一覧表示する] エンドポイントを参照してください。
新しい[オーダー認証を取り込む]エンドポイントを追加: 個別オーダーについて、DCV と組織認証を表示できます。
/services/v2/order/certificate/{order_id}/validation
新しい即時証明書発行機能を証明書申請 API エンドポイントに追加「CertCentral 即時証明書発行機能」を参照してください。
"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 新しい [変更ログ] ページへのリンクを追加
クライアント証明書用の「オーダーを提出する」エンドポイントを修正
CertCentral API で、証明書を自動または手動で更新できる[オーダーを提出する]エンドポイントを更新しました。この変更により、証明書オーダーとクライアント証明書更新オーダーが影響を受けます。詳細は、「DigiCert Services API」 ドキュメントを参照してください。
クライアント証明書オーダー:
クライアント証明書オーダーでは、返された応答ボディに "is_renewed" 値が適切に含まれています。
"is_renewed": false,
"is_renewed": true,
CertCentral API - クライアント証明書更新
これらの変更は、手動で起動したクライアント証明書更新にのみ適用され、自動更新機能で起動したものには適用されません。
POST
CertCentral API を使用して、クライアント証明書更新申請を行う場合、エンドポイントに以下のパラメータを追加します。POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"
GET
これで、新しいオーダー(元の有効期限が近い証明書オーダーの更新)を表示する場合に、返された応答ボディに2つの更新フィールドが表示されます。"is_renewed": true,
"renewed_order_id": 1234567,
"renewed_order_id" は、お客様が更新した元のオーダーです。