フィルタリング: discovery x 消去
new

Discovery: Delete all certificates and endpoints from scan results

We added a new Delete all certificates and endpoints option that enables you to delete certificate and endpoint information from your Discovery scan records in your CertCentral account.

To Delete all certificates and endpoints from scan results:

  1. In your CertCentral account, go to Discovery > Manage Discovery.
  2. On the Manage scans page, in the More actions dropdown, click Delete all certificates and endpoints.
  3. In the Delete all certificates and endpoints window, click Delete.

Permanently delete certificates and endpoint records

To permanently delete certificate and endpoint information from your scan results, you also need to remove the associated FQDNs and IP addresses from you scans. See Edit a scan.

new

Discovery は現在、すべての CertCentral アカウントで利用可能

既存の CertCentral アカウントすべてに、当社最新で最強の証明書確認ツールである Discovery が搭載されたことを発表いたします。

注意:Certificate Inspector,の利用者の場合は、Discovery が当社で長期利用の DigiCert ツール、Certificate Inspector と交換します。

デフォルトでは、Discovery には、証明書100個の制限付きで、クラウドスキャンとセンサースキャン試用版が含まれています。

クラウドスキャン

クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。発行認証局(CA)には関係なく、すぐに お使いのパブリックフェース SSL/TLS 証明書のすべて を探しはじめることができます。クラウドスキャンは24時間ごとに実行されます。

センサースキャン

センサースキャン は、当社で最強バージョンの Discovery です。センサーを使用してお使いのネットワークをスキャンし、発行認証局 (CA) には関係なく、内部およびパブリックフェース SSL/TLS 証明書をすべて探します。Discovery は、証明書構成と実装の問題の特定も、エンドポイント構成での証明書関連の脆弱性および問題点とあわせて行います。

スキャンは、CertCentral アカウント内から中央構成および管理します。スキャン結果は、CertCentral 内の直感的な双方向ダッシュボードに表示されます。スキャンは、構成により、設定スケジュールにあわせて、1回または複数回実行します。

  • センサーのインストールおよび SSL/TLS 証明書ランドスケープのスキャン開始についての詳細は、「Discovery ユーザーガイド を参照してください。
  • 試用期間終了後も引き続き、センサーをスキャンを使用する場合は、アカウントマネージャまたは サポートチーム までお問い合わせください。
new

Discovery 監査ログ

Discovery では、新しい機能 —Discovery 監査ログ を追加し、これによりお客様は、Discovery 関連の履歴を CertCentral アカウントでトラッキングできるようになりました。これらの監査ログによりユーザー履歴がよく分かるようになり、お客様は、トレーニングが必要な部分を確認し、イベントを再考地区して問題をトラブルシューティングする、誤用を検出および問題部分を確認することができます。

Discovery 監査ログでの情報からソートしやすいようにするため、以下のようないくつかのフィルターを含めました。

  • 日付範囲
  • 管理グループ
  • ユーザー
  • IP アドレス
  • 操作
    (例. センサーを無効化、スキャンを削除、など)

お使いの CertCentral アカウントの Discovery 監査ログにアクセスするには、左メインメニューで、[アカウント] > [監査ログ] の順で移動します。[監査ログ]ページで、[Discovery 監査ログ]をクリックします。

new

Discovery 言語サポート

当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および開発者ポータルでのサポート言語の追加を発表いたします。

これで、CertCentral での言語環境設定を構成する場合、Discovery がその構成の中に含まれます。

言語環境設定を構成する

お使いのアカウントの右端上、 "お客様の名前" ドロップダウンリストで、[マイプロフィール]を選択します。[プロフィール設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。

「CertCentral 言語環境設定」を参照してください。

fix

バグ修正:DV 証明書オーダーは、[認証用にベースドメインを提出する]アカウント設定を優先しません

DV 証明書オーダーが [認証用にベースドメインを提出する]アカウント設定に従わない、DV 証明書のドメイン名の利用権確認(DCV)プロセスのバグを修正しました。

注意:DV 証明書オーダーについては、オーダーの名前とおりに正確にドメインを認証する必要がありませんでした。

現在、DV 証明書は[認証用にベースドメインを提出する]アカウント設定を優先し、お客様は、お使いの DV 証明書オーダーでベースドメインレベルでサブドメインを認証できるようになります。

お使いのアカウントで、ドメイン認証スコープ設定を表示するには、[設定] >[環境設定]の順に移動します。[管理グループ環境設定]ページで、[+詳細設定] を拡張します。[ドメイン認証スコープ]設定は、[ドメイン名の利用権確認 (DCV)]セクションにあります。

new

Discovery:確認された証明書更新通知のアカウント設定

Discovery では、新しいアカウント設定、「確認された証明書更新通知をオンにする」を追加し、,お客様が、有効期限が近い、"確認された" SSL/TLS 証明書の更新通知を受け取ることはなくなります。これらの更新通知には、当社との SSL/TLS 証明書の更新オプションが含まれます。CertCentral の "確認済" SSL/TLS 証明書を更新すると、同等の DigiCert 証明書と交換します。

デフォルトでは、確認された証明書の更新通知は、CertCentral アカウントについてについてはオフになっています*。有効期限が近い、確認証明書の更新通知の受け取りを開始するには、[設定] >[環境設定] の順に移動します。[証明書更新設定] セクションで、[確認された更新通知をオンにする]にチェックを入れます。

*注意:新しい設定で開始する場合、お使いのアカウントで Discovery 更新通知をオンに戻す必要がある場合があります。

詳細は、「Discovery 更新通知」 を参照してください。

new

Discovery クラウドスキャンサービス

当社では、クラウドベースのセンサーを使用して、発行認証局(CA)には関係なく、お使いのパブリックフェース SSL/TLS 証明書を探す、新しい機能をDiscovery —クラウドスキャンサービス— に追加しました。

Discovery クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。スキャンをすぐに開始し、パブリック SSL/TLS 証明書を探すことができます。実行できるクラウドベースのスキャン数に制限はありません。

クラウドスキャンは24時間ごとに実行され、もっとも最近保存されたスキャン設定を利用します。スキャンにより、見つかった証明書およびそれらの証明書がインストールされているエンドポイントについての詳細情報が得られます。

注意:これはクラウドスキャンサービス用のオープンベータです。

開始するには、左メインメニューのお使いの CertCentral アカウントで、[Discovery] >[Discovery を管理する]の順に移動します。[スキャンを管理する]ページで、[一回のクラウドスキャン]をクリックします。詳細は、「Discovery クラウドスキャンサービス」 を参照してください。

new

Discovery:DigiCert SSL/TLS 以外の証明書の更新通知

Discovery で、DigiCert 以外の証明書用の更新通知を追加し、すべての SSL/TLS 証明書を1か所の CertCentral で管理しやすくなりました。これにより、Discovery が DigiCert 以外の証明書を確認した場合、当社より、発行認証局 (CA) には関係なく、これらの証明書に対して更新通知を送信します。

注意:CertCentral の DigiCert 以外の SSL/TLS 証明書を更新すると、同等の DigiCert 証明書と交換します。例えば、DigiCert 以外のシングルドメイン SSL 証明書を DigiCert シングルドメイン SSL 証明書 と交換します。

これらの更新通知を誰が受け取りますか?

デフォルトでは、Discovery は、DigiCert 以外の SSL/TLS 証明書の更新通知をプライマリ CertCentral 管理者 — アカウントを作成し、すべてのアカウント通知を受け取る者に送信します。

当社では、アカウント通知を受け取るように割り当てられた追加メールアドレスにも更新通知を送信します。「アカウントメール通知をセットアップする」「証明書更新通知」 を参照してください。

これらの更新通知はいつ送信されますか?

DigiCert 以外の SSL/TLS 証明書については、Discovery はお客様の CertCentral 更新通知設定に基づき、DigiCert 以外の証明書の更新通知をいつ送信するかを決定します。デフォルトでは、CertCentral は、証明書が有効期限となる90日、60日、7日および3日前、および証明書の有効期限が切れてから7日後に更新通知を送信します。

更新通知予約をカスタマイズするには、 「証明書更新通知」 を参照してください。

new

Discovery:DigiCert 以外の SSL/TLS 証明書更新通知プロセスをカスタマイズする

Discovery の証明書ページに、DigiCert 以外の証明書用の[操作]列ドロップダウン に新しい証明書更新操作を3つ追加しました。更新通知を無効にする,更新通知を有効にする,および更新通知更新通知 では、証明書用に更新通知を受け取るメールアドレスを追加できます。

これで、証明書ページでは、証明書ニーズにあわせて DigiCert 以外の証明書更新プロセスを更新できます。左メインメニューで、[Discovery] >[結果を表示する]の順でクリックします。

注意:デフォルトでは、Discovery は、すべての確認された DigiCert 以外の SSL/TLS 証明書に更新通知を送信します。

DigiCert 以外の証明書の更新通知をカスタマイズするには、「Discovery 更新通知」を参照してください。

11月 8, 2019

new

当社は DigiCert 開発者ポータルに新しい追加 —Discovery API を発表いたします。Discovery API エンドポイントの初めてのセットを発行しました。当社では Discovery API ドキュメントの作成を継続しているため、さらに発表が続く予定です。

その使用理由は何ですか?

  • CertCentral アカウントへのサインインなしで、Discovery 機能にアクセスします。
  • Discovery エクスペリエンスをカスタマイズして、組織ニーズに対応します。
  • 既存のツールにシームレスに統合します。

今すぐ利用可能なエンドポイントのサンプル:

ヒントと注意点

  • Discovery API は以下のベース URL を使用します。https://daas.digicert.com/apicontroller/v1/
  • Discovery API には、管理者またはマネージャレベルの権限が必要です。
new

Discovery に新しい機能 —ルートと中間 CA を追加する— を追加しました、これにより、パブリックおよびプライベートルートと中間 CA をアップロードが可能になります。この機能を利用して、チェーンされた証明書のセキュリティ評価が高精度になります。

Discovery が、証明書について、証明書のルートおよび中間 CA を探すことができない場合、証明書のセキュリティ評価がダウングレードされます。証明書の中間およびルート CA のコピーをアップロードすることで、Discovery が次回、その証明書を含むスキャンを実行すると、さらに高精度な評価が得られます。

注意:サポートされた証明書形式.der または .cer

左メインメニューの CertCentral で、 [Discovery] > [Discovery を管理する] の順でクリックします。[他の操作] ドロップダウンの[スキャンを管理する]ページで、[ルートと中間 CA を管理する]をクリックします。Discovery ユーザーガイドで 「パブリックおよびプライべートルートと中間 CA を追加する」 を参照してください。

new

Discovery で、新しい[ブラックリスト]機能を追加し、スキャン結果から個別 IP addresses andアドレスと FQDN を含めることが可能になります。例えば、CDN ネットワークでドメインをブラックリストに記載することができます。

注意:IP アドレスまたは FQDN をブラックリストに掲載すると、将来のアカウント Discovery スキャンすべてからその情報は除外されます。この機能では、情報が既存のスキャン結果から削除されません。

左メインメニューの CertCentral で、 [Discovery] > [Discovery を管理する] の順でクリックします。[他の操作] ドロップダウンの[スキャンを管理する]ページで、[ブラックリストを管理する]をクリックします。Discovery ユーザーガイドで 「IP アドレスと FQDN」 を参照してください。

enhancement

Discovery では、証明書ページを更新し、新しい操作 —証明書を交換する— を [操作]ドロップダウンに追加しました。これで、証明書ページから、発行 CA に関係なく、いずれかの証明書を DigiCert 証明書と交換することができます。

(サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。交換する証明書の証明書メージの[操作]ドロップダウンを探します。[操作] >[証明書を交換する]の順でクリックします。)

enhancement

Discovery では、Discovery ダッシュボードの 評価別証明書 ウィジェットを改定し、お使いのパブリック SSL/TLS 証明書のセキュリティ評価が見やすくなりました (サイドバーメニューで、[Discovery]>[Discovery ダッシュボード]の順でクリック)。

更新の一部として、ウィジェット名を変更しました。セキュリティ評価が分析した証明書.次に、ウィジェット上のチャートを2つのチャートに分割しました。パブリック および その他。これで、ウィジェット上の パブリック | その他 トグルスイッチを使用して、表示するチャートを選択します。

セキュリティ評価が分析した証明書 - パブリック チャートには、お使いのパブリック SSL/TLS 証明書のみの評価が表示されます。セキュリティ評価が分析した証明書 - その他 チャートには、他の SSL/TLS 証明書のすべて (例. プライベート SSL 証明書) が表示されます。

enhancement

Discovery では、エンドポイント および サーバー詳細 ページを改定し、IP アドレスと、結果として生成されるホスト名/FQDN スキャンの間の相関性が分かりやすくなりました。

これで、ホスト名/FQDN 用のスキャンを構成し、スキャンのエンドポイント結果が IP アドレスを返したときに、ホスト名/FQDN を IP アドレスのあるスキャンから含めます。

更新に関する注意事項:ホスト名更新は、最新のセンサバージョン – 3.7.10 で利用できます。センサ更新が完了したら、スキャンを再実行すると、スキャン結果にホスト名/IP アドレスの相関性が表示されます。

new

DigiCert Services API では、グローバル サーバー ID 証明書のオーダー向けに以下の2つの新しいエンドポイントを追加しました。グローバル サーバーID を申請(オーダー)する およびグローバル サーバー ID EV SSL を申請(オーダー)する.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

各グローバル サーバー ID 証明書に付属の特典

各グローバル サーバー ID 証明書には – 追加費用不要で – ポスト量子暗号 (PQC) ツールキット などのプレミアム機能への初めてのアクセスが含まれます。

その他のメリット:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • マルウェアチェック
  • 業界屈指の保証 – お客様とその顧客を保護!

グローバル サーバー ID 証明書についての詳細は、「DigiCertグローバル サーバー ID」を参照してください。

グローバル サーバー ID 証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。

new

Discovery で、[構成済暗号スイートをスキャンする] オプションを、暗号スイートがサーバー上で有効にできるスキャン設定に追加しました。スキャンを追加または編集するとき、このオプションは [スキャン内容を選択する] を選択したときは、[設定] セクションにあります。[スキャンをセットアップおよび実行する] または [スキャンを編集する] を参照してください。

スキャンが完了したら、暗号スイート情報が [サーバー詳細] セクションの [サーバー詳細] ページに一覧表示されます。(サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。[証明書]ページで、[エンドポイントを表示する] をクリックします。[エンドポイント]ページで、エンドポイントの [IP アドレス / FQDN] リンクをクリックします。次に、[サーバー詳細]セクションの[サーバー詳細]ページで、暗号 表示 リンクをクリックします。)

更新に関する注意事項:新しい [構成済暗号スイートのスキャン] オプションは、最新センサバージョン – 3.7.7 で利用できます。センサ更新の完了後、スキャンの [設定] を編集し、,[スキャン内容を選択する] を選択、,「構成済暗号スイート」にチェックを入れて、,スキャンを再実行します。

enhancement

Discovery で、Strict-Transport-Security (STS) セキュリティヘッダの評価システムを更新しました。現在、STS for HTTP 200 申請のみをチェックし、 HTTP 301 申請については、無視しています。ウェブサイトに Strict-Transport-Security (STS) セキュリティヘッダがないか、設定が間違っている場合、サーバーにのみ罰則が科せられます。このような場合、サーバーを "リスク状態" と評価します。

以前は、STS for HTTP 301 申請を当社がチェックし、Strict-Transport-Security (STS) セキュリティヘッダがない場合に、サーバーに罰則を科していました。このような場合、サーバーを "安全ではない" と評価しました。

セキュリティヘッダ 結果を表示するには、エンドポイントの[サーバー]詳細ページに移動します。サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。[証明書]ページで、[エンドポイントを表示する] をクリックします。[エンドポイント]ページで、エンドポイントの [IP アドレス / FQDN] リンクをクリックします。

更新に関する注意事項:更新した STS 評価システムは、最新のセンサバージョン – 3.7.7 で利用できます。センサ更新が完了した後、スキャンを再実行し、更新した STS 評価を確認します。

enhancement

SAML シングルサインオン (SSO) の CertCentral との統合のユーザー招待ワークフローを改定し、お客様が、お使いのアカウントユーアー招待を送信する前に、招待される者を SSO 専用ユーザーとして指定することができるようになります。これで、[新しいユーザーを招待する] ポップアップウインドウで、[SAML シングルサインオン (SSO) のみ] オプションを使用して、招待される者を SAML SSO のみに制限します。

注意:このオプションで、これらのユーザーについてすべての他の認証方法が無効になります。また、このオプションは、SAML をお使いの CertCentral アカウントで有効にしている場合のみ、表示されます。

サイドバーメニューで、[アカウント] >[ユーザー招待] の順でクリックします。[ユーザー招待]ページで、[新しいユーザーを招待する] をクリックします。「SAML SSO:ユーザーをアカウントに参加するように招待する」 を参照してください。)

簡易登録フォーム

当社では、SSO 専用ユーザー 登録フォームの簡素化も行い、,パスワードとセキュリティの質問要件を削除しました。これで、SSO 専用の招待される者に必要なのは、各自の個人情報のみとなります。

new

お使いのアカウントの Discovery 証明書スキャンの結果を CertCentral ダッシュボード から確認しやすくし、[確認された有効期限切れが近い証明書],証明書発行者,および [評価により分析した証明書] ウィジェットを追加しました。

各ウィジェットには、ドリルダウンして有効期限切れが近い証明書についての詳細を探しやすくできる双方向チャート (例. どの証明書が8~15日で有効期限切れになるか)、発行 CA ごとの証明書 (例. DigiCert)、およびセキュリティ評価ごとの証明書 (例. 安全ではない) が含まれます。

Discovery についての詳細

Discovery はセンサを利用して、ネットワークをスキャンします。スキャンは、CertCentral アカウント内から中央構成および管理します。

new

DigiCert Services API で、[オーダー情報] エンドポイントを更新し、お客様が証明書の申請方法を確認できるようにしました。Services API または ACME ディレクトリ URL から申請した証明書については、新しい応答パラメータを返します。api_key. このパラメータには、以下のキータイプとあわせてキー名が含まれます。API または ACME

注意:別の方法から申請したオーダー (例. CertCentral アカウント、ゲスト申請 URL、など) について、api_key パラメータは応答から省かれます。

これで、オーダー詳細を表示するときに、API または ACME ディレクトリ URL から申請したオーダーへの応答に新しい api_key パラメータが標示されます。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

応答:

Order info endpoint response parameter

new

新しい検索フィルタ – [申請済] – を[オーダー]ページに追加し、これにより、お客様は個別の API キーまたは ACME ディレクトリ URL から申請した証明書オーダーを検索することができます。

これで、[オーダー]ページで、[申請済] フィルタを使用して、個別の API キーまたは ACME ディレクトリ URL から有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、[詳細検索を表示する] をクリックします。次に、[申請済] ドロップボックスで、API キーまたは ACME ディレクトリ URL 名を選択するか、その名前をボックスに入力します。)

new

SSL/TLS 証明書ランドスケープ全体のリアルタイム分析を実行する CertCentral ポートフォリオ—Discovery- に新しいツールを追加しました。

発行認証局(CA)には関係なく、すべての内部およびパブリックフェース SSL/TLS 証明書を速やかに探すことも目的に設計された Discovery は、証明書構成と実装の問題を証明書関連の脆弱性とあわせて識別、およびエンドポイント構成の問題を識別します。

注意:Discovery はセンサを利用して、ネットワークをスキャンします。センサは、戦略的な場所に取り付ける小さなソフトウェアアプリケーションです。それぞれのスキャンは、センサにリンクされています。

スキャンは、CertCentral アカウント内から中央構成および管理します。スキャン結果は、CertCentral 内の直感的な双方向ダッシュボードに表示されます。スキャンは、構成により、設定スケジュールにあわせて、1回または複数回実行します。