모범 사례

DigiCert API는 개발자에게 다양한 사용자 지정이 가능하게 합니다. 따라서 API 통합을 잘 이용하는 방법을 이해하는 것이 중요합니다. 이 모범 사례를 따라서 총 API 호출의 수를 줄이고 가장 빠른 응답을 받을 수 있습니다.

API 키

올바른 키 사용

API 키를 생성하려면, 기존 사용자에게 연결해야 합니다. 이것은 API 키에 대한 인증 및 권한 부여를 모두 제공합니다. API 통합을 구축할 때 필요한 권한으로 API 키를 사용하여 필요한 작업을 완료하십시오.

요청

동시 요청을 피하기

응답 시간을 늘리고 예상하지 못한 동작을 일으킬 수 있으므로 동시 요청을 보내지 않을 것을 권장합니다. 동시 요청은 또한 요청 속도 한도에 도달할 가능성을 높여, API 액세스를 일시적으로 차단할 가능성을 높입니다.

여러 요청을 순차적으로 보내기

여러 요청으로 작업할 때 요청을 순차적으로(한 개씩) 보내고 큐에 다음 요청을 보내기 전에 항상 응답 코드를 기다립니다. 이것은 최고의 데이터 처리량 성과를 만들어서 비정상적 동작 및 오류의 가능을 크게 낮춥니다.

주문

항상 skip_approval 매개 변수를 포함

기본적으로 SSL/TLS 인증서 주문 요청은 DigiCert에서 주문을 처리하기 전에 완료해야 하는 승인 단계를 포함합니다.

주문의 요청 본문에 skip_approval 매개 변수를 true 값으로 포함하여 이 승인 단계를 건너뛸 수 있습니다. 이것은 주문 응답 시간을 크게 단축하며 즉시 인증 발급을 이용할 수 있게 합니다.

주문 상태에 대해 상태 변경 엔드포인트를 사용

주문을 제출한 후에는 주문 상태가 변경될 때 및 인증서를 다운로드할 준비가 될 때를 알고 싶을 것입니다. 각 주문의 상태를 확인하기 위해 여러 번 호출하는 대신에 상태 변경 목록 엔드포인트를 사용합니다.

상태 변경 목록 엔드포인트는 지정된 기간 동안(과거 최대 7일) 상태를 변경한 주문의 목록을 반환합니다. 주문의 상태가 보류 중에서 발급됨으로 바뀌면 반환된 order_id를 사용하여 특정 주문 상세 정보를 받거나 인증서를 다운로드할 수 있습니다.

도메인의 두 개 버전 모두를 무료로 받기

단일 도메인 인증서를 요청, 재발급 및 복제할 때 특정 추가 SAN을 무료로 포함할 것인지 선택할 수 있습니다.

요청의 도메인의 두 개 버전([your-domain].com 및 www.[your-domain].com)을 보호하려면 common_name 매개 변수를 사용하여 도메인([your-domain].com)을 추가하고 dns_names[] 어레이를 사용하여 도메인(www.[your-domain].com)의 다른 버전을 추가합니다. 일반이름(FQDN)만 보호하려는 경우, 요청에서 dns_names[] 매개 변수를 생략합니다.

SSL 주문(type_hint) 엔드포인트의 경우, 기본 도메인(www 이외의 버전)을 common_name 매개 변수에 추가하고 추가 SAN(www version)을 dns_names 어레이에 추가합니다.

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...