Rufen Sie die Gesamtbewertung der Sicherheit und bekannte Risiken und Probleme für das Zertifikat ab. Diese Endpunktanforderung erlaubt einem Endbenutzer, die Sicherheitsbewertung und alle relevanten Elemente, die die Gesamtbewertung eines einzelnen Zertifikats bestimmen, aufzuschlüsseln und zu vernetzen.
curl -X POST \
https://daas.digicert.com/apicontroller/v1/sslrating/getCertificateRating \
-H 'Content-Type: application/json' \
-H 'X-DC-DEVKEY: {{api_key}}' \
-d '{
"certId": "fb92ee3a2fd0cb6549e58c252f8787f467bfbeff",
"accountId": "126993",
"divisionIds": []
}'import requests
url = "https://daas.digicert.com/apicontroller/v1/sslrating/getCertificateRating"
payload = "{\n \"certId\": \"fb92ee3a2fd0cb6549e58c252f8787f467bfbeff\",\n \"accountId\": \"126993\",\n \"divisionIds\": []\n}"
headers = {
'X-DC-DEVKEY': "{{api_key}}",
'Content-Type': "application/json",
}
response = requests.request("POST", url, data=payload, headers=headers)
print(response.text)package main
import (
"fmt"
"strings"
"net/http"
"io/ioutil"
)
func main() {
url := "https://daas.digicert.com/apicontroller/v1/sslrating/getCertificateRating"
payload := strings.NewReader("{\n \"certId\": \"fb92ee3a2fd0cb6549e58c252f8787f467bfbeff\",\n \"accountId\": \"126993\",\n \"divisionIds\": []\n}")
req, _ := http.NewRequest("POST", url, payload)
req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
req.Header.Add("Content-Type", "application/json")
res, _ := http.DefaultClient.Do(req)
defer res.Body.Close()
body, _ := ioutil.ReadAll(res.Body)
fmt.Println(res)
fmt.Println(string(body))
}var request = require("request");
var options = { method: 'POST',
url: 'https://daas.digicert.com/apicontroller/v1/sslrating/getCertificateRating',
headers:
{ 'Content-Type': 'application/json',
'X-DC-DEVKEY': '{{api_key}}' },
body:
{ certId: 'fb92ee3a2fd0cb6549e58c252f8787f467bfbeff',
accountId: '126993',
divisionIds: [] },
json: true };
request(options, function (error, response, body) {
if (error) throw new Error(error);
console.log(body);
});{
"data": {
"categories": [
{
"name": "CabForumCategory",
"criteria": [
{
"name": "AuthorityInfoAccess",
"value": "",
"issues": null,
"colorCode": null,
"message": null,
"data": [
{
"name": "OCSP",
"value": "http://ocsp.ca.com",
"issues": null,
"colorCode": null
},
{
"name": "CaIssuers",
"value": "http://crt.url.com/RSADomainValidationSecureServerCA.crx",
"issues": null,
"colorCode": null
}
],
"suggestion": null,
"kbLink": null
},
{
"name": "CRLDistributionPoints",
"value": "http://crl.url.com/RSADomainValidationSecureServerCA.crx",
"issues": "null",
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "BasicConstraint",
"value": "Certificate Authority : No",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "ExtendedKeyUsage",
"value": "TLS Web Client Authentication,TLS Web Server Authentication",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "KeyUsage",
"value": "digitalSignature,keyEncipherment",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "CertPolicies",
"value": "Policy ID #1 : 1.3.6.1.4.1.6449.1.2.2.7,CPS URI : https://secure.url.com/CPS,Policy ID #2 : 2.23.140.1.2.1",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "InternalNames",
"value": "No",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
}
]
},
{
"name": "CertStatusCategory",
"criteria": [
{
"name": "IsCertValid",
"value": "Yes",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
}
]
},
{
"name": "CertAttributeCategory",
"criteria": [
{
"name": "EndEntityCertHashAlgorithmStrength",
"value": "SHA2 family",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "EndEntityCertKeyStrength",
"value": "RSA 2048",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "IsAliasMatchSAN",
"value": "Yes",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "CertType",
"value": "Domain Validation (DV)",
"issues": "true",
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
}
]
},
{
"name": "KnownRisksCategory",
"criteria": [
{
"name": "NoNullCharacterInCN",
"value": "Yes",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "SameKeyNotUsedInChain",
"value": "Yes",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "SingleCNInDN",
"value": "Yes",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
},
{
"name": "ValidCertContent",
"value": "Yes",
"issues": null,
"colorCode": null,
"message": null,
"data": null,
"suggestion": null,
"kbLink": null
}
]
}
],
"rating": "Secure",
“ratingNotice”: “Restricted to Secure because of DV certificate. Upgrade to OV or EV certificate to improve the rating.”,
"isPrivateCert": false,
"cn": "*.aparat.com",
"certStatus": "Valid",
"caType": "PUBLIC"
}
}| Name | Antr./Opt. | Typ | Beschreibung |
|---|---|---|---|
| accountId | erforderlich | string | Konto-ID |
| divisionIds | optional | array | Abteilungs-IDs |
| certId | erforderlich | string | Eindeutige DigiCert-generierte ID für das am Endpunkt gefundene Zertifikat Die ID des Zertifikats aus dem Zertifikate auflisten-Antrag abrufen |
| Name | Typ | Beschreibung |
|---|---|---|
| data | object | Container. |
| .. categories | array | Container für Bewertungskriterium, das die Sicherheitsbewertung bestimmt |
| .. .. name | string | Name der Bewertungskategorie |
| .. .. criteria | array | Container für Details, die die Sicherheitsbewertung bestimmen |
| .. .. .. name | string | Bewertungskriterium |
| .. .. .. value | string | Kriteriumswert |
| .. .. .. issues | string | Besteht ein Sicherheitsrisiko? |
| .. .. .. colorCode | string |
Warnstufe Mögliche Werte: 1=Gefährdet (hoch), 2=Warnung (mittel), null.
|
| .. .. .. message | string | Zusammenfassung. |
| .. .. .. data | array | Container für Unterkategorien |
| .. .. .. .. name | string | Bewertungskriterium |
| .. .. .. .. value | string | Kriteriumswert |
| .. .. .. .. issues | string | Besteht ein Sicherheitsrisiko? |
| .. .. .. .. colorCode | string |
Warnstufe Mögliche Werte: 1=Gefährdet (hoch), 2=Warnung (mittel), null.
|
| .. .. .. suggestion | string | Details und/oder Lösung |
| .. .. .. kbLink | string | Link zu zusätzlichen Informationen |
| .. rating | string |
Sicherheitsbewertung für das Zertifikat, basierend auf Branchenstandards und den Zertifikatseinstellungen.
|
| .. ratingNotice | string | Zusätzliche Hinweise die Sicherheitsbewertung für das Zertifikat betreffend |
| .. isPrivateCert | bool | Wurde das Zertifikat von einer privaten Stamm-ZS ausgestellt? |
| .. cn | string | Üblicher Name. |
| .. certStatus | string |
Status des Zertifikats.
|
| .. caType | string | Typ der Zertifizierungsstelle, wie öffentlich oder privat |