모범 사례

DigiCert API는 개발자에게 다양한 사용자 지정이 가능하게 합니다. 따라서 API 통합을 잘 이용하는 방법을 이해하는 것이 중요합니다. 이 모범 사례를 따라서 총 API 호출의 수를 줄이고 가장 빠른 응답을 받을 수 있습니다.

API 키

올바른 키 사용

API 키를 생성하려면, 기존 사용자에게 연결해야 합니다. 이것은 API 키에 대한 인증 및 권한 부여를 모두 제공합니다. API 통합을 구축할 때 필요한 권한으로 API 키를 사용하여 필요한 작업을 완료하십시오.

요청

동시 요청을 피하기

응답 시간을 늘리고 예상하지 못한 동작을 일으킬 수 있으므로 동시 요청을 보내지 않을 것을 권장합니다. 동시 요청은 또한 요청 속도 한도에 도달할 가능성을 높여, API 액세스를 일시적으로 차단할 가능성을 높입니다.

여러 요청을 순차적으로 보내기

여러 요청으로 작업할 때 요청을 순차적으로(한 개씩) 보내고 큐에 다음 요청을 보내기 전에 항상 응답 코드를 기다립니다. 이것은 최고의 데이터 처리량 성과를 만들어서 비정상적 동작 및 오류의 가능을 크게 낮춥니다.

주문

항상 skip_approval 매개 변수를 포함

기본적으로 SSL/TLS 인증서 주문 요청은 DigiCert에서 주문을 처리하기 전에 완료해야 하는 승인 단계를 포함합니다.

주문의 요청 본문에 skip_approval 매개 변수를 true 값으로 포함하여 이 승인 단계를 건너뛸 수 있습니다. 이것은 주문 응답 시간을 크게 단축하며 즉시 인증 발급을 이용할 수 있게 합니다.

기존 조직의 ID 사용

주문을 기존 조직에 연결하려면 요청의 본문에 조직의 세부 정보 대신에 항상 조직의 ID를 사용하는 것이 좋습니다. 계정에 조직의 ID 값을 받으려면 조직 목록 엔드포인트를 사용합니다.

또한 사용하지 않은 조직을 비활성화하여 새 주문 요청에 실수로 할당되지 않게 하십시오. 조직을 비활성화하려면 조직 비활성화 엔드포인트를 사용합니다.

주문 상태에 대해 상태 변경 엔드포인트를 사용

주문을 제출한 후에는 주문 상태가 변경될 때 및 인증서를 다운로드할 준비가 될 때를 알고 싶을 것입니다. 각 주문의 상태를 확인하기 위해 여러 번 호출하는 대신에 상태 변경 목록 엔드포인트를 사용합니다.

상태 변경 목록 엔드포인트는 지정된 기간 동안(과거 최대 7일) 상태를 변경한 주문의 목록을 반환합니다. 주문의 상태가 보류 중에서 발급됨으로 바뀌면 반환된 order_id를 사용하여 특정 주문 세부 정보를 받거나 인증서를 다운로드할 수 있습니다.

도메인의 두 개 버전 모두를 무료로 받기

단일 도메인 인증서를 요청, 재발급 및 복제할 때 특정 추가 SAN을 무료로 포함할 것인지 선택할 수 있습니다.

요청의 도메인의 두 개 버전([your-domain].com 및 www.[your-domain].com)을 보호하려면 common_name 매개 변수를 사용하여 도메인([your-domain].com)을 추가하고 dns_names[] 어레이를 사용하여 도메인(www.[your-domain].com)의 다른 버전을 추가합니다. 일반이름(FQDN)만 보호하려는 경우, 요청에서 dns_names[] 매개 변수를 생략합니다.

SSL 주문(type_hint) 엔드포인트의 경우, 기본 도메인(www 이외의 버전)을 common_name 매개 변수에 추가하고 추가 SAN(www version)을 dns_names 어레이에 추가합니다.

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...