ID | 役割 | 説明 |
---|---|---|
1 | 管理者 | 管理グループとユーザーの作成、ユーザーアクセスの管理を含む、全管理アクセス。 |
2 | 制限付きユーザー | 各自のオーダーのみを実施および管理します。 |
3 | 財務マネージャ | 財務を管理し、オーダーを実施および管理します。 |
4 | 承認者(Manager) | 財務を管理、申請を作成および承認、オーダーとドメインを管理、ユーザーを表示および編集します。 |
5 | 標準ユーザー | オーダーを実施および管理します。すべての変更には、マネージャまたは管理者の承認が必要です。 |
ロール ID | ロール名 | 説明 |
---|---|---|
0 | 該当なし |
制限なし 権限は、キーに割り当てられるユーザーのアクセスロールから継承されます。 |
100 | オーダー | キーをこれらの操作のみに制限します。オーダー,申請,および 証明書. |
101 | オーダー、ドメイン、組織 | キーをこれらの操作のみに制限します。オーダー,申請,証明書,組織,および ドメイン. |
102 | 表示のみ | キーを申請取得のみに制限します。 |
返された証明書はすべて、ヘッダとフッタラインを含む、PEM エンコーディングを使用しています。
形式名 | コンテンツタイプ | 証明書ファイル拡張子 | 説明 |
---|---|---|---|
デフォルト |
application/zip
|
.crt
|
個別のルート、中間、およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。 |
apache |
application/zip
|
.crt
|
個別の中間およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。 |
default_cer |
application/zip
|
.cer
|
個別のルート、中間、およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。 |
cer |
application/x-pkcs7-certificates
|
.cer
|
ルート、中間およびエンドエンティティ証明書を含むシングル P7B バンドルファイル。 |
p7b |
application/x-pkcs7-certificates
|
.p7b
|
ルート、中間およびエンドエンティティ証明書を含むシングル P7B バンドルファイル。 |
default_pem |
application/zip
|
.crt
|
個別のルート、中間、およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。 |
pem_all |
application/x-pem-file
|
.pem
|
ルート、中間およびエンドエンティティ証明書エントリを含む、単一 PEM バンドル。 |
pem_nointermediate |
application/x-pem-file
|
.pem
|
エンドエンティティ証明書エントリのみを含む、単一 PEM ファイル。 |
pem_noroot |
application/x-pem-file
|
.pem
|
中間およびエンドエンティティ証明書エントリを含む、単一 PEM バンドル。 |
任意の入力タイプが、メタデータ応答で指定されることはありません。代わりに、data_type
パラメータが省略され、カスタムオーダーフィールドが 任意の入力タイプを示します。
種別 | 説明 |
---|---|
任意 |
入力認証がありません。 フォームフィールドに input html タグを使用します。
|
text |
No input validation. フォームフィールドに textarea html タグを使用します。
|
int |
整数のみ入力値として許可されます。 フォームフィールドに input html タグを使用します。
|
email_address |
単一の有効なメールアドレスのみ入力値として許可されます。 フォームフィールドに input html タグを使用します。
|
email_list |
複数の有効なメールアドレスが入力値として許可されます。複製メールアドレスは許可されません。 各メールアドレスに input html タグを使用します。
|
コード | 言語 |
---|---|
en | 英語 |
de | ドイツ語 |
es | スペイン語 |
fr | フランス語 |
it | イタリア語 |
jp | 日本語 |
kr | 韓国語 |
pt | ポルトガル語 |
ru | ロシア語 |
zh_cn | 中国語(簡体字) |
zh_tw | 中国語(繁体字) |
方法 | 説明 |
---|---|
メール |
トークンをメールで送信します。 この方法には、サポート対象のハードウェアトークン上での手動インストールが必要です。 |
ship_token | トークンは、認定ハードウェアトークン上で、提出されたアドレスに提供されます。 |
client_app | トークンは、DigiCert ユーティリティを使用してインストールします。 |
証明書タイプ | CSR |
---|---|
ssl_certificate | 全オーダーで必須。 |
dv_ssl_certificate | 全オーダーで必須。 |
client_certificate | 全オーダーで任意。 |
code_signing_certificate |
これらのユーザーに必須:
|
方法 | 説明 |
---|---|
メール |
ドメイン認証メールは、これらのメールアドレスに送信されます。
|
dns-cname-token |
ランダム値を含む、ドメインの DNS CNAME レコードを作成します。 注意:この方法は、DV 証明書申請でドメイン名の利用権の確認に使用することはできません。 |
http-token | ランダム値トークンを含み、ドメインで一般公開されるファイルを追加します。 |
dns-txt-token | ランダム値を含む、ドメインの DNS TXT レコードを作成します。 |
ID | 名前 |
---|---|
sha256 | SHA-256 |
sha384 | SHA-384 |
sha512 | SHA-512 |
sha1 | SHA-1 |
ヘッダは RFC 2616 仕様に基づいています。
ステータス | 説明 |
---|---|
200 | 一般成功応答 |
201 | 作成済:申請、オーダーなどの作成に役立ちます。 |
204 | コンテンツがありません:応答が不要な申請の成功について |
301 | 永久移動:万一 URL が変更された場合に返されます。新しい URL の LOCATION ヘッダも返してきます。クライアントはこの申請を再提出し、またこの新しい URL への将来の申請を提出する必要があります |
302 | 一時移動:万一 URL が一時変更された場合に返されます。新しい URL の LOCATION ヘッダも返してきます。クライアントはこの単一申請を再提出し、またこの新しい URL を提出する必要があります |
304 | コンテンツが修正されていません:応答の待機中に URL にアクセスするときに役立ちます。IF-NONE-MATCH ヘッダがパスされた場合のみ使用されます |
400 | 一般的なクライアントエラー |
401 | 未認証:有効な API キーなしでページにアクセスした場合に返されます |
403 | ユーザーには、申請された操作を実行する権限がありません |
404 | ページが存在しないか、API に特定アイテムと応答する権限がない場合に返されます。 |
406 | クライアントが有効で許容可能な content-type を指定していない場合 |
429 | 申請が多すぎます。クライアントが所定時間内に送信した申請が多すぎます。 |
500 | 不測の動作により API は復元できませんでした |
503 | システムは現在利用できません |
ステータス | 説明 |
---|---|
保留中 | 初回オーダーステータス。 |
reissue_pending | 再発行が申請され、保留中です。 |
拒否されました | オーダー申請が拒否されました。 |
処理中 | オーダーが承認され、処理中です。 |
発行済 | オーダーが認証され、証明書をダウンロードできます。 |
失効しました | オーダーが失効になりました。 |
キャンセルされました | オーダーがキャンセルされました。 |
needs_csr | オーダーを処理可能にするには、その前に CSR が必要です。 |
needs_approval | オーダー申請を処理可能にするには、その前に承認が必要です。 |
ステータス |
---|
有効 |
失効しました |
期限切れ |
未定 |
レーティング |
---|
リスクあり |
非安全 |
安全 |
非常に安全 |
脆弱性 |
---|
BEAST |
BREACH |
CRIME |
DROWN |
FREEK |
ハートブリード |
LogJam |
POODLE (SSLv3) |
POODLE (TLS) |
RC4 |
SWEET32 |
NO_VULNERABILITY_FOUND |
実際の製品リストはアカウントによって異なります。[製品リストを取得する] エンドポイントを使用して、利用可能な製品を確認します。
名前 ID | グループ名 | 名前 |
---|---|---|
ssl_dv_geotrust | dv_ssl_certificate | GeoTrust Standard DV SSL 証明書 |
ssl_dv_rapidssl | dv_ssl_certificate | RapidSSL Standard DV SSL 証明書 |
ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
wildcard_dv_geotrust | dv_ssl_certificate | GeoTrust Wildcard DV SSL 証明書 |
wildcard_dv_rapidssl | dv_ssl_certificate | RapidSSL Wildcard DV SSL 証明書 |
cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
ssl_plus | ssl_certificate | Standard SSL 証明書 |
ssl_multi_domain | ssl_certificate | SSL Multi Domain 証明書 |
ssl_wildcard | ssl_certificate | ワイルドカード証明書 |
ssl_ev_plus | ssl_certificate | EV SSL 証明書 |
ssl_ev_multi_domain | ssl_certificate | SSL EV Multi Domain 証明書 |
ssl_cloud_wildcard | ssl_certificate | SSL Cloud 証明書 |
ssl_basic | SSL 証明書 | 基本 OV |
ssl_ev_basic | SSL 証明書 | 基本 EV |
ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
ssl_securesite_pro | securesite_ssl_certificate | グローバル サーバー ID SSL |
ssl_ev_securesite_pro | securesite_ssl_certificate | グローバル サーバー ID EV SSL |
ssl_securesite | securesite_ssl_certificate | セキュア サーバー ID |
ssl_securesite_multi_domain | securesite_ssl_certificate | セキュア サーバー ID Multi-Domain SSL |
ssl_securesite_wildcard | securesite_ssl_certificate | セキュア サーバー ID Wildcard |
ssl_ev_securesite | securesite_ssl_certificate | セキュア サーバー ID EV SSL |
ssl_ev_securesite_multi_domain | securesite_ssl_certificate | セキュア サーバー ID EV Multi-Domain SSL |
ssl_securesite_flex | securesite_ssl_certificate | セキュア サーバー ID OV |
ssl_ev_securesite_flex | securesite_ssl_certificate | セキュア サーバー ID EV |
client_premium | client_certificate | Client Premium 証明書 |
client_email_security_plus | client_certificate | Client Email Security Plus 証明書 |
client_digital_signature_plus | client_certificate | Client Digital Signature Plus 証明書 |
class1_smime | client_certificate | クラス 1 S/Mime 証明書 |
client_grid_premium | grid_certificate | GRID Client Premium 証明書 |
grid_host_ssl | grid_certificate | GRID Host SSL Plus 証明書 |
grid_host_ssl_multi_domain | grid_certificate | GRID Host SSL Multi Domain 証明書 |
client_grid_robot_fqdn | grid_certificate | GRID Robot FQDN 証明書 |
client_grid_robot_name | grid_certificate | GRID Robot Name 証明書 |
client_grid_robot_email | grid_certificate | GRID Robot Email 証明書 |
private_ssl_plus | private_ssl_certificate | Private SSL Plus 証明書 |
private_ssl_wildcard | private_ssl_certificate | Private SSL Wildcard 証明書 |
private_ssl_multi_domain | private_ssl_certificate | Private SSL Multi Domain 証明書 |
code_signing | code_signing_certificate | コード署名証明書 |
code_signing_ev | code_signing_certificate | EV コード署名証明書 |
document_signing_org_1 | document_signing | ドキュメント署名組織 (2000) 証明書 |
document_signing_org_2 | document_signing | ドキュメント署名組織 (5000) 証明書 |
種別 |
---|
client_certificate |
code_signing_certificate |
dv_ssl_certificate |
ssl_certificate |
証明書のダウンロード時、サーバープラットフォームが、証明書をどの形式で送信するかを決定します。
プラットフォーム | 証明書形式 | ID |
---|---|---|
Apache | apache | 2 |
Barracuda | デフォルト | 41 |
Bea Weblogic 7 以前 | pem_all | 29 |
BEA Weblogic 8 & 9 | p7b | 42 |
Cisco | デフォルト | 30 |
Citrix (その他) | pem_noroot | 39 |
Citrix Access Essentials | デフォルト | 46 |
Citrix Access Gateway 4.x | pem_noroot | 50 |
Citrix Access Gateway 5.x 以降 | apache | 58 |
cPanel | apache | 43 |
F5 Big-IP | apache | 31 |
F5 FirePass | apache | 32 |
IBM HTTP Server | default_cer | 7 |
Java Web Server (Javasoft / Sun) | p7b | 10 |
Juniper | デフォルト | 33 |
Lighttpd | apache | 44 |
Lotus Domino | デフォルト | 11 |
Mac OS X Server | apache | 49 |
Microsoft Exchange Server 2003 | cer | 47 |
Microsoft Exchange Server 2007 | cer | 36 |
Microsoft Exchange Server 2010 | cer | 48 |
Microsoft Exchange Server 2013 | cer | 68 |
Microsoft Exchange Server 2016 | cer | 71 |
Microsoft Forefront Unified Access Gateway | cer | 66 |
Microsoft IIS 1.x - 4.x | デフォルト | 13 |
Microsoft IIS 10 | cer | 70 |
Microsoft IIS 5 または 6 | cer | 14 |
Microsoft IIS 7 | cer | 40 |
Microsoft IIS 8 | cer | 67 |
Microsoft Live Communications Server 2005 | cer | 37 |
Microsoft Lync Server 2010 | cer | 59 |
Microsoft Lync Server 2013 | cer | 69 |
Microsoft OCS R2 | p7b | 60 |
Microsoft Office Communications Server 2007 | cer | 38 |
Microsoft Small Business Server 2008 & 2011 | デフォルト | 62 |
Netscape Enterprise Server | デフォルト | 15 |
Netscape iPlanet | デフォルト | 9 |
nginx | pem_noroot | 45 |
Novell iChain | デフォルト | 65 |
Novell NetWare | cer | 17 |
Oracle | デフォルト | 18 |
Qmail | pem_all | 34 |
SunOne | デフォルト | 35 |
Tomcat | p7b | 24 |
WebStar | デフォルト | 26 |
Zeus Web Server | デフォルト | 28 |
その他 | デフォルト | -1 |
プラットフォーム | ID |
---|---|
Adobe AIR | 52 |
Apple OS X | 53 |
Microsoft Authenticode | 51 |
Microsoft Office VBA | 54 |
Mozilla | 56 |
Sun Java | 55 |
その他 | 57 |
プラットフォーム | デバイスタイプ | ID |
---|---|---|
AEP Keyper | HSM | 15 |
ARX PrivateServer | HSM | 16 |
Bull Trustway Crypto PCI | HSM | 17 |
ePass3003 | トークン | 21 |
SafeNet eToken 5100 | トークン | 6 |
SafeNet eToken 5105 | トークン | 7 |
SafeNet eToken 5110 | トークン | 19 |
SafeNet eToken 5110 FIPS | トークン | 20 |
SafeNet eToken 5200 | トークン | 8 |
SafeNet eToken 5205 | トークン | 9 |
SafeNet eToken PRO 72K | トークン | 3 |
SafeNet eToken PRO Anywhere | トークン | 2 |
SafeNet iKey 4000 | トークン | 10 |
Safenet Luna | HSM | 12 |
Thales nShield | HSM | 13 |
Utimaco CryptoServer | HSM | 14 |
その他 FIPS 140-2 レベル 2 デバイスでなければなりません。 |
HSM | -1 |
権限操作 |
---|
add_domains |
create_child_enterprise |
create_child_reseller |
create_child_retail |
create_containers |
create_discovery_report |
create_discovery_scan |
create_discovery_sensor |
create_domains |
create_guest_keys |
create_organizations |
create_users |
delete_account_scans |
delete_scan |
edit_container |
edit_domains |
edit_guest_keys |
edit_organizations |
edit_users |
manage_account_metadata |
manage_api_access |
manage_discovery_report |
manage_discovery_scan |
manage_discovery_sensor |
manage_finances |
manage_guest_keys |
manage_ip_access |
manage_order_user_access |
manage_orders |
manage_org_container_assignments |
manage_requests |
manage_settings |
manage_tfa |
manage_user_container_assignments |
place_orders |
review_requests |
saml_attribute_mapping |
saml_manage_idp |
saml_map_idp |
saml_organization_mapping |
saml_sso |
tools_links |
update_scan |
view_api_access |
view_child_account |
view_container |
view_discovery_report |
view_discovery_scan |
view_discovery_sensor |
view_domains |
view_finances |
view_guest_keys |
view_orders |
view_organizations |
view_reports |
view_scan |
view_users |
種別 | 説明 |
---|---|
リテール | CertCentral 基本アカウント |
エンタープライズ | CertCentral エンタープライズアカウント |
再販業者 | CertCentral 再販業者アカウント |
マネージド | API 専用アカウント (CertCentral UI アクセス不可) |
ステータス | 説明 |
---|---|
有効 | 通常ユーザーステータス。 |
未完了 | ユーザーはサインアッププロセスを完了していません。 |
無効 | ユーザープロフィールと設定は存在しますが、ユーザーはサインインできません。 |
種別 |
---|
cs |
ds |
ev |
ev_cs |
grid |
ov |
private_grid |
private_ssl |
ra_ev |
ra_ov |
wfa |