Skip to main content

Device Trust Manager

Release notesRSS

最近のリリース

August 20, 2025

Enhancements

Certificate field enhancements

Added support for embedding the organization name in issued certificate fields.

All certificate fields are included in the certificate object and are searchable, making it easier to filter and track certificates.

Batch MAC key generation (server-side)

Added support for server-side key generation of batch MAC keys.

This enhancement enables secure device provisioning at scale.

Reporting and exports

Support the ability to export certificates and generate periodic exports.

Certificate renewals

Added support to renew Individual certificates directly.

UI translations

Japanese language support is now available in the user interface.

July 25, 2025

Enhancements

Enhanced Dashboard

DigiCert® Device Trust Manager now provides visibility into essential licensing details under Dashboard > Plans and licenses. This enhancement provides users with a clear and consolidated view of all supported licensing models of Device Trust Manager.

This enhancement improves transparency and empowers Solution Administrators with self-service access to entitlement details, making license management more efficient and intuitive within Device Trust Manager.

July 16, 2025

Included in this release:

New

Support for DigiCert gateway

DigiCert​​®​​ gateway acts as a trusted intermediary between internal devices and DigiCert® Device Trust Manager, performing the following functions:

  • Accepts incoming certificate requests over supported protocols.

  • Authenticates and forwards requests to DigiCert cloud services.

  • Relays issued certificates or error responses back to the requesting device.

This new feature provides a secure, protocol-aware proxy service that doesn’t require any client changes on the device. Devices interact with the DigiCert gateway using standard certificate management protocols.

Support for CA connectors

CA connectors allow you to issue certificates from external CA services while still using Device Trust Manager as your central platform for certificate requests and management.

Device Trust Manager now supports CA connectors, enabling seamless integration with external certificate authorities. This release includes built-in support for DigiCert CertCentral® and EJBCA, allowing Device Trust Manager to issue and manage certificates through these external services without custom development.

This new feature expands compatibility and makes it easier to align with the existing PKI ecosystems.

Enhancements

Added support for Cloud platform policy on the dashboard

The Device Trust Manager dashboard has been enhanced to provide greater visibility into the cloud platform policy and device onboarding activity. In the Cloud platform policies tab of the Dashboard, you can now view a summary of devices that have been successfully onboarded, a breakdown of device status (In progress, Completed, Failed), and a list of recently assigned cloud platform policies.

These enhancements offer valuable insights to help you monitor device onboarding and ensure successful policy application.

Added support for message chunking of large deployments

Device Trust Manager now supports message chunking for large deployments, enabling the reliable delivery of artifacts up to 256 MB by automatically splitting them into smaller, encrypted chunks. These chunks are then reassembled by the TrustEdge agent, with built-in support for retries, failure, timeout handling, and detailed logging and monitoring of the entire process.

This enhancement ensures secure and efficient delivery of large updates, improving the scalability and robustness of software updates and deployment.

Added support for assigning cloud platform policies while creating a device group

Device Trust Manager now supports assigning a Cloud platform policy directly when creating a Device group.

This enhancement enables Solution Administrators to streamline onboarding by selecting the applicable cloud platform policies alongside certificate management policies.

Included Cloud platform policy details in the device details page

You can now view detailed information about the Cloud platform policy applied to a device directly within the Device Details page. This includes visibility into the assigned cloud platform policy and the MQTT broker associated with it.

This enhancement improves operational clarity and helps you verify device-to-cloud assignments at a glance.

Automated process to support index management for Elasticsearch

Added an automated process to roll over Elasticsearch for indices and partition data by time or size.

This enhancement improves long-term performance, scalability, and maintainability of telemetry and audit logs.

Improvements to the UI

Made improvements to the Device Trust Manager UI for a more consistent and user-friendly experience across workflows, including visual refinements and standardized layouts.

These simplify navigation and improve user experience.

Added support for full CMC revocation and rekey

Implemented full support for Certificate Management over CMS (CMC) operations, including revocation and rekey.

Added support for API helpers

Added support for internal API helper utilities.

Fixes

Standardized the use of snake_case formatting for all field names across APIs

To ensure consistency and improve the developer experience, all field names across the Device Trust Manager APIs have been standardized to use snake_case formatting.

This change aligns with common API design best practices and ensures uniformity across all endpoints.

2025 年 5 月 28 日

このリリースの内容

新規

Azure Event Grid のクラウドプラットフォームポリシー

Device Trust Manager は、Azure Event Grid との自動統合のためのクラウドプラットフォームポリシーをサポートするようになりました。

  • Azure Event Grid は、Microsoft が提供する完全管理型のイベントルーティングサービスであり、サービス全体のイベントドリブンアーキテクチャを可能にします。MQTT などのオープンプロトコルを使用して、Azure サービス、カスタムアプリケーション、あるいは IoT デバイスから発生するイベントに、アプリケーションはほぼリアルタイムで反応できるようになります。

  • クラウドプラットフォームポリシーを通じて、Device Trust Manager に申請されたデバイスは自動的に登録され、適切な Azure Event Grid エンドポイントにルーティングされます。オンボーディングされたデバイスは、セキュアな証明書ベースの認証を使用して MQTT メッセージを送受信できます。

  • デバイスグループに割り当てられると、クラウドプラットフォームポリシーは、デバイスが Azure Event Grid 上の MQTT ブローカーとのセキュアな認証のために、運用上の X.509 証明書でプロビジョニングされることを保証します。

機能強化

EST のフル CMC サポート

EST プロトコルに完全な CMC を追加。証明書管理ポリシーウィザードの[EST]セクションに新しいチェックボックスが追加されました。

  • このチェックボックスを選択すると、署名者として機能する中間 CA(ICA)の選択を求められます。

  • 有効化すると、関連する証明書管理ポリシーの完全な CMC サポートが有効になります。

この機能強化に伴って高度なワークフローがサポートされ、クライアント固有の PKI 要件へのコンプライアンスが向上します。

2025 年 5 月 14 日

機能強化

成功レコードと失敗レコードのバッチレポート

  • 新しいバッチレポートオプション: バッチ証明書リクエストを作成するとき、成功したレコードと失敗したレコードの両方を含むレポートをダウンロードできるようになりました。

  • 有効化する方法[証明書ダウンロード形式]セクションで[Include batch report in download]チェックボックスを選択します。

  • ラベルの更新: フィールド[バッチ結果ログのフォーマット]は、わかりやすさを考慮して[Batch report format]という名前に変更されました。

EST エンドポイント TLS 証明書の応答

エンドポイント GET /.well-known/est/{申請プロファイル ID}/cacerts は、現在の環境に固有の TLS 証明書を返すようになりました。

注記

自己署名 TLS 証明書が使用されている場合、TLS チェーンは応答に含まれません。

レポートのダウンロード上限の向上

ダウンロード可能なレポートの最大行数が 50,000 行から 500,000 行に増え、大幅なデータエクスポートが可能になりました。

耐量子コンピュータ暗号(PQC)のテンプレートとアルゴリズムサポートの更新

  • サポートされていないアルゴリズム: FNDSA(Falcon)と複合アルゴリズムは現在、証明書テンプレートではサポートされていません。

  • これらのアルゴリズムを使用している既存のテンプレートを開いて編集することはできますが、保存すると「サポートされていないアルゴリズム」という趣旨のエラーメッセージが表示されます。変更を保存するには、サポートされていないアルゴリズムを削除する必要があります。

  • MLDSA OID の更新: 証明書の発行を確実にするため、MLDSA のオブジェクト識別子(OID)を最新バージョンに更新しました。

MAC アドレス形式の標準化

MAC 鍵の一括生成時に生成される MAC アドレスが大文字で記述されるようになり、一貫性と可読性が向上しました。

2025 年 4 月 23 日

機能強化

新しい DN 属性による X.509 証明書生成の強化

証明書生成プロセスに、2 つの追加のサブジェクト識別名(DN)属性として、組織識別子ユーザー識別子のサポートが追加されました。

この 2 つの属性を設定すると、証明書テンプレートの一部として含めることができるようになりました。

組織識別子:

  • OID2.5.4.97

    説明: 組織識別子を表し、コンプライアンスや規制の文脈でよく使用されます。

ユーザー識別子:

  • OID0.9.2342.19200300.100.1.1

    説明: ディレクトリベースのシステムで一般的に使用され、ユーザーに固有の識別子を表します。

2025 年 4 月 16 日

機能強化

SCEP GetCACert エンドポイントの強化

  • GetCACert エンドポイントは、ルート CA を含む完全な証明書チェーンを返すことができるようになりました。

  • クライアントの互換性とトラストパスの認証が向上します。

  • この動作はオプションであり、申請プロファイル構成で明示的に有効になっている場合にのみ適用されます。

パスコード長認証の更新

  • これまで固定されていたパスコードの 20 文字制限が撤廃されました。

  • パスコードは、カスタム認証またはポリシーに基づいて、最大 64 文字まで使用できるようになりました。

2025 年 4 月 10 日

新規

デバイスのトラストストアを管理するトラストバンドルをサポート

Device Trust Manager は、信頼された証明書(ルート CA、発行 CA、および必要な中間証明書を含む)のコレクションを管理および配布するための新機能であるトラストバンドルをサポートします。この新機能によって、ユーザーはトラストバンドルの作成、編集、ダウンロード、無効化、削除を簡単に行うことができ、DigiCert がホストするリンクを介して安全にシェアすることができます。トラストバンドルを使用すると、フリート全体のデバイストラストストアの入力と更新がより簡単になります。

証明書のサブジェクト認証における登録値のサポート

Device Trust Manager が登録値に対応し、証明書発行時の証明書サブジェクトフィールドのより厳格な検証ルールが可能になりました。証明書管理ポリシーに統合すると、登録値で許可リストを定義したり、複雑な認証基準の正規表現を適用したりできます。証明書リクエストがこれらの条件に違反する場合、発行は自動的にブロックされます。また、登録値コンテナは作成、編集、無効化、削除が可能で、柔軟なポリシーの適用が可能です。

証明書発行開始日のバックデート

証明書テンプレートとプロファイルに新しいオプションが追加され、過去の開始日を指定して証明書を発行できるようになりました。このオプションをテンプレートで有効化し、証明書プロファイルで設定すると、ユーザーは証明書の有効期限をいつから開始するかを定義できます。この機能は、証明書とデバイスのアクティベーション時刻を一致させたり、プロビジョニング中の時刻同期の問題を解決したりするときに特に便利です。

SLH-DSA と FN-DSA の耐量子暗号コンピュータのサポート

Device Trust Manager に、耐量子コンピュータ暗号(PQC)アルゴリズム SLH-DSA(SPHINCS+)と FN-DSA(FALCON)のサポートが追加されました。これらのアルゴリズムにより、PQC 証明書の発行と認証が可能になり、組織が量子抵抗性の高い未来に積極的に備えることができます。

新しい証明書リクエストリストと[詳細]ページ

Device Trust Manager では、専用の「一覧と詳細」ページで証明書リクエストを可視化できるようになりました。ユーザーは、証明書の値、ポリシー、ステータス、タイプ、および日付に基づいてリクエストを表示およびフィルタリングできます。各リクエストは、要求者、タイムスタンプ、および CSR を含む完全なリクエストペイロードを含む重要なメタデータを提供します。この機能によって、管理者はより深い洞察と証明書発行活動のトレーサビリティを強化することができます。

2025 年 3 月 17 日

機能強化

証明書管理のツールチップ

証明書管理ページで証明書リクエストにカーソルを合わせると、証明書が表示されるようになりました。

修正

デバイスログのリフレッシュ機能の強化

リフレッシュ機能が強化され、デバイスログとサマリーページ、デバイスステータス、操作ステータス、接続ステータスが更新されます。

1 台のデバイスを登録する際に表示されるデバイスグループ ID

v2/証明書 API コールで単一デバイスを登録する場合、デバイスグループ ID が表示されるため、CPS は証明書が発行されたデバイスグループを追跡できます。

申請方法が TRUST_EGDE のみの証明書は不可

証明書管理ポリシーに申請方法として TRUST_EDGE のみが含まれている場合、API は検証エラーで要求を拒否します。

2025 年 2 月 6 日

新規

ライセンス階層の選択による単一の証明書リクエスト

2 つのライセンス階層から選択できる単一の証明書をリクエストできるようになりました。

  • エッセンシャルプラン: 基本的な証明書発行機能があります。

  • アドバンスプラン: デバイスレコードの関連付け、DigiCert TrustEdge エージェントによる管理、OTA アップデートのサポートなど、機能が強化されます。

ライセンス階層の選択によるバッチ証明書リクエスト

2 つのライセンス階層から選択して一括で証明書を要求できるようになりました。

  • エッセンシャルプラン: 一括発行の基本機能を利用できます。

  • アドバンスプラン: デバイスレコードの関連付け、DigiCert TrustEdge エージェントによる管理、OTA アップデートなどの追加機能を提供します。

ソフトウェアアップデートのログ

新しいロギング機能によって、ソフトウェアアップデートの進行状況をモニターし、デバイスのデプロイ中に発生した問題をトラブルシューティングできます。この機能で、更新プロセスはリアルタイムで可視化されます。

カスタムインベントリ属性

デフォルト設定以外のカスタムインベントリ属性を定義できるようになりました。この追加で、さらにカスタマイズの進んだ柔軟な在庫管理が可能になります。

機能強化

グループ内での認証ポリシーの割り当て

デバイスグループと証明書管理ポリシーのどちらにも認証ポリシーを割り当てることができるようになりました。このアップデートで、正しい認証が実行されるようになり、デバイス登録と証明書管理のセキュリティが確保されます。

EST 認証局のエンドポイントレスポンス処理

EST CA Certs エンドポイントは、証明書管理ポリシー IDデバイスグループ ID の両方を含む要求を正確に処理するようになりました。

Matter 標準証明書テンプレート

Matter 準拠の証明書発行をサポートする新しいシステムテンプレートが追加されました。Matter 標準証明書テンプレートを、アカウント管理者がアカウントに割り当てることができます。

サポートされている認証タイプを含む EST 401 レスポンス

EST 申請および再申請のエンドポイントは、クレデンシャルがない場合に詳細な 401 Unauthorized 応答を返すようになりました。レスポンスにサポートされる認証方法が表示されるようになりました。たとえば、ベーシック認証クライアント認証です。

ツールチップと情報パネルによる構成の説明

構成ヘルパーのテキストが、アクセシビリティとわかりやすさを向上させるために刷新されました。

  • ツールチップにカーソルを合わせて表示: 構成ラベルの横にあるクエスチョンマークアイコンにカーソルを合わせると説明が表示されるようになりました。

  • 情報パネル: 長い説明の場合は、追加情報(i)アイコンをクリックすると、右側のパネルに全文が表示されます。

  • ドキュメントへのリンク: 利用可能な場合は、「詳細」リンクから docs.digicert.com の関連ドキュメントにアクセスできます。

これらの変更に伴って、以下のページとウィザードが更新されました。多数のデバイスの登録ウィザード、証明書リストページ、単一のデバイス証明書のリクエスト、単一の証明書のリクエスト、証明書管理ポリシーウィザード。

ディビジョン作成ウィザード

ディビジョン作成ウィザードで、ディビジョンの作成時にプライマリとセカンダリのランデブーゾーンを設定できるようになりました。この改善に伴ってセットアッププロセスが簡素化され、ディビジョン構成の柔軟性が向上しました。

証明書管理ポリシーウィザードでの認証ポリシーの検証

証明書管理ポリシーウィザードは、初期設定ステップで認証ポリシーの選択を強制するようになりました。

  • エッセンシャルプランで EST、SCEP、または CMPv2 を選択する場合は、認証ポリシーを選択する必要があります。この認証ステップによって、ポリシーが選択されるまで進行が止まるので、設定エラーを減らすことができます。

証明書管理ポリシーで認証ポリシーの編集が可能に

割り当てられている認証ポリシーを、証明書管理ポリシーの詳細から直接更新できるようになりました。

  • 編集アイコンが追加され、現在の認証ポリシーを削除または変更できるようになっています。この変更に伴う、証明書ポリシーの管理の柔軟性が向上しました。

API とバックエンドのパフォーマンス改善

API リファレンス資料、コール、ハンドリングにいくつかの改良を加えました。

  • エラーコードとメッセージを改良し、よりユーザーフレンドリーになりました。

  • 検証ルール(UUID フォーマットの確保など)とフィルタリングロジックを更新し、データの一貫性を確保しました。

  • Swagger のドキュメントと API ヘルパーを強化し、データ処理の明快さと信頼性を確保しました。

ローカライゼーションと国際化の更新

  • フロントエンドとバックエンドの国際化プロパティファイルを更新しました。

  • プラットフォーム全体で一貫した言語サポートを確保するために、翻訳を追加しました。

PAT p12 アップロード時に証明書の有効期限をチェック

Rendezvous サービスは、PAT アップロード中にサイニング証明書(p12 ファイル)を検証するようになりました。

  • 証明書の有効期限の検証: サービスは、アップロードを受け取る前に証明書の有効期限をチェックします。

  • セキュリティの向上: 失効した証明書やまだ有効でない証明書は拒否され、有効なクレデンシャルのみが使用されます。

修正

接続/切断イベントのイベントの順序付けを修正しました。

タイムスタンプの精度を更新して、接続イベントと切断 イベントの順序が修正されました。

  • ミリ秒の精度: 接続イベントの Kafka メッセージにミリ秒単位の詳細が含まれるようになりました。

  • 正確な表示: イベントは、同じ秒数内に発生した場合でも、適切な順序で UI 上に表示されます。

証明書更新リクエストのための MQTT-to-Kafka マッピング

MQTT-to-Kafka トランスフォーマーが更新され、証明書更新メッセージが正しくルーティングされるようになりました:

  • モード付きメッセージ: "certificate_policy_renew_request "devicetrust_certificatepolicyrenewrequest_v1 Kafka トピックに転送されるようになりました。

2024 年 11 月 6 日

DigiCert® Device Trust Manager 現在利用可能

IoT デバイスを大規模に管理し、セキュリティを確保するための包括的なソリューション Device Trust Manager を発表します。

Device Trust Manager は、証明書管理、プロビジョニング、デバイス認証を合理化して、コネクテッドデバイスの強固なライフサイクル管理を実現できるように設計されています。

の主なハイライト Device Trust Manager

  • 包括的なモバイルデバイス管理: IoT デバイスのセキュアな登録、モニター、管理が可能な一元的なインターフェース。

  • 証明書ライフサイクルの自動化: デバイス証明書の発行、更新、失効を自動化し、継続的に信頼とコンプライアンスを確保します。

  • ロールベースのアクセス制御(RBAC): ソリューション管理者、デバイス作成者、アーティファクト管理者などのロールを割り当て、権限を制御し、セキュリティを強化します。

  • バッチデバイス登録: 一度に複数のデバイスを登録できる、オンボーディングプロセスが簡素になります。

  • 柔軟な鍵ペア生成: さまざまなデプロイメントモデルにシームレスに統合するには、DigiCert® ONE生成された鍵またはユーザー指定の CSR のいずれかを選択します。

  • セキュアなアーティファクト管理: 構造化されたアーティファクトとリリースの管理を通じてソフトウェアアップデートを開発し、デプロイします。

  • DigiCert® ONE プラットフォームとの統合: 他の DigiCert​​®​​ サービスとのシームレスな対話を確保し、デバイスやインフラストラクチャ全体で統一された証明書管理を実現します。

Device Trust Manager によって、組織はデバイスの ID を管理し、ライフサイクルを通じて信頼できる接続を確保することで、セキュアな IoT エコシステムを構築できます。セットアップの手順や使い方のヒントについては、Device Trust Manager「スタートガイド」を参照してください。

詳しくは、Device Trust Manager のドキュメントをご覧ください。

このセクションの内容: