| ID | Ruolo | Descrizione |
|---|---|---|
| 1 | Amministratore | Accesso amministrativo completo, compreso creare divisioni e utenti, gestire l'accesso degli utenti |
| 2 | Utente limitato | Creare e gestire solo i propri ordini. |
| 3 | Responsabile finanziario | Gestire le finanze, effettuare e gestire gli ordini. |
| 4 | Manager | Gestire le finanze, creare e approvare richieste, gestire gli ordini e i domini, visualizzare e modificare gli utenti. |
| 5 | Utente standard | Effettuare e gestire ordini. Tutte le modifiche richiedono l’approvazione da un responsabile o di un amministratore. |
| ID ruolo | Nome ruolo | Descrizione |
|---|---|---|
| 0 | N/D |
Nessun limite. Le autorizzazioni sono ereditate dal ruolo di accesso dell’utente assegnato alla chiave. |
| 100 | Ordini | Limita la chiave a queste azioni: Ordini, Richieste, e Certificati. |
| 101 | Ordini, Domini, Organizzazioni | Limita la chiave a queste azioni: Ordini, Richieste, Certificati, Organizzazioni, e Domini. |
| 102 | Visualizza solo | Limita la chiave per ricevere solo richieste GET. |
Tutti i certificati restituiti usano la codifica PEM, che include le righe dell’intestazione e del piè di pagina.
| Nome formato | Tipo di contenuto | Estensione del file certificato | Descrizione |
|---|---|---|---|
| impostazione predefinita |
application/zip
|
.crt
|
Archivio ZIP contenente i singoli file di certificato principale, intermedio e di entità finale. |
| apache |
application/zip
|
.crt
|
Archivio ZIP contenente i singoli file di certificato intermedio e di entità finale. |
| default_cer |
application/zip
|
.cer
|
Archivio ZIP contenente i singoli file di certificato principale, intermedio e di entità finale. |
| cer |
application/x-pkcs7-certificates
|
.cer
|
Singolo file bundle P7B contenente certificati principale, intermedio e di entità finale. |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
Singolo file bundle P7B contenente certificati principale, intermedio e di entità finale. |
| default_pem |
application/zip
|
.crt
|
Archivio ZIP contenente i singoli file di certificato principale, intermedio e di entità finale. |
| pem_all |
application/x-pem-file
|
.pem
|
Singolo bundle PEM contenente certificati principale, intermedio e di entità finale. |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
Singolo file PEM contenente solo il certificato di entità finale. |
| pem_noroot |
application/x-pem-file
|
.pem
|
Singolo bundle PEM contenente solo il certificato intermedio e di entità finale. |
Il tipo di campo qualsiasi non viene mai specificato nella risposta metadati. Anzi, il parametro data_type viene semplicemente ottenuto indicando che il campo ordine personalizzato utilizza il tipo di input qualsiasi.
| Tipo | Descrizione |
|---|---|
| qualsiasi |
Nessuna convalida di inserimento. Usa il tag html input per il campo del modulo.
|
| text |
No input validation. Usa il tag html textarea per il campo del modulo.
|
| int |
Consente solo numeri interi per l’inserimento. Usa il tag html input per il campo del modulo.
|
| email_address |
Consente un unico indirizzo e-mail valido per l’inserimento. Usa il tag html input per il campo del modulo.
|
| email_list |
Consente più indirizzi e-mail validi per l’inserimento. Non consente indirizzi e-mail doppi. Usa il tag html input per ciascun indirizzo e-mail.
|
| Codice | Lingua |
|---|---|
| en | Inglese |
| de | Tedesco |
| es | Spagnolo |
| fr | Francese |
| it | Italiano |
| jp | Giapponese |
| kr | Coreano |
| pt | Portoghese |
| ru | Russo |
| zh_cn | Cinese semplificato |
| zh_tw | Cinese tradizionale |
| Metodo | Descrizione |
|---|---|
|
Il token viene inviato per e-mail. Questo metodo richiede l’installazione manuale su un token hardware supportato. |
|
| ship_token | Il token viene spedito su un token hardware certificato all’indirizzo fornito. |
| client_app | Il token viene installato usando la DigiCert Utility. |
| Tipo certificato | CSR |
|---|---|
| ssl_certificate | Obbligatorio per tutti gli ordini. |
| dv_ssl_certificate | Obbligatorio per tutti gli ordini. |
| client_certificate | Opzionale per tutti gli ordini. |
| code_signing_certificate |
Obbligatorio per questi usi:
|
| Metodo | Descrizione |
|---|---|
Le e-mail di convalida dominio vengono inviate a questi indirizzi e-mail:
|
|
| dns-cname-token |
Crea un record DNS CNAME per il dominio che contiene un valore casuale. Nota: Questo metodo non può essere usato per dimostrare il controllo sui domini sulle richieste di certificato DV. |
| http-token | Aggiungi un file che contiene un valore casuale e rendilo pubblicamente disponibile sul dominio. |
| dns-txt-token | Crea un record DNS TXT per il dominio che contiene un valore casuale. |
| ID | Nome |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
Le intestazioni si basano sulla specifica RFC 2616.
| Stato | Descrizione |
|---|---|
| 200 | Risposta generica per operazione eseguita correttamente |
| 201 | Creato: Utile per la creazione di richieste, ordini, ecc |
| 204 | Nessun contenuto: Per le richieste eseguite correttamente che non richiedono una risposta |
| 301 | Spostato in modo permanente: Visualizzato nell’improbabile evento che un URL sia cambiato. Visualizzerà anche un’intestazione POSIZIONE con il nuovo URL. I client devono reinviare questa richiesta e inviare le future richieste a questo nuovo URL |
| 302 | Spostato temporaneamente: Visualizzato nell’improbabile evento che un URL sia cambiato temporaneamente. Visualizzerà anche un’intestazione POSIZIONE con il nuovo URL. I client devono reinviare questa singola richiesta a questo nuovo URL |
| 304 | Contenuto non modificato: Utile quando si accede ad un URL mentre si aspetta una risposta. Usato solo se è passata un’intestazione SE-NESSUNO-CORRISPONDENZA |
| 400 | Errore client generico |
| 401 | Non autorizzato: Visualizzato se si accede alla pagina senza una chiave API valida |
| 403 | L’utente non dispone dell'autorizzazione per eseguire l'azione richiesta |
| 404 | Visualizzato se la pagina non esiste o l’API non ha l’autorizzazione per interagire con un determinato elemento |
| 406 | Se il client non specifica un tipo di contenuto accettabile valido |
| 429 | Troppe richieste. Il client ha inviato troppe richieste in una determinata quantità di tempo. |
| 500 | Comportamento imprevisto da cui l’API non ha potuto recuperare |
| 503 | Il sistema non è al momento disponibile |
| Stato | Descrizione |
|---|---|
| in attesa | Stato ordine iniziale. |
| reissue_pending | È stata richiesta la riemissione ed è in attesa. |
| rifiutato | La richiesta di ordine è stata rifiutata. |
| in elaborazione | L’ordine è stato approvato ed è in fase di elaborazione. |
| emesso | L’ordine è stato convalidato ed è possibile scaricare il certificato. |
| revocato | L’ordine è stato revocato. |
| annullato | L’ordine è stato annullato. |
| needs_csr | L’ordine richiede una CSR prima poter essere elaborato. |
| needs_approval | La richiesta d’ordine richiede l’approvazione prima di poter essere elaborata. |
| Stato |
|---|
| VALIDO |
| REVOCATO |
| SCADUTO |
| NON DETERMINATO |
| Classificazione |
|---|
| A rischio |
| Non sicuro |
| Sicuro |
| Molto sicuro |
| Vulnerabilità |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
L’elenco effettivo dei prodotti varierà in base all’account. Usa l’endpoint Richiedi elenco prodotti per vedere i prodotti disponibili.
| ID nome | Nome gruppo | Nome |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | Certificato GeoTrust Standard DV SSL |
| ssl_dv_rapidssl | dv_ssl_certificate | Certificato RapidSSL Standard DV SSL |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | Certificato GeoTrust Wildcard DV SSL |
| wildcard_dv_rapidssl | dv_ssl_certificate | Certificato RapidSSL Wildcard DV SSL |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Certificato Standard SSL |
| ssl_multi_domain | ssl_certificate | Certificati SSL Multi Domain |
| ssl_wildcard | ssl_certificate | Certificato Wildcard |
| ssl_ev_plus | ssl_certificate | Certificato SSL EV |
| ssl_ev_multi_domain | ssl_certificate | Certificato SSL EV Multi Domain |
| ssl_cloud_wildcard | ssl_certificate | Certificati SSL Cloud |
| ssl_basic | certificato SSL | OV base |
| ssl_ev_basic | certificato SSL | EV base |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL web server OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL web server EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Certificato Client Premium |
| client_email_security_plus | client_certificate | Certificato Client Email Security Plus |
| client_digital_signature_plus | client_certificate | Certificato Client Digital Signature Plus |
| class1_smime | client_certificate | Certificato Class 1 S/Mime |
| client_grid_premium | grid_certificate | Certificato GRID Client Premium |
| grid_host_ssl | grid_certificate | Certificato GRID Host SSL Plus |
| grid_host_ssl_multi_domain | grid_certificate | Certificati GRID Host SSL Multi Domain |
| client_grid_robot_fqdn | grid_certificate | Certificato GRID Robot FQDN |
| client_grid_robot_name | grid_certificate | Certificato GRID Robot Name |
| client_grid_robot_email | grid_certificate | Certificato GRID Robot Email |
| private_ssl_plus | private_ssl_certificate | Certificato Private SSL Plus |
| private_ssl_wildcard | private_ssl_certificate | Certificato Private SSL Wildcard |
| private_ssl_multi_domain | private_ssl_certificate | Certificato Private SSL Multi Domain |
| code_signing | code_signing_certificate | Certificato di firma codice |
| code_signing_ev | code_signing_certificate | Certificato di firma codice EV |
| document_signing_org_1 | document_signing | Certificato Document Signing Organization (2000) |
| document_signing_org_2 | document_signing | Certificato Document Signing Organization (5000) |
| Tipo |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
Quando si scarica un certificato, la piattaforma server determina in quale formato deve essere inviato il certificato.
| Piattaforma | Formato certificato | ID |
|---|---|---|
| Apache | apache | 2 |
| Barracuda | impostazione predefinita | 41 |
| Bea Weblogic 7 e precedenti | pem_all | 29 |
| BEA Weblogic 8 e 9 | p7b | 42 |
| Cisco | impostazione predefinita | 30 |
| Citrix (altro) | pem_noroot | 39 |
| Citrix Access Essentials | impostazione predefinita | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x e successivi | apache | 58 |
| cPanel | apache | 43 |
| F5 Big-IP | apache | 31 |
| F5 FirePass | apache | 32 |
| IBM HTTP Server | default_cer | 7 |
| Java Web Server (Javasoft / Sun) | p7b | 10 |
| Juniper | impostazione predefinita | 33 |
| Lighttpd | apache | 44 |
| Lotus Domino | impostazione predefinita | 11 |
| Mac OS X Server | apache | 49 |
| Microsoft Exchange Server 2003 | cer | 47 |
| Microsoft Exchange Server 2007 | cer | 36 |
| Microsoft Exchange Server 2010 | cer | 48 |
| Microsoft Exchange Server 2013 | cer | 68 |
| Microsoft Exchange Server 2016 | cer | 71 |
| Microsoft Forefront Unified Access Gateway | cer | 66 |
| Microsoft IIS da 1.x a 4.x | impostazione predefinita | 13 |
| Microsoft IIS 10 | cer | 70 |
| Microsoft IIS 5 o 6 | cer | 14 |
| Microsoft IIS 7 | cer | 40 |
| Microsoft IIS 8 | cer | 67 |
| Microsoft Live Communications Server 2005 | cer | 37 |
| Microsoft Lync Server 2010 | cer | 59 |
| Microsoft Lync Server 2013 | cer | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | cer | 38 |
| Microsoft Small Business Server 2008 e 2011 | impostazione predefinita | 62 |
| Netscape Enterprise Server | impostazione predefinita | 15 |
| Netscape iPlanet | impostazione predefinita | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | impostazione predefinita | 65 |
| Novell NetWare | cer | 17 |
| Oracle | impostazione predefinita | 18 |
| Qmail | pem_all | 34 |
| SunOne | impostazione predefinita | 35 |
| Tomcat | p7b | 24 |
| WebStar | impostazione predefinita | 26 |
| Zeus Web Server | impostazione predefinita | 28 |
| Altro | impostazione predefinita | -1 |
| Piattaforma | ID |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| Altro | 57 |
| Piattaforma | Tipo di dispositivo | ID |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | Token | 21 |
| SafeNet eToken 5100 | Token | 6 |
| SafeNet eToken 5105 | Token | 7 |
| SafeNet eToken 5110 | Token | 19 |
| SafeNet eToken 5110 FIPS | Token | 20 |
| SafeNet eToken 5200 | Token | 8 |
| SafeNet eToken 5205 | Token | 9 |
| SafeNet eToken PRO 72K | Token | 3 |
| SafeNet eToken PRO Anywhere | Token | 2 |
| SafeNet iKey 4000 | Token | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
Altro Deve essere un dispositivo FIPS 140-2 Livello 2. |
HSM | -1 |
| Azione di autorizzazione |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| Tipo | Descrizione |
|---|---|
| vendita al dettaglio | Account CertCentral base |
| impresa | Account CertCentral Enterprise |
| rivenditore | Account CertCentral Reseller |
| gestito | Account solo API (nessun accesso IU CertCentral) |
| Stato | Descrizione |
|---|---|
| attivo | Stato utente normale. |
| incompleto | L’utente non ha completato il processo di registrazione. |
| inattivo | Il profilo utente e le impostazioni esistono, ma l’utente non può accedere. |
| Tipo |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| griglia |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |