フィルタリング: ev certificate x 消去
enhancement

[組織詳細]ページで [確認済連絡先を追加する] プロセスを強化したため、事前認証用に組織を提出した場合に既存の新しい確認済連絡先の追加がしやすくなりました (サイドバーメニューで、[証明書] > [組織]をクリック。続いて、[名前] 行で、組織名リンクをクリック)。

確認済連絡先の追加がしやすくなるように、それぞれ別ウインドウになる個別リンク ([新しい連絡先を追加する] および [既存の連絡先から追加する]) を削除しました。現在は、単一の [連絡先を追加する] リンクと単一の [連絡先を追加する] ウインドウがあり、新しい、または既存の連絡先をそこで追加することができます。

新しい連絡先を追加する注意事項

デフォルトでは、「CertCentral 以外のアカウントユーザーの確認済連絡機としての使用を許可する」 機能は、CertCentral アカウントについて無効になっています。

[管理グループ環境設定] ページ (サイドバーメニューで、[設定] > [環境設定]の順でクリック) でこの機能を有効にできます。[確認済連絡先]下の [詳細設定]セクションで、,CertCentral 以外のアカウントユーザーの確認済連絡先としての使用を許可できます ( 「DigiCert 以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。

enhancement

EV SSL/TLS 証明書オーダープロセスについて既存の組織追加機能を強化したため、証明書オーダーで組織に EV 確認済連絡先を含めやすくなりました。

以前は、誰が組織の EV 確認済連絡先かについての情報が[EV 証明書申請]ページに表示されることはありませんでした。

現在、EV 確認済連絡先がすでに割り当てられている既存の組織を追加すると、確認済連絡先 (EV 用) カードに、確認済連絡先情報が記入されます。

注意:CSR に現在使用する組織を含めると、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。この同じ組織がすでに確認済 EV 連絡先を割り当てている場合、確認済連絡先 (EV 向け) カードには、その情報 (名前、役職、メールおよび電話番号) が記載されています。

fix

[ユーザー招待] ページのバグを修正し、[招待される者] フィルタに、ユーザー招待申請を送信した管理者が表示されないようにしました。

現在、[ユーザー招待] ページ (サイドバーメニューで、[アカウント] > [ユーザー招待]の順でクリック) に移動したとき、[招待される者] フィルタには、ユーザー招待を送信した管理者が表示されます。

enhancement

SSL/TLS 証明書オーダープロセスの既存の組織追加機能を強化したため、お客様は既存の組織リストをフィルタリングし、完全認証された組織のみ表示できるようになります。

注意:CSR に現在使用する組織を含まれている場合、[組織] カードに、お使いのアカウントに記載されている組織の情報が自動記入されます。

SSL/TLS 証明書のオーダー時に既存の組織を手動で追加するには、[組織を追加する]をクリックします。[組織を追加する] ウインドウで、「未認証組織を非表示にする」 にチェックを入れ、完全認証済のもののみが表示されるように、組織をフィルタリングします。

注意:お使いのアカウントに有効な組織が9個以上ある場合、フィルタは [組織] ドロップダウンリストにも有効になります。

enhancement

SSL/TLS 証明書オーダープロセスの [組織部門] 機能を強化したため、お客様は複数の組織部門の追加が可能になりました。以前は、追加できるのは1個の組織部門のみでした。

注意:申請フォームの [組織部門] フィールドには、 CSR の値が自動記入されます。

SSL/TLS 証明書のオーダー時に組織部門を手動で追加し、[組織部門] フィールドの [追加証明書オプション] を拡張することで、1個以上の組織部門を追加することができます。

注意:組織部門の追加は任意です。このフィールドは空白のままにすることができます。ただし、オーダーに組織部門を含めると、DigiCert は、当社による証明書発行が可能になる前に、その部門の認証が必要になります。

fix

当社では、フィールドを無効にする、有効にする、必須から任意に変更する、およびフィールドを任意から必須に変更する場合に、同機能の正常作動を妨害するカスタムオーダーフィールド*バグを修正しました。

*カスタムオーダーフィールド は、デフォルトでは無効になっています。CertCentral アカウントでこの機能を有効にするには、DigiCert アカウント代理人に連絡してください。「詳細 CertCentral 開始ガイド」「カスタムオーダーフォームフィールドの管理」 を参照してください。

enhancement

EV TLS/SSL 証明書オーダープロセスの [連絡先を追加する] 機能を強化したため、一覧表示された既存の連絡先が CertCentral アカウントユーザーか、連絡先 (CertCentral 以外のアカウントユーザー) かを確認することが可能になります。

以前は、既存の連絡先を EV TLS 証明書オーダーの 確認済連絡先 として追加する場合、アカウントユーザー以外からアカウントユーザーを区別する方法がなく、選択元となる連絡先リストが提示されていました。

この改定により、一覧表示される連絡先は ユーザー (CentCentral アカウントユーザー)および 連絡先 (CertCentral 以外のアカウントユーザー) として 現在分類されています

注意:デフォルトでは、「CertCentral 以外のアカウントユーザーの確認済連絡機としての使用を許可する」 機能は、CertCentral アカウントについて無効になっています。

CertCentral 以外のアカウントユーザーの有効な確認済連絡先としての使用許可を可能にする方法

[確認済連絡先]下の [詳細設定] セクションにある [管理グループの環境設定] ページ ([設定] > [環境設定]) で、,CertCentral 以外のアカウントユーザーの確認済連絡先としての使用を許可できます (「DigiCert 以外のユーザーの確認済連絡先としての使用を許可する」にチェックを入れる)。

CertCentral 以外のユーザー機能を有効にした場合、確認済連絡先を EV 証明書申請プロセスの一部として追加すると、以下の2つのオプションが表示されます。既存の連絡先新しい連絡先既存のオプション では、CertCenrtal ユーザーを確認済 EV 連絡先として割り当てることができます。新しい連絡先 オプションでは、CertCentral 以外のアカウントユーザーについての情報を入力することができます。

new

セキュア サーバーID TLS/SSL 証明書は CertCentral で利用できます。

  • セキュア サーバーID SSL
  • セキュア サーバーID EV SSL
  • セキュア サーバーID Multi-Domain SSL
  • セキュア サーバーID EV Multi-Domain SSL
  • セキュア サーバーID Wildcard SSL

セキュア サーバーID 証明書を CertCentral アカウントについて有効にするには、販売代理店にお問い合わせください。

各セキュア サーバーID 証明書に付属の特典:

  • 優先認証
  • 優先サポート
  • 2つのプレミアムサイトシール
  • 業界最高の保障

セキュア サーバーID 証明書についての詳細は、「DigiCert セキュア サーバーID 概要」 を参照してください。
追加リソース:

fix

フル SHA256 EV 階層証明書プロフィールに更新

2018年9月27日、当社はフル SHA256 EV 階層から発行された EV TLS 証明書から Symantec ポリシー OID を EV TLS 証明書を削除しました。[DigiCert Global G2 ルート => DigiCert Global G2 中間 => EV TLS/SSL 証明書]。

問題:macOS 上の Chrome バグ

2018年7月、2つ以上のポリシー OID がある EV TLS 証明書用 EV 指標では確認されなかった macOS で Chrome にバグが発見されました – https://bugs.chromium.org/p/chromium/issues/detail?id=867944.

対処方法

フル SHA256 EV 階層証明書プロファイルから Symantec ポリシー OID を削除しましたこの変更により、macOS の Chrome には、フル SHA256 EV 階層から発行された EV TLS 証明書用 EV 指標が再び表示されるようになっています。

影響を受けた EV TLS 証明書

2018年1月31日および2018年9月27日以前発行の EV TLS 証明書 (フル SHA256 EV 階層による) には、証明書拡張 - 証明書ポリシー-に以下のポリシー OID が3つが含まれています。

  • 2.16.840.1.114412.2.1 (DigiCert OID)
  • 2.16.840.1.113733.1.7.23.6 (Symantec OID)
  • 2.23.140.1.1 (CAB/F OID)

どのような対処が必要ですか?

  • macOS の Crome で EV インジケータを示していない EV TLS 証明書がありますか?
    EV インジケータを macOS の Chrome を表示するには、EV TLS 証明書を入れ替えて(再発行して)ください。
    2018年9月27日現在発行済のフル SHA256 EV TLS 証明書 には、証明書拡張子 - 証明書ポリシー に2つのポリシーOIDのみが含まれています。
    • 2.16.840.1.114412.2.1 (DigiCert OID)
    • 2.23.140.1.1 (CAB/F OID)
  • 他のタイプの証明書についてはどうでしょうか?
    他のすべてのタイプの証明書について、特に対応は必要ありません。