Glossar

Zugriffsrollen

ID Rolle Beschreibung
1 Administrator Voller administrativer Zugriff, einschließlich Einrichtung von Abteilungen und Benutzern sowie Verwaltung des Benutzerzugriffs
2 Benutzer mit eingeschränkten Berechtigungen Platzieren und verwalten ausschließlich Ihre eigenen Aufträge
3 Finanzverwalter Verwaltet die Finanzen und platziert und verwaltet Aufträge
4 Manager Verwaltet die Finanzen, erstellt und genehmigt Anträge, die verwaltet Aufträge und Domänen, kann Benutzer anzeigen und ändern
5 Standardbenutzer Platziert und verwaltet Aufträge. Alle Änderungen erfordern die Genehmigung durch einen Manager oder Administrator.

API-Schlüsselrollen

Rollen-ID Rollenname Beschreibung
0 k. A. Keine Einschränkungen.
Berechtigungen werden geerbt von der Zugangsrolle des Benutzers, dem der Schlüssel zugewiesen ist.
100 Aufträge Beschränkt den Schlüssel auf diese Aktionen: Aufträge, Anforderungen, und Zertifikate.
101 Aufträge, Domänen, Organisationen Beschränkt den Schlüssel auf diese Aktionen: Aufträge, Anforderungen, Zertifikate, Organisationen, und Domänen.
102 Nur anzeigen Beschränkt den Schlüssel auf GET-Anforderungen.

Zertifikatformate

Alle zurückgegebenen Zertifikate verwenden PEM-Codierung, einschließlich Kopf- und Fußzeilen.

Formatname Contenttyp Zertifikatsdateierweiterung Beschreibung
Standard application/zip .crt Ein ZIP-Archiv, das einzelne Stamm-, Zwischen- und End-Entitäts-Zertifikatsdateien enthält.
Apache application/zip .crt Ein ZIP-Archiv, das einzelne Zwischen- und End-Entitäts-Zertifikatsdateien enthält.
default_cer application/zip .cer Ein ZIP-Archiv, das einzelne Stamm-, Zwischen- und End-Entitäts-Zertifikatsdateien enthält.
CER application/x-pkcs7-certificates .cer Eine einzelne P7B-Paketdatei mit Stamm-, Zwischen- und End-Entitäts-Zertifikaten.
p7b application/x-pkcs7-certificates .p7b Eine einzelne P7B-Paketdatei mit Stamm-, Zwischen- und End-Entitäts-Zertifikaten.
default_pem application/zip .crt Ein ZIP-Archiv, das einzelne Stamm-, Zwischen- und End-Entitäts-Zertifikatsdateien enthält.
pem_all application/x-pem-file .pem Eine einzelne PEM-Paketdatei mit Stamm-, Zwischen- und End-Entitäts-Zertifikatseinträgen.
pem_nointermediate application/x-pem-file .pem Eine einzelne PEM-Datei, die nur den End-Entitäts-Zertifikatseintrag enthält.
pem_noroot application/x-pem-file .pem Eine einzelne PEM-Paketdatei, die Zwischen- und End-Entitätszertifikatseinträge enthält.

Eingabetypen für ein benutzerdefiniertes Auftragsfeld

Der Eingabetyp Beliebig wird in der Metadatenantwort niemals angegeben. Stattdessen wird der Parameter data_type einfach weggelassen, was darauf hinweist, dass das benutzerdefinierte Auftragsfeld den Eingabetyp Beliebig verwendet.

Typ Beschreibung
Beliebig Keine Eingabeprüfung.
Verwendet das input HTML-Tag für das Formularfeld.
text No input validation.
Verwendet das textarea HTML-Tag für das Formularfeld.
Int Erlaubt nur ganze Zahlen als Eingabe.
Verwendet das input-HTML-Tag für das Formularfeld.
email_address Erlaubt nur eine einzelne gültige E-Mail-Adresse als Eingabe.
Verwendet das input-HTML-Tag für das Formularfeld.
email_list Erlaubt mehrere gültige E-Mail-Adressen als Eingabe. Erlaubt keine doppelten E-Mail-Adressen.
Verwendet das input-HTML-Tag für jede E-Mail-Adresse.

Gebietsschemacodes

Code Sprache
en Englisch
de Deutsch
es Spanisch
fr Französisch
it Italienisch
jp Japanisch
kr Koreanisch
pt Portugiesisch
ru Russisch
zh_cn Vereinfachtes Chinesisch
zh_tw Traditionelles Chinesisch

CS-Bereitstellungsmethoden

Methode Beschreibung
E-Mail-Adresse Token wird per E-Mail gesendet.
Diese Methode erfordert eine manuelle Installation auf einem unterstützten Hardware-Token.
ship_token Das Token wird auf einem zertifizierten Hardware-Token an die angegebene Adresse geliefert.
client_app Das Token wird mithilfe des DigiCert-Dienstprogramms installiert.

CSR-Anforderungen

Zertifikatstyp CSR
ssl_certificate Erforderlich für alle Aufträge.
dv_ssl_certificate Erforderlich für alle Aufträge.
client_certificate Optional für alle Aufträge.
code_signing_certificate Erforderlich für diese Verwendungen:

DCV-Methoden

Methode Beschreibung
E-Mail-Adresse Domänenvalidierungs-E-Mails werden an diese E-Mail-Adressen gesendet:
  • Kontaktlisten im WHOIS-Eintrag
  • Standard-Domänenkontakte
DNS CNAME-Token Erstellen Sie einen DNS CNAME-Eintrag, der einen Zufallswert enthält.
Hinweis: Mit dieser Methode kann die Kontrolle über die Domänen auf DV-Zertifkatsanträgen nicht nachgewiesen werden.
HTTP-Token Fügen Sie eine Datei hinzu, die einen Zufallswert enthält, und stellen Sie sie auf der Domäne öffentlich zur Verfügung.
DNS-TXT-Token Erstellen Sie für die Domäne einen DNS-TXT-Eintrag, der einen Zufallswert enthält.

Hash-Typen

ID Name
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

Header basieren auf der RFC 2616-Spezifikation.

Status Beschreibung
200 Allgemeine Erfolgsmeldung
201 Erstellt: Nützlich für die Erstellung von Anfragen, Aufträgen usw.
204 Kein Inhalt: Für erfolgreiche Anfragen, die keine Antwort erfordern
301 Dauerhaft verschoben: Rückgabe für den unwahrscheinlichen Fall, dass eine URL sich geändert hat. Gibt auch einen LOCATION-Header mit der neuen URL zurück. Clients sollten diesen Antrag erneut einreichen und zukünftige Anträge an diese neue URL richten.
302 Vorübergehend verschoben: Rückgabe für den unwahrscheinlichen Fall, dass eine URL sich vorübergehend geändert hat. Gibt auch einen LOCATION-Header mit der neuen URL zurück. Clients sollten diesen einzelnen Antrag erneut an diese neue URL richten.
304 Inhalt nicht geändert: Nützlich für den Zugriff auf eine URL während des Wartens auf eine Antwort. Wird nur verwendet, wenn ein IF-NONE-MATCH-Header übergeben wurde.
400 Allgemeiner Client-Fehler
401 Nicht autorisiert: Wird zurückgegeben, wenn auf die Seite ohne einen gültigen API-Schlüssel zugegriffen wird
403 Der Benutzer ist nicht berechtigt, die angeforderte Aktion auszuführen.
404 Wird zurückgegeben, wenn die Seite nicht vorhanden ist oder die API nicht berechtigt ist, mit einem bestimmten Objekt zu interagieren
406 Wenn der Client keinen akzeptablen Contenttyp angibt
429 Zu viele Anforderungen. Der Client hat zu viele Anträge in einem bestimmten Zeitraum gestellt.
500 Unerwartetes Verhalten, dass die API nicht bewältigen konnte
503 Das System ist momentan nicht verfügbar.

Auftragsstatus

Status Beschreibung
Ausstehend Anfänglicher Auftragsstatus.
reissue_pending Neuausstellung wurde beantragt und ist anhängig.
Abgelehnt Antrag wurde abgelehnt.
Wird verarbeitet Auftrag wurde genehmigt und wird verarbeitet.
ausgestellten Auftrag wurde validiert und Zertifikat kann heruntergeladen werden.
Widerrufen Auftrag wurde widerrufen.
Storniert Auftrag wurde storniert.
needs_csr Der Auftrag erfordert einen CSR, um verarbeitet zu werden.
needs_approval Der Antrag erfordert eine Genehmigung, bevor er verarbeitet werden kann.

Zertifikatsstatus (Discovery)

Status
GÜLTIG
WIDERRUFEN
ABGELAUFEN
UNBESTIMMT

Sicherheitsbewertung des Zertifikats

Einstufung
Gefährdet
Unsicher
Sicher
Sehr sicher

Gefährdungen der Serversicherheit

Sicherheitsbedrohung
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

Produkt-IDs

Die aktuelle Produktliste variiert je nach Konto. Verwenden Sie den Endpunkt Produktliste abrufen, um die verfügbaren Produkte anzuzeigen.

Namens-ID Gruppenname Name
ssl_dv_geotrust dv_ssl_certificate GeoTrust Standard DV-SSL-Zertifikat
ssl_dv_rapidssl dv_ssl_certificate RapidSSL Standard DV-SSL-Zertifikat
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate GeoTrust Wildcard DV-SSL-Zertifikat
wildcard_dv_rapidssl dv_ssl_certificate RapidSSL Wildcard DV-SSL-Zertifikat
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Standard-SSL-Zertifikat
ssl_multi_domain ssl_certificate SSL-Multi-Domain-Zertifikate
ssl_wildcard ssl_certificate Wildcard-Zertifikat
ssl_ev_plus ssl_certificate EV-SSL-Zertifikat
ssl_ev_multi_domain ssl_certificate SSL-EV-Multi-Domain-Zertifikat
ssl_cloud_wildcard ssl_certificate SSL-Cloud-Zertifikate
ssl_basic SSL-Zertifikate Basic OV
ssl_ev_basic SSL-Zertifikate Basic EV
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV-SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV-Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Client-Premiumzertifikat
client_email_security_plus client_certificate Client Email Security Plus-Zertifikat
client_digital_signature_plus client_certificate Client Digital Signature Plus-Zertifikat
class1_smime client_certificate Class 1 S/MIME-Zertifikat
client_grid_premium grid_certificate GRID Client-Premiumzertifikat
grid_host_ssl grid_certificate GRID Host SSL Plus-Zertifikat
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain-Zertifikate
client_grid_robot_fqdn grid_certificate GRID Robot FQDN-Zertifikat
client_grid_robot_name grid_certificate GRID Robot Name-Zertifikat
client_grid_robot_email grid_certificate GRID Robot Email-Zertifikat
private_ssl_plus private_ssl_certificate Private SSL Plus-Zertifikat
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard-Zertifikat
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain-Zertifikat
code_signing code_signing_certificate Code Signing-Zertifikat
code_signing_ev code_signing_certificate EV Code Signing-Zertifikat
document_signing_org_1 document_signing Document Signing Organization (2000)-Zertifikat
document_signing_org_2 document_signing Document Signing Organization (5000)-Zertifikat

Produkttypen

Typ
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

Serverplattformen

Beim Herunterladen eines Zertifikats bestimmt die Serverplattform, in welchem Format das Zertifikat gesendet wird.

TLS-SSL-Zertifikate

Plattform Zertifikatsformat ID
Apache Apache 2
Barracuda Standard 41
Bea Weblogic 7 und älter pem_all 29
BEA Weblogic 8 und 9 p7b 42
Cisco Standard 30
Citrix (Andere) pem_noroot 39
Citrix Access Essentials Standard 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x und höher Apache 58
cPanel Apache 43
F5 Big-IP Apache 31
F5 FirePass Apache 32
IBM HTTP-Server default_cer 7
Java Webserver (Javasoft / Sun) p7b 10
Juniper Standard 33
Lighttpd Apache 44
Lotus Domino Standard 11
Mac OS X-Server Apache 49
Microsoft Exchange Server 2003 CER 47
Microsoft Exchange Server 2007 CER 36
Microsoft Exchange Server 2010 CER 48
Microsoft Exchange Server 2013 CER 68
Microsoft Exchange Server 2016 CER 71
Microsoft Forefront Unified Access Gateway CER 66
Microsoft IIS 1.x bis 4.x Standard 13
Microsoft IIS 10 CER 70
Microsoft IIS 5 oder 6 CER 14
Microsoft IIS 7 CER 40
Microsoft IIS 8 CER 67
Microsoft Live Communications Server 2005 CER 37
Microsoft Lync Server 2010 CER 59
Microsoft Lync Server 2013 CER 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 CER 38
Microsoft Small Business Server 2008 und 2011 Standard 62
Netscape Enterprise Server Standard 15
Netscape iPlanet Standard 9
nginx pem_noroot 45
Novell iChain Standard 65
Novell NetWare CER 17
Oracle Standard 18
Qmail pem_all 34
SunOne Standard 35
Tomcat p7b 24
WebStar Standard 26
Zeus Web Server Standard 28
Andere Standard -1

Code Signing-Zertifikate

Plattform ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
Andere 57

EV Code Signing-Zertifikate

Plattform Gerätetyp ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 Token 21
SafeNet eToken 5100 Token 6
SafeNet eToken 5105 Token 7
SafeNet eToken 5110 Token 19
SafeNet eToken 5110 FIPS Token 20
SafeNet eToken 5200 Token 8
SafeNet eToken 5205 Token 9
SafeNet eToken PRO 72K Token 3
SafeNet eToken PRO Anywhere Token 2
SafeNet iKey 4000 Token 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
Andere
Muss ein FIPS 140-2 Level 2-Gerät sein.
HSM -1

Berechtigungen

Berechtigungsaktion
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

Unterkontotypen

Typ Beschreibung
Einzelhandel CertCentral-Basiskonto
Großunternehmen CertCentral-Enterprise-Konto
Zwischenhändler CertCentral-Zwischenhändlerkonto
verwaltet Nur-API-Konto (kein Zugriff auf die CertCentral-Benutzeroberfläche)

Benutzerstatus

Status Beschreibung
Aktiv Normaler Benutzerstatus.
Unvollständig Benutzer hat den Anmeldeprozess noch nicht abgeschlossen.
Inaktiv Benutzerprofil und -einstellungen sind vorhanden, aber der Benutzer kann sich nicht anmelden.

Validierungstypen

Typ
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa