フィルタリング: bug fix x 消去
enhancement

CertCentral Services API: Improved Revoke order certificates and Revoke certificate endpoints

In the DigiCert Services API, we updated the Revoke order certificates and Revoke certificate endpoints, enabling you to skip the approval step when revoking a certificate.

Note: Previously, the approval step was required and could not be skipped.

We added a new optional parameter, "skip_approval": true, that allows you to skip the approval step when submitting a request to revoke one certificate or all certificates on an order.

Note: For skip approvals to work for certificate revoke requests, the API key must have admin privileges. See Authentication.

Now, on your revoke certificate and revoke order certificate requests, you can skip the approval step and immediately submit the request to DigiCert for certificate revocation.

Example request for the revoke certificate and revoke order certificates endpoints

Example revoke certificate request with skip_approval parameter

fix

Bug fix: DV certificate issuance emails did not respect certificate format settings

We fixed a bug in the DV certificate issuance process where the Your certificate for your-domain email notification did not deliver the certificate in the format specified in your account settings.

Note: Previously, we included a certificate download link in all DV certificate issued email notifications.

Now, when we issue your DV certificate order, the email delivers the certificate in the format specified in your account's Certificate Format settings.

Configure certificate format for certificate issuance emails

In the left main menu, go to Settings > Preferences. On the Division Preferences page, expand Advance Settings. In the Certificate Format section, select the certificate format: attachment, plain text, or download link. Click Save Settings.

new

Discovery は現在、すべての CertCentral アカウントで利用可能

既存の CertCentral アカウントすべてに、当社最新で最強の証明書確認ツールである Discovery が搭載されたことを発表いたします。

注意:Certificate Inspector,の利用者の場合は、Discovery が当社で長期利用の DigiCert ツール、Certificate Inspector と交換します。

デフォルトでは、Discovery には、証明書100個の制限付きで、クラウドスキャンとセンサースキャン試用版が含まれています。

クラウドスキャン

クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。発行認証局(CA)には関係なく、すぐに お使いのパブリックフェース SSL/TLS 証明書のすべて を探しはじめることができます。クラウドスキャンは24時間ごとに実行されます。

センサースキャン

センサースキャン は、当社で最強バージョンの Discovery です。センサーを使用してお使いのネットワークをスキャンし、発行認証局 (CA) には関係なく、内部およびパブリックフェース SSL/TLS 証明書をすべて探します。Discovery は、証明書構成と実装の問題の特定も、エンドポイント構成での証明書関連の脆弱性および問題点とあわせて行います。

スキャンは、CertCentral アカウント内から中央構成および管理します。スキャン結果は、CertCentral 内の直感的な双方向ダッシュボードに表示されます。スキャンは、構成により、設定スケジュールにあわせて、1回または複数回実行します。

  • センサーのインストールおよび SSL/TLS 証明書ランドスケープのスキャン開始についての詳細は、「Discovery ユーザーガイド を参照してください。
  • 試用期間終了後も引き続き、センサーをスキャンを使用する場合は、アカウントマネージャまたは サポートチーム までお問い合わせください。
new

Discovery 監査ログ

Discovery では、新しい機能 —Discovery 監査ログ を追加し、これによりお客様は、Discovery 関連の履歴を CertCentral アカウントでトラッキングできるようになりました。これらの監査ログによりユーザー履歴がよく分かるようになり、お客様は、トレーニングが必要な部分を確認し、イベントを再考地区して問題をトラブルシューティングする、誤用を検出および問題部分を確認することができます。

Discovery 監査ログでの情報からソートしやすいようにするため、以下のようないくつかのフィルターを含めました。

  • 日付範囲
  • 管理グループ
  • ユーザー
  • IP アドレス
  • 操作
    (例. センサーを無効化、スキャンを削除、など)

お使いの CertCentral アカウントの Discovery 監査ログにアクセスするには、左メインメニューで、[アカウント] > [監査ログ] の順で移動します。[監査ログ]ページで、[Discovery 監査ログ]をクリックします。

new

Discovery 言語サポート

当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および開発者ポータルでのサポート言語の追加を発表いたします。

これで、CertCentral での言語環境設定を構成する場合、Discovery がその構成の中に含まれます。

言語環境設定を構成する

お使いのアカウントの右端上、 "お客様の名前" ドロップダウンリストで、[マイプロフィール]を選択します。[プロフィール設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。

「CertCentral 言語環境設定」を参照してください。

fix

バグ修正:DV 証明書オーダーは、[認証用にベースドメインを提出する]アカウント設定を優先しません

DV 証明書オーダーが [認証用にベースドメインを提出する]アカウント設定に従わない、DV 証明書のドメイン名の利用権確認(DCV)プロセスのバグを修正しました。

注意:DV 証明書オーダーについては、オーダーの名前とおりに正確にドメインを認証する必要がありませんでした。

現在、DV 証明書は[認証用にベースドメインを提出する]アカウント設定を優先し、お客様は、お使いの DV 証明書オーダーでベースドメインレベルでサブドメインを認証できるようになります。

お使いのアカウントで、ドメイン認証スコープ設定を表示するには、[設定] >[環境設定]の順に移動します。[管理グループ環境設定]ページで、[+詳細設定] を拡張します。[ドメイン認証スコープ]設定は、[ドメイン名の利用権確認 (DCV)]セクションにあります。

fix

バグ修正:DV 証明書がメール通知に添付されていない

DV 証明書のコピーが 「お使いのドメインの証明書」 メール通知に添付されない、DV 証明書発行プロセスのバグを修正しました。この問題の一時修正として、当社では現在、DV 証明書メール通知に証明書ダウンロードリンクを含めています。

注意:DigiCert が証明書を発行した後、お客様の CertCentral アカウントですぐに利用できます。

メールのダウンロードリンクを使用するには、 CertCentral アカウントにアクセスし、証明書オーダーにアクセスする権限が必要です。

メール受取人がそのアカウントまたは証明書オーダーにアクセスできない場合は、CertCentral アカウントから DV 証明書のコピーをメールすることができます。「CertCentral アカウントから DV 証明書へのメール方法」 の対応方法を参照してください。

enhancement

レガシーパートナーアカウントの CertCentral へのアップグレード

DigiCert Service API では、DigiCert オーダー ID を更新し、移行したレガシー GeoTrust TLS/SSL 証明書オーダーの対応する DigiCert オーダー ID が探しやすくなりました。

これで、GeoTrust オーダー ID* を使用して、お使いの GeoTrust 証明書オーダーの DigiCert オーダー ID を使用することができます。また、GeoTrust オーダー ID の使用時、当社ではもっとも最近の DigiCert 証明書オーダー ID を返します。

*注意:レガシーパートナーアカウントでは、GeoTrust TLS/SSL 証明書オーダーの GeoTrust オーダー ID にアクセスするのみです。

背景

有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー SSL/TLS 証明書オーダーに一意の DigiCert オーダー ID を割り当てます。

詳細は以下のとおりです。

enhancement

[ドメインの詳細]ページを更新する

当社では、[ドメインの詳細]ページのドメイン認証セクションを、有効期限日を記載した2つの認証タイプのみを表示するように、簡素化しました。OV と EVまた、ドメイン名の利用権確認 (DCV) の完了時から起算したドメイン認証有効期限日を表示するように、ページを更新しました (OV:825日以上、13ヵ月以上)。

注意:以前は、他の認証タイプは最大で、以下の2つのみ表示可能でした。グリッドとプライベートグリッド証明書の有効期間は OV と同じ825日です。これらの証明書はパブリックトラストがないため、プライベート証明書にドメイン認証は不要です。

ドメインの認証の有効期限日を表示するには、左メインメニューで、[証明書] >[ドメイン]の順で移動します。[ユーザー]ページで、ドメインを探し、ドメイン名リンクをクリックします。[ドメインの詳細]ページの[ドメイン認証]下で、,ドメイン認証と有効期限はいつかを表示します。

enhancement

CertCentral Services API:[ドメインとドメイン情報を一覧表示する]エンドポイントを改定

DigiCert Services API で、[ドメインを一覧表示する]と[ドメイン情報]エンドポイントを更新し、お客様がドメインについてドメイン名の利用権確認 (DCV) がいつ有効期限切れとなるかを確認できるようになりました。OV と EV 認証この新しい情報は、URL クエリ文字列 include_validation=true を含める場合のみ、返されます。

これにより、特定ドメインについてすべてのドメインまたは情報のリストを取得し、URL クエリ文字列 include_validation=true を含めた場合、,そのドメインについて DCV がいつ有効期限切れになるかを確認することができます。

URL クエリ文字列付き申請の例:

応答例 – ドメイン名の利用権確認 (DCV) 有効期限日

Example response with DCV expiration dates

fix

[ドメイン]ページの削除済 "保留中" 列

当社では、[ドメイン]ページに、ドメインの保留中認証に関する当社よりの正確な情報提供を妨害するバグを確認しました。一時的措置として、当社は正式修正の実施が可能になるまで、同ページから 保留中 列を削除すことにしています。

ドメインの保留中認証の有無を表示するには、左メインメニューで、[証明書] >[ドメイン]の順に移動します。[ドメイン]ページで、当該のドメインを探し、[ドメイン名 ]リンクをクリックします。[ドメインの詳細]ページの[ドメイン認証]下で、,ドメインの保留んか認証の有無をチェックして確認します。OV と EV

fix

"非表示の" 組織が証明書申請フォームを開くのを妨害する CertCentral のバグを修正しました。この問題の解決のため、当社は今後、証明書申請フォームの利用可能な組織リストに、隠れた組織を含めることはしません。

"非表示の" 組織を証明書申請に追加する場合は、どうしたらよいですか?

"非表示の" 組織を証明書申請フォームの利用可能な組織リストに含めるには、非表示解除にするだけです。

  1. 左メインメニューで、[証明書] >[組織]の順で移動します。
  2. 組織]ページで、,[非表示の組織]ドロップダウンから [表示]を選択し、続いて [進む]をクリックします。
  3. 非表示解除する組織をクリックします。.
  4. 組織の詳細]ページで、,[非表示解除 ]をクリックします。

次回証明書オーダー時、証明書申請フォームの利用可能な組織リストに組織が表示されます。

注意:この変更が影響するのは、CertCentral ユーザーインターフェイス (UI) のみです。API は "非表示の" 組織のお客様の申請への追加をサポートしており、お客様は、証明書申請に追加するため、その組織を非表示を解除する必要がありません。

new

レガシーアカウントを CertCentral にアップグレード

DigiCert Service API では、新しいエンドポイント —DigiCert オーダー ID— を追加し、移行したレガシー Symantec オーダーの対応する DigiCert オーダー ID が探しやすくなりました。

有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー Symantec SSL/TLS 証明書オーダーに一意の DigiCert オーダー ID を割り当てます。

申請例

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

応答例
200 OK

Example response for Digicert order ID endpoint

詳細は以下のとおりです。

fix

CertCentral Services API:証明書失効を修正 エンドポイントバグ

DigiCert Services API で、オーダーの単一証明書の失効申請がそのオーダーのすべての証明書について提出される、[証明書を失効にする]エンドポイントのバグを修正しました。

注意:"単一証明書" 失効申請の提出後、当社は、オーダーの証明書すべてを失効にする申請詳細付き 201 作成済 応答を返しています。

現在、[証明書を失効にする]エンドポイントを使用して、オーダーの単一証明書を失効にする申請を提出した場合、オーダーのその証明書のみを失効にする申請詳細付き 201 作成済 応答を返します。

30日間の返金保証

証明書を失効にする]エンドポイントは、オーダーの1つの証明書を失効にしますが、オーダー自体を失効にすることはありません。当社の[30日間の返金保証]は、1つのオーダーに紐づけされていますが、そのオーダーの1つの "証明書" には紐づけされていません。30日間の返金保証を得るには、最初の30日以内にそのオーダーを失効にする必要があります。「オーダー証明書を失効にする」 を参照してください。

証明書失効プロセス

失効申請はすべて、Services API 経由で行ったものを含め、DigiCert がその証明書を失効にする前に、 管理者が承認 しなければなりません。この承認ステップは必須のため、証明書失効プロセスからスキップしたり、削除したりできません。

「*証明書を失効にするエンドポイントについて確認が必要なこと」を参照してください。

このエンドポイントは、1つのオーダーの証明書を失効にするのが目的です。これで証明書オーダーが失効になることはありません。

証明書が1つしかないオーダーで1つの証明書を失効にする場合:

  • オーダーはまだ有効です
  • 失効した証明書には返金は行われません。
  • そのオーダーでの証明書の再発行はまだ可能です。

そのオーダーで証明書を再発行する予定がない場合は、[オーダー証明書を失効にする]エンドポイントを使用して、そのオーダーを失効にします。

new

「新しい機能:ドキュメント署名証明書の更新」

ドキュメント署名(DS)証明書オーダー用[今すぐ更新] リンクを提供する[有効期限が近い証明書]ページのバグを修正しました。[今すぐ更新]をクリックすると、,SSL 証明書更新フォームが開き、DS 証明書更新ができませんでした。

注意:DS 証明書を更新するには、新しい証明書のオーダーが必要でした。

[有効期限が近い証明書]ページで、有効期限が近い DS 証明書オーダーの[今すぐ更新]をクリックすると、 DS 証明書更新フォームが開き、証明書を更新することができます。

DS 証明書更新についての詳細は、「ドキュメント署名証明書を更新する」 を参照してください。

new

ドキュメント署名 (DS) 証明書のオーダー詳細ページとオーダー詳細パネルを更新し、新しい 証明書を更新する オプションを追加したことで、DS 証明書を有効期限が切れる前に更新しやすくなりました。証明書を更新する オプションは、有効期限が切れる90日前まで、オーダー詳細パネルとページには表示されませんので、注意してください。

オーダー詳細パネル

左メインメニューで、[証明書] >[オーダー]の順でクリックします。[オーダー]ページで、DS 証明書オーダーの [クイックビュー] リンクをクリックします。[オーダー詳細パネル]に,新しい 証明書を更新する オプションが表示されます。

オーダー詳細ページ

左メインメニューで、[証明書] >[オーダー]の順でクリックします。[オーダー]ページで、DS 証明書のオーダー番号リンクをクリックします。)[オーダー詳細]ページの,[オーダー操作]ドロップダウンに、新しい 証明書を更新する オプションが表示されます。

new

組織]と [組織詳細]ページに以下の新しい2つのステータスを追加しました。認証が間もなく有効期限切れになります, および 認証の有効期限が切れました.これらのステータスにより、組織認証を先行してトラッキングし、最新に維持する操作がしやすくなります。

これで、[組織]ページ (サイドバーメニューで、[証明書] > [組織]の順にクリック) に移動し、間もなく有効期限が切れる、あるはすでに有効期限が切れた組織を速やかに特定できます。有効期限が近い、または有効期限切れの組織認証についての詳細は、組織名をクリックしてください。

fix

当社では、いくつかのアカウントが EV CS – コード署名組織拡張認証用に組織を提出できないバグを修正しました。影響を受けたアカウントには、EV コード署名とコード署名製品のみが含まれていました。

修正の一部として、EV と EV CS 確認済連絡先オプション を分割しました。これで、EV CS – コード署名組織拡張認証用の組織を提出した場合、EV CS オーダー承認のみに、組織の確認済連絡先を提出することができます。同様に、 EV – 拡張組織認証 (EV) を提出した場合、EV SSL 証明書オーダー承認のみの組織の確認済連絡先を提出できます。

注意:EV コード署名証明書オーダーについては、組織と組織の確認済連絡先の事前認証が必要です。組織の事前認証についての詳細は、「事前認証方法について組織を提出する」 を参照してください。

compliance

業界基準準拠通知

パブリックおよびプライベート証明書について、認証局(CA)は、証明書オーダーまたは組織の事前認証申請でアドレスの一部を省略形として受け入れることはありません。

  • 州または都道府県*
  • 市町村または地域*

*これは、組織と管轄の住所の場合です。

new

認証のためドメインを提出する場合に、お使いのアカウントのドメイン認証スコープを定義しやすくしました(事前印象または証明書オーダーを経由)。

管理グループ環境設定ページでは、ドメイン認証スコープオプション2つ追加しました。

  • 認証用に正確なドメイン名を提出する
    このオプションでは、新しいドメインの申請を正確な名前で認証用に提出します (すなわち、sub.example.com 用の申請は sub.example.com として正確に認証用に提出します)。“高レベルl” ドメイン (例. example.com) の認証も可能です。これは CertCentral のデフォルト挙動です。
  • 認証をベースドメインのみに制限する
    これで、ドメイン認証をベースドメインに制限することができます (例. example.com)。新しいサブドメインを含む申請については (例. sub.example.com)、ベースドメイン用のドメイン認証のみ承認します (例. example.com)。サブドメインの認証 (例. sub.example.com) はできません。

お使いのアカウントのドメイン認証スコープにアクセスするには、サイドバーメニューで、[設定] > [環境設定] の順でクリックします。[管理グループ環境設定]ページで、[詳細設定] を拡張します。ドメイン認証スコープ下の [ドメイン名の利用権確認 (DCV)] セクションに,新しい設定が表示されます。

fix

SANS の最大許容数を 10 on Wildcard SSL 証明書再発行と新しい証明書オーダーで10に制限していたバグを修正しました。

これで、新しい Wildcard SSL 証明書の再発行またはオーダーのとき、最大 250 の SAN を塚することができます。

fix

証明書オーダープロセスから承認ステップを削除すると、カスタムフォームフィールド値の証明書の [オーダー] 詳細ページに記録してもブロックされるバグを修正しました。

現在、証明書オーダーフォームにカスタムフィールドを作成し、お使いのアカウントについて 「承認ステップをスキップする」 を有効にすると、カスタムオーダー値が証明書の [オーダー] 詳細ページに記録されます。

カスタムオーダーフォームフィールド

サイドバーメニューで、[設定] >[カスタムオーダーフィールド] の順でクリックします。[カスタムオーダーフォームフィールド]ページで、[カスタムオーダーフォームフィールドを追加する] をクリックします。「カスタムオーダーフォームフィールドを管理する」 を参照してください。

承認ステップをスキップする

サイドバーメニューで、[設定 > 環境設定]をクリックします。[管理グループ環境設定]ページで、[詳細設定] を拡張します。[承認ステップ]下の[証明書申請]セクションで、「承認ステップをスキップする: 証明書オーダープロセスから承認ステップを削除する」 を選択します。「証明書オーダープロセスから承認ステップを削除する」 を参照してください。

fix

オーダーに追加された [追加メール] が証明書の [オーダー] 詳細ページに記録されていない、証明書オーダーフォームバグを修正しました。

これで、証明書通知メールの受取希望者にオーダーへの追加メールアドレスを追加する場合、メールアドレスが証明書の [オーダー] 詳細ページに記録されます。

fix

証明書更新をキャンセルすると、更新オプションがオーダーから削除される、キャンセルオーダーバグを修正しました。

注意:これらの証明書を更新するには、サポートチームへの連絡が必要でした。

現在は、証明書更新をキャンセルする場合、オーダーに更新オプションが残り、お客様は準備ができた段階で、後から証明書を更新できるようになりました。

fix

いくつかのシングルサインオン専用ユーザーが、有効期限が切れた CertCentral パスワードをリセットするようにプロンプトで求められていた、SAML シングルサインオン (SSO) バグを修正しました。

注意:このプロンプト要求は、各アカウントにサインインした後でのみ、表示されていてました。これらの SSO 専用ユーザーはまだ、すべてのアカウント機能にアクセスし、すべての関連タスクを実行することができます。

fix

[今すぐオーダーする] をクリックすると、[DigiCert アカウントサインイン]ページにリダイレクトされる、ゲスト URL 証明書申請ページのバグを修正しました。

現在、ゲスト URL から証明書をオーダーし、[今すぐオーダーする] をクリックすると、,申請が承認のため、アカウント管理者に提出されます。ゲスト URL についての詳細は、「ゲスト URL の管理」 を参照してください。

enhancement

[新しい管理グループ]ページに [ユーザーを自動更新する] 機能を追加し、これにより、オプションでお客様が新しい管理グループの作成時、管理グループの自動更新オーダーについて、デフォルトユーザーを設定することができます。この設定を行った場合、このユーザーはすべての管理グループ 自動更新証明書オーダー で元の申請者を入れ替え、自動更新中断を防止することができます。

サイドバーメニューのお使いのアカウントで、[アカウント] >[管理グループ]の順でクリックします。[管理グループ] ページで、[新しい管理グループを追加する]をクリックします。[新しい管理グループ]ページ、 [自動更新ユーザー] ドロップダウンで、すべての管理グループ自動更新オーダーでデフォルトユーザーを設定します。

new

新しいツールを CertCentral ポートフォリオ—ACME プロトコルサポート—に追加することで、ACME クライアントを CertCentral と統合し、OV と EV TLS/SSL 証明書をオーダーすることができます。

注意:これは、CertCentral の ACME プロトコルサポートのオープンベータ期間です。エラーを報告する、または ACME クライアントの CertCentral への接続サポートは、サポートチーム にお問い合わせください。

CertCentral アカウントの ACME にアクセスするには、[アカウントアクセス]ページ (サイドバーメニューで、[アカウント] > [アカウントアクセス]の順でクリック) に移動すると、新しい [ACME ディレクトリ URL] セクションが表示されます。

ACME クライアントの CertCentral アカウントとの接続についての詳細は、「ACME ユーザーガイド」 を参照してください。

お使いのアカウントについて ACME をオフにするには、アカウントマネージャまたは サポートチーム にお問い合わせください。

既知の問題

現在既知の問題のリストは、ACME ベータ:既知の問題」 を参照してください。

5月 10, 2019

fix

DigiCert と Norton サイトシールが内部ドメイン名上で表示される場合があるバグを修正しました。

現在、当社のサイトシールでは、内部ドメイン名に決定することはありません。

enhancement

DV 証明書を、ゲスト URL に利用可能な製品に追加しました。これで、GeoTrust と RapidSSL DV 証明書を ゲスト URL に追加することができます。

fix

セキュア サーバー ID 証明書をゲスト URL に追加すると、ゲスト URL の編集が妨害されるバグを修正しました。現在、セキュア サーバー ID 証明書をゲスト URL に追加すると、必要に応じて、ゲスト URL を編集することができます。

fix

プライベート SSL 証明書をゲスト URL に追加すると、ゲスト URL の編集が妨害されるバグを修正しました。現在、プラベート SSL 証明書をゲスト URL に追加すると、必要に応じて、ゲスト URL を編集することができます。

fix

SSL/TLS 証明書申請プロセス中に追加された新しい組織が[組織]ページ (サイドバーメニューで、[証明書] > [組織]の順でクリック) に表示されないバグを修正しました。

この修正により、SSL/TLS 証明書申請プロセス中に追加された 新しい組織 がお使いのアカウントの[組織]ページに自動的に表示されます。

遡及的修正:すべての組織が表示されます

このバグの修正は遡及的でもあります。ユーザーによる申請プロセス中への新しい組織の追加を可能にした場合、次回お使いのアカウントの[組織]ページに移行したときに、これらの組織がリストに追加されています。

注意:証明書に追加できる証明書申請での 既存の組織のリスト に表示されても、このバグが、これらの組織の追加 SSL/TLS 証明書の申請機能に影響を及ぼすことはありませんでした。このバグは、新しい[組織]ページから追加された組織に影響を及ぼすこともありませんでした ([組織]ページで、[新しい組織] をクリック)。

enhancement

CertCentral 監査ログを改定し、,API キー作成の追跡確認がしやすくなりました。これで、監査ログには、API キー作成者、作成時間、および API 名などについて情報が含まれることになります。

(お使いのアカウントの監査ログにアクセスするには、サイドバーメニューで、[アカウント] > [監査ログ] の順でクリック)。

fix

保留中の再発行の [オーダー#] 詳細ページの [操作が必要] セクションで元の、または以前発行済の証明書から外されたドメインを一覧表示する、保留中の証明書再発行のバグを修正しました。

この発行が影響を及ぼすのは、有効期限切れのドメイン認証のあるドメインのみでした。最新ドメイン認証のあるドメインを削除した場合、それが [操作が必要] セクションに含まれることはありませんでした。

注意:再発行申請に含めたドメインについて必要なのは、DCV の完了のみでした。削除済のドメインは無視できました。また、証明書を再発行した場合、その再発行に元の、または以前発行済の証明書から外されたドメインは含まれませんでした。

現在、証明書を発行し、元の、または以前発行済の証明書に含めたドメインを削除する場合、保留中の再発行の [オーダー#] 詳細ページの Order #[操作が必要] セクションに保留中のドメイン認証のある再発行申請に含まれるドメインは表示されませんでした。

fix

複製を誰が申請したかには関係なく、すべての複製証明書オーダーでは、元の証明書申請者を申請者として追加する、複製証明書オーダーのバグを修正しました。

現在、複製証明書のオーダーには、複製を申請したユーザー名を追加しています。

注意:この修正は遡及的に作用はしないため、発行済の複製証明書オーダーには影響を及ぼしません。

fix

DigiCert Services API で、複製証明書オーダーの名前を返してこない、[複製を一覧表示する] エンドポイントのバグを修正しました。

現在、[複製を一覧表示する] エンドポイントを使用した場合、複製証明書を申請するユーザー名を返しています。

この発行を修正するため、新しい応答パラメータをいくつか追加しています。これにより、応答で申請者の名前を返すことが可能になりました。

…user_id= Requestor's user ID
…firstname= Requestor's first name
…lastname= Requestor's last name

[複製を一覧表示する]エンドポイント応答の例

3月 18, 2019

fix

DigiCert Services API で、発行済クライアント証明書オーダー(Authentication Plus、Email Security Plus、など) にメールアドレスを返す、[オーダー情報] エンドポイントのバグを修正しました。

注意:[オーダーを一覧表示する] エンドポイントを使用して、すべての発行済証明書に情報を取り込む場合、クライアント証明書オーダーのメールアドレスが返されました。

現在は、[オーダー情報] エンドポイントを使用して、発行済クライアント証明書オーダーの詳細を表示すると、応答でメールアドレスが返されます。

Authentication Plus 向けオーダー情報応答の例

fix

複数の組織部門(OU)のある SSL/TLS 証明書申請での OU エントリに個別に適用するのではなく、全体的に64文字制限を提供する OU エントリ文字制限のバグを修正しました。管理者が申請を承認しようとするとき、"「組織部門は、業界基準に準拠するため、64文字以下でなければなりません」" エラーメッセージを間違って受け取っていました。

注意:このバグが影響を及ぼすのは、管理者承認が必要な申請のみです。

現在、管理者が 複数の OU のある SSL/TLS 証明書申請を承認する (各エントリは64文字制限基準内) 場合、申請は予定どおり、DigiCert に提出されます。

準拠に関する注意事項:業界基準では、個別の組織部門エントリに64文字の制限が設定されています。ただし、オーダーに複数の OU を追加する場合、それぞれは個別にカウントされ、組み合わされることはありません。「パブリックトラスト証明書 – 業界基準に違反するデータエントリ」 を参照してください。

fix

申請/証明書の割当先の管理グループを編集することができない、証明書申請上のバグを修正しました。

注意:証明書が発行されたら、[オーダー#] 詳細ページに移動し、証明書の割当先の管理グループを編集することができました。

現在、証明書申請を編集する場合、申請/証明書の割当先の管理グループを変更することができます。

fix

保留中の再発行付き証明書を失効できるようにみえる証明書再発行バグを修正しました。このバグの修正のため、再発行証明書ワークフローを改定し、[証明書を失効にする] オプションを保留中の再発行付き証明書から削除しました。

以前は、証明書に保留中の再発行がある場合、元の、あるいは以前の発行済証明書を失効にする申請を提出 することができました。管理者が申請を承認したとき、証明書が [申請] ページで失効済として間違ってマークされていました。しかし、[オーダー] ページに移動すると、証明書は発行済として正しくマークされ、まだ有効でした。

証明書の再発行が保留中の場合、その証明書は証明書再発行プロセスと連携されているため、失効にすることはできません。保留中の再発行が付いた証明書の失効が必要な状況になった場合、以下の2つのオプションがあります。

  1. 証明書再発行をキャンセルし、続いて元の、または以前発行済の証明書を失効にする
  2. DigiCert が証明書を再発行するのを待ち、証明書を失効にする
fix

保留中の再発行付き証明書を失効にする申請を提出できるようにみえる DigiCert Services API 証明書再発行バグを修正しました。[証明書を失効にする] エンドポイントを使用した場合、[201 作成済] 応答が申請詳細とあわせて返ってきました。

現在、[証明書を失効にする] エンドポイントを使用して保留中の再発行付き証明書を失効にする場合、お客様が保留中の再発行付きオーダーは失効にできないことを、その証明書を失効にする必要がある場合はどうするかの情報とあわせて通知するメッセージを付けて、エラーを返します。

"オーダーは、再発行の保留中は、失効にすることはできません。再発行をキャンセルし、続いて証明書を失効にするか、または再発行が完了してから証明書を失効にすることができます。"

fix

有効期限切れまで1年以上残っている証明書の元のオーダーの有効期限日を提供していない、DV 証明書再発行バグを修正しました。

現在、有効期限切れまで1年以上残っている DV 証明書を再発行するとき、再発行済証明書に、元の証明書の有効期限日が保持されます。

enhancement

DigiCert Services API で DV 証明書申請エンドポイントを改定したことで、新しい email_domain フィールドを既存の email フィールドとあわせて使用し、ドメイン名の利用権確認 (DCV) メールの希望受取人をより正確に設定できるようになりました。

例えば、my.example.com に証明書をオーダーするとき、ベースドメイン (example.com) のドメインオーナーにサブドメインを認証させることができます。DCV メールのメール受取人を変更するには、DV 証明書申請で、dcv_emails パラメータを追加します。次に、ベースドメイン (example.com) を指定する email_domain フィールドと希望の DCV メール受取人(admin@example.com)を指定する email フィールドを追加します。

GeoTrust Standard DV 証明書の申請例

DV 証明書エンドポイント:

fix

証明書の署名ハッシュが正しく表示されない、証明書再発行 [オーダー#] 詳細ページのバグを修正しました。このバグは署名ハッシュを変更したときに再発行でのみ発生しました (すなわち、元の証明書で、お役様が SHA256 を使用し、再発行では SHA384 を使用した場合です)。

注意:再発行済証明書は、正しい署名ハッシュで発行されています。

これで、別の署名ハッシュで証明書を再発行する場合、ハッシュは証明書の [オーダー#詳細] ページに正しく表示されます。

fix

お客様に証明書が発行されたことを通知するメールを送信していない、コード署名証明書再発行を修正しました。

注意:お使いのアカウントでオーダーをチェックしたとき、再発行済コード署名証明書は [オーダー#] 詳細ページからダウンロードできます。

現在、当社がコード署名証明書を発行する場合、お客様のコード署名証明書が発行されたことを通知するメールを送信しています。

2月 25, 2019

fix

[製品] 列ヘッダを使用して証明書タイプ別にオーダーを分類すると、結果が表示されない、[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) のバグを修正しました。

注意:この状態になると、オーダーの全リストを表示するには、別の列ヘッダ (例. [オーダー#]) をクリックするか、ページを一旦離れてからもう一度閲覧する必要がありました。

現在は、[オーダー] ページで、[製品] 列ヘッダを使用して、証明書タイプ別にオーダーのリストを分類することができます。

fix

いくつかのフォームでは、州フィールドが2回表示されるか、その情報には必要がない国が必要になるバグを修正しました。

現在、[請求連絡先を編集する],新規発注書,および EV コード署名証明書 オーダー、再発行、および更新フォームで、州フィールドのみが1度表示され、その情報が必要ではない国については、州 / 都道府県 / 地域 フィールドが任意で表示されます。

[請求連絡先編集]フォーム

お使いのアカウントで請求連絡先を変更するには、サイドバーメニューで、[財務] > [設定] をクリックします。[請求連絡先]下の[財務設定]ページで、[編集] リンクをクリックします。お使いのアカウントについて請求連絡先をセットアップしていない場合は、[請求連絡先を変更する] リンクをクリックします。

enhancement

保留中の OV SSL と EV SSL 証明書オーダーんついて、[オーダー#] 詳細ページを強化しました。[組織詳細を確認する] 下の [DigiCert で必要な操作]セクションで、,ここでは、各ステップ-完了か保留中のステータスとあわせて、組織認証に完了にする必要があるステップを一覧表示します (例. ビジネス場所確認を完了する、など)。

以前は、組織認証プロセスの高レベル概要のみ – 組織詳細を確認する – を提供し、組織の完全認証前にどのステップの完了が必要かについて詳細を提示することはありませんでした。

fix

選択した国にその情報が必要ではないときに(例えば、新しい組織あるいはクレジットカードを追加する)州/都道府県/地域フィールドが必須として表示される CertCentral 中のフォームのバグを修正しました。

注意:このバグは、お客様のこれらの取引の完了を妨害することはありませんでした。例えば、州/都道府県/地域フィールドに記入しても、しなくても、組織あるいはクレジットカードを追加することはできました。

現在、フォームの 州/都道府県/地域 フィールドは、取引の一部としてこの情報が必要ではない国については、任意とラベル表記されています。

注意:州または都道府県/地域の追加が必要な国は、米国とカナダのみです。

new

新しい[再発行をキャンセルする]機能を追加し、お客様が証明書の保留中の再発行をキャンセルできるようになりました。

[オーダー]ページ (サイドバーメニューで [証明書] > [オーダー]の順でクリック)で、[再発行保留中] 証明書申請を探し、そのオーダー番号リンクをクリックします。[証明書操作] ドロップダウンリストの[証明書詳細]セクション、[オーダー#]詳細ページで、[再発行をキャンセルする]を選択します。

注意:承認待ちの再発行済申請については、承認者は再発行申請を拒否することのみ可能です。発行済の証明書再発行については、管理者は証明書を失効にしなければなりません。

fix

標準ユーザーが SSL/TLS 証明書の [オーダー#] 詳細ページでドメイン名の利用権確認 (DCV) 機能にアクセスできないバグを修正しました。

注意:アカウント管理者とマネージャは、[オーダー#] 詳細ページで DCV 機能にアクセスでき、そのオーダーについて DCV を完了できます。

これで、標準ユーザーが新しいドメインに証明書をオーダーしたとき、[オーダー#] 詳細ページで DCV 機能にアクセスできます。

(サイドバーメニューで、 [証明書] > [オーダー]の順でクリックします。オーダーページで、保留中の証明書オーダーを探し、そのオーダー番号リンクをクリックします。[オーダー#] 詳細 ページで、ドメインリンクをクリックします。)

fix

SSL/TLS 証明書 [オーダー#] 詳細ページおよび [オーダー] 詳細パネルに証明書オーダーのドメイン認証終了後にドメイン名の利用権確認が完了済として表示されないバグを修正しました。

注意:このバグにより、ドメイン名の利用権確認の完了後に証明書オーダーが発行されるのが停止されませんでした。

現在、オーダーのドメイン名の利用権確認の完了時、そのオーダーの [オーダー# 詳細] ページと [オーダー詳細] パネルには、ドメイン認証が完了済として表示されます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。証明書オーダーの [オーダー#] 行の [オーダー] ページで、そのオーダー番号か、[クイックビュー] リンクをクリックします。)

fix

証明書のオーダー時に追加された [オーダー別更新メッセージ][オーダー#詳細] ページに転送されないバグを修正しました。

注意:オーダーの [クイックビュー] パネルで更新メッセージを確認できます。

証明書をオーダーしているときに、[オーダー別更新メッセージ] を追加すると、証明書の [オーダー#詳細] ページの [オーダー詳細] セクションに更新メッセージを表示することができます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。証明書オーダーの [オーダー#] 行の [オーダー] ページで、オーダー番号リンクをクリックします。)

enhancement

当社では、オーダー 注意事項 機能を強化し、前のオーダーからのオーダー注意事項の更新された証明書オーダーへの引継ぎが可能になりました。

以前は、注意事項を引き継ぐ場合、注意事項を更新されたオーダーに手動で追加する必要がありました。

現在、前のオーダーからの注意事項は更新オーダーに自動的に引き継がれます。これらの注意事項は、作者名とあわせてタイムスタップされます (例えば、2018年12月18日 午後8:22 ジョン・スミス)。

これらの注意事項は、更新された [オーダー#詳細] ページ (サイドバーメニューで、[証明書] > [オーダー] の順でクリックし、続いてそのオーダー番号リンクをクリック) にあります。同じ内容は [オーダー#詳細] パネル ([クイックビュー] リンクをクリック) にも表示されます。

enhancement

DV 証明書 [オーダー#詳細] ページを強化し、オーダーのどのドメインが認証保留中かの表示 (すなわち、まだ利用権確認が必要なドメイン名) が可能になりました。

以前は、認証保留中のドメインは [オーダー# 詳細] ページに表示されませんでした。

現在、DV 証明書の [オーダー#詳細] ページを閲覧すると、,認証保留中のドメインが表示されます。(サイドバーメニューで、[証明書] > [オーダー] の順でクリック、続いて [オーダー] ページをクリックし、オーダー#リンクをクリック)。

fix

[組織連絡先] 情報が [オーダー#詳細] パネルに未記載の [オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) のバグを修正しました。

現在、[オーダー] ページ に移動し [クイックビュー] リンクを使用してオーダー詳細を表示すると、[オーダー#詳細] パネルに [組織連絡先] 情報が表示されます。([他の証明書情報を表示する] を拡張し、[オーダー詳細] セクションで、[組織連絡先を表示する]を拡張)。

compliance

DigiCert は、限定期間中、下線を含むパブリック SSL 証明書の発行を開始します。

  • ドメイン名に下線を含む、パブリック SSL 証明書向け最長30日の有効期間。
  • 下線は、ベースドメインに含まれては いけません ("example_domain.com" は使え ません)。
  • 下線は、もっとも左のドメインレベルに含まれてはいけません ("_example.domain.com" と "example_domain.example.com" は使え ません)。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

new

トップメニューに、2つの新しいサポート連絡オプション(電話とチャットアイコン)を追加し、CertCentral から (メール、チャットまたは電話で) サポートに連絡しやすくなりました。

電話アイコン にはメールと電話オプションが付いています。チャットアイコン には、チャットウインドウがあり、当社の専属サポートチーム担当者の1人とチャットを開始できます。

enhancement

サイドバーメニュー を強化し、,移動先のページのメニューオプションを確認しやすくなりました。CertCentral のページに移動したとき、そのページのメニューオプションの横に水平青色バーが表示されます。

fix

認証ステータス (EV と OV 認証済) が証明書オーダーの一部として追加および認証された新しい組織に含まれない、 SSL/TLS 証明書申請フォームの [組織を追加する] 機能にあるバグを修正しました。

これで、SSL 証明書をオーダー時に追加された新しい組織が 認証済 ステータスを示します。

注意:組織の認証ステータスは、当社が組織を完全認証するまで、表示されません。

enhancement

EV SSL/TLS 証明書オーダープロセスについて既存の組織追加機能を強化したため、証明書オーダーで組織に EV 確認済連絡先を含めやすくなりました。

以前は、誰が組織の EV 確認済連絡先かについての情報が[EV 証明書申請]ページに表示されることはありませんでした。

現在、EV 確認済連絡先がすでに割り当てられている既存の組織を追加すると、確認済連絡先 (EV 用) カードに、確認済連絡先情報が記入されます。

注意:CSR に現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。この同じ組織がすでに確認済 EV 連絡先を割り当てている場合、確認済連絡先 (EV 向け) カードには、その情報 (名前、役職、メールおよび電話番号) が記載されています。

fix

[ユーザー招待] ページのバグを修正し、[招待される者] フィルタに、ユーザー招待申請を送信した管理者が表示されないようにしました。

現在、[ユーザー招待] ページ (サイドバーメニューで、[アカウント] > [ユーザー招待]の順でクリック) に移動したとき、[招待される者] フィルタには、ユーザー招待を送信した管理者が表示されます。

fix

ドメイン名の利用権を確認する方法を提供する保留中のドメインのリンクが壊れている、保留中の SSL 証明書のオーダー詳細ページでバグを修正しました。

これで、保留中の証明書のオーダー詳細ページに移動し、保留中のドメインへのリンクをクリックすると、[ドメイン名のリ王権を確認する] ウインドウが開き、そこでドメイン名の利用権を確認する DCV 方法を選択できます。

enhancement

SSL/TLS 証明書オーダープロセスの既存の組織追加機能を強化したため、お客様は既存の組織リストをフィルタリングし、完全認証された組織のみ表示できるようになります。

注意:CSR に現在使用する組織を含まれている場合、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。

SSL/TLS 証明書のオーダー時に既存の組織を手動で追加するには、[組織を追加する]をクリックします。[組織を追加する] ウインドウで、「未認証組織を非表示にする」 にチェックを入れ、完全認証済のもののみが表示されるように、組織をフィルタリングします。

注意:お使いのアカウントに有効な組織が9個以上ある場合、フィルタは [組織] ドロップダウンリストにも有効になります。

enhancement

SSL/TLS 証明書オーダープロセスの [組織部門] 機能を強化したため、お客様は複数の組織部門の追加が可能になりました。以前は、追加できるのは1個の組織部門のみでした。

注意:申請フォームの [組織部門] フィールドには、 CSR の値が自動記入されます。

SSL/TLS 証明書のオーダー時に組織部門を手動で追加し、[組織部門] フィールドの [追加証明書オプション] を拡張することで、1個以上の組織部門を追加することができます。

注意:組織部門の追加は任意です。このフィールドは空白のままにすることができます。ただし、オーダーに組織部門を含めると、DigiCert は、当社による証明書発行が可能になる前に、その部門の認証が必要になります。

fix

当社では、フィールドを無効にする、有効にする、必須から任意に変更する、およびフィールドを任意から必須に変更する場合に、同機能の正常作動を妨害するカスタムオーダーフィールド*バグを修正しました。

*カスタムオーダーフィールド は、デフォルトでは無効になっています。CertCentral アカウントでこの機能を有効にするには、DigiCert の営業担当者に連絡ください。「詳細 CertCentral 開始ガイド」「カスタムオーダーフォームフィールドの管理」 を参照してください。

fix

有効期限切れの認証があるドメインに、ドメイン認証の完了のための対応が不要な完了ステータスが表示される、オーダー詳細ページのドメイン認証表示バグを修正しました。

これで、 [オーダーの詳細] ページに移動したとき、ドメインの横に、ドメイン認証の完了のための対応方法とあわせて、保留中の認証ステータス記号が表示されます。(サイドバーメニューで、[証明書] > [オーダー] の順でクリックし、続いて [オーダー] ページで、オーダー番号をクリックします。)

enhancement

CSR を追加すると、コモンネームフィールドのみ自動記入される TLS/SSL 証明書オーダーフォームのバグを修正しました。このバグの修正時、組織フィールドも自動記入するように CSR アップロード機能を強化しました。

これにより、CSR からの情報を使用して、これらのオーダーフォームフィールドに自動記入します。コモンネーム、他のホスト名 (SAN)、組織部門 (OU)、および組織。

また、必要に応じて、これらのフィールドの情報を変更することもできます (例えば、SAN を追加または削除できます)。

組織フィールドの注意事項

お使いのアカウントで現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。

fix

保留中のクライアント証明書オーダーをキャンセルできないバグを修正しました (Premium、Authentication Plus、Grid Premium、Grid Robot Email、など)。

これで、[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) に移動し、キャンセルが必要なクライアント証明書オーダーを探します。次に、[証明書操作] ドロップダウンリストの証明書の [オーダー#] で、[オーダーをキャンセルする]を選択します。

fix

メール受取人に [サービスが見つかりません] ページへのリンクが送信され、再発行済証明書のダウンロードができなくなるバグを修正しました。

これで、他の人に再発行済証明書を ダウンロードするリンク を送信するときに、リンクが有効になります。受取人は、証明書をダウンロードすることができます。

fix

[複製] ページで[csv ファイルをダウンロード]バグを修正しました。以前は、csv ファイルをダウンロードした場合、.csv 拡張子がないファイルを取得しました。この修正のため、ファイルの末尾に .csv 拡張子を追加する必要がありました。

現在は、csv ファイルを [複製] ページからダウンロードすると、有効な csv ファイル:duplicates.csv が受け取れます。

new

セキュア サーバー ID TLS/SSL 証明書は CertCentral で利用できます。

  • セキュア サーバー ID
  • セキュア サーバー ID EV SSL
  • セキュア サーバー ID Multi-Domain SSL
  • セキュア サーバー ID EV Multi-Domain SSL
  • セキュア サーバー ID Wildcard

セキュア サーバー ID 証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

各セキュア サーバー ID 証明書に付属の特典:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • 業界最高の保障

セキュア サーバー ID 証明書についての詳細は、「DigiCertセキュア サーバー ID 概要」 を参照してください。
追加リソース:

fix

フル SHA256 EV 階層証明書プロフィールに更新

2018年9月27日、当社はフル SHA256 EV 階層から発行された EV TLS 証明書から Symantec ポリシー OID を EV TLS 証明書を削除しました。[DigiCert Global G2 ルート => DigiCert Global G2 中間 => EV TLS/SSL 証明書]。

問題:macOS 上の Chrome バグ

2018年7月、2つ以上のポリシー OID がある EV TLS 証明書用 EV 指標では確認されなかった macOS で Chrome にバグが発見されました – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

対処方法

フル SHA256 EV 階層証明書プロファイルから Symantec ポリシー OID を削除しましたこの変更により、macOS の Chrome には、フル SHA256 EV 階層から発行された EV TLS 証明書用 EV 指標が再び表示されるようになっています。

影響を受けた EV TLS 証明書

2018年1月31日および2018年9月27日以前発行の EV TLS 証明書 (フル SHA256 EV 階層による) には、証明書拡張 - 証明書ポリシー-に以下のポリシー OID が3つが含まれています。

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

どのような対処が必要ですか?

  • macOS の Crome で EV インジケータを示していない EV TLS 証明書がありますか?
    EV インジケータを macOS の Chrome を表示するには、EV TLS 証明書を入れ替えて(再発行して)ください。
    2018年9月27日現在発行済のフル SHA256 EV TLS 証明書 には、証明書拡張子 - 証明書ポリシー に2つのポリシーOIDのみが含まれています。
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 他のタイプの証明書についてはどうでしょうか?
    他のすべてのタイプの証明書について、特に対応は必要ありません。

9月 17, 2018

fix

証明書オーダーに関連のない情報がページに表示される、[オーダー] 詳細ページバグを修正しました。

これで、TLS/SSL、コード署名、EV コード署名、クライアント、およびドキュメント署名証明書 [オーダー] 詳細ページを閲覧すると、そのオーダーに関連する情報が表示されるようになります。

9月 5, 2018

fix

特定の文字や記号が不適切なエンコーディングで表示される証明書サービス契約 UI バグを修正しました。

これで、証明書サービス契約を読むとき、各文字や記号が適切にコーディングされるようになります。

8月 31, 2018

fix

制限付きユーザーロール バグを修正しました。管理者が 制限付きユーザー を証明書オーダーに割り当てた場合、その制限付きユーザーが、証明書の更新、再発行または失効にする必要な権限を受け取ることはありませんでした。

これで、制限付きユーザー が証明書オーダーに割り当てられた場合に、その証明書を更新、再発行または失効にすることができます。

fix

当社では、証明書オーダーに追加された追加メールが保存されなかった 追加メール バグを修正しました。

これで、証明書の [オーダー詳細]ページ に移動し、追加メールアドレスをオーダーに追加および保存すると、追加メールアドレスが保存され、そのページに戻ったときに表示されるようになります。

fix

CS 申請者が CS 確認済連絡先でもあるときに CS 承認メールを送信する場合のコード署名 (CS) 証明書承認メールバグを修正しました。

これで、コード署名証明書申請者が組織の 確認済 CS 連絡先 でもある場合に、当社が CS 承認者にメールを送信することはありません。

8月 29, 2018

fix

当社では [申請] ページ ([証明書] > [申請]) の [検索] 機能バグと [管理グループ] フィルタバグを修正しました。

これで、申請 ID、オーダー ID、コモンネームなどを使用して個別の申請を 検索 する場合、一致するものが存在する場合は、結果が返されます。また、[管理グループ] フィルタが、選択した管理グループの申請を返します。

fix

当社では、CertCentral ダッシュボード保留中の証明書申請 ウィジェットバグを修正しました。

これで、保留中の証明書申請ウィジェットの保留中のの証明書申請(新規と失効申請)の数は、[申請] ページ ([証明書] > [申請]) の保留中の証明書申請の数と一致します。

5月 16, 2018

fix

シングルサインオンバグを修正しました。SSO 専用ユーザーが CertCentral パスワードリセットを申請しても、パスワードリセットメールは届かなくなります。

これにより、SSO を使用してログインするように指示するメールが届き、別のタイプのアカウントアクセスが必要な場合は、CertCentral アカウントマネージャに連絡するよう求めてきます。

new

"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 新しい [変更ログ] ページへのリンクを追加

fix

クライアント証明書用の「オーダーを提出する」エンドポイントを修正

CertCentral API で、証明書を自動または手動で更新できる[オーダーを提出する]エンドポイントを更新しました。この変更により、証明書オーダーとクライアント証明書更新オーダーが影響を受けます。詳細は、「DigiCert Services API」 ドキュメントを参照してください。

クライアント証明書オーダー:

クライアント証明書オーダーでは、返された応答ボディに "is_renewed" 値が適切に含まれています。

  • オーダーを更新しない場合、"is_renewed" フィールドは になります。
    "is_renewed": false,
  • オーダーを更新更新した場合、 "is_renewed" は になります。
    "is_renewed": true,

CertCentral API - クライアント証明書更新

これらの変更は、手動で起動したクライアント証明書更新にのみ適用され、自動更新機能で起動したものには適用されません。

POST

CertCentral API を使用して、クライアント証明書更新申請を行う場合、エンドポイントに以下のパラメータを追加します。POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

これで、新しいオーダー(元の有効期限が近い証明書オーダーの更新)を表示する場合に、返された応答ボディに2つの更新フィールドが表示されます。"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" は、お客様が更新した元のオーダーです。

9月 21, 2017

fix

請求連絡先バグを修正しました。管理グループの請求連絡先を変更しても、別の管理グループの請求連絡先は変更されません (例. トップレベル管理グループ)。