presentation to adobe...例2 : 580-16 horikawa-cho 住所(下段) 市町村名...

アップグレードガイド(詳細編)

～マネージドPKI for SSLからCertCentral Enterpriseへの移行について～

最終更新日 : 2020年 7月 7日

目次

はじめに … page 3

CertCentralへのご移行手続きの詳細 … page 4

よくあるご質問(FAQ) … page 21

TIPS & 参考文書 … page 25

はじめに

平素は弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

弊社は、SSL/TLS証明書のマーケットリーダーとして、お客様のニーズを取り込みながら、常に新しい価値を提供してゆくことを心がけています。この取り組みの一環として、これまで長くご利用いただいた「マネージドPKI for SSL」に代わり、証明書を効率的に管理するための多様な新機能を追加した新しいプラットフォーム「CertCentral® Enterprise」の開発を進めてまいりました。

当文書は「マネージドPKI for SSL」をご利用中のお客様に対して、CertCentral Enterprise へのご移行をいただく手順をご紹介するものとなります。

・「概要編：CertCentralへの移行の概要」 - - - ご移行手続きの概要をまとめた文書移行作業のイメージを把握いただき、また開始に向けた準備（例：メイン管理者の確認・変更）を進めてください。

・「詳細編：CertCentralへの移行作業手順の詳細」 - - - 実際に移行作業を行うタイミングでのご活用を想定した手順書、また移行に関連するFAQ、TIPSおよび参考文書をまとめた文書

CertCentral Enterpriseをご活用いただくことでお客様の証明書管理の効率化に寄与したいと考えております。何卒ご理解の上、ご協力をいただけますようよろしくお願い申し上げます。

デジサート一同

当文書はこちらの「詳細編」です

3© 2020 DigiCert – All Rights Reserved

CertCentralへのご移行手続きの詳細


STEP 1 : 移行作業は「メイン管理者」様にて実施いただきます→「メイン管理者」様のご確認をお願いいたします

STEP 1 STEP 2 STEP 3 STEP 4 STEP 5


■「予め当社よりご案内するレター」のイメージ

2-1. 現在のメイン管理者

お客様が現在ご利用中のマネージドPKI for SSLのアカウントの情報、ならびに同アカウントの「メイン管理者」様は以下の通りです。

<アカウント情報(※1)>O - OU : DIGICERT JAPAN G.K. - Corporate ITJurisdiction Hash : abcdefgh12345678abcdefgh12345678

<メイン管理者(※2)>氏名 : Taro Shinsei

※1 : マネージドPKI for SSLコントロールセンターにログインいただいた状態で画面右上に表示される情報です。

※2 : セキュリティ上の理由で氏名情報のみを記載しております。確認の目的で追加の情報(所属、メールアドレスなど)が必要な場合は弊社認証サポート窓口までお問合せください。

・「メイン管理者」は移行作業のための適切な担当者か？・「メイン管理者」は有効なマネージドPKI for SSLの管理者証明書(クライアント証明)

を所有し、ログインいただける状態か？

・メイン管理者の変更をご希望の場合は、下記の弊社認証サポート窓口までご連絡ください。

ご確認ください

■マネージドPKI for SSLの管理者一覧（「設定」→「管理者」メニューからご確認いただける管理者の一覧の中で

「管理者証明書のステータス」=「Valid」と表示されていれば、その管理者に対して有効なマネージドPKI for SSLの管理者証明書(クライアント証明書)が発行されています）

デジサートエンタープライズ認証サポートEmail：[email protected]電話：03-4578-1365（自動音声ガイダンス1）受付時間：土日祝日および年末年始を除く平日 9:30 - 17:30

・デジサートにて、お客様のマネージドPKI for SSLアカウントに「アップグレード」ボタンを表示させる作業を行います。

STEP 2

ボタン表示前の状態ボタン表示後の状態


今すぐアップグレード

「アップグレード」ボタンを押下すると、「STEP 3 データ移行」を開始します。・次ページ以降の手順書に沿って実施ください。

Click

STEP 1 STEP 2 STEP 3 STEP 4 STEP 5STEP 2 : 「マネージドPKI for SSL」に「メイン管理者」様にてログインいただくと「アップグレード」ボタンが表示されます

・「アップグレード」ボタンの表示を弊社営業担当にご指示ください・必ずしも厳密な日時指定などのご希望には沿えない場合がございます。予めご理解・ご了承ください。・またご依頼から移行実施までは3営業日程度の余裕をもったご依頼をいただけますようお願いいたします。

お願い


■アカウントサインアップ画面全体のイメージ

Section 1 :主な担当者様の情報

Section 3 :アカウント情報、利用規約のご確認

Section 2 :組織情報

Section 1 : 初めに、CertCentralのメイン管理者様となるご担当者様の情報を入力します

・氏名・電話番号・メールアドレス等

Section 2 : 次に、主にアカウント管理を行う企業・組織の情報を入力します・組織名・所在地

Section 3 : 最後に、ユーザーアカウント情報を入力いただき、利用規約(MSA:Master Service Agreement)をご確認・ご同意いただきます

・ユーザー名／パスワード／秘密の質問・MSAのご確認および同意


STEP 3 : 「アップグレード」押下後～CertCentralアカウント開設までの手順 (1/8)


「アップグレード」ボタンを押下すると、以下のCertCentralのアカウントサインアップ画面が表示されます。次ページ以降の手順に沿って必要事項を入力ください。※ この手順ではお客様専用のアカウント(マネージドPKI for SSLからの移行用)を作成します。通常の新規アカウント作成手続きとは異なりますのでご注意ください。※ 当ページのURLにはお客様の移行用のユニークなキー情報を含みます。変更、または再配布をしないようお願いいたします。


Section 1 :主な担当者様の情報

■担当者情報の入力項目の説明・入力/選択例

項目名概要入力例

名担当者氏名の名 (※1) Taro

氏担当者氏名の氏 (※1) Tantou

メールアドレス担当者の電子メールアドレス [email protected]

電話番号担当者の電話番号 03-4560-3900

役職名担当者の役職名 (※1) Manager


例：Taro 例：Tantou

例：[email protected]

例：03-4560-3900

例：Manager

STEP 1 STEP 2 STEP 3 STEP 4 STEP 5STEP 3 : 「アップグレード」押下後～CertCentralアカウント開設までの手順 (2/8)

■アカウントサインアップ画面

■Section 1 の入力欄


※1 ・入力例は英語で記載していますが、日本語での入力も可能です。

Section 2 :組織情報

■組織情報の入力項目の説明・入力/選択例


項目名概要入力/選択例

組織名企業・組織の正式名称 (※1) DigiCert Japan G.K.

電話番号企業・組織の電話番号 03-4560-3900

国「Japan」を選択 Japan

郵便番号企業・組織の所在地：郵便番号 104-0061

住所(上段) 申請団体所在地・市区町村より下のレベル（番地等）(※1)(※2)

例1 : 6-10-1 Ginza例2 : 580-16 Horikawa-cho

住所(下段) <入力不要>

市町村名申請団体所在地・市区町村名(※1)(※2)

例1 : Chuo-ku例2 : Kawasaki-shi

都道府県申請団体所在地・都道府県名(※1)(※2)

例1 : Tokyo例2 : Kanagawa

※2 住所(申請団体所在地)の都道府県名、市区町村名などの区切り方などについて、その他のパターンの記入例については以下のFAQを併せてご参照ください。https://knowledge.digicert.com/ja/jp/solution/SO22977.html

※1 ・入力例は英語で記載していますが、日本語での入力も可能です。・ここで記入した情報は開設したアカウントの「表示上の代表組織名」として用いられますが、

必ずしも証明書発行のための認証対象項目にはなりません。(証明書申発行のためにはデータ移行される組織情報を活用いただくとの前提)

・なお、後日、ここで記入した組織情報をに対して「認証申請」をリクエストいただき、証明書発行に用いるようにすることも可能です。この場合は正式な組織情報を入力ください。





■ユーザーアカウント情報の入力項目の説明・入力/選択例

項目名概要入力例

ユーザー名アカウントにログインするユーザー名(User ID)を入力してください。※ 「メールアドレス」欄の入力値が自動補完されますが、変更が可能です。※ 入力したユーザー名が他のユーザーによって既に使われている場合、「ユーザー名は利用できません」というエラーメッセージが表示されます。この場合は別のユーザー名を指定してください。

digicert-cce-admin01(入力例と同じ値はご利用いただけません)

パスワード／パスワードの確認

パスワードを入力します。(10文字以上で、英小文字/英大文字/数字/記号から3種類以上を利用)

-

秘密の質問／セキュリティ回答

プルダウンから一つの「秘密の質問(Security Question)」を選択し、下段の「セキュリティ回答(Security Answer)」欄に回答を入力してください。

-

証明書サービス規約(MSA)

CertCentralご利用にあたっての利用規約リンク先の文言をご確認いただき、チェックボックス=ONにしてください。


例：digicert-cce-admin01

「秘密の質問」に応じた回答を記入ください

Section 3 : アカウント情報、利用規約のご確認

Click

Click

「CertCentralアカウントを作成」ボタンを押下して次の画面に移動してください。





Section 1 :アカウントセットアップウィザード

Section 2 :CertCentralダッシュボード

Section 1 : マネージドPKI for SSLからの移行時に、アカウントの初期設定（セットアップ）をステップごとにご案内します。詳細は次ページ以降をご参照ください。

Section 2 : CertCentral内での証明書申請・証明書ステータス等をグラフィカルにご確認いただけるダッシュボードです。【マネージドPKI for SSLからの移行時は空の状態です】



■ログイン後の初期画面全体のイメージ


機能：「ファイナンス」→「設定」メニューへのリンク目的：【必須】後続「STEP 4:ライセンス移行」のための準備

（詳細は後続の手順8/8を参照ください）

機能：「設定」→「選択設定」メニューへのリンク目的：【任意】更新案内通知設定などアカウントの各種設定が可能

機能：「アカウント」→「ユーザー」メニューへのリンク目的：【任意】追加ユーザーを作成・管理いただけます

（詳細は後続の「補足：ユーザー追加」の項を参照ください)

機能：「アカウント」→「アカウントアクセス」メニューへのリンク目的：【任意】ゲストURLを作成いただくことが可能です


機能：「証明書」→「ドメイン」「組織」メニューへのリンク目的：【任意】移行されたドメイン名および組織の一覧をご確認いただけます


■Section 1 : CertCentralアカウントセットアップウィザードのイメージ(初期状態)


機能：「証明書」→「オーダー」メニューへのリンク目的：【必須】移行された証明書を「インポート」します。

（詳細は後続の手順7/8を参照ください）



#1 : 初回「証明書」→「オーダー」メニュー参照時に表示されるプロンプト画面

#3 : データ連携が開始され、証明書データが表示されます(反映には数分~最大24時間の時間がかかる場合があります)

■当手順のポイント・下図のステップに沿って「(自動)インポート」を有効化し、証明書データを連携します(一度有効化すると以降は自動的に差分をインポートします)


Click

「Yes,…」から始まる選択肢(ラジオボタン)をクリックして「続行する」ボタンを押下してください。

次のプロンプト画面では「Start import」ボタンを押下します

Click

#2 : #1の次に表示されるプロンプト画面 ■2020年5月27日以前にデータ移行をされたお客様は「自動インポート」が有効化されていない場合があります。該当のお客様は「証明書」→「オーダー」メニューにて表示される「レガシー証明書をインポート」ボタンを押下して「自動インポート」を有効化してください。

Click


■初期状態の「ファイナンス設定」画面 ■正しく変更を反映した後の「ファイナンス設定」画面



■当手順のポイント・下図の「支払い設定」を以下のように変更し、「設定を保存」ボタンを押下します。・「アカウント残高に請求」：OFFからON(チェックされた状態)に変更してください・「クレジットカードを使用」：ONからOFF(チェックがはずれた状態)に変更してください

・当手順は後続の「STEP 4:ライセンス移行」の事前準備として、デジサートとお客様の間の契約情報をお客様のアカウントに反映するための手順となります。ご理解・ご協力のほどお願いいたします。

Click

「設定が保存されました。」と表示されたら当STEPは終了です

© 2020 DigiCert – All Rights Reserved 15

機能／操作 (*1) AdministratorFinance Manager Manager

StandardUser

Limited User

・証明書申請 (新規/更新、再発行、失効などのリクエスト)・申請履歴の参照(自己の申請分) 〇〇〇〇〇

・申請履歴の参照(他ユーザの申請分を含む) 〇〇〇〇

・証明書申請の承認、却下 (*2)

・Discoveryダッシュボードの参照(証明書、エンドポイント脆弱性)・Discovery管理(センサーの配置、スキャンの実行など)・ユーザアカウント管理(追加(Adminのみ)、編集、削除)・ドメイン名管理(追加、認証リクエスト)・監査ログの参照、監査ログイベント通知の管理〇

〇(ユーザ追加除く)

・アカウント価格/コントラクト、残高履歴、支出レポート等の確認・デポジットファンド、クレジットカードの管理〇〇〇・組織(Organization)管理(追加、変更)・管理グループ(Division)管理(追加、変更)・セキュリティ設定(認証設定/SSO/IPアクセス制限など)・製品設定(管理グループ、権限ごとに申請可能な製品を制限可)・APIキー管理(一覧参照、他ユーザへの発行、削除) 〇

■CertCentralのユーザー権限 (注：初期ユーザーにはAdministrator権限が付与されます。ユーザー追加はいつでも可能です)

*1 : 画面操作およびAPI操作に共通。尚、自らのユーザアカウントに対するAPIキーの発行は権限に関わらず可能

*2 : 一部製品(EV SSL証明書、コードサイニング証明書)の承認には、上述の権限に加えて追加権限(Subrole)の設定が必要

補足：ユーザー追加～業務上の必要性に応じて適切な権限(ロール)を選択し追加ユーザーに付与ください～

CertCentral上でのユーザー管理方法については : CertCentral Enterprise 簡易マニュアルセクション7 「ユーザー管理」をご参照ください。

→ https://www.digicert.co.jp/enterprise/certcentral/pdf/certcentral_simple_manual.pdf


https://www.digicert.co.jp/enterprise/certcentral/pdf/certcentral_simple_manual.pdf


STEP 4 : 製品ライセンス情報の移行→ 営業担当(アカウントマネージャー)までご相談ください


■製品ライセンス情報の移行のイメージ

・製品ライセンス情報の移行を弊社営業担当にご指示ください・必ずしも厳密な日時指定などのご希望には沿えない場合がございます。予めご理解・ご了承ください。・またご依頼から移行実施までは5営業日程度の余裕をもったご依頼をいただけますようお願いいたします。

お願い

まずはデジサート営業担当(アカウントマネージャー)までご連絡ください

【現行マネージドPKI for SSL】

【CertCentral Enterprise】

アップグレード済

インポート(データ連携)済

マネージドPKI for SSLの製品ライセンス情報

(＝「ユニット」(※1))

ご契約状況・残ライセンス数などに応じてCertCentralに証明書申請用のライセンスを移行します（デジサートによるマニュアル作業）

アップグレード済

CertCentral用の製品ライセンス情報

(＝「ユニット」(※1))


+ライセンス移行済

※1 : ご契約内容によって移行させていただく製品ライセンス情報の形態や名称等が異なる場合があります。詳しくは営業担当(アカウントマネージャー)にお問合せください。

ライセンス移行と同時にマネージドPKI for SSLのライセンスは無効化(残数ゼロの状態)させていただきます。


(参考) 「STEP 3, STEP 4が完了していること」をご確認いただく方法STEP 1 STEP 2 STEP 3 STEP 4 STEP 5



+ライセンス移行済

■STEP 3「データ移行」をご確認いただく方法→「証明書」→「オーダー」メニューより

■STEP 4「ライセンス移行」をご確認いただく方法→「ファイナンス」→「Unit Summary」メニューより

移行対象の証明書データが画面下部の一覧に表示されていることを確認ください

移行対象のライセンス数が画面中央部に表示されていることを確認ください

左記の2点をご確認いただければ、「STEP 3」および「STEP 4」が完了しています。

これでアップグレードは完了です。ご協力ありがとうございます。


■移行データに対する証明書ライフサイクル管理の概要


ポイント

STEP 5 : 以上でアップグレード完了です。CertCentralをご利用ください！

更新

再発行申請

失効

オーダ一覧・詳細確認

CertCentralの「証明書」→「オーダー」メニュー配下でインポートされた証明書一覧・詳細をご確認いただけます

更新案内メール

更新申請

CertCentralでの操作概要

・CertCentralのダッシュボード→「期限が切れるDigiCert証明書」ウィジェットから、または

・「証明書」→「期限切れになる証明書」メニューから更新対象の証明書一覧を表示→「今すぐ更新」をクリック

CertCentralの「証明書」メニューから対象のオーダーを特定し、オーダー詳細画面を表示

→「証明書操作」メニューで「証明書を再発行」

CertCentralの「証明書」メニューから対象のオーダーを特定し、オーダー詳細画面を表示

→「証明書操作」メニューで「証明書を失効」

マネージドPKI for SSLから配信されます(移行された証明書に対するCertCentral上の更新案内通知は「無効」に設定されます)

補足

簡易マニュアルセクション 3「オーダー・証明書ステータス管理」参照

簡易マニュアルセクション 2「OV/EV証明書の申請」参照

簡易マニュアルセクション 5「再発行、失効等の証明書管理」参照

簡易マニュアルセクション 5「再発行、失効等の証明書管理」参照

次ページ参照

※CertCentral Enterprise簡易マニュアル：https://www.digicert.co.jp/enterprise/certcentral/pdf/certcentral_simple_manual.pdf



（補足）更新案内メールについて

(参考)「アップグレード」未了のアカウントの証明書

「アップグレード」完了したアカウントの証明書（「インポート」された証明書）

CertCentralで申請・発行された証明書

配信の有無有り有り有り

配信タイミング(デフォルト設定)

3カ月/2か月/1か月/3週間/2週間/1週間

3カ月/2か月/1か月/3週間/2週間/1週間

90日前/60日前/30日前/7日前/3日前/期限切れ7日後(「設定」→「証明書の更新設定」の設定によりタイミングおよび配信先の設定が可能)

配信タイミング・文面の管理プラットフォーム

マネージドPKI for SSL マネージドPKI for SSL CertCentral

備考 - ・CertCentral上に「インポート」された証明書については、CertCentral側の更新通知は「無効」となります(事後に変更可能)

・マネージドPKI for SSLの更新案内メールのテンプレートカスタマイズ機能をご利用中の場合、設定済のテンプレートを引き続き適用します。

-

■アカウントの移行状況ごとの更新案内メールについて


移行された証明書に対しては引き続き「マネージドPKI for SSLの更新案内メール」が配信されます

ポイント



（補足）ノートンシールについて

■アップグレード後もノートンシールを継続利用いただくために



# Q A 備考

1 CertCentralへのアップグレードによってノートンシールが使えなくなるなどの影響はありますか？

旧シールスクリプト(例えば旧シマンテック社のウェブサイト(※1)で生成したシールスクリプト)を用いて掲載されているシールは、CertCentralアップグレード以前の旧プラットフォームで該当のウェブサイト(FQDN)に対して発行した証明書が有効期限を迎えるまでは継続して表示されます。(CertCentralへのアップグレード時点で表示されなくなることはございません)

-

2 CertCentralへのアップグレード後に証明書を更新した後も、継続してノートンシールを使い続けるためにはどうすればよいですか？

継続してノートンシールをご利用いただくためには、CertCentralで該当のウェブサイトに対する証明書を申請・発行いただいた後に、CertCentral上の「サイトシール」機能を用いて新しいシールスクリプトを生成いただき、お客様のウェブページ上のスクリプトを更新していただけますようお願いいたます。CertCentral上の「サイトシール」機能については簡易マニュアルをご参照ください。

簡易マニュアルセクション 9.1「サイトシール」参照

■(参考) 旧シールスクリプトのイメージ (※1) ■新シールスクリプトのイメージ(CertCentral「サイトシール」ページ上で「Get Separate Code」」を選択した場合)

※1 : 旧シールスクリプトの生成ページ : https://www.websecurity.digicert.com/ja/jp/install-norton-seal

ノートンシールを継続利用いただくためには、旧プラットフォームで発行した証明書が有効期限を迎えるまでにウェブページ側のシールスクリプトを更新いただく必要がございます

ポイント

https://www.websecurity.digicert.com/ja/jp/install-norton-seal

よくあるご質問 (FAQ)

よくあるご質問(FAQ) - 基本編

# カテゴリ Q A 備考

1 手続き STEP 1~5までの移行スケジュールはどのように決定すればよいのか

当社から配信する「CertCentral Enterpriseへの移行のご案内」レターを受領いただき次第、レターにご案内の手順に沿ってSTEP 1(メイン管理者の確認)を開始ください

アップグレードガイド(概要編) page 3-4,当資料 page 5 参照

2 手続き STEP 1~5までの全体のプロセスはどの程度の時間がかかるのか？

お客様のご事情(例：お客様組織内でのご調整)によって異なりますが、通常1か月程度の時間がかかります尚、STEP 2「ボタン表示」には弊社へご依頼後、最大3営業日程度、またSTEP 4「ライセンス移行」には最大5営業日程度の時間がかかる場合がございます。予めご理解・ご了承ください

アップグレードガイド(概要編) page 3-4,

3 手続き STEP 1「メイン管理者の確認」を完了した。STEP 2「ボタン表示」はどのように進めればよい？

STEP 3以降の作業を進めていただける準備が整った段階でデジサートの営業担当(アカウントマネージャー)に、STEP 2「ボタン表示」をご指示ください

当資料Page 6 参照

4 手続き STEP 3「データ移行」の作業にはどの程度の時間がかかるか？

当ドキュメントでご紹介の手順に沿って作業をいただくことで、STEP 3「データ移行」は通常数十分～2時間程度で完了します(証明書データの反映には最大24時間程度の時間がかかる場合があります)

当資料Page 7-14 参照

5 手続き STEP 3「データ移行」を完了した。STEP 4「ライセンス移行」はどのように進めればよい？

CertCentralを商用環境としてご利用いただく準備が整った段階で、デジサートの営業担当(アカウントマネージャー)に、STEP 4「ライセンス移行」をご指示ください


6 契約移行にあたってサブスクリプション契約を締結しなおさなければならないのか？

・いいえ、既にサブスクリプション契約をご締結のお客様は本ガイドでご案内のCertCentral Enterpriseへの移行に伴う再締結は不要です・CertCentralアカウント開設時に「証明書サービス規約(MSA)」へクリックスルーでのご同意をいただく必要がございますので予めご理解・ご了承ください・上記以外に追加の契約書の締結や注文書をいただく必要はございません

-


よくあるご質問(FAQ)

よくあるご質問(FAQ) - データ移行編# カテゴリ Q A 備考

1 データ移行 CertCentralに移行した「組織」や「ドメイン名」のデータはどこで確認できますか？

CertCentralに移行した「組織」や「ドメイン名」等のデータは、画面左のメニュー「証明書」→「組織」／「ドメイン」メニューにてご確認いただけます。

簡易マニュアルセクション 2.2 参照

2 データ移行 CertCentralに移行した「証明書」のデータはどこで確認できますか？

CertCentralに移行した「証明書」データは、画面左のメニュー「証明書」→「オーダー」メニューにてご確認いただけます

簡易マニュアルセクション 3 参照

3 データ移行マネージドPKI for SSLから追加管理者は移行されないのですか？

申し訳ございません。マネージドPKI for SSLのユーザー情報(メイン管理者以外の管理者の情報)は移行対象外です。CertCentralでは独自のユーザー管理(追加、権限設定)機能をご提供しております。CertCentralの「アカウント」→「ユーザー」メニューよりお客様にて追加ください


4 データ移行 CertCentral に移行された証明書の製品名が異なるのは何故ですか？

一部製品はマネージドPKI for SSLからの移行に伴って見た目上の製品名称が変更となりますが、製品機能ならびに(原則として)価格などのご提供条件に変更はございません。尚、当資料作成日時点ではCertCentral Enterpriseの画面表示ならびにレポート類への記載は（ユーザーの言語設定に関わらず）全て英語名称でのみ表示されます。ご不便をおかけしますがご理解・ご了承ください。尚、現在日本語化の対応を進めております。対応予定スケジュールが固まりましたらお客様にご案内いたします

アップグレードガイド(概要編) page 7 参照

5 データ移行インポートボタンを押しましたが証明書データがCertCentral Enterpriseに反映されません

初回「インポート」時の証明書データの反映には時間がかかる(通常は数分、最大24時間)場合がございます。予めご理解・ご了承ください

アップグレードガイド(概要編) page 7,当資料 page 13 参照

6 データ移行並行運用中にマネージドPKI for SSLで発行した証明書データがCertCentral Enterpriseに反映されません

2020年5月27日以前に証明書データを移行されたお客様は「(自動)インポート」が有効化されていない場合があります。恐れ入りますが再度ログインいただき、「(自動)インポート」機能を有効化してください。これによって並行運用期間にマネージドPKI for SSLで追加申請・発行した証明書データは自動的にCertCentralに反映されますが、反映には時間がかかる(通常は数分、最大48時間)場合がございます。予めご理解・ご了承ください

アップグレードガイド(概要編) page 7,当資料 page 13 参照

7 データ移行マネージドPKI for SSLの証明書に付与したカスタム入力フィールドはどこで確認できますか？

申し訳ございません。カスタム入力フィールドは移行対象外です。カスタム入力フィールドを含む履歴データの保管が必要な場合は、事前に「カスタマイズレポート」機能などを活用し必要なデータをダウンロードいただけますようお願いいたします




よくあるご質問(FAQ) - CertCentral操作編# カテゴリ Q A 備考

1 言語 CertCentralの画面が英語で表示されます。画面の日本語対応はしていないのですか？

CertCentralの画面表示言語は、画面右上のユーザー名をクリックして表示される「マイプロフィール」メニューで日本語に変更いただけます。


2 言語 CertCentralからのメールが英語で配信されます。メールの日本語対応はしていないのですか？

CertCentralのメールの言語は、画面左のメニュー「設定」→「通知」メニューにて日本語に変更いただけます。


3 証明書申請 CertCentralへのログイン情報を持たないサーバー管理者でも証明書申請ができる機能(※)は無いのですか？(※ マネージドPKI for SSLの申請者画面(Subscriber Pages)に相当する機能)

デジサートでは原則としてサーバー管理者(証明書申請者)にもCertCentralのユーザーアカウント(例：Standard User権限)を所有・管理いただくことを推奨しておりますが、お客様のご事情により困難な場合は以下のいずれかの方法でのご対応をお願いいたします。対応1 : CertCentral版申請者画面機能(8月提供開始予定)対応2 : ゲストURL機能の活用(マニュアル Section 9参照)

詳細は当社テクニカルサポートまで問合せください

4 証明書申請組織/ドメイン名の認証が「OV」について有効な状態でCertCentralでOV証明書を申請しましたが、証明書がすぐに発行されないのは何故ですか？

CertCentralにてOV(組織認証)証明書申請時に、「組織」および「ドメイン名利用権確認(DCV)」に加えて、当社では以下観点での追加チェックを行っております。この結果として申請にフラグが設定された場合は当社認証サポートチームによるマニュアルでの確認および承認が必要になる場合があります(例：ドメイン名のハイリスクチェック（フィッシングサイトに用いられる可能性が高いキーワードの確認等)。確認の結果「問題ない」と判断した後に証明書は発行されます。

詳細は当社認証サポートまで問合せください

5 証明書申請組織/ドメイン名の認証が「EV」について有効な状態でCertCentralでEV証明書を申請しましたが、証明書がすぐに発行されないのは何故ですか？

CertCentralにてEV(Extended Validaiton)証明書を申請し発行いただくためには、EV証明書を発行する各組織ごとに「EV承認者(EV Approver)」を設定いただく必要がございます。「EV承認者」は「証明書」→「組織」メニューから対象組織を選択いただき、組織詳細画面の下部で「連絡先を追加」後に「認証申請」ボタンを押下してください。「EV承認者」を有効化するためには認証（電話認証等）が必要となります。詳細はFAQ(※1)を併せてご参照ください


詳細は当社認証サポートまで問合せください



※1 FAQ[アップグレード後、EV証明書発行のために必要な作業はありますか？] ： https://knowledge.digicert.com/ja/jp/solution/SO23362.html#qa5

https://knowledge.digicert.com/ja/jp/solution/SO23362.html#qa5

TIPS & 参考文書


（ご参考）CertCentral移行に関するチェックリスト

# 大項目内容完了チェック完了日

A 概要編・CertCentralへの移行の背景、CertCentralの主要機能等をご理解いただいた

B 概要編・CertCentralへの「5つの移行ステップ」の概要をご理解いただいた

C 概要編・CertCentralへのデータ移行の概要と制約(例：有効期限切れの証明書は移行対象外となる等)をご理解いただいた

D 詳細編・「メイン管理者」に移行作業のための適切な担当者がアサインされており、有効なマネージドPKI for SSLの管理者証明書(クライアント証明書)を所有しログインいただける状態であることを確認した(STEP 1)

E 詳細編・デジサートに「アップグレード」ボタンの表示を依頼→「メイン管理者」がコントロールセンターにログインし表示されていることを確認した(STEP 2)

F 詳細編・「アップグレード」ボタン押下～初回の「インポート」まで含む一連の移行作業を完了した(STEP 3)

G 詳細編・デジサートの営業担当に「製品ライセンス情報」の移行を依頼→CertCentralに製品ライセンス情報が移行されたことを確認した(STEP 4)

H 詳細編・CertCentral上で証明書申請・発行業務を行っていただくにあたり必要なマニュアル類を入手・確認し、関係者に展開いただいた(随時)

I - ・CertCentral Enterprise上で証明書管理業務の運用を開始した(STEP 5)

✔

✔

✔

TIPS & 参考文書

さいごに


■以下に関連文書をご確認いただける当社ウェブサイトをご案内申し上げます。是非ご活用ください。

■デジサート・ジャパン合同会社にて作成◇ CertCentral Enterpriseご紹介資料一式： https://www.digicert.co.jp/enterprise/certcentral/◇ CertCentral Enterprise簡易マニュアル： https://www.digicert.co.jp/enterprise/certcentral/pdf/certcentral_simple_manual.pdf◇ CertCentral APIご活用方法： https://www.digicert.co.jp/enterprise/certcentral/pdf/proposal-for-cceapi-utilization.pdf

■DigiCert Inc.にて作成◇ DigiCert Documentation (CertCentralご活用方法の全体像、CertCentralの各種機能詳細)

英語版： https://docs.digicert.com/日本語版： https://docs.digicert.com/ja/

◇ DigiCert Developers ((CertCentral API技術仕様書詳細)英語版： https://dev.digicert.com/日本語版： https://dev.digicert.com/ja/

■その他関連リンク集◇ DigiCert Status Pages (英語のみ、サービス稼働状況確認ページ) ：https://status.digicert.com/◇ DigiCert Change Log (サービス仕様変更の今後の予定／過去履歴アーカイブ)

英語版： https://docs.digicert.com/change-log/日本語版： https://docs.digicert.com/ja/change-log/

■その他、お気づきの点やご質問などがございましたら弊社営業担当（アカウントマネージャー）までお問合せください。

TIPS & 参考文書

presentation to adobe...例2 : 580-16 horikawa-cho 住所(下段) 市町村名...

Documents