Mejores prácticas

Las API de DigiCert les ofrecen a los desarrolladores mucha libertad y personalización. Como tales, es importante entender cómo aprovechar al máximo su integración API. Al seguir estas mejores prácticas, reducirá su cantidad total de llamadas API y se asegurará de recibir los tiempos de respuesta más rápidos.

Claves API

Use la clave correcta

Para generar una clave API,, debe vincularse a un usuario existente. Esto proporciona tanto autenticación como autorización para la clave API. Al crear integraciones API, asegúrese de usar una clave API con los permisos necesarios para completar las tareas requeridas.

Solicitudes

Evitar solicitudes concurrentes

Recomendamos no enviar solicitudes concurrentes, ya que esto puede aumentar los tiempos de respuesta y puede causar un comportamiento inesperado. Las solicitudes concurrentes también aumentan mucho el riesgo de alcanzar su límite de tasa de solicitudes,, lo que bloqueará temporalmente su acceso API.

Enviar varias solicitudes secuencialmente

Al trabajar con varias solicitudes, envíelas secuencialmente (una a la vez) y siempre espera un código de respuesta antes de enviar la siguiente solicitud de la cola. Esto produce el mejor rendimiento del proceso de datos y reduce mucho la posibilidad de comportamientos y errores anómalos.

Pedidos

Siempre incluir el parámetro skip_approval

En forma predeterminada, las solicitudes de pedido de certificados SSL/TLS incluyen un paso de aprobación que debe completarse antes de que DigiCert pueda procesar el pedido.

Puede omitir este paso de aprobación incluyendo el parámetro skip_approval con un valor de true en el cuerpo de la solicitud de sus pedidos. Esto acelera considerablemente los tiempos de respuestas del pedido y le permite aprovechar la Emisión inmediata de certificados.

Usar el terminal de cambio de estado para los estados de los pedidos

Después de enviar un pedido, querrá saber cuándo cambia su estado y cuándo el certificado está listo para descargar. En vez de hacer varias llamadas para verificar ese estado de cada pedido, use el terminal Lista de cambios de estado.

El terminal lista de cambios de estado devuelve una lista de pedidos que cambiaron el estado en un período determinado (hasta 7 días atrás). Cuando el estado de un pedido cambia de pendiente a emitido, puede usar el order_id devuelto para obtener detalles específicos del pedido o descargar el certificado.

Obtener ambas versiones de un dominio de forma gratuita

Al solicitar, reemitir y duplicar certificados de dominio único, puede elegir si incluir o no un SAN adicional específico de forma gratuita.

Para proteger ambas versiones del dominio ([su-dominio].com y www.[su-dominio].com), en su solicitud, use el parámetro common_name para agregar el dominio ([su-dominio].com) y la matriz dns_names[] a fin de agregar la otra versión del dominio (www.[su-dominio].com). Si sol quiere proteger el nombre común (FQDN), simplemente omite el parámetro dns_names[] desde su solicitud.

Para el terminal Pedido SSL (type_hint), debe agregar el dominio base (no la versión www) al parámetro common_name y el SAN adicional (versión www) a la matriz dns_names.

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...