OV/EV 証明書即時発行

このワークフローは、OV/EV 証明書専用です。DV オーダーの即時証明書発行の使用には、DV 証明書即時発行を参照してください。

API を使用して証明書をオーダーする場合、証明書の発行待ちで時間を使うことが非常によくあります。このワークフローガイドでのステップに従うことで、当社の即時発行機能を活用し、証明書を即時発行および API コールを最大 70% 削減することができます。

概要

即時発行を活用するには、以下の前提条件を満たしていなければなりません。

  • お使いのアカウントが申請を承認するか、申請プロセスをスキップする構成になっていること。
  • 証明書と関連した組織が事前認証されていること。
  • 証明書により安全保護するドメインがすべて、事前認証されていること。
  • オーダーを提出するのに使用する API キーに、証明書申請を承認する権限があること。

以上の前提条件をすべて満たした場合、発行済照証明書は、応答団体に戻されます。これらの前提条件のいずれかが満たされていない場合、即時発行はできません。

承認ステップ設定

デフォルトでは、CertCentral アカウントは、ワンステップ承認書申請承認に対応する構成となっています。即時証明書発行を有効にするには、承認ステップを無視する必要です。これには2つの方法があります。

  • 証明書申請の自動承認:ここではオーダーはまだ、申請プロセスを利用し、申請リストに表示されます。
  • 承認ステップのスキップ:オーダーは承認ステップを完全スキップし、申請リストには表示されません。

上記の較正変更は相互に排他的であるため、個別の統合および組織のニーズにあわせて、どちらを希望するかを決定する必要があります。

どちらの構成とも、管理者とマネージャは、OV 証明書申請について承認ステップが無視されます。ただし、EV 証明書承認ステップを無視するには、使用される API キーにリンクしたユーザーが EV 承認者として指定されている必要もあります。

設定を構成する

  1. サイドバーメニューのお使いのアカウントで、 [設定] >[環境設定]の順でクリックします。

  2. [管理グループ環境設定] ページで、 [詳細設定]にスクロールダウンして拡張します。

  3. [証明書申請]下で、,[承認ステップ] オプションを探します。

  4. 承認ステップを無視するには、これらの承認ステップオプションのうち1つを選択します。

    • [ワンステップ: 証明書申請は承認されている必要がある]を選択し、,「申請者が承認者でもある場合に証明書申請を自動承認する」にチェックを入れます。
    • [承認ステップをスキップする: 証明書オーダープロセスから承認ステップを削除する]を選択します。
  5. 終了したら、[設定を保存する]をクリックします。

[申請を自動承認する]機能が有効になっている場合、次のステップは、証明書の組織とドメインを事前認証することです。

組織とドメインがすでに事前認証されている場合は、[証明書オーダーを提出する]にスキップすることができます。

組織とドメインを事前認証する

組織を追加する

認証のため組織の提出が可能になる前に、CertCentral アカウントに1つを追加する必要があります。これは、[組織を作成する] エンドポイントを使用して行いなます。

この申請団体の例では、[組織を作成する]エンドポイントを使用して、アカウントに組織を追加しています。

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

応答団体の id パラメータに、新規追加された組織の ID が含まれています。認証のため組織を提出する場合は、次のステップでこの番号を使用します。

組織を認証する

組織が追加されている場合は、[組織 – 認証のために提出する] エンドポイントを使用して、認証のため、すぐに提出できます。

エンドポイント URL の {{organization_id}} プレースホルダーを、組織を追加したときに応答団体団体に戻された ID と入れ替えます。

申請団体の例では、OV と EV 証明書認証のため、組織を提出しています。

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

ドメインを追加および認証する

証明書により安全保護する各ドメインについて、このステップを繰り返します。

これで、ドメインの追加および認証のための提出準備が完了です。ドメインを事前認証するには、[ドメインを追加する] エンドポイントを使用します。

この申請団体の例では、ドメインを追加して組織に割り当て、OV と EV 証明書認証のために提出しています。また、ドメイン名の利用権を確認する DCV 方法も指定しています。

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

認証のためドメインを提出した後、即時発行発生前にドメインの DCV を完了する必要があります。

証明書オーダーを提出する

すべての提出オーダーエンドポイントは、即時証明発行をサポートしています (EV/OV SSL のオーダー,セキュアサーバー ID を申請(オーダー)する,DV SSL のオーダー)。

この申請団体の例では、 [EV/OV SSL のオーダー]エンドポイントを使用して、証明書申請を送信しています。すべての即時発行要件が満たされているため、完全証明書チェーンは、応答団体に戻されます。

[承認ステップをスキップする] 設定を使用する場合、true の値のskip_approval パラメータを含めテイルことを確認します。詳細は、ベストプラクティス – 常に含める]skip_approval パラメータ を参照してください。

前提条件のいずれかが満たされていない場合、即時発行はできません。完全証明書チェーンを受け取る代わりに、標準の [オーダー応答団体を提出する]を受け取ります。

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}