Sofortige Ausstellung eines OV-/EV-Zertifikats

Diese Workflow-Anleitung gilt nur für OV/EV-Zertifikatsaufträge. Für sofortige Ausstellung für DV-Aufträge siehe sofortige Ausstellung von DV-Zertifikaten.

Bei der Verwendung der API, um Zertifikate zu bestellen, kostet zu oft Wartezeit, bis das Zertifikat ausgestellt wird. Anhand der Schritte in dieser Workflow-Anleitung können Sie die Vorteile unserer Sofortausgabefunktion nutzen, die es Ihnen ermöglicht, Ihr Zertifikat sofort ausstellen zu lassen und Ihre API-Aufrufe um bis zu 70 % zu reduzieren.

Übersicht

Um die Vorteile der Sofortausstellung zu genießen, müssen diese Voraussetzungen erfüllt sein:

  • Ihr Konto ist für die automatische Genehmigung von Anträgen oder das Überspringen des Antragsprozesses konfiguriert.
  • Die mit dem Zertifikat verknüpfte Organisation ist vorab validiert.
  • Alle Domänen, die durch das Zertifikat geschützt werden sollen, sind vorab validiert.
  • Der API-Schlüssel, der für die Übermittlung des Auftrags verwendet wird, ist berechtigt, Zertifikatsanträge zu genehmigen.

Wenn alle diese Voraussetzungen erfüllt sind, befindet sich Ihr ausgestelltes Zertifikat in der Antwort. Anderenfalls ist eine sofortige Ausstellung nicht möglich.

Genehmigungsschritteinstellungen

Standardmäßig ist Ihr CertCentral-Konto für einstufige Genehmigung von Zertifikatsanträgen konfiguriert. Für eine sofortige Zertifikatsausstellung muss der Genehmigungsschritt umgangen werden. Dies kann auf zwei verschiedene Arten geschehen:

  • Zertifikatsanträge automatisch zu genehmigen: Aufträge durchlaufen weiterhin den Antragsprozess und erscheinen in Ihrer Antragsliste.
  • Genehmigungsschritt überspringen: Die Aufträge überspringen den Antragsprozess vollständig und erscheinen nicht in der Antragsliste.

Da die oben genannten Änderungen der Konfiguration sich gegenseitig ausschließen, müssen Sie entscheiden, welche Sie auf der Grundlage ihrer spezifischen Integration und organisatorischen Anforderungen Sie benötigen.

Beide Konfigurationen ermöglichen Administratoren und Managern, den Genehmigungsschritt für OV-Zertifikatsanträge zu umgehen. Um jedoch den Genehmigungsschritt für EV-Zertifikate zu umgehen muss der Benutzer, der mit dem API-Schlüssel verknüpft ist, auch ein designierter EV-Genehmiger sein.

Konfigurieren der Einstellungen

  1. Klicken Sie in Ihrem Konto im Menü der Seitenleiste auf Einstellungen > Voreinstellungen.

  2. Blättern Sie auf der Seite Abteilungsvoreinstellungen nach unten, und klicken Sie auf Erweiterte Einstellungen.

  3. Unter Zertifikatsanträge , suchen Sie die Option Genehmigungsschritte.

  4. Wählen Sie zur Umgehung des Genehmigungsschritts, eine dieser Optionen:

    • Wählen Sie Ein Schritt: Zertifikatsanträge müssen genehmigt werden, Aktivieren Sie anschließend Automatisches Genehmigen von Zertifikatsanträgen, wenn der Antragsteller gleichzeitig der Genehmigende ist.
    • Wählen Sie Genehmigungsschritt überspringen: Entfernen des Genehmigungsschritts aus Ihren Zertifikatsaufträgen
  5. Klicken Sie anschließend auf Einstellungen speichern.

Wenn die Funktion „Automatische Genehmigung von Anträgen“ aktiviert ist, müssen im nächsten Schritt die Organisation und die Domänen in Ihrem Zertifikat vorab validiert werden.

Falls diese bereits validiert sind, können Sie im nächsten Schritt den Zertifikatsauftrag erteilen.

Organisation und Domänen vorab validieren

Eine Organisation hinzufügen

Bevor Sie eine Organisation validieren lassen können, müssen Sie eine zu Ihrem CertCentral-Konto hinzufügen. Dies geschieht anhand des Endpunkts Organisation erstellen.

Dieser Beispielantragstext fügt anhand des Endpunkts „Organisation erstellen“ die Organisation zu Ihrem Konto hinzu.

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

Der id-Parameter im Antworttext enthält die ID der neu hinzugefügten Organisation. Sie verwenden diese Nummer im nächsten Schritt, wenn Sie die Organisation validieren lassen.

Validieren einer Organisation

Nachdem die Organisation hinzugefügt wurde, können Sie sie anhand des Endpunkts Organisation – Zur Validierung einreichen validieren lassen.

Ersetzen Sie den {{organization_id}}-Platzhalter in der Endpunkt-URL mit der ID, die im Antworttext zurückgegeben wurde, als Sie die Organisation hinzugefügt haben.

Dieser Beispielantragstext übergibt die Organisation zur OV- und EV-Zertifikatsvalidierung.

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

Eine Domäne hinzufügen und validieren

Wiederholen Sie diesen Schritt für jede Domäne, die durch das Zertifikat geschützt werden soll.

Nun können Sie Ihre Domäne hinzufügen und zur Validierung senden. Validieren Sie eine Domäne vorab anhand des Endpunkts Domäne hinzufügen.

Dieser Beispielantragstext fügt eine Domäne hinzu, weist sie einer Organisation zu und übergibt sie zur OV- und EV-Zertifikatsvalidierung. Er gibt außerdem die DCV-Methode an, die Sie verwenden möchten, um die Kontrolle über die Domäne nachzuweisen.

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

Nach der Übergabe der Domäne zur Validierung müssen Sie DCV für die Domäne abschließen, um die sofortige Ausstellung zu ermöglichen.

Zertifikatsauftrag erteilen

Alle Auftragsübermittlungsendpunkte unterstützen die sofortige Zertifikatsausstellung (EV-/OV-SSL bestellen, Secure Site SSL bestellen, DV-SSL bestellen).

Dieser Beispielantragstext sendet einen Zertifikatsantrag anhand des EV/OV SSL-Auftragsendpunkts. Da alle Anforderungen für eine sofortige Ausstellung erfüllt wurden, wird die vollständige Zertifikatskette im Antworttext wiedergegeben.

Bei der Verwendung der Einstellung Genehmigungsschritt überspringen sollten Sie auch den skip_approval-Parameter mit dem Wert true einbeziehen. Für mehr Informationen siehe Best Practices – skip_approval-Parameter immer einbeziehen.

Falls irgendeine Vorbedingung nicht erfüllt ist, gibt es keine sofortige Ausstellung. Statt der vollständigen Zertifikatskette erhalten Sie den Standardtext einer Auftragsbestätigung.

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}