DigiCert API では、開発者はかなり自由とカスタマイズが可能です。そのため、お使いの API 統合の活用方法を理解することが重要です。これらのベストプラクティスに従うことで、 API 通話の総数が抑えられ、対応時間をもっとも早めることができます。
API キーを生成するには,既存のユーザーにリンクする必要があります。これにより、API キーの認証と許可の両方に対応できます。API 統合の構築時、所定タスクの完了に必要な権限のある API キーを使用しているかを確認してください。
同時申請の送信は、対応時間を増やし、不測の動作の原因となる可能性があるため、お勧めしません。同時申請は、申請率制限に達するリスクが大幅に上げることにもなり、,API アクセスが一時的にブロックされます。
複数の申請を行う場合、申請は連続送信 (一度に1つずつ) し、常に応答コードを待ってから、キューにある次の申請を送信します。これで、作動中最適なデータが生成され、異常動作やエラーの可能性が大幅に抑えられます。
デフォルトでは、SSL/TLS 証明書オーダー申請には、DigiCert によるオーダー処理が可能になる前に完了が必要な 承認ステップが含まれます。
オーダーの申請本文に true
の値が入った skip_approval
パラメータを含めることで、この承認ステップをスキップすることができます。この結果、オーダー対応時間が大幅に早まり、お客様が 即時証明書発行を利用することが可能になります。
オーダーの提出後、そのオーダーステータスをいつ変更し、証明書はいつダウンロード準備が完了するかが気になるでしょう。複数回電話して各オーダーのステータスをチェックするのではなく、ステータス変更リスト エンドポイントを使用します。
ステータス変更リストエンドポイントは、指定時間(過去最大7日)内にステータスを変更したオーダーを返してきます。オーダーのステータスが保留中から発行済に変更されると、お客様は返された order_id
を使用して、個別オーダーの詳細を取得するか、証明書をダウンロードできます。
単一のドメイン証明書を申請、再発行および複製する場合、個別の追加 SAN を含めるかどうかを無料で選択することができます。
両方のバージョンのドメイン ([your-domain].com と www.[your-domain].com) を安全保護するには、申請で、common_name
パラメータを使用して、ドメイン ([your-domain].com) を追加し、dns_names[]
アレイで他のバージョンのドメイン (www.[your-domain].com) を追加します。コモンネーム (FQDN) のみを安全保護する場合は、申請の dns_names[]
パラメータを省きます。
[SSL (type_hint) をオーダーする]エンドポイントについては、ベースドメイン (www 以外のバージョン) を common_name
パラメータに、追加 SAN (www バージョン) を dns_names
アレイに追加する必要があります。
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"www.example.com"
],
...