API を使用して証明書をオーダーする場合、証明書の発行待ちで時間を使うことが非常によくあります。このワークフローガイドでのステップに従うことで、当社の即時発行機能を活用し、証明書を即時発行および API コールを最大 70% 削減することができます。
即時発行を活用するには、以下の前提条件を満たしていなければなりません。
以上の前提条件をすべて満たした場合、発行済照証明書は、応答団体に戻されます。これらの前提条件のいずれかが満たされていない場合、即時発行はできません。
デフォルトでは、CertCentral アカウントは、ワンステップ承認書申請承認に対応する構成となっています。即時証明書発行を有効にするには、承認ステップを無視する必要です。これには2つの方法があります。
上記の較正変更は相互に排他的であるため、個別の統合および組織のニーズにあわせて、どちらを希望するかを決定する必要があります。
どちらの構成とも、管理者とマネージャは、OV 証明書申請について承認ステップが無視されます。ただし、EV 証明書承認ステップを無視するには、使用される API キーにリンクしたユーザーが EV 承認者として指定されている必要もあります。
サイドバーメニューのお使いのアカウントで、 [設定] >[環境設定]の順でクリックします。
[管理グループ環境設定] ページで、 [詳細設定]にスクロールダウンして拡張します。
[証明書申請]下で、,[承認ステップ] オプションを探します。
承認ステップを無視するには、これらの承認ステップオプションのうち1つを選択します。
終了したら、[設定を保存する]をクリックします。
[申請を自動承認する]機能が有効になっている場合、次のステップは、証明書の組織とドメインを事前認証することです。
組織とドメインがすでに事前認証されている場合は、[証明書オーダーを提出する]にスキップすることができます。
認証のため組織の提出が可能になる前に、CertCentral アカウントに1つを追加する必要があります。これは、[組織を作成する] エンドポイントを使用して行いなます。
この申請団体の例では、[組織を作成する]エンドポイントを使用して、アカウントに組織を追加しています。
{
"name": "DigiCert, Inc.",
"assumed_name": "DigiCert",
"country": "us",
"address": "2801 North Thanksgiving Way",
"address2": "Suite 500",
"city": "Lehi",
"state": "ut",
"zip": "84043",
"telephone": "801-701-9600",
"container": {
"id": 123456
},
"organization_contact": {
"first_name": "John",
"last_name": "Smith",
"job_title": "IT Admin",
"email": "john.smith@digicert.com",
"telephone": "801-701-9600"
}
}{
"id": 112236
}応答団体の id パラメータに、新規追加された組織の ID が含まれています。認証のため組織を提出する場合は、次のステップでこの番号を使用します。
組織が追加されている場合は、[組織 – 認証のために提出する] エンドポイントを使用して、認証のため、すぐに提出できます。
エンドポイント URL の {{organization_id}} プレースホルダーを、組織を追加したときに応答団体団体に戻された ID と入れ替えます。
申請団体の例では、OV と EV 証明書認証のため、組織を提出しています。
{
"validations": [
{
"type": "ov"
},
{
"type": "ev",
"verified_users": [
{
"id": 112233
}
]
}
]
}// empty証明書により安全保護する各ドメインについて、このステップを繰り返します。
これで、ドメインの追加および認証のための提出準備が完了です。ドメインを事前認証するには、[ドメインを追加する] エンドポイントを使用します。
この申請団体の例では、ドメインを追加して組織に割り当て、OV と EV 証明書認証のために提出しています。また、ドメイン名の利用権を確認する DCV 方法も指定しています。
{
"name": "example.com",
"organization": {
"id": 112233
},
"validations": [
{
"type": "ov"
},
{
"type": "ev"
}
],
"dcv_method": "email"
}{
"id": 123356,
"validation_emails": {
"name_scope": "example.com",
"base_emails": [
"postmaster@example.com",
"administrator@example.com",
"hostmaster@example.com",
"admin@example.com",
"webmaster@example.com"
],
"whois_emails": [
"domain-management@example.com"
]
}
}認証のためドメインを提出した後、即時発行発生前にドメインの DCV を完了する必要があります。
すべての提出オーダーエンドポイントは、即時証明発行をサポートしています (EV/OV SSL のオーダー,セキュア サーバーID SSL のオーダー,DV SSL のオーダー)。
この申請団体の例では、 [EV/OV SSL のオーダー]エンドポイントを使用して、証明書申請を送信しています。すべての即時発行要件が満たされているため、完全証明書チェーンは、応答団体に戻されます。
[承認ステップをスキップする] 設定を使用する場合、true の値のskip_approval パラメータを含めテイルことを確認します。 詳細は、ベストプラクティス – 常に含める]skip_approval パラメータ を参照してください。
前提条件のいずれかが満たされていない場合、即時発行はできません。完全証明書チェーンを受け取る代わりに、標準の [オーダー応答団体を提出する]を受け取ります。
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"sub.example.com",
"app.example.com"
],
"csr": "<csr>",
"server_platform": {
"id": 45
},
"signature_hash": "sha256",
"organization_units": [
"Accounting department"
]
},
"validity_years": 2,
"comments": "Message for the approver",
"disable_renewal_notifications": true,
"dcv_method": "email",
"locale": "en",
"payment_method": "balance",
"skip_approval": true,
"organization": {
"id": 112233
},
"custom_fields": [
{
"metadata_id": 11,
"value": "Invoice #00001"
}
]
}{
"id": 112339,
"certificate_id": 132345,
"certificate_chain": [
{
"subject_common_name": "example.com",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert SHA2 Secure Server CA",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert Global Root CA",
"pem": "<pem_certificate>"
}
]
}