Glosario

Roles de acceso

Identificación Rol Descripción
1 Administrador Acceso administrativo total, incluso la creación de divisiones y usuarios, gestionar el acceso de los usuarios.
2 Usuario limitado Únicamente colocan y gestionan sus propios pedidos.
3 Gerente de finanzas Administra las finanzas, coloca y gestiona pedidos.
4 Gestor Administra las finanzas, crea y aprueba solicitudes, gestiona pedidos y dominios, visualiza y edita usuarios.
5 Usuario estándar Coloca y gestiona pedidos. Todos los cambios requieren la aprobación de un gerente o administrador.

Roles de clave API

Id. del rol Nombre del rol Descripción
0 N. a. Sin restricciones.
Los permisos se heredan del rol de acceso del usuario que está asignado a la clave.
100 Pedidos Limita la clave a estas acciones: Pedidos, Solicitudes, y Certificados
101 Pedidos, dominios, organizaciones Limita la clave a estas acciones: Pedidos, Solicitudes, Certificados, Organizaciones, y Dominios
102 Ver solo Limita la clave a pedidos GET.

Formatos del certificado

Todos los certificados que se devuelven usan el cifrado PEM, que incluye líneas de encabezado y de pie de página.

Nombre del formato Tipo de contenido Extensión del archivo de certificación Descripción
predeterminado application/zip .crt Archivo ZIP en que hay archivos de certificado de raíz individual, intermedios y de entidad final.
apache application/zip .crt Archivo ZIP en que hay archivos de certificado individuales, intermedios y de entidad final.
default_cer application/zip .cer Archivo ZIP en que hay archivos de certificado de raíz individual, intermedios y de entidad final.
cer application/x-pkcs7-certificates .cer Archivo de combinación de P7B único en que hay certificados de raíz, intermedios y de entidad final.
p7b application/x-pkcs7-certificates .p7b Archivo de combinación de P7B único en que hay certificados de raíz, intermedios y de entidad final.
default_pem application/zip .crt Archivo ZIP en que hay archivos de certificado de raíz individual, intermedios y de entidad final.
pem_all application/x-pem-file .pem Combinación de PEM única en que hay entradas de certificado de raíz, intermedias y de entidad final.
pem_nointermediate application/x-pem-file .pem Archivo PEM único en que solo hay una entrada de certificado de entidad final.
pem_noroot application/x-pem-file .pem Combinación de PEM única en que hay entradas de certificado intermedias y de entidad final.

Tipos de entrada del campo personalizado del pedido

El tipo de entrada cualquier cosa nunca se especifica en la respuesta de los metadatos. En cambio, el parámetro data_type simplemente se omite, lo que indica que el campo personalizado del pedido utiliza el tipo de entrada cualquier cosa.

Tipo Descripción
cualquier cosa Sin validación de la entrada.
Utiliza la etiqueta html input para el campo de formulario.
text No input validation.
Utiliza la etiqueta html textareapara el campo de formulario.
int Solo permite números enteros como entrada.
Utiliza la etiqueta html input para el campo de formulario.
email_address Solo permite una única dirección de correo electrónico válida como entrada.
Utiliza la etiqueta html input para el campo de formulario.
email_list Permite varias direcciones de correo electrónico válidas como entrada. No permite direcciones de correo electrónico duplicadas.
Utiliza la etiqueta html input para cada dirección de correo electrónico.

Códigos de configuración regional

Código Idioma
en Inglés
de Alemán
es Español
fr Francés
it Italiano
jp Japonés
kr Coreano
pt Portugués
ru Ruso
zh_cn Chino simplificado
zh_tw Chino tradicional

Métodos CS de aprovisionamiento

Método Descripción
correo electrónico El autentificador se envía por correo electrónico.
Este método requiere la instalación manual en un autentificador de soporte lógico compatible.
ship_token El autentificador se envía en un autentificador de soporte lógico certificado a la dirección que se dé.
client_app El autentificador se instala durante DigiCert Utility.

Requisitos CSR

Tipo de certificado CSR
ssl_certificate Obligatorio para todos los pedidos.
dv_ssl_certificate Obligatorio para todos los pedidos.
client_certificate Opcional para todos los pedidos.
code_signing_certificate Obligatorio para estos usos:

Métodos DCV

Método Descripción
correo electrónico Se envían los correos electrónicos para la validación del dominio a estas direcciones de correo electrónico.
  • Listas de contactos en el registro WHOIS
  • Contactos predeterminados del dominio
dns-cname-token Cree un registro DNS CNAME para el dominio que contiene un valor aleatorio.
Nota: Este método no puede ser utilizado para demostrar el control de los dominios de las solicitudes de certificados DV.
http-token Agregue un archivo en que haya un valor aleatorio y póngalo a disposición del público en el dominio.
dns-txt-token Cree un registro DNS TXT para el dominio en que haya un valor aleatorio.

Tipos de cifrado

Identificación Nombre
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

Encabezados

Los encabezados se basan en la especificación RFC2616.

Estado Descripción
200 Respuesta general de éxito
201 Creado: Útil para la creación de solicitudes, pedidos, etc.
204 Sin contenido: Para solicitudes exitosas que no requieren una respuesta
301 Movido permanentemente: Devuelto en el improbable caso de que una URL haya cambiado. También devolverá un encabezado UBICACIÓN con una URL nueva. Los clientes deben volver a enviar la solicitud y enviar las solicitudes futuras a esta nueva URL
302 Movido temporalmente: Devuelto en el improbable caso de que una URL haya cambiado temporalmente. También devolverá un encabezado UBICACIÓN con una URL nueva. Los clientes deben volver a enviar esta solicitud única a esta nueva URL
304 Contenido no modificado: Útil para acceder a una URL mientras se espera una respuesta. Solo se utiliza si pasó un encabezado IF-NONE-MATCH
400 Error general del cliente
401 No autorizado: Devuelto si se accede a la página sin una clave API válida
403 El usuario no tiene permiso para realizar la acción solicitada
404 Devuelto si la página no existe o la API no tiene permisos para interactuar con un elemento en particular
406 Si el cliente no especifica un tipo de contenido válido y aceptable
429 Demasiadas solicitudes. El cliente ha enviado demasiadas solicitudes en una determinada cantidad de tiempo.
500 Comportamiento inesperado del que la API no se pudo recuperar
503 El sistema no está actualmente disponible

Estado del pedido

Estado Descripción
pendiente Estado inicial del pedido.
reissue_pending Se solicitó una reemisión y está pendiente.
rechazada Se rechazó la solicitud del pedido.
en proceso El pedido se aprobó y se está procesando.
página del pedido El pedido se validó y se puede descargar el certificado.
revocado El pedido se revocó.
cancelado El pedido se canceló.
needs_csr El pedido requiere una CSR antes de ser procesado.
needs_approval La solicitud del pedido requiere aprobación antes de ser procesado.

Estado del certificado (Discovery)

Estado
VÁLIDO
REVOCADO
VENCIDO
NO DETERMINADO

Calificación de seguridad del certificado

Calificación
En riesgo
No seguro
Seguro
Muy seguro

Vulnerabilidades de seguridad del servidor

Vulnerabilidad
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

Identificadores del producto

La lista real de productos variará según la cuenta. Use el terminal Obtener lista de productos para ver los productos disponibles.

Id. de nombre Nombre de grupo Nombre
ssl_dv_geotrust dv_ssl_certificate GeoTrust Standard DV SSL Certificate
ssl_dv_rapidssl dv_ssl_certificate RapidSSL Standard DV SSL Certificate
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate GeoTrust Wildcard DV SSL Certificate
wildcard_dv_rapidssl dv_ssl_certificate RapidSSL Wildcard DV SSL Certificate
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Standard SSL Certificate
ssl_multi_domain ssl_certificate SSL Multi Domain Certificates
ssl_wildcard ssl_certificate Wildcard Certificate
ssl_ev_plus ssl_certificate EV SSL Certificate
ssl_ev_multi_domain ssl_certificate EV SSL Multi Domain Certificate
ssl_cloud_wildcard ssl_certificate SSL Cloud Certificates
ssl_basic ssl-certificate OV básico
ssl_ev_basic ssl-certificate EV básico
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Client Premium Certificate
client_email_security_plus client_certificate Client Email Security Plus Certificate
client_digital_signature_plus client_certificate Client Digital Signature Plus Certificate
class1_smime client_certificate Class 1 S/Mime Certificate
client_grid_premium grid_certificate GRID Client Premium Certificate
grid_host_ssl grid_certificate GRID Host SSL Plus Certificate
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain Certificates
client_grid_robot_fqdn grid_certificate GRID Robot FQDN Certificate
client_grid_robot_name grid_certificate GRID Robot Name Certificate
client_grid_robot_email grid_certificate GRID Robot Email Certificate
private_ssl_plus private_ssl_certificate Private SSL Plus Certificate
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard Certificate
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain Certificate
code_signing code_signing_certificate Certificado de firma del código
code_signing_ev code_signing_certificate Certificado EV de firma de código
document_signing_org_1 document_signing Document Signing Organization (2000) Certificate
document_signing_org_2 document_signing Document Signing Organization (5000) Certificate

Tipos de producto

Tipo
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

Plataforma de servidor

Cuando descarga un certificado, la plataforma del servidor determina en qué formato debe enviar el certificado.

Certificados TLS/SSL

Plataforma Formato del certificado Identificación
Apache apache 2
Barracuda predeterminado 41
Bea Weblogic 7 y posteriores pem_all 29
BEA Weblogic 8 y 9 p7b 42
Cisco predeterminado 30
Citrix (Otro) pem_noroot 39
Citrix Access Essentials predeterminado 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x y posteriores apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft/Sun) p7b 10
Juniper predeterminado 33
Lighttpd apache 44
Lotus Domino predeterminado 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS 1.x a 4.x predeterminado 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 o 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 y 2011 predeterminado 62
Netscape Enterprise Server predeterminado 15
Netscape iPlanet predeterminado 9
nginx pem_noroot 45
Novell iChain predeterminado 65
Novell NetWare cer 17
Oracle predeterminado 18
Qmail pem_all 34
SunOne predeterminado 35
Tomcat p7b 24
WebStar predeterminado 26
Zeus Web Server predeterminado 28
Otro predeterminado -1

Certificados de firma de código

Plataforma Identificación
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
Otro 57

Certificado EV de firma de código

Plataforma Tipo de dispositivo Identificación
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 Token 21
SafeNet eToken 5100 Token 6
SafeNet eToken 5105 Token 7
SafeNet eToken 5110 Token 19
SafeNet eToken 5110 FIPS Token 20
SafeNet eToken 5200 Token 8
SafeNet eToken 5205 Token 9
SafeNet eToken PRO 72K Token 3
SafeNet eToken PRO Anywhere Token 2
SafeNet iKey 4000 Token 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
Otro
Debe ser un dispositivo FIPS 140-2 Nivel 2.
HSM -1

Permisos

Acción de permisos
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

Tipos de subcuenta

Tipo Descripción
minorista Cuenta básica de CertCentral
empresarial Cuenta empresarial de CertCentral
distribuidor Cuenta de revendedor de CertCentral
administrada Cuenta de solo API (sin acceso a la interfaz de usuario de CertCentral)

Estado del usuario

Estado Descripción
activo Estado normal del usuario.
incompleto El usuario no ha completado el proceso de inscripción
inactivo Existen el perfil del usuario y la configuración, pero el usuario no puede iniciar sesión.

Tipo de validación

Tipo
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa