認証

DigiCert CertCentral API は、認証と許可の両方に API キーを使用します。以前、ヘッダベースの認証を使用したことがある場合、サービスへの認証は比較的スムースです。

ヘッダベースの認証

サービスへの各申請には API キーが含まれていなければなりません。この作業は HTTP ヘッダ X‑DC‑DEVKEYを使用して行います。こちらは、cURL を使用した、Services API リストユーザー エンドポイント への簡易 API 申請です。

{{api_key}}を必ず、実際の API キーと入れ替えてください。

bash 
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

API キー生成する

キーが生成されたら、一度だけ表示されます。API キーを失くした場合、取り戻す方法はありません。それでもキーを失くした場合は、失くしたキーを失効にして、新しいキーを生成する必要があります。

API キーは、CertCentral アカウントで生成および管理します。キーを生成するには、CertCentral アカウントに サインインします。

  1. サイドバーメニューのお使いの CertCentral アカウントで、[自動化] >[API キー] の順でクリックします。

  2. [API キー] ページで、[API キーを追加する] をクリックします。

  3. [API キーを追加する]ウインドウで、新しいキーの[説明]を入力します。

    例えば、キーのリンク先のアプリまたはユーザーの名前を入力します。

  4. [ユーザー]ドロップダウンで、キーのリンク先のユーザーを選択します。

キーをユーザーにリンクさせる場合、そのユーザーの同キーへの権限をリンクさせることになりますので、注意してください。これは、そのユーザ^が使用できる操作を実行をキーに制限することを意味します。

  1. (任意) API キーの指定操作に対する権限を制限するには、[API キー制限] (任意)ドロップダウンで、これらのオプションの1つを選択します。

    • オーダー
      キーをこれらの操作のみに制限します。オーダー,申請,および 証明書.
    • オーダー、ドメイン、組織
      以下の操作に対してキーを制限します。オーダー,申請,証明書,組織,および ドメイン.
    • 表示のみ
      キーを申請取得のみに制限します。申請の掲載、依頼または消去は無効になっています。

  2. [API キーを追加する]をクリックします。

  3. [新しい API キー]ウインドウで、生成されたキーをクリックして、そのキーをコピーします。

  4. キーを安全な場所に保存します。(キーが表示されるのは一度のみですので、注意してください。)

  5. キーの保存が完了したら、 [この表示は今後行わないことを理解する]をクリックします。

次の操作

これで、DigiCert CertCentral API の使用を開始準備は完了です。新しい API キーが、アカウントアクセスページのキーリストに追加されています。このページに戻って、API キーを追跡(有効または失効)するか、失効にしてください。

API キーを編集する

必要な場合は、API キーを編集して、説明を更新するか、キー権限を修正することができます。

  1. サイドバーメニューのお使いの CertCentral アカウントで、[自動化] >[API キー] の順でクリックします。

  2. [API キー] ページで、[API キー名] リンクをクリックします。

  3. [API キーを更新する]ウインドウで、 [説明]を修正するか、API キー権限を更新します。

  4. API キーの制限を除去するには、[API キー制限] (任意)フィールドで、エントリ終わりの X をクリックします。これで、フィールドには [なし]と表示されます。

  5. API キーの権限を更新するには、 [API キー制限] (任意) ドロップダウンで、これらのオプションの1つを選択します。

    • オーダー
      キーをこれらの操作のみに制限します。オーダー,申請,および 証明書.
    • オーダー、ドメイン、組織
      以下の操作に対してキーを制限します。オーダー,申請,証明書,組織,および ドメイン.
    • 表示のみ
      キーを申請取得のみに制限します。申請の掲載、依頼または消去は無効になっています。

有効な API キーに権限制限を追加するとき、拡張権限が必要な場合にそのキーを使用して統合をブレークすることに注意してください。これらのブレークした統合を修正するには、キーを編集して、その制限を除去する必要があります。

  1. 「API Keyキーを追加する」の更新]をクリックします。

関連情報

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.