DigiCert CertCentral API は、認証と許可の両方に API キーを使用します。以前、ヘッダベースの認証を使用したことがある場合、サービスへの認証は比較的スムースです。
サービスへの各要求には API キーが含まれていなければなりません。この作業は HTTP ヘッダ X‑DC‑DEVKEY
を使用して行います。こちらは、cURL を使用した、Services API リストユーザー エンドポイント への簡易 API 要求です。
{{api_key}}
を必ず、実際の API キーと入れ替えてください。
curl -X GET \
'https://www.digicert.com/services/v2/user' \
-H 'Content-Type: application/xml' \
-H 'X-DC-DEVKEY: {{api_key}}'
キーが生成されたら、一度だけ表示されます。API キーを失くした場合、取り戻す方法はありません。それでもキーを失くした場合は、失くしたキーを失効にして、新しいキーを生成する必要があります。
API キーは、CertCentral アカウントで生成および管理します。キーを生成するには、CertCentral アカウントに サインインします。
サイドバーメニューのお使いの CertCentral アカウントで、[自動化] >[API キー] の順でクリックします。
[API キー] ページで、[API キーを追加する] をクリックします。
[API キーを追加する]ウインドウで、新しいキーの[説明]を入力します。
例えば、キーのリンク先のアプリまたはユーザーの名前を入力します。
[ユーザー]ドロップダウンで、キーのリンク先のユーザーを選択します。
キーをユーザーにリンクさせる場合、そのユーザーの同キーへの権限をリンクさせることになりますので、注意してください。これは、そのユーザ^が使用できる操作を実行をキーに制限することを意味します。
[API キーを追加する]をクリックします。
[新しい API キー]ウインドウで、生成されたキーをクリックして、そのキーをコピーします。
キーを安全な場所に保存します。(キーが表示されるのは一度のみですので、注意してください。)
キーの保存が完了したら、 [この表示は今後行わないことを理解する]をクリックします。
これで、DigiCert CertCentral API の使用を開始準備は完了です。新しい API キーが、アカウントアクセスページのキーリストに追加されています。このページに戻って、API キーをトラッキング(有効または失効)するか、失効にしてください。
必要な場合は、API キーを編集して、説明を更新するか、キー権限を修正することができます。
サイドバーメニューのお使いの CertCentral アカウントで、[自動化] >[API キー] の順でクリックします。
[API キー] ページで、[API キー名] リンクをクリックします。
[API キーを更新する]ウインドウで、 [説明]を修正するか、API キー権限を更新します。
API キーの制限を除去するには、[API キー制限] (任意)フィールドで、エントリ終わりの X をクリックします。これで、フィールドには [なし]と表示されます。
有効な API キーに権限制限を追加するとき、拡張権限が必要な場合にそのキーを使用して統合をブレークすることに注意してください。これらのブレークした統合を修正するには、キーを編集して、その制限を除去する必要があります。
[「API Keyキーを追加する」の更新]をクリックします。