SSL-APIサービスから
CertCentral Partnerへの
移行について
2 © 2020 DigiCert – All Rights Reserved
CertCentral Partnerへの移行に向けて ~ご協力をお願い申し上げます~
STEP 1
STEP 2
STEP 5
いつ
(目安)
随時ご案内
2月より順次
5月~6月
誰が
デジサート
/
お客様
お客様
デジサート
お客様
何を
移行計画
策定
移行作業
移行開始
移行完了
-移行に向けた作業内容および影響の精査
-業務観点、技術観点からの影響の精査
-「アップグレード」作業のスケジュール
-現行パートナーポータルに
「アップグレード」
ボタン表示
-
「アップグレード」
ボタン押下
- CertCentralアカウント開設・設定作業
・証明書を
「インポート(データ移行)」
・ユーザー設定作業など
-業務移行の実施 (CertCentralで本番運用を開始)
STEP 3
STEP 1
2020年 1月
2月
3月
4月
5月
STEP 5
6月
7月~
STEP 2 -> 3 -> 4
3月~5月
デジサート
移行作業
ご契約状況・残ライセンス状況に応じて、
CertCentralに証明書申請用のライセンスを移行します
STEP 4
4月~6月(STEP 3/5と並行可)3 © 2020 DigiCert – All Rights Reserved
CertCentral Partnerへの「アップグレード」の概要
【現行パートナーポータル】
お客様のアカウント
【CertCentral Partner】 お客様のアカウント
証明書 発行履歴データ
・開設したお客様アカウントにおいて、画面上のガイドに
沿って操作をいただくことで、証明書データは自動的に
証明書データが移行されます。
(手順詳細は後述)
・デジサートで作業
(STEP2)後に、お客様のアカウント
に
「アップグレード
(Upgrade)」
ボタンが表示されます
(※ 管理者権限を持つユーザーのみ)
・
「アップグレード」
ボタンを押下し、ガイドに沿って必要
事項を入力いただくと、お客様専用の
CertCentral
アカウント開設が完了します
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5
インポート
アップグレード
そ
の
他
ユーザー情報
対象外 CertCentralでは独自のユーザー管理(追加、権限設定)機能をご提供しております。CertCentralの「アカウント」→「ユーザー」メニューよりお客様にて追加ください。カスタマイズした
メール文面
対象外 CertCentralでは「文面」に加えて「タイミング」「宛先」をカスタマイズできる独自のメールカスタマイズ機能を準備しております。詳しくはマニュアル等をご参照ください。製品ライセンス情報
STEP 4対象(当社での手動作業) 製品ライセンス情報のマイグレーションは、弊社側で順次手動で実施します。設定タイミングや数量など、詳細は当社営業担当にお問合せください。移行「対象」となるデータ/「対象外」となるデータ
概要
証
明
書
・「インポート」時点で、パートナーポータル/パートナーAPIで発行済の「有効期間内」の 証明書データをCertCentral Partnerのお客様アカウントに移行します。 ・並行運用期間中にパートナーポータル/パートナーAPIで発行された証明書は、 CertCentralに自動的に反映されます。 ※ご注意ください:「有効期間切れ」、「失効(Revoked)」、「無効(Deactivated)」状態の証明書は 移行の対象外となります。これらの証明書を含む履歴情報へのアクセスが必要な場合は、事前に パートナーポータル内の「証明書レポート」機能などを活用し必要なデータをダウンロード・ 保管いただけますようお願いいたします。対象区分
SSL/TLSサーバ証明書
STEP 3~5の対象(有効期間内の証明書) 4 © 2020 DigiCert – All Rights Reserved・アップグレード後、一定期間(※1)
パートナーポータル/Partner APIを並行して運用(申請・発行)いただけます。
・並行運用中にパートナーポータル/Partner API側で追加申請・発行された証明書データは自動的に
CertCetnral 側に反映されます
(※2、※3)。 ※1パートナーポータル/Partner APIの運用終了(EOL)は別途ご案内いたします。 ※2 初回に「インポート(データ移行)」を指示した時点で対象となる証明書の全量を反映します。これ以降にパートナーポータル/Partner APIで 追加申請・発行された証明書は、CertCentralに自動的にデータ連携されますが、反映には最大48時間の時間がかかる場合がございます。 予めご理解・ご了承ください。 ※3 「CertCentral」側で追加・変更した内容はパートナーポータル/Partner APIには反映されません。「アップグレード」後も必要に応じてパートナーポータル/Partner APIの
並行運用は可能
STEP 4
~
STEP 5
5 © 2020 DigiCert – All Rights ReservedSTEP 1 STEP 2 STEP 3 STEP 4 STEP 5
初回インポート(全量) 以降の追加申請・発行分は 自動的にデータ連携 CertCentralでの追加/変更はパートナーポー タル/Partner APIには 反映されません
CertCentral
パートナーポータル
/Partner API
アップグレード済(参考)「インポート(Import)」時の製品名対比表
SSL-APIサービス
CertCentral Partner
備考
日本語名称
英語名称
日本語名称
(※1)英語名称
(※1)グローバル・サーバID EV Secure Site Pro with EV グローバル・サーバID EV Secure Site Pro EV SSL
グローバル・サーバID Secure Site Pro グローバル・サーバID Secure Site Pro SSL
セキュア・サーバID EV Secure Site with EV セキュア・サーバID EV Secure Site EV
セキュア・サーバID Secure Site セキュア・サーバID Secure Site OV
ジオトラスト トゥルービジネスID with EV True BusinessID with EV ジオトラスト トゥルービジネスID with EV GeoTrust TrueBusiness ID EV
ジオトラスト トゥルービジネスID True BusinessID ジオトラスト トゥルービジネスID GeoTrust TrueBusiness ID OV
ジオトラスト クイックSSLプレミアム QuickSSL Premium ジオトラスト クイックSSLプレミアム GeoTrust DV SSL
6 © 2020 DigiCert – All Rights Reserved
※1 : 当資料作成日時点ではCertCentral Partnerの画面表示ならびにレポート類への記載は(ユーザーの言語設定に関わらず) 全て英語名称でのみ表示されます。ご不便をおかけしますがご理解・ご了承ください。
7 © 2020 DigiCert – All Rights Reserved
更
新
再発行申請
失効
オーダ一覧・
詳細確認
CertCentralの「証明書」→「オーダー」
メニュー配下でインポートされた証明書一覧
および詳細をご確認いただけます
更新案内
メール
更新申請
巻末にご紹介の ダウンロードページ へのリンクより ・画面マニュアル ・APIマニュアル を併せてご参照 くださいコンソール
(GUI)での操作
APIでの操作
補足
一覧:「
List Orders」(GET)
詳細:「
Order Info」 (GET)
(キー情報:CertCentralオーダID、ただしSSL-API サービスの「GeoTrust Order ID」からの変換が可能
・CertCentralダッシュボードで「期限が切れる DigiCert証明書」ウィジェットから、または ・「証明書」→「期限切れになる証明書」メニューから 更新対象の証明書を表示し「今すぐ更新」をクリック 「Order」エンドポイントで、“renewal_of_order_id“ パラメータに更新元証明書のCertCentralオーダID を指定
(ただしSSL-APIサービスの「GeoTrust Order ID」 からの変換が可能)
・「アップグレード」ボタン押下前:
SSL-APIサービスから配信
(パートナーポータルで文面確認・カスタマイズ可能)・「アップグレード」ボタン押下後:同上
(インポートした証明書についてはCertCentral上の更新案内通知は無効に設定) CertCentralの「証明書」メニューから対象のオーダー を特定し、オーダー詳細画面を表示 →「証明書操作」メニューで「証明書を再発行」 「Reissue Certificate」エンドポイントで、再発行 対象の証明書のCertCentralオーダIDを指定(ただしSSL-APIサービスの「GeoTrust Order ID」 からの変換が可能) CertCentralの「証明書」メニューから対象のオーダー を特定し、オーダー詳細画面を表示 →「証明書操作」メニューで「証明書を失効」 「Revoke Certificate」エンドポイントで、失効申請 対象の証明書のCertCentralオーダIDを指定
(ただしSSL-APIサービスの「GeoTrust Order ID」 からの変換が可能)
「インポート(Import)」した証明書のライフサイクル管理
Method+Endpoint:
DigiCert order ID:旧プラットフォーム用オーダーID / GeoTrust Order IDの変換
8 © 2020 DigiCert – All Rights Reserved
cURLのサンプルコード(*1)
*1:当社は本サンプルコードを用いてデモ用途での動作確認を行っておりますが、お客様に対して、本サンプルコードの品質および機能がお客様の使用目的に 適合することの保証を行いません。 また、本サンプルコードによりお客様または第三者に如何なる損害が生じた場合でも、一切の責任を負わないものとします。
もっと詳しく:https://dev.digicert.com/ja/services-api/legacy-migration/digicert-order-id/ ・API Endpointとして指定するURLのうち上記部分には、旧プラットフォーム
(パートナーポータル/パートナーAPI)で割り当てられた「 Order ID(GeoTrustOrderID)」を 指定してください。「Order ID(GeoTrustOrderID) 」は、パートナーポータルの画面、レポート、 ならびにAPI等でご確認いただけます) レスポンス: 主なフィールド 説明 データタイプ id order_id (CertCentralのオーダーID) ※ 旧プラットフォームからの移行データに対してCertCentral上で更新、 重複発行、再発行ならびに失効などの操作を行う場合には、変換後の CertCentral用のオーダーIDを用いていただく必要がございます。 Int
レスポンス例:
9 © 2020 DigiCert – All Rights Reserved
・パートナー様の申請システム からの証明書リクエスト先を CertCentral APIに切替え ・「アップグレード」ボタン押下 ・「インポート」ボタン押下
現行
(パートナーポータル/API)
パートナー様
申請システム
現在含む項目 ・GeoTrust Order IDCertCentral
Lis t Orde rs (F QDN で フ ィ ル タ)STEP 1 : システム切換え
STEP 2 : Order IDの変換
STEP 0 : アップグレード
STEP 3 :
更新申請
・DigiCert Order IDを 用いて更新申請 更新申請 (更新対象の DC Order IDを指定) [Ge oT rus tOrde r ID 用 変 換AP I] Orde r ( 更 新 申 請)
移行オーダーに対する更新申請フローのイメージ 例
1 :トランザクションプログラムにより、
GeoTrust Order IDをキーに、変換APIでDigiCert Order IDを取得して更新申請
■前提・貴社(パートナー様)DBに持つ項目:GeoTrust Order ID
・GeoTrust Order IDをキーに
[GeoTrust Order ID用変換API]
を呼出し、DigiCert Order IDを抽出
DigiCert Order ID GeoTrust Order ID
10 © 2020 DigiCert – All Rights Reserved
・「アップグレード」ボタン押下 ・「インポート」ボタン押下 ■前提 ・貴社(パートナー様)DBに持つ項目:FQDN(Subject CN) ・貴社(パートナー様)DBに持たない項目:GeoTrust Order ID
現行
(パートナーポータル/API)
・FQDNをキーにList Orders APIで CertCentralを検索(※ 次ページ以降参照)、
結果(複数件の可能性あり)から 更新対象オーダーの候補
(DigiCert Order IDを含む)を取得 FQDN 更新対象オーダー候補 (複数件の可能性あり) (含DC Order ID)
STEP 2 :
FQDNをキーに絞込み
STEP 0 : アップグレード
STEP 4 :
更新申請
STEP 3 :
DC Order IDを特定
・候補から対象のオーダー(DigiCert Order IDを含む) を特定する 例:パートナー様システム画面上 でのユーザインタラクションによる ・DigiCert Order IDを 用いて 更新申請 更新申請 (更新対象の DC Order IDを指定)
移行オーダーに対する更新申請フローのイメージ 例
2 :トランザクションプログラムにより、
FQDNをキーに、ユーザインタラクションを介してDigiCert Order IDを特定して更新申請
・パートナー様の申請システム からの証明書リクエスト先を CertCentral APIに切替え
STEP 1 : システム切換え
パートナー様
申請システム
現在含む項目 ・FQDN(Subject CN)CertCentral
Lis t Orde rs (F QDN で フ ィ ル タ) [Ge oT rus tOrde r ID 用 変 換AP I] Orde r ( 更 新 申 請)証明書更新をトリガとするトランザクション処理
List orders:オーダー一覧の取得
11 © 2020 DigiCert – All Rights Reserved
cURLのサンプルコード(*1) *1:当社は本サンプルコードを用いてデモ用途での動作確認を行っておりますが、お客様に対して、本サンプルコードの品質および機能がお客様の使用目的に 適合することの保証を行いません。 また、本サンプルコードによりお客様または第三者に如何なる損害が生じた場合でも、一切の責任を負わないものとします。 もっと詳しく:https://dev.digicert.com/services-api/orders/list-orders/
Method+Endpoint:
レスポンス例:
レスポンス: 主なフィールド 説明 データ タイプ id オーダーID Intcertificate Certificateオブジェクト Object common_name 証明書発行対象のコモンネーム(FQDN)
※ 複数のSANを登録する場合、併せて”dns_names”を設定 String valid_till (証明書発行済(issued)オーダの場合) 証明書の有効期間終了日 String days_remaining (証明書発行済(issued)オーダの場合) 証明書有効期間残日数 status オーダーのステータス ・pending : 認証中・未発行 ・issued : 証明書発行済 ・canceled : キャンセル済 string SSL-APIサービスからCertCentral Partnerへの移行
List orders:オーダー一覧の取得(フィルタ機能を用いた場合)
12 © 2020 DigiCert – All Rights Reserved
cURLのサンプルコード(*1) *1:当社は本サンプルコードを用いてデモ用途での動作確認を行っておりますが、お客様に対して、本サンプルコードの品質および機能がお客様の使用目的に 適合することの保証を行いません。 また、本サンプルコードによりお客様または第三者に如何なる損害が生じた場合でも、一切の責任を負わないものとします。
■シナリオ
1 : 指定した証明書コモンネーム
(FQDN)と合致する証明書発行済の全オーダーを取得(ソートキー:有効期間終了日(降順))
https://www.digicert.com/services/v2/order/certificate?filters[search]=www.digicert.com&filters[status]=issued&sort=-date_valid_till ■List Orders(オーダ一覧参照)等におけるフィルタ機能(*1)についてもっと詳しく: https://dev.digicert.com/services-api/#url-query-stringsList orders(オーダー一覧の取得)呼出し時に、エンドポイントにフィルタ用のパラメータ(“?”以降の文字列)を追記いただくことで、
指定した条件を満たすオーダー情報のみを取得したり、一覧を取得する順次を変更するためのフィルタ機能を活用いただくことが
可能です。
①証明書コモンネーム(FQDN)として 「www.digicertdemo.com」(完全一致)を指定 ②オーダーのステータスとして 発行済(issued)を指定を指定 ③ソートキーとして有効期間終了日、 順序として降順(新→古)を指定 ※ フィールド名の前に”+”を指定することで昇順、 ”-”を指定することで降順を表します。■シナリオ
2 : 指定したベースドメイン名配下のコモンネーム
(FQDN)で「セキュア・サーバID(Secure Site)」のオーダーを取得
https://www.digicert.com/services/v2/order/certificate?filters[search]=%digicert.com&filters[product_name_id]=ssl_securesite ①証明書コモンネーム(FQDN)として「digicert.com」、 または配下のサブドメインをコモンネームに持つ証明書 (例:sub1.digicert.comやsub2.sub1.digicert.comを含む) を指定 ②製品種類として「セキュア・サーバID」を指定 ※ 値には製品種類を表す「Product Identifier(製品識別子)」を 指定してください。Product Identifierの一覧はこちら: https://dev.digicert.com/glossary/#product-identifiers SSL-APIサービスからCertCentral Partnerへの移行container_id= organization_id= user_id= filters[date_created]= =2017-05-10+00:00:00...2017-05-11+23:59:59 >2017-01-01 filters[valid_till] =2017-05-10+00:00:00...2017-05-11+23:59:59 <2017-05-11 filters[status]= issued pending processing reissue_pending reissue_processing revoked rejected filters[email]= filters[search]= %mydomain.com %12345678 filters[common_name]= %mydomain.com filters[product_name_id]=ssl_plus
Multiple params can be passed in using array identifiers, like so:
filters[product_name_id][0]=ssl_plus&filters[product_name_id][1]=ssl_multi_domain&filters[product_name_id][2]=ssl_wildcard Parameter values should be one of the "products.name_id" values from GET /product
limit=25 (Max 1000) offset=0 sort= +order_id -order_id +date_created -date_created +common_name -common_name +status -status +validity_years -validity_years +product_name -product_name +date_valid_till -date_valid_till ドメイン名/FQDNを絞り込み条件として 該当オーダ一覧を取得する場合に指定 (”%”を用いた後方一致検索も可能) 「製品種類」を絞り込み条件として 該当オーダ一覧を取得する場合に指定 「発行済かつ有効期間内」を絞り込み条件として 該当オーダ一覧を取得する場合に指定 「発行済かつ有効期間内」を絞り込み条件として 該当オーダ一覧を取得する場合に指定 「有効期間終了日」をソート(並び替え)キーとして 利用する場合に指定
■「絞り込み」のためのパラメータ
■ソートのためのパラメータ、他
(ご参考) List Ordersで利用可能なフィルタ一覧
14 © 2020 DigiCert – All Rights Reserved
STEP 1 : Order IDの一括変換
STEP 2 :
一括ロード
STEP 0 : アップグレード
・「アップグレード」ボタン押下 ・「インポート」ボタン押下 ■前提 ・貴社(パートナー様)DBに持つ項目:GeoTrust Order ID現行
(パートナーポータル/API)
・GeoTrust Order IDをキーに
[GeoTrust Order ID用変換API]
を呼出し、DigiCert Order IDを抽出
・DigiCert Order ID をDBに一括ロード STEP 1および2の処理を 行うバッチプログラム DigiCert Order ID GeoTrust Order ID
CertCentral
[Ge oT rus tOrde r ID 用 変 換AP I]STEP 4 :
更新申請
・DigiCert Order IDを 用いて 更新申請 Orde r ( 更 新 申 請) 更新申請 (更新対象の DigiCert Order IDを指定)移行オーダーに対する更新申請フローのイメージ 例
3 : バッチプログラムにより、
GeoTrust Order IDをキーに、変換APIでDigiCert Order IDを取得し、事前に一括ロード
パートナー様
申請システム
現在含む項目 ・GeoTrust Order ID ・パートナー様の申請システム からの証明書リクエスト先を CertCentral APIに切替えSTEP 3 : システム切換え
(追加)DigiCert Order ID証明書更新をトリガとする
トランザクション処理
システム切換え前の
バッチ処理
15 © 2020 DigiCert – All Rights Reserved
更新案内メールについて
(参考)「アップグレード」
未了のアカウントの証明書
「アップグレード」完了したアカウントの
証明書(「インポート」された証明書)
CertCentralで申請・発行された
証明書
配信の有無
有り
有り
有り
配信タイミング
(デフォルト設定)
90日前/60日前/30日前/21日前/14日前/7日前/ 期限切れ当日/7日後/14日後 90日前/60日前/30日前/ 21日前/14日前/7日前/ 期限切れ当日/7日後/14日後90日前/60日前/30日前/
7日前/3日前/期限切れ7日後
(「設定」→「証明書の更新設定」の設定により タイミングおよび配信先の設定が可能)配信タイミング・文面の
管理プラットフォーム
SSL-APIサービス
(パートナーポータルで文面確認・ カスタマイズ可能)SSL-APIサービス
(パートナーポータルで文面確認・ カスタマイズ可能)CertCentral
(「設定」メニューで文面確認・ カスタマイズ可能)備考
-
・CertCentral上に「インポート」された証明書に ついては、CertCentral側の更新通知は「無効」 となります(事後に変更可能)。 ・パートナーポータルで更新案内メールの テンプレートカスタマイズ機能をご利用中の場合、 設定済のテンプレートを引き続き適用します。-■アカウントの移行状況ごとの更新案内メールについて
16 © 2020 DigiCert – All Rights Reserved
CertCentral移行に関するチェックリスト
#
大項目
内容
完了チェック
完了日
A
概要
・
CertCentralへの移行の背景、CertCentralの主要機能等をご理解いただいた
B
概要
・
CertCentralへの移行の手順(別紙STEP 1~5)の概要をご理解いただいた
C
概要
・
CertCentralへのデータ移行の概要と制約(期限切れの証明書は対象外となる、等)を
ご理解いただいた
D
移行
・
STEP 1をスムーズに進めていただくため、別紙「
STEP 1 : CertCentral移行に
関する事前チェックリスト」に沿って事前準備を完了した
E
移行
・
STEP 1を完了し、STEP 2に移行する(例:「アップグレード」ボタンを押下する)条件等
を理解し、作業イメージを確認し、スケジュールを立てることができた
F
移行
・
STEP 2を完了した(「アップグレード」ボタンを押下した)
G
移行
・
STEP 3&4を完了し、STEP 5に移行する(例:「インポート」済の証明書に対して
更新申請をいただく
)条件等を理解し、作業イメージを確認し、スケジュールを
立てることができた
H
移行
・
STEP 3(「インポート」)を完了した
・
STEP 4(デジサートによるライセンスの移行作業)の完了を確認した
I
マニュアル
・
CertCentral上で証明書申請・発行業務を行っていただくにあたり必要なマニュアル類
を入手・確認し、関係者に展開いただいた
J
移行
・
STEP 5を完了(CertCentral上で証明書申請・発行業務の本番移行を完了)した
✔ ✔ ✔17 © 2020 DigiCert – All Rights Reserved
#
大項目
内容
完了チェック
完了日
D-1
【必須】
移行作業
担当者
の確認
パートナーポータルで「アップグレード」ボタン表示を確認し、ボタン押下~
CertCentralの初期ユーザーアカウントを作成されるご担当者をご検討・
決定ください。
※ STEP 2において貴社のアカウントに「アップグレード」ボタンを表示させた場合、アカウントに ログインすることが出来る全てのユーザーが「アップグレード」ボタンを確認することができます。 ※ 「アップグレード」ボタンは、パートナー様アカウント毎に1回のみ押下いただくことが可能です。 ※ CertCentralでの 「インポート」ボタンの確認および押下は、「アップグレード」ボタンを押下して CertCentralの初期ユーザーアカウントを作成された担当者のみが実施いただくことが可能と なります。 ※ 現在ご利用中の貴社アカウントのユーザー一覧は、別紙Worksheetをご参照ください。D-2
【任意】
追加
管理者
の確認
現行パートナーポータルに複数のユーザーを登録している場合、
CertCentralへの移行後に追加管理者にどのような権限(役割)を付与
するか、予めご検討ください。
※ CertCentralの権限(役割)詳細についてはマニュアルドキュメントをご参照ください https://www.digicert.co.jp/sid-partner/certcentral/pdf/certcentral-simple-manual.pdf (「8.ユーザー管理」) ※ 現在ご利用中の貴社アカウントのユーザー一覧は、別紙Worksheetをご参照ください。D-3
【任意】
移行データ
事前確認
証明書データについて移行されるべき範囲をご理解いただいた上で、
必要に応じて「アップグレード」および「インポート」後の状態との突合
ならびに検証が可能となるようデータを抽出し、お手元に準備ください。
※ 現在の有効な証明書情報は別紙Worksheetをご参照ください。STEP 1 STEP 2 STEP 3 STEP 4 STEP 5
STEP 1 : CertCentral移行に関する事前チェックリスト
・STEP 1において合意した条件ならびにスケジュールに沿って、デジサートにて、お客様の
パートナーセンターに「アップグレード」ボタンを表示させる作業を行います。
「アップグレード(Upgrade)」ボタンとは(STEP 2)
STEP 2
(ご参考)STEP 2 実施前の状態
STEP 2 実施後の状態
18 © 2020 DigiCert – All Rights ReservedSTEP 1 STEP 2 STEP 3 STEP 4 STEP 5
Upgrade Today
「アップグレード」ボタンを押下すると、次ページ移行の
CertCentralアカウント作成ウィザードに移動します。 Click
STEP 3 : 「アップグレード」~CertCentralアカウント開設手順 (1/8)
■アカウント サインアップ画面 全体のイメージSection 1 :
主な担当者様
の情報
Section 2 :
組織情報
Section 1 : 初めに、CertCentralのメイン管理者様となるご担当者の情報を入力します。
・氏名
・電話番号
・メールアドレス 等
Section 3 : 最後に、ユーザーアカウント情報を入力いただき、 MRA(マスターリセラー契
約
)をご確認・ご同意いただきます。
・ユーザー名/パスワード/秘密の質問
・
MRAのご確認および同意
19 © 2020 DigiCert – All Rights ReservedSTEP 1 STEP 2 STEP 3 STEP 4 STEP 5
Section 2 : 次に、主にアカウント管理を行う企業・組織の情報を入力します。
・組織名
・所在地
次ページ以降で詳細な入力方法をガイドします。
Section 3 :
アカウント情報、
MRAへの同意
■アカウント サインアップ画面 全体のイメージ Section 1 : 主な担当者様 の情報 ■担当者情報の入力項目の説明・入力/選択例
項目名
概要
入力例
名 担当者氏名の名 Taro 氏 担当者氏名の氏 Tantou メールアドレス 担当者の電子メールアドレス taro.tantou@digicert.com 電話番号 担当者の電話番号 03-4560-3900 役職名 担当者の役職名 Manager 20 © 2020 DigiCert – All Rights Reserved例:Taro 例:Tantou
例:taro.tantou@digicert.com
例:03-4560-3900
例:Manager
■アカウント サインアップ画面 全体のイメージ
Section 2 : 組織情報
■組織情報の入力項目の説明・入力/選択例
21 © 2020 DigiCert – All Rights Reserved
STEP 3 : 「アップグレード」~CertCentralアカウント開設手順 (3/8)
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5項目名 概要 入力/選択例 組織名 企業・組織の正式名称 (※1) DigiCert Japan G.K. 電話番号 企業・組織の電話番号 03-4560-3900 国 「Japan」を選択 Japan 郵便番号 企業・組織の所在地:郵便番号 104-0061 住所(上段) 申請団体所在地・市区町村より 下のレベル(番地等)(※2) 例1 : 6-10-1 Ginza 例2 : 580-16 Horikawa-cho 住所(下段) <入力不要> 市町村名 申請団体所在地・ 市区町村名(※1)(※2) 例1 : Chuo-ku 例2 : Kawasaki-shi 都道府県 申請団体所在地・ 都道府県名(※1)(※2) 例1 : Tokyo 例2 : Kanagawa ※2 住所(申請団体所在地)の都道府県名、市区町村名などの区切り方などについて、 その他のパターンの記入例については以下のFAQを併せてご参照ください。 https://knowledge.digicert.com/ja/jp/solution/SO22977.html ※1 開設したアカウントでOV/EV証明書を発行する場合、ここで登録した組織名や住所情報が 組織認証の対象となり、証明書のSubjectフィールドに記載されますので、正確な情報を入力 いただけますようご注意ください。(後から組織を追加することが可能です)
■アカウント サインアップ画面 全体のイメージ ■ユーザーアカウント情報の入力項目の説明・入力/選択例
項目名
概要
入力例
ユーザー名 アカウントにログインするユーザー名 (User ID)を入力してください。 ※ 「メールアドレス」欄の入力値が自動 補完されますが、変更が可能です。 ※ 入力したユーザー名が他のユーザー によって既に使われている場合、「ユー ザー名は利用できません」というエラー メッセージが表示されます。この場合は 別のユーザー名を指定してください。 digicert-ccp-admin01 (入力例と同じ値はご 利用いただけません) パスワード/ パスワードの確認 パスワードを入力します。 (10文字以上で、英小文字/英大文字/数 字/記号から3種類以上を利用) -秘密の質問/ セキュリティ回答 プルダウンから一つの「秘密の質問 (Security Question)」を選択し、下段の 「セキュリティ回答(Security Answer)」 欄に回答を入力してください。 -22 © 2020 DigiCert – All Rights Reserved例:digicert-ccp-admin01
「秘密の質問」に応じた回答を記入ください
STEP 3 : 「アップグレード」~CertCentralアカウント開設手順 (4/8)
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5Section 3 : アカウント情報、 MRAへの同意 Click Click 以上で申請は終わりです。 「CertCentralアカウントを作成」ボタンを押下して 作業を完了させてください。 ■【必須】マスターリセラー契約 リンク先の文言をご確認いただき、チェックボックス=ONにしてください。 ※ 日本語翻訳版が必要な場合、弊社営業担当(アカウントマネージャー) までご連絡ください。
Section 3 :
CertCentral
ダッシュボード
Section 2 : パートナーポータル/Partner APIからの移行時に、
アカウントの初期設定(セットアップ)をステップごとにご案内します。
詳細は次ページ以降をご参照ください
Section 3 : CertCentral内での証明書申請・証明書ステータス等を
グラフィカルにご確認いただけるダッシュボードです。
【パートナーポータル/Partner APIからの移行時は空の状態です】
23 © 2020 DigiCert – All Rights Reserved■ログイン後の初期画面 全体のイメージ
Section 1 :
デジサートからの
プロモーション
メッセージ
Section 1 : デジサートからのプロモーションメッセージが表示されます
【パートナーポータル/Partner APIからの移行時には無視してください】
Section 2 :
アカウントセットアップ
ウィザード
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5
STEP 3 : 「アップグレード」~CertCentralアカウント開設手順 (5/8)
機能:「ファイナンス」→「設定」メニューへのリンク 目的:【必須】後続「STEP 4:ライセンス移行」のための準備 (詳細は後続の手順8/8を参照ください) 機能:「設定」→「選択設定」メニューへのリンク 目的:【任意】更新案内通知設定などアカウントの各種設定が可能 機能:「アカウント」→「ユーザー」メニューへのリンク 目的:【任意】追加ユーザーを作成・管理いただけます (詳細は後続の「補足:ユーザー追加」の項を参照ください) 24 © 2020 DigiCert – All Rights Reserved
機能:「証明書」→「ドメイン」「組織」メニューへのリンク 目的:【任意】移行されたドメイン名および組織の一覧をご確認いただけます ■Section 2 : CertCentralアカウントセットアップウィザードのイメージ(初期状態) 機能:「証明書」→「オーダー」メニューへのリンク 目的:【必須】移行対象の証明書を「インポート」します。 (詳細は後続の手順7/8を参照ください)
STEP 3 : 「アップグレード」~CertCentralアカウント開設手順 (6/8)
機能:「設定」→「通知」メニューへのリンク 目的:【任意】証明書ライフサイクルに関する各種通知メールの言語設定等#1 : 初回「証明書」→「オーダー」メニュー参照時に表示されるプロンプト画面 #3 : データ連携が開始され、証明書データが表示されます (反映には数分~最大24時間の時間がかかる場合があります)
■当手順のポイント
・下図のステップに沿って「(自動)インポート」を有効化し、証明書データを連携します(一度有効化すると以降は自動的に差分をインポートします)
25 © 2020 DigiCert – All Rights Reserved
Click 「Yes,…」から始まる選択肢(ラジオボタン)をクリックして 「続行する」ボタンを押下してください。 次のプロンプト画面では「Start import」ボタンを押下します Click #2 : #1の次に表示されるプロンプト画面 ■2020年5月27日以前にデータ移行をされたお客様は「自動インポート」 が有効化されていない場合があります。該当のお客様は「証明書」 →「オーダー」メニューにて表示される「レガシー証明書をインポート」 ボタンを押下して「自動インポート」を有効化してください。 Click
26 © 2020 DigiCert – All Rights Reserved
■初期状態の「ファイナンス設定」画面 ■正しく変更を反映した後の「ファイナンス設定」画面 ■当手順のポイント ・下図の「支払い設定」を以下のように変更し、「設定を保存」ボタンを押下します。 ・「勘定残高に請求」:OFFからON(チェックされた状態)に変更してください ・「クレジットカードを使用」:ONからOFF(チェックがはずれた状態)に変更してください ・当手順は後続の「STEP 4:ライセンス移行」の事前準備として、デジサートとお客様の間の契約情報をお客様のアカウントに反映するための 手順となります。ご理解・ご協力のほどお願いいたします。 Click 「設定が保存されました。」と表示されたら当STEPは終了です
STEP 1 STEP 2 STEP 3 STEP 4 STEP 5
STEP 3 : 「アップグレード」~CertCentralアカウント開設手順 (8/8)
よくあるご質問(FAQ)
# カテゴリ
Q
A
備考
1 スケジュール STEP 1~5までの移行スケジュールは どのように決定すればよいのか 弊社営業担当(アカウントマネージャー)よりお客様に最適な移行スケ ジュールを順次ご案内させていただきます Page2 2 スケジュール 移行の準備、移行にはどの程度の時間 が必要か? 当ドキュメントでご紹介の手順に沿って作業をいただくことで、 数時間程度で完了すると考えます。 また併せてチェックリストを活用ください。 Page16-17 3 契約 移行にあたって契約を締結しなおさなけ ればならないのか? ・CertCentral Partnerのアカウント開設時に「証明書サービス規約 (MSA)」へのクリックスルーでの同意をいただく必要がございます。 ・上記以外にSTEP 1~5までの一連の移行作業にご協力いただくにあ たって追加の契約書の締結や注文書をいただく必要はございません。 ・CertCentral Partnerのアカウントに、今後当社サービス/製品を 再販いただく目的でライセンスを納品させていただくためには別途 以下へご同意いただくこと/以下を締結させていただくことが必要と なります。詳しくは弊社営業担当よりご案内させていただきます。・MRA(Master Reseller Agreement) ・個別ライセンスご注文にかかる覚書 Page2, 22 4 データ移行 インポートをしましたがドメイン名や証明 書データがCertCentral Partnerに反映 されません 初回「インポート」時は反映に時間がかかる(最大24時間)場合がござ います。予めご理解・ご了承ください。 Page5, 26 5 データ移行 /CC機能 CertCentral Partner上で製品名は日本語で表示されないのですか? 当資料作成日時点ではCertCentral Partnerの画面表示ならびにレ ポート類への記載は(ユーザーの言語設定に関わらず)全て英語名称 でのみ表示されます。ご不便をおかけしますがご理解・ご了承ください。 尚、現在日本語化の対応を進めております。対応予定スケジュールが 固まりましたらお客様にご案内いたします。 Page6 27 © 2020 DigiCert – All Rights Reserved
さいごに
28 © 2020 DigiCert – All Rights Reserved