Esta guía de flujo de trabajo solo rige para los pedidos de certificados OV/EV. Para la emisión inmediata de certificados para órdenes DV, vea Emisión inmediata de certificado DV.
Al usar la API para pedir certificados, a menudo, se pasa el tiempo simplemente esperando a que se emita el certificado. Al seguir los pasos de esta guía de flujo de trabajo, podrá aprovechar nuestra función de emisión inmediata, lo que le permite obtener la emisión de su certificado inmediatamente y reducir sus llamadas API en hasta un 70 %.
Para aprovechar la emisión inmediata, se deben cumplir estos requisitos previos:
Una vez que se cumplen todos los requisitos previos, su certificado emitido se devuelve en el cuerpo de la respuesta. Si falta alguno de estos requisitos previos, no se podrá hacer la emisión inmediata.
En forma predeterminada, su cuenta de CertCentral está configurada para aprobación de solicitudes de certificados de un paso. Para que la emisión inmediata de certificados funcione, se debe evitar el paso de aprobación. Esto puede hacerse de dos formas:
Debido a que los cambios en la configuración antes mencionada se excluyen mutuamente, deberá decidir cuál de ellos quiere hacer en función de su integración específica y de sus necesidades organizacionales.
Ambas configuraciones permiten que los Administradores y los Gestores eviten el paso de aprobación para las solicitudes de certificados OV. Sin embargo, a fin de evitar el paso de aprobación para los certificados EV, el usuario vinculado con la clave API que se está usando también debe designarse como aprobador EV.
En su cuenta, en el menú lateral, haga clic en Configuración > Preferencias.
En la página Preferencias de división, desplácese hacia abajo y haga clic en Configuración más avanzada.
En Solicitudes de certificados,, busque las opciones Pasos de aprobación.
Para evitar el paso de aprobación, elija una de estas opciones de paso de aprobación:
Cuando haya terminado, haga clic en Guardar configuración.
Con la función Aprobar solicitud automáticamente activada, el siguiente paso es validar con anticipación la organización y los dominios que figuran en su certificado.
Si su organización y dominios ya se validaron previamente, puede saltar a Enviar su pedido de certificado.
Antes de poder enviar una organización para su validación, debe agregarla a su cuenta de CertCentral. Esto se hace usando el terminal Crear organización.
Este ejemplo de cuerpo de solicitud agrega la organización a su cuenta usando el terminal Crear organización.
{
"name": "DigiCert, Inc.",
"assumed_name": "DigiCert",
"country": "us",
"address": "2801 North Thanksgiving Way",
"address2": "Suite 500",
"city": "Lehi",
"state": "ut",
"zip": "84043",
"telephone": "801-701-9600",
"container": {
"id": 123456
},
"organization_contact": {
"first_name": "John",
"last_name": "Smith",
"job_title": "IT Admin",
"email": "john.smith@digicert.com",
"telephone": "801-701-9600"
}
}
{
"id": 112236
}
En el parámetro id
en el cuerpo de la respuesta está la Id. de la organización creada recientemente. Usará este número en el siguiente paso cuando envíe la organización para su validación.
Con la organización agregada, estará listo para enviarla a su validación usando el terminal Organización: enviar para su validación.
Reemplace el marcador de posición {{organization_id}}
en la URL del terminal con la Id. que se devolvió en el cuerpo de la respuesta cuando agregó la organización.
Este ejemplo de cuerpo de solicitud envía la organización para la validación del certificado OV y EV.
{
"validations": [
{
"type": "ov"
},
{
"type": "ev",
"verified_users": [
{
"id": 112233
}
]
}
]
}
// empty
Repita este paso para cada dominio que el certificado protegerá.
Ahora está listo para agregar su dominio y enviarlo para su validación. Para validar previamente un dominio, use el terminal Agregar dominio.
Este ejemplo de cuerpo de solicitud agrega un dominio, lo asigna a una organización y la envía para la validación de certificados OV y EV. También especifica el método DCV que desea usar para demostrar que tiene el control del dominio.
{
"name": "example.com",
"organization": {
"id": 112233
},
"validations": [
{
"type": "ov"
},
{
"type": "ev"
}
],
"dcv_method": "email"
}
{
"id": 123356,
"validation_emails": {
"name_scope": "example.com",
"base_emails": [
"postmaster@example.com",
"administrator@example.com",
"hostmaster@example.com",
"admin@example.com",
"webmaster@example.com"
],
"whois_emails": [
"domain-management@example.com"
]
}
}
Después de enviar su dominio para que sea validado, deberá completar el DCV del dominio antes de que pueda hacerse la emisión inmediata.
Todos los terminales de envío de pedidos son compatibles con la emisión inmediata de certificados (Pedido de EV/OV SSL,, Pedir Secure Site SSL, y Pedido de DV SSL).
Este ejemplo de cuerpo de solicitud envía una solicitud de certificado usando el terminal Pedido EV/OV SSL. Dado que se han cumplido todos los requisitos de la emisión inmediata, la cadena completa del certificado vuelve en el cuerpo de la respuesta.
Al usar la configuración Omitir paso de aprobación, asegúrese de incluir el parámetro skip_approval
con un valor de true
. Vea Mejores prácticas: incluir siempre el skip_approval parámetro para obtener más información.
Si falta alguno de los requisitos previos, no se hará la emisión inmediata. En vez de recibir la cadena completa del certificado, recibirá la opción estándar Enviar cuerpo de respuesta del pedido.
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"sub.example.com",
"app.example.com"
],
"csr": "<csr>",
"server_platform": {
"id": 45
},
"signature_hash": "sha256",
"organization_units": [
"Accounting department"
]
},
"validity_years": 2,
"comments": "Message for the approver",
"disable_renewal_notifications": true,
"dcv_method": "email",
"locale": "en",
"payment_method": "balance",
"skip_approval": true,
"organization": {
"id": 112233
},
"custom_fields": [
{
"metadata_id": 11,
"value": "Invoice #00001"
}
]
}
{
"id": 112339,
"certificate_id": 132345,
"certificate_chain": [
{
"subject_common_name": "example.com",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert SHA2 Secure Server CA",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert Global Root CA",
"pem": "<pem_certificate>"
}
]
}