12月 31, 2021
To make it easier to plan your certificate related tasks, we scheduled our 2021 maintenance windows in advance. See DigiCert 2021 scheduled maintenance—this page is kept up to date with all maintenance schedule information.
With customers all over the world, we understand there is not a best time for everyone. However, after reviewing the data on customer usage, we selected times that would impact the fewest amount of our customers.
About our maintenance schedule
- Maintenance is scheduled for the first weekend of each month, unless otherwise noted.
- Each maintenance window is scheduled for 2 hours.
- Although we have redundancies in place to protect your service, some DigiCert services may be unavailable.
- All normal operations will resume once maintenance is completed.
If you need more information regarding these maintenance windows, contact your account manager or DigiCert support team. To get live updates, subscribe to the DigiCert Status page.
1月 9, 2021
Upcoming scheduled maintenance
On January 9, 2021 between 22:00 – 24:00 MST (January 10, 2021 between 05:00 – 07:00 UTC), DigiCert will perform scheduled maintenance.
Although we have redundancies in place to protect your service, some DigiCert services may be unavailable during this time.
What can you do?
Please plan accordingly.
- Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
- To get live updates, subscribe to the DigiCert Status page.
- For scheduled maintenance dates and times, see DigiCert 2021 scheduled maintenance.
Services will be restored as soon as maintenance is completed.
12月 6, 2020
Scheduled maintenance
On December 6, 2020 between 08:00 – 10:00 UTC, DigiCert will perform scheduled maintenance.
How does this affect me?
During maintenance, access to these services and APIs may be affected:
- CertCentral / Services API
- Direct Cert Portal / Direct Cert Portal API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- Discovery / API
- ACME
- ACME agent automation / API
Additionally, certificate issuance for these services and APIs may be affected:
- CertCentral / Services API
- Direct Cert Portal / Direct Cert Portal API
- Certificate Issuing Service (CIS)
- Simple Certificate Enrollment Protocol (SCEP)
- Complete Website Security (CWS) / API
- Managed PKI for SSL (MSSL) / API
- PKI Platform 7 / PKI Platform 8
- QV Trust Link
What can I do?
Plan accordingly.
- Schedule high-priority orders, renewals, reissues, and duplicate issues outside of the maintenance window.
- If you use the APIs for immediate certificate issuance and automated tasks, expect interruptions during this time.
Services will be restored as soon as the maintenance is completed.
- For scheduled maintenance dates and times, see DigiCert 2020 scheduled maintenance.
- To get live updates, subscribe to the DigiCert Status page.
8月 21, 2020
Discovery: Delete all certificates and endpoints from scan results
We added a new Delete all certificates and endpoints option that enables you to delete certificate and endpoint information from your Discovery scan records in your CertCentral account.
To Delete all certificates and endpoints from scan results:
- In your CertCentral account, go to Discovery > Manage Discovery.
- On the Manage scans page, in the More actions dropdown, click Delete all certificates and endpoints.
- In the Delete all certificates and endpoints window, click Delete.
Permanently delete certificates and endpoint records
To permanently delete certificate and endpoint information from your scan results, you also need to remove the associated FQDNs and IP addresses from you scans. See Edit a scan.
4月 23, 2020
Discovery は現在、すべての CertCentral アカウントで利用可能
既存の CertCentral アカウントすべてに、当社最新で最強の証明書確認ツールである Discovery が搭載されたことを発表いたします。
注意:Certificate Inspector,の利用者の場合は、Discovery が当社で長期利用の DigiCert ツール、Certificate Inspector と交換します。
デフォルトでは、Discovery には、証明書100個の制限付きで、クラウドスキャンとセンサースキャン試用版が含まれています。
クラウドスキャン
クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。発行認証局(CA)には関係なく、すぐに お使いのパブリックフェース SSL/TLS 証明書のすべて を探しはじめることができます。クラウドスキャンは24時間ごとに実行されます。
- 詳細は、「Discovery クラウドスキャンサービス」 を参照してください。
- クラウドスキャンを初めて実行する場合、左メインメニューで、[Discovery] >[Discovery を管理する]の順に移動します。[スキャンを管理する]ページで、[単回クラウドスキャン]をクリックします。
センサースキャン
センサースキャン は、当社で最強バージョンの Discovery です。センサーを使用してお使いのネットワークをスキャンし、発行認証局 (CA) には関係なく、内部およびパブリックフェース SSL/TLS 証明書をすべて探します。Discovery は、証明書構成と実装の問題の特定も、エンドポイント構成での証明書関連の脆弱性および問題点とあわせて行います。
スキャンは、CertCentral アカウント内から中央構成および管理します。スキャン結果は、CertCentral 内の直感的な双方向ダッシュボードに表示されます。スキャンは、構成により、設定スケジュールにあわせて、1回または複数回実行します。
- センサーのインストールおよび SSL/TLS 証明書ランドスケープのスキャン開始についての詳細は、「Discovery ユーザーガイド を参照してください。
- 試用期間終了後も引き続き、センサーをスキャンを使用する場合は、アカウントマネージャまたは サポートチーム までお問い合わせください。
Discovery 監査ログ
Discovery では、新しい機能 —Discovery 監査ログ を追加し、これによりお客様は、Discovery 関連の履歴を CertCentral アカウントでトラッキングできるようになりました。これらの監査ログによりユーザー履歴がよく分かるようになり、お客様は、トレーニングが必要な部分を確認し、イベントを再考地区して問題をトラブルシューティングする、誤用を検出および問題部分を確認することができます。
Discovery 監査ログでの情報からソートしやすいようにするため、以下のようないくつかのフィルターを含めました。
- 日付範囲
- 管理グループ
- ユーザー
- IP アドレス
- 操作
(例. センサーを無効化、スキャンを削除、など)
お使いの CertCentral アカウントの Discovery 監査ログにアクセスするには、左メインメニューで、[アカウント] > [監査ログ] の順で移動します。[監査ログ]ページで、[Discovery 監査ログ]をクリックします。
Discovery 言語サポート
当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および開発者ポータルでのサポート言語の追加を発表いたします。
これで、CertCentral での言語環境設定を構成する場合、Discovery がその構成の中に含まれます。
言語環境設定を構成する
お使いのアカウントの右端上、 "お客様の名前" ドロップダウンリストで、[マイプロフィール]を選択します。[プロフィール設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。
![[マイプロフィール]](https://www.digicert.com/images/certcentral/change-account-language-preferences-1.png){kind=link}
![[言語]](https://www.digicert.com/images/certcentral/change-account-language-preferences-2.png){kind=link}
「CertCentral 言語環境設定」を参照してください。
バグ修正:DV 証明書オーダーは、[認証用にベースドメインを提出する]アカウント設定を優先しません
DV 証明書オーダーが [認証用にベースドメインを提出する]アカウント設定に従わない、DV 証明書のドメイン名の利用権確認(DCV)プロセスのバグを修正しました。
注意:DV 証明書オーダーについては、オーダーの名前とおりに正確にドメインを認証する必要がありませんでした。
現在、DV 証明書は[認証用にベースドメインを提出する]アカウント設定を優先し、お客様は、お使いの DV 証明書オーダーでベースドメインレベルでサブドメインを認証できるようになります。
お使いのアカウントで、ドメイン認証スコープ設定を表示するには、[設定] >[環境設定]の順に移動します。[管理グループ環境設定]ページで、[+詳細設定] を拡張します。[ドメイン認証スコープ]設定は、[ドメイン名の利用権確認 (DCV)]セクションにあります。
1月 22, 2020
Discovery:確認された証明書更新通知のアカウント設定
Discovery では、新しいアカウント設定、「確認された証明書更新通知をオンにする」を追加し、,お客様が、有効期限が近い、"確認された" SSL/TLS 証明書の更新通知を受け取ることはなくなります。これらの更新通知には、当社との SSL/TLS 証明書の更新オプションが含まれます。CertCentral の "確認済" SSL/TLS 証明書を更新すると、同等の DigiCert 証明書と交換します。
デフォルトでは、確認された証明書の更新通知は、CertCentral アカウントについてについてはオフになっています*。有効期限が近い、確認証明書の更新通知の受け取りを開始するには、[設定] >[環境設定] の順に移動します。[証明書更新設定] セクションで、[確認された更新通知をオンにする]にチェックを入れます。
*注意:新しい設定で開始する場合、お使いのアカウントで Discovery 更新通知をオンに戻す必要がある場合があります。
詳細は、「Discovery 更新通知」 を参照してください。
12月 10, 2019
Discovery クラウドスキャンサービス
当社では、クラウドベースのセンサーを使用して、発行認証局(CA)には関係なく、お使いのパブリックフェース SSL/TLS 証明書を探す、新しい機能をDiscovery —クラウドスキャンサービス— に追加しました。
Discovery クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。スキャンをすぐに開始し、パブリック SSL/TLS 証明書を探すことができます。実行できるクラウドベースのスキャン数に制限はありません。
クラウドスキャンは24時間ごとに実行され、もっとも最近保存されたスキャン設定を利用します。スキャンにより、見つかった証明書およびそれらの証明書がインストールされているエンドポイントについての詳細情報が得られます。
注意:これはクラウドスキャンサービス用のオープンベータです。
開始するには、左メインメニューのお使いの CertCentral アカウントで、[Discovery] >[Discovery を管理する]の順に移動します。[スキャンを管理する]ページで、[一回のクラウドスキャン]をクリックします。詳細は、「Discovery クラウドスキャンサービス」 を参照してください。
11月 21, 2019
Discovery:DigiCert SSL/TLS 以外の証明書の更新通知
Discovery で、DigiCert 以外の証明書用の更新通知を追加し、すべての SSL/TLS 証明書を1か所の CertCentral で管理しやすくなりました。これにより、Discovery が DigiCert 以外の証明書を確認した場合、当社より、発行認証局 (CA) には関係なく、これらの証明書に対して更新通知を送信します。
注意:CertCentral の DigiCert 以外の SSL/TLS 証明書を更新すると、同等の DigiCert 証明書と交換します。例えば、DigiCert 以外のシングルドメイン SSL 証明書を DigiCert シングルドメイン SSL 証明書 と交換します。
これらの更新通知を誰が受け取りますか?
デフォルトでは、Discovery は、DigiCert 以外の SSL/TLS 証明書の更新通知をプライマリ CertCentral 管理者 — アカウントを作成し、すべてのアカウント通知を受け取る者に送信します。
当社では、アカウント通知を受け取るように割り当てられた追加メールアドレスにも更新通知を送信します。「アカウントメール通知をセットアップする」 と 「証明書更新通知」 を参照してください。
これらの更新通知はいつ送信されますか?
DigiCert 以外の SSL/TLS 証明書については、Discovery はお客様の CertCentral 更新通知設定に基づき、DigiCert 以外の証明書の更新通知をいつ送信するかを決定します。デフォルトでは、CertCentral は、証明書が有効期限となる90日、60日、7日および3日前、および証明書の有効期限が切れてから7日後に更新通知を送信します。
更新通知予約をカスタマイズするには、 「証明書更新通知」 を参照してください。
Discovery:DigiCert 以外の SSL/TLS 証明書更新通知プロセスをカスタマイズする
Discovery の証明書ページに、DigiCert 以外の証明書用の[操作]列ドロップダウン に新しい証明書更新操作を3つ追加しました。更新通知を無効にする,更新通知を有効にする,および更新通知更新通知 では、証明書用に更新通知を受け取るメールアドレスを追加できます。
![操作]列ドロップダウン](https://docs.digicert.com/media/images/certificate-renewal-actions-added.original.png){kind=link}
これで、証明書ページでは、証明書ニーズにあわせて DigiCert 以外の証明書更新プロセスを更新できます。左メインメニューで、[Discovery] >[結果を表示する]の順でクリックします。
注意:デフォルトでは、Discovery は、すべての確認された DigiCert 以外の SSL/TLS 証明書に更新通知を送信します。
DigiCert 以外の証明書の更新通知をカスタマイズするには、「Discovery 更新通知」を参照してください。
11月 8, 2019
当社は DigiCert 開発者ポータルに新しい追加 —Discovery API を発表いたします。Discovery API エンドポイントの初めてのセットを発行しました。当社では Discovery API ドキュメントの作成を継続しているため、さらに発表が続く予定です。
その使用理由は何ですか?
- CertCentral アカウントへのサインインなしで、Discovery 機能にアクセスします。
- Discovery エクスペリエンスをカスタマイズして、組織ニーズに対応します。
- 既存のツールにシームレスに統合します。
今すぐ利用可能なエンドポイントのサンプル:
ヒントと注意点
- Discovery API は以下のベース URL を使用します。
https://daas.digicert.com/apicontroller/v1/ - Discovery API には、管理者またはマネージャレベルの権限が必要です。
10月 28, 2019
Discovery に新しい機能 —ルートと中間 CA を追加する— を追加しました、これにより、パブリックおよびプライベートルートと中間 CA をアップロードが可能になります。この機能を利用して、チェーンされた証明書のセキュリティ評価が高精度になります。
Discovery が、証明書について、証明書のルートおよび中間 CA を探すことができない場合、証明書のセキュリティ評価がダウングレードされます。証明書の中間およびルート CA のコピーをアップロードすることで、Discovery が次回、その証明書を含むスキャンを実行すると、さらに高精度な評価が得られます。
注意:サポートされた証明書形式.der または .cer
左メインメニューの CertCentral で、 [Discovery] > [Discovery を管理する] の順でクリックします。[他の操作] ドロップダウンの[スキャンを管理する]ページで、[ルートと中間 CA を管理する]をクリックします。Discovery ユーザーガイドで 「パブリックおよびプライべートルートと中間 CA を追加する」 を参照してください。
![[Discovery] > [Discovery を管理する]](https://docs.digicert.com/media/images/upload-root-intermedate-cas-1.original.png){kind=link}
Discovery で、新しい[ブラックリスト]機能を追加し、スキャン結果から個別 IP addresses andアドレスと FQDN を含めることが可能になります。例えば、CDN ネットワークでドメインをブラックリストに記載することができます。
注意:IP アドレスまたは FQDN をブラックリストに掲載すると、将来のアカウント Discovery スキャンすべてからその情報は除外されます。この機能では、情報が既存のスキャン結果から削除されません。
左メインメニューの CertCentral で、 [Discovery] > [Discovery を管理する] の順でクリックします。[他の操作] ドロップダウンの[スキャンを管理する]ページで、[ブラックリストを管理する]をクリックします。Discovery ユーザーガイドで 「IP アドレスと FQDN」 を参照してください。
![[Discovery] > [Discovery を管理する]](https://docs.digicert.com/media/images/discovery-blacklist-domains-1.original.png){kind=link}
7月 17, 2019
Discovery で、[構成済暗号スイートをスキャンする] オプションを、暗号スイートがサーバー上で有効にできるスキャン設定に追加しました。スキャンを追加または編集するとき、このオプションは [スキャン内容を選択する] を選択したときは、[設定] セクションにあります。[スキャンをセットアップおよび実行する] または [スキャンを編集する] を参照してください。
![[構成済暗号スイートをスキャンする]](https://docs.digicert.com/media/images/add-scan-settings-cipher-suites.original.png){kind=link}
スキャンが完了したら、暗号スイート情報が [サーバー詳細] セクションの [サーバー詳細] ページに一覧表示されます。(サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。[証明書]ページで、[エンドポイントを表示する] をクリックします。[エンドポイント]ページで、エンドポイントの [IP アドレス / FQDN] リンクをクリックします。次に、[サーバー詳細]セクションの[サーバー詳細]ページで、暗号 表示 リンクをクリックします。)
![[サーバー詳細]](https://docs.digicert.com/media/images/server-details-ciphers.original.png){kind=link}
更新に関する注意事項:新しい [構成済暗号スイートのスキャン] オプションは、最新センサバージョン – 3.7.7 で利用できます。センサ更新の完了後、スキャンの [設定] を編集し、,[スキャン内容を選択する] を選択、,「構成済暗号スイート」にチェックを入れて、,スキャンを再実行します。
7月 16, 2019
Discovery で、Strict-Transport-Security (STS) セキュリティヘッダの評価システムを更新しました。現在、STS for HTTP 200 申請のみをチェックし、 HTTP 301 申請については、無視しています。ウェブサイトに Strict-Transport-Security (STS) セキュリティヘッダがないか、設定が間違っている場合、サーバーにのみ罰則が科せられます。このような場合、サーバーを "リスク状態" と評価します。
以前は、STS for HTTP 301 申請を当社がチェックし、Strict-Transport-Security (STS) セキュリティヘッダがない場合に、サーバーに罰則を科していました。このような場合、サーバーを "安全ではない" と評価しました。
セキュリティヘッダ 結果を表示するには、エンドポイントの[サーバー]詳細ページに移動します。サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。[証明書]ページで、[エンドポイントを表示する] をクリックします。[エンドポイント]ページで、エンドポイントの [IP アドレス / FQDN] リンクをクリックします。
更新に関する注意事項:更新した STS 評価システムは、最新のセンサバージョン – 3.7.7 で利用できます。センサ更新が完了した後、スキャンを再実行し、更新した STS 評価を確認します。
7月 2, 2019
SAML シングルサインオン (SSO) の CertCentral との統合のユーザー招待ワークフローを改定し、お客様が、お使いのアカウントユーアー招待を送信する前に、招待される者を SSO 専用ユーザーとして指定することができるようになります。これで、[新しいユーザーを招待する] ポップアップウインドウで、[SAML シングルサインオン (SSO) のみ] オプションを使用して、招待される者を SAML SSO のみに制限します。
![[新しいユーザーを招待する]](https://docs.digicert.com/media/images/invite-new-user-with-sso-only-option-1.original.png){kind=link}
注意:このオプションで、これらのユーザーについてすべての他の認証方法が無効になります。また、このオプションは、SAML をお使いの CertCentral アカウントで有効にしている場合のみ、表示されます。
サイドバーメニューで、[アカウント] >[ユーザー招待] の順でクリックします。[ユーザー招待]ページで、[新しいユーザーを招待する] をクリックします。「SAML SSO:ユーザーをアカウントに参加するように招待する」 を参照してください。)
簡易登録フォーム
当社では、SSO 専用ユーザー 登録フォームの簡素化も行い、,パスワードとセキュリティの質問要件を削除しました。これで、SSO 専用の招待される者に必要なのは、各自の個人情報のみとなります。
お使いのアカウントの Discovery 証明書スキャンの結果を CertCentral ダッシュボード から確認しやすくし、[確認された有効期限切れが近い証明書],証明書発行者,および [評価により分析した証明書] ウィジェットを追加しました。
各ウィジェットには、ドリルダウンして有効期限切れが近い証明書についての詳細を探しやすくできる双方向チャート (例. どの証明書が8~15日で有効期限切れになるか)、発行 CA ごとの証明書 (例. DigiCert)、およびセキュリティ評価ごとの証明書 (例. 安全ではない) が含まれます。
Discovery についての詳細
Discovery はセンサを利用して、ネットワークをスキャンします。スキャンは、CertCentral アカウント内から中央構成および管理します。
- Discovery を CertCentral アカウントについて有効にするには、アカウントマネージャか、サポートチーム にお問い合わせください。
- Discovery の起動と実行についての詳細は、「Discovery:センサーを取り付け、スキャンを実行する」 を参照してください。
DigiCert Services API で、[オーダー情報] エンドポイントを更新し、お客様が証明書の申請方法を確認できるようにしました。Services API または ACME ディレクトリ URL から申請した証明書については、新しい応答パラメータを返します。api_key. このパラメータには、以下のキータイプとあわせてキー名が含まれます。API または ACME
注意:別の方法から申請したオーダー (例. CertCentral アカウント、ゲスト申請 URL、など) について、api_key パラメータは応答から省かれます。
これで、オーダー詳細を表示するときに、API または ACME ディレクトリ URL から申請したオーダーへの応答に新しい api_key パラメータが標示されます。
取得 https://dev.digicert.com/services-api/order/certificate/{order_id}
応答:
新しい検索フィルタ – [申請済] – を[オーダー]ページに追加し、これにより、お客様は個別の API キーまたは ACME ディレクトリ URL から申請した証明書オーダーを検索することができます。
![[申請済]](https://docs.digicert.com/media/images/orders-page-requested-via-filter-1.original.png){kind=link}
これで、[オーダー]ページで、[申請済] フィルタを使用して、個別の API キーまたは ACME ディレクトリ URL から有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。
(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、[詳細検索を表示する] をクリックします。次に、[申請済] ドロップボックスで、API キーまたは ACME ディレクトリ URL 名を選択するか、その名前をボックスに入力します。)
5月 24, 2019
SSL/TLS 証明書ランドスケープ全体のリアルタイム分析を実行する CertCentral ポートフォリオ—Discovery- に新しいツールを追加しました。
発行認証局(CA)には関係なく、すべての内部およびパブリックフェース SSL/TLS 証明書を速やかに探すことも目的に設計された Discovery は、証明書構成と実装の問題を証明書関連の脆弱性とあわせて識別、およびエンドポイント構成の問題を識別します。
注意:Discovery はセンサを利用して、ネットワークをスキャンします。センサは、戦略的な場所に取り付ける小さなソフトウェアアプリケーションです。それぞれのスキャンは、センサにリンクされています。
スキャンは、CertCentral アカウント内から中央構成および管理します。スキャン結果は、CertCentral 内の直感的な双方向ダッシュボードに表示されます。スキャンは、構成により、設定スケジュールにあわせて、1回または複数回実行します。
- Discovery を CertCentral アカウントについて有効にするには、アカウントマネージャか、サポートチーム にお問い合わせください。
- Discovery の起動と実行についての詳細は、「Discovery:センサーを取り付け、スキャンを実行する」 を参照してください。