| ID | Rolle | Beschreibung |
|---|---|---|
| 1 | Administrator | Voller administrativer Zugriff, einschließlich Einrichtung von Abteilungen und Benutzern sowie Verwaltung des Benutzerzugriffs |
| 2 | Benutzer mit eingeschränkten Berechtigungen | Platzieren und verwalten ausschließlich Ihre eigenen Aufträge |
| 3 | Finanzverwalter | Verwaltet die Finanzen und platziert und verwaltet Aufträge |
| 4 | Manager | Verwaltet die Finanzen, erstellt und genehmigt Anträge, die verwaltet Aufträge und Domänen, kann Benutzer anzeigen und ändern |
| 5 | Standardbenutzer | Platziert und verwaltet Aufträge. Alle Änderungen erfordern die Genehmigung durch einen Manager oder Administrator. |
| Rollen-ID | Rollenname | Beschreibung |
|---|---|---|
| 0 | k. A. |
Keine Einschränkungen. Berechtigungen werden geerbt von der Zugangsrolle des Benutzers, dem der Schlüssel zugewiesen ist. |
| 100 | Aufträge | Beschränkt den Schlüssel auf diese Aktionen: Aufträge, Anforderungen, und Zertifikate. |
| 101 | Aufträge, Domänen, Organisationen | Beschränkt den Schlüssel auf diese Aktionen: Aufträge, Anforderungen, Zertifikate, Organisationen, und Domänen. |
| 102 | Nur anzeigen | Beschränkt den Schlüssel auf GET-Anforderungen. |
Alle zurückgegebenen Zertifikate verwenden PEM-Codierung, einschließlich Kopf- und Fußzeilen.
| Formatname | Contenttyp | Zertifikatsdateierweiterung | Beschreibung |
|---|---|---|---|
| Standard |
application/zip
|
.crt
|
Ein ZIP-Archiv, das einzelne Stamm-, Zwischen- und End-Entitäts-Zertifikatsdateien enthält. |
| Apache |
application/zip
|
.crt
|
Ein ZIP-Archiv, das einzelne Zwischen- und End-Entitäts-Zertifikatsdateien enthält. |
| default_cer |
application/zip
|
.cer
|
Ein ZIP-Archiv, das einzelne Stamm-, Zwischen- und End-Entitäts-Zertifikatsdateien enthält. |
| CER |
application/x-pkcs7-certificates
|
.cer
|
Eine einzelne P7B-Paketdatei mit Stamm-, Zwischen- und End-Entitäts-Zertifikaten. |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
Eine einzelne P7B-Paketdatei mit Stamm-, Zwischen- und End-Entitäts-Zertifikaten. |
| default_pem |
application/zip
|
.crt
|
Ein ZIP-Archiv, das einzelne Stamm-, Zwischen- und End-Entitäts-Zertifikatsdateien enthält. |
| pem_all |
application/x-pem-file
|
.pem
|
Eine einzelne PEM-Paketdatei mit Stamm-, Zwischen- und End-Entitäts-Zertifikatseinträgen. |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
Eine einzelne PEM-Datei, die nur den End-Entitäts-Zertifikatseintrag enthält. |
| pem_noroot |
application/x-pem-file
|
.pem
|
Eine einzelne PEM-Paketdatei, die Zwischen- und End-Entitätszertifikatseinträge enthält. |
Der Eingabetyp Beliebig wird in der Metadatenantwort niemals angegeben. Stattdessen wird der Parameter data_type einfach weggelassen, was darauf hinweist, dass das benutzerdefinierte Auftragsfeld den Eingabetyp Beliebig verwendet.
| Typ | Beschreibung |
|---|---|
| Beliebig |
Keine Eingabeprüfung. Verwendet das input HTML-Tag für das Formularfeld.
|
| text |
No input validation. Verwendet das textarea HTML-Tag für das Formularfeld.
|
| Int |
Erlaubt nur ganze Zahlen als Eingabe. Verwendet das input-HTML-Tag für das Formularfeld.
|
| email_address |
Erlaubt nur eine einzelne gültige E-Mail-Adresse als Eingabe. Verwendet das input-HTML-Tag für das Formularfeld.
|
| email_list |
Erlaubt mehrere gültige E-Mail-Adressen als Eingabe. Erlaubt keine doppelten E-Mail-Adressen. Verwendet das input-HTML-Tag für jede E-Mail-Adresse.
|
| Code | Sprache |
|---|---|
| en | Englisch |
| de | Deutsch |
| es | Spanisch |
| fr | Französisch |
| it | Italienisch |
| jp | Japanisch |
| kr | Koreanisch |
| pt | Portugiesisch |
| ru | Russisch |
| zh_cn | Vereinfachtes Chinesisch |
| zh_tw | Traditionelles Chinesisch |
| Methode | Beschreibung |
|---|---|
| E-Mail-Adresse |
Token wird per E-Mail gesendet. Diese Methode erfordert eine manuelle Installation auf einem unterstützten Hardware-Token. |
| ship_token | Das Token wird auf einem zertifizierten Hardware-Token an die angegebene Adresse geliefert. |
| client_app | Das Token wird mithilfe des DigiCert-Dienstprogramms installiert. |
| Zertifikatstyp | CSR |
|---|---|
| ssl_certificate | Erforderlich für alle Aufträge. |
| dv_ssl_certificate | Erforderlich für alle Aufträge. |
| client_certificate | Optional für alle Aufträge. |
| code_signing_certificate |
Erforderlich für diese Verwendungen:
|
| Methode | Beschreibung |
|---|---|
| E-Mail-Adresse |
Domänenvalidierungs-E-Mails werden an diese E-Mail-Adressen gesendet:
|
| DNS CNAME-Token |
Erstellen Sie einen DNS CNAME-Eintrag, der einen Zufallswert enthält. Hinweis: Mit dieser Methode kann die Kontrolle über die Domänen auf DV-Zertifkatsanträgen nicht nachgewiesen werden. |
| HTTP-Token | Fügen Sie eine Datei hinzu, die einen Zufallswert enthält, und stellen Sie sie auf der Domäne öffentlich zur Verfügung. |
| DNS-TXT-Token | Erstellen Sie für die Domäne einen DNS-TXT-Eintrag, der einen Zufallswert enthält. |
| ID | Name |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
Header basieren auf der RFC 2616-Spezifikation.
| Status | Beschreibung |
|---|---|
| 200 | Allgemeine Erfolgsmeldung |
| 201 | Erstellt: Nützlich für die Erstellung von Anfragen, Aufträgen usw. |
| 204 | Kein Inhalt: Für erfolgreiche Anfragen, die keine Antwort erfordern |
| 301 | Dauerhaft verschoben: Rückgabe für den unwahrscheinlichen Fall, dass eine URL sich geändert hat. Gibt auch einen LOCATION-Header mit der neuen URL zurück. Clients sollten diesen Antrag erneut einreichen und zukünftige Anträge an diese neue URL richten. |
| 302 | Vorübergehend verschoben: Rückgabe für den unwahrscheinlichen Fall, dass eine URL sich vorübergehend geändert hat. Gibt auch einen LOCATION-Header mit der neuen URL zurück. Clients sollten diesen einzelnen Antrag erneut an diese neue URL richten. |
| 304 | Inhalt nicht geändert: Nützlich für den Zugriff auf eine URL während des Wartens auf eine Antwort. Wird nur verwendet, wenn ein IF-NONE-MATCH-Header übergeben wurde. |
| 400 | Allgemeiner Client-Fehler |
| 401 | Nicht autorisiert: Wird zurückgegeben, wenn auf die Seite ohne einen gültigen API-Schlüssel zugegriffen wird |
| 403 | Der Benutzer ist nicht berechtigt, die angeforderte Aktion auszuführen. |
| 404 | Wird zurückgegeben, wenn die Seite nicht vorhanden ist oder die API nicht berechtigt ist, mit einem bestimmten Objekt zu interagieren |
| 406 | Wenn der Client keinen akzeptablen Contenttyp angibt |
| 429 | Zu viele Anforderungen. Der Client hat zu viele Anträge in einem bestimmten Zeitraum gestellt. |
| 500 | Unerwartetes Verhalten, dass die API nicht bewältigen konnte |
| 503 | Das System ist momentan nicht verfügbar. |
| Status | Beschreibung |
|---|---|
| Ausstehend | Anfänglicher Auftragsstatus. |
| reissue_pending | Neuausstellung wurde beantragt und ist anhängig. |
| Abgelehnt | Antrag wurde abgelehnt. |
| Wird verarbeitet | Auftrag wurde genehmigt und wird verarbeitet. |
| ausgestellten | Auftrag wurde validiert und Zertifikat kann heruntergeladen werden. |
| Widerrufen | Auftrag wurde widerrufen. |
| Storniert | Auftrag wurde storniert. |
| needs_csr | Der Auftrag erfordert einen CSR, um verarbeitet zu werden. |
| needs_approval | Der Antrag erfordert eine Genehmigung, bevor er verarbeitet werden kann. |
| Status |
|---|
| GÜLTIG |
| WIDERRUFEN |
| ABGELAUFEN |
| UNBESTIMMT |
| Einstufung |
|---|
| Gefährdet |
| Unsicher |
| Sicher |
| Sehr sicher |
| Sicherheitsbedrohung |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
Die aktuelle Produktliste variiert je nach Konto. Verwenden Sie den Endpunkt Produktliste abrufen, um die verfügbaren Produkte anzuzeigen.
| Namens-ID | Gruppenname | Name |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | GeoTrust Standard DV-SSL-Zertifikat |
| ssl_dv_rapidssl | dv_ssl_certificate | RapidSSL Standard DV-SSL-Zertifikat |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | GeoTrust Wildcard DV-SSL-Zertifikat |
| wildcard_dv_rapidssl | dv_ssl_certificate | RapidSSL Wildcard DV-SSL-Zertifikat |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Standard-SSL-Zertifikat |
| ssl_multi_domain | ssl_certificate | SSL-Multi-Domain-Zertifikate |
| ssl_wildcard | ssl_certificate | Wildcard-Zertifikat |
| ssl_ev_plus | ssl_certificate | EV-SSL-Zertifikat |
| ssl_ev_multi_domain | ssl_certificate | SSL-EV-Multi-Domain-Zertifikat |
| ssl_cloud_wildcard | ssl_certificate | SSL-Cloud-Zertifikate |
| ssl_basic | SSL-Zertifikate | Basic OV |
| ssl_ev_basic | SSL-Zertifikate | Basic EV |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV-SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV-Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Client-Premiumzertifikat |
| client_email_security_plus | client_certificate | Client Email Security Plus-Zertifikat |
| client_digital_signature_plus | client_certificate | Client Digital Signature Plus-Zertifikat |
| class1_smime | client_certificate | Class 1 S/MIME-Zertifikat |
| client_grid_premium | grid_certificate | GRID Client-Premiumzertifikat |
| grid_host_ssl | grid_certificate | GRID Host SSL Plus-Zertifikat |
| grid_host_ssl_multi_domain | grid_certificate | GRID Host SSL Multi Domain-Zertifikate |
| client_grid_robot_fqdn | grid_certificate | GRID Robot FQDN-Zertifikat |
| client_grid_robot_name | grid_certificate | GRID Robot Name-Zertifikat |
| client_grid_robot_email | grid_certificate | GRID Robot Email-Zertifikat |
| private_ssl_plus | private_ssl_certificate | Private SSL Plus-Zertifikat |
| private_ssl_wildcard | private_ssl_certificate | Private SSL Wildcard-Zertifikat |
| private_ssl_multi_domain | private_ssl_certificate | Private SSL Multi Domain-Zertifikat |
| code_signing | code_signing_certificate | Code Signing-Zertifikat |
| code_signing_ev | code_signing_certificate | EV Code Signing-Zertifikat |
| document_signing_org_1 | document_signing | Document Signing Organization (2000)-Zertifikat |
| document_signing_org_2 | document_signing | Document Signing Organization (5000)-Zertifikat |
| Typ |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
Beim Herunterladen eines Zertifikats bestimmt die Serverplattform, in welchem Format das Zertifikat gesendet wird.
| Plattform | Zertifikatsformat | ID |
|---|---|---|
| Apache | Apache | 2 |
| Barracuda | Standard | 41 |
| Bea Weblogic 7 und älter | pem_all | 29 |
| BEA Weblogic 8 und 9 | p7b | 42 |
| Cisco | Standard | 30 |
| Citrix (Andere) | pem_noroot | 39 |
| Citrix Access Essentials | Standard | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x und höher | Apache | 58 |
| cPanel | Apache | 43 |
| F5 Big-IP | Apache | 31 |
| F5 FirePass | Apache | 32 |
| IBM HTTP-Server | default_cer | 7 |
| Java Webserver (Javasoft / Sun) | p7b | 10 |
| Juniper | Standard | 33 |
| Lighttpd | Apache | 44 |
| Lotus Domino | Standard | 11 |
| Mac OS X-Server | Apache | 49 |
| Microsoft Exchange Server 2003 | CER | 47 |
| Microsoft Exchange Server 2007 | CER | 36 |
| Microsoft Exchange Server 2010 | CER | 48 |
| Microsoft Exchange Server 2013 | CER | 68 |
| Microsoft Exchange Server 2016 | CER | 71 |
| Microsoft Forefront Unified Access Gateway | CER | 66 |
| Microsoft IIS 1.x bis 4.x | Standard | 13 |
| Microsoft IIS 10 | CER | 70 |
| Microsoft IIS 5 oder 6 | CER | 14 |
| Microsoft IIS 7 | CER | 40 |
| Microsoft IIS 8 | CER | 67 |
| Microsoft Live Communications Server 2005 | CER | 37 |
| Microsoft Lync Server 2010 | CER | 59 |
| Microsoft Lync Server 2013 | CER | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | CER | 38 |
| Microsoft Small Business Server 2008 und 2011 | Standard | 62 |
| Netscape Enterprise Server | Standard | 15 |
| Netscape iPlanet | Standard | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | Standard | 65 |
| Novell NetWare | CER | 17 |
| Oracle | Standard | 18 |
| Qmail | pem_all | 34 |
| SunOne | Standard | 35 |
| Tomcat | p7b | 24 |
| WebStar | Standard | 26 |
| Zeus Web Server | Standard | 28 |
| Andere | Standard | -1 |
| Plattform | ID |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| Andere | 57 |
| Plattform | Gerätetyp | ID |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | Token | 21 |
| SafeNet eToken 5100 | Token | 6 |
| SafeNet eToken 5105 | Token | 7 |
| SafeNet eToken 5110 | Token | 19 |
| SafeNet eToken 5110 FIPS | Token | 20 |
| SafeNet eToken 5200 | Token | 8 |
| SafeNet eToken 5205 | Token | 9 |
| SafeNet eToken PRO 72K | Token | 3 |
| SafeNet eToken PRO Anywhere | Token | 2 |
| SafeNet iKey 4000 | Token | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
Andere Muss ein FIPS 140-2 Level 2-Gerät sein. |
HSM | -1 |
| Berechtigungsaktion |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| Typ | Beschreibung |
|---|---|
| Einzelhandel | CertCentral-Basiskonto |
| Großunternehmen | CertCentral-Enterprise-Konto |
| Zwischenhändler | CertCentral-Zwischenhändlerkonto |
| verwaltet | Nur-API-Konto (kein Zugriff auf die CertCentral-Benutzeroberfläche) |
| Status | Beschreibung |
|---|---|
| Aktiv | Normaler Benutzerstatus. |
| Unvollständig | Benutzer hat den Anmeldeprozess noch nicht abgeschlossen. |
| Inaktiv | Benutzerprofil und -einstellungen sind vorhanden, aber der Benutzer kann sich nicht anmelden. |
| Typ |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| grid |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |