フィルタリング: upgrade x 消去
new

CertCentral: Domain locking is now available

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking allows you to control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

  1. Enable domain locking for your account.
  2. Set up domain locking for a domain.
  3. Add the domain's unique verification token to the domain's DNS CAA resource record.
  4. Check the CAA record for the unique verification token.

To learn more, see:

new

End of life for account upgrades from Symantec, GeoTrust, Thawte or RapidSSL to CertCentral™

From April 5, 2022, MDT, you can no longer upgrade your Symantec, GeoTrust, Thawte, or RapidSSL account to CertCentral™.

If you haven't already moved to DigiCert CertCentral, upgrade now to maintain website security and have continued access to your certificates.

Note: During 2020, DigiCert discontinued all Symantec, GeoTrust, Thawte, RapidSSL admin consoles, enrollment services, and API services.

How do I upgrade my account?

To upgrade your account, contact DigiCert Support immediately. For more information about the account upgrade process, see Upgrade from Symantec, GeoTrust, Thawte, or RapidSSL.

What happens if I don't upgrade my account to CertCentral?

After April 5, 2022, you must get a new CertCentral account and manually add all account information, such as domains and organizations. In addition, you won't be able to migrate any of your active certificates to your new account.

For help setting up your new CertCentral account after April 5, 2022, contact DigiCert Support.

fix

バグ修正:DV 証明書がメール通知に添付されていない

DV 証明書のコピーが 「お使いのドメインの証明書」 メール通知に添付されない、DV 証明書発行プロセスのバグを修正しました。この問題の一時修正として、当社では現在、DV 証明書メール通知に証明書ダウンロードリンクを含めています。

注記:デジサートが証明書を発行した後、お客様の CertCentral アカウントですぐに利用できます。

メールのダウンロードリンクを使用するには、 CertCentral アカウントにアクセスし、証明書オーダーにアクセスする権限が必要です。

メール受取人がそのアカウントまたは証明書オーダーにアクセスできない場合は、CertCentral アカウントから DV 証明書のコピーをメールすることができます。「CertCentral アカウントから DV 証明書へのメール方法」 の対応方法を参照してください。

enhancement

レガシーパートナーアカウントの CertCentral へのアップグレード

DigiCert Service API では、デジサートオーダー ID を更新し、移行したレガシー GeoTrust TLS/SSL 証明書オーダーの対応するデジサートオーダー ID が探しやすくなりました。

これで、GeoTrust オーダー ID* を使用して、お使いの GeoTrust 証明書オーダーのデジサートオーダー ID を使用することができます。また、GeoTrust オーダー ID の使用時、当社ではもっとも最近のデジサート証明書オーダー ID を返します。

*注意:レガシーパートナーアカウントでは、GeoTrust TLS/SSL 証明書オーダーの GeoTrust オーダー ID にアクセスするのみです。

背景

有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー SSL/TLS 証明書オーダーに一意のデジサートオーダー ID を割り当てます。

詳細は以下のとおりです。

fix

"非表示の" 組織が証明書要求フォームを開くのを妨害する CertCentral のバグを修正しました。この問題の解決のため、当社は今後、証明書要求フォームの利用可能な組織リストに、隠れた組織を含めることはしません。

"非表示の" 組織を証明書要求に追加する場合は、どうしたらよいですか?

"非表示の" 組織を証明書要求フォームの利用可能な組織リストに含めるには、非表示解除にするだけです。

  1. 左メインメニューで、[証明書] >[組織]の順で移動します。
  2. 組織]ページで、,[非表示の組織]ドロップダウンから [表示]を選択し、続いて [進む]をクリックします。
  3. 非表示解除する組織をクリックします。.
  4. 組織の詳細]ページで、,[非表示解除 ]をクリックします。

次回証明書オーダー時、証明書要求フォームの利用可能な組織リストに組織が表示されます。

注記:この変更が影響するのは、CertCentral ユーザーインターフェイス (UI) のみです。API は "非表示の" 組織のお客様の要求への追加をサポートしており、お客様は、証明書要求に追加するため、その組織を非表示を解除する必要がありません。

new

レガシーアカウントを CertCentral にアップグレード

DigiCert Service API では、新しいエンドポイント —デジサートオーダー ID— を追加し、移行したレガシー Symantec オーダーの対応するデジサートオーダー ID が探しやすくなりました。

有効作動している、パブリック SSL/TLS 証明書オーダーを新しいアカウントに移行した後、当社では各移行済レガシー Symantec SSL/TLS 証明書オーダーに一意のデジサートオーダー ID を割り当てます。

要求例

GET https://www.digicert.com/services/v2/oem-migration/{{symc_order_id}}/order-id

応答例
200 OK

Example response for Digicert order ID endpoint

詳細は以下のとおりです。

new

レガシーアカウントアップグレード 2.0

認証済ドメインと有効作動している、パブリック SSL/TLS 証明書は現在、お使いのレガシーコンソール CertCentral へのアップグレード時のデータ移行に含まれることを発表いたします。「アカウントデータ移行について確認が必要なこと」を参照してください。

このリリースでは、レガシーコンソールの CertCentral へのフェーズごとのアップグレードを開始します。アップグレード基準は、会社規模、通貨環境、および機能の使用状況によって異なります。

注記:CertCentral アップグレードは 無料です。今すぐアップグレードに興味がある場合は、当社のアカウントマネージャか、サポートチーム にお問い合わせください。

コンソールへのサインイン時にお使いのレガシーアカウントがフェース1基準に対応している場合は、CertCentral へのアップグレードオプションを参照してください。アップグレード時、当社はお客様の組織と認証済ドメインをお客様の CertCentral アカウントに移行します。続いて、準備が整った時点で、お客様は有効作動している、パブリック SSL/TLS 証明書をインポートすることができます。

CertCentral へのアップグレードおよびデータ移行についての詳細は、「CertCentral へのアップグレードガイド」 を参照してください。

他のタイプの証明書

プライベート SSL、コード署名、S/Mime および他のタイプの証明書は、この時点ではインポートできません。プライベート SSL/TLS および SSL/TLS 以外の証明書は、個別移行作業の一部になります。

new

DigiCert Services API では、新しい[オーダー情報]エンドポイントを2つ追加しました。これで、オーダー ID、証明書のシリアル番号、また証明書のサムプリントを使用して、証明書オーダーの詳細を表示することができます。

  • GET https://www.digicert.com/services/v2/order/certificate/{{サムプリント}}
  • GET https://www.digicert.com/services/v2/order/certificate/{{serial_number}}

現在、これらの新しいエンドポイントは、プライマリ証明書用データのみ取り込むことができます。Services API についての詳細は、開発者 ポータルを参照してください。

new

これで PQC Docker 化ツールキットガイドが利用できます

グローバル・サーバ IDグローバル・サーバ ID 証明書には、デジサートポスト量子暗号 (PQC) ツールキット が付属しています。各自の PQC テスト環境を作成するには、以下のオプションのうち1つを使用してください。

当社のツールキットには、ハイブリッド SSL/TLS 証明 書の作成に必要な内容が付属しています。このツールキットのハイブリッド証明書は、ECC アルゴリズムと組み合わせた PQC アルゴリズムを使用し、お使いのウェブサイト上でポスト量子、後方互換ハイブリッド証明書のホスティング実現性をテストできます。

注記:PQC ツールキットにアクセスするには、グローバル・サーバ ID 証明書の [オーダー#詳細] ページに移動してください。(サイドバーメニューで、[証明書 >オーダー]をクリックします。[オーダー]ページで、グローバル・サーバ ID 証明書のオーダー番号リンクをクリックします。証明書の[オーダー]詳細ページで、[PQC ツールキット]をクリックします。)

ポスト量子暗号についての詳細は、「ポスト量子暗号」を参照してください。各グローバル・サーバ ID 証明書の収録内容についての詳細は、「Pro TLS/SSL 証明書」 を参照してください。

new

デジサートはここに、リテール API を使用したデジサートアカウント を新しい証明書管理プラットフォーム、DigiCert CertCentralに無料でアップグレードしやすくなったことを発表します!

アップグレードをできるかぎり継続的にするため、当社ではこれらのリテール API endpoints:エンドポイントを調節しました。

これで、API 統合への干渉なしで、デジサートアカウントをアップグレードできます。アップグレードが完了したら、CertCentral で新しい統合を構築するプラント立てます。

  • CertCentral Services API についての詳細は、開発者 ポータルを参照してください。

DigiCert Retail API についての詳細は、「DigiCert Retail API 用ドキュメント」 を参照してください。