Bonnes pratiques

Les API DigiCert offrent aux développeurs beaucoup de liberté et de nombreuses possibilités de personnalisation. Il est donc important de comprendre comment tirer le meilleur parti de l’intégration d’API. En suivant ces pratiques exemplaires, vous réduirez le nombre total de vos appels d’API et aurez l’assurance d’obtenir des temps de réponse les courts possibles.

Clés API

Utiliser la bonne clé

Pour générer une clé d’API,, vous devez la relier à un utilisateur existant. Cela garantit l’authentification et l’autorisation de la clé d’API. Lorsque vous créez des intégrations d’API, veillez à bien utiliser une clé d’API assortie des autorisations nécessaires à l’exécution des tâches requises.

Demandes

Éviter les demandes concomitantes

Nous vous recommandons de ne pas envoyer de demandes simultanées, car cela augmente les temps de réponse et peut engendrer des comportements imprévus. De plus, les demandes simultanées augmentent considérablement le risque d’atteindre votre limite de taux de demandes,, ce qui bloquerait temporairement votre accès aux API.

Envoyer plusieurs demandes de manière séquentielle

Lorsque vous travaillez avec plusieurs demandes, mieux vaut les envoyer de manière séquentielle (une à la fois) et toujours attendre le code de réponse avant d’envoyer la demande suivante dans la liste d’attente. Cela maximise les performances en termes de débit de données et réduit considérablement le risque de comportements anormaux et d’erreurs.

Commandes

Toujours inclure le paramètre skip_approval

Par défaut, les demandes de certificats SSL/TLS passent par une étape d’approbation qui doit avoir lieu avant que DigiCert ne traire la commande.

Vous pouvez ignorer cette étape d’approbation en ajoutant le paramètre skip_approval avec la valeur true dans le corps de la demande de vos commandes. Cela écourte considérablement les temps de réponse et vous permet de tirer parti de la fonction d’émission instantanée des certificats.

Appeler le point de terminaison de changement de statut pour vérifier le statut d’une commande

Après avoir envoyé une commande, vous souhaiterez être notifié du changement de statut de la commande et savoir quand le certificat est prêt à être téléchargé. Au lieu d’envoyer plusieurs appels pour vérifier le statut de chaque commande, appelez le point de terminaison Status change list (Liste des changements de statut).

Ce point de terminaison renvoie une liste des commandes dont le statut a changé au cours d’une période spécifiée (jusqu’aux 7 derniers jours). Lorsque le statut d’une commande passe de « En attente » à « Émis », vous pouvez utiliser l’élément order_id renvoyé pour obtenir les détails d’une commande ou télécharger le certificat.

Obtenir les deux versions d’un domaine gratuitement

Lorsque vous demandez, réémettez et dupliquez des certificats de domaine unique, vous pouvez choisir d’inclure un nom SAN supplémentaire gratuitement.

Pour obtenir les deux versions de votre domaine ([votre-domaine].com et www.[votre-domaine].com), dans votre demande, spécifiez le paramètre common_name pour ajouter le domaine ([votre-domaine].com) et la matrice dns_names[] pour ajouter l’autre version du domaine (www.[votre-domaine].com). Si vous souhaitez seulement protéger le nom commun (FQDN), il vous suffit simplement d’omettre le paramètre dns_names[] dans votre demande.

Pour le point de terminaison Order SSL (type_hint) (Commande SSL [type_hint]), vous devez ajouter le domaine de base (version autre que www) au paramètre common_name et le nom SAN supplémentaire (version www) à la matrice dns_names.

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...