認証

DigiCert CertCentral API は、認証と許可の両方に API キーを使用します。以前、ヘッダベースの認証を使用したことがある場合、サービスへの認証は比較的スムースです。

ヘッダベースの認証

サービスへの各申請には API キーが含まれていなければなりません。この作業は HTTP ヘッダ X‑DC‑DEVKEYを使用して行います。こちらは、cURL を使用した、Services API リストユーザー エンドポイント への簡易 API 申請です。

{{api_key}}を必ず、実際の API キーと入れ替えてください。

bash
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

API キー生成する

キーが生成されたら、一度だけ表示されます。API キーを失くした場合、取り戻す方法はありません。それでもキーを失くした場合は、失くしたキーを失効にして、新しいキーを生成する必要があります。

API キーは、CertCentral アカウントで生成および管理します。キーを生成するには、CertCentral アカウントに サインインします。

  1. サイドバーメニューにある CertCentral アカウントで、 [アカウント] > [アカウントアクセス]の順でクリックします。

  2. API キー下のアカウントアクセスページで、[API キーを追加する]をクリックします。

  3. [API キーを追加する]ウインドウで、新しいキーの[説明]を入力します。

    例えば、キーのリンク先のアプリまたはユーザーの名前を入力します。

  4. [ユーザー]ドロップダウンで、キーのリンク先のユーザーを選択します。

キーをユーザーにリンクさせる場合、そのユーザーの同キーへの権限をリンクさせることになりますので、注意してください。これは、そのユーザ^が使用できる操作を実行をキーに制限することを意味します。

  1. (このステップは任意です) API キーの指定操作に対する権限を制限するには、[API キー制限] (任意)ドロップダウンで、これらのオプションの1つを選択します。

  2. [API キーを追加する]をクリックします。

  3. [新しい API キー]ウインドウで、生成されたキーをクリックして、そのキーをコピーします。

  4. キーを安全な場所に保存します。(キーが表示されるのは一度のみですので、注意してください。)

  5. キーの保存が完了したら、 [この表示は今後行わないことを理解する]をクリックします。

次の操作

これで、DigiCert CertCentral API の使用を開始準備は完了です。新しい API キーが、アカウントアクセスページのキーリストに追加されています。このページに戻って、API キーを追跡(有効または失効)するか、失効にしてください。

API キーを編集する

必要な場合は、API キーを編集して、説明を更新するか、キー権限を修正することができます。

  1. サイドバーメニューにある CertCentral アカウントで、 [アカウント] > [アカウントアクセス]の順でクリックします。

  2. API キー下のアカウントアクセスページで、API キー名リンクをクリックします。

  3. [API キーを更新する]ウインドウで、 [説明]を修正するか、API キー権限を更新します。

  4. API キーの制限を除去するには、[API キー制限] (任意)フィールドで、エントリ終わりの X をクリックします。これで、フィールドには [なし]と表示されます。

  5. API キーの権限を更新するには、 [API キー制限] (任意) ドロップダウンで、これらのオプションの1つを選択します。

有効な API キーに権限制限を追加するとき、拡張権限が必要な場合にそのキーを使用して統合をブレークすることに注意してください。これらのブレークした統合を修正するには、キーを編集して、その制限を除去する必要があります。

  1. 「API Keyキーを追加する」の更新]をクリックします。

関連情報