Ricevi il totale e l’elenco di tutti i server endpoint che hanno dei certificati trovati con le scansioni CertCentral Discovery. Opzionalmente filtra i risultati per attributi server o scansione.
curl -X POST \
https://daas.digicert.com/apicontroller/v1/reports/viewIpPort \
-H 'Content-Type: application/json' \
-H 'X-DC-DEVKEY: {{api_key}}' \
-d '{
"searchCriteriaList": [
{
"key":"serialNumber",
"operation": "EQUALS",
"value": [
"0eb6eab418c873d8f3c031dcdddf18b0"
]
},
{
"key":"ip",
"operation": "EQUALS",
"value": [
"www.itc.com","www.digicert.com","www.cert.com","wmart.com","ph.com"
]
},
{
"key":"port",
"operation": "EQUALS",
"value": [
3389,636,443,80,389,8443
]
},
{
"key":"scanName",
"operation": "EQUALS",
"value": [
"ScanWithAllVul","GtScdlV612Aug19"
]
},
{
"key":"serverSecurity",
"operation": "EQUALS",
"value": [
"NO_VULNERABILITY_FOUND"
]
},
{
"key":"isCertPresent",
"operation": "EQUALS",
"value": [
true
]
},
{
"key":"cn",
"operation": "EQUALS",
"value": [
"www.origin.digicert.com"
]
}
],
"accountId": "126993",
"divisionIds": [],
"startIndex": 1,
"pageSize": 50,
"sortedColumnId": null,
"sortOrder": "ASC"
}'
import requests
url = "https://daas.digicert.com/apicontroller/v1/reports/viewIpPort"
payload = "{\n \"searchCriteriaList\": [\n {\n \"key\": \"serialNumber\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"0eb6eab418c873d8f3c031dcdddf18b0\"\n ]\n },\n {\n \"key\": \"ip\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"www.itc.com\",\"www.digicert.com\",\"www.cert.com\",\"wmart.com\",\"ph.com\"\n ]\n },\n {\n \"key\": \"port\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"3389\",\"636\",\"443\",\"80\",\"389\",\"8443\"\n ]\n },\n {\n \"key\": \"scanName\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"ScanWithAllVul\",\"GtScdlV612Aug19\"\n ]\n },\n {\n \"key\": \"serverSecurity\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"NO_VULNERABILITY_FOUND\"\n ]\n },\n {\n \"key\": \"isCertPresent\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"true\"\n ]\n },\n {\n \"key\": \"cn\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"www.origin.digicert.com\"\n ]\n }\n ],\n \"accountId\": \"126993\",\n \"divisionIds\": [],\n \"startIndex\": 1,\n \"pageSize\": 50,\n \"sortedColumnId\": null,\n \"sortOrder\": \"ASC\"\n}"
headers = {
'X-DC-DEVKEY': "{{api_key}}",
'Content-Type': "application/json",
}
response = requests.request("POST", url, data=payload, headers=headers)
print(response.text)
package main
import (
"fmt"
"strings"
"net/http"
"io/ioutil"
)
func main() {
url := "https://daas.digicert.com/apicontroller/v1/reports/viewIpPort"
payload := strings.NewReader("{\n \"searchCriteriaList\": [\n {\n \"key\": \"serialNumber\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"0eb6eab418c873d8f3c031dcdddf18b0\"\n ]\n },\n {\n \"key\": \"ip\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"www.itc.com\",\"www.digicert.com\",\"www.cert.com\",\"wmart.com\",\"ph.com\"\n ]\n },\n {\n \"key\": \"port\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"3389\",\"636\",\"443\",\"80\",\"389\",\"8443\"\n ]\n },\n {\n \"key\": \"scanName\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"ScanWithAllVul\",\"GtScdlV612Aug19\"\n ]\n },\n {\n \"key\": \"serverSecurity\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"NO_VULNERABILITY_FOUND\"\n ]\n },\n {\n \"key\": \"isCertPresent\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"true\"\n ]\n },\n {\n \"key\": \"cn\",\n \"operation\": \"EQUALS\",\n \"value\": [\n \"www.origin.digicert.com\"\n ]\n }\n ],\n \"accountId\": \"126993\",\n \"divisionIds\": [],\n \"startIndex\": 1,\n \"pageSize\": 50,\n \"sortedColumnId\": null,\n \"sortOrder\": \"ASC\"\n}")
req, _ := http.NewRequest("POST", url, payload)
req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
req.Header.Add("Content-Type", "application/json")
res, _ := http.DefaultClient.Do(req)
defer res.Body.Close()
body, _ := ioutil.ReadAll(res.Body)
fmt.Println(res)
fmt.Println(string(body))
}
var request = require("request");
var options = { method: 'POST',
url: 'https://daas.digicert.com/apicontroller/v1/reports/viewIpPort',
headers:
{ 'Content-Type': 'application/json',
'X-DC-DEVKEY': '{{api_key}}' },
body:
{ searchCriteriaList:
[ { key: 'serialNumber', operation: 'EQUALS', value: [ '0eb6eab418c873d8f3c031dcdddf18b0' ] },
{ key: 'ip', operation: 'EQUALS', value: [ 'www.itc.com','www.digicert.com','www.cert.com','wmart.com','ph.com' ] },
{ key: 'port', operation: 'EQUALS', value: [ '3389','636','443','80','389','8443' ] },
{ key: 'scanName', operation: 'EQUALS', value: [ 'ScanWithAllVul','GtScdlV612Aug19' ] },
{ key: 'serverSecurity', operation: 'EQUALS', value: [ 'NO_VULNERABILITY_FOUND' ] },
{ key: 'isCertPresent', operation: 'EQUALS', value: [ 'true' ] },
{ key: 'cn', operation: 'EQUALS', value: [ 'www.origin.digicert.com' ] } ],
accountId: '126993',
divisionIds: [],
startIndex: 1,
pageSize: 50,
sortedColumnId: null,
sortOrder: 'ASC' },
json: true };
request(options, function (error, response, body) {
if (error) throw new Error(error);
console.log(body);
});
{
"data": {
"totalCount": 728,
"currentCount": 50,
"onlineIPPortDetailsDTOList": [
{
"commonName": "www.digicert.com",
"port": 443,
"ipAddress": "digicert.com",
"portStatus": null,
"isCertPresent": true,
"serverSecurityRating": "Not secure",
"service": "https",
"devicetype": "Unavailable",
"serverName": "Unavailable",
"serverVersion": "Unavailable",
"scanId": null,
"scanName": "Ray test scan",
"domainName": "digicert.com",
"firstDiscoveredDate": 1563917837971,
"certificateId": "041340bf2a9fb794d30fda13395b314ae67df53d",
"os": "",
"osVersion": null,
"vulnerabilityName": "POODLE (TLS)",
"serverId": 1634548,
"san": "www.digicert.com,ak-dfw01-www.digicert.com,ak-dal01-www.digicert.com,www.dig-cert.com,digicert.com",
"org": "DigiCert, Inc.",
"certExpiryDate": 1581162880000,
"certStatus": "VALID",
"certRating": "Very secure",
"ca": "DigiCert",
"serialNumber": "3abd311ca0530854676aab23"
},
{
"commonName": "*.stackexchange.com",
"port": 443,
"ipAddress": "stackoverflow.com",
"portStatus": null,
"isCertPresent": true,
"serverSecurityRating": "Secure",
"service": "https",
"devicetype": "",
"serverName": "Unavailable",
"serverVersion": "Unavailable",
"scanId": null,
"scanName": "Morpheus",
"domainName": "stackoverflow.com",
"firstDiscoveredDate": 1561409075964,
"certificateId": "390a4684b989444a6d286705acd429415a9c433d",
"os": "",
"osVersion": null,
"vulnerabilityName": "",
"serverId": 1407732,
"san": "*.askubuntu.com,*.blogoverflow.com,*.mathoverflow.net,*.meta.stackexchange.com,*.meta.stackoverflow.com,*.serverfault.com,*.sstatic.net,*.stackexchange.com,*.stackoverflow.com,*.stackoverflow.email,*.superuser.com,askubuntu.com,blogoverflow.com,mathoverflow.net,openid.stackauth.com,serverfault.com,sstatic.net,stackapps.com,stackauth.com,stackexchange.com,stackoverflow.blog,stackoverflow.com,stackoverflow.email,stacksnippets.net,superuser.com",
"org": "",
"certExpiryDate": 1566927383000,
"certStatus": "EXPIRED",
"certRating": "Secure",
"ca": "Let's Encrypt",
"serialNumber": "039980940a562af6fb09e8a984d2a14c6ec9"
}
]
}
}
Nome | Rich/Opz | Tipo | Descrizione |
---|---|---|---|
searchCriteriaList | facoltativo | array | Ricevi record per criteri specificati. |
.. key | facoltativo | string |
Cerca parametri. Valori consentiti: serialNumber , ip , port , scanName , serverSecurity , isCertPresent , cn
|
.. operation | facoltativo | string |
Cerca operazione. Valore consentito: EQUALS
|
.. value | facoltativo | array | Cerca valori. |
accountId | obbligatorio | string | ID account. |
divisionIds | facoltativo | array | ID divisione. |
startIndex | facoltativo | int |
Inizia all’indice specificato. Predefinita: 1
|
pageSize | facoltativo | int |
Numero di record per pagina. Predefinita: 50
|
sortedColumnId | facoltativo | string |
Ordina risultati per parametro specificato. Valori consentiti: serialNumber , ip , port , scanName , serverSecurity , isCertPresent , cn Predefinita: isCertPresent
|
sortOrder | facoltativo | string |
Ordina direzione. Valori consentiti: DESC (decrescente: 9-0, Z-A), ASC (crescente: 0-9, A-Z)Predefinita: DESC
|
Nome | Tipo | Descrizione |
---|---|---|
data | object | Contenitore. |
.. totalCount | int | Numero totale dei record che corrispondono ai criteri di ricerca. |
.. currentCount | int | Numero di record sulla pagina attuale. |
.. onlineIPPortDetailsDTOList | array | Contenitore per i dettagli endpoint. |
.. .. commonName | string | Nome comune del certificato trovato sull’endpoint. |
.. .. port | string | Porta in cui è stato trovato il certificato. |
.. .. ipAddress | string | Indirizzo IP dell’endpoint. |
.. .. portStatus | string | Disponibilità o stato della connessione dell’endpoint. |
.. .. isCertPresent | bool | Se il certificato è installato o no nell’endpoint. |
.. .. serverSecurityRating | string |
Classificazione della sicurezza server , in base alle impostazioni di sicurezza e comunicazione dell’endpoint.
|
.. .. service | string |
Protocollo di comunicazione, come https .
|
.. .. deviceType | string | Tipo di hardware generale, se disponibile. |
.. .. serverName | string | Software server, se disponibile. |
.. .. serverVersion | string | Versione server, se disponibile. |
.. .. scanId | string | ID univoco per la scansione CertCentral Discovery che ha eseguito la scansione e recuperato i dettagli per l’endpoint. |
.. .. scanName | string | Nome descrittivo che l’amministratore ha dato alla scansione CertCentral Discovery. |
.. .. domainName | string | Dominio principale dell’endpoint. |
.. .. firstDiscoveredDate | string | L’endpoint della data è stato trovato per primo dalla scansione CertCentral Discovery. |
.. .. certificateId | string | ID univoco generato da DigiCert per il certificato trovato sull’endpoint. Usalo per le richieste API che lo richiedono. |
.. .. os | string | Sistema operativo. |
.. .. osVersion | string | Versione del sistema operativo, se disponibile. |
.. .. vulnerabilityName | string | Punti deboli trovati in base ai dettagli dell’endpoint noti. |
.. .. serverId | string | ID server, se disponibile. |
.. .. san | string | Nomi alternativi soggetto sul certificato trovato sull’endpoint. |
.. .. org | string | Nome organizzazione riportato sul certificato trovato sull’endpoint. |
.. .. certExpiryDate | string | Data di scadenza del certificato trovato sull’endpoint. |
.. .. certStatus | string |
Stato del certificato trovato sull’endpoint.
|
.. .. certRating | string |
Classificazione della sicurezza certificato , in base agli standard di settore e alle impostazioni del certificato.
|
.. .. ca | string | Autorità di certificazione che ha emesso il certificato. |
.. .. serialNumber | string | Numero di serie assegnato al certificato al momento dell’emissione. |