フィルタリング: enhancement x 消去
enhancement

CertCentral Services API: Revoke certificate by serial number

To make it easier to manage certificates from your API integrations, we updated the Revoke certificate endpoint path to accept the certificate ID or the serial number of the certificate to revoke. Previously, the Revoke certificate endpoint path only accepted the certificate ID.

Example Revoke certificate path using the certificate ID:

https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke

Example Revoke certificate path using the certificate serial number:

https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke

Learn more about using the Revoke certificate endpoint

new

CertCentral: New purchase order and invoice system

We are happy to announce that we are using a new purchase order and invoice system in CertCentral. We've made several changes to make it easier for you to manage your purchase orders and invoices.

The next time you sign in to CertCentral, you will see two new menu options under Finances: Pay Invoice and Purchase Orders and Invoices. Additionally, we now send all invoice emails from our new invoice system.

Pay invoices page

When you open the Pay invoice page, all invoices are preselected by default. You can choose to pay them all or select those you want to pay.

Note: If you use divisions with separate funds, when you open the Pay invoice page, all invoices for the top-level division are selected by default. Use the For dropdown to view the unpaid invoices by division in your account.

Purchase orders and invoices page

On the new Purchase orders and invoices page, you can create a purchase order (PO). In the Purchaseorders table, you can view pending and rejected POs. After we approve a PO, it becomes an invoice and moves to the Invoices table.

Note: If you use divisions with separate funds, you see the Purchase order and invoice summary page. When you click a division name, it opens the Purchase order and invoices page, where you can view the POs and invoices for that division.

In the Invoices column of the Invoices table, you can see the invoice number and the PO from which we generated it. You can download a copy of the invoice or pay the invoice. When you click Pay invoice, we take you to the Pay invoice page to pay the invoice and make the funds available in your account.

Existing PO and Invoice migration

  • Autogenerated invoices
    When we migrated our billing system, we did not migrate your autogenerated invoices. At the end of March, we will autogenerate a new invoice for your total amount owed. However, you can make a payment on your account at any time on the Deposit Funds page (in the left main menu, go to Finances > Deposit Funds).
  • Invoices generated from approved purchase orders
    When we migrated your invoices to the new system, we gave them new invoice numbers. However, the associated purchase order number remains the same. If you have questions or trouble finding an invoice, please contact your account manager or DigiCert Accounts Receivable. Make sure to include your PO number and the original invoice number in the email.
enhancement

CertCentral Services API: View balance enhancements

To help you track financial data in your API integrations, we updated the View balance endpoint to return the following data:

  • unpaid_invoice_balance
    Unpaid invoice balance
  • negative_balance_limit
    Amount the balance can go into the negative
  • used_credit_from_other_containers
    Amount owed by other divisions in the account (for accounts with separate division funds enabled)
  • total_available_funds
    Total funds available for future purchases

Example response: 

Example response from the View balance endpoint

For more information, see the documentation for the View balance endpoint.

enhancement

CertCentral:[オーダー]ページの組織検索を改善しました

お使いのアカウントで個別組織についてオーダーした証明書を探しやすくするため、[オーダー] ページの [組織] 検索を更新しました。

これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様または同一のときに役立ちます。

  • 仮名 (使用する場合)
  • 組織 ID
  • 住所

ご自身でご確認ください

左メインメニューで、[証明書] > [オーダー] の順に進みます。[オーダー]ページで、[詳細検索を表示する] を拡大します。[組織] ドロップダウンで ,組織を検索します。次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。

注記:組織の名前を入力することもできます。

enhancement

CertCentral:改善したオーダー詳細ページ

お使いのアカウントについて証明書をオーダーした組織を特定しやすくするため、[オーダー詳細] ページの [組織] 検索を更新しました。

これで、各組織について2つの新しい情報が表示されます。

  • 仮名 (使用する場合)
  • 組織 ID

この情報は、組織名が同様または同一のときに役立ちます。

ご自身でご確認ください

左メインメニューで、[証明書] > [オーダー] の順に進みます。[オーダー] ページで、証明書のオーダー番号をクリックします。[オーダー詳細]ページ,([組織] セクション中)には、組織名、組織 ID、および仮名(使用した場合)が表示されます。

enhancement

CertCentral:[新しいドメイン]ページの組織オプションを改善しました

お使いのアカウントで組織と新しいドメインを関連づけやすくするため、[新しいドメイン] ページの [組織] オプションを更新しました。

これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様または同一のときに役立ちます。

  • 仮名 (使用する場合)
  • 組織 ID
  • 住所

検索している組織の名前を入力する機能も追加しました。

ご自身でご確認ください

左メインメニューで、[証明書] >[ドメイン]の順に進みます。[ドメイン] ページで、[新しいドメイン] をクリックします。[組織] ドロップダウン[新しいドメイン] ページで、,組織を検索します。次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。

CertCentral のドメイン管理についての詳細は、「ドメインを管理する」 を参照してください。

enhancement

CertCentral:[新規]と[管理グループを編集する]ページの指定組織オプションを改善しました

お使いのアカウントで管理グループが証明書をオーダーできる組織を指定しやすくするため、[新しい管理グループ]と[管理グループを編集する]ページの [個別組織] オプションを更新しました。

これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様または同一のときに役立ちます。

  • 仮名 (使用する場合)
  • 組織 ID
  • 住所

検索している組織の名前を入力する機能も追加しました。

ご自身でご確認ください

左メインメニューで、[アカウント] > [管理グループ] の順に進みます。[管理グループ] ページで、[新しい管理グループ] をクリックします。[証明書をオーダーを可能にする対象] 下の[新しい管理グループ]ページで、,[個別組織] を選択します。ドロップダウンで組織を探すと、次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。

CertCentral の管理グループについての詳細は、「管理グループ管理」 を参照してください。

enhancement

CertCentral:クライアント証明書要求フォームで組織オプションを改善しました

お使いのアカウントで組織のクライアント証明書をオーダーしやすくするため、クライアント証明書要求フォームの  [組織]  オプションを更新しました。.

これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様または同一のときに役立ちます。

  • 仮名 (使用する場合)
  • 組織 ID
  • 住所

検索している組織の名前を入力する機能も追加しました。

ご自身でご確認ください

お客様が次回クライアント証明書を要求するとき、[組織] をクリックします。[組織] ドロップダウンに,次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。

enhancement

CertCentral:改善した組織ページ

 [組織]ページで組織を探しやすくするため、現在、各組織について新しい情報3つ表示します。この追加情報は、組織名が同様または同一のときに役立ちます。

  • ID
  • 仮名 (使用する場合)
  • 住所

[組織] ページでは、組織の ID がある  [組織 #]  列が表示されます。名前の下に組織住所も表示されます。また、組織の仮名がある場合は、それもあわせて組織名の横に括弧付きで表示されます。

注記:以前は、この情報を表示する唯一の方法は、組織名をクリックし組織の詳細ページを開くことでした。

CertCentral の組織についての詳細は、「組織を管理する」 を参照してください。

enhancement

CertCentral:OV/EV 証明書要求フォームに組織オプションを改善およち追加しました

お使いのアカウントで組織の TLS/SSL 証明書をオーダーしやすくするため、OV と EV 証明書要求フォームの  [組織を追加する]  オプションを更新しました。.

10 以上の組織に証明書を発行するアカウントの場合は、3つの新しい情報を表示します。この情報は、組織名が同様または同一のときに役立ちます。

  • 仮名 (使用する場合)
  • 組織 ID
  • 住所

検索している組織の名前を入力する機能も追加しました。

ご自身でご確認ください

お客様が次回 OV または EV TLS/SSL 証明書を要求するとき、[組織を 追加する] をクリックしてください。[組織] ドロップダウンに ,次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。

enhancement

[CertCentral オーダー]ページ:新しい検索オプション

[オーダー]ページで、次の2つの新しい検索オプションを追加しました。

  • 証明書シリアル番号
  • 追加メールアドレス*

お客様が次回オーダーを検索するとき、証明書のシリアル番号または追加メールアドレスを使用して、証明書オーダーを探します。

*注意:証明書の要求時または要求提出後、証明書オーダーにメールアドレスを追加することができます。これで、他者は証明書発行済メールなど、そのオーダーについて証明書通知メールを受け取ることができます。

新しい検索フィルターを使用するには

  1. 左メインメニューで、[証明書] > [オーダー] の順に進みます。
  2. [検索] ボックス の[オーダー]ページで、,証明書のシリアル番号または追加メールアドレスをオーダーに入力します。
  3. [進む]をクリックします。
enhancement

デジサート複数年プランの使用期間をカスタマイズする

CertCentral で TLS 証明書を要求するときに複数年プラン (MyP) のカスタム使用期間を構成できるようになりましたので、お知らせいたします。TLS 証明書要求フォームで、 [カスタムオーダー有効期間] オプションを使用して、TLS 証明書オーダーの長さをカスタマイズします。

注記:最長 TLS 証明書有効期間は、業界ベストプラクティスに倣い 397 日です。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

カスタム複数年プランオーダーは、日数または有効期限日で設定できます。.最長オーダー期間は 2190 日 (6 年) です。最短オーダー期間は 7 日です。

注記:カスタムオーダーは、そのオーダーに証明書を発行する日から開始となります。オーダー価格は、選択した証明書と、カスタムオーダー期間にあわせて日割計算されます。

MyP カバレッジをカスタマイズするには

  1. 要求証明書フォームで、[カバレッジ長を選択する] をクリックします。
  2. [サイトをどのくらいの期間保護する必要がありますあか]ポップアップウインドウで、[カスタムオーダー期間] を選択します。
  3. [お客様オーダー期間を選択する]で、複数年プランの使用期間を構成します。
    1. カスタムオーダー期間
      プランの期間を日数で指定します。
    2. カスタムオーダー有効期限日
      プランが有効期限となる日を選択します。
  4. [保存]をクリックします。
enhancement

パブリック TLS 証明書の製品設定を更新

証明書オーダープロセスで管理を強化するため、パブリック TLS 証明書の製品設定を更新しました。これで、パブリック TLS 証明書のオーダー時からユーザーが選択できる許可された複数年プランオーダー期間を決定できます。

TLS 証明書の製品設定ページで、[許可有効期間] オプションを使用して、どの MyP オーダー期間が TLS 証明書要求フォームに表示されるかを決定します。1 年、2 年、3 年、4 年、5 年、および 6 年。製品設定に適用された変更は、CertCentral Services API から行った要求に適用されますので、注意してください。

注記:以前は、許可有効期間 オプションは、パブリック TLS 証明書のオーダー時にユーザーが選択できる最長証明書使用期間を決定するのに使用されました。しかし、業界が 1 年証明書に移行する中で、このオプションは証明書期間には必要なくなります。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

TLS 証明書の許可 MyP オーダー期間を構成するには

  1. 左メインメニューで、[設定] >[製品設定] の順に進みます。
  2. [製品設定]ページで、パブリック TLS 証明書を選択します。例えば、[ セキュア・サーバ ID] を選択します。
  3. [許可有効期間] ドロップダウンのセキュア・サーバ ID で、有効期間を選択します。
  4. [設定を保存する]をクリックします。

ユーザーが次回セキュア・サーバ ID 証明書をオーダーする場合、要求フォームで選択した有効期間のみが表示されます。

注記:複数年プランオーダー期間で制限を設定することで、TLS 証明書要求フォームからカスタム有効期間オプションが削除されます。

enhancement

CertCentral ドメインメページ:改善した domains.csv レポート

[ドメイン]ページで、CSV rレポートを改善し、OV と EV ドメイン認証有効期限日をトラッキングし、以前使用したドメインの利用権確認 (DCV) 方法を表示しやすくしました。

次回 CSV ファイルをダウンロードする とき,レポートには次の3つの新しい列が表示されます。

  • OV の有効期限
  • EV の有効期限
  • DCV 方法

domains.csv レポートをダウンロードするには

  1. 左メインメニューで、[証明書] >[ドメイン]の順に進みます。
  2. [CSV をダウンロードする] ドロップダウンのレコードをダウンロード[ドメイン]ページで、[すべてのレポートをダウンロードする] を選択します。

domains.csv を開くと、レポートに新しい列と情報が表示されます。

enhancement

[CertCentral オーダー]ページ:改善した読込時間

CertCentral では、[オーダー]ページを更新し、膨大な証明書オーダー量の管理者向けにロード回数を改善しました。[オーダー]ページを次回訪問するとき、さらに早く開くようになります(左メインメニューで、[証明書] > [オーダー] の順に進みます)。

読込時間を改善するため、初回ページ訪問時の証明書オーダーのフィルタリング方法を変更しました。以前は、有効な 証明書オーダーのみが表示されるように、ページをフィルタリングしました。しかし、これは膨大な証明書オーダー量がある者には問題でした。お使いのアカウントにオーダー量が多いほど、[オーダー]ページが開くまでに要する時間が長くなります。

これで、ページを訪問したとき、すべての証明書をフィルタリングなしで、もっとも最近作成された証明書オーダーがリストの初めに表示され、降順に返します。有効な証明書のみを表示するには、[ステータス] ドロップダウンで、[有効] を選択し、[進む] をクリックします。

new

CertCentral Services API:サブアカウント用ユニットを購入し、ユニットオーダーを表示する

CertCentral Services API で、ユニット購入とユニットオーダー表示の新しいエンドポイントを追加しました。これで、証明書要求の支払方法にユニットを使用するサブアカウント管理する場合、Services API を使用して、サブアカウント用に他のユニットを購入し、ユニットオーダー履歴についての情報を取得することができます。

詳細は、新しいエンドポイントのレファレンスドキュメントを参照してください。

enhancement

CertCentral Services API:カスタム有効期限日でコードサイニング証明書をオーダーする

CertCentral Services API では、[コードサイニング証明書をオーダーする] エンドポイントを更新し、カスタム有効期限日をサポートできるようにしました。これで、コードサイニング証明書をオーダーする場合、custom_expiration_date 要求パラメータを使用して、証明書が有効期限になる正確な日付を設定することができます。

要求本文の例:

Code signing custom expiration date parameter

enhancement

CertCentral Services API:さらに多様な失効証明書エンドポイント

CertCentral では、新しい 証明書失効 (API のみ) 設定を追加しました。これで、[証明書を失効にする] エンドポイントを API 統合でどのように作動するかを決定することができます。

  • 個別証明書を失効にする (デフォルト構成)
    • このエンドポイントを使用して、オーダーの単一証明書を失効にすることができます。
    • オーダーは、そのオーダーで証明書の発行を継続できるように、有効のままにします。
    • 返金は行われません。
  • すべての証明書が失効した場合にオーダーを失効にする
    • このエンドポイントを使用して、オーダーの単一証明書を失効にすることができます。
    • また、オーダーのすべての証明書が失効された場合、そのオーダー自体も失効になります。
    • 資格がある場合は、返金が行われます。

オーダーおよびオーダーのすべての証明書を失効にするには、[オーダー証明書を失効にする] を使用します。

CertCentral で証明書失効(API のみ)

これらの新しい失効証明書エンドポイント API 設定を使用するには:

  1. 左メインメニューの CertCentral アカウントで、 [設定] >[選択設定]の順にクリックします。
  2. [管理グループ環境設定]ページで、[詳細設定] を拡張します。
  3. 新しい設定は、証明書失効 (API のみ) 下の 証明書要求 セクションにあります。
enhancement

CertCentral Services API:改善したエンドポイント

DigiCert Services API では、下記のエンドポイントを更新し、複製組織チェックをスキップして新しい組織を作成できるようになりました。

デフォルト挙動

デフォルトでは、(組織 ID を入力しないで)新しい組織を作成した場合、複製組織の作成を回避するため、お使いのアカウントにすでにある組織をチェックします。要求で記入した詳細が既存の組織の詳細と一致する場合、新しいオーダーを作成するのではなく、そのオーダーを既存の組織と関連づけます。

新しい組織。skip_duplicate_org_check 要求パラメータ

新しい組織を追加しました。skip_duplicate_org_check 要求パラメータから、挙動を無視し、新しい組織の作成を強行できるように、下記のエンドポイントに移動します。

新しい組織がある要求の例。skip_duplicate_org_check 要求パラメータ

Example API request with the skip_duplicate_org_check parameter

更新済エンドポイント:

enhancement

CertCentral:改善したオーダーページ

[オーダー] ページを更新し、有効な証明書が確認しやすくなりました。これで、有効な証明書のリストに更新証明書(更新 ステータスの証明書) が表示されることはなくなります。

更新証明書を見失わないようにするため、[ステータス] ドロップダウン —更新済— に新しいフィルターを追加しました。これで、"更新済" 証明書を確認することができます。

改善した [オーダー] ページを確認するには、,左メインメニューで、[証明書] > [オーダー] の順に進みます。

enhancement

CertCentral Services API:改定オーダーエンドポイント:

DigiCert Services API で、下記のエンドポイントに["[ドメイン ID]"応答パラメータを追加しました。現在、証明書要求にドメイン--新しい、または既存--を追加する場合、応答でドメイン ID を返します。

これで証明書オーダーのドメインにドメイン ID を取得するために必要な API 呼出数が減ります。また、オーダーまたは WHOIS メール再送のドメインの1つ用に DCV 方法を変更するなど、ドメイン関連のタスクをすぐに実行することもできます。

注記:以前は、証明書要求に新しい、または既存のドメインを追加した後、ドメイン ID を取得するため、お客様に別途電話が必要でした。ドメインを一覧表示する または ドメイン情報

[オーダーを更新する」エンドポイント

新しいドメイン ID パラメータ付き応答の例

Order endpoints' example reponse with new domains parameter

enhancement

CertCentral Services API:改善済失効オーダー証明書と失効証明書エンドポイント

DigiCert Services API では、[オーダー証明書を失効にする][証明書を失効にする] エンドポイントを更新し、証明書の失効時、承認ステップをスキップすることができるようになりました。

注記:以前は、承認ステップが必要でしたし、スキップはできませんでした。

新しいオプションパラメータ、"skip_approval": 真,を追加し、オーダーの1つの証明書またはすべての証明書を失効にする為要求を提出する場合、承認ステップをスキップできるようになります。

注記:証明書失効要求について承認スキップが作動するには、API キーに管理者権限が必要です。「認証」 を参照してください。

現在、証明書失効とオーダー証明書失効要求では、承認ステップをスキップしすぐに、デジサートに証明書失効要求を提出することができます。

[証明書を失効にする]と[オーダー証明書を失効にする]エンドポイントの要求の例

Example revoke certificate request with skip_approval parameter

fix

バグ修正:DV 証明書発行メールが証明書形式設定に従っていませんでした

your-domain 用の証明書 メール通知がアカウント設定で指定の形式で証明書を提供しなかった DV 証明書発行プロセスのバグを修正しました。

注記:以前は、すべての DV 証明書発行メール通知に証明書ダウンロードリンクが記載されていました。

現在、DV 証明書オーダーを発行する場合、メールはアカウントの 証明書形式 設定で指定した形式で証明書を提供します。

証明書発行メール用証明書形式を構成する

左メインメニューで、[設定] >[環境設定]の順でクリックします。[管理グループ環境設定] ページで、[詳細設定] を拡張します。[証明書形式] セクションで、証明書形式、添付書類、平文、またはダウンロードリンクを選択します。[設定を保存する]をクリックします。

enhancement

[ドメインの詳細]ページを更新する

当社では、[ドメインの詳細]ページのドメイン認証セクションを、有効期限日を記載した2つの認証タイプのみを表示するように、簡素化しました。OV と EVまた、ドメイン名の利用権確認 (DCV) の完了時から起算したドメイン認証有効期限日を表示するように、ページを更新しました (OV:825日以上、13ヵ月以上)。

注記:以前は、他の認証タイプは最大で、以下の2つのみ表示可能でした。グリッドとプライベートグリッド証明書の有効期間は OV と同じ825日です。これらの証明書はパブリックトラストがないため、プライベート証明書にドメイン認証は不要です。

ドメインの認証の有効期限日を表示するには、左メインメニューで、[証明書] >[ドメイン]の順で移動します。[ドメイン]ページで、当該のドメインを探し、[ドメイン名] リンクをクリックします。[ドメインの詳細]ページの[ドメイン認証]下で、,ドメイン認証と有効期限はいつかを表示します。

enhancement

CertCentral Services API:[ドメインとドメイン情報を一覧表示する]エンドポイントを改定

DigiCert Services API で、[ドメインを一覧表示する]と[ドメイン情報]エンドポイントを更新し、お客様がドメインについてドメイン名の利用権確認 (DCV) がいつ有効期限切れとなるかを確認できるようになりました。OV と EV 認証この新しい情報は、URL クエリ文字列 include_validation=true を含める場合のみ、返されます。

これにより、特定ドメインについてすべてのドメインまたは情報のリストを取得し、URL クエリ文字列 include_validation=true を含めた場合、,そのドメインについて DCV がいつ有効期限切れになるかを確認することができます。

URL クエリ文字列付き要求の例:

応答例 – ドメイン名の利用権確認 (DCV) 有効期限日

Example response with DCV expiration dates

fix

[ドメイン]ページの削除済 "保留中" 列

当社では、[ドメイン]ページに、ドメインの保留中認証に関する当社よりの正確な情報提供を妨害するバグを確認しました。一時的措置として、当社は正式修正の実施が可能になるまで、同ページから 保留中 列を削除すことにしています。

ドメインの保留中認証の有無を表示するには、左メインメニューで、[証明書] >[ドメイン]の順に移動します。[ドメイン]ページで、当該のドメインを探し、[ドメイン名 ]リンクをクリックします。[ドメインの詳細]ページの[ドメイン認証]下で、,ドメインの保留んか認証の有無をチェックして確認します。OV と EV

enhancement

CertCentral Services API:認証用に提出するエンドポイントを改定

DigiCert Services API では、[認証用に提出する] エンドポイントを更新し、お客様が再認証用にドメインを、有効期限が切れる前に提出できるようになりました。これで、再認証用に随時、ドメインを提出でき、お客様はドメインの認証を早期に完了し、そのドメインについて継続的な証明書発行が可能になります。

注記:ドメインの再認証が保留状態のまま、お客様がドメインの証明書をオーダーする場合、当社ではそのドメインの現在の認証を使用して、証明書を発行します。

新しい要求パラメータ:dcv_method

新しい要求パラメータ、dcv_method* も追加しました。これで、認証用にドメインを提出する場合、ドメイン名の利用権を確認するのに使用する DCV 方法を変更することができます。

*注意:この新しいパラメータは任意です。新しいパラメータ要求外にした場合、当社ではコンテンツなしで 204 応答を返します。ドメイン名の利用権を確認するには、以前使用したのと同じ DCV 方法を使用する必要があります。

新しいパラメータ付き要求の例
POST https://www.digicert.com/services/v2/domain/{{domain_id}}/validation

Submit for validation endpoint example request

新しいパラメータが要求に含まれる場合の例
201 作成済

Submit for validation endpoint example response

enhancement

CertCentral Services API:改定オーダーエンドポイント:

DigiCert Services API で、下記のエンドポイントに["組織 ID"]応答パラメータを追加しました。これで、証明書要求に新しい組織を追加する場合、当社では、応答中に組織 ID を返し、お客様は、証明書要求ですぐに組織を使用することができます。

以前は、証明書要求に新しい組織を追加した後、新しい組織の組織 ID を取得するため、お客様に別途電話が必要でした。オーダー情報.

更新済オーダーエンドポイント:

新しい組織 ID パラメータ付き応答の例

Example response with new organization ID parameter

enhancement

ドキュメントおよび開発者ポータルで11言語をサポート

当社の製品提供を世界に向け展開し、ウェブサイト、プラットフォームおよびドキュメントをよりアクセスしやすくする取り組みの中で、ドキュメント および 開発者 ポータルでのサポート言語を追加しました。

現在サポート可能なのは以下の11言語です。

  • 英語
  • 中国語(簡体字)
  • 中国語(繁体字)
  • フランス語
  • ドイツ語
  • イタリア語
  • 日本語
  • 韓国語
  • ポルトガル語
  • ロシア語
  • スペイン語

言語サポートはどのようなしくみですか?

お客様がポータルを訪問するとき、言語 (地球儀アイコン) を使用して、ポータル表示言語を変更します。お客様が選択した言語は30日間保存されるため、お客様は当社のドキュメントサイトを訪問するごとに言語を選択し直す必要はありません。

ヒントと注意点

ドキュメントおよび開発者ポータルへのアクセス

デジサートウェブサイトおよび CertCentral からドキュメントおよび開発者ポータルにアクセスできます。

  • トップメニュー
    digicert.com から,[サポート]上にマウスを乗せます。[リソース]で、,[ドキュメント]および[API ドキュメント]リンクがあります。
  • ヘルプメニュー
    ] の [CertCentral]で、,[開始する.
    ] を選択します。[API キー]ページで、,[API ドキュメント] をクリックします。左メインメニューで、[自動化] >[API キー]の順でクリックします。

ドキュメント内にリンクを作成する

ドキュメント内のセクションにリンクを貼ることができます。

ドキュメントページで、リンク先のサブヘッダーにマウスを当て、[ハッシュタグアイコン] (#) をクリックします。これで、ブラウザのアドレスバーに URL が作成されます。

この機能を使用して、方法説明に記載の個別セクションをブックマークするか、リンクを貼ることができます。

enhancement

CertCentral Services API:改定オーダードキュメントサイニング - 組織 (2000) および (5000) エンドポイント:

DigiCert Services API では、ドキュメントサイニング - 組織 (2000) および (5000) 証明書のオーダー用[オーダードキュメントサイニング証明書]エンドポイントを更新しました。新しいパラメータ、"use_org_as_common_name": trueを追加し、,お客様が組織名を証明書のコモンネームとして使用することが可能となりました。

注記:以前は、個人のフルネームをドキュメントサイニング組織証明書のコモンネームとして使用するオプションしかありませんでした。

現在は、組織名をドキュメントサイニング組織証明書のコモンネームとして使用する場合、"use_org_as_common_name": true パラメータをお使いの証明書要求に追加します。証明書を発行する場合、組織名がその証明書のコモンネームになります。

  • ドキュメントサイニング - 組織 (2000) エンドポイント: https://www.digicert.com/services/v2/order/certificate/document_signing_org_1
  • ドキュメントサイニング - 組織 (5000) エンドポイント: https://www.digicert.com/services/v2/order/certificate/document_signing_org_2

[ドキュメントサイニング証明書をオーダーする]エンドポイントの要求例

Example Document Signing Organization certificate request

enhancement

クライアント証明書プロセスを改善

当社では、クライアント証明書プロセスを改定し、お客様が 受取人にメール済 状態 — メール受取人が サポート対象のブラウザ の1つでクライアント証明書の生成とインストールを待機中であるオーダーで、クライアント証明書オーダーをキャンセルすることができます。

注記:以前は、クライアント証明書が 受取人にメール済 状態にある場合、オーダーのキャンセルのため、サポートへの連絡が必要でした。

現在は、受取人にメール済 状態でクライアント証明書オーダーをキャンセルする必要がある場合、クライアント証明書のオーダー詳細ページに移動し、証明書操作 ドロップダウンリストで、[オーダーをキャンセルする]を選択します。「保留中のクライアント証明書オーダーをキャンセルする」を参照してください。

enhancement

CertCentral Services API:クライアント証明書プロセスの改善
DigiCert Services API で、オーダーステータスを更新する エンドポイントを更新し、お客様が waiting_pickup 状態のクライアント証明書オーダー — メール受取人が サポート対象のブラウザの1つでクライアント証明書を生成およびインストールするのを待機中のオーダー
をキャンセルすることができます。

注記:以前は、クライアント証明書が waiting_pickup 状態にある場合、「閲覧禁止」エラーが表示され、オーダーのキャンセルのため、サポートへの連絡が必要でした。

現在は、オーダーステータスを更新する エンドポイントを使用して、waiting_pickup 状態でクライアント証明書オーダーをキャンセルすることができます。

enhancement

OV と EV SSL/TLS 証明書オーダーフォームを更新し、新しい DCV 確認方法 ドロップダウンを追加しました。これで、OV と EV 証明書のオーダー時、オーダーで新しいドメインを認証するのに使用する DCV 方法を選択できます。.「SSL/TLS 証明書を要求(オーダー)する」 方法を参照してください。

注記:選択した DCV 方法は、オーダーのすべての未認証ドメインに適用されます。オーダーを提出した後、証明書のオーダー詳細ページから、ドメインごとに DCV 方法を変更することができます。「保留中の証明書オーダーについて、ドメイン名の利用権を確認する」 方法を参照してください。

enhancement

ドメイン事前認証フォームを更新し、OV と EV 証明書認証オプションを統合しました。これで、ドメインの事前認証時、新しい統一ドメイン認証オプション —OV/EV ドメイン認証* を使用できます。「ドメイン事前認証:ドメイン名の利用権確認 (DCV) 方法」 の説明を参照してください。

注意*:OV と EV 証明書のドメイン名の利用権確認 (DCV) 方法は同じです (確認メール、DNS TXT、など)。両者の違いは、ドメイン認証の有効期間のみです。OV SSL 証明書の場合、組織は 825 日 (約 27ヵ月) ごとに再認証が必要です。EV SSL 証明書の場合、ドメインは、13ヵ月ごとに再認証が必要です。

new

当社では、新しい機能を2つ、有効期限が近い証明書 ページ (サイドバーで、[証明書]>[有効期限が近い証明書]の順にクリック) を追加し、お客様の有効期限が近い証明書の更新通知を管理しやすくしました。

はじめに、インタラクティブチェックボックスに [更新通知]列を追加しました。このチェックボックスを使用して、有効期限が近い証明書の更新通知を有効または無効にすることができます。

次に、[更新通知]フィルターとして、無効有効 を追加しました。これらのフィルターでは、更新通知が有効または無効になった証明書オーダーのみを表示することができます。

enhancement

DigiCert Services API では、[List keysキーを一覧表示する]と [キー情報を取得する]エンドポイントの応答パラメータを改定し、お客様が ACME 証明書オーダーと関連づけられた組織を表示することが可能になりました。

これで、[キーを一覧表示する]と[キー情報を取得する]エンドポイントを呼び出すとき、当社では、応答で ACME 証明書オーダーと関連づけられた組織名 (organization_name) を返します。

Get key info: example reponse with new parameter

enhancement

Discovery では、証明書ページを更新し、新しい操作 —証明書を交換する— を [操作]ドロップダウンに追加しました。これで、証明書ページから、発行 CA に関係なく、いずれかの証明書をデジサート証明書と交換することができます。

(サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。交換する証明書の証明書メージの[操作]ドロップダウンを探します。[操作] >[証明書を交換する]の順でクリックします。)

enhancement

Discovery では、Discovery ダッシュボードの 評価別証明書 ウィジェットを改定し、お使いのパブリック SSL/TLS 証明書のセキュリティ評価が見やすくなりました (サイドバーメニューで、[Discovery]>[Discovery ダッシュボード]の順でクリック)。

更新の一部として、ウィジェット名を変更しました。セキュリティ評価が分析した証明書.次に、ウィジェット上のチャートを2つのチャートに分割しました。パブリック および その他。これで、ウィジェット上の パブリック | その他 トグルスイッチを使用して、表示するチャートを選択します。

セキュリティ評価が分析した証明書 - パブリック チャートには、お使いのパブリック SSL/TLS 証明書のみの評価が表示されます。セキュリティ評価が分析した証明書 - その他 チャートには、他の SSL/TLS 証明書のすべて (例. プライベート SSL 証明書) が表示されます。

enhancement

Discovery では、エンドポイント および サーバ詳細 ページを改定し、IP アドレスと、結果として生成されるホスト名/FQDN スキャンの間の相関性が分かりやすくなりました。

これで、ホスト名/FQDN 用のスキャンを構成し、スキャンのエンドポイント結果が IP アドレスを返したときに、ホスト名/FQDN を IP アドレスのあるスキャンから含めます。

更新に関する注意事項:ホスト名更新は、最新のセンサバージョン – 3.7.10 で利用できます。センサ更新が完了したら、スキャンを再実行すると、スキャン結果にホスト名/IP アドレスの相関性が表示されます。

new

DigiCert Services API では、グローバル・サーバ ID 証明書のオーダー向けに以下の2つの新しいエンドポイントを追加しました。グローバル・サーバID を要求(オーダー)する およびグローバル・サーバ ID EV SSL を要求(オーダー)する.

  • POST https://www.digicert.com/services/v2/order/certificate/ssl_securesite_pro
  • POST https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

各グローバル・サーバ ID 証明書に付属の特典

各グローバル・サーバ ID 証明書には – 追加費用不要で – ポスト量子暗号 (PQC) ツールキット などのプレミアム機能への初めてのアクセスが含まれます。

その他のメリット:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • マルウェアチェック
  • 業界屈指の保証 – お客様とその顧客を保護!

グローバル・サーバ ID 証明書についての詳細は、「DigiCertグローバル・サーバ ID」を参照してください。

グローバル・サーバ ID 証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。

enhancement

Discovery で、Strict-Transport-Security (STS) セキュリティヘッダの評価システムを更新しました。現在、STS for HTTP 200 要求のみをチェックし、 HTTP 301 要求については、無視しています。ウェブサイトに Strict-Transport-Security (STS) セキュリティヘッダがないか、設定が間違っている場合、サーバにのみ罰則が科せられます。このような場合、サーバを "リスク状態" と評価します。

以前は、STS for HTTP 301 要求を当社がチェックし、Strict-Transport-Security (STS) セキュリティヘッダがない場合に、サーバに罰則を科していました。このような場合、サーバを "安全ではない" と評価しました。

セキュリティヘッダ 結果を表示するには、エンドポイントの[サーバ]詳細ページに移動します。サイドバーメニューで、[Discovery] > [結果を表示する] の順でクリックします。[証明書]ページで、[エンドポイントを表示する] をクリックします。[エンドポイント]ページで、エンドポイントの [IP アドレス / FQDN] リンクをクリックします。

更新に関する注意事項:更新した STS 評価システムは、最新のセンサバージョン – 3.7.7 で利用できます。センサ更新が完了した後、スキャンを再実行し、更新した STS 評価を確認します。

enhancement

[オーダーの証明書を再発行する]ページで、[取引サマリー] を改定し、お客様が、証明書の有効期限切れまでの残り日数を確認できるようにしました。これで、証明書を再発行する場合、[取引サマリー] に、証明書の有効期間が有効期限切れまでの日数とあわせて表示されます (例. 1 年 (43日で有効期限切れ)。

enhancement

DigiCert Services API で、[オーダーを一覧表示する],オーダー情報,再発行を一覧表示する,および [複製を一覧表示する] エンドポイントを更新し、お客様が証明書の有効期限切れまでの残り日数を確認できるようにしました。これらのエンドポイントについては、その応答に days_remaining パラメータを返します。

Example of the days_remaining response parameter.png

enhancement

SAML SSO 専用ユーザーの CertCentral Services API との統合を改定し、お客様が SSO 専用ユーザー API アクセスを付与できるアカウント設定を追加しました。[ユーザー向けに SSO 設定を構成する]下の[SAML サインオン (SSO)]ページに、[SSO 専用ユーザーへの API アクセスを有効にする] チェックボックスが表示されます (サイドバーメニューで、[設定] > [シングルサインオン]の順でクリック)。「SAML シングルサインオンを構成する」 を参照してください。

注記:この設定で、API キー付きの SSO 専用ユーザーは、シングルサインオンを避けることができます。API アクセスを SSO 専用ユーザーについて無効にすると、既存の API キーが失効になります。新しい API キーの作成をブロックするだけです。

enhancement

証明書の[オーダー#]詳細ページと[オーダー#]詳細パネルを改定し、オーダーが API、ACME ディレクトリ URL、あるいは CertCentral 内からのいずれで要求されたかを確認できる、新しい [要求済オーダー] エントリを追加しました。オーダーが API または ACME ディレクトリ URL から要求された場合、API キー名または ACME ディレクトリ URL 名も含めます。

注記:証明書の要求者も確認しやすくし、新しい [オーダー要求者] エントリを[オーダー詳細]セクションに追加しました。以前は、要求者情報を [要求日] 詳細に含めていました。

オーダー#詳細パネル

サイドバーメニューで、 [証明書 >オーダー]をクリックします。[オーダー]ページで、証明書オーダーの [クイックビュー] リンクをクリックします。[オーダー#]詳細パネルで、[他の証明書情報を表示する] を拡張します。[オーダー詳細]セクションで、新しい [オーダー要求済] エントリが表示されます。

オーダー#詳細ページ

サイドバーメニューで、 [証明書 >オーダー]をクリックします。[オーダー]ページで、証明書のオーダー番号リンクをクリックします。[オーダー詳細]セクションの[オーダー#]詳細ページで、新しい [オーダー要求済] エントリが表示されます。

enhancement

SAML シングルサインオン (SSO) の CertCentral との統合のユーザー招待ワークフローを改定し、お客様が、お使いのアカウントユーアー招待を送信する前に、招待される者を SSO 専用ユーザーとして指定することができるようになります。これで、[新しいユーザーを招待する] ポップアップウインドウで、[SAML シングルサインオン (SSO) のみ] オプションを使用して、招待される者を SAML SSO のみに制限します。

注記:このオプションで、これらのユーザーについてすべての他の認証方法が無効になります。また、このオプションは、SAML をお使いの CertCentral アカウントで有効にしている場合のみ、表示されます。

サイドバーメニューで、[アカウント] >[ユーザー招待] の順でクリックします。[ユーザー招待]ページで、[新しいユーザーを招待する] をクリックします。「SAML SSO:ユーザーをアカウントに参加するように招待する」 を参照してください。)

簡易登録フォーム

当社では、SSO 専用ユーザー 登録フォームの簡素化も行い、,パスワードとセキュリティの質問要件を削除しました。これで、SSO 専用の招待される者に必要なのは、各自の個人情報のみとなります。

new

お使いのアカウントの Discovery 証明書スキャンの結果を CertCentral ダッシュボード から確認しやすくし、[確認された有効期限切れが近い証明書],証明書発行者,および [評価により分析した証明書] ウィジェットを追加しました。

各ウィジェットには、ドリルダウンして有効期限切れが近い証明書についての詳細を探しやすくできる双方向チャート (例. どの証明書が8~15日で有効期限切れになるか)、発行 CA ごとの証明書 (例. DigiCert)、およびセキュリティ評価ごとの証明書 (例. 安全ではない) が含まれます。

Discovery についての詳細

Discovery はセンサを利用して、ネットワークをスキャンします。スキャンは、CertCentral アカウント内から中央構成および管理します。

new

DigiCert Services API で、[オーダー情報] エンドポイントを更新し、お客様が証明書の要求方法を確認できるようにしました。Services API または ACME ディレクトリ URL から要求した証明書については、新しい応答パラメータを返します。api_key. このパラメータには、以下のキータイプとあわせてキー名が含まれます。API または ACME

注記:別の方法から要求したオーダー (例. CertCentral アカウント、ゲスト要求 URL、など) について、api_key パラメータは応答から省かれます。

これで、オーダー詳細を表示するときに、API または ACME ディレクトリ URL から要求したオーダーへの応答に新しい api_key パラメータが標示されます。

取得 https://dev.digicert.com/services-api/order/certificate/{order_id}

応答:

Order info endpoint response parameter

new

新しい検索フィルタ – [要求済] – を[オーダー]ページに追加し、これにより、お客様は個別の API キーまたは ACME ディレクトリ URL から要求した証明書オーダーを検索することができます。

これで、[オーダー]ページで、[要求済] フィルタを使用して、個別の API キーまたは ACME ディレクトリ URL から有効、有効期限切れ、失効済、拒否済、保留中の再発行、保留中、および複製証明書を探すことができます。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、[詳細検索を表示する] をクリックします。次に、[要求済] ドロップボックスで、API キーまたは ACME ディレクトリ URL 名を選択するか、その名前をボックスに入力します。)

enhancement

基本およびセキュア・サーバ ID 単一ドメイン証明書サービス (Standard SSL、EV SSL、セキュア・サーバ ID、およびセキュア・サーバ ID EV SSL) を改定し、「[your-domain].com と www.[your-domain].com の両方を証明書に含める」 オプションをこれらの証明書オーダー、再発行、および複製フォームに追加しました。このオプションでは、お客様は、コモンネーム (FQDN) の両方のバージョンをこれらの単一ドメイン証明書に 無料で 含めるかを選択できます。

  • コモンネーム (FQDN) の両方のバージョンを安全保護するには、「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。
  • コモンネーム (FQDN) のみを安全保護するには、「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。

「SSL/TLS 証明書をオーダーする」 を参照してください。

サブドメインにも適用されます。

新しいオプションでは、両方のバージョンのベースとサブドメインを取得できます。これにより、両方のバージョンのサブドメインを安全保護するには、サブドメインを [コモンネーム] ボックス (sub.domain.com) に追加し、 「[your-domain].com と www.[your-domain].com の両方を含める]にチェックを入れます。デジサートが証明書を発行した場合、その証明書には以下の両方のバージョンのサブドメインが含まれることになります。[sub.domain].com と www.[sub.doman].com

[サブドメインにプラス機能を使用する]を削除しました

「[your-domain].com と www.[your-domain].com を証明書に含める」 オプションで、「プラス機能 -- サブドメインにプラス機能を使用する」 が使用できなくなります。そのため、[管理グループ環境設定]ページからオプションを削除しました (サイドバーメニューで、[設定] > [環境設定] の順でクリック)。

enhancement

DigiCert Services API で、下記の [OV/EV SSL をオーダーする],SSL をオーダーする (type_hint),セキュアサーバ ID を要求(オーダー)する,プライベート SSL をオーダーする,証明書を再発行する,および [複製証明書] エンドポイントを更新しました。これらの変更により、単一ドメイン証明書の要求、再発行および複製時の管理がしやすくなり、お客様が個別の追加 SAN をこれらの単一ドメイン証明書に 無料で 含めるかを選択することができます。

  • /ssl_plus
  • /ssl_ev_plus
  • /ssl_securesite
  • /ssl_ev_securesite
  • /private_ssl_plus
  • /ssl*
  • /reissue
  • /duplicate

*注意:[SSL (type_hint) をオーダーする]エンドポイントについては、 下記の dns_names[] パラメータのみを使用して、無料の SAN を追加します。

両方のバージョンのドメイン ([your-domain].com と www.[your-domain].com) を安全保護するには、要求で、common_name パラメータを使用して、ドメイン ([your-domain].com) を追加し、dns_names[] パラメータを使用して、他のバージョンのドメイン (www.[your-domain].com) を追加します。

デジサートが証明書を発行した場合、両方のバージョンのドメインが安全保護されます。

example SSL certificte request

コモンネーム (FQDN) のみを安全保護する場合は、要求の dns_names[] パラメータを省きます。

enhancement

[オーダー#]詳細ページを改定し、お客様が、証明書に追加した証明書プロファイルオプションを確認できるようになりました。これで、証明書の [オーダー#詳細] ページに移動し、 [オーダー詳細] セクションで、その証明書オーダーに含まれる [プロファイルオプション] を確認することができます。

証明書プロファイルオプション

証明書プロファイルがお使いのアカウントで有効になっている場合、そのプロファイルオプションは、[追加証明書オプション]下の SSL/TLS 証明書要求フォームに表示されます。SSL/TLS 証明書のオーダー時、証明書にプロファイルを追加することができます。

サポート対象の証明書プロファイルオプションについての詳細は、「証明書プロファイルオプション」 を参照してください。お使いのアカウントで証明書プロファイルを有効にするには、アカウントマネージャに連絡するか、当社のサポートにお問い合わせください

enhancement

[API キー生成] プロセスを改定し、個別の操作セットに対する API キーの権限を制限する機能を追加しました。

キーをユーザーにリンクすると、そのユーザーのキーへの権限をリンクすることになります。これで、そのキーのユーザーロール内の操作のサブセットに対する権限を制限することができます。

詳細は、「API キーを生成する」 を参照してください。

new

制限権限付き API キーを速やかに特定するため、新しい情報アイコンを [アカウントアクセス] ページの API キーリストに追加しました (サイドバーメニューで、[アカウント] > [アカウントアクセス]の順でクリック)。アイコンをクリックすると、キーがどの統合を使用できるかが確認できます。

new

新しい [API キーを編集する] 機能を追加し、お客様による有効な API キーの説明と権限の編集が可能になりました。

API キーを編集するには、サイドバーメニューで、[アカウント] > [アカウントアクセス] の順でクリックします。API キー下のアカウントアクセスページで、API キー名リンクをクリックします。

詳細は、「API キーを編集する」 を参照してください。

enhancement

DigiCert Services API で、[複製証明書] エンドポイントワークフローを改定しました。これで、複製証明書がすぐに発行できる場合、当社より複製証明書を応答本文に返します。

詳細は、「複製証明書」 を参照してください。

enhancement

CertCentral の複製証明書オーダーをプロセスを改定しました。これで、複製証明書をすぐに発行できる場合、当社はお客様を、証明書をすぐにダウンロードできる [複製] ページに案内します。

enhancement

[承認ステップをスキップする] アカウント設定を改定し、同設定を、オンラインポータルから、および API から実行した証明書要求に適用しました。

お使いのアカウントの[承認をスキップする]設定にアクセスするには、サイドバーメニューで、[設定] > [環境設定] の順でクリックします。[管理グループの環境設定]ページで、 [詳細設定] を拡張し、[証明書要求]セクションまですくロードダウンします。「証明書オーダープロセスから承認ステップを削除する」 を参照してください。

fix

[今すぐオーダーする] をクリックすると、[デジサートアカウントサインイン]ページにリダイレクトされる、ゲスト URL 証明書要求ページのバグを修正しました。

現在、ゲスト URL から証明書をオーダーし、[今すぐオーダーする] をクリックすると、,要求が承認のため、アカウント管理者に提出されます。ゲスト URL についての詳細は、「ゲスト URL の管理」 を参照してください。

enhancement

[新しい管理グループ]ページに [ユーザーを自動更新する] 機能を追加し、これにより、オプションでお客様が新しい管理グループの作成時、管理グループの自動更新オーダーについて、デフォルトユーザーを設定することができます。この設定を行った場合、このユーザーはすべての管理グループ 自動更新証明書オーダー で元の要求者を入れ替え、自動更新中断を防止することができます。

サイドバーメニューのお使いのアカウントで、[アカウント] >[管理グループ]の順でクリックします。[管理グループ] ページで、[新しい管理グループを追加する]をクリックします。[新しい管理グループ]ページ、 [自動更新ユーザー] ドロップダウンで、すべての管理グループ自動更新オーダーでデフォルトユーザーを設定します。

new

新しいツールを CertCentral ポートフォリオ—ACME プロトコルサポート—に追加することで、ACME クライアントを CertCentral と統合し、OV と EV TLS/SSL 証明書をオーダーすることができます。

注記:これは、CertCentral の ACME プロトコルサポートのオープンベータ期間です。エラーを報告する、または ACME クライアントの CertCentral への接続サポートは、サポートチーム にお問い合わせください。

CertCentral アカウントの ACME にアクセスするには、[アカウントアクセス]ページ (サイドバーメニューで、[アカウント] > [アカウントアクセス]の順でクリック) に移動すると、新しい [ACME ディレクトリ URL] セクションが表示されます。

ACME クライアントの CertCentral アカウントとの接続についての詳細は、「ACME ユーザーガイド」 を参照してください。

お使いのアカウントについて ACME をオフにするには、アカウントマネージャまたは サポートチーム にお問い合わせください。

既知の問題

現在既知の問題のリストは、ACME ベータ:既知の問題」 を参照してください。

enhancement

[認証局] ページを改定し、保留中および発行済プライベート CA 中間とルート証明書オーダーに証明書詳細パネルを追加しました。このパネルには、発行済プライベート CA 証明書のダウンロードオプションとあわせて、追加証明書詳細(署名ハッシュ、シリアル番号、など)が含まれます。

[認証局]ページ (サイドバーで、[証明書] > [認証局]の順でクリック) の証明書詳細パネルにアクセスするには、プライベート CA ルートまたは中間証明書リンクをクリックします。

new

[管理グループを編集する]ページに新しい [ユーザーを自動更新する] 機能を追加し、これにより、オプションでお客様が管理グループの自動更新オーダーについて、デフォルトユーザーを設定することができます。この設定を行った場合、このユーザーはすべての管理グループ 自動更新証明書オーダー で元の要求者を入れ替え、自動更新中断を防止することができます。

(サイドバーメニューのお使いのアカウントで、[アカウント] >[管理グループ]の順でクリックします。[管理グループ] ページで、管理グループを選択 (または [マイ管理グループ]をクリック) します。管理グループを編集する、また [自動更新ユーザー] ドロップダウンで、すべての管理グループ自動更新オーダーでデフォルトユーザーを設定します。)

enhancement

自動証明書更新機能を改定し、プロセスに "[自動更新無効]" 通知を追加しました。証明書の自動更新を妨害する事態が発生した場合、現在は、当社が "[自動更新無効]" メール通知を送信し、そのオーダーについて自動更新が無効になったこと、その結果どうなるか、またそのオーダーの自動更新の再更新方法をお客様に通知します。

注記:自動証明書更新は個別ユーザーに連携しています (オーダー別または管理グループ別)。そのユーザーがオーダーを実行する権限を失った場合、自動証明書更新プロセスは無効になります。

enhancement

当社では CertCentral SAML フェデレーション設定を更新し、[SAML シングルサインオン IdP 選択] および [SAML 証明書要求 IdP 選択] ページで、IdP のリストでのフェデレーション名の非表示が可能になります。

現在、[IDP のメタデータ]下の[フェデレーション設定]ページで、[フェデレーション名を含める] オプションが追加されています。IdP 選択ページ の IdP のリストでフェデレーション名を非表示にする場合は、,「IdP のリストにフェデレーション名を追加する」のチェックを外します。

new

グローバル・サーバ ID TLS/SSL 証明書は、CertCentral で利用できます。グローバル・サーバ ID により、ドメインごとの課金となり、証明書の基本コストはありません。1個のドメインを追加すると、1個ごとに課金されます。9個のドメインが必要な場合は、9個について課金されます。1つの証明書で最大250のドメインを安全保護します。

当社には2つのタイプのグローバル・サーバ ID 証明書があり、1つは OV 証明書用、もう1つは EV 証明書用です。

  • グローバル・サーバ ID
    お客様のニースに適した OV 証明書を取得します。1個のドメイン、1個のワイルドカードドメインおよびすべてのサブドメインの暗号化と認証を行うか、あるいはサブジェクトの別名 (SAN) を使用して、複数のドメインとワイルドカードドメインを1個の証明書で安全保護します。
  • グローバル・サーバ ID EV
    お客様のニーズに適した拡張認証証明書を取得します。暗号化と認証により1個のドメインを安全保護する、あるいはサブジェクトの別名 (SAN) を使用して複数のサイトを1個の証明書で安全保護します (完全適格ドメイン名)。

各グローバル・サーバ ID 証明書に付属の特典

各グローバル・サーバ ID 証明書には – 追加コスト不要で – CertCentral への将来のプレミアム機能追加への初回アクセス (例. CT ログモニタリングと認証管理) が含まれます。

その他のメリット:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • マルウェアチェック
  • 業界最高の保障

グローバル・サーバ ID 証明書を CertCentral アカウントについて有効にするには、アカウントマネージャまたは当社の サポートチームにお問い合わせください。

グローバル・サーバ ID 証明書についての詳細は、「DigiCertグローバル・サーバ ID」を参照してください。

compliance

パブリック SSL 証明書は、下線付きドメイン名を安全保護することはできません ("_")。ドメイン名に下線が付いた、以前発行済の証明書はすべて、この日付前に有効期限切れとならなければなりません。

注記:下線を含み、証明書の代わる、下線の推奨解決方法 (FQDN)ただし、名前変更ができない状況では、プライベート証明書 を使用でき、また状況によっては、ドメイン全体を安全保護する ワイルドカード証明書 を使用することができます。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

enhancement

デジサートは引き続き、コード署名証明書について SHA1 署名 をサポートします。2019年12月30日の最長有効期限制限を撤廃しました。

enhancement

DV 証明書を、ゲスト URL に利用可能な製品に追加しました。これで、GeoTrust と RapidSSL DV 証明書を ゲスト URL に追加することができます。

fix

セキュア・サーバ ID 証明書をゲスト URL に追加すると、ゲスト URL の編集が妨害されるバグを修正しました。現在、セキュア・サーバ ID 証明書をゲスト URL に追加すると、必要に応じて、ゲスト URL を編集することができます。

fix

プライベート SSL 証明書をゲスト URL に追加すると、ゲスト URL の編集が妨害されるバグを修正しました。現在、プラベート SSL 証明書をゲスト URL に追加すると、必要に応じて、ゲスト URL を編集することができます。

fix

SSL/TLS 証明書要求プロセス中に追加された新しい組織が[組織]ページ (サイドバーメニューで、[証明書] > [組織]の順でクリック) に表示されないバグを修正しました。

この修正により、SSL/TLS 証明書要求プロセス中に追加された 新しい組織 がお使いのアカウントの[組織]ページに自動的に表示されます。

遡及的修正:すべての組織が表示されます

このバグの修正は遡及的でもあります。ユーザーによる要求プロセス中への新しい組織の追加を可能にした場合、次回お使いのアカウントの[組織]ページに移行したときに、これらの組織がリストに追加されています。

注記:証明書に追加できる証明書要求での 既存の組織のリスト に表示されても、このバグが、これらの組織の追加 SSL/TLS 証明書の要求機能に影響を及ぼすことはありませんでした。このバグは、新しい[組織]ページから追加された組織に影響を及ぼすこともありませんでした ([組織]ページで、[新しい組織] をクリック)。

enhancement

CertCentral 監査ログを改定し、,API キー作成のトラッキング確認がしやすくなりました。これで、監査ログには、API キー作成者、作成時間、および API 名などについて情報が含まれることになります。

(お使いのアカウントの監査ログにアクセスするには、サイドバーメニューで、[アカウント] > [監査ログ] の順でクリック)。

enhancement

証明書要求ページの [取引サマリー] を改定し、証明書コストがトラッキング確認しやすくなりました。例えば、Multi-Domain 証明書を要求し、5このドメインを追加するとします。[取引サマリー] には,基本代金 (SAN 4個分を含む) に加え、オーダーに追加した追加 SAN の代金が表示されます。

以前は、[取引サマリー] では、項目別代金なしで、証明書の合計代金のみトラッキング表示されました。

fix

有効期限切れまで1年以上残っている証明書の元のオーダーの有効期限日を提供していない、DV 証明書再発行バグを修正しました。

現在、有効期限切れまで1年以上残っている DV 証明書を再発行するとき、再発行済証明書に、元の証明書の有効期限日が保持されます。

enhancement

DigiCert Services API で DV 証明書要求エンドポイントを改定したことで、新しい email_domain フィールドを既存の email フィールドとあわせて使用し、ドメイン名の利用権確認 (DCV) メールの希望受取人をより正確に設定できるようになりました。

例えば、my.example.com に証明書をオーダーするとき、ベースドメイン (example.com) のドメインオーナーにサブドメインを認証させることができます。DCV メールのメール受取人を変更するには、DV 証明書要求で、dcv_emails パラメータを追加します。次に、ベースドメイン (example.com) を指定する email_domain フィールドと希望の DCV メール受取人(admin@example.com)を指定する email フィールドを追加します。

GeoTrust Standard DV 証明書の要求例

DV 証明書エンドポイント:

enhancement

DigiCert Services API 要求エンドポイントを強化したため、お客様は、証明書要求への応答を早めることが可能にななります。

enhancement

OV 証明書オーダーについて 連絡先を追加 しやすくしました (Standard SSL、セキュア・サーバ ID、など)。これで、OV 証明書をオーダーするとき、当社がお客様の代わりに [組織連絡先] カードに記入します。必要な場合、技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合は、組織連絡先カードに、その組織に割り当てられた連絡先を記入します。
  • 既存の組織を手動で追加する場合は、組織連絡先 カードに、その組織に割り当てられた連絡先を記入します。
  • 新しい組織を追加する場合は、組織連絡先 カードに、連絡先情報を記入します。

別の組織連絡先を使用するには、自動記入されたものを消去し、手動で追加します。

enhancement

EV 証明書オーダーについて 連絡先を追加 しやすくしました (EV SSL、セキュア・サーバ ID EV SSL、など)。これで、EV 証明書をオーダーするとき、EV 確認済連絡先情報がお使いのアカウントで利用できる場合は、お客様に代わり、当社で 確認済連絡先 カードに記入します。必要な場合、組織および技術連絡先を追加することができます。

  • お使いのアカウントに既存の組織を含む CSR を追加する場合、当社で 確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。
  • 既存の組織を手動で追加する場合は、確認済連絡先 カードに、その組織に割り当てられた EV 確認済連絡先を記入します。

確認済連絡先 の組織への割当は、組織を追加する上での前提条件ではありません。確認済連絡先情報が組織として利用できない例はある可能性があります。この場合は、確認済連絡先を手動で追加します。

enhancement

DV 証明書サービスを強化。これで、DV 証明書オーダーを 更新 することができ、元のオーダー ID を保持できます。

以前は、 DV 証明書は、有効期限日に近づいたとき、有効期限が切れるオーダーのドメインについて新しい証明書をオーダーする必要がありました。

注記:DV 証明書は、ドメイン事前認証をサポートしていません。DV 証明書を更新する場合、更新オーダーでドメイン名の利用権を確認しなければなりません。

[DV 証明書登録] ガイドで、「DV 証明書の更新」 を参照してください。

enhancement

保留中の OV SSL と EV SSL 証明書オーダーんついて、[オーダー#] 詳細ページを強化しました。[組織詳細を確認する] 下の [デジサートで必要な操作]セクションで、,ここでは、各ステップ-完了か保留中のステータスとあわせて、組織認証に完了にする必要があるステップを一覧表示します (例. ビジネス場所確認を完了する、など)。

以前は、組織認証プロセスの高レベル概要のみ – 組織詳細を確認する – を提供し、組織の完全認証前にどのステップの完了が必要かについて詳細を提示することはありませんでした。

fix

選択した国にその情報が必要ではないときに(例えば、新しい組織あるいはクレジットカードを追加する)州/都道府県/地域フィールドが必須として表示される CertCentral 中のフォームのバグを修正しました。

注記:このバグは、お客様のこれらの取引の完了を妨害することはありませんでした。例えば、州/都道府県/地域フィールドに記入しても、しなくても、組織あるいはクレジットカードを追加することはできました。

現在、フォームの 州/都道府県/地域 フィールドは、取引の一部としてこの情報が必要ではない国については、任意とラベル表記されています。

注記:州または都道府県/地域の追加が必要な国は、米国とカナダのみです。

new

新しい [連絡先を追加する] 機能を OV SSL/TLS 証明書要求フォームに追加したことで、要求プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、OV SSL/TLS 証明書 (セキュア・サーバ ID や Multi-Domain SSL 証明書など) のオーダー時に連絡先を追加することはできませんでした。

注記:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

enhancement

新しい [連絡先を追加する] 機能を EV SSL/TLS 証明書要求フォームに追加したことで、要求プロセス中 に単一 技術連絡先 と単一 組織連絡先 の追加が可能になりました。

以前は、EV SSL/TLS 証明書 (セキュア・サーバ ID EV や EV Multi-Domain SSL など) のオーダー時に確認済連絡先(EV 用)を追加することはできませんでした。

注記:技術連絡先 は、オーダーの処理中に問題が発生した場合に、当社から連絡を取ることができる担当者です。組織連絡先 は、証明書の組織認証完了時に、当社から連絡を取ることができる担当者です。

enhancement

CertCentral DV 証明書登録 ガイドを https://docs.digicert.com/certcentral/documentation/dv-certificate-enrollment/ に移動しました。

ガイドの PDF バージョンはそのまま利用できます ([はじめに] ページ下部のリンクを参照してください)。

また、CentCentral の DV 証明書向けのサポート対象 DCV 方法に対応する説明部分を更新および追加しました。

  • 新しいドメイン名の利用権確認 (DCV) 説明を追加
    • メール DCV 方法を使用する
    • DNS TXT DCV 方法を使用する
    • ファイル DCV 方法を使用する
    • ファイル DCV 方法の共通の間違い
  • オーダー DV 証明書の説明を更新
    • RapidSSL Standard DV 証明書をオーダーする
    • RapidSSL Wildcard DV 証明書をオーダーする
    • GeoTrust Standard DV 証明書をオーダーする
    • GeoTrust Wildcard DV 証明書をオーダーする
    • GeoTrust Cloud DV 証明書をオーダーする
  • 再発行 DV 証明書の説明を更新
    • RapidSSL Standard DV 証明書を再発行する
    • RapidSSL Wildcard DV 証明書を再発行する
    • GeoTrust Standard DV 証明書を再発行する
    • GeoTrust Wildcard DV 証明書を再発行する
    • GeoTrust Cloud DV 証明書を再発行する
new

DV 証明書 [オーダー][再発行] ページにもう2つのドメイン名の利用権確認(DCV) 方法を追加しました。DNS TXT とファイル

注記:以前 (DigiCert Services API を使用していないかぎり)、DV 証明書オーダーではドメイン名の利用権を確認するのに使用できたのは、メール DCV 方法のみでした。

現在、DV 証明書の再発行をオーダーするとき、ドメイン名の利用権を確認するのに DNS TXT、ファイル、またはメール DCV 方法から選択することができます。

new

当社では、新しい [ドメイン名の利用権確認] 機能を DV 証明書の [オーダー#] 詳細ページに追加。

以前は、DV 証明書の [オーダー#] 詳細ページのドメイン認証を完了するためにいずれの対応もすることはできませんでした。

現在は、オーダーのドメイン認証を完了するため複数の対応方法を利用できます。

  • DNS TXT、メールおよびファイル DCV 方法を使用する
  • DCV メール を再送/送信する、およびどのメールアドレスに送信するかを選択する
  • ドメインの DNS TXT レコードを確認する
  • ドメインの fileauth.txt ファイルを確認する
  • 証明書のオーダー時に選択したものとは別の DCV 方法を選択する

(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書オーダーの [オーダー #] 行の [オーダー番号] ページで、[オーダー番号]リンクをクリックします。)

enhancement

DV 証明書の [オーダー#] 詳細ページの [証明書詳細] セクションを強化し、追加 DV 証明書情報を追加しました。シリアル番号サムプリント.

注記:この強化は過去に遡って適用されることはありません。この新しい情報が表示されるのは、2019年1月15日 17:00 (UTC 時間) 以降に行われたオーダーのみです。

(サイドバーメニューで、[証明書 >オーダー]をクリックします。DV 証明書オーダーの [オーダー #] 行の [オーダー番号] ページで、[オーダー番号]リンクをクリックします。)

enhancement

[オーダー詳細を取得する] エンドポイントを強化し、応答で DV 証明書のサムプリントとシリアル番号を返すことが可能になりました。

{
"id":"12345",
"証明書":{
"id":123456,
"サムプリント":"{{サムプリント}}",
"serial_number":"{{serial_number}}
...
}

注記:この強化は過去に遡って適用されることはありません。サムプリントとシリアル番号が返されるのは、2019年1月15日 17:00 (UTC 時間)以降に行われたオーダーのみです。

詳細は、DigiCert Services CertCentral API ドキュメント[オーダー詳細を取得する] エンドポイントを参照してください。

1月 7, 2019

enhancement

当社では、デジサートアカウントサインインページ (www.digicert.com/account/) の外観を改定し、当社の証明書管理プラットフォームのデザイン CertCentral により刷新しました。

「デザイン変更したデジサートアカウントサインインページ」を参照してください。

enhancement

当社では、オーダー 注意事項 機能を強化し、前のオーダーからのオーダー注意事項の更新された証明書オーダーへの引継ぎが可能になりました。

以前は、注意事項を引き継ぐ場合、注意事項を更新されたオーダーに手動で追加する必要がありました。

現在、前のオーダーからの注意事項は更新オーダーに自動的に引き継がれます。これらの注意事項は、作者名とあわせてタイムスタップされます (例えば、2018年12月18日 午後8:22 ジョン・スミス)。

これらの注意事項は、更新された [オーダー#詳細] ページ (サイドバーメニューで、[証明書] > [オーダー] の順でクリックし、続いてそのオーダー番号リンクをクリック) にあります。同じ内容は [オーダー#詳細] パネル ([クイックビュー] リンクをクリック) にも表示されます。

enhancement

DV 証明書 [オーダー#詳細] ページを強化し、オーダーのどのドメインが認証保留中かの表示 (すなわち、まだ利用権確認が必要なドメイン名) が可能になりました。

以前は、認証保留中のドメインは [オーダー# 詳細] ページに表示されませんでした。

現在、DV 証明書の [オーダー#詳細] ページを閲覧すると、,認証保留中のドメインが表示されます。(サイドバーメニューで、[証明書] > [オーダー] の順でクリック、続いて [オーダー] ページをクリックし、オーダー#リンクをクリック)。

fix

[組織連絡先] 情報が [オーダー#詳細] パネルに未記載の [オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー]の順でクリック) のバグを修正しました。

現在、[オーダー] ページ に移動し [クイックビュー] リンクを使用してオーダー詳細を表示すると、[オーダー#詳細] パネルに [組織連絡先] 情報が表示されます。([他の証明書情報を表示する] を拡張し、[オーダー詳細] セクションで、[組織連絡先を表示する]を拡張)。

compliance

デジサートは、限定期間中、下線を含むパブリック SSL 証明書の発行を開始します。

  • ドメイン名に下線を含む、パブリック SSL 証明書向け最長30日の有効期間。
  • 下線は、ベースドメインに含まれては いけません ("example_domain.com" は使え ません)。
  • 下線は、もっとも左のドメインレベルに含まれてはいけません ("_example.domain.com" と "example_domain.example.com" は使え ません)。

詳細は、「ドメイン名の下線使用をやめる」を参照してください。

new

トップメニューに、2つの新しいサポート連絡オプション(電話とチャットアイコン)を追加し、CertCentral から (メール、チャットまたは電話で) サポートに連絡しやすくなりました。

電話アイコン にはメールと電話オプションが付いています。チャットアイコン には、チャットウインドウがあり、当社の専属サポートチーム担当者の1人とチャットを開始できます。

enhancement

サイドバーメニュー を強化し、,移動先のページのメニューオプションを確認しやすくなりました。CertCentral のページに移動したとき、そのページのメニューオプションの横に水平青色バーが表示されます。

fix

認証ステータス (EV と OV 認証済) が証明書オーダーの一部として追加および認証された新しい組織に含まれない、 SSL/TLS 証明書要求フォームの [組織を追加する] 機能にあるバグを修正しました。

これで、SSL 証明書をオーダー時に追加された新しい組織が 認証済 ステータスを示します。

注記:組織の認証ステータスは、当社が組織を完全認証するまで、表示されません。

enhancement

RapidSSL DV 証明書サービスを強化したため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。

  • RapidSSL Standard DV
    デフォルトでは、現在、RapidSSL Standard DV 証明書をオーダーすると、証明書に両方のバージョンのコモンネームを取得します –[your-domain].com と www.[your-domain].com.
    コモンネームの入力後、「www.[your-domain].com と[your-domain].com をの両方を証明書に含める」 ボックスにチェックが入っているかを確認します。
    以前は、[your-domain].com と www.[your-domain].com
  • RapidSSL Wildcard DV
    デフォルトでは、現在、RapidSSL Wildcard DV 証明書をオーダーすると、証明書にワイルドカードドメインとベースドメイン両方のバージョンを取得します –*。[your-domain].com と[your-domain].com.
    コモンネームの入力後、「*.[your-domain].com と[your-domain].com の両方を証明書に含める」 ボックスにチェックが入っているかを確認します。
    以前は、*.[your-domain].com と[your-domain].com

「CertCentral:DV 証明書®ガイド」を参照してください。

enhancement

RapidSSL 証明書エンドポイントを強化し dns_names パラメータを含めたため、お客様はこれらの単一ドメイン証明書に2つ目の個別ドメインを含めることができます。

  • RapidSSL Standard DV
    現在、RapidSSL Standard DV 証明書をオーダーすると、証明書に両方のバージョンのドメインを取得します —[your-domain].com と www.[your-domain].com。
    "common_name": "[your-domain].com",
    "dns_names":["www.[your-domain].com"],

    以前は、[your-domain].com と www.[your-domain].com
  • RapidSSL Wildcard DV
    現在、RapidSSL Wildcard DV 証明書をオーダーすると、証明書にベースドメインを含めることができます —*.[your-domain].com と[your-domain].com)
    "common_name": "*.your-domain.com",
    "dns_names":["[your-domain].com"],

    以前は、*.[your-domain].com と[your-domain].com

DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。

new

個別のドキュメントサイニング証明書は CertCentral で利用できます。

  • ドキュメントサイニング – 個別 (500)
  • ドキュメントサイニング – 個別 (2000)

個別署名証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

以前は、利用できたのは、組織ドキュメントサイニング証明書のみでした。

  • ドキュメントサイニング – 組織 (2000)
  • ドキュメントサイニング – 組織 (5000)

これらの証明書についての詳細は、「ドキュメントサイニング証明書」 を参照してください。

enhancement

[オーダー] ページ (サイドバーメニューで、[証明書] > [オーダー] の順でクリック) の [オーダーレポート] 機能を強化しました。これで、レポート ([オーダーレポート] をクリック) を実行するとき、DV SSL 証明書オーダーに含まれるようになります。

enhancement

[組織詳細]ページで [確認済連絡先を追加する] プロセスを強化したため、事前認証用に組織を提出した場合に既存の新しい確認済連絡先の追加がしやすくなりました (サイドバーメニューで、[証明書] > [組織]をクリック。続いて、[名前] 列で、組織名リンクをクリック)。

確認済連絡先の追加がしやすくなるように、それぞれ別ウインドウになる個別リンク ([新しい連絡先を追加する] および [既存の連絡先から追加する]) を削除しました。現在は、単一の [連絡先を追加する] リンクと単一の [連絡先を追加する] ウインドウがあり、新しい、または既存の連絡先をそこで追加することができます。

新しい連絡先を追加する注意事項

デフォルトでは、「CertCentral 以外のアカウントユーザーの確認済連絡機としての使用を許可する」 機能は、CertCentral アカウントについて無効になっています。

[管理グループ環境設定] ページ (サイドバーメニューで、[設定] > [環境設定]の順でクリック) でこの機能を有効にできます。[確認済連絡先]下の [詳細設定]セクションで、,CertCentral 以外のアカウントユーザーの確認済連絡先としての使用を許可できます ( 「デジサート以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。

new

新しい機能 「ユーザーの TLS 証明書要求時の新しい連絡先追加を許可する」 を追加しました。これにより、EV TLS/SSL 証明書をそのアカウント内からオーダーするときに、またはゲスト URL の使用時に標準ユーザー、ファイナンスマネージャ、および制限付きユーザーが新しい CertCentral 以外のアカウントユーザーを 確認済連絡先 (EV 用) として追加できるかどうかを柔軟に選択できます。

以前は、オーダープロセス中にこれらのユーザーロールが新しい CertCentral 以外のアカウントユーザーを確認済連絡先として追加できないようにする唯一の方法は、要求を編集し、そのオーダーの既存の連絡先を選択するか、証明書要求を拒否することでした。

現在、ユーザー、ファイナンスマネージャ、および制限付きユーザーロールが新しい CentCentral アカウントユーザーを確認済連絡先として EV SSL/TLS 証明書要求ページから追加できるかどうかを管理できます。この機能により、管理者およびマネージャロール向けの EV SSL/TLS 証明書オーダーページからそのオプションが削除されることはありません。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい連絡先を追加する]下の[証明書要求] セクション ([詳細設定]を拡張) で、,「TLS 証明書の要求時にユーザーの新しい連絡先の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注記:これはすべての EV SSL/TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの確認済連絡先としての既存の連絡先(CentCentral アカウントユーザーまたは CentCentral 以外のアカウントユーザー)の追加機能が削除されることはありません。

enhancement

「ユーザーの TLS 証明書要求時の新しい組織追加を許可する」 機能を強化しました。これにより、EV TLS 証明書(OV と EV) をそのアカウント内からオーダーするときに、またはゲスト URL の使用時に標準ユーザー、ファイナンスマネージャ、および制限付きユーザーが新しい組織を確認済連絡先を追加できるかどうかを柔軟に選択できます。

以前は、この機能から、以下のすべてのユーザーロールについて新しい組織を追加する機能を削除しました。管理者、マネージャ、標準ユーザー、ファイナンスマネージャ、および制限付きユーザー

現在、「ユーザーの TLS 証明書要求時の新しい組織追加を許可する」 機能が影響を及ぼすのは、ユーザー、ファイナンスマネージャ、および制限付きユーザーロールの[証明書要求]ぺーじからの新しい組織追加機能のみです。この機能を有効にしても、無効にしても、管理者およびマネージャロールによる新しい組織の追加機能は維持されます。

[管理グループ環境設定] ページ ([設定] > [環境設定]) で、[新しい組織を追加する]下の[証明書要求] セクション ([詳細設定]を拡張) で、,「TLS 証明書の要求時にユーザーの新しい組織の追加を許可する」 のチェックを外し、続いて [設定を保存する] をクリックします。

注記:すべての OV と EV TLS 証明書オーダーに必要なため、この変更を行っても、オーダーへの既存の、事前認証組織の追加機能が削除されることはありません。

enhancement

EV SSL/TLS 証明書オーダープロセスについて既存の組織追加機能を強化したため、証明書オーダーで組織に EV 確認済連絡先を含めやすくなりました。

以前は、誰が組織の EV 確認済連絡先かについての情報が[EV 証明書要求]ページに表示されることはありませんでした。

現在、EV 確認済連絡先がすでに割り当てられている既存の組織を追加すると、確認済連絡先 (EV 用) カードに、確認済連絡先情報が記入されます。

注記:CSR に現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。この同じ組織がすでに確認済 EV 連絡先を割り当てている場合、確認済連絡先 (EV 向け) カードには、その情報 (名前、役職、メールおよび電話番号) が記載されています。

fix

[ユーザー招待] ページのバグを修正し、[招待される者] フィルタに、ユーザー招待要求を送信した管理者が表示されないようにしました。

現在、[ユーザー招待] ページ (サイドバーメニューで、[アカウント] > [ユーザー招待]の順でクリック) に移動したとき、[招待される者] フィルタには、ユーザー招待を送信した管理者が表示されます。

enhancement

SSL/TLS およびクライアント証明書製品サービスを強化したため、これらの証明書の1つをオーダーした場合、カスタム有効期間 (日数) を設定することが可能になります。以前は、カスタム有効期限日のみ選択できました。

カスタム有効期間は、証明書発行日が起算日です。証明書代金は、カスタム証明書長と一致するように日割計算されます。

注記:カスタム証明書長は、証明書の業界許容の最大使用期間を超過することはできません。例えば、SSL/TLS 証明書について、900日の有効期間を設定することはできません。

enhancement

証明書が有効な日数を設定できる新しい validity_days パラメータを含めるように、SSL/TLS およびクライアント証明書エンドポイントを強化しました。

パラメータ優先順位に関する注意事項:要求に1つ以上の証明書有効パラメータを含める場合、この順序で証明書有効パラメータを優先します。custom_expiration_date > validity_days > validity_years.

DigiCert Services API ドキュメントについては、「CertCentral API」 を参照してください。

new

証明書オーダーにすべての再発行証明書を表示できる、新しい [オーダー管理 - オーダー再発行を一覧表示する] API エンドポイントを追加しました。[オーダー再発行を一覧表示する] エンドポイントを参照してください。

enhancement

SSL/TLS 証明書オーダープロセスの既存の組織追加機能を強化したため、お客様は既存の組織リストをフィルタリングし、完全認証された組織のみ表示できるようになります。

注記:CSR に現在使用する組織を含まれている場合、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。

SSL/TLS 証明書のオーダー時に既存の組織を手動で追加するには、[組織を追加する]をクリックします。[組織を追加する] ウインドウで、「未認証組織を非表示にする」 にチェックを入れ、完全認証済のもののみが表示されるように、組織をフィルタリングします。

注記:お使いのアカウントに有効な組織が9個以上ある場合、フィルタは [組織] ドロップダウンリストにも有効になります。

enhancement

SSL/TLS 証明書オーダープロセスの [組織部門] 機能を強化したため、お客様は複数の組織部門の追加が可能になりました。以前は、追加できるのは1個の組織部門のみでした。

注記:要求フォームの [組織部門] フィールドには、 CSR の値が自動記入されます。

SSL/TLS 証明書のオーダー時に組織部門を手動で追加し、[組織部門] フィールドの [追加証明書オプション] を拡張することで、1個以上の組織部門を追加することができます。

注記:組織部門の追加は任意です。このフィールドは空白のままにすることができます。ただし、オーダーに組織部門を含めると、デジサートは、当社による証明書発行が可能になる前に、その部門の認証が必要になります。

fix

当社では、フィールドを無効にする、有効にする、必須から任意に変更する、およびフィールドを任意から必須に変更する場合に、同機能の正常作動を妨害するカスタムオーダーフィールド*バグを修正しました。

*カスタムオーダーフィールド は、デフォルトでは無効になっています。CertCentral アカウントでこの機能を有効にするには、デジサートの営業担当者に連絡ください。「詳細 CertCentral 開始ガイド」「カスタムオーダーフォームフィールドの管理」 を参照してください。

enhancement

発行済証明書についてオーダー詳細を強化し、ページで証明書詳細を探しやすくしました。(サイドバーメニューで、 [証明書] > [オーダー] の順でクリックし、続いて [オーダー] ページで、オーダー番号をクリックします。)

証明書詳細を探しやすくするため、その情報を移動したため、[オーダー詳細]ページで最初に表示されます。また、[証明書を再発行する] および [証明書を失効にする] など、すべての証明書操作を,[証明書操作] ドロップダウンリストに移動しました。

enhancement

[ドメイン管理 – ドメイン管理メールを取得する] API エンドポイントの機能を強化しました。これで、ドメイン名を使用して、いずれかのドメインについて、ドメイン名の利用権確認 (DCV) のメールアドレスを取り込むことができます (WHOIS ベースおよび構築)。

以前は、DCV メールアドレスを取り込むには、ドメイン ID が必要でした。ただし、ドメインに ID を保有するには、それを事前認証用に提出する必要があります。

これで、 [ドメイン管理 – ドメイン管理メール] エンドポイントにより、ドメイン名または ID のいずれかを使用して、いずれかのドメインに、DCV メールアドレスを取り込むことができます (WHOIS ベースおよび構築)。[ドメインメールを取得する] エンドポイントを参照してください。

enhancement

CSR を追加すると、コモンネームフィールドのみ自動記入される TLS/SSL 証明書オーダーフォームのバグを修正しました。このバグの修正時、組織フィールドも自動記入するように CSR アップロード機能を強化しました。

これにより、CSR からの情報を使用して、これらのオーダーフォームフィールドに自動記入します。コモンネーム、他のホスト名 (SAN)、組織部門 (OU)、および組織。

また、必要に応じて、これらのフィールドの情報を変更することもできます (例えば、SAN を追加または削除できます)。

組織フィールドの注意事項

お使いのアカウントで現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。

enhancement

TLS/SSL 証明書オーダープロセスの [既存の組織を追加する] 機能を強化したため、お客様は組織の住所と電話番号を認証ステータスとあわせて確認できるようになります (EV 認証済、保留中、OV 認証済、など)。まだ認証用に提出されていない組織には、認証ステータスは表示されませんので、注意してください。

以前は、[証明書を要求する] ページから、組織についての情報の確認のみ可能でした。組織詳細および認証ステータスを表示するには、[組織] ページ (サイドバーメニューで、[証明書] > [組織]の順でクリック) を閲覧する必要がありました。

注記:お使いのアカウントに有効な組織が9個以上ある場合、[組織] ドロップダウンリストはまだ使用でき、また、組織についての詳細を表示するには、[組織] ページに移行する必要があります。しかし、現在は、もっとも使用頻度の高い組織2個が [最近使用]下のリスト上部に表示されます。

enhancement

EV TLS/SSL 証明書オーダープロセスの [連絡先を追加する] 機能を強化したため、一覧表示された既存の連絡先が CertCentral アカウントユーザーか、連絡先 (CertCentral 以外のアカウントユーザー) かを確認することが可能になります。

以前は、既存の連絡先を EV TLS 証明書オーダーの 確認済連絡先 として追加する場合、アカウントユーザー以外からアカウントユーザーを区別する方法がなく、選択元となる連絡先リストが提示されていました。

この改定により、一覧表示される連絡先は ユーザー (CentCentral アカウントユーザー)および 連絡先 (CertCentral 以外のアカウントユーザー) として 現在分類されています

注記:デフォルトでは、「CertCentral 以外のアカウントユーザーの確認済連絡機としての使用を許可する」 機能は、CertCentral アカウントについて無効になっています。

CertCentral 以外のアカウントユーザーの有効な確認済連絡先としての使用許可を可能にする方法

[確認済連絡先]下の [詳細設定] セクションにある [管理グループの環境設定] ページ ([設定] > [環境設定]) で、,CertCentral 以外のアカウントユーザーの確認済連絡先としての使用を許可できます ( 「デジサート以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。

CertCentral 以外のユーザー機能を有効にした場合、確認済連絡先を EV 証明書要求プロセスの一部として追加すると、以下の2つのオプションが表示されます。既存の連絡先新しい連絡先既存のオプション では、CertCenrtal ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。

enhancement

TLS/SSL 証明書オーダープロセスの[新しい組織を追加する]機能を強化したため、お客様が新しく追加した組織の詳細を編集することができます。

以前は、[証明書要求] ページに新しい組織を追加した後、組織の詳細に戻って編集することはできませんでした。組織の詳細を編集するには、組織を消去し、正しい情報で再追加する必要があります。

この改定により、現在は、新しく追加した組織の詳細を編集することができます。[編集アイコン] (鉛筆) をクリックすると、オーダーの提出前に、組織の詳細を修正することができます。

enhancement

TLS/SSL 証明書オーダープロセスの [組織を追加する] ステップを強化しました。

以前は、証明書の要求前に新しい組織の追加が必要ですた ([証明書] > [組織])。また、新しい組織は、その組織認証を完了するまで、[証明書要求] ページで利用できませんでした。

今回の改定により、要求プロセスの一部として 新しい組織を追加する ことができます。組織は事前認証されていないため、デジサートは、当社による証明書の発行が可能になる前に、新しい組織を認証する必要があることに注意してください。

注記:新しい組織を [証明書要求] ページから追加する場合、要求者(証明書のオーダーをする者)が、新しい組織の連絡先になります。

TLS/SSL 証明書をオーダーする場合、既存の事前認証済組織の使用を選択することもできます。

要求を編集する

TLS/SSL 証明書要求が承認される前に、要求を 編集 し、新しい組織を追加することができます。新しい組織を追加した者が、その新しい組織の連絡先になります。

new

要求プロセスの一部として、組織の確認済 EV 連絡先に 既存の CertCentral ユーザーを割り当てる (管理者、マネージャ、ファイナンスマネージャ、またはユーザー) ことができる、EV TLS/SSL 証明書要求プロセスに対して、新しい [連絡先を追加する] 機能を追加しました。

以前は、証明書を要求する前に、組織に対して確認済 EV 連絡先を割り当てる必要がありました ([証明書] > [組織])。

CertCentral 以外のアカウントユーザーの有効な確認済連絡先としての使用を許可する

[確認済連絡先]下の [詳細設定] セクションにある [管理グループの環境設定] ページ ([設定] > [環境設定]) で、,CertCentral 以外のアカウントユーザーを確認済連絡先として使用することを許可できます (「デジサート以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。
CertCentral 以外のユーザー機能が有効になっテイル場合、確認済連絡先を EV 証明書要求プロセスの一部として追加すると、以下の2つのオプションが表示されます。既存の連絡先新しい連絡先既存のオプション では、CertCenrtal ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。

9月 11, 2018

enhancement

SSL コード署名とドキュメントサイニング証明書オーダープロセスから承認ステップを削除できる [承認ステップをスキップする] 機能を追加しました。

注記:証明書失効、ゲスト URL 証明書要求、およびファイナンスマネージャ、標準ユーザー、ならびに制限付きユーザー証明書要求には、まだ管理者承認が必要です。

この機能は、[管理グループ環境設定] ページ ([設定] >[環境設定]) で有効にすることができます。[承認ステップ]下の [証明書要求] セクション ([詳細設定]を拡張) で、,「承認ステップをスキップする: 証明書オーダープロセスから承認ステップを削除する」 を選択し、続いて [設定を保存する] をクリックします。

注記:これらのオーダーには承認が必要ないため、[要求] ページ ([証明書] > [要求]) には表示されません。代わりに、これらのオーダーは、[オーダー] ページ ([証明書] >[オーダー]) に表示されるのみになります。

enhancement

ワイルカード証明書への機能拡張。単一のワイルドカード証明書で複数のワイルドカードドメインを安全保護できます。

ワイルドカード証明書を CertCentral にオーダーするとき、1つのワイルドカード証明書で複数のワイルドカードドメインを安全保護する (*.example.com、*.yourdomain.com、および *.mydomain.com) ことができます。また、単一のワイルドカードドメインをワイルドカード証明書で安全保護できます (*.example.com)。

注意事項:

  • 各ワイルドドメインについては、ベースドメインも無料で安全保護されます (例えば、*.yourdomain.com は yourdomain.com を安全保護)。
  • 他のホスト名 (SAN) はワイルドカードドメイン (例えば、*.yourdomain.com) か、表示されたワイルドカードドメインに基づいていなければなりません。例えば、お使いのワイルドカードドメインの1つが *.yourdomain.com の場合、SAN www.yourdomain.com または www.app.yourdomain.com を証明書オーダーに追加することができます。
  • ワイルドカード SAN を証明書オーダーに追加すると、追加コストが発生する場合があります。

3月 15, 2018

enhancement

[オーダー#] ページ ([証明書] > [オーダー] の順にクリックし、続いて [オーダー#] リンクをクリック) および [オーダー#] 詳細ペイン ([証明書] > [オーダー] の順にクリック、続いて [クイックビュー] リンクをクリック) への機能拡張。

これで、オーダーの認証ステータスを表示する場合、オーダーの各 SAN ステータス-保留中または完了-を表示することができます。

enhancement

SSL 証明書要求 ([証明書を要求する] > [SSL 証明書]) および SSL 証明書更新ページへの機能拡張。要求と更新ページの外観を簡素化し、個別情報は拡張可能なセクションに入れました。これで、エンドユーザーは、オーダーと更新プロセスのもっとも重要な部分に集中することができます。

以下の証明書とオーダーオプションを下記のセクション見出しに集約しました。

  • 追加証明書オプション
    • 署名ハッシュ
    • サーバプラットフォーム
    • 自動更新する
  • 追加オーダーオプション
    • 管理者への連絡事項
    • オーダー固有の更新メッセージ
    • 追加の E メール
    • オーダーを管理できる追加ユーザー

3月 13, 2018

enhancement

[オーダー#] ページ ([証明書] > [オーダー] の順にクリックし、続いて [オーダー#] リンクをクリック) および [オーダー#] 詳細ペイン ([証明書] > [オーダー] の順にクリック、続いて [クイックビュー] リンクをクリック) への機能拡張。

これで、オーダーの認証ステータス-保留または完了-が表示できます。オーダーが、発行可能になる前に、ドメインまたは組織認証の完了待ちかどうかを確認することもできます。

compliance

これは情報提供のみを目的としるため、特に対応は必要ありません。

2018年2月1日現在、デジサートはすべての新規発行のパブリック SSL/TLS 証明書をパブリック CT ログ向けにパブリッシュしています。これは、2018年2月1日以より前に発行された OV 証明書には影響しません。2015年以降、EV 証明書には CT ログ記録が必要になっていますので、注意してください。「デジサート証明書は2月1日以降一般ログ記録予定」を参照してください。

enhancement

新しく "「証明書オーダー時に CT ログを除外する」" 機能を CertCentral に追加。この機能を有効にする ([設定] > [環境設定]) 場合、アカウントユーザーはパブリック SSL/TLS 証明書が証明書オーダーごとにパブリック CT ログにログ記録されるのを防止することがdけいます。

SSL he証明書のオーダー時、ユーザーには、SSL/TLS 証明書をパブリック CT ログにログ記録しないオプションがあります。この機能は、ユーザーが新しい証明書をオーダー、証明書を再発行および証明書を更新するときに利用できます。「CertCentral パブリック SSL/TLS 証明書 CT ログ記録ガイド」を参照してください。

enhancement

新しいオプションの CT ログ記録オプトアウトフィールド (disable_ct) を SSL 証明書要求 API エンドポイントに追加。また、新しい CT Log ログ発行済証明書オプトアウトエンドポイント (ct ステータス) を追加。「CertCentral API パブリック SSL /TLS Certificate Transparency オプトアウトガイド」を参照してください。

11月 3, 2017

enhancement

[概要] ページ ([ダッシュボード]をクリック) への機能拡張。[ダッシュボード] から証明書を要求できる機能を追加。ページ上部にある新しい [証明書を要求する]ボタンに注意してください。

enhancement

[オーダー] ページの [証明書を要求する] ドロップダウンリスト ([証明書] > [オーダー]の順でクリック) および [要求] ページ ([証明書] > [要求]の順でクリック) への機能拡張。証明書タイプヘッダ (例. [コード署名証明書]) をリストに追加し、タイプ別証明書の検索をしやすくします。

enhancement

[有効期限切れが近い証明書] ページ ([証明書] > [有効期限切れの地かい証明書]の順でクリック) への機能拡張。[クリックビュー] リンクを追加し、ページを離れることなく、各有効期限切れが近い証明書についての詳細を表示します。

10月 26, 2017

enhancement

[オーダー] ページ ([証明書] > [オーダー] の順でクリック) および [要求] ページ ([証明書] > [要求]の順でクリック) への機能拡張。これらのページから証明書を要求できる機能を追加。ページ上部にある新しい [証明書を要求する]ボタンに注意してください。

10月 18, 2017

enhancement

[オーダー] ページ ([証明書] > [オーダー]の順でクリック) への機能拡張: ページパフォーマンスを改善

10月 16, 2017

enhancement

[オーダー] 詳細ページ ([証明書] > [オーダー] ページでオーダー#クリック時に表示) への機能拡張: ページパフォーマンスを改善

10月 10, 2017

enhancement

[要求] ページの[オーダー詳細]ペイン (オーダー#のクリック時に表示) への機能拡張: ページパフォーマンスを改善

10月 2, 2017

enhancement

ユーザーリストクエリへの機能拡張: ページパフォーマンスとともにユーザー検索を改善 (例. [オーダー] ページ)。

enhancement

[証明書を要求する] ページへの機能拡張: ページパフォーマンスとともに組織とドメイン検索を改善

9月 25, 2017

enhancement

クライアント証明書への機能拡張: 複数の組織部門 (OU) へのサポートを追加

enhancement

クライアント証明書への機能拡張: 複数の組織部門 (OU) へのサポートを追加

9月 5, 2017

enhancement

アカウント残高と発注書プロセスの機能を拡張「CertCentral アカウント残高と PO プロセス変更」 を参照してください。