We are happy to announce four new products are now available in CertCentral:
These more flexible SSL/TLS certificates make it easier to get the certificate to fit your needs and will replace the old Basic and Secure Site products. To activate any of these new certificates for your CertCentral account, contact your account manager or our Support team.
Flexible Basic OV and EV certificates
These certificates provide the encryption and authentication you've come to expect from DigiCert SSL/TLS certificates, while allowing you to build an OV or EV certificate with a mix of whatever domains and wildcard domains* are needed to fit your needs.
*Note: You can only include wildcard domains in an OV SSL/TLS certificate. EV SSL/TLS certificates don't support the use of wildcard domains.
Flexible Secure Site OV and EV certificates
These certificates include all the same features as Basic OV and EV certificates. Plus, they come with the benefits included with all Secure Site certificates.
新しい DigiCert ドキュメントポータルを公表いたします。新しいサイトの外観は刷新され、整理されたタスクベースのヘルプドキュメント、製品ニュース、変更ログおよび API 開発者ドキュメントが記載されます。
新しい DigiCert 開発者ポータル はベータ版ではないことを発表いたします。開発者サイトの外観は刷新され、利用可能なエンドポイント、使用ケースおよびワークフローについての情報が記載されます。
ヒントと注意点
まもなく公開
はじめに には、お使いのアカウントの機能に慣れるための情報が収録されています。
当社では、DigiCert アカウントサインインページ (www.digicert.com/account/) の外観を改定し、当社の証明書管理プラットフォームのデザイン CertCentral により刷新しました。
「デザイン変更した DigiCert アカウントサインインページ」を参照してください。
RapidSSL と GeoTrust DV 証明書は CertCentral で利用できます。
ドキュメント
[ドメイン管理 – ドメイン管理メールを取得する] API エンドポイントの機能を強化しました。これで、ドメイン名を使用して、いずれかのドメインについて、ドメイン名の利用権確認 (DCV) のメールアドレスを取り込むことができます (WHOIS ベースおよび構築)。
以前は、DCV メールアドレスを取り込むには、ドメイン ID が必要でした。ただし、ドメインに ID を保有するには、それを事前認証用に提出する必要があります。
これで、 [ドメイン管理 – ドメイン管理メール] エンドポイントにより、ドメイン名または ID のいずれかを使用して、いずれかのドメインに、DCV メールアドレスを取り込むことができます (WHOIS ベースおよび構築)。[ドメインメールを取得する] エンドポイントを参照してください。
オーダー ID を使用して単一オーダーと関連づけられたすべての証明書を失効にできる、新しい [オーダー管理 - 証明書を失効にする] API エンドポイントを追加したため、API を使用した発行済証明書の失効がしやすくなりました。これにより、オーダーと関連づけられたいずれかの複製または再発行はすべて一度に失効にできます。
注意:証明書失効申請の提出後、DigiCert による、オーダーに関連づけられた証明書の失効が可能になる前に、管理者は、申請を承認する必要があります。[更新申請ステータス] API エンドポイントを参照してください。
新しいエンドポイントおよび他の一般利用可能なエンドポイントについての詳細は、CentCentral API ドキュメントの [証明書を失効にする] エンドっポイントを参照してください。
セキュア サーバーID TLS/SSL 証明書は CertCentral で利用できます。
セキュア サーバーID 証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。
各セキュア サーバーID 証明書に付属の特典:
セキュア サーバーID 証明書についての詳細は、「DigiCert セキュア サーバーID 概要」 を参照してください。
追加リソース:
フル SHA256 EV 階層証明書プロフィールに更新
2018年9月27日、当社はフル SHA256 EV 階層から発行された EV TLS 証明書から Symantec ポリシー OID を EV TLS 証明書を削除しました。[DigiCert Global G2 ルート => DigiCert Global G2 中間 => EV TLS/SSL 証明書]。
問題:macOS 上の Chrome バグ
2018年7月、2つ以上のポリシー OID がある EV TLS 証明書用 EV 指標では確認されなかった macOS で Chrome にバグが発見されました – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.
対処方法
フル SHA256 EV 階層証明書プロファイルから Symantec ポリシー OID を削除しましたこの変更により、macOS の Chrome には、フル SHA256 EV 階層から発行された EV TLS 証明書用 EV 指標が再び表示されるようになっています。
影響を受けた EV TLS 証明書
2018年1月31日および2018年9月27日以前発行の EV TLS 証明書 (フル SHA256 EV 階層による) には、証明書拡張 - 証明書ポリシー-に以下のポリシー OID が3つが含まれています。
どのような対処が必要ですか?
証明書オーダーに関連のない情報がページに表示される、[オーダー] 詳細ページバグを修正しました。
これで、TLS/SSL、コード署名、EV コード署名、クライアント、およびドキュメント署名証明書 [オーダー] 詳細ページを閲覧すると、そのオーダーに関連する情報が表示されるようになります。
TLS/SSL 証明書オーダープロセスの [組織を追加する] ステップを強化しました。
以前は、証明書の申請前に新しい組織の追加が必要ですた ([証明書] > [組織])。また、新しい組織は、その組織認証を完了するまで、[証明書申請] ページで利用できませんでした。
今回の改定により、申請プロセスの一部として 新しい組織を追加する ことができます。組織は事前認証されていないため、DigiCert は、当社による証明書の発行が可能になる前に、新しい組織を認証する必要があることに注意してください。
注意:新しい組織を [証明書申請] ページから追加する場合、申請者(証明書のオーダーをする者)が、新しい組織の連絡先になります。
TLS/SSL 証明書をオーダーする場合、既存の事前認証済組織の使用を選択することもできます。
申請を編集する
TLS/SSL 証明書申請が承認される前に、申請を 編集 し、新しい組織を追加することができます。新しい組織を追加した者が、その新しい組織の連絡先になります。
申請プロセスの一部として、組織の確認済 EV 連絡先に 既存の CertCentral ユーザーを割り当てる (管理者、マネージャ、財務マネージャ、またはユーザー) ことができる、EV TLS/SSL 証明書申請プロセスに対して、新しい [連絡先を追加する] 機能を追加しました。
以前は、証明書を申請する前に、組織に対して確認済 EV 連絡先を割り当てる必要がありました ([証明書] > [組織])。
CertCentral 以外のアカウントユーザーの有効な確認済連絡先としての使用を許可する
[確認済連絡先]下の [詳細設定] セクションにある [管理グループの環境設定] ページ ([設定] > [環境設定]) で、,CertCentral 以外のアカウントユーザーを確認済連絡先として使用することを許可できます (「DigiCert 以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。
CertCentral 以外のユーザー機能が有効になっテイル場合、確認済連絡先を EV 証明書申請プロセスの一部として追加すると、以下の2つのオプションが表示されます。既存の連絡先 と 新しい連絡先。既存のオプション では、CertCenrtal ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。
SSL コード署名とドキュメント署名証明書オーダープロセスから承認ステップを削除できる [承認ステップをスキップする] 機能を追加しました。
注意:証明書失効、ゲスト URL 証明書申請、および財務マネージャ、標準ユーザー、ならびに制限付きユーザー証明書申請には、まだ管理者承認が必要です。
この機能は、[管理グループ環境設定] ページ ([設定] >[環境設定]) で有効にすることができます。[承認ステップ]下の [証明書申請] セクション ([詳細設定]を拡張) で、 ,「承認ステップをスキップする: 証明書オーダープロセスから承認ステップを削除する」 を選択し、続いて [設定を保存する] をクリックします。
注意:これらのオーダーには承認が必要ないため、[申請] ページ ([証明書] > [申請]) には表示されません。代わりに、これらのオーダーは、[オーダー] ページ ([証明書] >[オーダー]) に表示されるのみになります。
DigiCert Services API の使用者が最長1週間の指定期間内にすべての証明書オーダーのステータスをチェックできる、新しい [オーダーステータス変更を行う] エンドポイントを追加しました。
この新しいエンドポイントについての詳細は、[DigiCert Services API のドキュメント で [オーダー管理-オーダーステータスの変更を行う]を参照してください。
プライベートまたは他の非パブリック SSL/TLS 証明書がログに入っていないのに CT ログにログ記録されたことを示す、CT ログメッセージングバグを修正しました。
注意:DigiCert はプライベート SSL/TLS および非 SSL/TLS 証明書を CT ログにログ記録することはありません。業界では、パブリック SSL/TLS 証明書にのみ、CT ログを使用しています。
これで、お使いのプライベート SSL/TLS または非 SSL/TLS 証明書 (例えば、クライアント証明書) の証明書詳細を審査するときに、CT ログ記録情報が表示されることはなくなります。
コモンネームを使用してクライアント証明書を探すことができない [オーダー] ページ ([証明書] > [オーダー]) の検索機能バグを修正しました。
これで、コモンネームを使用して個別のクライアント証明書を 検索 するときに、一致するものが存在する場合に結果が返されます。
特定の文字や記号が不適切なエンコーディングで表示される証明書サービス契約 UI バグを修正しました。
これで、証明書サービス契約を読むとき、各文字や記号が適切にコーディングされるようになります。
制限付きユーザーロール バグを修正しました。管理者が 制限付きユーザー を証明書オーダーに割り当てた場合、その制限付きユーザーが、証明書の更新、再発行または失効にする必要な権限を受け取ることはありませんでした。
これで、制限付きユーザー が証明書オーダーに割り当てられた場合に、その証明書を更新、再発行または失効にすることができます。
当社では [申請] ページ ([証明書] > [申請]) の [検索] 機能バグと [管理グループ] フィルタバグを修正しました。
これで、申請 ID、オーダー ID、コモンネームなどを使用して個別の申請を 検索 する場合、一致するものが存在する場合は、結果が返されます。また、[管理グループ] フィルタが、選択した管理グループの申請を返します。
当社では、CertCentral ダッシュボードの保留中の証明書申請 ウィジェットバグを修正しました。
これで、保留中の証明書申請ウィジェットの保留中のの証明書申請(新規と失効申請)の数は、[申請] ページ ([証明書] > [申請]) の保留中の証明書申請の数と一致します。
新しい [CSR を変更する] 機能を追加。この機能により、保留中の 証明書オーダーの CSR を (承認後で発行前) 変更することができます。
[オーダー] ページ ([証明書] > [オーダー]) で、この保留中の証明書オーダーを探し、その [オーダー] 番号リンクをクリックします。[必要な操作]下にある[認証進捗中] セクションの[オーダー ] 詳細ページで、,[CSR を変更する] リンクをクリックして、CSR を変更します。
注意:承認待ちの証明書申請について、CSR を承認前に、変更することができます。[申請] ページ ([証明書] > [申請]) で、保留中の証明書申請を探し、その [オーダー] 番号リンクをクリックします。右側の [申請] 詳細ペインで、[編集] リンクをクリックして CSR を変更します。
CertCentral API:新しい[CSR を変更する]エンドポイント
DigiCert Services API の使用者が保留中の SSL/TLS 証明書の CSR を変更できる、[CSR を変更する]エンドポイントも追加しました。この新しいエンドポイントについての詳細は、[DigiCert Services APIのドキュメント で [オーダー管理-CSR を追加する]を参照してください。
CertCentral で言語サポートからベータロールアウト
言語サポートにより、CertCentral プラットフォーム言語環境設定を変更および保存することができます。
CertCentral プラットフォーム言語:
CertCentral にある言語サポートを試してみますか?
お使いのアカウントの右端上、 "your name" ドロップダウンリストで、[マイプロフィール]を選択します。[プロフィール設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。
「CertCentral:言語環境設定を変更および保存する」を参照してください。
新しい高度検索フィルターを [オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー] をクリック、続いて [オーダー] ページで、[行動検索を表示する] リンクをクリック) に追加。
この機能 により、受取人のメールアドレス別にクライアント証明書を検索することができます。
シングルサインオンバグを修正しました。SSO 専用ユーザーが CertCentral パスワードリセットを申請しても、パスワードリセットメールは届かなくなります。
これにより、SSO を使用してログインするように指示するメールが届き、別のタイプのアカウントアクセスが必要な場合は、CertCentral アカウントマネージャに連絡するよう求めてきます。
保留中のオーダーの詳細ページ ([証明書] > [オーダー] の順でクリック、続いて保留中のオーダーリンクをクリック) に新しい機能を追加。この機能により、お客様は保留中のオーダーのドメインについて、ドメイン名の利用権確認 (DCV) を完了できます。
オーダーが、発行が可能になる前に、ドメイン名の利用権確認の完了を待っていることを確認する場合は、保留中のドメイン陸をクリックして、[ドメイン名の利用権を確認する] ポップアップウインドウを開きます。このウインドウで、DCV 方法を選択または変更し、そのドメイン名の利用権確認を完了できます (メールを送信または再送、DNS TXT レコードをチェック、など)。「ドメイン名の利用権確認 (保留中のオーダー):ドメイン名の利用権確認 (DCV) 方法」を参照してください。
[オーダー#] ページ ([証明書] > [オーダー] の順にクリックし、続いて [オーダー#] リンクをクリック) および [オーダー#] 詳細ペイン ([証明書] > [オーダー] の順にクリック、続いて [クイックビュー] リンクをクリック) への機能拡張。
これで、オーダーの認証ステータスを表示する場合、オーダーの各 SAN ステータス-保留中または完了-を表示することができます。
SSL 証明書申請 ([証明書を申請する] > [SSL 証明書]) および SSL 証明書更新ページへの機能拡張。申請と更新ページの外観を簡素化し、個別情報は拡張可能なセクションに入れました。これで、エンドユーザーは、オーダーと更新プロセスのもっとも重要な部分に集中することができます。
以下の証明書とオーダーオプションを下記のセクション見出しに集約しました。
[オーダー#] ページ ([証明書] > [オーダー] の順にクリックし、続いて [オーダー#] リンクをクリック) および [オーダー#] 詳細ペイン ([証明書] > [オーダー] の順にクリック、続いて [クイックビュー] リンクをクリック) への機能拡張。
これで、オーダーの認証ステータス-保留または完了-が表示できます。オーダーが、発行可能になる前に、ドメインまたは組織認証の完了待ちかどうかを確認することもできます。
これは情報提供のみを目的としるため、特に対応は必要ありません。
2018年2月1日現在、DigiCert はすべての新規発行のパブリック SSL/TLS 証明書をパブリック CT ログ向けにパブリッシュしています。これは、2018年2月1日以より前に発行された OV 証明書には影響しません。2015年以降、EV 証明書には CT ログ記録が必要になっていますので、注意してください。「DigiCert 証明書は2月1日以降一般ログ記録予定」を参照してください。
新しく "「証明書オーダー時に CT ログを除外する」" 機能を CertCentral に追加。この機能を有効にする ([設定] > [環境設定]) 場合、アカウントユーザーはパブリック SSL/TLS 証明書が証明書オーダーごとにパブリック CT ログにログ記録されるのを防止することがdけいます。
SSL he証明書のオーダー時、ユーザーには、SSL/TLS 証明書をパブリック CT ログにログ記録しないオプションがあります。この機能は、ユーザーが新しい証明書をオーダー、証明書を再発行および証明書を更新するときに利用できます。「CertCentral パブリック SSL/TLS 証明書 CT ログ記録ガイド」を参照してください。
新しいオプションの CT ログ記録オプトアウトフィールド (disable_ct) を SSL 証明書申請 API エンドポイントに追加。また、新しい CT Log ログ発行済証明書オプトアウトエンドポイント (ct ステータス) を追加。「CertCentral API パブリック SSL /TLS Certificate Transparency オプトアウトガイド」を参照してください。
[概要] ページ ([ダッシュボード]をクリック) への機能拡張。[ダッシュボード] から証明書を申請できる機能を追加。ページ上部にある新しい [証明書を申請する]ボタンに注意してください。
[オーダー] ページの [証明書を申請する] ドロップダウンリスト ([証明書] > [オーダー]の順でクリック) および [申請] ページ ([証明書] > [申請]の順でクリック) への機能拡張。証明書タイプヘッダ (例. [コード署名証明書]) をリストに追加し、タイプ別証明書の検索をしやすくします。
[有効期限切れが近い証明書] ページ ([証明書] > [有効期限切れの地かい証明書]の順でクリック) への機能拡張。[クリックビュー] リンクを追加し、ページを離れることなく、各有効期限切れが近い証明書についての詳細を表示します。
[オーダー] ページ ([証明書] > [オーダー] の順でクリック) および [申請] ページ ([証明書] > [申請]の順でクリック) への機能拡張。これらのページから証明書を申請できる機能を追加。ページ上部にある新しい [証明書を申請する]ボタンに注意してください。
[オーダー] ページ ([証明書] > [オーダー]の順でクリック) への機能拡張: ページパフォーマンスを改善
[オーダー] 詳細ページ ([証明書] > [オーダー] ページでオーダー#クリック時に表示) への機能拡張: ページパフォーマンスを改善
[申請] ページの[オーダー詳細]ペイン (オーダー#のクリック時に表示) への機能拡張: ページパフォーマンスを改善
ユーザーリストクエリへの機能拡張: ページパフォーマンスとともにユーザー検索を改善 (例. [オーダー] ページ)。
[証明書を申請する] ページへの機能拡張: ページパフォーマンスとともに組織とドメイン検索を改善
"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 新しい [変更ログ] ページへのリンクを追加
[オーダー詳細]エンドポイントの API バグを修正しました。これにより、応答本文が、クライアント証明書への2つの更新フィールドを返していきます。
"is_renewal": false"renewed_order_id": 1234567
クライアント証明書への機能拡張: 複数の組織部門 (OU) へのサポートを追加
クライアント証明書への機能拡張: 複数の組織部門 (OU) へのサポートを追加
請求連絡先バグを修正しました。管理グループの請求連絡先を変更しても、別の管理グループの請求連絡先は変更されません (例. トップレベル管理グループ)。
アカウント残高と発注書プロセスの機能を拡張「CertCentral アカウント残高と PO プロセス変更」 を参照してください。
"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 「DigiCert CertCentral 開始ガイド」へのリンクを追加
![[サポート]](https://docs.digicert.com/media/images/digicert-site-menu.original.png){kind=link}
![[組織を追加する]](https://www.digicert.com/images/certcentral/add-organization-1.png){kind=link}
![[連絡先を追加する]](https://www.digicert.com/images/certcentral/add-ev-verified-contact-1.png){kind=link}
![[確認済連絡先]](https://www.digicert.com/images/certcentral/allow-non-digicert-users-1.png){kind=link}
![[証明書] > [オーダー]](https://www.digicert.com/images/certcentral/change-csr-on-pending-order-1.png){kind=link}
![[CSR を変更する]](https://www.digicert.com/images/certcentral/change-csr-on-pending-order-2.png){kind=link}
![[証明書] > [申請]](https://www.digicert.com/images/certcentral/edit-waiting-approval-certificate-request-1.png){kind=link}
![[編集]](https://www.digicert.com/images/certcentral/edit-waiting-approval-certificate-request-2.png){kind=link}
![[マイプロフィール]](https://www.digicert.com/images/certcentral/change-account-language-preferences-1.png){kind=link}
![[言語]](https://www.digicert.com/images/certcentral/change-account-language-preferences-2.png){kind=link}
![[オーダー]](https://www.digicert.com/images/certcentral/cancel-certificate-order-2.png){kind=link}
![[行動検索を表示する]](https://www.digicert.com/images/certcentral/orders-page-advanced-search-filters-1.png){kind=link}
![[設定] > [環境設定]](https://www.digicert.com/images/certcentral/enable-ct-log-exclude-feature-3.png){kind=link}
![[ダッシュボード]](https://www.digicert.com/images/certcentral/request-certificate-from-dashboard.png){kind=link}
![[証明書] > [オーダー]](https://www.digicert.com/images/certcentral/request-certificate-drop-down-list-headers.png){kind=link}
![[証明書] > [有効期限切れの地かい証明書]](https://www.digicert.com/images/certcentral/quick-view-link-on-expire-cert-page-1.png){kind=link}
![[証明書] > [オーダー]](https://www.digicert.com/images/certcentral/orders-page-enhancement.png){kind=link}
![[証明書] > [申請]](https://www.digicert.com/images/certcentral/requests-page-enhancement.png){kind=link}