CertCentral
2021 changes
2021年12月7日
CertCentral Report Library API が利用可能に
CertCentral Report Library が CertCentral Enterprise と CertCentral Partner で利用可能になりましたので、お知らせいたします。*レポートライブラリは、一度に1000件以上のレコードをダウンロードできる、強力なレポーティングツールです。レポートライブラリを使用して、レポートの作成、スケジュール設定、整理、エクスポートを行い、共有・再利用することができます。
レポートライブラリには、カスタマイズ可能な以下の6つのレポートが含まれています。オーダー、組織、残高履歴、監査ログ、ドメイン、完全修飾ドメイン名(FQDN)です。レポートを作成する際には、レポートに表示される詳細や情報を制御し、列と列の順序を設定し、レポートを実行する頻度(1回のみ、毎週、毎月)をスケジュールし、レポート形式(CSV、JSON、Excel)を選択することができます。さらに、レポートがダウンロードできるようになると、アカウントに通知が届きます。
最初のレポートを作成するには、以下の手順に従います。
CertCentral アカウントで、左メインメニューからレポートを選択します。
レポートライブラリを使用するには、CertCentral の管理者でなければなりません。CertCentral 管理者、ファイナンス担当者標準ユーザー、および限定ユーザーは、自分のアカウントでレポートにアクセスすることはできません。
レポートライブラリページで、レポートの構築を選択します。
レポートの構築について詳しく知るには、以下の手順に従います。
重要
*お使いのアカウントにレポートライブラリが表示されませんか?担当のアカウントマネージャまたは デジサートカスタマーサポートにお問い合わせください。
CertCentral Report Library API もご利用いただけます。
CertCentral Report Library API のリリースをお知らせします!この新しい API サービスは、レポートの構築やレポート結果のダウンロード*など、CertCentral API 統合における Report Library の主要機能を活用できるようにします。
API 統合に Report Library を含める方法については、Report Library API 文書を参照してください。
重要
*CertCentral Report Library API を使用するには、Report Library があなたの CertCentral アカウントで有効になっていなければなりません。Report Library の有効化については、アカウントマネージャまたはデジサートカスタマーサポートにお問い合わせください。
バグ修正:一意の組織名チェックに仮名が含まれていない
組織を作成する際、一意の組織名のチェックに仮名(通称)が含まれるように更新しました。
注記
以前は、CertCentral および CertCentral Services API で、既存の組織と同じ名前の組織を作成しようとすると、仮名 (通称) が異なっていても、エラーを返して組織の作成を許可しませんでした。
現在では、組織を作成する際に、一意の組織チェックに仮名を含めるようになりました。したがって、各組織に一意の仮定名がある限り、同じ名前の組織を作成することができます。
例えば:
最初の組織:通称
名称:YourOrganization
通称:
第二の組織名称+一意の仮名
氏名YourOrganization
通称:組織仮名
組織の作成
CertCentral および CertCentral Services API では、事前検証のために提出する組織、または TLS/SSL 証明書をオーダーするときに組織を作成できます。この変更は、両方のプロセスに適用されます。
CertCentral:DigiCert Assured ID クライアント CA G2 中間 CA 証明書から、クライアント証明書を発行するようになりました。
業界標準に準拠するため、DigiCert CertCentral クライアント証明書を発行する際に使用されている中間CA(ICA)証明書を置き換えなければなりませんでした。
DigiCert SHA2 Assured ID CA 中間 CA 証明書を使用していた CertCentral クライアント証明書プロファイルは、現在では igiCert Assured ID Client CA G2 中間 CA 証明書を使用するようになりました。この変更により、ルート証明書も DigiCert Assured ID Root CA から DigiCert Assured ID Root G2 へ変更されます。
旧ICA証明書および旧ルート証明書
(ICA) DigiCert SHA2 Assured ID CA
(ルート)DigiCert Assured ID ルートCA
新しい ICA およびルート証明書
(ICA) DigiCert Assured ID クライアント CA G2
(ルート) DigiCert Assured ID ルート G2
詳細情報は、DigiCert ICA 更新をご覧ください。新しい中間CA証明書のコピーをダウンロードするには、DigiCert トラストルート認証局証明書をご覧いただけます。
クライアント証明書を DigiCert Assured ID ルート認証局証明書にチェーンする必要がまだありますか?アカウント担当者または デジサートカスタマーサポートにお問い合わせください。
2021年12月4日
定期メンテナンスのお知らせ
デジサートは予約済メンテナンスを2021年12月04日 22:00 ~ 24:00 MST(2021年12月05日 05:00 ~ 07:00 UTC)に実施します。お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには、 デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間と終了時間のメールが含まれます。
予約済メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください。
サービスはメンテナンス完了次第、復帰します。
2021年11月16日
ファイルベース DCV (HTTP 実証、ファイル認証、ファイル、HTTP トークン、HTTP 認証) に関する業界の変化
ファイルベースのドメイン名利用権の確認(DCV)方式の新しい業界標準に準拠するため、ファイルベースのDCVを使用して、名前どおりの完全修飾ドメイン名(FQDN)に対する制御のみを実証することが可能になりました。
この業界の変化の詳細については、2021年のドメイン検証ポリシー変更をご覧ください。
どのような影響がありますか?
2021年11月16日現在、Eメール、DNS TXT、CNAMEなど、サポートされている他のDCV方法のいずれかを使用しなければなりません。
ワイルドカードドメイン(*.example.com)の検証
上位ドメインを検証する際に、サブドメインをドメインの検証に含めること。例えば、www.example.com、上位ドメイン example.comの検証 を行う場合。
ドメインとサブドメイン全体を事前検証する。
DV、OV、および EV 証明書申請でサポートされる DCV 方式についての詳細は、以下を参照してください。
CertCentral:ファイルベースの DCV を使用した証明書申請の保留とドメインの事前検証
保留中の証明書申請
ファイルベース DCV のチェックが不完全な保留中の証明書申請がある場合、DCV 方法*を切り替えるか、ファイルベース DCV 手法を使用して、請求上のすべての完全修飾ドメイン名(名前どおり)の管理を実証する必要がある場合があります。
重要
*ワイルドカードドメインのファイルベース DCV チェックが不完全な証明書申請の場合、別の DCV 方法を使用しなければなりません。
DV、OV、および EV 証明書申請でサポートされる DCV 方式についての詳細は、以下を参照してください。
ドメインの事前認証
ファイルベースの DCV 方法を使用してドメイン全体またはサブドメイン全体の事前検証を行う予定の場合、別の DCV 方法を使用しなければなりません。
ドメイン事前検証でサポートされている DCV 方式についての詳細は、ドメイン事前検証でサポートされているドメイン制御検証(DCV)方式を参照してください。
CertCentral Services API
ファイルベースの DCV (http-token) を使用して証明書をオーダーしたり、事前検証のためにドメインを送信する際に CertCentral Services API を使用したりしている場合、この変更は API 統合に影響を与える可能性があります。詳細については、ファイルベースのドメイン管理検証(http-token)をご覧ください。
2021年11月6日
今後の定期メンテナンス
デジサートは予約済メンテナンスを2021年11月06日 22:00 ~ 24:00 MDT(2021年11月07日 04:00 ~ 06:00 UTC)に実施します。
CertCentral インフラ関連メンテナンスでの停止時間
今回のインフラ関連のメンテナンスは、MDT 22:00~22:10(UTC 04:00~04:10)の間に開始します。その後、約30分間にわたり、以下のサービスが停止します。
CertCentral、ACME、ACMEエージェントオートメーションの DV 証明書発行。
この時間帯に提出された DV 証明書の申請は失敗します
API は、「接続できません」エラーを返してきます
失敗した申請は、サービス復旧後に再提出してください。
CIS と SCEP
証明書発行サービス(CIS)が停止
簡易証明書登録プロトコル(SCEP)が停止
デジサートは、CIS および SCEP について証明書を発行することができなくなります。
API は、「接続できません」エラーを返してきます
「接続できません」エラーを返すリクエストは、サービス復旧後に再提出してください
QuoVadis の TrustLink 証明書発行
この時間帯に提出された TrustLink 証明書の申請は失敗します
ただし、失敗した申請は、キューに追加され、後ほど処理されます。
キューに入れられた申請は、サービス復旧後、必要に応じて処理されます。
このメンテナンスは、DV証明書の発行、CIS、SCEP、TrustLink 証明書の発行にのみ影響します。その他のデジサート証明書やサービスには影響はありません。
PKI Platform 8 メンテナンス
PKI Platform 8のメンテナンスを22:00 MDT (04:00 UTC)に開始します。その後、約30分間、PKI Platform 8に影響するサービスの遅延とパフォーマンスの低下が起こります。
PKI Platform 8 にサインインし、PKI Platform 8 を使用してコンソール内の証明書ライ フサイクルタスクを実行する。
PKI Platform 8 の対応する API またはプロトコル (SOAP、REST、SCEP、EST など) を使用して、証明書のライフサイクル操作を実行すること。
証明書の使用期間に関するタスク / 操作の実行
証明書登録: 新規、更新または再発行
ドメインと組織の追加
認証要求の提出
レポート表示、証明書の失効、およびプロファイルの作成
ユーザーの追加、証明書の表示、および証明書のダウンロード
PKI Platform 8 における証明書の発行と、それに対応する API。
さらに:
API は、「接続できません」エラーを返してきます
「接続できません」 エラーを受け取る証明書登録は、デジサートのサービス復帰後、再提出が必要です。
PKI Platform 8 のメンテナンスは、PKI Platform 8 にのみ影響を与えます。その他のデジサート証明書やサービスには影響はありません。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間と終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年10月2日
今後の予約メンテナンス
2021年10月02日 午後 10:00 ~ 12:00 MDT(2021年10月03日 午前 04:00 ~ 06:00 UTC)、デジサートは予約メンテナンスを実施予定です。
CertCentral、CIS, SCEP、Direct Cert Portal および DigiCert ONE メンテナンス
デジサートは予約されたメンテナンスを実施します。お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。
PKI Platform 8のメンテナンスと停止期間:
デジサートは、PKI Platform 8 について予定メインテナンスを行います。メンテナンス中、PKI Platform 8 と対応する API は、約 20 分間ダウンします。PKI Platform 8のメンテナンスを22:00 MDT (04:00 UTC)に開始します。
これにはおよそ20分間かかります。
PKI Platform 8 にサインインしてインコンソール証明書使用期間タスクを実施できなくなります。
PKI Platform 8 の対応 API またはプロトコル (例えば、SOAP、REST、SCEP、および EST) のいずれかを使用して証明書使用期間の作業ができなくなります。
次のことができなくなります。
証明書登録: 新規、更新または再発行
ドメインと組織の追加
認証要求の提出
レポート表示、証明書の失効、およびプロファイルの作成
ユーザーの追加、証明書の表示、および証明書のダウンロード
デジサートは、PKI Platform 8 とその対応する API について証明書を発行できなくなります。
API は、「接続できません」エラーを返してきます
「接続できません」 エラーを受け取る証明書登録は、デジサートのサービス復帰後、再提出が必要です。
PKI Platform 8 のメンテナンスは、PKI Platform 8 にのみ影響を与えます。その他のデジサート証明書やサービスには影響はありません。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには、DigiCert ステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間と終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年9月11日
今後の定期メンテナンス
2021年09月11日 午後 10:00 ~ 12:00 MDT(2021年09月12日 午前 04:00 ~ 06:00 UTC)、デジサートは定期メンテナンスを実施予定です。
CertCentral、CIS, SCEP、Direct Cert Portal および DigiCert ONE メンテナンス
デジサートは予約されたメンテナンスを実施します。お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。
PKI Platform 8のメンテナンスと停止期間:
デジサートは、PKI Platform 8 について予定メインテナンスを行います。メンテナンス中、PKI Platform 8 と対応する API は、約 60 分間ダウンします。
PKI Platform 8のメンテナンスを22:00 MDT (04:00 UTC)に開始します。
これにはおよそ60分間かかります。
PKI Platform 8 にサインインしてインコンソール証明書使用期間タスクを実施できなくなります。
PKI Platform 8 の対応 API またはプロトコル (例えば、SOAP、REST、SCEP、および EST) のいずれかを使用して証明書使用期間の作業ができなくなります。
次のことができなくなります。
証明書登録: 新規、更新または再発行
ドメインと組織の追加
認証要求の提出
レポート表示、証明書の失効、およびプロファイルの作成
ユーザーの追加、証明書の表示、および証明書のダウンロード
デジサートは、PKI Platform 8 とその対応する API について証明書を発行できなくなります。
API は、「接続できません」エラーを返してきます
「接続できません」 エラーを受け取る証明書登録は、デジサートのサービス復帰後、再提出が必要です。
PKI Platform 8 のメンテナンスは、PKI Platform 8 にのみ影響を与えます。その他のデジサート証明書やサービスには影響はありません。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには、DigiCert ステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間と終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年9月8日
CertCentral Services API:ドメイン管理機能の強化
ドメイン管理 API に新しいフィルター、レスポンスフィールド、新しいエンドポイントを追加し、お使いのアカウントにあるドメインの有効な認証をより簡単に維持ことができるようになりました。これらの更新により、以下のことが可能になっています。
OV と EV 認証の再利用期間が有効期限切れした、または有効期限間近のドメインの検索。
2021年9月27日の規約変更による OV ドメイン認証再利用期間の短縮の影響を受けるドメインの検索。
API の強化:[サブドメインを一覧表示する] と [サブアカウントドメインを一覧表示する]
ドメインを一覧表示するとサブアカウントドメインを一覧表示するのエンドポイントを以下のように強化しました。
validation
フィルタ値を追加しました2021年9月27日*に、既存の OV ドメイン認証の再利用期間が認証完了日から397日へと短縮されます。一部のドメインについては、短縮された検証期間がすでに終了しているか、2021年末までに終了する予定です。これらのドメインを見つけ、再申請できるように、
validation
フィルターに新しい値を追加しました:shortened_by_industry_changes
.また、フィルターの値を追加して、ドメインの認証期間が OV または EV で異なる時間枠で有効期限が切れるドメインが検索しやすくなりました。新しいvalidationvalidation
フィルタ値は以下を含みます:shortened_by_industry_changes
ov_expired_in_last_7_days
ov_expiring_within_7_days
ov_expiring_within_30_days
ov_expiring_from_31_to_60_days
ov_expiring_from_61_to_90_days
ev_expired_in_last_7_days
ev_expiring_within_7_days
ev_expiring_within_30_days
ev_expiring_from_31_to_60_days
ev_expiring_from_61_to_90_days
dcv_expiration
オブジェクトに追加されたフィールドdcv_expiration
オブジェクトで以下のフィールドを返すリクエストを送信できるようになりました。ov_shortened
、ov_status
、ev_status
とdcv_approval_date
。これらのフィールドは、要求に新しく追加されたクエリ文字filters[include_validation_reuse_status]=truefilters[include_validation_reuse_status]=true
が含まれている場合にのみ返されます。dcv_method
フィルターを追加しましたドメイン名の利用権確認 (DCV) 方式でドメインをフィルタリングするオプションを追加しました。このフィルターを使用するには、filters[dcv_method]={{value}}filters[dcv_method]={{value}}
要求 URL にクエリー文字列を追加します。あり得る値は、email
、dns-cname-token
、dns-txt-token
、http-token
とhttp-token-static
です。
API の強化:ドメイン情報
ドメイン情報エンドポイントを提出すると、 dcv_expiration
オブジェクトの以下のフィールドを返します:ov_shortened
、ov_status
、ev_status
とdcv_approval_date
。これらのフィールドは、要求に新しく追加されたクエリ文字include_validation_reuse_status=trueinclude_validation_reuse_status=true
が含まれている場合にのみ返されます。
新しい API:有効期限が切れるドメインカウント
アカウント内で OV または EV ドメイン認証の有効期限間近、または有効期限切れのドメイン数を返す新しいエンドポイントを追加しました。詳細は、失効するドメインカウントを参照してください。
*2021年9月27日、既存の OV ドメイン認証の有効期限は、認証が完了した日から 397 日に短縮されます。このポリシー変更の詳細:2021年のドメイン認証の変更。
2021年9月7日
CertCentral Services API:代替オーダー ID によるオーダーの取得
新しいエンドポイントを作成し、別のオーダー ID を使って証明書のオーダー詳細を簡単に取得できるようになりました。代替オーダー ID によるオーダーの取得。このエンドポイントは、URLパスで指定された alternative_order_idalternative_order_id
証明書のオーダーについて、オーダー ID、証明書 ID、オーダーステータスを返します。
2021年8月23日
ドメイン認証証明書バグ修正
ドメイン認証証明書の再発行ワークフローが変更されるバグを修正しました。2021年8月24日以降、ドメイン認証証明書を再発行して SAN を変更または削除した場合、元の証明書とそれ以前に再発行された証明書、または複製された証明書は72時間の遅延後に失効します。
2021年8月20日
ワイルドカードの変更
ワイルドカードドメイン名と完全修飾ドメイン名(FQDN)を証明書で使用できる製品の動作を更新しました。2021年8月23日以降、ワイルドカードドメイン名を含む証明書は、無償では FQDN とその同一レベルのドメイン名のすべてを保護するのみとなります。
ワイルドカードドメイン名と同レベルではないサブジェクトの別名(SAN)は、ワイルドカードの適用範囲の追加とみなされます。例えば、*.digicert.comのワイルドカード証明書は、無償では one.digicert.com、two.digicert.com、three.digicert.com のような FQDN を証明書の SAN として含めることができるだけです。
2021年8月7日
今後の定期メンテナンス
2021年08月07日 午後 10:00 ~ 12:00 MDT(2021年08月08日 午前 04:00 ~ 06:00 UTC)、デジサートは定期メンテナンスを実施予定です。お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間とメンテナンス終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年7月12日
認証マーク証明書 (VMC)は、現在、以下のことを行います。
認証マーク証明書 (VMC)は新しいタイプの証明書で、企業は顧客の受信箱の [送信者] フィールドの横に認証されたブランドロゴを配置することができます。これは、メッセージを開く前でも見える、ドメインの DMARC ステータスと組織の認証されたアイデンティティの確認として機能します。VMC 証明書について詳細を見る。
お使いのアカウントで VMC を利用できないようにするか、利用可能な状態に変更するには、製品設定ページをご覧ください。
注記
アカウントに VMC が表示されない場合は、すべてのアカウントタイプにまだ製品を提供していないことが考えられます。また、製品は利用可能でも、CertCentral アカウントの管理者が製品設定で製品をオフにしている可能性もあります。
CertCentral Services API:認証マーク証明書強化
API 統合で認証マーク証明書(VMC)オーダーを管理するのに役立つように、CertCentral Services API に以下の更新を行いました。
新しいエンドポイント:
認証マーク証明書 (VMC) のオーダー
認証マーク証明書(VMC)新しいエンドポイントを追加しました—認証マーク証明書(VMC)をオーダーする—です。これを使用して VMC オーダーを作成または更新することができます。
VMC オーダーを更新する
新しいエンドポイントを追加しました—VMC オーダーの更新—-です。これを使用して保留中の VMC オーダーの商標の国コードや登録番号を更新することができます。
VMCロゴのフォーマットを確認する (SVG またはエンコード)
2つの新しいエンドポイントを追加しました—VMC ロゴのフォーマットを確認する (SVG) と VMC ロゴのフォーマットを確認する (エンコード) —です。これを使用して SVG ファイルのフォーマットが VMC の要件と互換性があるかを確認することができます。
VMC ロゴ(SVG またはエンコード)を更新する
2つの新しいエンドポイントを追加しました—VMC ロゴのフォーマットを確認する (SVG) と VMC ロゴのフォーマットを確認する (エンコード) —です。これを使用して保留中の VMC オーダーのロゴをアップロードすることができます。
VMC ロゴを取得する
VMC ロゴを取得する新しいエンドポイントを追加しました—VMC ロゴを取得する—です。これを使用して VMC オーダーのロゴをダウンロードすることができます。
エンドポイントの更新:
API 統合による VMC 証明書の管理についての詳細は、認証マーク証明書(VMC)ワークフローでご覧になれます。
2021年7月10日
今後の定期メンテナンス
2021年07月10日 午後 10:00 ~ 12:00 MDT(2021年07月11日 午前 04:00 ~ 06:00 UTC)、デジサートは定期メンテナンスを実施予定です。
メンテナンス中の約60分間は、以下のサービス停止時間に記載されているサービスが停止します。メンテナンスのため、以下のサービスの中断に記載されているサービスが、10分程度の時間帯で一時的に中断される場合があります。
サービスの停止時間
22:00 - 23:00 MDT (04:00 - 05:00 UTC)まで。データベース関連のメンテナンスのため、以下のサービスが最大60分停止します。
CertCentral / Services API
Direct Cert ポータル / API
ACME
Discovery / API
ACME エージェント自動化 / API
注記
API メモ: 影響を受ける API は、「接続できません」エラーを返してきます。この期間中に「接続できません」のエラーメッセージが返ってきた証明書関連の API 要求は、サービスが復旧した後に再度行う必要があります。
サービスの中断
10分程度の期間でインフラのメンテナンスを行っている間、以下のデジサートサービスに短時間のサービス停止が発生する可能性があります。
証明書発行サービス (CIS)
Simple Certificate Enrollment Protocol (SCEP)
DigiCert ONE
自動化サービス
CT ログモニタリング
脆弱性アセスメント
PCI コンプライアンススキャン
影響を受けないサービス
これらのサービスは、メンテナンス作業の影響を受けません。
PKI Platform 8
PKI Platform 7
QuoVadis TrustLink
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間とメンテナンス終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年6月5日
今後の定期メンテナンス
2021年06月05日 午後 10:00 ~ 12:00 MDT(2021年06月06日 午前 04:00 ~ 06:00 UTC)、デジサートは定期メンテナンスを実施予定です。お客様のサービスを保護するため、冗長的な部分がありますが、この期間中、デジサートサービスが一部利用できないものがあります。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間とメンテナンス終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年6月3日
CertCentral Services API:OV/EV オーダー応答におけるドメイン配列の改善
サービス API が、OV/EV TLS 証明書オーダーのドメインをどのようにグループ化して認証しているかをわかりやすくするために、証明書オーダー要求を送信するエンドポイントに新しいレスポンスパラメーターを追加しました。domains[].dns_name
.*
dns_namedns_name
パラメータは、オーダー上のドメインのコモンネームまたは SAN を返します。ユーザーがこのドメインの利用権を証明するためには、domains[].namedomains[].name
と domains[].iddomains[].id
キー/値のペアに関連付けられたドメインの有効な認証を有していなければなりません。
OV 証明書オーダーの例
{ "certificate": { "common_name": "subl.example.net", "dns names" : [ "sub2.subl.example.net", "sub3.sub2.subl.example.net" ], "esr": ({csr}} }, "organiation": { "id": ((organization id}} }, "dev method": "email", "order validity": { "years": 1 } }
{ "id": 137368217, "domains": [ { "id": 3530297, "name": "example.net", "dns name" : "subl.example.net" }, { "id": 3530297, "name": "example.net", "dns name" : "sub2.subl.example.net" }, { "id": 3530297, "name": "example.net", "dns name": "sub3.sub2.subl.example.net" } ], "certificate id": 138305304 }
Services APIは、以下のエンドポイントに対して、domains[].dns_name
でパラメータを返します。
注記
*OV/EV TLS 証明書のオーダー要求のみが domainsdomains
アレイを返します。
2021年5月27日
業界は、RSA コードサイニングには最小で 3072 ビットキーとするように移行します
2021年5月27日以降業界のコードサイニング証明書用新標準に対応するため、デジサートはコードサイニング証明書のプロセスを以下のように変更します。
2048 ビットキーのコードサイニング証明書発行を停止する
3072 ビットキー以上のコードサイニング証明書のみ発行する
コードサイニング証明書の発行には、4096 ビットキーの中間 CA およびルート証明書を使用する。
これらの業界の変化に関する詳細については、パブリックトラストコードサイニング証明書の発行と管理のベースライン要件の付録 A を参照してください。
今回の変更は、既存の 2048 ビット鍵認証にどのような影響を与えますか?
2021年5月27日以前に発行されている既存の 2048ビット鍵サイズコード署名証明書はすべて有効です。証明書の有効期限が切れるまで、これらの証明書を使用してコード署名することができます。
2048 ビットキーのコードサイニング証明書発行を停止しなければならない場合にはどうすれば?
2021年5月27日までに、必要に応じて次の措置を講じてください。
新しい 2048 ビット鍵認証のオーダー
期限切れの 2048 ビット鍵認証の更新
2048 ビット鍵証明書の再発行
これらの変更は、2021年5月27日以降のコードサイニング証明書プロセスにどのように影響しますか?
コードサイニング証明書の再発行
2021年5月27日より、再発行されるコードサイニング証明書はすべて以下のようになります。
3072 ビット鍵またはそれ以上。以下の「EV コードサイニング証明書用eTokens」および「EV コードサイニング証明書用 HSM」を参照してください。
新しい中間 CA とルート証明書から自動的に発行されます。下記の「新しい ICA およびルート証明書」を参照してください。
新規および更新されたコードサイニング証明書
2021年5月27日より、新規および更新用に発行されるコードサイニング証明書はすべて以下のようになります。
3072 ビット鍵またはそれ以上。以下の「EV コードサイニング証明書用eTokens」および「EV コードサイニング証明書用 HSM」を参照してください。
新しい中間 CA とルート証明書から自動的に発行されます。下記の「新しい ICA およびルート証明書」を参照してください。
コードサイニング証明書の CSR
2021年5月27日以降、すべての証明書署名要求(CSR)の生成には、3072 ビット RSA 鍵以上を使用しなければなりません。今後、コードサイニング証明書証明書申請用に 2048 ビット鍵の CSR は受け付けられません。
EV コードサイニング証明書の eToken
2021年5月27日以降、EVコードサイニング証明書を再発行、オーダー、更新する際には、3072 ビット鍵をサポートする eToken を使用しなければなりません。
お客様が EV コードサイニング証明書をオーダーまたは更新する場合、デジサートは 3072 ビットの eToken を購入品に同梱します。デジサートは、のプロビジョニング・オプションで事前設定されたハードウェア・トークンで eTokenを提供します。
EV コードサイニング証明書の再発行の際には、お客様ご自身で 3072 ビットの eToken をご用意いただかなければなりません。お持ちでない場合、eToken を付けた再発行証明書をインストールすることができま。
FIPS 140-2 Level 2またはCommon Criteria EAL4+ に準拠したデバイスがあること。
EV コードサイニング証明書の eToken
2021年5月27日以降は、3072 ビット鍵をサポートする HSM を使用しなければなりません。詳細は HSM ベンダーまでお問い合わせください。
新しい ICA およびルート証明書
2021年5月27日より、デジサートはすべての新しいコードサイニング証明書を、新しい RSA および ECC の中間 CA とルート証明書(新規、更新、再発行)から発行します。
RSA ICA およびルート証明書:
DigiCert トラスト G4 コードサイニング RSA4096 SHA384 2021 CA1
DigiCert トラストルート G4
ECC ICA およびルート証明書
DigiCert Global G3 コードサイニング ECC SHA384 2021 CA1
DigiCert Global Root G3
証明書のピン留めを行っているか、証明書の受け入れをハードコード化しているか、トラストストアを運用しているいかの場合以外、何もする必要はありません。
これらを実行する場合、現在の環境をできるかぎり早い段階で更新することをお薦めします。
ICA のピンニングを停止およびハードコーディングを停止するか、新しい ICA 証明書から発行されれた証明書が信頼されるように必要な変更を行ってください (すなわち、更新した ICA とトラストルーツまでチェーンできます)。
レファレンス
コードサイニング証明書の変更点については、2021年のコードサイニング変更点をご覧いただけます。
新しい中間CAとルート証明書のコピーを入手するには、DigiCert トラストルート認証局証明書をご覧いただけます。
質問や懸念事項がある場合は、マネージャまたはサポートチームまでお問い合わせください。
2021年5月12日
サイトシールのバグ修正
証明書に含まれていない完全修飾ドメイン名(FQDN)にサイトシールが表示されるバグを修正しました。現在は、FQDN が完全に一致する場合にのみシールが表示されます。
2021年5月1日
今後の定期メンテナンス
2021年05月01日 午後 10:00 ~ 12:00 MDT(2021年05月02日 午前 04:00 ~ 06:00 UTC)、デジサートは定期メンテナンスを実施予定です。
2時間の枠内で合計10分まで、デジサートプラットフォーム、対応する API、証明書の即時発行、および API を使って他の自動化作業を行っている人への証明書の発行ができなくなります。
影響を受けるサービス:
CertCentral / Service API
ACME
ACME エージェント自動化 / API
Direct Cert ポータル / API
証明書発行サービス (CIS)
Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink
注記
API メモ:
API は「接続できません」エラーを返します。
「接続できません」エラーメッセージが届くこのウインドウで行った証明書申請は、サービス復帰後でもう一度行う必要があります。
影響を受けないサービス
PKI Platform 8
PKI Platform 7
DigiCert ONE マネージャ
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには
デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間とメンテナンス終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年4月29日
CertCentral Services API:ドメイン情報の応答におけるドメインの認証ステータス
ドメインの包括的な認証ステータスを簡単に取得できるようにするため、デジサートはドメイン情報応答内でのレスポンスの status
パラメータを非推奨とします。ドメインの異なる認証タイプごとに、完全で正確なステータス情報を確実に取得するために、API 統合からドメイン情報エンドポイントを呼び出す際には、代わりに validations
配列を使用してください。
注記
ドメイン情報エンドポイントは、status
パラメータ値を返し続けます。
背景
ドメイン情報応答内で、 status
パラメータは、単一の文字列値を返すように設計されています。デジサートが提供する製品の数が少なかったときには、API の中のひとつの値だけで、お使いのドメインの認証ステータスを表すことができました。
現在、デジサートはさまざまなタイプの認証を使用する証明書製品を提供しています。認証の種類によって要求事項が異なり、業界標準の進化とともに要求事項も変化します。デジサートでは、さまざまなタイプの証明書を発行するためにお客様のドメインを認証するので、お客様が要求する認証タイプごとに異なるステータスにある可能性があります。
あるドメインの OV 認証は完了しているかもしれません。
同じドメインの EV 認証は有効期限切れしているかもしれません。
そのため、デジサートはドメインの認証ステータスに関する包括的な情報を返すために、単一の値を使用することができなくなりました。
単一の値に頼るのではなく、ドメイン情報エンドポイントを使って、ドメインの各タイプの認証のステー タス情報を持つオブジェクトのリストである validations
配列を要求してください。このデータを取得するには、リクエスト送信時にクエリーパラメータ include_validation=trueinclude_validation=true
を指定します。
include_validation=true
パラメータでリクエストするhttps://www.digicert.com/services/v2/domain/{{domain_id}}?include validation=true
{ ... "validations": [ { "type": "ov", "name": "OV", "description": "Normal Organization Validation", "validated_until": "2023-07-31T14:51:31+00:00", "status": "active", "dcv_status": "complete" }, { "type": "ev", "name": "EV", "description": "Extended Organization Validation (EV)", "validated_until": "2022-05-27T14:51:31+00:00", "status": "active", "dcv_status": "complete" } ], ... }
2021年4月28日
CertCentral Services API:サイトシールの強化
API 統合でサイトシールを管理するのに役立つように、CertCentral Services API に以下の更新を行いました。
新しいエンドポイント:サイトシールロゴをアップロードする
サイトシールロゴのアップロード新しいエンドポイントサイトシールロゴをアップロードするを追加し、DigiCertスマートシールで使用する会社のロゴをアップロードできるようにしました。このロゴはウェブサイトのサイトシールに表示されます。
注記
のみグローバル・サーバ ID とグローバル・サーバ ID SSL/TLS 証明書は、サイトシールにお客様の会社ロゴを表示するオプションに対応しています。
新しいエンドポイント:サイトシールの更新
サイトシールの設定を更新する新しいエンドポイントサイトシールの設定を更新するを追加しました。これを使って、サイトシールの外観やサイトシール情報ページに表示される情報を変更することができます。
エンドポイントの更新:サイトシールの取得
サイトシール設定の取得サイトシール設定エンドポイントを更新し、サイトシール設定を更新するエンドポイントでカスタマイズできる各プロパティ情報を返すようにしました。
関連トピック:
2021年4月26日
CertCentral Services API:証明書著シリアル番号を失効させる
API統合からの証明書の管理を容易にするために、証明書の失効エンドポイントパスを更新し、失効させる証明書の証明書 ID またはシリアル番号を受け付けるようにしました。以前は、証明書の失効エンドポイント パスは証明書 ID のみを承認していました。
https://www.digicert.com/services/v2/certificate/{{certificate_id}}/revoke
https://www.digicert.com/services/v2/certificate/{{serial_number}}/revoke
2021年4月20日
DigiCert Smart SealがSecure Site ProおよびSecure Site TLS/SSL 証明書で利用可能に
新しいサイトシール、DigiCert スマートシールのリリースをご案内いたします。この新しいスマートシールは、お客様の セキュア・サーバ ID EV 証明書とセキュア・サーバ ID で使うことができ、お客様のウェブサイトが TLS/SSL セキュリティにおいて最も有名なデジサートによって保護されていることをお客様に保証します。
スマートシールをよりインタラクティブで魅力的なものにするために、ホバー効果とアニメーション機能、またホバー効果とアニメーション機能に会社のロゴを表示する機能を追加しました。
ホバーオーバー効果
訪問者がシールの上にカーソルを置くと、シールが拡大され、データが表示されます。
アニメーション
訪問者がサイトを訪れたときに、シールは、シールと詳細情報の間をゆっくりと移動します。
ロゴ*
ホバーオーバー効果とサイトシールのアニメーションにロゴを追加します。追加の詳細とともにロゴが表示されます。
*お客様のウェブサイトの DigiCert Smart Seal に表示される前に、デジサートはお使いのロゴを承認しなければなりません。
注記
スマートシールの画像、ホバー効果やアニメーションを使用したり、サイトシールにロゴを追加したりするには、新しいサイトシールコードをウェブサイトにインストールしなければなりません。
サイトシール改善情報ページ
Secure Site および Secure Site Pro 証明書では、サイトシール情報ページに情報を追加することができます。この追加情報により、お客様がウェブサイトの安全性を確保するために行っている措置をサイト訪問者に示すことができます。
マルウェアスキャン
サイト訪問者に、貴組織がウェブサイトのウイルスやマルウェアをモニタリングしていることを周知させることができます。
CT ログモニタリング
サイト訪問者は、悪質な業者がお客様のドメインに対して不正な証明書を発行した場合に迅速に対応できるよう、証明書の透明性(CT)ログをモニタリングしていることがわかります。
注記
CT ログモニタリングは、グローバル・サーバ ID 証明書でのみご利用いただけます。PCI コンプライアンススキャンは、グローバル・サーバ ID および セキュア・サーバ ID EV 証明書でのみご利用いただけます。
ブロックリスト
サイト訪問者は、お客様のビジネスが政府や国のブロックリストに入っていないことを確認できます。
PCIコンプライアンススキャン
サイト訪問者は、お客様が自社のウェブサイトが PCI DDS 基準に準拠しているかをモニタリングしていることがわかります。
注記
PCI コンプライアンススキャンは、グローバル・サーバ ID および セキュア・サーバ ID EV 証明書でのみご利用いただけます。
認証済みのお客様
ウェブサイト訪問者は、TLS/SSL 証明書で最も信頼されているデジサートをお客様がどのくらいの期間使用しているかを見ることができます。
2021年4月3日
今後の定期メンテナンス
2021年04月03日 午後 10:00 ~ 12:00 MDT(2021年04月04日 午前 04:00 ~ 06:00 UTC)、デジサートは定期メンテナンスを実施予定です。
メンテナンス中、最大で10分間、デジサートプラットフォーム、対応する API、証明書の即時発行、および API を使って他の自動化作業を行っている人への証明書の発行ができなくなります。
影響を受けるサービス
約10分間、デジサートは、以下のサービスおよび API について証明書を発行することができなくなります。
CertCentral / Service API
ACME
ACME エージェント自動化 / API
Direct Cert ポータル / API
証明書発行サービス (CIS)
Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink
注記
API メモ
API は「接続できません」エラーを返します。
「接続できません」エラーメッセージが届くこのウインドウで行った証明書申請は、サービス復帰後でもう一度行う必要があります。
影響を受けないサービス
これらのサービスは、メンテナンス作業の影響を受けません。
PKI Platform 8 / API
PKI Platform 8 SCEP
PKI Platform 7 / API
PKI Platform 7 SCEP
DigiCert ONE マネージャ
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウの前後で、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。このサブスクリプションには、メンテナンスが開始された時間とメンテナンス終了時間のメールが含まれます。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年3月20日
PKI Platform 8 重要メンテナンス
2021年03月20日 午後 06:00 ~ 12:00 MST(2021年03月21日 午前 01:00 ~ 07:00 UTC)、デジサートは PKI Platform 8 の定期メンテナンスを実施予定です。メンテナンス中、PKI Platform 8 と対応する API は、約 6 時間ダウンします。
どのような影響がありますか?
約6時間:
PKI Platform 8 にサインインしてインコンソール証明書使用期間タスクを実施できなくなります。
PKI Platform 8 の対応 API またはプロトコル (例えば、SOAP、REST、SCEP、Intune SCEP、および EST) のいずれかを使用して証明書使用期間の作業ができなくなります。
次のことができなくなります。
証明書登録: 新規、更新または再発行
ドメインと組織の追加
認証要求の提出
レポート表示、証明書の失効、およびプロファイルの作成
ユーザーの追加、証明書の表示、および証明書のダウンロード
デジサートは、PKI Platform 8 とその対応する API について証明書を発行できなくなります。
API は、「接続できません」エラーを返してきます
「接続できません」 エラーを受け取る証明書登録は、デジサートのサービス復帰後、再提出が必要です。
影響を受けないサービス:
重要メンテナンスは次のサービスには影響を及ぼしません。
PKI Platform 7
DigiCert ONE
CertCentral / Service API
Direct Cert ポータル / API
証明書発行サービス (CIS)
CertCentral Simple Certificate Enrollment Protocol (SCEP)
QuoVadis TrustLink
Discovery / API
ACME
ACME エージェント自動化 / API
どのようにしたらよいですか?
必要に応じて計画:
重要メンテナンスについて、高優先度オーダー、更新、再発行の発行を予約します。
API およびプロトコルを使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を利用するには
デジサートステータスページに利用登録してください。ここには、メンテナンスが開始された時間とメンテナンス終了時間のメールが含まれます。
重要および予約済メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年3月17日
CertCentral:新しい発注書と請求書システム
CertCentral では、新しい購入オーダー書と請求書システムを使用しています。発注書と請求書の管理を容易にするために、いくつかの変更を行いました。
次回、CertCentralにサインインすると、財務の下に2つの新しいメニューオプションが表示されます:請求書の支払いと発注書と請求書。さらに、すべての請求書メールは新しい請求書システムから送信されるようになりました。
[請求書の支払い]ページ
請求書の支払いページを開くと、デフォルトですべての請求書が選択されています。すべての請求書を支払うか、または支払いたいものを選択することができます。
注記
請求書の支払いページを開くと、最上位の管理グループのすべての請求書がデフォルトで選択されています。未払いの請求書をアカウントの管理グループ別に表示するには、対象(For) ドロップダウンを使用します。
発注書と請求書のページ
新しい発注書と請求書のページでは、発注書(PO)を作成できます。購入者の表では、保留中の PO と拒否された PO を見ることができます。PO が承認されると請求書となり、請求書の表に移動します。
注記
請求書の支払いページを開くと、最上位の管理グループのすべての請求書がデフォルトで選択されています。未払いの請求書をアカウントの管理グループ別に表示するには、対象(For) ドロップダウンを使用します。
請求書の表の 請求書の表には、請求書番号と、請求書を作成した PO が表示されます。請求書のコピーをダウンロードしたり、請求書を支払ったりすることができます。請求書の支払いをリリックすると、請求書の支払いページが表示され、請求書を支払い、お使いのアカウントで資金を利用できるようになります。
既存のPOと請求書の移行
自動生成された請求書
請求システムを移行した際、自動生成された請求書は移行されませんでした。3月末日に、お客様のお支払い合計金額を記載した新しい請求書を自動作成いたします。ただし、資金の預け入れページ(左メインメニューの財務 > から資金の預け入れ)でいつでもアカウントでの支払いが可能です。
承認された発注書から作成された請求書
お客様の請求書を新システムに移行する際に、新しい請求書番号を付けました。ただし、関連する発注書番号は変わりません。質問がある場合、または請求書が見つからない場合は、アカウントマネージャか、デジサートカスタマーサポートにお問い合わせください。メールには、注文書番号と元の請求書番号を必ず記載してください。
CertCentral Services API:残高の表示に関する機能強化
API 統合で財務データを追跡できるように、残高を表示するエンドポイントを更新し、以下のデータを返すようにしました。
unpaid_invoice_balance
未払い請求書の残高
negative_balance_limit
残高がマイナスになる可能性がある場合、その金額
used_credit_from_other_containers
他の管理グループからの未払い金額 (管理グループ別資金が有効なアカウントの場合)
total_available_funds
将来の購入に利用可能な資金合計金額
詳細は、残高の表示のエンドポイントのレファレンスドキュメントを参照してください。
{
"balance": "454.00",
"currency": "USD",
"unpaid_invoice_balance": "0.00",
"negative_balance_limit": "2000.00",
"used_credit_from_other_containers": "0.00",
"total_available_funds": "2454.00"
}
2021年3月12日
CertCentral Services API:複数年プランの自動再発行サポート
CertCentral サービス API が、複数年プランの証明書自動再発行要求(自動再発行)に対応したことをご報告します。自動再発行機能により、複数年プランの SSL/TLSカ バー率の維持が容易になりました。
自動再発行は、CertCentral アカウントで個々のオーダーに対して有効にすることができます。自動再発行を有効にすると、オーダーの直近に発行された証明書の有効期限が切れる30日前に、証明書の再発行要求を自動的に作成して提出します。
新規オーダー時の自動再発行の有効化
新規複数年プランの自動再発行の設定を管理できるように、DV、OV、EV の TLS/SSL 証明書をオーダーするエンドポイントに新しい要求パラメータを追加しました。auto_reissue
.
デフォルトでは、自動再発行はすべてのオーダーに対して無効になっています。複数年プランの新規要求時に自動再発行を有効にするには、要求の本文で auto_reissueauto_reissue
パラメータの値を 11
に設定してください。
{
...
"auto_renew": 1,
"auto_reissue": 1,
...
}
注記
新規オーダーの要求では、以下の場合(if)、auto_reissue
パラメータを無視します。
製品が複数年プランをサポートしていない。
アカウントで複数年プランが無効になっている。
既存のオーダーの自動再発行を更新します
既存の複数年プランの自動再発行の設定を管理できるように、新しいエンドポイントを追加しました。自動再発行設定を更新する。このエンドポイントを使用して、オーダーの自動再発行メッセージを有効化または無効化します。
既存のオーダーの自動再発行を取得します
既存の証明書オーダーの自動再発行設定を追跡できるように、オーダー情報エンドポイントに新しいレスポンスパラメータを追加しました。auto_reissue
.auto_reissue
パラメータは、オーダーの現在の自動再発行設定を返します。
パブリック DV フレックス証明書用 ICA 証明書チェーンの選択
一部のパブリック DV 証明書が中間 CA 証明書チェーンの選択に対応するようになったことをお知らせいたします。
ジオトラスト クイックSSLプレミアム
Thawte SSL 123 DV
RapidSSL Standard DV
RapidSSL Wildcard DV
Encryption Everywhere DV
どの DigiCert ICA 証明書チェーンがパブリック DV、OV、および EV DV 製品を発行するかを管理できる機能を CertCentral アカウントに追加することができます。
この機能では次のことが可能です。
デフォルトの ICA 証明書チェーンを対応されている各パブリック DV、DV、および EV 証明書向けに設定します。
証明書申請者がどの ICA 証明書チェーンを使用して DV 証明書を発行するかを管理します。
ICA 証明書チェーンの選択を構成する
お使いのアカウントで ICA 選択を有効にするには。
アカウントマネージャに連絡するか、サポートチームまでお問い合わせください。
お使いの CertCentral アカウント左メインメニューで、設定 > 製品設定の順に進みます。
製品の設定ページでは、サポートされている DV 証明書と利用可能な DV 証明書ごとに、デフォルトおよび許可された中間証明書を設定します。
詳細および手順については、パブリック TLS 証明書に対する ICA 証明書チェーン機能の設定を参照してください。
DigiCert Services API:DV 証明書 は ICA 証明書チェーンの選択に対応
DigiCert Services API では、お使いの DV 証明書オーダー要求で ICA 選択に対応するため、次の更新を行いました。
ICA 証明書のセレクションチェーン機能をアカウントに追加後、製品リストエンドポイントは、サポートされている DV 製品のエンドエンティティ証明書を発行するために利用可能な各 ICA 証明書名と ID を返します(allowed_ca_certs を参照してください)。
製品制限 エンドポイントの更新
DV製品の許可ICA証明書とデフォルトICA証明書を設定すると、Product limitsエンドポイントから、所定のコンテナとユーザーロールを割り当てられた証明書申請者が選択できるデフォルト発行ICA (default_intermediate ) と許可発行ICA allowed_intermediates) が返されます。これは、コンテナとユーザーロールの割り当てを受けた証明書申請者が選択できるものです。
製品制限 エンドポイントの更新
[製品情報] エンドポイントの更新[製品リスト]エンドポイントは、指定された製品を要求するときに選択できる発行 ICA の名前、ID、および証明書チェーンの情報を返すようになりました(allowed_ca_certs を参照してください)。
これらの DV 証明書のオーダー要求に、ICA チェーン選択の対応を追加しました。
オーダーリクエストの本文にある ca_cert_id パラメータの値として、発行した ICA 証明書の ID を渡します。
{
"certificate": {...},
"order_validity": {
"years": 6
},
"ca_cert_id": "DF3689F672CCB90C"
...
}
API 統合の ICA 選択についての詳細は、DV 証明書の使用期間 – オプション ICA 選択を参照してください。
2021年3月6日
今後の定期メンテナンス
2021年03月06日 午後 10:00 ~ 12:00 MST(2021年03月07日 午前 05:00 ~ 07:00 UTC)、デジサートは予約済メンテナンスを実施予定です。
お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。
お客様側での対応は?
状況に合わせたプランを立ててください。
メンテナンスウインドウについて、ユーザーの高優先度オーダー、更新、再発行の発行を予約します。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。サブスクリプションには、メンテナンスの開始と終了をお知らせするメールが含まれています。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年2月24日
CertCentral:[オーダー]ページの組織検索を改善しました
お使いのアカウントで個別組織についてオーダーした証明書を見つけやすくするため、オーダーページの組織検索を更新しました。
これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様か同一のときに役立ちます。
仮名 (使用する場合)
組織ID
住所
ご自身でご確認ください
左メインメニューで、証明書 > オーダーの順に進みます。[オーダー]ページで、詳細検索を表示するを拡大します。組織ドロップダウンで、組織を選択します。次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。
ヒント
組織の名前を入力することもできます。
CertCentral:改善したオーダー詳細ページ
お使いのアカウントについて証明書をオーダーした組織を特定しやすくするため、オーダー詳細ページの組織検索を更新しました。
これで、各組織について2つの新しい情報が表示されます。
仮名 (使用する場合)
組織ID
ご自身でご確認ください
左メインメニューで、証明書 > オーダーの順に進みます。オーダーページで、証明書のオーダー番号をクリックします。オーダー詳細ページの組織セクション中には、組織名、組織 ID、および仮名(使用した場合)が表示されます。
CertCentral:[新しいドメイン]ページの組織オプションを改善しました
お使いのアカウントで組織と新しいドメインを関連づけやすくするため、新しいドメインページの組織オプションを更新しました。
これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様か同一のときに役立ちます。
仮名 (使用する場合)
組織ID
住所
検索している組織の名前を入力する機能も追加しました。
ご自身でご確認ください
左メインメニューで、証明書 > ドメインの順に進みます。[ドメイン] ページで、新しいドメインをクリックします。新しいドメインページの組織ドロップダウンで、組織を選択します。次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。
CertCentral のドメイン管理についての詳細は、ドメインを管理するを参照してください。
CertCentral:[新規]と[管理グループを編集する]ページの指定組織オプションを改善しました
お使いのアカウントで管理グループが証明書をオーダーできる組織を指定しやすくするため、[新しい管理グループ]と[管理グループを編集する]ページの個別組織オプションを更新しました。
これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様か同一のときに役立ちます。
仮名 (使用する場合)
組織ID
住所
検索している組織の名前を入力する機能も追加しました。
ご自身でご確認ください
左メインメニューで、アカウント > 管理グループの順に進みます。管理グループページで、新しい管理グループを追加するをクリックします。[新しい管理グループ]ページの証明書をオーダーを可能にする対象で、個別組織を選択します。ドロップダウンで組織を探すと、次の組織情報が表示されます-名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。
CertCentral の管理グループについての詳細は、管理グループ管理を参照してください。
CertCentral:クライアント証明書申請フォームで組織オプションを改善しました
お使いのアカウントで組織のクライアント証明書をオーダーしやすくするため、クライアント証明書申請フォームの組織オプションを更新しました。
これで、各組織について3つの新しい情報が表示されます。この情報は、組織名が同様か同一のときに役立ちます。
仮名 (使用する場合)
組織ID
住所
検索している組織の名前を入力する機能も追加しました。
ご自身でご確認ください
お客様が次回クライアント証明書を要求するとき、組織をクリックします。組織ドロップダウンで次の組織情報が表示されます:名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。
2021年2月19日
CertCentral Services API:新しいサブアカウントエンドポイント
お使いのサブアカウントを管理しやすくするため、CertCentral Services API に次の2つの新しいエンドポイントを追加しました。
サブアカウントドメインを一覧表示する – このエンドポイントを使用して、サブアカウントのドメインについての情報を取得します。
サブアカウント組織を一覧表示する – このエンドポイントを使用して、サブアカウントの組織についての情報を取得します。
2021年2月17日
CertCentral Services API:サブアカウントを作成するエンドポイントを改善
お使いのサブカウントをお客様が管理しやすくするため、サブアカウントを作成するエンドポイントに次の2つの新しい要求パラメータを追加しました。child_name
と max_allowed_multi_year_plan_length
。
CertCentral Services API:サブアカウントを作成するエンドポイントを改善
child_name
– このパラメータを使用して、サブアカウントにカスタム表示名を設定します。max_allowed_multi_year_plan_length
– このエンドポイントを使用して、サブアカウントの複数年プランオーダーの最大長をカスタマイズします。
{ "account_type": "reseller", "user": {...}, "organization": {...}, "child_name": "Custom Name", "max_allowed_multi_year_plan_length": 4 }
サブアカウントを作成後、サブアカウント情報エンドポイントを使用して、サブアカウントの「表示」名と許可された複数年プランのオーダー期間の長さを表示します。
2021年2月16日
PKI Platform 8 Partner Lab 重要メンテナンス
2021年02月16日 午後 06:00 ~ 12:00 MST(2021年02月17日 午前 01:00 ~ 05:00 UTC)、デジサートは PKI Platform 8 Partner Lab の定期メンテナンスを実施予定です。
どのような影響がありますか?
約4時間、
Partner Lab と対応する API に接続できなくなります。
お客様は、次の証明書申請を提出できません。
DigiCert PKI Platform 8 ポータルへの Partner Lab からアクセスができなくなります。
デジサートは、 Partner Lab のテスト証明書を API から発行できなくなります。
以下は影響を受けません。
PKI Platform 8 – Production
PKI Platform 7
DigiCert ONE
どのようにしたらよいですか?
必要に応じて計画します。
オーダー、更新、およびテスト証明書の再発行を含む、重要なメンテナンスに関して Partner Lab テストの予約を行います。
Partner Lab API を使用して、即時証明書発行および自動タスクをテストしている場合は、中断が発生する場合があります。
重要および予約済メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
February 15, 2021
2021年2月8日
PKI Platform 8 Partner Lab 重要メンテナンス
2021年02月08日 午後 06:00 ~ 12:00 MST(2021年02月09日 午前 01:00 ~ 07:00 UTC)、デジサートは定期メンテナンスを実施予定です。
どのような影響がありますか?
Partner Lab と対応する API に接続できなくなります。
証明書申請の提出または DigiCert PKI Platform 8 ポータルへの Partner Lab からアクセスができなくなります。
デジサートは、Partner Lab プラットフォームのテスト証明書を API から発行できなくなります。
約 6 時間、
以下は影響を受けません。
PKI Platform 8 – Production
PKI Platform 7
DigiCert ONE
どのようにしたらよいですか?
必要に応じて計画:
オーダー、更新、およびテスト証明書の再発行を含む、重要なメンテナンスに関して Partner Lab テストの予約を行います。
Partner Lab API を使用して、即時証明書発行および自動タスクをテストしている場合は、中断が発生する場合があります。
重要および予約済メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスはメンテナンス完了次第、復帰します。
2021年2月6日
今後の定期メンテナンス
2021年02月06日 午後 10:00 ~ 12:00 MST(2021年02月07日 午前 05:00 ~ 07:00 UTC)、デジサートは重要なメンテナンスを実施予定です。
メンテナンス中、下記のサービスは約60分間ダウンします。ただし、メンテナンス実施の範囲によっては、2時間のメンテナンスウインドウ中さらにサービスが中断される場合があります。
次のプラットフォームにサインインおよび次のサービスと API にアクセスできなくなります。
CertCentral / Service API
Direct Cert Portal / Direct Cert Portal API
証明書発行サービス (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Discovery / API
ACME
ACME エージェント自動化 / API
デジサートは、以下のサービスおよび API について証明書を発行することができなくなります。
CertCentral / Services API
Direct Cert Portal / Direct Cert Portal API
証明書発行サービス (CIS)
Simple Certificate Enrollment Protocol (SCEP)
Complete Website Security (CWS) / API
Managed PKI for SSL (MSSL) / API
QV トラストリンク
以下のサービスはメンテナンス作業の影響を受けません。
PKI Platform 8
PKI Platform 7
DigiCert ONE マネージャ
注記
API メモ:
証明書の要求、ドメインと認証要求の追加など、証明書関連のトランザクションを処理するサービスは利用できなくなります。
API は「接続できません」エラーを返します。
「接続できません」 エラーメッセージが届くこのウインドウで行った証明書申請は、サービス復帰後でもう一度行う必要があります。
どのようにしたらよいですか?
必要に応じて計画:
メンテナンスウインドウについて、高優先度オーダー、更新、再発行の発行を予約します。
API を使用して、即時証明書発行およびその他の自動タスクを行う場合は、中断が発生する場合があります。
リアルタイム更新を行うには、 DigiCert ステータス ページに利用登録してください。
DigiCert 2021年定期メンテナンスまたは定期メンテナンス日付と時刻を参照してください。
サービスはメンテナンス完了次第、復帰します。
2021年2月5日
CertCentral:改善した組織ページ
[組織]ページで組織を見つけやすくするため、現在、各組織について新しい情報3つ表示します。この追加情報は、組織名が同様か同一のときに役立ちます。
ID
仮名 (使用する場合)
住所
組織 ページでは、組織の ID がある組織 #が表示されます。名前の下に組織住所も表示されます。また、組織の仮名がある場合は、それもあわせて組織名の横に括弧付きで表示されます。
注記
以前は、この情報を表示する唯一の方法は、組織名をクリックし組織の詳細ページを開くことでした。
CertCentral の組織についての詳細は、組織を管理するを参照してください。
CertCentral:OV/EV 証明書申請フォームに組織オプションを改善および追加しました
お使いのアカウントで組織の TLS/SSL 証明書をオーダーしやすくするため、OV と EV 証明書申請フォームの組織を追加するオプションを更新しました。
10以上の組織に証明書を発行するアカウントの場合は、3つの新しい情報を表示します。この情報は、組織名が同様か同一のときに役立ちます。
仮名 (使用する場合)
組織ID
住所
検索している組織の名前を入力する機能も追加しました。
ご自身でご確認ください
お客様が次回 OV または EV TLS/SSL 証明書を要求するとき、組織を追加するをクリックしてください。組織ドロップダウンで次の組織情報が表示されます:名前、仮名 (使用する場合)、ID、および住所。組織の名前を入力することもできます。
2021年1月29日
[CertCentral オーダー]ページ:新しい検索オプション
[オーダー]ページで、次の2つの新しい検索オプションを追加しました。
証明書シリアル番号
追加メールアドレス**
お客様が次回オーダーを検索するとき、証明書のシリアル番号または追加メールアドレスを使用して、証明書オーダーを見つけます。
ヒント
*証明書の要求時または要求提出後、証明書オーダーにメールアドレスを追加することができます。これで、他者は証明書発行済メールなど、そのオーダーについて証明書通知メールを受け取ることができます。
新しい検索フィルターを使用するには
左メインメニューで、証明書 > オーダーの順に進みます。
検索 ボックスで、証明書のシリアル番号または追加メールアドレスをオーダーに入力します。
進むをクリックします。
2021年1月25日
CertCentral Services API:[ドメインメール]エンドポイントを改善
メールベースのドメインの利用権確認 (DCV) 用にデジサートから認証メールを受け取る DNS TXT メールアドレスを見つけやすくするため、ドメインメールエンドポイントに新しい応答パラメータを追加しました。dns_txt_emails
.
dns_txt_emailsdns_txt_emails
パラメータは、そのドメインの DNS TXT レコードで見つかったメールアドレスのリストを返します。これらは、認証中のドメインの _validation-contactemail
サブドメインの DNS TXT レコードにあるメールアドレスです。
{ "name_scope": "example.com", "base_emails": [ "admin@"example.com", "webmaster@example.com", "postmaster@example.com", "hostmaster@example.com", "administrator@example.com" ], "whois_emails": [ "person@example.com" ], "dns_txt_emails": [ "alice@example.com", "bob@example.com" ] }
新しいサポート対象の DNS TXT へのメール連絡 DCV 方式についての詳細:
DV 証明書オーダーでのドメインの認証についての詳細:
OV/EV 証明書オーダーでのドメイン認証についての詳細:
2021年1月20日
CertCentral Services API:新しいユニットオーダー詳細と[ユニットオーダーをキャンセスする]エンドポイント
CertCentral Services API に新しいエンドポイントを追加しましたので、お知らせいたします。ユニットオーダー詳細とユニットオーダーをキャンセルする。
これらのエンドポイントで、ユニットオーダーについての情報を取得し、ユニットオーダーをキャンセルすることができます。
ユニットオーダーをキャンセルする:
ユニットオーダーをキャンセルできるのは、オーダー執行から30日以内のみです。
オーダーのサブアカウントがユニットの使用した場合は、ユニットオーダーをキャンセルすることはできません。
ユニットを支払方法として使用するサブアカウントを管理する場合、Services API を使用して、次のタスクを実行できます。
CertCentral Services API:[製品リスト]、[製品制限]、および[製品情報]エンドポイントを改善
お使いのアカウント中の電子証明書製品について利用可能なオーダー有効期間を見つけやすくするため、[製品リスト]、[製品制限]、および[製品情報]エンドポイントに応答パラメータを追加しました。
これらの新しい応答パラメータで、お使いのアカウントの各製品のデフォルトおよびカスタマイズオーダー有効期間を表示することができます。
allowed_order_validity_years
パラメータは、お使いのアカウントの各製品についてサポート対象のオーダー有効期間のリストを返してきます。
allowed_order_lifetimes
パラメータは、お使いのアカウントの管理グループとユーザーロール割当が異なるユーザー向けに、カスタマイズしたオーダー有効期間制限のリストを返してきます。
allowed_order_validity_years
パラメータは、証明書製品を要求する場合に利用可能なオーダー有効期間のリストを返してきます。custom_order_expiration_date_allowed
パラメータは、証明書製品を要求した場合にカスタムオーダー有効期限日を設定できるかどうかを記載したブーリアン値を返してきます。
CertCentral Services API:[サブアカウントオーダー情報]エンドポイントを改善
サブアカウントオーダーの有効期間についての情報を見つけやすくするため、サブアカウントオーダー情報エンドポイントに新しい応答パラメータを追加しました。これらの新しい応答パラメータで、オーダー開始日、オーダー終了日、およびオーダーが複数年プランかどうかを確認できます。
is_multi_year_plan
パラメータは、オーダーが複数年プランの場合に"1""1"
を返します。order_valid_from
パラメータは、オーダー有効期間の開始日を返します。order_valid_till
パラメータは、オーダー有効期間の終了日を返します。
{ ... "date created": "2020-10-14T15:18:50+00:00", "date issued": "2020-10-14T15:18:52+00:00" "is multi year plan": "1", "order valid from": "2020-10-14" "order valid till": "2021-10-19" "validity years": 1 }
2021年1月9日
今後の定期メンテナンス
2021年01月09日 午後 10:00 ~ 12:00 MST(2021年01月10日 午前 05:00 ~ 07:00 UTC)、デジサートは予約済メンテナンスを実施予定です。
お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。
お客様側での対応は?
状況に合わせたプランを立ててください。
高優先度オーダー、更新、再発行および複製発行をメンテナンスウインドウ以外で予約します。
リアルタイム更新を利用するには、デジサートステータスページに利用登録してください。
定期メンテナンスの日付と時刻については、DigiCert 2021年定期メンテナンスを参照してください
サービスは、メンテナンス完了次第、復帰します。
2021年1月13日
CertCentral:DNS TXT へのメール連絡 DCV 方法
デジサートはメールベースのドメインの利用権確認(DCV)に DNS TXT へのメール連絡をサポートしていますので、お知らせいたします。これは、お使いのドメインについて DNS TXT レコードにメールアドレスを追加できることになります。デジサートは、DNS TXT レコードを自動検索し、DCV メールをそれらのアドレスに送信します。メール受信者は、メールに記載されている方法に従って、ドメインの利用権を確認する必要があります。
注記
以前は、デジサートは、DCV メールを WHOIS ベースおよび構築メールアドレスのみに送信していました。
業界の変化
連絡先情報は、個人情報保護方針およびその他の制約により、WHOIS レコードではますますアクセスできないようになっています。Ballot SC13 の通過により、認証局/ブラウザ (CA/B) フォーラムは、DNS TXT へのメール連絡をサポート対象の DCV 方式のリストに追加しました。
DNS TXT レコードメール連絡先
DNS TXT へのメール連絡 DCV 方法でメールを使用するには、認証が必要なドメインの _validation-contactemail サブドメインに DNS TXT レコードを入れる必要があります。デジサートは、WHOIS と DNS TXT レコードを自動検索し、それらのレコードで見つかったアドレスに DCV メールを送信します。
_validation-contactemail.example.com | Default | validatedomain@digicerttest.com
テキストレコードの RDATA 値は、有効なメールアドレスである必要がります。ベースライン要件の付録にあるセクション「B.2.1 DNS TXT レコードメール連絡」を参照してください。
Ballot SC13 についての詳細は、CA/ブラウザフォーラムおよび DNS TXT へのメール連絡 DCV 方法: