2018年7月31日

マネージド PKI for SSL の新しい機能と更新:

  • ディストラスト証明書を一括入替
  • 新しい組織部門の認証



ディストラスト証明書を一括入替

ブラウザディストラスのリスクがある証明書が数個あるアカウントについては、管理者は、複数個の証明書をすぐに一括で入れ替えることができます。一括入替申請:

  • 一回ごとに最大 100 個の証明書を処理します。
  • 前の CSR および証明書設定を使用して、入替証明書を生成します。
  • すべての入替証明書について、一括で同じ新しいチャレンジフレーズを使用します。

ディストラスト証明書を一括で入れ替える:

  1. マネージド PKI for SSL コントロールセンターで、証明書検索結果に移動します。ステータスに、リスクがある証明書が強調表示されます。
  2. [ディストラスト証明書の一括入替]をクリックします。
  3. ディストラスト証明書を審査して、[ディストラスト証明書を入れ替える]をクリックします。
  4. チャレンジフレーズを入力します。チャレンジフレーズは、一回ですべての証明書に使用します。
  5. 証明書検索結果に戻り、ディストラスト証明書と必要な繰り返しプロセスがないかをチェックします。
証明書検索結果
一括入替準備ができた証明書


新しい組織部門の認証

DigiCert は、お使いの証明書申請に含まれる OU をチェックするための、新しい組織部門 (OU) 検証プロセスを実施します。ウェブサイトで整合性と信頼が得られるようにするため、証明書申請で組織 (O) 名のチェック方法と類似した新しいプロセスは OU 値をチェックします。

お客様側では特に何かをする必要はありませんが、いくつかの証明書の発行のため、遅延は短く - 1時間以内 - なるようにしてください。証明書を取得した場合、同証明書が見込まれた OU であるかをチェックして確認してください。

この変更は、パブリック SSL/TLS 証明書にのみ適用されます。認証変更およびそのお客様の申請への影響についての詳細は、「新しい組織部門 (OU) 認証プロセス」 をご覧ください。

新しい OU 認証プロセスのしくみはどのようなものですか?

OU 値が当社の認証ホワイトリストにある場合は、証明書をすぐに発行し、追加検証の遅延を保留にします。ほとんどの OU は承認され、問題なく証明書が発行されます。

OU 値が当社の認証ホワイトリストにない場合、当社で先行して OU 値を審査し、証明書を、通常1時間以内に発行します。

  • 不明な OU が業界基準に照らして有効な場合、証明書は申請どおり発行され、OU が将来の申請のためホワイトリストに追加されます。
  • OU が無効な場合は、OU は削除され、証明書は OU を空白にして発行されます。