ベストプラクティス

DigiCert API では、開発者はかなり自由とカスタマイズが可能です。そのため、お使いの API 統合の活用方法を理解することが重要です。これらのベストプラクティスに従うことで、 API 通話の総数が抑えられ、対応時間をもっとも早めることができます。

API キー

正しいキーを使用する

API キーを生成するには,既存のユーザーにリンクする必要があります。これにより、API キーの認証と許可の両方に対応できます。API 統合の構築時、所定タスクの完了に必要な権限のある API キーを使用しているかを確認してください。

証明書申請の一覧

同時申請は避ける

同時申請の送信は、対応時間を増やし、不測の動作の原因となる可能性があるため、お勧めしません。同時申請は、申請率制限に達するリスクが大幅に上げることにもなり、,API アクセスが一時的にブロックされます。

複数の申請を連続送信する

複数の申請を行う場合、申請は連続送信 (一度に1つずつ) し、常に応答コードを待ってから、キューにある次の申請を送信します。これで、作動中最適なデータが生成され、異常動作やエラーの可能性が大幅に抑えられます。

オーダー

常に skip_approval パラメータを含める

デフォルトでは、SSL/TLS 証明書オーダー申請には、DigiCert によるオーダー処理が可能になる前に完了が必要な 承認ステップが含まれます

オーダーの申請本文に true の値が入った skip_approval パラメータを含めることで、この承認ステップをスキップすることができます。この結果、オーダー対応時間が大幅に早まり、お客様が 即時証明書発行を利用することが可能になります。

オーダーステータスにステータス変更エンドポイントを使用する

オーダーの提出後、そのオーダーステータスをいつ変更し、証明書はいつダウンロード準備が完了するかが気になるでしょう。複数回電話して各オーダーのステータスをチェックするのではなく、ステータス変更リスト エンドポイントを使用します。

ステータス変更リストエンドポイントは、指定時間(過去最大7日)内にステータスを変更したオーダーを返してきます。オーダーのステータスが保留中から発行済に変更されると、お客様は返された order_id を使用して、個別オーダーの詳細を取得するか、証明書をダウンロードできます。

両バージョンのドメインを無料で取得する

単一のドメイン証明書を申請、再発行および複製する場合、個別の追加 SAN を含めるかどうかを無料で選択することができます。

両バージョンのドメイン ([your-domain].com と www.[your-domain].com) を申請で、安全保護するには、common_name パラメータを使用してドメイン ([your-domain].com) を追加し、dns_names[] アレイで他のバージョンのドメイン (www.[your-domain].com) を追加します。コモンネーム (FQDN) のみを安全保護する場合は、申請の dns_names[] パラメータを省きます。

[SSL (type_hint) をオーダーする]エンドポイントについては、ベースドメイン (www 以外のバージョン) を common_name パラメータに、追加 SAN (www バージョン) を dns_names アレイに追加する必要があります。

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...