CertCentral

証明書関連のタスクについてプランを立てる一助となるように、以下に 2022年メンテナンススケジュールをご用意いたしましたのでご案内いたいします。DigiCert 2022 定期メンテナンス— このページは、すべてのメンテナンススケジュール情報が記載され、最新に更新されています。

世界各地の顧客について、当社は全員それぞれに最適な時期があることは理解しています。ただ、顧客の利用状況に関するデータの審査後、当社は、影響が及ぶ顧客の数がもっとも少ない時期を選択しています。

当社のメンテナンススケジュールについて

これらのメンテナンスウインドウについての詳細は、アカウントマネージャか、デジサートサポートにお問い合わせください。

To simplify the domain control validation (DCV) workflow for OV and EV TLS certificates, we've improved our random value generation process for OV and EV certificate orders.

Now, when using DCV methods that require a random value to complete the domain validation for your OV or EV TLS orders, you receive a single random value that you can use to complete the DCV check for every domain on the order.

This change brings the DCV workflow for OV and EV orders into closer alignment with DV orders, which have always returned a single random value for all domains on the order.

Affected DCV methods:

To improve API workflows for clients using DCV methods that require a random value for OV and EV TLS certificate orders, we made the following enhancements to the CertCentral Services API.

{
  "id": 12345,
  "dcv_random_value": "ab12cdef345gh6i78jklmnop901qrs23",1
  "domains": [
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "example.com",
      "dcv_token": {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1469,
      "name": "example.com",
      "dns_name": "sub.example.com",
      "dcv_token"2: {
        "token": "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    },
    {
      "id": 1470,
      "name": "example.org",
      "dns_name": "example.org",
      "dcv_token": {
        "token"3: "ab12cdef345gh6i78jklmnop901qrs23",
        "status": "pending",
        "expiration_date": "2023-08-16T01:16:29+00:00"
      }
    }
  ],
  "certificate_id": 123456
}

{
  ...
  "higher_level_domains": [
    {
      "name": "sub.example.com",
      "id": 4316203,
      "dcv_expiration_datetime": "2023-12-04T04:08:50+00:00"
    },
    {
      "name": "example.com",
      "id": 4316205,
      "dcv_expiration_datetime": "2023-12-04T04:08:49+00:00"
    }
  ],
  ...
}

https://www.digicert.com/services/v2/domain/{{domain_id}}?include_dcv=true

To give API clients access to more information about the verified contacts that exist for an organization, we added a new array to the Organization info API response: verified_contacts.

The new verified_contacts array provides a list of objects with details about each verified contact that exists for the organization. The verified_contacts array:

{
... 
 "verified_contacts": [
    {
      "id": 942858,
      "name": "Jane Doe",
      "first_name": "Jane",
      "last_name": "Doe",
      "job_title": "Site Reliability Engineer",
      "telephone": "1234567890",
      "email": "jane.doe@example.com",
      "verified_roles": [
        {
          "validation_type": "EV",
          "status": "pending"
        },
        {
          "validation_type": "CS",
          "status": "pending"
        }
      ]
    }
  ],
...
}

We fixed a bug where submitting a verified contact with multiple validation types (for example, CS and EV) caused duplicate verified contacts to be created for the organization, one for each validation type. This bug affected verified contacts submitted through the CertCentral console or through the CertCentral Services API.

Now, when you submit verified contacts with multiple validation types, we assign each validation type to the same verified contact, instead of creating a duplicate.

On December 6, 2022, at 10:00 MST (17:00 UTC), DigiCert will no longer issue EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field.

What do I need to do?

Does your EV code signing process expect to find the permanent identifier when parsing your issued EV Code Signing certificates?

Does this change affect my existing EV Code Signing certificates?

This change does not affect existing EV Code Signing certificates with a permanent identifier value in the Subject Alternative Name field. However, if you reissue an EV Code Signing certificate after the change on December 6, 2022, your reissued certificate will not contain a permanent identifier.

Background

The permanent identifier is a unique code for EV code signing certificates that includes information about the certificate subject’s jurisdiction of incorporation and registration information. In 2016, the CA/Browser Forum removed the permanent identifier requirement from EV Code Signing certificates.

Starting December 6, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

This change was originally scheduled for October 19, 2022. However, we postponed the change to December 6, 2022. For more information, see the October 19, 2022 change log entry.

Learn more:

DigiCert will perform scheduled maintenance on December 3, 2022, 22:00 – 24:00 MST (December 4, 2022, 05:00 – 07:00 UTC).

Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will perform scheduled maintenance on November 5, 2022, 22:00 –24:00 MDT (November 6, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

We updated the Prove control over your domain popup window for pending DV orders, making it easier to see what you need to do to complete the domain validation for all domains included on your certificate.

Now, when you select a domain control validation (DCV) method, you can see basic instructions for completing the domain validation along with a link to more detailed instructions on our product documentation website.

See for yourself

Improved Prove control over your domain popup window

DigiCert is happy to announce that CertCentral allows you to upgrade your product when renewing your order.

Are you tired of placing a new order and reentering all your information when upgrading to a new product?

Now you don’t have to. We’ve improved our order renewal process so you can upgrade your product when renewing your certificate order.

Don’t see that option to upgrade your product when renewing your order, or already have the products you need and don’t want to see the option to upgrade?

Don’t worry; you can enable and disable this feature as needed. When ready to upgrade, you can enable it to save the hassle of placing a new order. When done, you can disable it until the next time you want to upgrade a product. See Upgrade product on renewal settings.

DigiCert is happy to announce that we updated the Code Signing and EV Code Signing request forms making it easier to view and add organization-related information when ordering a certificate.

This update allows you to select an organization and review the contacts associated with that organization or enter a new organization and assign contacts to the new organization.

Changes to note

Before, you could only see and select an existing organization and could not see the contacts assigned to the organization.

See for yourself

In your CertCentral account, in the left main menu, go to Request a Certificate > Code Signing or Request a Certificate > EV Code Signing to see the updates to the request forms.

When reissuing your code signing certificate, we now include the Subject Email Address on your reissued certificate. Adding a subject email is optional and only available in enterprise accounts.

Note that we will not include the subject email address in the reissued certificate if the domain validation on that email domain has expired.

Background

When you order a code signing certificate, you can include an email address on your code signing certificate—subject email. Including an email address on the certificate provides an additional layer of trust for end users when checking your code signing signature.

See コードサイニング証明書をオーダーする.

We are happy to announce that you can now make the Additional emails field a required field on CertCentral, Guest URL, and Guest Access request forms.

Tired of missing important expiring certificate notifications because the certificate owner is on vacation or no longer works for your organization?

The change helps prevent you from missing important notifications, including order renewal and expiring certificate notifications when the certificate owner is unavailable.

See for yourself:

To change this setting for CertCentral request forms:

To change this setting for Guest Access:

To change this setting for Guest URLs:

On October 20, 2022, the RSS feed for the docs.digicert.com change log is going down due to a platform migration.

It will return. Check back here for updates or contact us at docs@digicert.com to be notified when the new RSS feed is available.

Starting October 19, 2022, DigiCert will require organizations on Code Signing (CS) and EV Code Signing (EV CS) certificate orders to have a verified contact.

DigiCert has always required a verified contact from the organization to approve code signing certificate orders before we issue the certificate. Today, DigiCert can add a verified contact to an organization during the validation process. After October 19, verified contacts must be submitted with the organization.

To make the transition easier, when you submit a request to the Order code signing certificate API endpoint, DigiCert will default to adding the authenticated user (the user who owns the API key in the request) as a verified contact for the organization.

DigiCert will apply this default when:

To avoid a lapse in service, make sure users in your CertCentral account with active API keys have a job title and phone number.

Learn more

We are happy to announce that we updated the DigiCert site seal image and replaced the checkmark with a padlock.

The updated site seal continues to provide your customers with the assurance that your website is secured by DigiCert—the leading provider of digital trust.

In CertCentral, we reorganized and updated the look of the Code Signing and EV Code Signing certificate request forms. These forms are now more consistent with the look and flow of our TLS/SSL certificate request forms.

On the code signing request form, when adding a Subject email address to appear on the certificate, you can now see the validated domains assigned to the organization with which the code signing certificate is associated.

DigiCert will perform scheduled maintenance on October 8, 2022, 22:00 –24:00 MDT (October 9, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

DigiCert will end support for Cipher-Block-Chaining (CBC) ciphers in TLS connections to our services on October 8, 2022, at 22:00 MDT (October 9, 2022, at 04:00 UTC).

This change affects browser-dependent services and applications relying on CBC ciphers that interact with these DigiCert services:

This change does not affect your DigiCert-brand certificates. Your certificates will continue to work as they always have.

To give you more control over your domain prevalidation workflows, we added a new optional request parameter to the Add domain API endpoint: keep_www. Use this parameter to keep the www. subdomain label when you add a domain using a domain control validation (DCV) method of email, dns-txt-token, or dns-cname-token.

By default, if you are not using file-based DCV, the Add domain endpoint always removes the www. subdomain label from the name value. For example, if you send www.example.com, DigiCert adds example.com to your account and submits it for validation.

To keep the www and limit the scope of the approval to the www subdomain, set the value of the keep_www request parameter to true:

{
  "name": "www.example.com",
  "organization": {
    "id": 12345
  },
  "validations": [
    {
      "type": "ov"
    }
  ],
  "dcv_method": "email",
  "keep_www": true
}

CertCentral supports including a revocation reason when revoking a certificate. Now, you can choose one of the revocation reasons listed below when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

Supported revocation reasons:

*Note: Selecting Key compromise does not block using the associated public key in future certificate requests. To add the public key to the blocklist and revoke all certificates with the same key, visit problemreport.digicert.com and prove possession of the key.

Revoke immediately

We also added the Revoke this certificate immediately option that allows Administrators to skip the Request and Approval process and revoke the certificate immediately. When this option is deselected, the revocation request appears on the Requests page, where an Administrator must review and approve it before it is revoked.

Background

The Mozilla root policy requires Certificate Authorities (CAs) to include a process for specifying a revocation reason when revoking TLS/SSL certificates. The reason appears in the Certificate Revocation List (CRL). The CRL is a list of revoked digital certificates. Only the issuing CA can revoke the certificate and add it to the CRL.

DigiCert will perform scheduled maintenance on September 10, 2022, 22:00 –24:00 MDT (September 11, 2022, 04:00 – 06:00 UTC). Although we have redundancies to protect your services, some DigiCert services may be unavailable during this time.

In the CertCentral Services API, we added the option to choose a revocation reason when you submit a request to revoke a TLS/SSL certificate.

You can choose a revocation reason when revoking all certificates on an order or when revoking an individual certificate by ID or serial number.

To choose a revocation reason, include the optional revocation_reason parameter in the body of your request.

Example JSON request body:

{
  "revocation_reason": "superseded"
}

For information about each revocation reason, visit the API documentation:

In the CertCentral Services API, we added a new contact_type label for verified contacts: verified_contact.

Use the verified_contact label to identify verified contacts for an organization when you submit a request for an EV TLS, Verified Mark, Code Signing, or EV Code Signing certificate. The updated label applies to all verified contacts, regardless of which product type the order is for.

For example, this JSON payload shows how to use the verified_contact label to add a verified contact to an organization in a new certificate order request:

{
  "certificate": {
    ...
  }
  "organization": {
    "id": 12345,
    "contacts": [
      {
        "contact_type": "verified_contact",
        "user_id": 12345
      }
  },
  ...
}

Note: Before this change, verified contacts were always identified with the label ev_approver. The CertCentral Services API will continue accepting ev_approver as a valid label for verified contacts on EV TLS, VMC, Code Signing, and EV Code Signing certificate orders. The verified_contact label works the same as the ev_approver label, but the name is updated to apply to all products that require a verified contact.

We updated the Order code signing certificate API documentation to describe three ways to add an organization to your Code Signing (CS) or EV Code Signing (EV CS) order requests:

Learn more: Order code signing certificate – CS and EV CS organization validation

DigiCert is happy to announce that CertCentral allows you to modify the common name and subject alternative names (SANs) on pending orders: new, renewals, and reissues.

Tired of canceling an order and placing it again because a domain has a typo? Now, you can modify the common name/SANs directly from a pending order.

Items to note when modifying SANs

See for yourself

See Edit common name and SANs on a pending TLS/SSL order: new, renewals, and reissues.

To make it easier for API clients to get the exact date and time domain validation reuse periods expire, we added new response parameters to the Domain info and List domains API endpoints:

Learn more:

Some DigiCert services will be down for about 15 minutes during scheduled maintenance on August 6, 2022, 22:00 – 24:00 MDT (August 7, 2022, 04:00 – 06:00 UTC).

To give API clients the option to hide unused certificates from API response data, we released new API endpoints to archive and restore certificates. By default, archived certificates do not appear in response data when you submit a request to the List reissues or List duplicates API endpoints.

New API endpoints

Updated API endpoints

We updated the List reissues and List duplicates endpoints to support a new optional URL query parameter: show_archived. If the value of show_archived is true, the response data includes archived certificates. If false (default), the response omits archived certificates.

Some DigiCert services will be down for a total of 20 minutes during scheduled maintenance on July 9, 2022, 22:00 – 24:00 MDT (July 10, 2022, 04:00 – 06:00 UTC).

DigiCert is happy to announce that we improved the layout and design of the Order details page.

We took your feedback and updated the Orders page to make managing your certificates and orders easier throughout their lifecycle.

When we reorganized the information on the Order details page, we didn’t remove anything. So, everything you did before the updates, you can still do now. However, there are a few things you asked for that you can do now that you couldn’t do before.

DigiCert is happy to announce that we improved the CAA resource record checking feature and error messaging for failed checks in CertCentral.

Now, on the order’s details page, if a CAA resource record check fails, we display the check’s status and include improved error messaging to make it easier to troubleshoot problems.

DigiCert is happy to announce that CertCentral bulk domain validation now supports two more domain control validation (DCV) methods: DNS TXT and DNS CNAME.

Remember, domain validation is only valid for 397 days. To maintain seamless certificate issuance, DigiCert recommends completing DCV before the domain's validation expires.

Don't spend extra time submitting one domain at a time for revalidation. Use our bulk domain revalidation feature to submit 2 to 25 domains at a time for revalidation.

デジサートは、CertCentral Report Library API の以下の機能拡張を発表いたします。

デジサートは、2022年6月4日、22:00～24:00（米国山岳部夏時間）（2022年6月5日、04:00～06:00（協定世界時））に定期メンテナンスを実施します。デジサートにはサービスを保護するための冗長機能が備えられていますが、この期間中は、一部のデジサートサービスをご利用いただけない可能性があります。

更新： API 利用者に、Order info API レスポンスの変更が自分達の統合に与える影響を評価する時間を与えるため、この更新は2022年5月31日まで延期されます。当初は、2022年4月25日に以下の変更をリリースする予定でした。

2022年5月31日、デジサートはオーダー情報 API に以下の改善を加えます。これらの変更により、未使用の値が削除され、オーダー詳細オブジェクトのデータ構造が更新され、製品タイプ間で異なる状態にあるオーダーに対してより一貫したものになりました。

パブリックTLS、コードサイニング、文書サイニング、Class 1 S/MIME 証明書の詳細と応答例については、オーダー情報エンドポイントの参照文書を参照してください。

これらの変更について質問がある場合、またはサポートが必要な場合は、アカウント担当者またはデジサートカスタマーサポートにお問い合わせください。

2022年5月24日午前9時～午前11時MDT（午後3時～午後5時UTC）の間、デジサートは以下に示すジオトラストと RapidSSL の中間CA（ICA）証明書を置き換えます。これらの中間CAからは、最大有効期限（397日）のドメイン認証証明書を発行することができなくなりました。

DigiCert ICA Update KBの記事を参照してください。

デジサートは、新しい鍵生成サービス、KeyGen を発表いたします。KeyGen を使用すると、クライアント証明書およびコードサイニング証明書をブラウザから生成してインストールすることができます。KeyGen は、macOSとWindowsで使用でき、すべての主要なブラウザでサポートされています。

KeyGen を使えば、クライアント証明書とコードサイニング証明書をオーダーするのにCSRを生成する必要はありません。CSRなしでオーダーしてください。その後、オーダーを処理し、証明書の準備ができたら、デジサートからKeyGen を使った証明書の取得方法が説明されている、「証明書の生成」メールが届きます。

オーダー情報 API (GET https://www.digicert.com/services/v2/order/certificate/{{order_id}}）において、オーダーに関連するユーザーが存在しない場合に、user フィールドのデータタイプが誤って返される問題を修正しました。これにより、ユーザーデータがないオーダーの場合、オーダー情報エンドポイントは空の配列 ("user": []) を返す代わりに、空のuser オブジェクト ("user": {}) を返すようになりました。

更新： 5月7日MDT (5月8日UTC) のメンテナンス時の計画的なダウンタイムはなし。

デジサートは予約済メンテナンスを2022年05月07日 22:00 ～ 24:00 MDT（2022年05月08日 04:00 ～ 06:00 UTC）に実施します。お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。

サービスはメンテナンス完了次第、復帰します。

この度、CertCentral と CertCentral Services API の 認証マーク証明書 (VMC) に複数年プランが利用できるようになりましたので、お知らせいたします。

DigiCert®複数年プランでは、最大6年間の認証マーク証明書 (VMC) の有効期間を1回の割引料金で支払うことができます。複数年プランでは、ご希望の有効期間（最大6年間）をお選びいただけます。プランの有効期限が切れたとき、有効期間終了になるごとに、無料で証明書を再発行します。

デジサートは、ドメインロック機能が CertCentral Services API で利用可能になったことをお知らせします。

新しい API エンドポイント

更新された API エンドポイント

ドメイン情報とドメインの一覧表示エンドポイントのレスポンスを更新し、ドメインロックの詳細を示す以下のパラメータを含めるようにしました。

詳細については、こちらをご覧ください。

DigiCert is happy to announce our domain locking feature is now available.

Does your company have more than one CertCentral account? Do you need to control which of your accounts can order certificates for specific company domains?

Domain locking lets you control which of your CertCentral accounts can order certificates for your domains.

How does domain locking work?

DNS Certification Authority Authorization (CAA) resource records allow you to control which certificate authorities can issue certificates for your domains.

With domain locking, you can use this same CAA resource record to control which of your company's CertCentral accounts can order certificates for your domains.

How do I lock a domain?

To lock a domain:

To learn more, see:

2022年4月5日（MDT）以降、Symantec、ジオトラスト、Thawte、または RapidSSL のアカウントを CertCentral™ にアップグレードすることができなくなりました。

まだ DigiCert CertCentral に移行していない場合は、ウェブサイトのセキュリティを維持し、証明書に継続的にアクセスできるよう、今すぐアップグレードしてください。

デジサートは予約済メンテナンスを2022年04月02日 22:00 ～ 24:00 MDT（2022年04月03日 04:00 ～ 06:00 UTC）に実施します。この間、サービスの一部が最大2時間ダウンする可能性があります。

デジサートは、ドメインの一括検証機能が利用できるようになったことをお知らせします。一度に1つのドメインを再認証のために提出するために余分な時間を費やす必要はありません。ドメイン一括検証機能を使えば、一度に2～25のドメインを再認証に提出することができます。

ドメインの検証は397日間しか有効でないことにご留意ください。シームレスな証明書発行を維持するために、デジサートはドメインの有効期限が切れる前に、前もってドメイン名利用権の確認（DCV）を完了させることを推奨します。

ご自身でご確認ください

ドメインの事前検証：ドメインの一括再検証を参照してください。

2022年3月24日以降、SSL ツールにアクセスすると、SSL ツールが利用できなくなったことを知らせるポップアップメッセージが表示されます。DigiCert® SSL インストール診断ツールのご利用をお薦めします。

スタンダード・サーバIDと DigiCert スタンダード・サーバID EV証明書のオーダーには、DigiCert サイトシールが含まれています。これで、Basic SSL 証明書が保護するサイトと同じサイトに、DigiCert サイトシールをインストールすることができるようになりました。サイトシールは、貴組織のウェブサイトが TLS/SSL セキュリティで最も有名なデジサートによって保護されていることを、貴組織の顧客に保証するものです。

サイトシールをクリックすると、ドメイン、組織、TLS/SSL 証明書、認証に関する追加情報が表示されます。

DigiCert サイトシールの設定とインストール方法についてはこちらをご覧ください

CertCentral および CertCentral Services API では、ドメイン認証証明書オーダーのドメインの検証に DNS CNAME ドメイン名利用権の確認（DCV）方式を使用できるようになりました。

ドメイン認証 証明書のオーダーで DNS CNAME DCV方式を使用するには、以下の手順に従います。

DNS CNAME ドメイン名利用権の確認（DCV）方式の使用について詳しく知るには：

CertCentral アカウントのドメインのドメイン制御検証 (DCV) ステータスに関する情報を簡単に見つけることができるように、ドメイン一覧表示 API レスポンスのドメインオブジェクトにこれらの応答パラメータを追加しました。

詳細は、ドメインの一覧表示のレファレンス文書を参照してください。

デジサートは予約済メンテナンスを2022年03月05日 22:00 ～ 24:00 MST（2022年03月06日 05:00 ～ 07:00 UTC）に実施します。この間、サービスの一部が最大2時間ダウンする可能性があります。

CertCentral と CertCentral Services API では、EV TLS 証明書申請プロセスを更新し、証明書申請に含める検証済み連絡先にのみ EV TLS 申請の承認メールを送信するようにしました。

EV TLS 証明書申請に認証済連絡先を追加する：

EV TLS 証明書申請について詳しく知るには：

2022年2月12日 22:00 - 24:00 MST (2022年2月13日 05:00 - 07:00 UTC)に行われる定期メンテナンスの一環として、デジサートがサービスで使用するIPアドレスの範囲を拡大します。これらの追加IPアドレスは、サービスのアップタイムを向上させ、定期メンテナンス時のサービス停止の必要性を低減するための取り組みの一部です。

ドメイン情報 API のレスポンスに、ドメインに関連する DCV トークンに expiration_date パラメータが含まれるように更新しました。これにより、Domain info APIを呼び出し、include_dcv クエリパラメータの値をtrueに設定すると、レスポンスに含まれるdcv_token オブジェクトには、ドメインのDCVトークンの expiration_date が含まれるようになります。

{
  ...
  "dcv_token": {
    "token": "91647jw2bx280lr5shkfsxd0pv50ahvg",
    "status": "pending",
    "expiration_date": "2022-02-24T16:25:52+00:00"
  },
  ...
}

CertCentral 管理者は、ユーザーが CertCentral アカウントを作成できるEメールドメインを指定できるようになりました。これにより、承認されていない一般的なEメールドメイン (@gmail.com, @yahoo.com) や、第三者が所有するドメインにEメールが送信されないようにします。ユーザーがユーザーEメールアドレスを承認されていないドメインに設定または変更しようとすると、エラーが表示されます。

この設定は、設定 > 選択設定で確認できます。詳細設定を展開し、承認された電子メールドメインセクションを見つけます。

デジサートは、VMC 証明書のロゴを検証する、知的財産事務所を新たに3つの承認したことをお知らせします。新しい事務所は、韓国、ブラジル、インドにあります。

新たな認定商標庁

その他の承認された商標事務所：

認証マーク証明書（VMC）とは？

認証マーク証明書 (VMC) は新しいタイプの証明書で、企業は顧客の受信トレイの「送信者」フィールドの横に認定ブランドロゴを配置することができます。

VMC 証明書について詳細を見る。

コードサイニング（CS）証明書の発行プロセスにおいて、CSが確認された連絡先にのみ証明書生成メールが送信されていたバグを修正しました。このバグは、コードサイニング証明書のリクエストにCSRが含まれていない場合にのみ発生します。

現在では、CSRを添付せずに送信されたオーダーに対して、コードサイニング証明書の生成メールを以下に送信しています。

DV、OV、EV TLS 証明書プロファイルの整合性を図るため、OV および EV TLS 証明書プロファイルに小さな変更を加えました。2022年1月25日、OVとEVのTLS証明書プロファイルで、基本制約の拡張を非重要に設定しました。

ドメインページの検証ステータスドロップダウンで、終了済み/認証済みフィルタを更新し、ドメイン利用権の確認（DCV）が完了しアクティブになっているドメインを簡単に検索できるようになりました。

現在では、終了済み/認証済み DCVでドメインを検索すると、DCV が完了し有効なドメインのみが検索結果に表示されるようになっています。有効期限が切れたDCVを持つドメインを検索するには、検証ステータスドロップダウンで有効期限切れフィルターを使用します。

DCVが完了し、有効なドメインを検索する

ドメインを一覧表示する API 用に、OVまたはEV証明書発行のために検証されたドメインを簡単に見つけることができるように、filters[validation]=completed フィルタを更新しました。

以前には、このフィルターは、ドメインの検証が期限切れであっても、DCVのチェックが完了したすべてのドメインを返していました。現在では、OVまたはEVのドメイン検証ステータスが有効なドメインのみが返されます。

ドメインとドメインの詳細ページを更新し、ドメインの検証を容易に追跡して最新の状態に保つことができるようになりました。これらのアップデートは、昨年のドメイン検証の再利用期間*に関する業界の変更と一致するものです。ドメインの検証を最新に保つことで、新規発行、再発行、重複発行、更新時に証明書の発行時間を短縮できます。

デジサートは予約済メンテナンスを2022年01月08日 22:00 ～ 24:00 MST（2022年01月09日 05:00 ～ 07:00 UTC）に実施します。お客様のサービスを保護するための冗長性は備えてありますが、この期間中、一部利用できないデジサートサービスがあります。