Glossario

Ruoli di accesso

ID Ruolo Descrizione
1 Amministratore Accesso amministrativo completo, compreso creare divisioni e utenti, gestire l'accesso degli utenti
2 Utente limitato Creare e gestire solo i propri ordini.
3 Responsabile finanziario Gestire le finanze, effettuare e gestire gli ordini.
4 Manager Gestire le finanze, creare e approvare richieste, gestire gli ordini e i domini, visualizzare e modificare gli utenti.
5 Utente standard Effettuare e gestire ordini. Tutte le modifiche richiedono l’approvazione da un responsabile o di un amministratore.

Ruoli chiave API

ID ruolo Nome ruolo Descrizione
0 N/D Nessun limite.
Le autorizzazioni sono ereditate dal ruolo di accesso dell’utente assegnato alla chiave.
100 Ordini Limita la chiave a queste azioni: Ordini, Richieste, e Certificati.
101 Ordini, Domini, Organizzazioni Limita la chiave a queste azioni: Ordini, Richieste, Certificati, Organizzazioni, e Domini.
102 Visualizza solo Limita la chiave per ricevere solo richieste GET.

Formati certificato

Tutti i certificati restituiti usano la codifica PEM, che include le righe dell’intestazione e del piè di pagina.

Nome formato Tipo di contenuto Estensione del file certificato Descrizione
impostazione predefinita application/zip .crt Archivio ZIP contenente i singoli file di certificato principale, intermedio e di entità finale.
apache application/zip .crt Archivio ZIP contenente i singoli file di certificato intermedio e di entità finale.
default_cer application/zip .cer Archivio ZIP contenente i singoli file di certificato principale, intermedio e di entità finale.
cer application/x-pkcs7-certificates .cer Singolo file bundle P7B contenente certificati principale, intermedio e di entità finale.
p7b application/x-pkcs7-certificates .p7b Singolo file bundle P7B contenente certificati principale, intermedio e di entità finale.
default_pem application/zip .crt Archivio ZIP contenente i singoli file di certificato principale, intermedio e di entità finale.
pem_all application/x-pem-file .pem Singolo bundle PEM contenente certificati principale, intermedio e di entità finale.
pem_nointermediate application/x-pem-file .pem Singolo file PEM contenente solo il certificato di entità finale.
pem_noroot application/x-pem-file .pem Singolo bundle PEM contenente solo il certificato intermedio e di entità finale.

Tipi di input campi ordine personalizzati

Il tipo di campo qualsiasi non viene mai specificato nella risposta metadati. Anzi, il parametro data_type viene semplicemente ottenuto indicando che il campo ordine personalizzato utilizza il tipo di input qualsiasi.

Tipo Descrizione
qualsiasi Nessuna convalida di inserimento.
Usa il tag html input per il campo del modulo.
text No input validation.
Usa il tag html textarea per il campo del modulo.
int Consente solo numeri interi per l’inserimento.
Usa il tag html input per il campo del modulo.
email_address Consente un unico indirizzo e-mail valido per l’inserimento.
Usa il tag html input per il campo del modulo.
email_list Consente più indirizzi e-mail validi per l’inserimento. Non consente indirizzi e-mail doppi.
Usa il tag html input per ciascun indirizzo e-mail.

Codici luogo

Codice Lingua
en Inglese
de Tedesco
es Spagnolo
fr Francese
it Italiano
jp Giapponese
kr Coreano
pt Portoghese
ru Russo
zh_cn Cinese semplificato
zh_tw Cinese tradizionale

Metodi di provisioning CS

Metodo Descrizione
e-mail Il token viene inviato per e-mail.
Questo metodo richiede l’installazione manuale su un token hardware supportato.
ship_token Il token viene spedito su un token hardware certificato all’indirizzo fornito.
client_app Il token viene installato usando la DigiCert Utility.

Requisiti CSR

Tipo certificato CSR
ssl_certificate Obbligatorio per tutti gli ordini.
dv_ssl_certificate Obbligatorio per tutti gli ordini.
client_certificate Opzionale per tutti gli ordini.
code_signing_certificate Obbligatorio per questi usi:

Metodi DCV

Metodo Descrizione
e-mail Le e-mail di convalida dominio vengono inviate a questi indirizzi e-mail:
  • Elenchi dei contatti nel record WHOIS
  • Contatti dominio predefiniti
dns-cname-token Crea un record DNS CNAME per il dominio che contiene un valore casuale.
Nota: Questo metodo non può essere usato per dimostrare il controllo sui domini sulle richieste di certificato DV.
http-token Aggiungi un file che contiene un valore casuale e rendilo pubblicamente disponibile sul dominio.
dns-txt-token Crea un record DNS TXT per il dominio che contiene un valore casuale.

Tipi di hash

ID Nome
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

Intestazioni

Le intestazioni si basano sulla specifica RFC 2616.

Stato Descrizione
200 Risposta generica per operazione eseguita correttamente
201 Creato: Utile per la creazione di richieste, ordini, ecc
204 Nessun contenuto: Per le richieste eseguite correttamente che non richiedono una risposta
301 Spostato in modo permanente: Visualizzato nell’improbabile evento che un URL sia cambiato. Visualizzerà anche un’intestazione POSIZIONE con il nuovo URL. I client devono reinviare questa richiesta e inviare le future richieste a questo nuovo URL
302 Spostato temporaneamente: Visualizzato nell’improbabile evento che un URL sia cambiato temporaneamente. Visualizzerà anche un’intestazione POSIZIONE con il nuovo URL. I client devono reinviare questa singola richiesta a questo nuovo URL
304 Contenuto non modificato: Utile quando si accede ad un URL mentre si aspetta una risposta. Usato solo se è passata un’intestazione SE-NESSUNO-CORRISPONDENZA
400 Errore client generico
401 Non autorizzato: Visualizzato se si accede alla pagina senza una chiave API valida
403 L’utente non dispone dell'autorizzazione per eseguire l'azione richiesta
404 Visualizzato se la pagina non esiste o l’API non ha l’autorizzazione per interagire con un determinato elemento
406 Se il client non specifica un tipo di contenuto accettabile valido
429 Troppe richieste. Il client ha inviato troppe richieste in una determinata quantità di tempo.
500 Comportamento imprevisto da cui l’API non ha potuto recuperare
503 Il sistema non è al momento disponibile

Stato ordine

Stato Descrizione
in attesa Stato ordine iniziale.
reissue_pending È stata richiesta la riemissione ed è in attesa.
rifiutato La richiesta di ordine è stata rifiutata.
in elaborazione L’ordine è stato approvato ed è in fase di elaborazione.
emesso L’ordine è stato convalidato ed è possibile scaricare il certificato.
revocato L’ordine è stato revocato.
annullato L’ordine è stato annullato.
needs_csr L’ordine richiede una CSR prima poter essere elaborato.
needs_approval La richiesta d’ordine richiede l’approvazione prima di poter essere elaborata.

Stato certificato (Discovery)

Stato
VALIDO
REVOCATO
SCADUTO
NON DETERMINATO

Classificazione della sicurezza certificato

Classificazione
A rischio
Non sicuro
Sicuro
Molto sicuro

Vulnerabilità sicurezza server

Vulnerabilità
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

Identificatori di prodotto

L’elenco effettivo dei prodotti varierà in base all’account. Usa l’endpoint Richiedi elenco prodotti per vedere i prodotti disponibili.

ID nome Nome gruppo Nome
ssl_dv_geotrust dv_ssl_certificate Certificato GeoTrust Standard DV SSL
ssl_dv_rapidssl dv_ssl_certificate Certificato RapidSSL Standard DV SSL
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate Certificato GeoTrust Wildcard DV SSL
wildcard_dv_rapidssl dv_ssl_certificate Certificato RapidSSL Wildcard DV SSL
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Certificato Standard SSL
ssl_multi_domain ssl_certificate Certificati SSL Multi Domain
ssl_wildcard ssl_certificate Certificato Wildcard
ssl_ev_plus ssl_certificate Certificato SSL EV
ssl_ev_multi_domain ssl_certificate Certificato SSL EV Multi Domain
ssl_cloud_wildcard ssl_certificate Certificati SSL Cloud
ssl_basic certificato SSL OV base
ssl_ev_basic certificato SSL EV base
ssl_thawte_webserver ssl_certificate Thawte SSL web server OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL web server EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Certificato Client Premium
client_email_security_plus client_certificate Certificato Client Email Security Plus
client_digital_signature_plus client_certificate Certificato Client Digital Signature Plus
class1_smime client_certificate Certificato Class 1 S/Mime
client_grid_premium grid_certificate Certificato GRID Client Premium
grid_host_ssl grid_certificate Certificato GRID Host SSL Plus
grid_host_ssl_multi_domain grid_certificate Certificati GRID Host SSL Multi Domain
client_grid_robot_fqdn grid_certificate Certificato GRID Robot FQDN
client_grid_robot_name grid_certificate Certificato GRID Robot Name
client_grid_robot_email grid_certificate Certificato GRID Robot Email
private_ssl_plus private_ssl_certificate Certificato Private SSL Plus
private_ssl_wildcard private_ssl_certificate Certificato Private SSL Wildcard
private_ssl_multi_domain private_ssl_certificate Certificato Private SSL Multi Domain
code_signing code_signing_certificate Certificato di firma codice
code_signing_ev code_signing_certificate Certificato di firma codice EV
document_signing_org_1 document_signing Certificato Document Signing Organization (2000)
document_signing_org_2 document_signing Certificato Document Signing Organization (5000)

Tipi di prodotto

Tipo
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

Piatteforme server

Quando si scarica un certificato, la piattaforma server determina in quale formato deve essere inviato il certificato.

Certificati TLS/SSL

Piattaforma Formato certificato ID
Apache apache 2
Barracuda impostazione predefinita 41
Bea Weblogic 7 e precedenti pem_all 29
BEA Weblogic 8 e 9 p7b 42
Cisco impostazione predefinita 30
Citrix (altro) pem_noroot 39
Citrix Access Essentials impostazione predefinita 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x e successivi apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper impostazione predefinita 33
Lighttpd apache 44
Lotus Domino impostazione predefinita 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS da 1.x a 4.x impostazione predefinita 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 o 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 e 2011 impostazione predefinita 62
Netscape Enterprise Server impostazione predefinita 15
Netscape iPlanet impostazione predefinita 9
nginx pem_noroot 45
Novell iChain impostazione predefinita 65
Novell NetWare cer 17
Oracle impostazione predefinita 18
Qmail pem_all 34
SunOne impostazione predefinita 35
Tomcat p7b 24
WebStar impostazione predefinita 26
Zeus Web Server impostazione predefinita 28
Altro impostazione predefinita -1

Certificati di firma codice

Piattaforma ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
Altro 57

Certificati di firma codice EV

Piattaforma Tipo di dispositivo ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 Token 21
SafeNet eToken 5100 Token 6
SafeNet eToken 5105 Token 7
SafeNet eToken 5110 Token 19
SafeNet eToken 5110 FIPS Token 20
SafeNet eToken 5200 Token 8
SafeNet eToken 5205 Token 9
SafeNet eToken PRO 72K Token 3
SafeNet eToken PRO Anywhere Token 2
SafeNet iKey 4000 Token 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
Altro
Deve essere un dispositivo FIPS 140-2 Livello 2.
HSM -1

Autorizzazioni

Azione di autorizzazione
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

Tipi di subaccount

Tipo Descrizione
vendita al dettaglio Account CertCentral base
impresa Account CertCentral Enterprise
rivenditore Account CertCentral Reseller
gestito Account solo API (nessun accesso IU CertCentral)

Stato utente

Stato Descrizione
attivo Stato utente normale.
incompleto L’utente non ha completato il processo di registrazione.
inattivo Il profilo utente e le impostazioni esistono, ma l’utente non può accedere.

Tipi di convalida

Tipo
cs
ds
ev
ev_cs
griglia
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa