Best practice

Le API DigiCert offrono agli sviluppatori molta libertà e personalizzazione. Come tale, è importante capire come trarre il massimo dalla tua integrazione API. Seguendo queste best practice, ridurrai il numero totale di chiamate API e verificherai di avere i tempi di risposta più rapidi.

Chiavi API

Usa la chiave giusta

Per generare una chiave API, devi collegarla ad un utente esistente. Ciò fornisce sia l’autenticazione che l’autorizzazione per la chiave API. Quando si creano integrazioni API, verifica di usare una chiave API con le autorizzazioni necessarie per completare le attività richieste.

Richieste

Evita richieste concomitanti

Ti raccomandiamo di non inviare richieste concomitanti poiché potrebbero aumentare i tempi di risposta e possono causare comportamenti imprevisti. Le richieste concomitanti aumentano notevolmente anche il rischio di raggiungere il tuo limite di percentuale delle richieste, bloccando temporaneamente il tuo accesso API.

Invia richieste multiple in sequenza

Quando lavori con più richieste, invia le richieste in sequenza (una alla volta) e aspetta sempre un codice di risposta prima di inviare la richiesta successiva in coda. Ciò produce le migliori prestazioni di produzione dei dati e riduce notevolmente la possibilità di comportamenti anomali ed errori.

Ordini

Includi sempre il parametro skip_approval

Per impostazione predefinita, le richieste dell’ordine di certificato SSL/TLS includono una fase di approvazione che deve essere completata prima che DigiCert possa elaborare l’ordine.

Puoi saltare questa fase di approvazione includendo il parametro skip_approval con un valore di true nel corpo della richiesta dei tuoi ordini. Ciò accelera notevolmente i tempi di risposta dell’ordine e ti consente di sfruttare l’emissione immediata del certificato.

Usa l’endpoint di modifica stato per lo stato dell’ordine

Dopo aver inviato un ordine, vorrai sapere quando lo stato dell’ordine cambia e quando il certificato è pronto per il download. Anziché fare più chiamate per verificare lo stato di ciascun ordine, usa l’endpoint Elenco di modifica stato.

L’endpoint Elenco modifica stato riporta un elenco di ordini che hanno cambiato stato in un periodo di tempo specificato (fino a 7 giorni prima). Quando lo stato di un ordine cambia da in sospeso ad emesso, puoi usare il order_id indicato per ottenere dettagli specifici sull’ordine o per scaricare il certificato.

Richiedi gratuitamente entrambe le versioni di un dominio

Quando richiedi, riemetti e duplichi dei certificati single-domain, puoi scegliere se includere gratuitamente un altro SAN specifico.

Per proteggere entrambe le versioni del dominio ([il tuo dominio].com e www.[il tuo dominio].com), nella tua richiesta, usa il parametro common_name per aggiungere il dominio ([il tuo dominio].com) e la matrice dns_names[] per aggiungere l’altra versione del dominio (www.[il tuo dominio].com). Se vuoi proteggere solo il nome comune (FQDN), ti basta omettere il parametro dns_names[] dalla tua richiesta.

Per l’endpoint Ordina SSL (type_hint), devi aggiungere il dominio base (non la versione www) al parametro common_name e il SAN aggiuntivo (versione www) alla matrice dns_names.

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...