用語集

アクセスロール

ID 役割 説明
1 管理者 管理グループとユーザーの作成、ユーザーアクセスの管理を含む、全管理アクセス。
2 制限付きユーザー 各自のオーダーのみを実施および管理します。
3 財務マネージャ 財務を管理し、オーダーを実施および管理します。
4 承認者(Manager) 財務を管理、申請を作成および承認、オーダーとドメインを管理、ユーザーを表示および編集します。
5 標準ユーザー オーダーを実施および管理します。すべての変更には、マネージャまたは管理者の承認が必要です。

API キーロール

ロール ID ロール名 説明
0 該当なし 制限なし
権限は、キーに割り当てられるユーザーのアクセスロールから継承されます。
100 オーダー キーをこれらの操作のみに制限します。オーダー,申請,および 証明書.
101 オーダー、ドメイン、組織 キーをこれらの操作のみに制限します。オーダー,申請,証明書,組織,および ドメイン.
102 表示のみ キーを申請取得のみに制限します。

証明書形式

返された証明書はすべて、ヘッダとフッタラインを含む、PEM エンコーディングを使用しています。

形式名 コンテンツタイプ 証明書ファイル拡張子 説明
デフォルト application/zip .crt 個別のルート、中間、およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。
apache application/zip .crt 個別の中間およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。
default_cer application/zip .cer 個別のルート、中間、およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。
cer application/x-pkcs7-certificates .cer ルート、中間およびエンドエンティティ証明書を含むシングル P7B バンドルファイル。
p7b application/x-pkcs7-certificates .p7b ルート、中間およびエンドエンティティ証明書を含むシングル P7B バンドルファイル。
default_pem application/zip .crt 個別のルート、中間、およびエンドエンティティ証明書ファイルを含む、ZIP アーカイブ。
pem_all application/x-pem-file .pem ルート、中間およびエンドエンティティ証明書エントリを含む、単一 PEM バンドル。
pem_nointermediate application/x-pem-file .pem エンドエンティティ証明書エントリのみを含む、単一 PEM ファイル。
pem_noroot application/x-pem-file .pem 中間およびエンドエンティティ証明書エントリを含む、単一 PEM バンドル。

カスタムオーダーフィールド入力タイプ

任意の入力タイプが、メタデータ応答で指定されることはありません。代わりに、data_type パラメータが省略され、カスタムオーダーフィールドが 任意の入力タイプを示します。

種別 説明
任意 入力認証がありません。
フォームフィールドに input html タグを使用します。
text No input validation.
フォームフィールドに textarea html タグを使用します。
int 整数のみ入力値として許可されます。
フォームフィールドに input html タグを使用します。
email_address 単一の有効なメールアドレスのみ入力値として許可されます。
フォームフィールドに input html タグを使用します。
email_list 複数の有効なメールアドレスが入力値として許可されます。複製メールアドレスは許可されません。
各メールアドレスに input html タグを使用します。

ローカルコード

コード 言語
en 英語
de ドイツ語
es スペイン語
fr フランス語
it イタリア語
jp 日本語
kr 韓国語
pt ポルトガル語
ru ロシア語
zh_cn 中国語(簡体字)
zh_tw 中国語(繁体字)

CS プロビジョニング方法

方法 説明
メール トークンをメールで送信します。
この方法には、サポート対象のハードウェアトークン上での手動インストールが必要です。
ship_token トークンは、認定ハードウェアトークン上で、提出されたアドレスに提供されます。
client_app トークンは、DigiCert ユーティリティを使用してインストールします。

CSR 要件

証明書タイプ CSR
ssl_certificate 全オーダーで必須。
dv_ssl_certificate 全オーダーで必須。
client_certificate 全オーダーで任意。
code_signing_certificate これらのユーザーに必須:
  • Java プラットフォーム
  • EV コード署名オーダー向けのメールプロビジョニング
  • HSM プラットフォーム (「EV コード署名証明書」) を参照してください

DCV 方法

方法 説明
メール ドメイン認証メールは、これらのメールアドレスに送信されます。
  • WHOIS レコードの連絡先リスト
  • デフォルトドメイン連絡先
dns-cname-token ランダム値を含む、ドメインの DNS CNAME レコードを作成します。
注意:この方法は、DV 証明書申請でドメイン名の利用権の確認に使用することはできません。
http-token ランダム値トークンを含み、ドメインで一般公開されるファイルを追加します。
dns-txt-token ランダム値を含む、ドメインの DNS TXT レコードを作成します。

ハッシュタイプ

ID 名前
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

ヘッダー

ヘッダは RFC 2616 仕様に基づいています。

ステータス 説明
200 一般成功応答
201 作成済:申請、オーダーなどの作成に役立ちます。
204 コンテンツがありません:応答が不要な申請の成功について
301 永久移動:万一 URL が変更された場合に返されます。新しい URL の LOCATION ヘッダも返してきます。クライアントはこの申請を再提出し、またこの新しい URL への将来の申請を提出する必要があります
302 一時移動:万一 URL が一時変更された場合に返されます。新しい URL の LOCATION ヘッダも返してきます。クライアントはこの単一申請を再提出し、またこの新しい URL を提出する必要があります
304 コンテンツが修正されていません:応答の待機中に URL にアクセスするときに役立ちます。IF-NONE-MATCH ヘッダがパスされた場合のみ使用されます
400 一般的なクライアントエラー
401 未認証:有効な API キーなしでページにアクセスした場合に返されます
403 ユーザーには、申請された操作を実行する権限がありません
404 ページが存在しないか、API に特定アイテムと応答する権限がない場合に返されます。
406 クライアントが有効で許容可能な content-type を指定していない場合
429 申請が多すぎます。クライアントが所定時間内に送信した申請が多すぎます。
500 不測の動作により API は復元できませんでした
503 システムは現在利用できません

オーダーステータス

ステータス 説明
保留中 初回オーダーステータス。
reissue_pending 再発行が申請され、保留中です。
拒否されました オーダー申請が拒否されました。
処理中 オーダーが承認され、処理中です。
発行済 オーダーが認証され、証明書をダウンロードできます。
失効しました オーダーが失効になりました。
キャンセルされました オーダーがキャンセルされました。
needs_csr オーダーを処理可能にするには、その前に CSR が必要です。
needs_approval オーダー申請を処理可能にするには、その前に承認が必要です。

証明書ステータス (Discovery)

ステータス
有効
失効しました
期限切れ
未定

証明書セキュリティ評価

レーティング
リスクあり
非安全
安全
非常に安全

サーバーセキュリティの脆弱性

脆弱性
BEAST
BREACH
CRIME
DROWN
FREEK
ハートブリード
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

製品識別子

実際の製品リストはアカウントによって異なります。[製品リストを取得する] エンドポイントを使用して、利用可能な製品を確認します。

名前 ID グループ名 名前
ssl_dv_geotrust dv_ssl_certificate GeoTrust Standard DV SSL 証明書
ssl_dv_rapidssl dv_ssl_certificate RapidSSL Standard DV SSL 証明書
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate GeoTrust Wildcard DV SSL 証明書
wildcard_dv_rapidssl dv_ssl_certificate RapidSSL Wildcard DV SSL 証明書
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Standard SSL 証明書
ssl_multi_domain ssl_certificate SSL Multi Domain 証明書
ssl_wildcard ssl_certificate ワイルドカード証明書
ssl_ev_plus ssl_certificate EV SSL 証明書
ssl_ev_multi_domain ssl_certificate SSL EV Multi Domain 証明書
ssl_cloud_wildcard ssl_certificate SSL Cloud 証明書
ssl_basic SSL 証明書 基本 OV
ssl_ev_basic SSL 証明書 基本 EV
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate グローバル サーバー ID SSL
ssl_ev_securesite_pro securesite_ssl_certificate グローバル サーバー ID EV SSL
ssl_securesite securesite_ssl_certificate セキュア サーバー ID
ssl_securesite_multi_domain securesite_ssl_certificate セキュア サーバー ID Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate セキュア サーバー ID Wildcard
ssl_ev_securesite securesite_ssl_certificate セキュア サーバー ID EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate セキュア サーバー ID EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate セキュア サーバー ID OV
ssl_ev_securesite_flex securesite_ssl_certificate セキュア サーバー ID EV
client_premium client_certificate Client Premium 証明書
client_email_security_plus client_certificate Client Email Security Plus 証明書
client_digital_signature_plus client_certificate Client Digital Signature Plus 証明書
class1_smime client_certificate クラス 1 S/Mime 証明書
client_grid_premium grid_certificate GRID Client Premium 証明書
grid_host_ssl grid_certificate GRID Host SSL Plus 証明書
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain 証明書
client_grid_robot_fqdn grid_certificate GRID Robot FQDN 証明書
client_grid_robot_name grid_certificate GRID Robot Name 証明書
client_grid_robot_email grid_certificate GRID Robot Email 証明書
private_ssl_plus private_ssl_certificate Private SSL Plus 証明書
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard 証明書
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain 証明書
code_signing code_signing_certificate コード署名証明書
code_signing_ev code_signing_certificate EV コード署名証明書
document_signing_org_1 document_signing ドキュメント署名組織 (2000) 証明書
document_signing_org_2 document_signing ドキュメント署名組織 (5000) 証明書

製品タイプ

種別
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

サーバープラットフォーム

証明書のダウンロード時、サーバープラットフォームが、証明書をどの形式で送信するかを決定します。

TLS/SSL 証明書

プラットフォーム 証明書形式 ID
Apache apache 2
Barracuda デフォルト 41
Bea Weblogic 7 以前 pem_all 29
BEA Weblogic 8 & 9 p7b 42
Cisco デフォルト 30
Citrix (その他) pem_noroot 39
Citrix Access Essentials デフォルト 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x 以降 apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper デフォルト 33
Lighttpd apache 44
Lotus Domino デフォルト 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS 1.x - 4.x デフォルト 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 または 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 & 2011 デフォルト 62
Netscape Enterprise Server デフォルト 15
Netscape iPlanet デフォルト 9
nginx pem_noroot 45
Novell iChain デフォルト 65
Novell NetWare cer 17
Oracle デフォルト 18
Qmail pem_all 34
SunOne デフォルト 35
Tomcat p7b 24
WebStar デフォルト 26
Zeus Web Server デフォルト 28
その他 デフォルト -1

コードサイニング証明書

プラットフォーム ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
その他 57

EV コード署名証明書

プラットフォーム デバイスタイプ ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 トークン 21
SafeNet eToken 5100 トークン 6
SafeNet eToken 5105 トークン 7
SafeNet eToken 5110 トークン 19
SafeNet eToken 5110 FIPS トークン 20
SafeNet eToken 5200 トークン 8
SafeNet eToken 5205 トークン 9
SafeNet eToken PRO 72K トークン 3
SafeNet eToken PRO Anywhere トークン 2
SafeNet iKey 4000 トークン 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
その他
FIPS 140-2 レベル 2 デバイスでなければなりません。
HSM -1

権限

権限操作
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

サブアカウントタイプ

種別 説明
リテール CertCentral 基本アカウント
エンタープライズ CertCentral エンタープライズアカウント
再販業者 CertCentral 再販業者アカウント
マネージド API 専用アカウント (CertCentral UI アクセス不可)

ユーザーステータス

ステータス 説明
有効 通常ユーザーステータス。
未完了 ユーザーはサインアッププロセスを完了していません。
無効 ユーザープロフィールと設定は存在しますが、ユーザーはサインインできません。

認証タイプ

種別
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa