Émission immédiate d'un certificat DV

Lorsque vous commandez des certificats à l’aide de l’API, l’émission du certificat prend souvent beaucoup de temps. En suivant les étapes de ce guide consacré aux workflows, vous pourrez tirer parti de notre fonction d’émission instantanée. Elle vous permettra d’obtenir votre certificat immédiatement tout en réduisant vos appels d’API jusqu’à 70 %.

Conditions préalables

Pour pouvoir tirer parti de la fonction d’émission instantanée, les conditions préalables suivantes doivent être remplies :

  • Votre compte est configuré pour approuver automatiquement les demandes ou pour ignorer le processus de demande.
  • L’organisation associée au certificat est prévalidée.
  • Tous les domaines que le certificat doit sécuriser sont prévalidés.
  • La clé d’API utilisée pour envoyer les commandes accorde l’autorisation d’approuver les demandes de certificat.

Lorsque toutes ces conditions préalables sont remplies, votre certificat vous est envoyé dans le corps de la réponse. Si l’une ou l’autre de ces conditions préalables n’est pas remplie, l’émission instantanée ne peut avoir lieu.

Paramètres de l’étape d’approbation

Par défaut, votre compte CertCentral est configuré pour les approbations de demandes de certificat en une étape. Pour que l’émission instantanée des certificats puissent fonctionner, il faut contourner les étapes d’approbation. Pour ce faire, vous avez le choix entre deux méthodes :

  • Approuver automatiquement les demandes de certificat : les commandes suivent toujours le processus de demande et apparaissent dans votre liste de demandes.
  • Ignorer l’étape d’approbation : les commandes ne passent pas par l’étape d’approbation et n’apparaissent pas dans la liste de demandes.

Comme les modifications de la configuration ci-dessus s’excluent mutuellement, vous devrez décider de celle que vous allez utiliser en fonction de vos besoins spécifiques concernant l’intégration et l’organisation.

Les deux configurations autorisent les administrateurs et les gestionnaires à contourner l’étape d’approbation pour les demandes de certificat OV. En revanche, pour contourner l’étape d’approbation des certificats EV, l’utilisateur lié à la clé d’API doit également être désigné approbateur EV.

Configurer les paramètres

  1. Dans le menu latéral de votre compte, cliquez sur Settings > Préférences (Paramètres > Préférences).

  2. Sur la page Division Preferences (Préférences de division), faites défiler l’écran vers le bas, puis cliquez sur +Advanced Settings (Paramètres avancés).

  3. Sous Certificate Requests (Demandes de certificat),, repérez les options Approval Steps (Étapes d’approbation).

  4. Pour contourner l’étape d’approbation, choisissez l’une des options suivantes :

    • Sélectionnez One step: certificate requests must be approved (Une étape : les demandes de certificat doivent être approuvées),, puis cochez Automatically approve certificate requests when the requester is also an approver (Approuver automatiquement les demandes de certificat lorsque le demandeur est également approbateur).
    • Sélectionnez Skip approval step: remove the approval step from your certificate order processes (Ignorer l’étape d’approbation : supprimer l’étape d’approbation de du processus de commande de certificat).
  5. Lorsque vous avez terminé, cliquez sur Save settings (Enregistrer les paramètres).

Une fois la fonction « Approbation automatique des demandes » activée, l’étape suivante consiste à prévalider l’organisation et les domaines de votre certificat.

Si votre organisation et vos domaines sont prévalidés, vous pouvez passer directement à Envoyer votre commande de certificat.

Prévalider l’organisation et les domaines

Ajouter une organisation

Avant de spécifier une organisation à valider, vous devez en ajouter une à votre compte CertCentral. Pour ce faire, vous devez appeler le point de terminaison Create organization (Créer une organisation).

Le corps de cet exemple de demande ajoute l’organisation à votre compte à l’aide du point de terminaison « Create organization » (Créer une organisation).

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

Le paramètre id dans le corps de la réponse contient l’ID de l’organisation qui vient d’être ajoutée. Vous utiliserez ce numéro à l’étape suivante pour spécifier l’organisation à valider.

Valider une organisation

Une fois l’organisation ajoutée, vous êtes prêt à la faire valider en appelant le point de terminaison Organization – Submit for validation (Organisation – Envoyer pour validation).

Dans l’URL du point de terminaison, remplacez le conteneur {{organization_id}} par l’ID renvoyé dans le corps de la réponse obtenue lors de l’ajout de l’organisation.

Le corps de cet exemple de demande spécifie l’organisation pour laquelle les certificats OV et EV doivent être validés.

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

Ajouter et valider un domaine

Répétez cette étape pour chaque domaine que le certificat doit protéger.

À présent, vous êtes prêt à ajouter un domaine et le spécifier pour validation. Pour prévalider un domaine, appelez le point de terminaison Add domain (Ajouter un domaine).

Le corps de cet exemple de demande ajoute un domaine, l’attribue à une organisation et l’envoie pour validation des certificats OV et EV. Il spécifie également la méthode DCV que vous souhaitez utiliser pour prouver le contrôle du domaine.

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

Une fois le domaine validé, vous devrez effectuer le contrôle DCV avant que l’émission instantanée puisse avoir lieu.

Envoyer votre commande de certificat

Tous les terminaux d’envoi de commande acceptent l’émission de certificats instantanée (Commander un certificat EV/OV SSL,, Commander un certificat Secure Site SSL,, Commander un certificat DV SSL).

Le corps de cet exemple de demande envoie une demande de certificat en appelant le point de terminaison « Order EV/OV SSL » (Commander un certificat EV/OV SSL). Comme toutes les conditions d’émission instantanée ont été remplies, toute la chaîne du certificat est renvoyée dans le corps de la réponse.

Lorsque vous utilisez le paramètres Skip approval step (Ignorer l’étape d’approbation), veillez à bien spécifier le paramètre skip_approval avec une valeur de true. Pour plus d’informations, consultez la page Meilleures pratiques – Toujours inclure le paramètre skip_approval.

Si l’une ou l’autre de ces conditions préalables n’est pas remplie, l’émission instantanée ne peut avoir lieu. Au lieu de recevoir la chaîne complète de certificats, vous recevrez le corps de réponse standard pour Envoyer une commande.

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}