| Identificación | Rol | Descripción |
|---|---|---|
| 1 | Administrador | Acceso administrativo total, incluso la creación de divisiones y usuarios, gestionar el acceso de los usuarios. |
| 2 | Usuario limitado | Únicamente colocan y gestionan sus propios pedidos. |
| 3 | Gerente de finanzas | Administra las finanzas, coloca y gestiona pedidos. |
| 4 | Gestor | Administra las finanzas, crea y aprueba solicitudes, gestiona pedidos y dominios, visualiza y edita usuarios. |
| 5 | Usuario estándar | Coloca y gestiona pedidos. Todos los cambios requieren la aprobación de un gerente o administrador. |
| Id. del rol | Nombre del rol | Descripción |
|---|---|---|
| 0 | N. a. |
Sin restricciones. Los permisos se heredan del rol de acceso del usuario que está asignado a la clave. |
| 100 | Pedidos | Limita la clave a estas acciones: Pedidos, Solicitudes, y Certificados |
| 101 | Pedidos, dominios, organizaciones | Limita la clave a estas acciones: Pedidos, Solicitudes, Certificados, Organizaciones, y Dominios |
| 102 | Ver solo | Limita la clave a pedidos GET. |
Todos los certificados que se devuelven usan el cifrado PEM, que incluye líneas de encabezado y de pie de página.
| Nombre del formato | Tipo de contenido | Extensión del archivo de certificación | Descripción |
|---|---|---|---|
| predeterminado |
application/zip
|
.crt
|
Archivo ZIP en que hay archivos de certificado de raíz individual, intermedios y de entidad final. |
| apache |
application/zip
|
.crt
|
Archivo ZIP en que hay archivos de certificado individuales, intermedios y de entidad final. |
| default_cer |
application/zip
|
.cer
|
Archivo ZIP en que hay archivos de certificado de raíz individual, intermedios y de entidad final. |
| cer |
application/x-pkcs7-certificates
|
.cer
|
Archivo de combinación de P7B único en que hay certificados de raíz, intermedios y de entidad final. |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
Archivo de combinación de P7B único en que hay certificados de raíz, intermedios y de entidad final. |
| default_pem |
application/zip
|
.crt
|
Archivo ZIP en que hay archivos de certificado de raíz individual, intermedios y de entidad final. |
| pem_all |
application/x-pem-file
|
.pem
|
Combinación de PEM única en que hay entradas de certificado de raíz, intermedias y de entidad final. |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
Archivo PEM único en que solo hay una entrada de certificado de entidad final. |
| pem_noroot |
application/x-pem-file
|
.pem
|
Combinación de PEM única en que hay entradas de certificado intermedias y de entidad final. |
El tipo de entrada cualquier cosa nunca se especifica en la respuesta de los metadatos. En cambio, el parámetro data_type simplemente se omite, lo que indica que el campo personalizado del pedido utiliza el tipo de entrada cualquier cosa.
| Tipo | Descripción |
|---|---|
| cualquier cosa |
Sin validación de la entrada. Utiliza la etiqueta html input para el campo de formulario.
|
| text |
No input validation. Utiliza la etiqueta html textareapara el campo de formulario.
|
| int |
Solo permite números enteros como entrada. Utiliza la etiqueta html input para el campo de formulario.
|
| email_address |
Solo permite una única dirección de correo electrónico válida como entrada. Utiliza la etiqueta html input para el campo de formulario.
|
| email_list |
Permite varias direcciones de correo electrónico válidas como entrada. No permite direcciones de correo electrónico duplicadas. Utiliza la etiqueta html input para cada dirección de correo electrónico.
|
| Código | Idioma |
|---|---|
| en | Inglés |
| de | Alemán |
| es | Español |
| fr | Francés |
| it | Italiano |
| jp | Japonés |
| kr | Coreano |
| pt | Portugués |
| ru | Ruso |
| zh_cn | Chino simplificado |
| zh_tw | Chino tradicional |
| Método | Descripción |
|---|---|
| correo electrónico |
El autentificador se envía por correo electrónico. Este método requiere la instalación manual en un autentificador de soporte lógico compatible. |
| ship_token | El autentificador se envía en un autentificador de soporte lógico certificado a la dirección que se dé. |
| client_app | El autentificador se instala durante DigiCert Utility. |
| Tipo de certificado | CSR |
|---|---|
| ssl_certificate | Obligatorio para todos los pedidos. |
| dv_ssl_certificate | Obligatorio para todos los pedidos. |
| client_certificate | Opcional para todos los pedidos. |
| code_signing_certificate |
Obligatorio para estos usos:
|
| Método | Descripción |
|---|---|
| correo electrónico |
Se envían los correos electrónicos para la validación del dominio a estas direcciones de correo electrónico.
|
| dns-cname-token |
Cree un registro DNS CNAME para el dominio que contiene un valor aleatorio. Nota: Este método no puede ser utilizado para demostrar el control de los dominios de las solicitudes de certificados DV. |
| http-token | Agregue un archivo en que haya un valor aleatorio y póngalo a disposición del público en el dominio. |
| dns-txt-token | Cree un registro DNS TXT para el dominio en que haya un valor aleatorio. |
| Identificación | Nombre |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
Los encabezados se basan en la especificación RFC2616.
| Estado | Descripción |
|---|---|
| 200 | Respuesta general de éxito |
| 201 | Creado: Útil para la creación de solicitudes, pedidos, etc. |
| 204 | Sin contenido: Para solicitudes exitosas que no requieren una respuesta |
| 301 | Movido permanentemente: Devuelto en el improbable caso de que una URL haya cambiado. También devolverá un encabezado UBICACIÓN con una URL nueva. Los clientes deben volver a enviar la solicitud y enviar las solicitudes futuras a esta nueva URL |
| 302 | Movido temporalmente: Devuelto en el improbable caso de que una URL haya cambiado temporalmente. También devolverá un encabezado UBICACIÓN con una URL nueva. Los clientes deben volver a enviar esta solicitud única a esta nueva URL |
| 304 | Contenido no modificado: Útil para acceder a una URL mientras se espera una respuesta. Solo se utiliza si pasó un encabezado IF-NONE-MATCH |
| 400 | Error general del cliente |
| 401 | No autorizado: Devuelto si se accede a la página sin una clave API válida |
| 403 | El usuario no tiene permiso para realizar la acción solicitada |
| 404 | Devuelto si la página no existe o la API no tiene permisos para interactuar con un elemento en particular |
| 406 | Si el cliente no especifica un tipo de contenido válido y aceptable |
| 429 | Demasiadas solicitudes. El cliente ha enviado demasiadas solicitudes en una determinada cantidad de tiempo. |
| 500 | Comportamiento inesperado del que la API no se pudo recuperar |
| 503 | El sistema no está actualmente disponible |
| Estado | Descripción |
|---|---|
| pendiente | Estado inicial del pedido. |
| reissue_pending | Se solicitó una reemisión y está pendiente. |
| rechazada | Se rechazó la solicitud del pedido. |
| en proceso | El pedido se aprobó y se está procesando. |
| página del pedido | El pedido se validó y se puede descargar el certificado. |
| revocado | El pedido se revocó. |
| cancelado | El pedido se canceló. |
| needs_csr | El pedido requiere una CSR antes de ser procesado. |
| needs_approval | La solicitud del pedido requiere aprobación antes de ser procesado. |
| Estado |
|---|
| VÁLIDO |
| REVOCADO |
| VENCIDO |
| NO DETERMINADO |
| Calificación |
|---|
| En riesgo |
| No seguro |
| Seguro |
| Muy seguro |
| Vulnerabilidad |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
La lista real de productos variará según la cuenta. Use el terminal Obtener lista de productos para ver los productos disponibles.
| Id. de nombre | Nombre de grupo | Nombre |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | GeoTrust Standard DV SSL Certificate |
| ssl_dv_rapidssl | dv_ssl_certificate | RapidSSL Standard DV SSL Certificate |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | GeoTrust Wildcard DV SSL Certificate |
| wildcard_dv_rapidssl | dv_ssl_certificate | RapidSSL Wildcard DV SSL Certificate |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Standard SSL Certificate |
| ssl_multi_domain | ssl_certificate | SSL Multi Domain Certificates |
| ssl_wildcard | ssl_certificate | Wildcard Certificate |
| ssl_ev_plus | ssl_certificate | EV SSL Certificate |
| ssl_ev_multi_domain | ssl_certificate | EV SSL Multi Domain Certificate |
| ssl_cloud_wildcard | ssl_certificate | SSL Cloud Certificates |
| ssl_basic | ssl-certificate | OV básico |
| ssl_ev_basic | ssl-certificate | EV básico |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Client Premium Certificate |
| client_email_security_plus | client_certificate | Client Email Security Plus Certificate |
| client_digital_signature_plus | client_certificate | Client Digital Signature Plus Certificate |
| class1_smime | client_certificate | Class 1 S/Mime Certificate |
| client_grid_premium | grid_certificate | GRID Client Premium Certificate |
| grid_host_ssl | grid_certificate | GRID Host SSL Plus Certificate |
| grid_host_ssl_multi_domain | grid_certificate | GRID Host SSL Multi Domain Certificates |
| client_grid_robot_fqdn | grid_certificate | GRID Robot FQDN Certificate |
| client_grid_robot_name | grid_certificate | GRID Robot Name Certificate |
| client_grid_robot_email | grid_certificate | GRID Robot Email Certificate |
| private_ssl_plus | private_ssl_certificate | Private SSL Plus Certificate |
| private_ssl_wildcard | private_ssl_certificate | Private SSL Wildcard Certificate |
| private_ssl_multi_domain | private_ssl_certificate | Private SSL Multi Domain Certificate |
| code_signing | code_signing_certificate | Certificado de firma del código |
| code_signing_ev | code_signing_certificate | Certificado EV de firma de código |
| document_signing_org_1 | document_signing | Document Signing Organization (2000) Certificate |
| document_signing_org_2 | document_signing | Document Signing Organization (5000) Certificate |
| Tipo |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
Cuando descarga un certificado, la plataforma del servidor determina en qué formato debe enviar el certificado.
| Plataforma | Formato del certificado | Identificación |
|---|---|---|
| Apache | apache | 2 |
| Barracuda | predeterminado | 41 |
| Bea Weblogic 7 y posteriores | pem_all | 29 |
| BEA Weblogic 8 y 9 | p7b | 42 |
| Cisco | predeterminado | 30 |
| Citrix (Otro) | pem_noroot | 39 |
| Citrix Access Essentials | predeterminado | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x y posteriores | apache | 58 |
| cPanel | apache | 43 |
| F5 Big-IP | apache | 31 |
| F5 FirePass | apache | 32 |
| IBM HTTP Server | default_cer | 7 |
| Java Web Server (Javasoft/Sun) | p7b | 10 |
| Juniper | predeterminado | 33 |
| Lighttpd | apache | 44 |
| Lotus Domino | predeterminado | 11 |
| Mac OS X Server | apache | 49 |
| Microsoft Exchange Server 2003 | cer | 47 |
| Microsoft Exchange Server 2007 | cer | 36 |
| Microsoft Exchange Server 2010 | cer | 48 |
| Microsoft Exchange Server 2013 | cer | 68 |
| Microsoft Exchange Server 2016 | cer | 71 |
| Microsoft Forefront Unified Access Gateway | cer | 66 |
| Microsoft IIS 1.x a 4.x | predeterminado | 13 |
| Microsoft IIS 10 | cer | 70 |
| Microsoft IIS 5 o 6 | cer | 14 |
| Microsoft IIS 7 | cer | 40 |
| Microsoft IIS 8 | cer | 67 |
| Microsoft Live Communications Server 2005 | cer | 37 |
| Microsoft Lync Server 2010 | cer | 59 |
| Microsoft Lync Server 2013 | cer | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | cer | 38 |
| Microsoft Small Business Server 2008 y 2011 | predeterminado | 62 |
| Netscape Enterprise Server | predeterminado | 15 |
| Netscape iPlanet | predeterminado | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | predeterminado | 65 |
| Novell NetWare | cer | 17 |
| Oracle | predeterminado | 18 |
| Qmail | pem_all | 34 |
| SunOne | predeterminado | 35 |
| Tomcat | p7b | 24 |
| WebStar | predeterminado | 26 |
| Zeus Web Server | predeterminado | 28 |
| Otro | predeterminado | -1 |
| Plataforma | Identificación |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| Otro | 57 |
| Plataforma | Tipo de dispositivo | Identificación |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | Token | 21 |
| SafeNet eToken 5100 | Token | 6 |
| SafeNet eToken 5105 | Token | 7 |
| SafeNet eToken 5110 | Token | 19 |
| SafeNet eToken 5110 FIPS | Token | 20 |
| SafeNet eToken 5200 | Token | 8 |
| SafeNet eToken 5205 | Token | 9 |
| SafeNet eToken PRO 72K | Token | 3 |
| SafeNet eToken PRO Anywhere | Token | 2 |
| SafeNet iKey 4000 | Token | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
Otro Debe ser un dispositivo FIPS 140-2 Nivel 2. |
HSM | -1 |
| Acción de permisos |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| Tipo | Descripción |
|---|---|
| minorista | Cuenta básica de CertCentral |
| empresarial | Cuenta empresarial de CertCentral |
| distribuidor | Cuenta de revendedor de CertCentral |
| administrada | Cuenta de solo API (sin acceso a la interfaz de usuario de CertCentral) |
| Estado | Descripción |
|---|---|
| activo | Estado normal del usuario. |
| incompleto | El usuario no ha completado el proceso de inscripción |
| inactivo | Existen el perfil del usuario y la configuración, pero el usuario no puede iniciar sesión. |
| Tipo |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| grid |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |