DigiCert APIs bieten Entwicklern viele Freiheiten und Anpassungsmöglichkeiten. Deshalb ist es wichtig zu wissen, wie Sie Ihre API-Integration optimal nutzen. Mit den folgenden Best-Practices reduzieren Sie die Gesamtzahl Ihrer API-Aufrufe und gewährleisten die schnellsten Reaktionszeiten.
Um einen API-Schlüssel zu generieren,, müssen Sie ihn mit einem vorhandenen Benutzer verknüpfen. Dadurch wird der API-Schlüssel authentifiziert und autorisiert. Stellen Sie sicher, beim Erstellen von API-Integrationen einen API-Schlüssel mit den erforderlichen Berechtigungen zu nutzen, um die erforderlichen Aufgaben abzuschließen.
Wir empfehlen, gleichzeitige Anträge zu vermeiden, da dies zu längeren Reaktionszeiten und unerwartetem Verhalten führen kann. Gleichzeitige Zugriffe erhöhen außerdem das Risiko, Ihr Antragslimit zu erreichen, und dadurch temporär Ihren API-Zugriff zu sperren.
Wenn Sie mehrere Anträge haben, senden diese nacheinander (jeweils einen), und warten Sie immer auf eine Antwortcode, bevor Sie den nächsten Antrag in der Warteschlange stellen. Dies sorgt den besten Datendurchsatz und reduziert die Chance von unerwartetem Verhalten und Fehlern.
SSL/TLS-Zertifikatsanträge enthalten standardmäßig einen Genehmigungsschritt, der ausgeführt werden muss, damit DigiCert den Auftrag bearbeiten kann.
Sie können diesen Genehmigungsschritt überspringen, indem Sie den skip_approval
-Parameter mit einem Wert von true
in den Antragstext Ihrer Aufträge einbeziehen. Dies verkürzt die Antwortzeiten beträchtlich und bietet Ihnen den Vorteil einer sofortigen Zertifikatsausstellung.
Nach der Erteilung eines Auftrags möchten Sie wissen, wann sich der Auftragsstatus ändert und das Zertifikat zum Download bereit ist. Statt mehrmals anzurufen, um den Status des jeweiligen Auftrags zu erfahren, verwenden Sie den Endpunkt Statusänderungsliste.
Der Statusänderungsliste-Endpunkt stellt eine Liste der Aufträge bereit, deren Status sich in einem bestimmten Zeitraum (bis zu 7 Tage in der Vergangenheit) geändert hat. Wenn sich ein Auftragsstatus von „anhängig“ zu „ausgestellt“ ändert, können Sie den zurückgegebenen order_id
nutzen, um bestimmte Auftragsdetails zu erhalten oder das Zertifikat herunterzuladen.
Bei der Beantragung, Neuausstellung und Duplizierung von Single-Domain-Zertifikaten können Sie wählen, ob Sie einen bestimmten zusätzlichen SAN kostenlos hinzufügen möchten.
Um beide Versionen Ihrer Domäne ([your-domain].com und www.[your-domain].com) zu schützen, verwenden Sie in ihrem Antrag den common_name
-Parameter, um die Domäne ([your-domain].com) und das dns_names[]
-Array, um die andere Version der Domäne (www.[your-domain].com) hinzuzufügen. Falls Sie nur den allgemeinen Namen (FQDN) schützen möchten, lassen Sie den dns_names[]
-Parameter einfach weg.
Für den Endpunkt SSL bestellen (type_hint) müssen Sie die Basisdomäne (die Version ohne www) zum common_name
-Parameter hinzufügen und den zusätzlichen SAN (www-Version) zum dns_names
-Array.
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"www.example.com"
],
...