フィルタリング: certcentral-ui x 消去
enhancement

We improved the SAML Single Sign-on and SAML Certificate Requests workflows, allowing you to turn off SAML Single Sign-on (SSO) and SAML Certificate Requests. Previously, after configuring SAML SSO or SAML Certificate Requests for your account, the only way to turn either of these off was to remove both SAML features from your account.

Now, on the Federation Settings pages, you can turn off SAML SSO and SAML Certificate Requests for your account by deleting the federation settings.

Note: The Turn off SSO and Turn off SAML Certificate Request buttons only appear after you've configured the federation settings (turned the feature on).

For more information about SAML Single Sign-on and SAML certificate request integration with CertCentral:

enhancement

[オーダーの証明書を再発行する]ページで、[取引サマリー] を改定し、お客様が、証明書の有効期限切れまでの残り日数を確認できるようにしました。これで、証明書を再発行する場合、[取引サマリー] に、証明書の有効期間が有効期限切れまでの日数とあわせて表示されます (例. 1 年 (43日で有効期限切れ)。

enhancement

DigiCert Services API で、[オーダーを一覧表示する],[オーダー情報],[再発行を一覧表示する],および [複製を一覧表示する] エンドポイントを更新し、お客様が証明書の有効期限切れまでの残り日数を確認できるようにしました。これらのエンドポイントについては、その応答に days_remaining パラメータを返します。

Example of the days_remaining response parameter.png

enhancement

証明書の[オーダー#]詳細ページと[オーダー#]詳細パネルを改定し、オーダーが API、ACME ディレクトリ URL、あるいは CertCentral 内からのいずれで申請されたかを確認できる、新しい [申請済オーダー] エントリを追加しました。オーダーが API または ACME ディレクトリ URL から申請された場合、API キー名または ACME ディレクトリ URL 名も含めます。

注意:証明書の申請者も確認しやすくし、新しい [オーダー申請者] エントリを[オーダー詳細]セクションに追加しました。以前は、申請者情報を [申請日] 詳細に含めていました。

オーダー#詳細パネル

サイドバーメニューで、 [証明書 >オーダー]をクリックします。[オーダー]ページで、証明書オーダーの [クイックビュー] リンクをクリックします。[オーダー#]詳細パネルで、[他の証明書情報を表示する] を拡張します。[オーダー詳細]セクションで、新しい [オーダー申請済] エントリが表示されます。

オーダー#詳細ページ

サイドバーメニューで、 [証明書 >オーダー]をクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。[オーダー詳細]セクションの[オーダー#]詳細ページで、新しい [オーダー申請済] エントリが表示されます。

enhancement

[認証局] ページを改定し、保留中および発行済プライベート CA 中間とルート証明書オーダーに証明書詳細パネルを追加しました。このパネルには、発行済プライベート CA 証明書のダウンロードオプションとあわせて、追加証明書詳細(署名ハッシュ、シリアル番号、など)が含まれます。

[認証局]ページ (サイドバーで、[証明書] > [認証局]の順でクリック) の証明書詳細パネルにアクセスするには、プライベート CA ルートまたは中間証明書リンクをクリックします。

new

[管理グループを編集する]ページに新しい [ユーザーを自動更新する] 機能を追加し、これにより、オプションでお客様が管理グループの自動更新オーダーについて、デフォルトユーザーを設定することができます。この設定を行った場合、このユーザーはすべての管理グループ自動更新証明書オーダーで元の申請者を入れ替え、自動更新中断を防止することができます。

(サイドバーメニューのお使いのアカウントで、[アカウント] >[管理グループ]の順でクリックします。[管理グループ] ページで、管理グループを選択 (または [マイ管理グループ]をクリック) します。管理グループを編集する、また [自動更新ユーザー] ドロップダウンで、すべての管理グループ自動更新オーダーでデフォルトユーザーを設定します。)

enhancement

自動証明書更新機能を改定し、プロセスに "[自動更新無効]" 通知を追加しました。証明書の自動更新を妨害する事態が発生した場合、現在は、当社が "[自動更新無効]" メール通知を送信し、そのオーダーについて自動更新が無効になったこと、その結果どうなるか、またそのオーダーの自動更新の再更新方法をお客様に通知します。

注意:自動証明書更新は個別ユーザーに連携しています (オーダー別または管理グループ別)。 そのユーザーがオーダーを実行する権限を失った場合、自動証明書更新プロセスは無効になります。

new

CertCentral エクスペリエンス – [マイエクスペリエンスをカスタマイズする]をカスタマイズできる新しい機能を追加しました。この機能の初回使用開始時、お使いのアカウントのランディングページのカスタマイズ機能を追加しました。(お使いのアカウント右端上の名前ドロップダウンで、[マイエクスペリエンスをカスタマイズする]を選択します。)

例えば、サインするごとに、最初の操作は、有効期限切れが近い証明書を管理することになります。このワークフローを簡素化するため、[有効期限切れが近い証明書]をランディングページとして設定します。これで、サインインするごとに、有効期限切れが近い証明書に直接移動になります。(ランディングページの [マイエクスペリエンスをカスタマイズする] ページで、[有効期限切れが近いオーダー][保存] を選択します。)

enhancement

DigiCert は引き続き、コード署名証明書について SHA1 署名 をサポートします。2019年12月30日の最長有効期限制限を撤廃しました。

enhancement

DV 証明書を、ゲスト URL に利用可能な製品に追加しました。これで、GeoTrust と RapidSSL DV 証明書を ゲスト URL に追加することができます。

fix

セキュア サーバーID 証明書をゲスト URL に追加すると、ゲスト URL の編集が妨害されるバグを修正しました。現在、セキュア サーバーID 証明書をゲスト URL に追加すると、必要に応じて、ゲスト URL を編集することができます。

fix

プライベート SSL 証明書をゲスト URL に追加すると、ゲスト URL の編集が妨害されるバグを修正しました。現在、プラベート SSL 証明書をゲスト URL に追加すると、必要に応じて、ゲスト URL を編集することができます。

enhancement

CertCentral ヘルプメニューのドキュメントリンクを更新し、[アカウントアクセス]ページで、新しいドキュメントポータルに移動します。

これで、CertCentral ヘルプメニューで、,[はじめに]をクリックすると、,新しい DigiCert ドキュメントポータル に移動になります。同様に、[ログを変更する] をクリックすると、,改定された [ログを変更する] ページに移動になります。また現在、[アカウントアクセス] ページ (サイドバーメニューで、[アカウント] > [アカウントアクセス] をクリック)、[API ドキュメント] をクリックすると、,新しい [DigiCert 開発者ポータル] に移動になります。

fix

SSL/TLS 証明書申請プロセス中に追加された新しい組織が[組織]ページ (サイドバーメニューで、[証明書] > [組織]の順でクリック) に表示されないバグを修正しました。

この修正により、SSL/TLS 証明書申請プロセス中に追加された 新しい組織 がお使いのアカウントの[組織]ページに自動的に表示されます。

遡及的修正:すべての組織が表示されます

このバグの修正は遡及的でもあります。ユーザーによる申請プロセス中への新しい組織の追加を可能にした場合、次回お使いのアカウントの[組織]ページに移行したときに、これらの組織がリストに追加されています。

注意:証明書に追加できる証明書申請での 既存の組織のリスト に表示されても、このバグが、これらの組織の追加 SSL/TLS 証明書の申請機能に影響を及ぼすことはありませんでした。このバグは、新しい[組織]ページから追加された組織に影響を及ぼすこともありませんでした ([組織]ページで、[新しい組織] をクリック)。

enhancement

CertCentral 監査ログを改定し、,API キー作成の追跡確認がしやすくなりました。これで、監査ログには、API キー作成者、作成時間、および API 名などについて情報が含まれることになります。

(お使いのアカウントの監査ログにアクセスするには、サイドバーメニューで、[アカウント] > [監査ログ] の順でクリック)。

new

新しい証明書プロフィールオプションとなる Delegated Credentials を追加することで、DelegationUsage 拡張子を OV と EV SSL/TLS 証明書に含めることができるようになりました。お使いのアカウントについて有効にした場合、[DelegationUsage 拡張子を証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。

お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください

背景

Delegated Credentials for TLS 拡張子は、インターネット技術特別調査委員会 (IETF) において鋭意開発中です。相互運用性テストをサポートするため、現在の起案仕様書に準拠する証明書発行機能を追加しました。業界開発の継続にしたがい、起案には多数の変更がなされる可能性がありますので、注意してください。

他の利用可能な証明書オプション

お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。

  • Intel vPro EKU
    [Intel vPro EKU]フィールドを OV SSL/TLS 証明書に含めることができます。
  • KDC/SmartCardLogon EKU
    [KDC/SmartCardLogon EKU (拡張キー使用法)]を OV SSL/TLS 証明書に含めることができます。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます(「Signed HTTP Exchange 付き AMP URL を改善する」 を参照してください)。
  • OCSP Must-Staple
    [OCSP Must-Staple]拡張子を OV と EV SSL/TLS 証明書に含めることができます。
enhancement

証明書申請ページの [取引サマリー] を改定し、証明書コストが追跡確認しやすくなりました。例えば、Multi-Domain 証明書を申請し、5このドメインを追加するとします。[取引サマリー] には,基本代金 (SAN 4個分を含む) に加え、オーダーに追加した追加 SAN の代金が表示されます。

以前は、[取引サマリー] では、項目別代金なしで、証明書の合計代金のみ追跡表示されました。

fix

保留中の再発行付き証明書を失効できるようにみえる証明書再発行バグを修正しました。このバグの修正のため、再発行証明書ワークフローを改定し、[証明書を失効にする] オプションを保留中の再発行付き証明書から削除しました。

以前は、証明書に保留中の再発行がある場合、元の、あるいは以前の発行済証明書を失効にする申請を提出 することができました。管理者が申請を承認したとき、証明書が [申請] ページで失効済として間違ってマークされていました。しかし、[オーダー] ページに移動すると、証明書は発行済として正しくマークされ、まだ有効でした。

証明書の再発行が保留中の場合、その証明書は証明書再発行プロセスと連携されているため、失効にすることはできません。保留中の再発行が付いた証明書の失効が必要な状況になった場合、以下の2つのオプションがあります。

  1. 証明書再発行をキャンセルし、続いて元の、または以前発行済の証明書を失効にする
  2. DigiCert が証明書を再発行するのを待ち、証明書を失効にする
fix

保留中の再発行付き証明書を失効にする申請を提出できるようにみえる DigiCert Services API 証明書再発行バグを修正しました。[証明書を失効にする] エンドポイントを使用した場合、[201 作成済] 応答が申請詳細とあわせて返ってきました。

現在、[証明書を失効にする] エンドポイントを使用して保留中の再発行付き証明書を失効にする場合、お客様が保留中の再発行付きオーダーは失効にできないことを、その証明書を失効にする必要がある場合はどうするかの情報とあわせて通知するメッセージを付けて、エラーを返します。

"オーダーは、再発行の保留中は、失効にすることはできません。再発行をキャンセルし、続いて証明書を失効にするか、または再発行が完了してから証明書を失効にすることができます。"

fix

有効期限切れまで1年以上残っている証明書の元のオーダーの有効期限日を提供していない、DV 証明書再発行バグを修正しました。

現在、有効期限切れまで1年以上残っている DV 証明書を再発行するとき、再発行済証明書に、元の証明書の有効期限日が保持されます。

enhancement

DigiCert Services API で DV 証明書申請エンドポイントを改定したことで、新しい email_domain フィールドを既存の email フィールドとあわせて使用し、ドメイン名の利用権確認 (DCV) メールの希望受取人をより正確に設定できるようになりました。

例えば、my.example.com に証明書をオーダーするとき、ベースドメイン (example.com) のドメインオーナーにサブドメインを認証させることができます。DCV メールのメール受取人を変更するには、DV 証明書申請で、dcv_emails パラメータを追加します。次に、ベースドメイン (example.com) を指定する email_domain フィールドと希望の DCV メール受取人(admin@example.com)を指定する email フィールドを追加します。

GeoTrust Standard DV 証明書の申請例

DV 証明書エンドポイント:

fix

証明書の署名ハッシュが正しく表示されない、証明書再発行 [オーダー#] 詳細ページのバグを修正しました。このバグは署名ハッシュを変更したときに再発行でのみ発生しました (すなわち、元の証明書で、お役様が SHA256 を使用し、再発行では SHA384 を使用した場合です)。

注意:再発行済証明書は、正しい署名ハッシュで発行されています。

これで、別の署名ハッシュで証明書を再発行する場合、ハッシュは証明書の [オーダー#詳細] ページに正しく表示されます。

fix

お客様に証明書が発行されたことを通知するメールを送信していない、コード署名証明書再発行を修正しました。

注意:お使いのアカウントでオーダーをチェックしたとき、再発行済コード署名証明書は [オーダー#] 詳細ページからダウンロードできます。

現在、当社がコード署名証明書を発行する場合、お客様のコード署名証明書が発行されたことを通知するメールを送信しています。

enhancement

DigiCert Services API 申請エンドポイントを強化したため、お客様は、証明書申請への応答を早めることが可能にななります。

enhancement

OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア サーバーID SSL、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
  • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
  • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。

enhancement

EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア サーバーID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合、当社で 確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
  • 既存の組織を手動で追加する場合は、確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。

確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。

2月 25, 2019

fix

[製品] 行ヘッダを使用して証明書タイプ別にオーダーを分類すると、結果が表示されない、[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) のバグを修正しました。

注意:この状態になると、オーダーの全リストを表示するには、別の行ヘッダ (例. [オーダー#]) をクリックするか、ページを一旦離れてからもう一度閲覧する必要がありました。

現在は、[オーダー] ページで、[製品] 行ヘッダを使用して、証明書タイプ別にオーダーのリストを分類することができます。

fix

いくつかのフォームでは、州フィールドが2回表示されるか、その情報には必要がない国が必要になるバグを修正しました。

現在、[請求連絡先を編集する],[新しい発注書],および EV コード署名証明書 オーダー、再発行、および更新フォームで、州フィールドのみが1度表示され、その情報が必要ではない国については、州 / 都道府県 / 地域 フィールドが任意で表示されます。

[請求連絡先編集]フォーム

お使いのアカウントで請求連絡先を変更するには、サイドバーメニューで、[財務] > [設定] をクリックします。[請求連絡先]下の[財務設定]ページで、[編集] リンクをクリックします。お使いのアカウントについて請求連絡先をセットアップしていない場合は、[請求連絡先を変更する] リンクをクリックします。

enhancement

DV 証明書サービスを強化。これで、DV 証明書オーダーを 更新 することができ、元のオーダー ID を保持できます。

以前は、 DV 証明書は、有効期限日に近づいたとき、有効期限が切れるオーダーのドメインについて新しい証明書をオーダーする必要がありました。

注意:DV 証明書は、ドメイン事前認証をサポートしていません。DV 証明書を更新する場合、更新オーダーでドメイン名の利用権を確認しなければなりません。

[DV 証明書登録] ガイドで、「DV 証明書の更新」 を参照してください。

new

当社では、新しい証明書プロフィールオプション、KDC/SmartCardLogon EKU を追加しました。こにより、,KDC と SmartCardLogon EKU (拡張キー使用法) を OV SSL/TLS 証明書に含めることが可能になりました。お使いのアカウントについて有効にした場合、[KDC/SmartCardLogon EKU (拡張キー使用法) フィールドを証明書に含める] オプションが、[追加証明書オプション] 下の SSL/TLS 証明書申請フォームに表示されます。

お使いのアカウントで証明書プロフィールを有効にするには、アカウント代理人に連絡するか、当社のサポートチームにお問い合わせください

注意:以前は、この機能は、DigiCert Services API (「CertCentral API」 を参照してください) のみで利用できました。

他の利用可能な証明書オプション

お使いのアカウントで有効になっている場合、これらのプロフィールオプションは、[追加証明書オプション]下の SSL/TLS 証明書申請フォームに表示されます。

  • Intel vPro EKU
    [Intel vPro EKU]フィールドを OV SSL/TLS 証明書に含めることができます。
  • HTTP Signed Exchange
    [CanSignHTTPExchanges]拡張子を OV と EV SSL/TLS 証明書に含めることができます(「Signed HTTP Exchange 付き AMP URL を改善する」 を参照してください)。
new

[中間]ページに代わる、新しい [認証局] ページを追加しました。この新しいページにアクセスするには、サイドバーメニューで、[証明書] > [認証局]の順でクリックします。

注意:このページでは、お使いのアカウントで利用可能な下記のすべての中間とルーツ証明書が一覧表示されます。パブリックとプライベート。

また、このページの一部改定も行っています。これで、証明書名リンクをクリックすると、証明書詳細パネル が開き、証明書をダウンロードでき、また証明書の署名ハッシュ、シリアル番号、およびサムプリントなど、詳細が表示できます。

new

新しい [連絡先を追加する] 機能を OV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、OV SSL/TLS 証明書 (セキュア サーバーID SSL や Multi-Domain SSL 証明書など) のオーダー時に連絡先を追加することはできませんでした。

注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

enhancement

新しい [連絡先を追加する] 機能を EV SSL/TLS 証明書申請フォームに追加したことで、申請プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、EV SSL/TLS 証明書 (セキュア サーバーID EV や EV Multi-Domain SSL など) のオーダー時に確認済連絡先(EV 用)を追加することはできませんでした。

注意:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

new

新しい[再発行をキャンセルする]機能を追加し、お客様が証明書の保留中の再発行をキャンセルできるようになりました。

[オーダー]ページ (サイドバーメニューで [証明書] > [オーダー]の順でクリック)で、[再発行保留中] 証明書申請を探し、そのオーダー番号リンクをクリックします。[証明書操作] ドロップダウンリストの[証明書詳細]セクション、[オーダー#]詳細ページで、[再発行をキャンセルする]を選択します。

注意:承認待ちの再発行済申請については、承認者は再発行申請を拒否することのみ可能です。発行済の証明書再発行については、管理者は証明書を失効にしなければなりません。

fix

標準ユーザーが SSL/TLS 証明書の [オーダー#] 詳細ページでドメイン名の利用権確認 (DCV) 機能にアクセスできないバグを修正しました。

注意:アカウント管理者とマネージャは、[オーダー#] 詳細ページで DCV 機能にアクセスでき、そのオーダーについて DCV を完了できます。

これで、標準ユーザーが新しいドメインに証明書をオーダーしたとき、[オーダー#] 詳細ページで DCV 機能にアクセスできます。

(サイドバーメニューで、 [証明書] > [オーダー]の順でクリックします。オーダーページで、保留中の証明書オーダーを探し、そのオーダー番号リンクをクリックします。[オーダー#] 詳細 ページで、ドメインリンクをクリックします。)

new

DV 証明書 [オーダー][再発行] ページにもう2つのドメイン名の利用権確認(DCV) 方法を追加しました。DNS TXT とファイル

注意:以前 (DigiCert Services API を使用していないかぎり)、DV 証明書オーダーではドメイン名の利用権を確認するのに使用できたのは、メール DCV 方法のみでした。

現在、DV 証明書の再発行をオーダーするとき、ドメイン名の利用権を確認するのに DNS TXT、ファイル、またはメール DCV 方法から選択することができます。

new

当社では、新しい [ドメイン名の利用権確認] 機能を DV 証明書の [オーダー#] 詳細ページに追加。

以前は、DV 証明書の [オーダー#] 詳細ページのドメイン認証を完了するためにいずれの対応もすることはできませんでした。

現在は、オーダーのドメイン認証を完了するため複数の対応方法を利用できます。

  • DNS TXT、メールおよびファイル DCV 方法を使用する
  • DCV メール を再送/送信する、およびどのメールアドレスに送信するかを選択する
  • ドメインの DNS TXT レコードを確認する
  • ドメインの fileauth.txt ファイルを確認する
  • 証明書のオーダー時に選択したものとは別の DCV 方法を選択する

(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書オーダーの [オーダー #] 行の [オーダー番号] ページで、[オーダー番号]リンクをクリックします。)

enhancement

DV 証明書の [オーダー#] 詳細ページの [証明書詳細] セクションを強化し、追加 DV 証明書情報を追加しました。シリアル番号サムプリント.

注意:この強化は過去に遡って適用されることはありません。この新しい情報が表示されるのは、2019年1月15日 17:00 (UTC 時間) 以降に行われたオーダーのみです。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書オーダーの [オーダー #] 行の [オーダー番号] ページで、[オーダー番号]リンクをクリックします。)

enhancement

[オーダー詳細を取得する] エンドポイントを強化し、応答で DV 証明書のサムプリントとシリアル番号を返すことが可能になりました。

{
"id":"12345",
"証明書":{
"id":123456,
"サムプリント":"{{サムプリント}}",
"serial_number":"{{serial_number}}
...
}

注意:この強化は過去に遡って適用されることはありません。サムプリントとシリアル番号が返されるのは、2019年1月15日 17:00 (UTC 時間)以降に行われたオーダーのみです。

詳細は、DigiCert Services CertCentral API ドキュメント[オーダー詳細を取得する] エンドポイントを参照してください。

fix

SSL/TLS 証明書 [オーダー#] 詳細ページおよび [オーダー] 詳細パネルに証明書オーダーのドメイン認証終了後にドメイン名の利用権確認が完了済として表示されないバグを修正しました。

注意:このバグにより、ドメイン名の利用権確認の完了後に証明書オーダーが発行されるのが停止されませんでした。

現在、オーダーのドメイン名の利用権確認の完了時、そのオーダーの [オーダー# 詳細] ページと [オーダー詳細] パネルには、ドメイン認証が完了済として表示されます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。証明書オーダーの [オーダー#] 行の [オーダー] ページで、そのオーダー番号か、[クイックビュー] リンクをクリックします。)

fix

証明書のオーダー時に追加された [オーダー別更新メッセージ][オーダー#詳細] ページに転送されないバグを修正しました。

注意:オーダーの [クイックビュー] パネルで更新メッセージを確認できます。

証明書をオーダーしているときに、[オーダー別更新メッセージ] を追加すると、証明書の [オーダー#詳細] ページの [オーダー詳細] セクションに更新メッセージを表示することができます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。証明書オーダーの [オーダー#] 行の [オーダー] ページで、オーダー番号リンクをクリックします。)

enhancement

当社では、オーダー 注意事項 機能を強化し、前のオーダーからのオーダー注意事項の更新された証明書オーダーへの引継ぎが可能になりました。

以前は、注意事項を引き継ぐ場合、注意事項を更新されたオーダーに手動で追加する必要がありました。

現在、前のオーダーからの注意事項は更新オーダーに自動的に引き継がれます。これらの注意事項は、作者名とあわせてタイムスタップされます (例えば、2018年12月18日 午後8:22 ジョン・スミス)。

これらの注意事項は、更新された [オーダー#詳細] ページ (サイドバーメニューで、[証明書] > [オーダー] の順でクリックし、続いてそのオーダー番号リンクをクリック) にあります。同じ内容は [オーダー#詳細] パネル ([クイックビュー] リンクをクリック) にも表示されます。

enhancement

DV 証明書 [オーダー#詳細] ページを強化し、オーダーのどのドメインが認証保留中かの表示 (すなわち、まだ利用権確認が必要なドメイン名) が可能になりました。

以前は、認証保留中のドメインは [オーダー# 詳細] ページに表示されませんでした。

現在、DV 証明書の [オーダー#詳細] ページを閲覧すると、,認証保留中のドメインが表示されます。(サイドバーメニューで、[証明書] > [オーダー] の順でクリック、続いて [オーダー] ページをクリックし、オーダー#リンクをクリック)。

fix

[組織連絡先] 情報が [オーダー#詳細] パネルに未記載の [オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) のバグを修正しました。

現在、[オーダー] ページ に移動し [クイックビュー] リンクを使用してオーダー詳細を表示すると、[オーダー#詳細] パネルに [組織連絡先] 情報が表示されます。([他の証明書情報を表示する] を拡張し、[オーダー詳細] セクションで、[組織連絡先を表示する]を拡張)。

compliance

DigiCert は、限定期間中、下線を含むパブリック SSL 証明書の発行を開始します。

  • ドメイン名に下線を含む、パブリック SSL 証明書向け最長30日の有効期間。
  • 下線は、ベースドメインに含まれては いけません ("example_domain.com" は使え ません)。
  • 下線は、もっとも左のドメインレベルに含まれてはいけません ("_example.domain.com" と "example_domain.example.com" は使え ません)。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

new

トップメニューに、2つの新しいサポート連絡オプション(電話とチャットアイコン)を追加し、CertCentral から (メール、チャットまたは電話で) サポートに連絡しやすくなりました。

電話アイコン にはメールと電話オプションが付いています。チャットアイコン には、チャットウインドウがあり、当社の専属サポートチーム担当者の1人とチャットを開始できます。

enhancement

サイドバーメニュー を強化し、,移動先のページのメニューオプションを確認しやすくなりました。CertCentral のページに移動したとき、そのページのメニューオプションの横に水平青色バーが表示されます。

fix

認証ステータス (EV と OV 認証済) が証明書オーダーの一部として追加および認証された新しい組織に含まれない、 SSL/TLS 証明書申請フォームの [組織を追加する] 機能にあるバグを修正しました。

これで、SSL 証明書をオーダー時に追加された新しい組織が 認証済 ステータスを示します。

注意:組織の認証ステータスは、当社が組織を完全認証するまで、表示されません。

enhancement

RapidSSL DV 証明書サービスを強化したため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。

  • RapidSSL Standard DV
    デフォルトでは、現在、RapidSSL Standard DV 証明書をオーダーすると、証明書に両方のバージョンのコモンネームを取得します – [your-domain].com と www.[your-domain].com.
    コモンネームの入力後、「www.[your-domain].com と[your-domain].com をの両方を証明書に含める」 ボックスにチェックが入っているかを確認します。
    以前は、[your-domain].com と www.[your-domain].com については、個別に証明書をオーダーする必要がありました。
  • RapidSSL Wildcard DV
    デフォルトでは、現在、RapidSSL Wildcard DV 証明書をオーダーすると、証明書にワイルドカードドメインとベースドメイン両方のバージョンを取得します –*。[your-domain].com と[your-domain].com.
    コモンネームの入力後、「*.[your-domain].com と[your-domain].com の両方を証明書に含める」 ボックスにチェックが入っているかを確認します。
    以前は、*.[your-domain].com と[your-domain].com については、個別に証明書をオーダーする必要がありました。

「CertCentral:DV 証明書®ガイド」を参照してください。

enhancement

RapidSSL 証明書エンドポイントを強化し dns_names パラメータを含めたため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。

  • RapidSSL Standard DV
    現在、RapidSSL Standard DV 証明書をオーダーすると、証明書に両方のバージョンのドメインを取得します —[your-domain].com と www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前は、[your-domain].com と www.[your-domain].com については、個別に証明書をオーダーする必要がありました。
  • RapidSSL Wildcard DV
    現在、RapidSSL Wildcard DV 証明書をオーダーすると、証明書にベースドメインを含めることができます —*.[your-domain].com と[your-domain].com)
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前は、*.[your-domain].com と[your-domain].com については、個別に証明書をオーダーする必要がありました。

DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。

new

個別のドキュメント署名証明書は CertCentral で利用できます。

  • ドキュメント署名 – 個別 (500)
  • ドキュメント署名 – 個別 (2000)

個別署名証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

以前は、利用できたのは、組織ドキュメント署名証明書のみでした。

  • ドキュメント署名 – 組織 (2000)
  • ドキュメント署名 – 組織 (5000)

これらの証明書についての詳細は、「ドキュメント署名証明書」 を参照してください。

enhancement

[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー] の順でクリック) の [オーダーレポート] 機能を強化しました。これで、レポート ([オーダーレポート] をクリック) を実行するとき、DV SSL 証明書オーダーに含まれるようになります。

enhancement

[組織詳細]ページで [確認済連絡先を追加する] プロセスを強化したため、事前認証用に組織を提出した場合に既存の新しい確認済連絡先の追加がしやすくなりました (サイドバーメニューで、[証明書] > [組織]をクリック。続いて、[名前] 行で、組織名リンクをクリック)。

確認済連絡先の追加がしやすくなるように、それぞれ別ウインドウになる個別リンク ([新しい連絡先を追加する] および [既存の連絡先から追加する]) を削除しました。現在は、単一の [連絡先を追加する] リンクと単一の [連絡先を追加する] ウインドウがあり、新しい、または既存の連絡先をそこで追加することができます。

新しい連絡先を追加する注意事項

デフォルトでは、「CertCentral 以外のアカウントユーザーの確認済連絡機としての使用を許可する」 機能は、CertCentral アカウントについて無効になっています。

[管理グループ環境設定] ページ (サイドバーメニューで、[設定] > [環境設定]の順でクリック) でこの機能を有効にできます。[確認済連絡先]下の [詳細設定]セクションで、,CertCentral 以外のアカウントユーザーの確認済連絡先としての使用を許可できます ( 「DigiCert 以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。

new

新しい機能 「ユーザーの TLS 証明書申請時の新しい連絡先追加を許可する」 を追加しました。これにより、EV TLS/SSL 証明書をそのアカウント内からオーダーするときに、またはゲスト URL の使用時に標準ユーザー、財務マネージャ、および制限付きユーザーが新しい CertCentral 以外のアカウントユーザーを 確認済連絡先 (EV 用) として追加できるかどうかを柔軟に選択できます。

以前は、オーダープロセス中にこれらのユーザーロールが新しい CertCentral 以外のアカウントユーザーを確認済連絡先として追加できないようにする唯一の方法は、申請を編集し、そのオーダーの既存の連絡先を選択するか、証明書申請を拒否することでした。

現在、ユーザー、財務マネージャ、および制限付きユーザーロールが新しい CentCentral アカウントユーザーを確認済連絡先として EV SSL/TLS 証明書申請ページから追加できるかどうかを管理できます。この機能により、管理者およびマネージャロール向けの EV SSL/TLS 証明書オーダーページからそのオプションが削除されることはありません。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい連絡先を追加する]下の[証明書申請] セクション ([詳細設定]を拡張) で、,「TLS 証明書の申請時にユーザーの新しい連絡先の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注意:これはすべての EV SSL/TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの確認済連絡先としての既存の連絡先(CentCentral アカウントユーザーまたは CentCentral 以外のアカウントユーザー)の追加機能が削除されることはありません。

enhancement

「ユーザーの TLS 証明書申請時の新しい組織追加を許可する」 機能を強化しました。これにより、EV TLS 証明書(OV と EV) をそのアカウント内からオーダーするときに、またはゲスト URL の使用時に標準ユーザー、財務マネージャ、および制限付きユーザーが新しい組織を確認済連絡先を追加できるかどうかを柔軟に選択できます。

以前は、この機能から、以下のすべてのユーザーロールについて新しい組織を追加する機能を削除しました。管理者、マネージャ、標準ユーザー、財務マネージャ、および制限付きユーザー

現在、「ユーザーの TLS 証明書申請時の新しい組織追加を許可する」 機能が影響を及ぼすのは、ユーザー、財務マネージャ、および制限付きユーザーロールの[証明書申請]ぺーじからの新しい組織追加機能のみです。この機能を有効にしても、無効にしても、管理者およびマネージャロールによる新しい組織の追加機能は維持されます。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい組織を追加する]下の[証明書申請] セクション ([詳細設定]を拡張) で、,「TLS 証明書の申請時にユーザーの新しい組織の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注意:すべての OV と EV TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの既存の、事前認証組織の追加機能が削除されることはありません。

enhancement

EV SSL/TLS 証明書オーダープロセスについて既存の組織追加機能を強化したため、証明書オーダーで組織に EV 確認済連絡先を含めやすくなりました。

以前は、誰が組織の EV 確認済連絡先かについての情報が[EV 証明書申請]ページに表示されることはありませんでした。

現在、EV 確認済連絡先がすでに割り当てられている既存の組織を追加すると、確認済連絡先 (EV 用) カードに、確認済連絡先情報が記入されます。

注意:CSR に現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。この同じ組織がすでに確認済 EV 連絡先を割り当てている場合、確認済連絡先 (EV 向け) カードには、その情報 (名前、役職、メールおよび電話番号) が記載されています。

fix

[ユーザー招待] ページのバグを修正し、[招待される者] フィルタに、ユーザー招待申請を送信した管理者が表示されないようにしました。

現在、[ユーザー招待] ページ (サイドバーメニューで、[アカウント] > [ユーザー招待]の順でクリック) に移動したとき、[招待される者] フィルタには、ユーザー招待を送信した管理者が表示されます。

enhancement

SSL/TLS およびクライアント証明書製品サービスを強化したため、これらの証明書の1つをオーダーした場合、カスタム有効期間 (日数) を設定することが可能になります。以前は、カスタム有効期限日のみ選択できました。

カスタム有効期間は、証明書発行日が起算日です。証明書代金は、カスタム証明書長と一致するように日割計算されます。

注意:カスタム証明書長は、証明書の業界許容の最大使用期間を超過することはできません。例えば、SSL/TLS 証明書について、900日の有効期間を設定することはできません。

enhancement

証明書が有効な日数を設定できる新しい validity_days パラメータを含めるように、SSL/TLS およびクライアント証明書エンドポイントを強化しました。

パラメータ優先順位に関する注意事項:申請に1つ以上の証明書有効パラメータを含める場合、この順序で証明書有効パラメータを優先します。custom_expiration_date > validity_days > validity_years.

DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。

new

証明書オーダーにすべての再発行証明書を表示できる、新しい [オーダー管理 - オーダー再発行を一覧表示する] API エンドポイントを追加しました。[オーダー再発行を一覧表示する] エンドポイントを参照してください。

fix

ドメイン名の利用権を確認する方法を提供する保留中のドメインのリンクが壊れている、保留中の SSL 証明書のオーダー詳細ページでバグを修正しました。

これで、保留中の証明書のオーダー詳細ページに移動し、保留中のドメインへのリンクをクリックすると、[ドメイン名のリ王権を確認する] ウインドウが開き、そこでドメイン名の利用権を確認する DCV 方法を選択できます。

enhancement

発行済証明書についてオーダー詳細を強化し、ページで証明書詳細を探しやすくしました。(サイドバーメニューで、 [証明書] > [オーダー] の順でクリックし、続いて [オーダー] ページで、オーダー番号をクリックします。)

証明書詳細を探しやすくするため、その情報を移動したため、[オーダー詳細]ページで最初に表示されます。また、[証明書を再発行する] および [証明書を失効にする] など、すべての証明書操作を,[証明書操作] ドロップダウンリストに移動しました。

fix

有効期限切れの認証があるドメインに、ドメイン認証の完了のための対応が不要な完了ステータスが表示される、オーダー詳細ページのドメイン認証表示バグを修正しました。

これで、 [オーダーの詳細] ページに移動したとき、ドメインの横に、ドメイン認証の完了のための対応方法とあわせて、保留中の認証ステータス記号が表示されます。(サイドバーメニューで、[証明書] > [オーダー] の順でクリックし、続いて [オーダー] ページで、オーダー番号をクリックします。)

enhancement

CSR を追加すると、コモンネームフィールドのみ自動記入される TLS/SSL 証明書オーダーフォームのバグを修正しました。このバグの修正時、組織フィールドも自動記入するように CSR アップロード機能を強化しました。

これにより、CSR からの情報を使用して、これらのオーダーフォームフィールドに自動記入します。コモンネーム、他のホスト名 (SAN)、組織部門 (OU)、および組織。

また、必要に応じて、これらのフィールドの情報を変更することもできます (例えば、SAN を追加または削除できます)。

組織フィールドの注意事項

お使いのアカウントで現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。

fix

[複製] ページで[csv ファイルをダウンロード]バグを修正しました。以前は、csv ファイルをダウンロードした場合、.csv 拡張子がないファイルを取得しました。この修正のため、ファイルの末尾に .csv 拡張子を追加する必要がありました。

現在は、csv ファイルを [複製] ページからダウンロードすると、有効な csv ファイル:duplicates.csv が受け取れます。

new

ドキュメント署名証明書の再発行が可能な新しい機能を追加しました。 [ドキュメント署名 – 組織 (2000) とドキュメント署名 – 組織 (5000) です]。

注意:以前は、ドキュメント署名証明書の再発行はできませんでした。ドキュメント署名証明書を失効にして、入れ替えるのが唯一の対処方法でした。

現在は、[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) に移動し、ドキュメント署名証明書を探し、[オーダー#] 詳細ページで、必要に応じて、証明書を再発行します

enhancement

クライアント証明書を機能拡張。クライアント証明書 (Premium、Email Security Plus、Digital Plus、および Authentication Plus) をオーダーするとき、これで、お使いのクライアント証明書に カスタム有効期限日 を含めることができます。

以前は、クライアント証明書をオーダーするとき、証明書の有効期間について1、2または3年の選択のみ可能でした。

new

ユーザーが TLS 証明書 (OV と EV) を他のアカウント内からオーダーするとき、またはゲスト URL を使用するとき、新しい組織を追加できるかどうかを柔軟に選択できる新しい機能を追加しました。

注意:以前は、オーダープロセス中にユーザーが新しい組織を追加できないようにする唯一の方法は、申請を編集し、証明書申請を拒否することでした。

この新しい機能により、ユーザーが[証明書申請]ページから新しい組織を追加する機能を無効または有効にすることができます。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい組織を追加する]下の[証明書申請] セクション ([詳細設定]を拡張) で、,「TLS 証明書の申請時にユーザーの新しい組織の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注意:すべての OV と EV TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの既存の、-組織の追加機能が削除されることはありません。