Diese Workflow-Anleitung gilt nur für OV/EV-Zertifikatsaufträge. Für sofortige Ausstellung für DV-Aufträge siehe sofortige Ausstellung von DV-Zertifikaten.
Bei der Verwendung der API, um Zertifikate zu bestellen, kostet zu oft Wartezeit, bis das Zertifikat ausgestellt wird. Anhand der Schritte in dieser Workflow-Anleitung können Sie die Vorteile unserer Sofortausgabefunktion nutzen, die es Ihnen ermöglicht, Ihr Zertifikat sofort ausstellen zu lassen und Ihre API-Aufrufe um bis zu 70 % zu reduzieren.
Um die Vorteile der Sofortausstellung zu genießen, müssen diese Voraussetzungen erfüllt sein:
Wenn alle diese Voraussetzungen erfüllt sind, befindet sich Ihr ausgestelltes Zertifikat in der Antwort. Anderenfalls ist eine sofortige Ausstellung nicht möglich.
Standardmäßig ist Ihr CertCentral-Konto für einstufige Genehmigung von Zertifikatsanträgen konfiguriert. Für eine sofortige Zertifikatsausstellung muss der Genehmigungsschritt umgangen werden. Dies kann auf zwei verschiedene Arten geschehen:
Da die oben genannten Änderungen der Konfiguration sich gegenseitig ausschließen, müssen Sie entscheiden, welche Sie auf der Grundlage ihrer spezifischen Integration und organisatorischen Anforderungen Sie benötigen.
Beide Konfigurationen ermöglichen Administratoren und Managern, den Genehmigungsschritt für OV-Zertifikatsanträge zu umgehen. Um jedoch den Genehmigungsschritt für EV-Zertifikate zu umgehen muss der Benutzer, der mit dem API-Schlüssel verknüpft ist, auch ein designierter EV-Genehmiger sein.
Klicken Sie in Ihrem Konto im Menü der Seitenleiste auf Einstellungen > Voreinstellungen.
Blättern Sie auf der Seite Abteilungsvoreinstellungen nach unten, und klicken Sie auf Erweiterte Einstellungen.
Unter Zertifikatsanträge , suchen Sie die Option Genehmigungsschritte.
Wählen Sie zur Umgehung des Genehmigungsschritts, eine dieser Optionen:
Klicken Sie anschließend auf Einstellungen speichern.
Wenn die Funktion „Automatische Genehmigung von Anträgen“ aktiviert ist, müssen im nächsten Schritt die Organisation und die Domänen in Ihrem Zertifikat vorab validiert werden.
Falls diese bereits validiert sind, können Sie im nächsten Schritt den Zertifikatsauftrag erteilen.
Bevor Sie eine Organisation validieren lassen können, müssen Sie eine zu Ihrem CertCentral-Konto hinzufügen. Dies geschieht anhand des Endpunkts Organisation erstellen.
Dieser Beispielantragstext fügt anhand des Endpunkts „Organisation erstellen“ die Organisation zu Ihrem Konto hinzu.
{
"name": "DigiCert, Inc.",
"assumed_name": "DigiCert",
"country": "us",
"address": "2801 North Thanksgiving Way",
"address2": "Suite 500",
"city": "Lehi",
"state": "ut",
"zip": "84043",
"telephone": "801-701-9600",
"container": {
"id": 123456
},
"organization_contact": {
"first_name": "John",
"last_name": "Smith",
"job_title": "IT Admin",
"email": "john.smith@digicert.com",
"telephone": "801-701-9600"
}
}
{
"id": 112236
}
Der id
-Parameter im Antworttext enthält die ID der neu hinzugefügten Organisation. Sie verwenden diese Nummer im nächsten Schritt, wenn Sie die Organisation validieren lassen.
Nachdem die Organisation hinzugefügt wurde, können Sie sie anhand des Endpunkts Organisation – Zur Validierung einreichen validieren lassen.
Ersetzen Sie den {{organization_id}}
-Platzhalter in der Endpunkt-URL mit der ID, die im Antworttext zurückgegeben wurde, als Sie die Organisation hinzugefügt haben.
Dieser Beispielantragstext übergibt die Organisation zur OV- und EV-Zertifikatsvalidierung.
{
"validations": [
{
"type": "ov"
},
{
"type": "ev",
"verified_users": [
{
"id": 112233
}
]
}
]
}
// empty
Wiederholen Sie diesen Schritt für jede Domäne, die durch das Zertifikat geschützt werden soll.
Nun können Sie Ihre Domäne hinzufügen und zur Validierung senden. Validieren Sie eine Domäne vorab anhand des Endpunkts Domäne hinzufügen.
Dieser Beispielantragstext fügt eine Domäne hinzu, weist sie einer Organisation zu und übergibt sie zur OV- und EV-Zertifikatsvalidierung. Er gibt außerdem die DCV-Methode an, die Sie verwenden möchten, um die Kontrolle über die Domäne nachzuweisen.
{
"name": "example.com",
"organization": {
"id": 112233
},
"validations": [
{
"type": "ov"
},
{
"type": "ev"
}
],
"dcv_method": "email"
}
{
"id": 123356,
"validation_emails": {
"name_scope": "example.com",
"base_emails": [
"postmaster@example.com",
"administrator@example.com",
"hostmaster@example.com",
"admin@example.com",
"webmaster@example.com"
],
"whois_emails": [
"domain-management@example.com"
]
}
}
Nach der Übergabe der Domäne zur Validierung müssen Sie DCV für die Domäne abschließen, um die sofortige Ausstellung zu ermöglichen.
Alle Auftragsübermittlungsendpunkte unterstützen die sofortige Zertifikatsausstellung (EV-/OV-SSL bestellen, Secure Site SSL bestellen, DV-SSL bestellen).
Dieser Beispielantragstext sendet einen Zertifikatsantrag anhand des EV/OV SSL-Auftragsendpunkts. Da alle Anforderungen für eine sofortige Ausstellung erfüllt wurden, wird die vollständige Zertifikatskette im Antworttext wiedergegeben.
Bei der Verwendung der Einstellung Genehmigungsschritt überspringen sollten Sie auch den skip_approval
-Parameter mit dem Wert true
einbeziehen. Für mehr Informationen siehe Best Practices – skip_approval-Parameter immer einbeziehen.
Falls irgendeine Vorbedingung nicht erfüllt ist, gibt es keine sofortige Ausstellung. Statt der vollständigen Zertifikatskette erhalten Sie den Standardtext einer Auftragsbestätigung.
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"sub.example.com",
"app.example.com"
],
"csr": "<csr>",
"server_platform": {
"id": 45
},
"signature_hash": "sha256"
},
"validity_years": 1,
"comments": "Message for the approver",
"disable_renewal_notifications": true,
"dcv_method": "email",
"locale": "en",
"payment_method": "balance",
"skip_approval": true,
"organization": {
"id": 112233
},
"custom_fields": [
{
"metadata_id": 11,
"value": "Invoice #00001"
}
]
}
{
"id": 112339,
"certificate_id": 132345,
"certificate_chain": [
{
"subject_common_name": "example.com",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert SHA2 Secure Server CA",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert Global Root CA",
"pem": "<pem_certificate>"
}
]
}