フィルタリング: certificate x 消去
enhancement

当社では CertCentral SAML フェデレーション設定を更新し、[SAML シングルサインオン IdP 選択] および [SAML 証明書申請 IdP 選択] ページで、IdP のリストでのフェデレーション名の非表示が可能になります。

現在、[IDP のメタデータ]下の[フェデレーション設定]ページで、[フェデレーション名を含める] オプションが追加されています。IdP 選択ページ の IdP のリストでフェデレーション名を非表示にする場合は、,「IdP のリストにフェデレーション名を追加する」のチェックを外します。

new

グローバル サーバーID TLS/SSL 証明書は、CertCentral で利用できます。グローバル サーバーID により、ドメインごとの課金となり、証明書の基本コストはありません。1個のドメインを追加すると、1個ごとに課金されます。9個のドメインが必要な場合は、9個について課金されます。1つの証明書で最大250のドメインを安全保護します。

当社には2つのタイプのグローバル サーバーID 証明書があり、1つは OV 証明書用、もう1つは EV 証明書用です。

  • グローバル サーバーID SSL
    お客様のニースに適した OV 証明書を取得します。1個のドメイン、1個のワイルドカードドメインおよびすべてのサブドメインの暗号化と認証を行うか、あるいはサブジェクトの別名 (SAN) を使用して、複数のドメインとワイルドカードドメインを1個の証明書で安全保護します。
  • グローバル サーバーID EV SSL
    お客様のニーズに適した拡張認証証明書を取得します。暗号化と認証により1個のドメインを安全保護する、あるいはサブジェクトの別名 (SAN) を使用して複数のサイトを1個の証明書で安全保護します (完全適格ドメイン名)。

各グローバル サーバーID 証明書に付属の特典

各グローバル サーバーID 証明書には – 追加コスト不要で – CertCentral への将来のプレミアム機能追加への初回アクセス (例. CT ログ監視と認証管理) が含まれます。

その他のメリット:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • マルウェアチェック
  • 業界最高の保障

グローバル サーバーID 証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。

グローバル サーバーID 証明書についての詳細は、「DigiCert グローバル サーバーID」を参照してください。

compliance

パブリック SSL 証明書は、下線付きドメイン名を安全保護することはできません ("_")。ドメイン名に下線が付いた、以前発行済の証明書はすべて、この日付前に有効期限切れとならなければなりません。

注意:下線を含み、証明書の代わる、下線の推奨解決方法 (FQDN)ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護する ワイルドカード証明書 を使用することができます。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

compliance

CA は、ドメイン名に下線を含む30日パブリック SSL 証明書を発行することはできません (コモンネームおよびサブジェクトの別名)。

注意:下線を含み、証明書の代わる、下線の推奨解決方法 (FQDN)ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護する ワイルドカード証明書 を使用することができます。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

compliance

最終日、ドメイン名の下線を含む、30日パブリック SSL 証明書 (コモンネームとサブジェクトの別名) を CA からオーダーすることができます。

注意:下線を含み、証明書の代わる、下線の推奨解決方法 (FQDN)ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護する ワイルドカード証明書 を使用することができます。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

compliance

認証局 (CA) は、1日 (UTC 時間) の終わりまでに、30日以上の最大有効期間のある(コモンネームとサブジェクトの別名に)下線を含むすべてのパブリック SSL 証明書を失効にしました。

SSL 証明書が2019年1月14日以降有効期限切れとなる 31 日以上 (すべての1年、2年および3年証明書を含む) の合計有効期間を有する場合、その証明書を発行した CA は、失効にする必要があります。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

fix

SSL/TLS 証明書 [オーダー#] 詳細ページおよび [オーダー] 詳細パネルに証明書オーダーのドメイン認証終了後にドメイン名の利用権確認が完了済として表示されないバグを修正しました。

注意:このバグにより、ドメイン名の利用権確認の完了後に証明書オーダーが発行されるのが停止されませんでした。

現在、オーダーのドメイン名の利用権確認の完了時、そのオーダーの [オーダー# 詳細] ページと [オーダー詳細] パネルには、ドメイン認証が完了済として表示されます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。証明書オーダーの [オーダー#] 行の [オーダー] ページで、そのオーダー番号か、[クイックビュー] リンクをクリックします。)

fix

証明書のオーダー時に追加された [オーダー別更新メッセージ][オーダー#詳細] ページに転送されないバグを修正しました。

注意:オーダーの [クイックビュー] パネルで更新メッセージを確認できます。

証明書をオーダーしているときに、[オーダー別更新メッセージ] を追加すると、証明書の [オーダー#詳細] ページの [オーダー詳細] セクションに更新メッセージを表示することができます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。証明書オーダーの [オーダー#] 行の [オーダー] ページで、オーダー番号リンクをクリックします。)

compliance

DigiCert は、限定期間中、下線を含むパブリック SSL 証明書の発行を開始します。

  • ドメイン名に下線を含む、パブリック SSL 証明書向け最長30日の有効期間。
  • 下線は、ベースドメインに含まれては いけません ("example_domain.com" は使え ません)。
  • 下線は、もっとも左のドメインレベルに含まれてはいけません ("_example.domain.com" と "example_domain.example.com" は使え ません)。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

new

トップメニューに、2つの新しいサポート連絡オプション(電話とチャットアイコン)を追加し、CertCentral から (メール、チャットまたは電話で) サポートに連絡しやすくなりました。

電話アイコン にはメールと電話オプションが付いています。チャットアイコン には、チャットウインドウがあり、当社の専属サポートチーム担当者の1人とチャットを開始できます。

enhancement

サイドバーメニュー を強化し、,移動先のページのメニューオプションを確認しやすくなりました。CertCentral のページに移動したとき、そのページのメニューオプションの横に水平青色バーが表示されます。

fix

認証ステータス (EV と OV 認証済) が証明書オーダーの一部として追加および認証された新しい組織に含まれない、 SSL/TLS 証明書申請フォームの [組織を追加する] 機能にあるバグを修正しました。

これで、SSL 証明書をオーダー時に追加された新しい組織が 認証済 ステータスを示します。

注意:組織の認証ステータスは、当社が組織を完全認証するまで、表示されません。

new

セキュア サーバーID TLS/SSL 証明書は CertCentral で利用できます。

  • セキュア サーバーID SSL
  • セキュア サーバーID EV SSL
  • セキュア サーバーID Multi-Domain SSL
  • セキュア サーバーID EV Multi-Domain SSL
  • セキュア サーバーID Wildcard SSL

セキュア サーバーID 証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

各セキュア サーバーID 証明書に付属の特典:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • 業界最高の保障

セキュア サーバーID 証明書についての詳細は、「DigiCert セキュア サーバーID 概要」 を参照してください。
追加リソース:

fix

フル SHA256 EV 階層証明書プロフィールに更新

2018年9月27日、当社はフル SHA256 EV 階層から発行された EV TLS 証明書から Symantec ポリシー OID を EV TLS 証明書を削除しました。[DigiCert Global G2 ルート => DigiCert Global G2 中間 => EV TLS/SSL 証明書]。

問題:macOS 上の Chrome バグ

2018年7月、2つ以上のポリシー OID がある EV TLS 証明書用 EV 指標では確認されなかった macOS で Chrome にバグが発見されました – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

対処方法

フル SHA256 EV 階層証明書プロファイルから Symantec ポリシー OID を削除しましたこの変更により、macOS の Chrome には、フル SHA256 EV 階層から発行された EV TLS 証明書用 EV 指標が再び表示されるようになっています。

影響を受けた EV TLS 証明書

2018年1月31日および2018年9月27日以前発行の EV TLS 証明書 (フル SHA256 EV 階層による) には、証明書拡張 - 証明書ポリシー-に以下のポリシー OID が3つが含まれています。

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

どのような対処が必要ですか?

  • macOS の Crome で EV インジケータを示していない EV TLS 証明書がありますか?
    EV インジケータを macOS の Chrome を表示するには、EV TLS 証明書を入れ替えて(再発行して)ください。
    2018年9月27日現在発行済のフル SHA256 EV TLS 証明書 には、証明書拡張子 - 証明書ポリシー に2つのポリシーOIDのみが含まれています。
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 他のタイプの証明書についてはどうでしょうか?
    他のすべてのタイプの証明書について、特に対応は必要ありません。
new

IPv6 アドレス (省略とフル) へのサポートを追加しました。

これで、パブリックとプライベート OV TLS/SSL 証明書 (SSL, Multi-Domain SSL、および Wildcard SSL、プライベート SSL、など) をオーダーでき、また IPv6 アドレスをコモンネームまたは SAN として含めることができます。

注意:IPv6 アドレスは、EV TLS/SSL 証明書 (EV SSL および EV Multi-Domain SSL) についてはサポートされていません。

enhancement

ワイルカード証明書への機能拡張。単一のワイルドカード証明書で複数のワイルドカードドメインを安全保護できます。

ワイルドカード証明書を CertCentral にオーダーするとき、1つのワイルドカード証明書で複数のワイルドカードドメインを安全保護する (*.example.com、*.yourdomain.com、および *.mydomain.com) ことができます。また、単一のワイルドカードドメインをワイルドカード証明書で安全保護できます (*.example.com)。

注意事項:

  • 各ワイルドドメインについては、ベースドメインも無料で安全保護されます (例えば、*.yourdomain.com は yourdomain.com を安全保護)。
  • 他のホスト名 (SAN) はワイルドカードドメイン (例えば、*.yourdomain.com) か、表示されたワイルドカードドメインに基づいていなければなりません。例えば、お使いのワイルドカードドメインの1つが *.yourdomain.com の場合、SAN www.yourdomain.com または www.app.yourdomain.com を証明書オーダーに追加することができます。
  • ワイルドカード SAN を証明書オーダーに追加すると、追加コストが発生する場合があります。
compliance

2018年3月1日現在、825日は、再発行済(または複製発行済)の3年パブリック SSL/TLS 証明書の許容最大長です。

2017年3月1日以降発行の3年 OV 証明書については、3年証明書試用期間の初年度期間中、すべての再発行および複製証明書の使用期間は "元の" 証明書より短くなる可能性があり、これらの再発行済証明書が先に有効期限切れとなりますので、留意してください。
「これは3年証明書再発行と複製発行にどのような影響があるか?」を参照してください。