フィルタリング: public ssl certificates x 消去
enhancement

デジサート複数年プランの使用期間をカスタマイズする

CertCentral で TLS 証明書を要求するときに複数年プラン (MyP) のカスタム使用期間を構成できるようになりましたので、お知らせいたします。TLS 証明書要求フォームで、 [カスタムオーダー有効期間] オプションを使用して、TLS 証明書オーダーの長さをカスタマイズします。

注記:最長 TLS 証明書有効期間は、業界ベストプラクティスに倣い 397 日です。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

カスタム複数年プランオーダーは、日数または有効期限日で設定できます。.最長オーダー期間は 2190 日 (6 年) です。最短オーダー期間は 7 日です。

注記:カスタムオーダーは、そのオーダーに証明書を発行する日から開始となります。オーダー価格は、選択した証明書と、カスタムオーダー期間にあわせて日割計算されます。

MyP カバレッジをカスタマイズするには

  1. 要求証明書フォームで、[カバレッジ長を選択する] をクリックします。
  2. [サイトをどのくらいの期間保護する必要がありますあか]ポップアップウインドウで、[カスタムオーダー期間] を選択します。
  3. [お客様オーダー期間を選択する]で、複数年プランの使用期間を構成します。
    1. カスタムオーダー期間
      プランの期間を日数で指定します。
    2. カスタムオーダー有効期限日
      プランが有効期限となる日を選択します。
  4. [保存]をクリックします。
enhancement

パブリック TLS 証明書の製品設定を更新

証明書オーダープロセスで管理を強化するため、パブリック TLS 証明書の製品設定を更新しました。これで、パブリック TLS 証明書のオーダー時からユーザーが選択できる許可された複数年プランオーダー期間を決定できます。

TLS 証明書の製品設定ページで、[許可有効期間] オプションを使用して、どの MyP オーダー期間が TLS 証明書要求フォームに表示されるかを決定します。1 年、2 年、3 年、4 年、5 年、および 6 年。製品設定に適用された変更は、CertCentral Services API から行った要求に適用されますので、注意してください。

注記:以前は、許可有効期間 オプションは、パブリック TLS 証明書のオーダー時にユーザーが選択できる最長証明書使用期間を決定するのに使用されました。しかし、業界が 1 年証明書に移行する中で、このオプションは証明書期間には必要なくなります。「2 年パブリック SSL/TLS 証明書の終了」 を参照してください。

TLS 証明書の許可 MyP オーダー期間を構成するには

  1. 左メインメニューで、[設定] >[製品設定] の順に進みます。
  2. [製品設定]ページで、パブリック TLS 証明書を選択します。例えば、[ セキュア・サーバ ID] を選択します。
  3. [許可有効期間] ドロップダウンのセキュア・サーバ ID で、有効期間を選択します。
  4. [設定を保存する]をクリックします。

ユーザーが次回セキュア・サーバ ID 証明書をオーダーする場合、要求フォームで選択した有効期間のみが表示されます。

注記:複数年プランオーダー期間で制限を設定することで、TLS 証明書要求フォームからカスタム有効期間オプションが削除されます。

enhancement

CertCentral ドメインメページ:改善した domains.csv レポート

[ドメイン]ページで、CSV rレポートを改善し、OV と EV ドメイン認証有効期限日をトラッキングし、以前使用したドメインの利用権確認 (DCV) 方法を表示しやすくしました。

次回 CSV ファイルをダウンロードする とき,レポートには次の3つの新しい列が表示されます。

  • OV の有効期限
  • EV の有効期限
  • DCV 方法

domains.csv レポートをダウンロードするには

  1. 左メインメニューで、[証明書] >[ドメイン]の順に進みます。
  2. [CSV をダウンロードする] ドロップダウンのレコードをダウンロード[ドメイン]ページで、[すべてのレポートをダウンロードする] を選択します。

domains.csv を開くと、レポートに新しい列と情報が表示されます。

new

パブリック OV と EV フレックス証明書用 ICA 証明書チェーンの選択

フレックス証明書付きパブリック OV と EV 証明書は現在、中間 CA 証明書チェーンの選択をサポートしていることをお知らせいたします。

どの DigiCert ICA 証明書チェーンがパブリック OV および EV "フレックス" 証明書を発行するかを管理できるオプションを CertCentral アカウントに追加することができます。

このオプションでは次のことが可能です。

  • デフォルト ICA 証明書チェーンを各パブリック OV および EV フレックス製品向けに設定します。
  • 証明書要求者がどの ICA 証明書チェーンを使用してフレックス証明書を発行するか管理します。

ICA 証明書チェーンの選択を構成する

お使いのアカウントについて ICA 選択を有効にするには、アカウントマネージャまたは サポートチーム にお問い合わせください。次に、製品設定ページの CertCentral アカウント(左メインメニューで [設定] >[製品設定] の順に進む) で OV と EV フレックス証明書の各タイプについて、デフォルトおよび許可された中間証明書を構成します。

詳細およびステップ別の手順は、「パブリック OV と EV フレックス証明書の ICA 証明書チェーンオプション」 を参照してください。

new

DigiCert Services API は ICA 証明書チェーンの選択をサポート

DigiCert Services API では、お使いの API 統合で ICA 選択をサポートするため、次の更新を行いました。

  • 新規作成済 製品制限エンドポイント
    このエンドポイントを使用して、お使いのアカウントの各管理グループについて有効になった製品の制限と設定に関する情報を取得します。こには、各製品のデフォルトおよび許可された ICA 証明書チェーンの ID 値が含まれます。
  • パブリック TLS OV と EV フレックス証明書オーダー要求への ICA 選択のサポートを追加
    製品について許可された中間証明書を構成した後、API を使用してオーダー要求を提出するときに証明書を発行する ICA 証明書チェーンを選択することができます。
    発行 ICA 証明書の ID をオーダー要求本文の ca_cert_id パラメータ用の値にパスします。

フレックス証明書要求の例:

Example flex certificate request

API 統合の ICA 選択についての詳細は、「OV/EV 証明書の使用期間 – (オプション) ICA 選択」 を参照してください。

compliance

デジサートは、2年パブリック SSL/TLS 証明書の発行を停止予定です

2020年8月27日 午後 5:59 MDT (午後 11:59 UTC),デジサートは2年パブリック SSL/TLS 証明書の発行を停止し、パブリック SSL/TLS 証明書の最長許可有効期間への業界変更に向けの準備を行う予定です。

8月27日の締切以降、購入できるのは、1 年パブリック SSL/TLS 証明書のみです。

どのような対処が必要ですか?

必要な 2 年パブリック SSL/TLS 証明書を8月27日の締切前に取得できるようにするには:

  • 必要な 2 年証明書-新規と更新のインベントリを確保します。
  • 8月13日前に、必要な 2 年証明書をオーダーします。
  • ドメインと組織認証要求にタイムリーに応答します。

この変更の保留中の証明書おーダー、再発行および複製への影響についての詳細は、「2 年 DV、 OV、および EV パブリック SSL/TLS 証明書の終了」 を参照してください。

DigiCert Services API

DigiCert Services API 利用者の場合、API ワークフローを更新して、8月27日以降に行った要求について新しい最長証明書有効期間 397 日を入れる必要があります。Services API を参照してください。

2020年8月27日以降

8月27日以降、購入できるのは、1 年パブリック SSL/TLS 証明書のみです。ただし、お使いの SSL/TLS カバレッジを最大にするには、DigiCert® 複数年プラン付きの新しい証明書を購入します。「複数年プラン」 を参照してください。

デジサートではなぜ、変更を行うのですか?

2020年9月1日、業界では、2 年証明書を修了します。その後、認証局 (CA) は、最長有効期間 398 日(約13ヵ月)のパブリック DV、OV、 および EV SSL/TLS 証明書のみ発行できます。

デジサートは、タイムゾーン時間差に対応するため、および最長有効期間 398 日の新しい要件を超えるパブリック SSL/TLS 証明書の発行を避けるため、安全策としてすべてのパブリック SSL/TLS 証明書について 397 日の最長有効期間を実施予定です。

1 年パブリック SSL/TLS 証明書への移行についての詳細は当社ブログをご覧ください。1 年パブリックトラスト SSL 証明書:デジサートのヘルプ」 を参照してください。

enhancement

すべてのデジサートパブリック SSL/TLS 証明書で利用可能な DigiCert® 複数年プラン

CertCentral のすべてのパブリック SSL/TLS 証明書で複数年プランが利用できるようになりましたので、お知らせいたします。これらのプランでは、最長 6 年の SSL/TLS 証明書カバレッジの単一割引価格を支払うことができます。

注記:エンタープライスライセンス契約 (ELA) 契約 のみ、1年と 2年の複数年プランのみサポートします。定額なし契約 は複数年プランをサポートしません。定額なし契約を利用する場合、アカウントマネージャに連絡し、お使いの契約に対応するソリューションか確認してください。

複数年プランでは、SSL/TLS 証明書、必要なカバレッジ期間(最長 6 年)、および証明書有効期間を選択します。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。詳細は、複数年プラン を参照してください。

enhancement

DigiCert Services API が複数年プランのサポートに変更

Services API では、パブリック SSL/TLS 証明書を更新し、複数年プランの証明書のオーダーをサポートできるようにしました。

パブリック SSL/TLS 証明書のオーダー向けの各エンドポイントについて、新しい オプション* の要求パラメータを追加しました。また、これらのエンドポイントは、オーダーの有効期間がお使いの証明書の有効期間と一致する必要がないように、更新しました。

  • 新しいオプション cert_validity パラメータ
    このパラメータを使用して、そのオーダーについて発行された最初の証明書の有効期間を低k着します。cert_validity パラメータを要求で省略する場合、お使いの証明書の有効期間は、デジサートと業界基準で許可された最長有効期間、またはそのオーダーの有効期間のいずれか長い方に初期設定されます。
  • 新しいオプション order_validity パラメータ*
    このパラメータを使用して、そのオーダーの有効期間を定義します。オーダーの有効期間で、複数年プラン長が決まります。
  • 更新済トップレベル validity_years,validity_days,custom_expiration_date パラメータ*
    既存の API 統合の場合、これらの既存のパラメータを使用して、そのオーダーの有効期間を定義することもできます。ただし、統合を更新して新しいパラメータを代わりに使用することをお勧めします。複数年プランでは、オーダーの有効期間は、お使いの証明書とは異なりますので、注意してください。

*注意:要求には、order_validityオブジェクト または トップレベル オーダー有効期間パラメーター (validity_years,validity_days,custom_expiration_date を返します。order_validityオブジェクトに入力した値は、トップレベル有効期間パラメーターを無視します。

これらの変更は現在の統合に影響を及ぼすことはありません。ただし、SSL/TLS カバレッジを最大にするため、複数年プランのあるパブリック SSL/TLS 証明書の購入を開始が必要な場合があります。API 統合については、「複数年プランをオーダーする」 を参照してください。

新しいパラメータがある証明書要求の例

Example SSL certificate request with new certificate and order valdity parameters

enhancement

CertCentral:自動 DCV チェック – DCV ポーリング

ドメインの利用権確認 (DCV) process and addedプロセスを改善し、DNS TXT、DNS CNAME、および HTTP 実際的実証 (FileAuth) DCV 方法の自動チェックを追加したことをお知らせいたします。

これは、お使いのドメインに fileauth.txt ファイルを入れ、ランダム値を DNS TXT または DNS CNAME レコードに追加したら、チェック実行のために CertCentral に自らサインインする煩わしさはなくなるということです。DCV チェックを自動的に実行します。ただし、必要な場合は、手動チェックをすることもできます。

DCV ポーリング ケイデンス

パブリック SSL/TLS 証明書オーダーを提出、事前認証用にドメインを提出、またはドメイン用に DCV 方法を変更した後、DCV ポーリングがすぐに開始され、1週間実行されます。

  • 間隔 1—最初 15 分間は毎分
  • 間隔 2—1時間は5分ごと
  • 間隔 3—4時間は4分ごと
  • 間隔 4—1日は1時間ごと
  • 間隔 5—1週間は4時間ごと*

*間隔 5 以降、チェックは停止します。最初の週の終わりまでに fileauth.txt ファイルをドメインに入れないか、ランダム値を DNS TXT または DNS CNAME レコードに追加しないと、自身でチェックが必要になります。

サポート対象の DCV 方法についての詳細: