フィルタリング: cc-api x 消去
fix

"非表示の" 組織が証明書申請フォームを開くのを妨害する CertCentral のバグを修正しました。この問題の解決のため、当社は今後、証明書申請フォームの利用可能な組織リストに、隠れた組織を含めることはしません。

"非表示の" 組織を証明書申請に追加する場合は、どうしたらよいですか?

"非表示の" 組織を証明書申請フォームの利用可能な組織リストに含めるには、非表示解除にするだけです。

  1. 左メインメニューで、[証明書] >[組織]の順で移動します。
  2. 組織]ページで、,[非表示の組織]ドロップダウンから [表示]を選択し、続いて [進む]をクリックします。
  3. 非表示解除する組織をクリックします。.
  4. 組織の詳細]ページで、,[非表示解除 ]をクリックします。

次回証明書オーダー時、証明書申請フォームの利用可能な組織リストに組織が表示されます。

注意:この変更が影響するのは、CertCentral ユーザーインターフェイス (UI) のみです。API は "非表示の" 組織のお客様の申請への追加をサポートしており、お客様は、証明書申請に追加するため、その組織を非表示を解除する必要がありません。

new

レガシーアカウントを CertCentral にアップグレード

DigiCert Service API では、新しいエンドポイント —DigiCert オーダー ID— を追加し、移行したレガシー Symantec オーダーの対応する DigiCert オーダー ID が探しやすくなりました。

有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー Symantec SSL/TLS 証明書オーダーに一意の DigiCert オーダー ID を割り当てます。

申請例

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

応答例
200 OK

Example response for Digicert order ID endpoint

詳細は以下のとおりです。

new

DigiCert Services API では、新しく、よりフレキシブルな基本およびセキュア サーバー ID SSL/TLS 証明書をオーダーするための新しい4つのエンドポイントを追加しました。これらの SSL/TLS 証明書がさらにフレキシブルなったことで、証明書をお客様のニーズに合わせやすくなり、その結果、古い基本およびセキュア サーバー ID 製品が入れ替わります。

これらのエンドポイントを使用して、新しいオーダーと更新オーダーのみを行います。これらを使用して既存の基本およびセキュア サーバー ID 証明書オーダーを変換することはできません。

これらの新しい証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。

  • 基本 OV
    POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_basic
  • 基本 EV
    POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_ev_basic
  • セキュア サーバー ID OV
    POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_securesite_flex
  • セキュア サーバー ID EV
    POST をオーダーする https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_flex

フレキシブル OV と EV 証明書

これらの証明書は、お客様が DigiCert SSL/TLS 証明書で得られる暗号化と認証に対応し、同時に、お客様ニースに合わせるためにどのドメインとワイルドカードドメイン* との組み合わせが必要な場合も、OV と EV 証明書を構築することができます。

*注意:業界基準では、OV SSL/TLS 証明書のワイルドカードドメインのみサポートされています。EV SSL/TLS 証明書では、ワイルドカードドメインの使用はサポートされていません。

enhancement

SSL/TLS およびクライアント証明書製品サービスを強化したため、これらの証明書の1つをオーダーした場合、カスタム有効期間 (日数) を設定することが可能になります。以前は、カスタム有効期限日のみ選択できました。

カスタム有効期間は、証明書発行日が起算日です。証明書代金は、カスタム証明書長と一致するように日割計算されます。

注意:カスタム証明書長は、証明書の業界許容の最大使用期間を超過することはできません。例えば、SSL/TLS 証明書について、900日の有効期間を設定することはできません。

enhancement

証明書が有効な日数を設定できる新しい validity_days パラメータを含めるように、SSL/TLS およびクライアント証明書エンドポイントを強化しました。

パラメータ優先順位に関する注意事項:申請に1つ以上の証明書有効パラメータを含める場合、この順序で証明書有効パラメータを優先します。custom_expiration_date > validity_days > validity_years.

DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。

new

証明書オーダーにすべての再発行証明書を表示できる、新しい [オーダー管理 - オーダー再発行を一覧表示する] API エンドポイントを追加しました。[オーダー再発行を一覧表示する] エンドポイントを参照してください。

enhancement

[ドメイン管理 – ドメイン管理メールを取得する] API エンドポイントの機能を強化しました。これで、ドメイン名を使用して、いずれかのドメインについて、ドメイン名の利用権確認 (DCV) のメールアドレスを取り込むことができます (WHOIS ベースおよび構築)。

以前は、DCV メールアドレスを取り込むには、ドメイン ID が必要でした。ただし、ドメインに ID を保有するには、それを事前認証用に提出する必要があります。

これで、 [ドメイン管理 – ドメイン管理メール] エンドポイントにより、ドメイン名または ID のいずれかを使用して、いずれかのドメインに、DCV メールアドレスを取り込むことができます (WHOIS ベースおよび構築)。[ドメインメールを取得する] エンドポイントを参照してください。

10月 17, 2018

new

オーダー ID を使用して単一オーダーと関連づけられたすべての証明書を失効にできる、新しい [オーダー管理 - 証明書を失効にする] API エンドポイントを追加したため、API を使用した発行済証明書の失効がしやすくなりました。これにより、オーダーと関連づけられたいずれかの複製または再発行はすべて一度に失効にできます。

注意:証明書失効申請の提出後、DigiCert による、オーダーに関連づけられた証明書の失効が可能になる前に、管理者は、申請を承認する必要があります。[更新申請ステータス] API エンドポイントを参照してください。

新しいエンドポイントおよび他の一般利用可能なエンドポイントについての詳細は、CentCentral API ドキュメントの [証明書を失効にする] エンドっポイントを参照してください。