セキュア サーバー ID EV SSL を申請(オーダー)する

POST
https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro

このエンドポイントを使用して、グローバル サーバー ID EV SSL 証明書申請オーダーを提出します。

cURL
curl -X POST \
  https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro \
  -H 'Content-Type: application/json' \
  -H 'X-DC-DEVKEY: {{api_key}}' \
  -d '{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "sub.example.com",
            "app.example.com"
        ],
        "csr": "<csr>",
        "signature_hash": "sha256",
        "organization_units": [
            "Shared Services"
        ],
        "server_platform": {
            "id": 45
        }
    },
    "comments": "Certificate for app server.",
    "container": {
        "id": 334455
    },
    "auto_renew": 1,
    "custom_renewal_message": "Keep this renewed.",
     "organization": {
        "id": 123456,
        "contacts": [
            {
                "contact_type": "organization_contact",
                "user_id": 565611
            },
            {
                "contact_type": "technical_contact",
                "user_id": 565615
            },
            {
                "contact_type": "ev_approver",
                "first_name": "Jill",
                "last_name": "Valentine",
                "job_title": "STAR Member",
                "telephone": "8017019600",
                "email": "jill.valentine@digicert.com"
            }
        ]
    },
    "validity_years": 2,
    "payment_method": "balance"
}'
Python
import requests

url = "https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro"

payload = "{\n    \"certificate\": {\n        \"common_name\": \"example.com\",\n    \"dns_names\": [\n      \"example2.com\",\n      \"example3.com\"\n    ],\n        \"csr\": \"<csr>\",\n        \"signature_hash\": \"sha256\",\n        \"organization_units\": [\n            \"Shared Services\"\n        ],\n        \"server_platform\": {\n            \"id\": 45\n        }\n    },\n    \"comments\": \"Certificate for app server.\",\n    \"container\": {\n        \"id\": 334455\n    },\n    \"auto_renew\": 1,\n    \"custom_renewal_message\": \"Keep this renewed.\",\n     \"organization\": {\n        \"id\": 123456,\n        \"contacts\": [\n            {\n                \"contact_type\": \"organization_contact\",\n                \"user_id\": 565611\n            },\n            {\n                \"contact_type\": \"technical_contact\",\n                \"user_id\": 565615\n            },\n            {\n                \"contact_type\": \"ev_approver\",\n                \"first_name\": \"Jill\",\n                \"last_name\": \"Valentine\",\n                \"job_title\": \"STAR Member\",\n                \"telephone\": \"8017019600\",\n                \"email\": \"jill.valentine@digicert.com\"\n            }\n        ]\n    },\n    \"validity_years\": 2,\n    \"payment_method\": \"balance\"\n}"
headers = {
    'X-DC-DEVKEY': "{{api_key}}",
    'Content-Type': "application/json"
    }

response = requests.request("POST", url, data=payload, headers=headers)

print(response.text)
Go
package main

import (
	"fmt"
	"strings"
	"net/http"
	"io/ioutil"
)

func main() {

	url := "https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro"

	payload := strings.NewReader("{\n    \"certificate\": {\n        \"common_name\": \"example.com\",\n    \"dns_names\": [\n      \"example2.com\",\n      \"example3.com\"\n    ],\n        \"csr\": \"<csr>\",\n        \"signature_hash\": \"sha256\",\n        \"organization_units\": [\n            \"Shared Services\"\n        ],\n        \"server_platform\": {\n            \"id\": 45\n        }\n    },\n    \"comments\": \"Certificate for app server.\",\n    \"container\": {\n        \"id\": 334455\n    },\n    \"auto_renew\": 1,\n    \"custom_renewal_message\": \"Keep this renewed.\",\n     \"organization\": {\n        \"id\": 123456,\n        \"contacts\": [\n            {\n                \"contact_type\": \"organization_contact\",\n                \"user_id\": 565611\n            },\n            {\n                \"contact_type\": \"technical_contact\",\n                \"user_id\": 565615\n            },\n            {\n                \"contact_type\": \"ev_approver\",\n                \"first_name\": \"Jill\",\n                \"last_name\": \"Valentine\",\n                \"job_title\": \"STAR Member\",\n                \"telephone\": \"8017019600\",\n                \"email\": \"jill.valentine@digicert.com\"\n            }\n        ]\n    },\n    \"validity_years\": 2,\n    \"payment_method\": \"balance\"\n}")

	req, _ := http.NewRequest("POST", url, payload)

	req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
	req.Header.Add("Content-Type", "application/json")

	res, _ := http.DefaultClient.Do(req)

	defer res.Body.Close()
	body, _ := ioutil.ReadAll(res.Body)

	fmt.Println(res)
	fmt.Println(string(body))

}
NodeJS
var request = require("request");

var options = { method: 'POST',
  url: 'https://www.digicert.com/services/v2/order/certificate/ssl_ev_securesite_pro',
  headers: 
   { 'Content-Type': 'application/json',
     'X-DC-DEVKEY': '{{api_key}}' },
  body: 
   { certificate: 
      { common_name: 'example.com',
        dns_names: [ 'example2.com', 'example3.com' ],
        csr: '<csr>',
        signature_hash: 'sha256',
        organization_units: [ 'Shared Services' ],
        server_platform: { id: 45 } },
     comments: 'Certificate for app server.',
     container: { id: 334455 },
     auto_renew: 1,
     custom_renewal_message: 'Keep this renewed.',
     organization: 
      { id: 123456,
        contacts: 
         [ { contact_type: 'organization_contact', user_id: 565611 },
           { contact_type: 'technical_contact', user_id: 565615 },
           { contact_type: 'ev_approver',
             first_name: 'Jill',
             last_name: 'Valentine',
             job_title: 'STAR Member',
             telephone: '8017019600',
             email: 'jill.valentine@digicert.com' } ] },
     validity_years: 2,
     payment_method: 'balance' },
  json: true };

request(options, function (error, response, body) {
  if (error) throw new Error(error);

  console.log(body);
});
201 (one-step)
{
  "id": 112233,
  "requests": [
    {
      "id": 113,
      "status": "pending"
    }
  ]
}
201 (two-step)
{
  "id": 112233,
  "requests": [
    {
      "id": 113,
      "status": "submitted"
    }
  ]
}
201 (auto)
{
  "id": 112233,
  "requests": [
    {
      "id": 113,
      "status": "approved"
    }
  ],
  "certificate_id": 113
}
201 (skip)
{
  "id": 112233,
  "certificate_id": 113
}
201 (immediate)
{
  "id": 112233,
  "certificate_id": 113,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}

申請パラメータ

証明書フィールドの許可値についての詳細は、「パブリックトラスト証明書 - 業界基準に違反するデータエントリ」を参照してください。

名前 申請/オプション 種別 説明
certificate 必須 object 証明書詳細
.. common_name 必須 string 安全保護するドメイン
.. dns_names 任意 array 安全保護する追加ドメイン
追加コストが発生する場合があります。(「ベストプラクティス — 両バージョンのドメインを無料で取得する」を参照してください。)
.. csr 必須 string 証明書署名申請 (CSR).
.. signature_hash 必須 string 証明書の署名に使用するハッシュアルゴリズム
コード署名証明書がサポートしているのは、SHA-256 のみです。
.. organization_units 任意 array 証明書が対応する組織内の部署
.. server_platform 任意 object サーバープラットフォームタイプ
デフォルト:-1 (その他)
.. .. id 必須 int サーバープラットフォーム ID
「用語集 — サーバープラットフォーム」を参照してください
.. profile_option 任意 string カスタム証明書プロフィールを使用する場合、プロフィール名を指定します。
renewed_thumbprint 任意 string オーダーが更新の場合、前のオーダーのプライマリ証明書の SHA-1 サムプリントを入力します。
validity_years 必須 int 証明書が有効な年数。
validity_days または custom_expiration_dateと入れ替え可能です。
許可値:1,2
custom_expiration_date 任意 string 証明書のカスタム有効期限日日付は、未来で 825日以下でなければなりません。
validity_daysvalidity_yearsを無視する
形式:yyyy-MM-dd
comments 任意 string 承認者についてのオーダーに関してコメントします。
auto_renew 任意 int 証明書が自動更新する場合に指定します。
デフォルト:0
許可値:0 (無効)、1 (有効)
custom_renewal_message 任意 string 更新通知に含めるカスタムメッセージ
disable_renewal_notifications 任意 bool 更新通知メールを無効にする場合に指定します。
デフォルト:false
additional_emails 任意 array 証明書通知メールを受け取る追加メールアドレス (例. 証明書発行、複製証明書、証明書更新など)。
locale 任意 string DCV メールが使用する言語
「用語集 — ローカルコード」を参照してください
renewal_of_order_id 任意 int オーダーが更新の場合、前のオーダーの ID を入力します。
payment_method 任意 string 使用する支払方法を指定します。
許可値:balance,card,profile
デフォルト:balance
dcv_method 任意 string ドメイン名の利用権の確認時に使用する DCV 方法
「用語集 — DCV 方法」を参照してください。
skip_approval 任意 bool オーダーが承認ステップをスキップし、すぐに認証に提出し、完了後に発行する場合に指定します。
デフォルト:false
disable_ct 任意 bool 証明書の CT ログ記録を無効にする場合に指定します。
オーダー別 CT ログ記録は有効になっていなければなりません。なっていない場合は、無視れます。「ユーザーが CT ログから外れることを許可する」を参照してください。
デフォルト:false
organization 必須 object 組織詳細向けコンテナ
.. id 必須 int オーダーと関連づける組織の ID
また、オーダー提出時に組織オブジェクトをパスして、新しい組織を追加することができます。オブジェクト構造要件については、[組織を作成する] を参照してください。
.. contacts 必須 array オーダーの組織連絡先のリスト
注意:ev_approver 連絡先を含めなければなりません。見込み EV 承認者を取得するには、「承認者を一覧表示する」を参照してください。
.. .. contact_type 必須 string オーダーに追加する連絡先のタイプ。
許可値:organization_contact,technical_contact,ev_approver
.. .. user_id 必須* int アカウント用の既存ユーザーまたは連絡先の ID。
*新しい連絡先を追加する場合は、省略できます。
.. .. first_name 任意 string 新しい連絡先の名
注意:省略する場合は必須 user_id.user_id を省略しない場合、指定したユーザー情報が新しい値で更新されます。
.. .. last_name 任意 string 新しい連絡先の姓
注意:省略する場合は必須 user_id.user_id を省略しない場合、指定したユーザー情報が新しい値で更新されます。
.. .. job_title 任意 string 新しい連絡先の役職
注意:省略する場合は必須 user_id.user_id を省略しない場合、指定したユーザー情報が新しい値で更新されます。
.. .. telephone 任意 string 新しい連絡先の電話番号
注意:省略する場合は必須 user_id.user_id を省略しない場合、指定したユーザー情報が新しい値で更新されます。
.. .. email 任意 string 新しい連絡先のメールアドレス
注意:省略する場合は必須 user_id.user_id を省略しない場合、指定したユーザー情報が新しい値で更新されます。
container 任意 object 必要な場合、オーダーを入れるコンテナを指定します。
.. id 必須 int コンテナ ID
custom_fields 任意* array アカウント別カスタムフィールド
*これらのフィールドが必須かどうかは、カスタムフィールド設定によって異なります。
.. metadata_id 必須 int カスタムフィールド ID
.. value 必須 string カスタムフィールドの値
データ認証タイプは、カスタムフィールド設定によって異なります。

応答パラメータ

名前 種別 説明
id int オーダー ID
organization object 新しい組織詳細向けコンテナ
新しい組織がオーダーで作成された場合のみ、返されます。
.. id int 新しい組織の組織 ID。
requests array 申請についての情報が含まれます。
.. id int 申請 ID
.. status string 申請ステータス
可能な値:pending,submitted,approved,rejected
certificate_id int 証明書 ID
申請ステータスが approvedの場合に返されます。