인증

DigiCert CertCentral API는 인증 및 권한 부여 모두에 API 키를 사용합니다. 서비스에 인증은 헤더 기반 인증을 이전에 사용해 본 적이 있는 경우 비교적 이해하기 쉽습니다.

헤더 기반 인증

각각의 서비스에 요청은 API 키를 포함해야 합니다. 이것은 사용자 지정 HTTP 헤더 X‑DC‑DEVKEY을(를) 통해 수행합니다. 다음은 cURL을 사용하여 Services API List users 엔드포인트에 간단한 API 요청입니다.

{{api_key}}을(를) 실제 API 키로 바꾸십시오.

bash

curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

키를 생성한 후에 한 번만 표시합니다. 분실한 API 키를 검색할 수 있는 방법은 없습니다. 키를 분실하는 경우, 분실한 키를 해지하고 새로 생성해야 합니다.

API 키는 CertCentral 계정에서 생성하고 관리합니다. 새 키를 생성하려면, CertCentral 계정에 로그인합니다.

키를 사용자에게 연결하면 사용자의 권한을 키에 연결하게 됩니다. 즉 키에 사용자가 할 수 있는 모든 작업을 수행할 권한을 부여합니다.

(이 단계는 옵션입니다.) API 키 권한을 특정 작업의 집합으로 제한하려는 경우 API 키 제한(옵션) 드롭다운에서 다음 중 옵션에서 선택합니다.
- 주문
  이 옵션은 키를 다음 작업으로 제한합니다. 주문, 요청, 및 인증서.
- 주문, 도메인, 조직
  이 옵션은 키를 다음 작업으로 제한합니다. 주문, 요청, 인증서, 조직, 및 도메인.
API 키 추가를 클릭합니다.
새 API 키 창에서 생성된 키를 클릭하여 복사합니다.
키를 안전한 장소에 저장합니다. (키는 이번 한 번만 표시된다는 것을 기억하십시오.)
키를 저장한 후에 이후에 다시 볼 수 없다는 것을 이해합니다를 클릭합니다.

이제 DigiCert CertCentral API를 사용할 준비가 되었습니다. 새 API 키는 계정 액세스 페이의 키의 목록에 추가됩니다. 이 페이지로 돌아와서 API 키를 추적(활성화 및 해지) 또는 해지합니다.

필요에 따라서 API 키를 편집하여 설명을 업데이트하거나 키의 권한을 수정할 수 있습니다.

CertCentral 계정의 사이드바 메뉴에서 계정 > 계정 액세스를 클릭합니다.
계정 액세스 페이지의 API 키 밑에서 API 키 이름 링크를 클릭합니다.
API 키 업데이트 창에서 설명을 수정하거나 API 키 권한을 업데이트합니다.
API 키 제한을 제거하려면 API 키 제한(옵션) 필드에서 항목의 끝에서 X를 클릭합니다. 이 필드는 이제 None[없음]으로 표시됩니다.
API 키 권한을 업데이트하려면 API 키 제한(옵션) 드롭다운에서 다음 중 옵션에서 선택합니다.
- 주문
  이 옵션은 키를 다음 작업으로 제한합니다. 주문, 요청, 및 인증서.
- 주문, 도메인, 조직
  이 옵션은 키를 다음 작업으로 제한합니다. 주문, 요청, 인증서, 조직, 및 도메인.

활성 API 키에 권한 제한을 추가할 때는 키를 사용하는 통합에서 확장 권한이 필요한 경우 통합을 중단하게 됩니다. 이 중단된 통합을 해결하려면 키를 편집하고 제한을 제거해야 합니다.