5月 6, 2020
DV certificate orders: Domain validation scope settings for DCV emails
We improved the DCV email validation process for DV certificate orders, allowing you to set the domain validation scope when resending the DCV emails.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain ( sub.example.com) at a higher level (example.com) by resending the DCV email to a higher-level domain email address (admin@example.com).
To learn more about the Email DCV method:
CertCentral Services API: Improved DV SSL: Resend emails endpoint
In the DigiCert Services API, we updated the DV SSL: Resend emails endpoint, enabling you to set the domain validation scope when resending the DCV emails for your DV certificate orders. We added a new optional parameter, "email_domain": "{{domain}}", that allows you to specify the domain where the email entry can be found by WHOIS.
Note: Previously, when using the DCV email method to validate subdomains on your DV order, you had to validate the exact subdomain name.
Now, on your DV certificate order, you can validate a subdomain (e.g., sub.example.com) at a higher level (e.g., example.com). Add the new parameter, "email_domain": "{{domain}}", to the resend DCV email request and send the DCV email to a higher-level domain email address (e.g., admin@example.com).
Example request for the DV SSL: Resend emails endpoint
4月 23, 2020
Discovery は現在、すべての CertCentral アカウントで利用可能
既存の CertCentral アカウントすべてに、当社最新で最強の証明書確認ツールである Discovery が搭載されたことを発表いたします。
注意:Certificate Inspector,の利用者の場合は、Discovery が当社で長期利用の DigiCert ツール、Certificate Inspector と交換します。
デフォルトでは、Discovery には、証明書100個の制限付きで、クラウドスキャンとセンサースキャン試用版が含まれています。
クラウドスキャン
クラウドスキャンは無料のクラウドサービスのため、インストールまたは管理するものは何もありません。発行認証局(CA)には関係なく、すぐに お使いのパブリックフェース SSL/TLS 証明書のすべて を探しはじめることができます。クラウドスキャンは24時間ごとに実行されます。
- 詳細は、「Discovery クラウドスキャンサービス」 を参照してください。
- クラウドスキャンを初めて実行する場合、左メインメニューで、[Discovery] >[Discovery を管理する]の順に移動します。[スキャンを管理する]ページで、[単回クラウドスキャン]をクリックします。
センサースキャン
センサースキャン は、当社で最強バージョンの Discovery です。センサーを使用してお使いのネットワークをスキャンし、発行認証局 (CA) には関係なく、内部およびパブリックフェース SSL/TLS 証明書をすべて探します。Discovery は、証明書構成と実装の問題の特定も、エンドポイント構成での証明書関連の脆弱性および問題点とあわせて行います。
スキャンは、CertCentral アカウント内から中央構成および管理します。スキャン結果は、CertCentral 内の直感的な双方向ダッシュボードに表示されます。スキャンは、構成により、設定スケジュールにあわせて、1回または複数回実行します。
- センサーのインストールおよび SSL/TLS 証明書ランドスケープのスキャン開始についての詳細は、「Discovery ユーザーガイド を参照してください。
- 試用期間終了後も引き続き、センサーをスキャンを使用する場合は、アカウントマネージャまたは サポートチーム までお問い合わせください。
Discovery 監査ログ
Discovery では、新しい機能 —Discovery 監査ログ を追加し、これによりお客様は、Discovery 関連の履歴を CertCentral アカウントでトラッキングできるようになりました。これらの監査ログによりユーザー履歴がよく分かるようになり、お客様は、トレーニングが必要な部分を確認し、イベントを再考地区して問題をトラブルシューティングする、誤用を検出および問題部分を確認することができます。
Discovery 監査ログでの情報からソートしやすいようにするため、以下のようないくつかのフィルターを含めました。
- 日付範囲
- 管理グループ
- ユーザー
- IP アドレス
- 操作
(例. センサーを無効化、スキャンを削除、など)
お使いの CertCentral アカウントの Discovery 監査ログにアクセスするには、左メインメニューで、[アカウント] > [監査ログ] の順で移動します。[監査ログ]ページで、[Discovery 監査ログ]をクリックします。
Discovery 言語サポート
当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および開発者ポータルでのサポート言語の追加を発表いたします。
これで、CertCentral での言語環境設定を構成する場合、Discovery がその構成の中に含まれます。
言語環境設定を構成する
お使いのアカウントの右端上、 "お客様の名前" ドロップダウンリストで、[マイプロフィール]を選択します。[プロフィール設定] ページの [言語] ドロップダウンリストで、言語の1つを選択し、続いて [変更を保存する]をクリックします。
![[マイプロフィール]](https://www.digicert.com/images/certcentral/change-account-language-preferences-1.png){kind=link}
![[言語]](https://www.digicert.com/images/certcentral/change-account-language-preferences-2.png){kind=link}
「CertCentral 言語環境設定」を参照してください。
バグ修正:DV 証明書オーダーは、[認証用にベースドメインを提出する]アカウント設定を優先しません
DV 証明書オーダーが [認証用にベースドメインを提出する]アカウント設定に従わない、DV 証明書のドメイン名の利用権確認(DCV)プロセスのバグを修正しました。
注意:DV 証明書オーダーについては、オーダーの名前とおりに正確にドメインを認証する必要がありませんでした。
現在、DV 証明書は[認証用にベースドメインを提出する]アカウント設定を優先し、お客様は、お使いの DV 証明書オーダーでベースドメインレベルでサブドメインを認証できるようになります。
お使いのアカウントで、ドメイン認証スコープ設定を表示するには、[設定] >[環境設定]の順に移動します。[管理グループ環境設定]ページで、[+詳細設定] を拡張します。[ドメイン認証スコープ]設定は、[ドメイン名の利用権確認 (DCV)]セクションにあります。
3月 16, 2020
CertCentral:すべてのアカウントタイプのドメイン認証管理
すべての CertCentral アカウントにデフォルトで、ドメイン認証管理が付属されたことを発表いたします。これで、すべてのアカウントタイプじで、これらのドメイン管理機能にアクセスできます。
- ドメインをお使いのアカウントに直接追加する
- 事前認証用にお使いのドメインを提出する*
- 各ドメインの認証を管理する。EV と OV 証明書
- ドメインを有効および無効にする
新しいドメイン認証管理を使用するには、[ドメイン]ページに移動します (左メインメニューで、[証明書] >[ドメイン]の順に移動).
*事前認証用のドメイン提出についての詳細は、「ドメイン事前認証」 を参照してください。
注意:以前は、エンタープライズおよびパートナーアカウントのみ、事前認証用にドメインを提出し、ドメインの認証を管理できました(ドメイン名の利用権確認)。
CertCentral:ドメイン認証スコープは TLS オーダーにのみ適用
管理グループ環境設定ページのドメイン名の利用権確認 (DCV) 下で、当社は以下の ドメイン認証スコープ 設定を更新しました。認証用に正確なドメインを提出 および 認証用にベースドメインを提出。これらの更新設定により、お客様は、TLS 証明書オーダープロセスから新しいドメインを提出する場合、デフォルトのドメイン認証挙動を定義することができます。EV、OV、および DVこれらの設定が今後、ドメイン事前認証プロセスに適用されることはありません*
- 認証用に正確なドメイン名を提出する
オーダープロセスから新しいドメインを認証する場合は、認証用にドメインとサブドメインを名前を正確に提出します。sub2.sub1.example.com のドメイン認証申請は sub2.sub1.example.com としての認証用に提出します。 - 認証用にベースドメインを提出する
オーダープロセスから新しいドメインを認証する場合は、ベースドメインレベルでの認証用に、ドメインとサブドメインを提出します。sub2.sub1.example.com のドメイン認証申請は example.com としての認証用に提出します。ベースドメインを認証すると、そのベースドメインのサブドメインがすべて、認証されますので、注意してください。
*これらの変更は、ドメインの事前認証プロセスにどのような影響がありますか?
事前認証用にドメインを提出する場合、ベースまたは下部レベルのサブドメインのいずれか example.com、sub1.example.com、 sub2.sub1.example.com など、いずれのレベルのドメインを認証できます。「ドメイン事前認証」 を参照してください。
["証明書メール作成を再送信する"]オプション - ブラウザ生成のコードサイニング証明書オーダー用
サポート対象のブラウザで証明書を生成する、[l証明書メール作成を再送する]オプションをコードサイニング証明書プロセスに追加しました。IE 11、Safari、Firefox 68、および ポータブル Firefox
これで、コード署名証明書オーダーのステータスが[受取人にメール済]の場合、,お客様は証明書生成メールを再送することができます。
詳細は、「"DigiCert コード署名証明書作成"メールを再送する」 を参照してください。
[オーダーをキャンセルする]オプションが[受取人にメール済]ステータスのコード署名(CS)証明書オーダーに表示されるのを妨害するバグを修正します。オーダー詳細ページで、[オーダーをキャンセルする] オプションが、 [証明書操作]ドロップダウンから消えます。
注意:これらの証明書をキャンセルするには、サポートチームへの連絡が必要でした。
これで、[受取人にメール済]ステータスのコード署名(CS)証明書オーダーをキャンセルする場合、,その証明書のオーダー詳細ページに移動し、そのオーダーをキャンセルします。
詳細は、「証明書オーダーをキャンセルする」。
CertCentral:組織詳細を編集する
CertCentral の組織管理プロセスに新しい機能 —組織詳細を編集する を追加しました。現在、組織情報を更新する場合は、その組織の組織詳細ページに移動し、[組織を編集する]をクリックします。
組織の詳細を編集する前に必要なこと
認証済組織について組織の詳細を変更すると、その組織の既存の認証すべてが無効になります。この操作は元に戻すことはできません。すなわち、DigiCert は、曽於証明書の発行が可能になる前に、"更新済/新しい" 組織を認証する必要があります。開始する前に、組織の詳細を変更すると、どうのようになるかを理解および承認したかを確認してください。
詳細は、「組織詳細を編集する」 を参照してください。
8月 29, 2019
業界基準準拠通知
パブリックおよびプライベート証明書について、認証局(CA)は、証明書オーダーまたは組織の事前認証申請でアドレスの一部を省略形として受け入れることはありません。
- 州または都道府県*
- 市町村または地域*
*これは、組織と管轄の住所の場合です。
認証のためドメインを提出する場合に、お使いのアカウントのドメイン認証スコープを定義しやすくしました(事前印象または証明書オーダーを経由)。
管理グループ環境設定ページでは、ドメイン認証スコープオプション2つ追加しました。
- 認証用に正確なドメイン名を提出する
このオプションでは、新しいドメインの申請を正確な名前で認証用に提出します (すなわち、sub.example.com 用の申請は sub.example.com として正確に認証用に提出します)。“高レベルl” ドメイン (例. example.com) の認証も可能です。これは CertCentral のデフォルト挙動です。 - 認証をベースドメインのみに制限する
これで、ドメイン認証をベースドメインに制限することができます (例. example.com)。新しいサブドメインを含む申請については (例. sub.example.com)、ベースドメイン用のドメイン認証のみ承認します (例. example.com)。サブドメインの認証 (例. sub.example.com) はできません。
お使いのアカウントのドメイン認証スコープにアクセスするには、サイドバーメニューで、[設定] > [環境設定] の順でクリックします。[管理グループ環境設定]ページで、[詳細設定] を拡張します。ドメイン認証スコープ下の [ドメイン名の利用権確認 (DCV)] セクションに,新しい設定が表示されます。
SANS の最大許容数を 10 on Wildcard SSL 証明書再発行と新しい証明書オーダーで10に制限していたバグを修正しました。
これで、新しい Wildcard SSL 証明書の再発行またはオーダーのとき、最大 250 の SAN を塚することができます。