Emisión inmediata de certificado OV/EV

Esta guía de flujo de trabajo solo rige para los pedidos de certificados OV/EV. Para la emisión inmediata de certificados para órdenes DV, vea Emisión inmediata de certificado DV.

Al usar la API para pedir certificados, a menudo, se pasa el tiempo simplemente esperando a que se emita el certificado. Al seguir los pasos de esta guía de flujo de trabajo, podrá aprovechar nuestra función de emisión inmediata, lo que le permite obtener la emisión de su certificado inmediatamente y reducir sus llamadas API en hasta un 70 %.

Descripción general

Para aprovechar la emisión inmediata, se deben cumplir estos requisitos previos:

  • Su cuenta debe estar configurada para aprobar automáticamente las solicitudes o para omitir el proceso de solicitud.
  • La organización asociada al certificado se valida previamente.
  • Todos los dominios que el certificado protegerá se validan con anticipación.
  • La clave API para enviar el pedido tiene permisos para aprobar las solicitudes de certificados.

Una vez que se cumplen todos los requisitos previos, su certificado emitido se devuelve en el cuerpo de la respuesta. Si falta alguno de estos requisitos previos, no se podrá hacer la emisión inmediata.

Configuración del paso de aprobación

En forma predeterminada, su cuenta de CertCentral está configurada para aprobación de solicitudes de certificados de un paso. Para que la emisión inmediata de certificados funcione, se debe evitar el paso de aprobación. Esto puede hacerse de dos formas:

  • Aprobar automáticamente las solicitudes de certificados: Los pedidos siguen pasando por el proceso de solicitud y aparecen en su lista de solicitudes.
  • Omitir paso de aprobación: Los pedidos omiten el paso de aprobación de forma total y no aparecen en la lista de solicitud.

Debido a que los cambios en la configuración antes mencionada se excluyen mutuamente, deberá decidir cuál de ellos quiere hacer en función de su integración específica y de sus necesidades organizacionales.

Ambas configuraciones permiten que los Administradores y los Gestores eviten el paso de aprobación para las solicitudes de certificados OV. Sin embargo, a fin de evitar el paso de aprobación para los certificados EV, el usuario vinculado con la clave API que se está usando también debe designarse como aprobador EV.

Configurar ajustes

  1. En su cuenta, en el menú lateral, haga clic en Configuración > Preferencias.

  2. En la página Preferencias de división, desplácese hacia abajo y haga clic en Configuración más avanzada.

  3. En Solicitudes de certificados,, busque las opciones Pasos de aprobación.

  4. Para evitar el paso de aprobación, elija una de estas opciones de paso de aprobación:

    • Seleccione Un paso: se deben aprobar las solicitudes de certificados,, luego seleccione Aprobar automáticamente las solicitudes de certificados cuando el solicitante también sea aprobador.
    • Seleccione Omitir paso de la aprobación: elimine el paso de aprobación de sus procesos de pedidos de certificados.
  5. Cuando haya terminado, haga clic en Guardar configuración.

Con la función Aprobar solicitud automáticamente activada, el siguiente paso es validar con anticipación la organización y los dominios que figuran en su certificado.

Si su organización y dominios ya se validaron previamente, puede saltar a Enviar su pedido de certificado.

Validar previamente la organización y los dominios

Agregar una organización

Antes de poder enviar una organización para su validación, debe agregarla a su cuenta de CertCentral. Esto se hace usando el terminal Crear organización.

Este ejemplo de cuerpo de solicitud agrega la organización a su cuenta usando el terminal Crear organización.

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

En el parámetro id en el cuerpo de la respuesta está la Id. de la organización creada recientemente. Usará este número en el siguiente paso cuando envíe la organización para su validación.

Validar una organización

Con la organización agregada, estará listo para enviarla a su validación usando el terminal Organización: enviar para su validación.

Reemplace el marcador de posición {{organization_id}} en la URL del terminal con la Id. que se devolvió en el cuerpo de la respuesta cuando agregó la organización.

Este ejemplo de cuerpo de solicitud envía la organización para la validación del certificado OV y EV.

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

Agregar y validar un dominio

Repita este paso para cada dominio que el certificado protegerá.

Ahora está listo para agregar su dominio y enviarlo para su validación. Para validar previamente un dominio, use el terminal Agregar dominio.

Este ejemplo de cuerpo de solicitud agrega un dominio, lo asigna a una organización y la envía para la validación de certificados OV y EV. También especifica el método DCV que desea usar para demostrar que tiene el control del dominio.

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

Después de enviar su dominio para que sea validado, deberá completar el DCV del dominio antes de que pueda hacerse la emisión inmediata.

Enviar su pedido de certificado

Todos los terminales de envío de pedidos son compatibles con la emisión inmediata de certificados (Pedido de EV/OV SSL,, Pedir Secure Site SSL, y Pedido de DV SSL).

Este ejemplo de cuerpo de solicitud envía una solicitud de certificado usando el terminal Pedido EV/OV SSL. Dado que se han cumplido todos los requisitos de la emisión inmediata, la cadena completa del certificado vuelve en el cuerpo de la respuesta.

Al usar la configuración Omitir paso de aprobación, asegúrese de incluir el parámetro skip_approval con un valor de true. Vea Mejores prácticas: incluir siempre el skip_approval parámetro para obtener más información.

Si falta alguno de los requisitos previos, no se hará la emisión inmediata. En vez de recibir la cadena completa del certificado, recibirá la opción estándar Enviar cuerpo de respuesta del pedido.

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}