DV SSL をオーダーする

POST
https://www.digicert.com/services/v2/order/certificate/{{dv_ssl_certificate_id}}

このページには、dv_ssl_certificate グループ名付きで製品説明が記載されます (「用語集 – 製品識別子」を参照してください)。

このエンドポイントから、ssl_dv_geotrust,ssl_dv_rapidssl,wildcard_dv_geotrust,wildcard_dv_rapidssl,または cloud_dv_geotrustdv_ssl_certificate_id として使用して、プライベート証明書申請オーダーを提出します。

cURL
curl -X POST \
  'https://www.digicert.com/services/v2/order/certificate/{{dv_ssl_certificate_id}}' \
  -H 'Content-Type: application/json' \
  -H 'X-DC-DEVKEY: {{api_key}}' \
  -d '{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
        	"sub.example.com",
        	"log.example.com"
        ],
        "csr": "<csr>",
        "server_platform": {
            "id": 2
        }
    },
    "custom_expiration_date": "",
    "comments": "Message for the approver.",
    "container": {
        "id": 69748
    },
    "custom_renewal_message": "Renew me.",
    "skip_approval": true,
    "disable_ct": 0,
    "validity_years": 1,
    "custom_fields": [
        {
            "metadata_id": 12,
            "value": "Invoice #12345"
        }
    ],
    "payment_method": "balance",
    "dcv_method": "email",
    "dcv_emails": [
    	{
    		"dns_name": "example.com",
    		"email_domain": "example.com",
    		"email": "admin@example.com"
    	},
    	{
    		"dns_name": "sub.example.com",
    		"email_domain": "example.com",
    		"email": "jim.smith@example.com"
    	},
    	{
    		"dns_name": "log.example.com",
    		"email_domain": "example.com",
    		"email": "it@example.com"
    	}
    ],
    "locale": "en",
    "technical_contact": {
        "first_name": "Jim",
        "last_name": "Smith",
        "telephone": "555-555-5555",
        "job_title": "IT Admin",
        "email": "jim.smith@example.com"
    }
}'
Python
import requests

url = "https://www.digicert.com/services/v2/order/certificate/{{dv_ssl_certificate_id}}"

payload = "{\n    \"certificate\": {\n        \"common_name\": \"example.com\",\n        \"dns_names\": [\n        \t\"sub.example.com\",\n        \t\"log.example.com\"\n        ],\n        \"csr\": \"<csr>\",\n        \"server_platform\": {\n            \"id\": 2\n        }\n    },\n    \"custom_expiration_date\": \"\",\n    \"comments\": \"Message for the approver.\",\n    \"container\": {\n        \"id\": 69748\n    },\n    \"custom_renewal_message\": \"Renew me.\",\n    \"skip_approval\": true,\n    \"disable_ct\": 0,\n    \"validity_years\": 1,\n    \"custom_fields\": [\n        {\n            \"metadata_id\": 12,\n            \"value\": \"Invoice #12345\"\n        }\n    ],\n    \"payment_method\": \"balance\",\n    \"dcv_method\": \"email\",\n    \"dcv_emails\": [\n    \t{\n    \t\t\"dns_name\": \"example.com\",\n    \t\t\"email_domain\": \"example.com\",\n    \t\t\"email\": \"admin@example.com\"\n    \t},\n    \t{\n    \t\t\"dns_name\": \"sub.example.com\",\n    \t\t\"email_domain\": \"example.com\",\n    \t\t\"email\": \"jim.smith@example.com\"\n    \t},\n    \t{\n    \t\t\"dns_name\": \"log.example.com\",\n    \t\t\"email_domain\": \"example.com\",\n    \t\t\"email\": \"it@example.com\"\n    \t}\n    ],\n    \"locale\": \"en\",\n    \"technical_contact\": {\n        \"first_name\": \"Jim\",\n        \"last_name\": \"Smith\",\n        \"telephone\": \"555-555-5555\",\n        \"job_title\": \"IT Admin\",\n        \"email\": \"jim.smith@example.com\"\n    }\n}"
headers = {
    'X-DC-DEVKEY': "{{api_key}}",
    'Content-Type': "application/json"
    }

response = requests.request("POST", url, data=payload, headers=headers)

print(response.text)
Go
package main

import (
	"fmt"
	"strings"
	"net/http"
	"io/ioutil"
)

func main() {

	url := "https://www.digicert.com/services/v2/order/certificate/{{dv_ssl_certificate_id}}"

	payload := strings.NewReader("{\n    \"certificate\": {\n        \"common_name\": \"example.com\",\n        \"dns_names\": [\n        \t\"sub.example.com\",\n        \t\"log.example.com\"\n        ],\n        \"csr\": \"<csr>\",\n        \"server_platform\": {\n            \"id\": 2\n        }\n    },\n    \"custom_expiration_date\": \"\",\n    \"comments\": \"Message for the approver.\",\n    \"container\": {\n        \"id\": 69748\n    },\n    \"custom_renewal_message\": \"Renew me.\",\n    \"skip_approval\": true,\n    \"disable_ct\": 0,\n    \"validity_years\": 1,\n    \"custom_fields\": [\n        {\n            \"metadata_id\": 12,\n            \"value\": \"Invoice #12345\"\n        }\n    ],\n    \"payment_method\": \"balance\",\n    \"dcv_method\": \"email\",\n    \"dcv_emails\": [\n    \t{\n    \t\t\"dns_name\": \"example.com\",\n    \t\t\"email_domain\": \"example.com\",\n    \t\t\"email\": \"admin@example.com\"\n    \t},\n    \t{\n    \t\t\"dns_name\": \"sub.example.com\",\n    \t\t\"email_domain\": \"example.com\",\n    \t\t\"email\": \"jim.smith@example.com\"\n    \t},\n    \t{\n    \t\t\"dns_name\": \"log.example.com\",\n    \t\t\"email_domain\": \"example.com\",\n    \t\t\"email\": \"it@example.com\"\n    \t}\n    ],\n    \"locale\": \"en\",\n    \"technical_contact\": {\n        \"first_name\": \"Jim\",\n        \"last_name\": \"Smith\",\n        \"telephone\": \"555-555-5555\",\n        \"job_title\": \"IT Admin\",\n        \"email\": \"jim.smith@example.com\"\n    }\n}")

	req, _ := http.NewRequest("POST", url, payload)

	req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
	req.Header.Add("Content-Type", "application/json")

	res, _ := http.DefaultClient.Do(req)

	defer res.Body.Close()
	body, _ := ioutil.ReadAll(res.Body)

	fmt.Println(res)
	fmt.Println(string(body))

}
NodeJS
var request = require("request");

var options = { method: 'POST',
  url: 'https://www.digicert.com/services/v2/order/certificate/{{dv_ssl_certificate_id}}',
  headers: 
   { 'Content-Type': 'application/json',
     'X-DC-DEVKEY': '{{api_key}}' },
  body: 
   { certificate: 
      { common_name: 'example.com',
        dns_names: [ 'sub.example.com', 'log.example.com' ],
        csr: '<csr>',
        server_platform: { id: 2 } },
     custom_expiration_date: '',
     comments: 'Message for the approver.',
     container: { id: 69748 },
     custom_renewal_message: 'Renew me.',
     skip_approval: true,
     disable_ct: 0,
     validity_years: 1,
     custom_fields: [ { metadata_id: 12, value: 'Invoice #12345' } ],
     payment_method: 'balance',
     dcv_method: 'email',
     dcv_emails: 
      [ { dns_name: 'example.com',
          email_domain: 'example.com',
          email: 'admin@example.com' },
        { dns_name: 'sub.example.com',
          email_domain: 'example.com',
          email: 'jim.smith@example.com' },
        { dns_name: 'log.example.com',
          email_domain: 'example.com',
          email: 'it@example.com' } ],
     locale: 'en',
     technical_contact: 
      { first_name: 'Jim',
        last_name: 'Smith',
        telephone: '555-555-5555',
        job_title: 'IT Admin',
        email: 'jim.smith@example.com' } },
  json: true };

request(options, function (error, response, body) {
  if (error) throw new Error(error);

  console.log(body);
});
201 Created (email)
{
  "id": 6484932,
  "certificate_id": 6079436
}
201 Created (dns-txt-token or http-token)
{
  "id": 6484932,
  "certificate_id": 6079436
  "dcv_random_value": "icru1984rnekfj"
}

申請パラメータ

証明書フィールドの許可値についての詳細は、「パブリックトラスト証明書 - 業界基準に違反するデータエントリ」を参照してください。

名前 申請/オプション 種別 説明
certificate 必須 object 証明書詳細
.. common_name 必須 string 安全保護するドメイン
.. dns_names 任意 array 安全保護する追加ドメイン
追加コストが発生する場合があります。(「ベストプラクティス — 両バージョンを無料で取得する」を参照してください。)
.. csr 必須* string 証明書署名申請 (CSR).
.. organization_units 任意 array 証明書が対応する組織内の部署
.. server_platform 任意 object サーバープラットフォームタイプ
デフォルト:-1 (その他)
.. .. id 必須 int サーバープラットフォーム ID
「用語集 — サーバープラットフォーム」を参照してください
renewed_thumbprint 任意 string オーダーが更新の場合、前のオーダーのプライマリ証明書の SHA-1 サムプリントを入力します。
validity_years 必須 int 証明書が有効な年数。
validity_days または custom_expiration_dateと入れ替え可能です。
許可値:1,2
validity_days 任意 int 証明書が発行後有効な日数。
validity_yearsを無視する
custom_expiration_date 任意 string 証明書のカスタム有効期限日日付は、未来で 825日以下でなければなりません。
validity_daysvalidity_yearsを無視する
形式:yyyy-MM-dd
comments 任意 string 承認者についてのオーダーに関してコメントします。
auto_renew 任意 int 証明書が自動更新する場合に指定します。
デフォルト:0
許可値:0 (無効)、1 (有効)
custom_renewal_message 任意 string 更新通知に含めるカスタムメッセージ
disable_renewal_notifications 任意 bool 更新通知メールを無効にする場合に指定します。
デフォルト:false
additional_emails 任意 array 証明書通知メールを受け取る追加メールアドレス (例. 証明書発行、複製証明書、証明書更新など)。
renewal_of_order_id 任意 int オーダーが更新の場合、前のオーダーの ID を入力します。
payment_method 任意 string 使用する支払方法を指定します。
許可値:balance,card,profile
デフォルト:balance
dcv_method 必須 string ドメイン名の利用権の確認時に使用する DCV 方法
「用語集 — DCV 方法」を参照してください。
dcv_emails 任意 array DCV メールの送信時、メールスコープを指定するリスト
証明書が安全保護する各 DNS 名のエントリを追加することができます。
.. dns_name 必須 string このスコープを適用する証明書上の DNS 名
.. email_domain 必須 string メールアドレスの確認に使用する WHOIS ドメインレコード
この値は、dns_names ベースドメインと一致していなければなりません
.. email 任意 string DCV メール送信時に使用するメールアドレス
このメールアドレスは、 email_domain パラメータで指定したドメインの WHOIS レコードに表示され いなければなりません
locale 任意 string DCV メールが使用する言語
「用語集 — ローカルコード」を参照してください
skip_approval 任意 bool オーダーが承認ステップをスキップし、すぐに認証に提出し、完了後に発行する場合に指定します。
デフォルト:false
disable_ct 任意 bool 証明書の CT ログ記録を無効にする場合に指定します。
オーダー別 CT ログ記録は有効になっていなければなりません。なっていない場合は、無視れます。「ユーザーが CT ログから外れることを許可する」を参照してください。
デフォルト:false
container 任意 object 必要な場合、オーダーを入れるコンテナを指定します。
.. id 必須 int コンテナ ID
custom_fields 任意* array アカウント別カスタムフィールド
*これらのフィールドが必須かどうかは、カスタムフィールド設定によって異なります。
.. metadata_id 必須 int カスタムフィールド ID
.. value 必須 string カスタムフィールドの値
データ認証タイプは、カスタムフィールド設定によって異なります。
technical_contact 任意 object 技術連絡先詳細
.. first_name 必須 文字列
.. last_name 必須 文字列
.. telephone 必須 文字列
.. job_title 任意 文字列
.. email 必須 文字列

応答パラメータ

名前 種別 説明
id int オーダー ID
certificate_id int 証明書 ID
dcv_random_value string ドメイン名の利用権確認に使用するランダム値
dns-txt-token または http-token を DCV 方法として使用した場合のみ、返されます。