フィルタリング: certcentral x 消去
new

証明書関連のタスクについてプランが立てやすくなるように、以下に 2021年メンテナンススケジュールを紹介します。 「デジサート 2021 予約済メンテナンス」を参照してください —このページは、すべてのメンテナンススケジュール情報が記載され、常に最新に更新されています。

世界各地の顧客について、当社は全員それぞれに最適な時期があることは理解しています。ただ、顧客の利用状況に関するデータの審査後、当社は、影響が及ぶ顧客の数がもっとも少ない時期を選択しています。

当社のメンテナンススケジュールについて

  • メンテナンスは、特記事項がないかぎり、各月の第一週末に予約されています。
  • 各メンテナンスウインドウは2時間ごとにスケジュールが更新されます。
  • お客様のサービスを保護するため、冗長的な部分がありますが、デジサートサービスが一部利用できないものがあります。
  • 通常業務は、メンテナンス完了後に再開されます。

これらのメンテナンスウインドウに関する詳細は、アカウントマネージャまたはデジサート サポートチーム. までお問い合わせください。リアルタイム更新を利用するには、デジサート ステータス ページに利用登録してください。

enhancement

CertCentral Services API:[サブアカウントを作成する]エンドポイントを改善しました

お使いのサブカウントをお客様が管理しやすくするため [サブアカウントを作成する] エンドポイントに次の2つの新しい要求パラメータを追加しました。child_namemax_allowed_multi_year_plan_length

  • child_name – このパラメータを使用して、サブアカウントにカスタム表示名を設定します。
  • max_allowed_multi_year_plan_length – このエンドっピントを使用して、サブアカウントの複数年プランオーダーの最大長をカスタマイズします。

JSON 要求の例:

Create subaccount example request

サブアカウントを作成後、[サブアカウント情報] エンドポイントを使用して、サブアカウントの "表示" 名と許可された複数年プランのオーダー長を表示します。

new

今後の予約済メンテナンス

2021年01月09日 午後 10:00 ~ 12:00 MST(2021年01月10日 午前 05:00 ~ 07:00 UTC)、デジサートは予約済メンテナンスを実施予定です。

お客様のサービスを保護するため、冗長的な部分がありますが、この期間中、デジサートサービスが一部利用できないものがあります。

それはどのようにしたらよいですか?
予定にあわせてプランを立ててください。

  • 高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。
  • リアルタイム更新を利用するには、デジサートステータス ページに利用登録してください。
  • 予約済メンテナンスの日付と時刻については、DigiCert 2021 予約済メンテナンス.を参照してください

サービスは、メンテナンス完了次第、復帰されます。

enhancement

デジサート複数年プランの使用期間をカスタマイズする

CertCentral で TLS 証明書を要求するときに複数年プラン (MyP) のカスタム使用期間を構成できるようになりましたので、お知らせいたします。TLS 証明書要求フォームで、 [カスタムオーダー有効期間] オプションを使用して、TLS 証明書オーダーの長さをカスタマイズします。

注記:最長 TLS 証明書有効期間は、業界ベストプラクティスに倣い 397 日です。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

カスタム複数年プランオーダーは、日数または有効期限日で設定できます。.最長オーダー期間は 2190 日 (6 年) です。最短オーダー期間は 7 日です。

注記:カスタムオーダーは、そのオーダーに証明書を発行する日から開始となります。オーダー価格は、選択した証明書と、カスタムオーダー期間にあわせて日割計算されます。

MyP カバレッジをカスタマイズするには

  1. 要求証明書フォームで、[カバレッジ長を選択する] をクリックします。
  2. [サイトをどのくらいの期間保護する必要がありますあか]ポップアップウインドウで、[カスタムオーダー期間] を選択します。
  3. [お客様オーダー期間を選択する]で、複数年プランの使用期間を構成します。
    1. カスタムオーダー期間
      プランの期間を日数で指定します。
    2. カスタムオーダー有効期限日
      プランが有効期限となる日を選択します。
  4. [保存]をクリックします。
enhancement

パブリック TLS 証明書の製品設定を更新

証明書オーダープロセスで管理を強化するため、パブリック TLS 証明書の製品設定を更新しました。これで、パブリック TLS 証明書のオーダー時からユーザーが選択できる許可された複数年プランオーダー期間を決定できます。

TLS 証明書の製品設定ページで、[許可有効期間] オプションを使用して、どの MyP オーダー期間が TLS 証明書要求フォームに表示されるかを決定します。1 年、2 年、3 年、4 年、5 年、および 6 年。製品設定に適用された変更は、CertCentral Services API から行った要求に適用されますので、注意してください。

注記:以前は、許可有効期間 オプションは、パブリック TLS 証明書のオーダー時にユーザーが選択できる最長証明書使用期間を決定するのに使用されました。しかし、業界が 1 年証明書に移行する中で、このオプションは証明書期間には必要なくなります。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

TLS 証明書の許可 MyP オーダー期間を構成するには

  1. 左メインメニューで、[設定] >[製品設定] の順に進みます。
  2. [製品設定]ページで、パブリック TLS 証明書を選択します。例えば、[ セキュア・サーバ ID] を選択します。
  3. [許可有効期間] ドロップダウンのセキュア・サーバ ID で、有効期間を選択します。
  4. [設定を保存する]をクリックします。

ユーザーが次回セキュア・サーバ ID 証明書をオーダーする場合、要求フォームで選択した有効期間のみが表示されます。

注記:複数年プランオーダー期間で制限を設定することで、TLS 証明書要求フォームからカスタム有効期間オプションが削除されます。

enhancement

CertCentral ドメインメページ:改善した domains.csv レポート

[ドメイン]ページで、CSV rレポートを改善し、OV と EV ドメイン認証有効期限日をトラッキングし、以前使用したドメインの利用権確認 (DCV) 方法を表示しやすくしました。

次回 CSV ファイルをダウンロードする とき,レポートには次の3つの新しい列が表示されます。

  • OV の有効期限
  • EV の有効期限
  • DCV 方法

domains.csv レポートをダウンロードするには

  1. 左メインメニューで、[証明書] >[ドメイン]の順に進みます。
  2. [CSV をダウンロードする] ドロップダウンのレコードをダウンロード[ドメイン]ページで、[すべてのレポートをダウンロードする] を選択します。

domains.csv を開くと、レポートに新しい列と情報が表示されます。

new

CertCentral ゲストアクセス機能

ゲストアクセスが CertCentral Enterprise と CertCentral Partner で利用可能になりましたので、お知らせいたします。この機能では、ユーザーは証明書オーダーをお使いの CertCentral アカウントに追加する必要なく、管理することができます。

ゲストアクセスでは、お使いのアカウントに一意の URL が付与され、アカウントユーザー以外の者が証明書オーダーにアクセスできるように、共有が可能になります。これは、アカウントアクセスが必要なく、証明書のダウンロード、再発行、更新、または失効機能のみがある者と証明書オーダーへのアクセスを共有する迅速、簡単で安全な方法です。

注記:ゲストアクセスで可能なのは 単一オーダーを1度に管理することで、ユーザーが他の CertCentral 情報または機能へのアクセス.できるわけではありません。

ゲストアクセスを使用するには、初めにお使いのアカウントで有効にしてください。左メニューで、 [アカウント] > [ゲストアクセス].の順に進みます。ゲストアクセスおよびお使いのアカウントでの構成方法についての詳細は、「ゲストアクセス」 を参照してください。

ゲストアクセスを通じてオーダーにアクセスするには:

  1. 一意の URL を使用して、[ゲストポータルへようこそ] ページに進みます。
  2. メールアドレスと証明書オーダー ID またはオーダーに含まれるドメイン(コモンネームまたはサブジェクトの別名 (SAN)) を入力して、[続行] をクリックします。
  3. CertCentral から一意の認証コードが記載されたメールが届くのを待ちます。
  4. [送信された認証コードを入力する] ページで、メールに記載の認証コードを入力し、[サインイン] をクリックします。

これで、証明書オーダーを表示し、その証明書をダウンロード、再発行、更新、または失効にすることができます。

new

予約メンテナンス

2020年12月6日 午前 08:00 ~ 10:00 UTCデジサートは予約済メンテナンスを実施予定です。

どのような影響がありますか?

メンテナンス中、これらのサービスおよび API へのアクセスが影響を受ける可能性があります。

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery / API
  • ACME
  • ACME エージェント自動化 / API

また、これらのサービスおよび API の証明書が影響を受ける可能性があります。

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV トラストリンク

どのようにしたらよいですか?

必要に応じて計画します。

  • 高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。
  • 証明書即時発行と自動化タスクのために API を使用する場合、この期間中、中断の発生が見込まれます。

サービスはメンテナンス完了次第、復帰されます。

enhancement

[CertCentral オーダー]ページ:改善した読込時間

CertCentral では、[オーダー]ページを更新し、膨大な証明書オーダー量の管理者向けにロード回数を改善しました。[オーダー]ページを次回訪問するとき、さらに早く開くようになります(左メインメニューで、[証明書] > [オーダー] の順に進みます)。

読込時間を改善するため、初回ページ訪問時の証明書オーダーのフィルタリング方法を変更しました。以前は、有効な 証明書オーダーのみが表示されるように、ページをフィルタリングしました。しかし、これは膨大な証明書オーダー量がある者には問題でした。お使いのアカウントにオーダー量が多いほど、[オーダー]ページが開くまでに要する時間が長くなります。

これで、ページを訪問したとき、すべての証明書をフィルタリングなしで、もっとも最近作成された証明書オーダーがリストの初めに表示され、降順に返します。有効な証明書のみを表示するには、[ステータス] ドロップダウンで、[有効] を選択し、[進む] をクリックします。

new

CertCentral Services API:サブアカウント用ユニットを購入し、ユニットオーダーを表示する

CertCentral Services API で、ユニット購入とユニットオーダー表示の新しいエンドポイントを追加しました。これで、証明書要求の支払方法にユニットを使用するサブアカウント管理する場合、Services API を使用して、サブアカウント用に他のユニットを購入し、ユニットオーダー履歴についての情報を取得することができます。

詳細は、新しいエンドポイントのレファレンスドキュメントを参照してください。

new

予約メンテナンス

2020年11月8日 午前 08:00 ~ 10:00 UTCデジサートは予約済メンテナンスを実施予定です。

どのような影響がありますか?

メンテナンス中、これらのサービスおよび API へのアクセスが影響を受ける可能性があります。

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery / API
  • ACME
  • ACME エージェント自動化 / API

また、これらのサービスおよび API の証明書が影響を受ける可能性があります。

  • CertCentral / Services API
  • Direct Cert Portal / Direct Cert Portal API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • PKI Platform 7 / PKI Platform 8
  • QV トラストリンク

どのようにしたらよいですか?

必要に応じて計画します。

  • 高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。
  • 証明書即時発行と自動化タスクのために API を使用する場合、この期間中、中断の発生が見込まれます。

サービスはメンテナンス完了次第、復帰されます。

new

予約済メンテナンス

2020年10月4日(日) 午前 07:00 ~ 09:00 UTCデジサートは予約済メンテナンスを実施予定です。

どのような影響がありますか?

お客様のサービスを保護するため、冗長的な部分がありますが、この期間中、デジサートサービスが一部利用できないものがあります。

メンテナンス中、これらのサービスおよび API へのアクセスが影響を受ける可能性があります。

  • CertCentral / Service API
  • Direct Cert ポータル / API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Discovery API
  • ACME
  • ACME エージェント自動化

また、これらのサービスおよび API の証明書が影響を受ける可能性があります。

  • CertCentral / Service API
  • Direct Cert ポータル / API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • Complete Website Security (CWS) / API
  • Managed PKI for SSL (MSSL) / API
  • Symantec、GeoTrust、および Thawte Partner Portal / API
  • PKI Platform 7 / PKI Platform 8
  • QV トラストリンク

どのようにしたらよいですか?

状況にあわせたプランを立ててください。高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。証明書即時発行と自動化タスクのために API を使用する場合、この期間中、中断の発生が見込まれます。

サービスはメンテナンス完了次第、復帰されます。

new

今後の予約済メンテナンス

2020年9月13日(日)午前 7:00 ~ 9:00(UTC),デジサートは予約されたメンテナンスを実施します。

どのような影響がありますか?

予約メンテナンスの一部として、デジサートは新しい専用 IP アドレスを CertCentral メールサーバ、サービスの一部、および API に割り当てます。

影響を受けるサービス:

  • CertCentral メール
  • CertCentral
  • CertCentral Services API
  • 証明書発行サービス (CIS)
  • Simple Certificate Enrollment Protocol (SCEP)
  • API アクセス URL
  • Direct Cert Portal
  • Direct Cert Portal API
  • Discovery センサファイアウォール設定
  • Discovery API
  • ACME
  • ACME エージェント自動化
  • デジサートウェブサイト

詳細および簡易レファレンスについては、「IP アドレス変更のナレッジベース記事」 を参照してください。

お客様のサービスを保護するため、冗長的な部分がありますが、この期間中、デジサートサービスが一部利用できないものがあります。

デジサートサービスは、メンテナンスが完了次第、再開されます。

どのようにしたらよいですか?

  • 許可リストとメールフィルタを更新する
    デフォルトでは、2020年9月13日、重要なメール を見逃さないようにし、またデジサートと API 統合 が規定どおり作動するようにするため、IP アドレス許可リストとメールフィルタを更新します。
  • メンテナンスに関するタスクを予約する
    規定どおりプランを立て、メンテナンスウインドウ外で高優先度オーダー、更新、s台発行、および複製発行を予約してください。
  • レファレンス
enhancement

すべてのデジサートパブリック SSL/TLS 証明書で利用可能な DigiCert® 複数年プラン

CertCentral のすべてのパブリック SSL/TLS 証明書で複数年プランが利用できるようになりましたので、お知らせいたします。これらのプランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。

注記:エンタープライスライセンス契約 (ELA) 契約 のみ、1年と 2年の複数年プランのみサポートします。定額なし契約 は複数年プランをサポートしません。定額なし契約を利用する場合、アカウントマネージャに連絡し、お使いの契約に対応するソリューションか確認してください。

複数年プランでは、SSL/TLS 証明書、必要なカバレッジ期間(最長 6 年)、および証明書有効期間を選択します。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。詳細は、複数年プラン を参照してください。

enhancement

DigiCert Services API が複数年プランのサポートに変更

Services API では、パブリック SSL/TLS 証明書を更新し、複数年プランの証明書のオーダーをサポートできるようにしました。

パブリック SSL/TLS 証明書のオーダー向けの各エンドポイントについて、新しい オプション* の要求パラメータを追加しました。また、これらのエンドポイントは、オーダーの有効期間がお使いの証明書の有効期間と一致する必要がないように、更新しました。

  • 新しいオプション cert_validity パラメータ
    このパラメータを使用して、そのオーダーについて発行された最初の証明書の有効期間を低k着します。cert_validity パラメータを要求で省略する場合、お使いの証明書の有効期間は、デジサートと業界基準で許可された最長有効期間、またはそのオーダーの有効期間のいずれか長い方に初期設定されます。
  • 新しいオプション order_validity パラメータ*
    このパラメータを使用して、そのオーダーの有効期間を定義します。オーダーの有効期間で、複数年プラン長が決まります。
  • 更新済トップレベル validity_years,validity_days,custom_expiration_date パラメータ*
    既存の API 統合の場合、これらの既存のパラメータを使用して、そのオーダーの有効期間を定義することもできます。ただし、統合を更新して新しいパラメータを代わりに使用することをお勧めします。複数年プランでは、オーダーの有効期間は、お使いの証明書とは異なりますので、注意してください。

*注意:要求には、order_validityオブジェクト または トップレベル オーダー有効期間パラメーター (validity_years,validity_days,custom_expiration_date を返します。order_validityオブジェクトに入力した値は、トップレベル有効期間パラメーターを無視します。

これらの変更は現在の統合に影響を及ぼすことはありません。ただし、SSL/TLS カバレッジを最大にするため、複数年プランのあるパブリック SSL/TLS 証明書の購入を開始が必要な場合があります。API 統合については、「複数年プランをオーダーする」 を参照してください。

新しいパラメータがある証明書要求の例

Example SSL certificate request with new certificate and order valdity parameters

new

CertCentral:デジサートは支払送金用銀行口座を変更します

オーダー処理とカスタマーサービスの向上のため、支払送金用銀行口座を変更しました。

どのような対処が必要ですか?

買掛プロセスを更新し、将来の支払いがすべて Bank of America の口座で決済されるようにします。詳細は、「支払情報ナレッジベース記事」 を参照してください。

注記:Symantec、GeoTrust、Thawte、および RapidSSL 証明書を使用するお客様の場合は、以前使用したものと同じ銀行口座になります。

new

これで複数年プランが利用できます

CertCentral と CertCentral Partners で複数年プランが利用できるようになりましたので、お知らせいたします。

DigiCert® 複数年プランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。複数年プランでは、SSL/TLS 証明書、必要なカバレッジ期間(最長 6 年)、および証明書有効期間を選択します。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。

SSL/TLS 証明書の最長有効期間は、2020年9月1日をもって、825 日から 397 日になります。複数年プランで有効な証明書の有効期限が間もなく切れるとき、SSL/TLS カバレッジを維持するため、証明書を再発行します。

compliance

TLS 1.0 と 1.1 のブラウザサポートは終了しました

主要4つのブラウザは現在、トランスポート層セキュリティ (TLS) 1.0 と 1.1 についてサポートしていません。

必要な確認事項

この変更が、お使いのデジサート証明書に影響を及ぼすことはありません。お客様の証明書は、引き続き、通常どおり使用できます。

この変更により、ブラウザ型サービスおよび TLS 1.0 または 1.1 を利用するアプリケーションが影響を受けます。TLS 1.0 または 1.1 に対するブラウザのサポートが終了したため、旧システムでは、HTTPS 接続ができなくなります。

必要な対応方法

この変更の影響を受ける、およびお使いのシステムが TLS プロトコルの最新バージョンを使用している場合は、お使いのサーバ構成をできるかぎり早期に TLS 1.2 または TLS 1.3 にアップグレードしてください。

TLS 1.2 または 1.3 にアップグレードしない場合、お使いのウェブサーバ、システム、またはエージェントは、HTTPS を使用して、証明書と安全に通信できなくなります。

ブラウザ TLS 1.0/1.1 非推奨情報

Firefox 78、2020年6月30日リリース

Safari 13.1、2020年3月24日リリース

Chrome 84、2020年7月21日リリース

Edge v84、2020年7月16日リリース

役立つリソース

TLS を利用する独自システムは多岐にわたるため、すべてのアップグレードパスに対応することはできませんが、以下のレファレンスが役立つと思います。

enhancement

CertCentral Services API:エラーメッセージドキュメントを更新しました

Services API ドキュメントでは、エラー  ページを更新し、以下に関連するエラーメッセージの説明を含めました。

  • 即時 DV 証明書発行
  • ドメイン名の利用権確認(DCV)
  • 認証局認証 (CAA) リソースレコード チェック

今年初頭、DV 証明書オーダーと DCV 要求用の API を改善し、DCV、ファイル認証、DNS ルックアップ、または CAA リソース レコードチェックに失敗した場合に詳細なエラーメッセージが表示されるようにしました。これで、次のエラーメッセージの1つが届いた場合、エラーページで、他のトラブルシューティング情報をチェックできます。

その他詳細:

new

今後の緊急メンテナンス

2020年6月28日(日) 午前 07:00 ~ 08:00 UTCデジサートは緊急メンテナンスを実施予定です。

どのような影響がありますか?

この間、デジサートは、デジサートプラットフォームと対応する API、レガシー Symantec コンソールおよび対応する API の証明書、即時証明書発行、および自動タスク用 API を使用した証明書向けに証明書を発行することはできません。

緊急メンテナンスの影響:

  • CertCentral / Service API
  • 証明書発行サービス (CIS)
  • Complete Website Security (CWS) / API
  • Direct Cert ポータル / API
  • Managed PKI for SSL (MSSL) / API

サービスは、メンテナンスが完了次第、再開されます。

お客様側での対応は?

状況にあわせたプランを立ててください。高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。

自動化タスクに API を使用する場合、この間は中断することを想定してください。

enhancement

レガシーアカウントを CertCentral にアップグレード:移行した証明書オーダーに更新済のマークを付ける

証明書オーダーをレガシーコンソールから移行して CertCentral で更新する場合、元のオーダーが自動更新されないため更新内容が反映されない場合があります。これらの移行済証明書の管理をしやすくするため、新しいオプション —更新済とマークする を追加しました。

[更新済とマークする] オプションでは、証明書オーダーのステータスを 更新済 に変更できます。また、元の移行済証明書が有効期限間近または有効期限切れの証明書リスト、有効期限間近または有効期限切れの証明書バナーあるいは CertCentral の 有効期限切れ証明書 ページに表示されることはなくなります。

移行済オーダーを更新済とマークする

左メインメニューの CertCentral で、 [証明書] >[オーダー] の順に進みます。証明書オーダーの [有効期限] 列の [オーダー] ページで、[更新済にマーク] をクリックします。

更新済フィルタ

更新済とマークした移行済証明書オーダーを確認しやすくするため、新しいフィルタ —更新済 を追加しました。[ステータス] フィルタドロップダウンの [オーダー] ページで、[更新済] を選択し、[進む] をクリックします。

詳細は、「移行済証明書オーダーを更新済とマークする」 を参照してください。

enhancement

レガシー API の CertCentral Services API へのアップグレード:[オーダーステータスを更新する]エンドポイントの改善

オーダーをレガシーコンソールから移行して CertCentral で更新する場合、元のオーダーが自動更新されないため更新内容が反映されない場合があります。

これらの "更新済" オーダーが、まだ更新が必要なオーダーとあわせて表示されるのを防止するため、新しい値 —更新済ステータス パラメータを [オーダーステータスを更新する] エンドポイントに追加しました。

これで、移行済証明書オーダーが更新された場合、元のオーダーのステータスを手動で変更することができます。

新しいステータスパラメータ付き要求の例

Update order status-endpoint example-request

詳細は、[オーダーステータスを更新する] を参照してください。

new

現在 CertCentral では以下の4つの新しい製品が利用できることを発表いたします。

  • スタンダード・サーバ ID
  • スタンダード・サーバ ID EV
  • セキュア・サーバID
  • セキュア・サーバID EV

これらの SSL/TLS 証明書がさらにフレキシブルなったことで、証明書をお客様のニーズに合わせやすくなり、その結果、古い基本およびセキュア・サーバ ID 製品が入れ替わります。これらの新しい証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。

フレキシブルな基本および OV と EV 証明書

これらの証明書は、お客様がデジサートSSL/TLS 証明書で得られる暗号化と認証に対応し、同時に、お客様ニースに合わせるためにどのドメインとワイルドカードドメイン* との組み合わせが必要な場合も、OV と EV 証明書を構築することができます。

*注記:ワイルドカードドメインのみ OV SSL/TLS 証明書に含めることができます。EV SSL/TLS 証明書では、ワイルドカードドメインの使用はサポートされていません。

フレキシブルなセキュア・サーバ ID OV と EV 証明書

これらの証明書には、スタンダード・サーバ ID と EV 証明書と同じ機能が含まれています。加えて、すべてのセキュア・サーバ ID 証明書にあるメリットが受けられます。

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • マルウェアチェック
  • 業界最高の保障
new

新しいデジサートドキュメントポータルを公表いたします。新しいサイトの外観は刷新され、整理されたタスクベースのヘルプドキュメント、製品ニュース、変更ログおよび API 開発者ドキュメントが記載されます。

新しいデジサート開発者ポータル はベータ版ではないことを発表いたします。開発者サイトの外観は刷新され、利用可能なエンドポイント、使用ケースおよびワークフローについての情報が記載されます。

ヒントと注意点

  • ドキュメントポータルへは [サポート] 下のトップメニューにある www.digicert.com からアクセスできます ([サポート] > [ドキュメント]の順でクリック)。
  • ドキュメントにサブヘッダを置き、ハッシュタグアイコン をクリックします。これでブラウザのアドレスバーに URL が作成され、指示にしたがって個別セクションにブックマークするか、リンクできます。

まもなく公開

はじめに には、お使いのアカウントの機能に慣れるための情報が収録されています。

1月 7, 2019

enhancement

当社では、デジサートアカウントサインインページ (www.digicert.com/account/) の外観を改定し、当社の証明書管理プラットフォームのデザイン CertCentral により刷新しました。

「デザイン変更したデジサートアカウントサインインページ」を参照してください。

new

RapidSSL と GeoTrust DV 証明書は CertCentral で利用できます。

  • RapidSSL Standard DV
  • RapidSSL Wildcard DV
  • GeoTrust Standard DV
  • GeoTrust Wildcard DV

ドキュメント

enhancement

[ドメイン管理 – ドメイン管理メールを取得する] API エンドポイントの機能を強化しました。これで、ドメイン名を使用して、いずれかのドメインについて、ドメイン名の利用権確認 (DCV) のメールアドレスを取り込むことができます (WHOIS ベースおよび構築)。

以前は、DCV メールアドレスを取り込むには、ドメイン ID が必要でした。ただし、ドメインに ID を保有するには、それを事前認証用に提出する必要があります。

これで、 [ドメイン管理 – ドメイン管理メール] エンドポイントにより、ドメイン名または ID のいずれかを使用して、いずれかのドメインに、DCV メールアドレスを取り込むことができます (WHOIS ベースおよび構築)。[ドメインメールを取得する] エンドポイントを参照してください。

10月 17, 2018

new

オーダー ID を使用して単一オーダーと関連づけられたすべての証明書を失効にできる、新しい [オーダー管理 - 証明書を失効にする] API エンドポイントを追加したため、API を使用した発行済証明書の失効がしやすくなりました。これにより、オーダーと関連づけられたいずれかの複製または再発行はすべて一度に失効にできます。

注記:証明書失効要求の提出後、デジサートによる、オーダーに関連づけられた証明書の失効が可能になる前に、管理者は、要求を承認する必要があります。[更新要求ステータス] API エンドポイントを参照してください。

新しいエンドポイントおよび他の一般利用可能なエンドポイントについての詳細は、CentCentral API ドキュメントの [証明書を失効にする] エンドっポイントを参照してください。

new

セキュア・サーバ ID TLS/SSL 証明書は CertCentral で利用できます。

  • Secure Site SSL
  • Secure Site EV SSL
  • Secure Site Multi-Domain SSL
  • Secure Site EV Multi-Domain SSL
  • Secure Site Wildcard SSL

セキュア・サーバ ID 証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

各セキュア・サーバ ID 証明書に付属の特典:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • 業界最高の保障

セキュア・サーバ ID 証明書についての詳細は、「DigiCertセキュア・サーバ ID 概要」 を参照してください。
追加リソース:

fix

フル SHA256 EV 階層証明書プロファイルに更新

2018年9月27日、当社はフル SHA256 EV 階層から発行された EV TLS 証明書から Symantec ポリシー OID を EV TLS 証明書を削除しました。[DigiCert Global G2 ルート => DigiCert Global G2 中間 => EV TLS/SSL 証明書]。

問題:macOS 上の Chrome バグ

2018年7月、2つ以上のポリシー OID がある EV TLS 証明書用 EV 指標では確認されなかった macOS で Chrome にバグが発見されました – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

対処方法

フル SHA256 EV 階層証明書プロファイルから Symantec ポリシー OID を削除しましたこの変更により、macOS の Chrome には、フル SHA256 EV 階層から発行された EV TLS 証明書用 EV 指標が再び表示されるようになっています。

影響を受けた EV TLS 証明書

2018年1月31日および2018年9月27日以前発行の EV TLS 証明書 (フル SHA256 EV 階層による) には、証明書拡張 - 証明書ポリシー-に以下のポリシー OID が3つが含まれています。

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

どのような対処が必要ですか?

  • macOS の Crome で EV インジケータを示していない EV TLS 証明書がありますか?
    EV インジケータを macOS の Chrome を表示するには、EV TLS 証明書を入れ替えて(再発行して)ください。
    2018年9月27日現在発行済のフル SHA256 EV TLS 証明書 には、証明書拡張子 - 証明書ポリシー に2つのポリシーOIDのみが含まれています。
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 他のタイプの証明書についてはどうでしょうか?
    他のすべてのタイプの証明書について、特に対応は必要ありません。

9月 17, 2018

fix

証明書オーダーに関連のない情報がページに表示される、[オーダー] 詳細ページバグを修正しました。

これで、TLS/SSL、コード署名、EV コード署名、クライアント、およびドキュメントサイニング証明書 [オーダー] 詳細ページを閲覧すると、そのオーダーに関連する情報が表示されるようになります。

enhancement

TLS/SSL 証明書オーダープロセスの [組織を追加する] ステップを強化しました。

以前は、証明書の要求前に新しい組織の追加が必要ですた ([証明書] > [組織])。また、新しい組織は、その組織認証を完了するまで、[証明書要求] ページで利用できませんでした。

今回の改定により、要求プロセスの一部として 新しい組織を追加する ことができます。組織は事前認証されていないため、デジサートは、当社による証明書の発行が可能になる前に、新しい組織を認証する必要があることに注意してください。

注記:新しい組織を [証明書要求] ページから追加する場合、要求者(証明書のオーダーをする者)が、新しい組織の連絡先になります。

TLS/SSL 証明書をオーダーする場合、既存の事前認証済組織の使用を選択することもできます。

要求を編集する

TLS/SSL 証明書要求が承認される前に、要求を 編集 し、新しい組織を追加することができます。新しい組織を追加した者が、その新しい組織の連絡先になります。

new

要求プロセスの一部として、組織の確認済 EV 連絡先に 既存の CertCentral ユーザーを割り当てる (管理者、マネージャ、ファイナンスマネージャ、またはユーザー) ことができる、EV TLS/SSL 証明書要求プロセスに対して、新しい [連絡先を追加する] 機能を追加しました。

以前は、証明書を要求する前に、組織に対して確認済 EV 連絡先を割り当てる必要がありました ([証明書] > [組織])。

CertCentral 以外のアカウントユーザーの有効な確認済連絡先としての使用を許可する

[確認済連絡先]下の [詳細設定] セクションにある [管理グループの環境設定] ページ ([設定] > [環境設定]) で、,CertCentral 以外のアカウントユーザーを確認済連絡先として使用することを許可できます (「デジサート以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。
CertCentral 以外のユーザー機能が有効になっテイル場合、確認済連絡先を EV 証明書要求プロセスの一部として追加すると、以下の2つのオプションが表示されます。既存の連絡先新しい連絡先既存のオプション では、CertCenrtal ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。

9月 11, 2018

enhancement

SSL コード署名とドキュメントサイニング証明書オーダープロセスから承認ステップを削除できる [承認ステップをスキップする] 機能を追加しました。

注記:証明書失効、ゲスト URL 証明書要求、およびファイナンスマネージャ、標準ユーザー、ならびに制限付きユーザー証明書要求には、まだ管理者承認が必要です。

この機能は、[管理グループ環境設定] ページ ([設定] >[環境設定]) で有効にすることができます。[承認ステップ]下の [証明書要求] セクション ([詳細設定]を拡張) で、,「承認ステップをスキップする: 証明書オーダープロセスから承認ステップを削除する」 を選択し、続いて [設定を保存する] をクリックします。

注記:これらのオーダーには承認が必要ないため、[要求] ページ ([証明書] > [要求]) には表示されません。代わりに、これらのオーダーは、[オーダー] ページ ([証明書] >[オーダー]) に表示されるのみになります。

9月 6, 2018

new

DigiCert Services API の使用者が最長1週間の指定期間内にすべての証明書オーダーのステータスをチェックできる、新しい [オーダーステータス変更を行う] エンドポイントを追加しました。

この新しいエンドポイントについての詳細は、[DigiCert Services API のドキュメント[オーダー管理-オーダーステータスの変更を行う]を参照してください。

fix

プライベートまたは他の非パブリック SSL/TLS 証明書がログに入っていないのに CT ログにログ記録されたことを示す、CT ログメッセージングバグを修正しました。

注記:デジサートはプライベート SSL/TLS および非 SSL/TLS 証明書を CT ログにログ記録することはありません。業界では、パブリック SSL/TLS 証明書にのみ、CT ログを使用しています。

これで、お使いのプライベート SSL/TLS または非 SSL/TLS 証明書 (例えば、クライアント証明書) の証明書詳細を審査するときに、CT ログ記録情報が表示されることはなくなります。

fix

コモンネームを使用してクライアント証明書を探すことができない [オーダー] ページ ([証明書] > [オーダー]) の検索機能バグを修正しました。

これで、コモンネームを使用して個別のクライアント証明書を 検索 するときに、一致するものが存在する場合に結果が返されます。

9月 5, 2018

fix

特定の文字や記号が不適切なエンコーディングで表示される証明書サービス契約 UI バグを修正しました。

これで、証明書サービス契約を読むとき、各文字や記号が適切にコーディングされるようになります。

8月 31, 2018

fix

制限付きユーザーロール バグを修正しました。管理者が 制限付きユーザー を証明書オーダーに割り当てた場合、その制限付きユーザーが、証明書の更新、再発行または失効にする必要な権限を受け取ることはありませんでした。

これで、制限付きユーザー が証明書オーダーに割り当てられた場合に、その証明書を更新、再発行または失効にすることができます。

8月 29, 2018

fix

当社では [要求] ページ ([証明書] > [要求]) の [検索] 機能バグと [管理グループ] フィルタバグを修正しました。

これで、要求 ID、オーダー ID、コモンネームなどを使用して個別の要求を 検索 する場合、一致するものが存在する場合は、結果が返されます。また、[管理グループ] フィルタが、選択した管理グループの要求を返します。

fix

当社では、CertCentral ダッシュボード保留中の証明書要求 ウィジェットバグを修正しました。

これで、保留中の証明書要求ウィジェットの保留中のの証明書要求(新規と失効要求)の数は、[要求] ページ ([証明書] > [要求]) の保留中の証明書要求の数と一致します。

8月 28, 2018

new

新しい [CSR を変更する] 機能を追加。この機能により、保留中の 証明書オーダーの CSR を (承認後で発行前) 変更することができます。

[オーダー] ページ ([証明書] > [オーダー]) で、この保留中の証明書オーダーを探し、その [オーダー] 番号リンクをクリックします。[必要な操作]下にある[認証進捗中] セクションの[オーダー ] 詳細ページで、,[CSR を変更する] リンクをクリックして、CSR を変更します。

注記:承認待ちの証明書要求について、CSR を承認前に、変更することができます。[要求] ページ ([証明書] > [要求]) で、保留中の証明書要求を探し、その [オーダー] 番号リンクをクリックします。右側の [要求] 詳細ペインで、[編集] リンクをクリックして CSR を変更します。

CertCentral API:新しい[CSR を変更する]エンドポイント

DigiCert Services API の使用者が保留中の SSL/TLS 証明書の CSR を変更できる、[CSR を変更する]エンドポイントも追加しました。この新しいエンドポイントについての詳細は、[DigiCert Services APIのドキュメント[オーダー管理-CSR を追加する]を参照してください。

new

CertCentral で言語サポートからベータロールアウト

言語サポートにより、CertCentral プラットフォーム言語環境設定を変更および保存することができます。

CertCentral プラットフォーム言語:

  • Deutsch
  • Español
  • Français
  • Italiano
  • 日本語
  • 한국어
  • Português
  • Русский
  • 简体中文
  • 繁體中文
  • 英語

CertCentral にある言語サポートを試してみますか?

お使いのアカウントの右端上、 "お客様の名前" ドロップダウンリストで、[マイプロファイル]を選択します。[プロファイル設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。

「CertCentral:言語環境設定を変更および保存する」を参照してください。

7月 23, 2018

new

新しい[オーダーをキャンセルする]機能を追加。この機能により、保留中の 証明書オーダーを (承認後で発行前) キャンセルすることができます。

[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) で、保留中の 証明書オーダーを探します。[証明書操作] セクションの [オーダー] 詳細ページで、キャンセルできます。

注記:承認待ちの証明書要求については、承認者が要求を拒否しなければなりません。発行済の証明書については、管理者が証明書を失効にしなければなりません。

7月 6, 2018

new

新しい高度検索フィルターを [オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー] をクリック、続いて [オーダー] ページで、[行動検索を表示する] リンクをクリック) に追加。

この機能 により、受取人のメールアドレス別にクライアント証明書を検索することができます。

5月 16, 2018

fix

シングルサインオンバグを修正しました。SSO 専用ユーザーが CertCentral パスワードリセットを要求しても、パスワードリセットメールは届かなくなります。

これにより、SSO を使用してログインするように指示するメールが届き、別のタイプのアカウントアクセスが必要な場合は、CertCentral アカウントマネージャに連絡するよう求めてきます。

4月 16, 2018

new

保留中のオーダーの詳細ページ ([証明書] > [オーダー] の順でクリック、続いて保留中のオーダーリンクをクリック) に新しい機能を追加。この機能により、お客様は保留中のオーダーのドメインについて、ドメイン名の利用権確認 (DCV) を完了できます。

オーダーが、発行が可能になる前に、ドメイン名の利用権確認の完了を待っていることを確認する場合は、保留中のドメイン陸をクリックして、[ドメイン名の利用権を確認する] ポップアップウインドウを開きます。このウインドウで、DCV 方法を選択または変更し、そのドメイン名の利用権確認を完了できます (メールを送信または再送、DNS TXT レコードをチェック、など)。「ドメイン名の利用権確認 (保留中のオーダー):ドメイン名の利用権確認 (DCV) 方法」を参照してください。

3月 15, 2018

enhancement

[オーダー#] ページ ([証明書] > [オーダー] の順にクリックし、続いて [オーダー#] リンクをクリック) および [オーダー#] 詳細ペイン ([証明書] > [オーダー] の順にクリック、続いて [クイックビュー] リンクをクリック) への機能拡張。

これで、オーダーの認証ステータスを表示する場合、オーダーの各 SAN ステータス-保留中または完了-を表示することができます。

enhancement

SSL 証明書要求 ([証明書を要求する] > [SSL 証明書]) および SSL 証明書更新ページへの機能拡張。要求と更新ページの外観を簡素化し、個別情報は拡張可能なセクションに入れました。これで、エンドユーザーは、オーダーと更新プロセスのもっとも重要な部分に集中することができます。

以下の証明書とオーダーオプションを下記のセクション見出しに集約しました。

  • 追加証明書オプション
    • 署名ハッシュ
    • サーバプラットフォーム
    • 自動更新する
  • 追加オーダーオプション
    • 管理者への連絡事項
    • オーダー固有の更新メッセージ
    • 追加の E メール
    • オーダーを管理できる追加ユーザー

3月 13, 2018

enhancement

[オーダー#] ページ ([証明書] > [オーダー] の順にクリックし、続いて [オーダー#] リンクをクリック) および [オーダー#] 詳細ペイン ([証明書] > [オーダー] の順にクリック、続いて [クイックビュー] リンクをクリック) への機能拡張。

これで、オーダーの認証ステータス-保留または完了-が表示できます。オーダーが、発行可能になる前に、ドメインまたは組織認証の完了待ちかどうかを確認することもできます。

compliance

これは情報提供のみを目的としるため、特に対応は必要ありません。

2018年2月1日現在、デジサートはすべての新規発行のパブリック SSL/TLS 証明書をパブリック CT ログ向けにパブリッシュしています。これは、2018年2月1日以より前に発行された OV 証明書には影響しません。2015年以降、EV 証明書には CT ログ記録が必要になっていますので、注意してください。「デジサート証明書は2月1日以降一般ログ記録予定」を参照してください。

enhancement

新しく "「証明書オーダー時に CT ログを除外する」" 機能を CertCentral に追加。この機能を有効にする ([設定] > [環境設定]) 場合、アカウントユーザーはパブリック SSL/TLS 証明書が証明書オーダーごとにパブリック CT ログにログ記録されるのを防止することがdけいます。

SSL he証明書のオーダー時、ユーザーには、SSL/TLS 証明書をパブリック CT ログにログ記録しないオプションがあります。この機能は、ユーザーが新しい証明書をオーダー、証明書を再発行および証明書を更新するときに利用できます。「CertCentral パブリック SSL/TLS 証明書 CT ログ記録ガイド」を参照してください。

enhancement

新しいオプションの CT ログ記録オプトアウトフィールド (disable_ct) を SSL 証明書要求 API エンドポイントに追加。また、新しい CT Log ログ発行済証明書オプトアウトエンドポイント (ct ステータス) を追加。「CertCentral API パブリック SSL /TLS Certificate Transparency オプトアウトガイド」を参照してください。

11月 3, 2017

enhancement

[概要] ページ ([ダッシュボード]をクリック) への機能拡張。[ダッシュボード] から証明書を要求できる機能を追加。ページ上部にある新しい [証明書を要求する]ボタンに注意してください。

enhancement

[オーダー] ページの [証明書を要求する] ドロップダウンリスト ([証明書] > [オーダー]の順でクリック) および [要求] ページ ([証明書] > [要求]の順でクリック) への機能拡張。証明書タイプヘッダ (例. [コード署名証明書]) をリストに追加し、タイプ別証明書の検索をしやすくします。

enhancement

[有効期限切れが近い証明書] ページ ([証明書] > [有効期限切れの地かい証明書]の順でクリック) への機能拡張。[クリックビュー] リンクを追加し、ページを離れることなく、各有効期限切れが近い証明書についての詳細を表示します。

10月 26, 2017

enhancement

[オーダー] ページ ([証明書] > [オーダー] の順でクリック) および [要求] ページ ([証明書] > [要求]の順でクリック) への機能拡張。これらのページから証明書を要求できる機能を追加。ページ上部にある新しい [証明書を要求する]ボタンに注意してください。

10月 18, 2017

enhancement

[オーダー] ページ ([証明書] > [オーダー]の順でクリック) への機能拡張: ページパフォーマンスを改善

10月 16, 2017

enhancement

[オーダー] 詳細ページ ([証明書] > [オーダー] ページでオーダー#クリック時に表示) への機能拡張: ページパフォーマンスを改善

10月 10, 2017

enhancement

[要求] ページの[オーダー詳細]ペイン (オーダー#のクリック時に表示) への機能拡張: ページパフォーマンスを改善

10月 2, 2017

enhancement

ユーザーリストクエリへの機能拡張: ページパフォーマンスとともにユーザー検索を改善 (例. [オーダー] ページ)。

enhancement

[証明書を要求する] ページへの機能拡張: ページパフォーマンスとともに組織とドメイン検索を改善

new

"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 新しい [変更ログ] ページへのリンクを追加

fix

クライアント証明書用の「オーダーを提出する」エンドポイントを修正

CertCentral API で、証明書を自動または手動で更新できる[オーダーを提出する]エンドポイントを更新しました。この変更により、証明書オーダーとクライアント証明書更新オーダーが影響を受けます。詳細は、「DigiCert Services API」 ドキュメントを参照してください。

クライアント証明書オーダー:

クライアント証明書オーダーでは、返された応答ボディに "is_renewed" 値が適切に含まれています。

  • オーダーを更新しない場合、"is_renewed" フィールドは になります。
    "is_renewed": false,
  • オーダーを更新更新した場合、 "is_renewed" は になります。
    "is_renewed": true,

CertCentral API - クライアント証明書更新

これらの変更は、手動で起動したクライアント証明書更新にのみ適用され、自動更新機能で起動したものには適用されません。

POST

CertCentral API を使用して、クライアント証明書更新要求を行う場合、エンドポイントに以下のパラメータを追加します。POST /order/certificate/{order_id}body:"renewal_of_order_id": "1234567"

GET

これで、新しいオーダー(元の有効期限が近い証明書オーダーの更新)を表示する場合に、返された応答ボディに2つの更新フィールドが表示されます。"is_renewed": true,
"renewed_order_id": 1234567,

"renewed_order_id" は、お客様が更新した元のオーダーです。

9月 25, 2017

enhancement

クライアント証明書への機能拡張: 複数の組織部門 (OU) へのサポートを追加

enhancement

クライアント証明書への機能拡張: 複数の組織部門 (OU) へのサポートを追加

9月 21, 2017

fix

請求連絡先バグを修正しました。管理グループの請求連絡先を変更しても、別の管理グループの請求連絡先は変更されません (例. トップレベル管理グループ)。

9月 5, 2017

enhancement

アカウント残高と発注書プロセスの機能を拡張「CertCentral アカウント残高と PO プロセス変更」 を参照してください。

8月 4, 2017

new

"[ヘルプ]" (?) メニュードロップダウンに新機能搭載: 「DigiCert CertCentral 開始ガイド」へのリンクを追加