엔드포인트 등급 보기

POST
https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating

CertCentral Discovery 스캔을 통하여 찾은 IP 주소에 대한 전반적 서버 보안 등급과 알려진 위험 및 문제를 받습니다. 이 엔드포인트 요청으로 최종 사용자는 전반적 등급을 결정한 보안 등급 및 관련 요소들을 자세히 확인하고 교차 연결할 수 있습니다.

cURL
curl -X POST \
  https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating \
  -H 'Content-Type: application/json' \
  -H 'X-DC-DEVKEY: {{api_key}}' \
  -d '{
    "ip": "digicert.com",
    "port": "443",
    "accountId": "126993",
    "divisionIds": [],
    "scanId": "",
    "source": null,
    "serverId": "{{SERVER_ID}}"
}'
Python
import requests

url = "https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating"

payload = "{\n    \"ip\": \"digicert.com\",\n    \"port\": \"443\",\n    \"accountId\": \"126993\",\n    \"divisionIds\": [],\n    \"scanId\": \"\",\n    \"source\": null,\n    \"serverId\": \"{{SERVER_ID}}\"\n}"
headers = {
    'X-DC-DEVKEY': "{{api_key}}",
    'Content-Type': "application/json",
    }

response = requests.request("POST", url, data=payload, headers=headers)

print(response.text)
Go
package main

import (
	"fmt"
	"strings"
	"net/http"
	"io/ioutil"
)

func main() {

	url := "https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating"

	payload := strings.NewReader("{\n    \"ip\": \"digicert.com\",\n    \"port\": \"443\",\n    \"accountId\": \"\"126993\"\",\n    \"divisionIds\": [],\n    \"scanId\": \"\",\n    \"source\": null,\n    \"serverId\": \"{{SERVER_ID}}\"\n}")

	req, _ := http.NewRequest("POST", url, payload)

	req.Header.Add("X-DC-DEVKEY", "{{api_key}}")
	req.Header.Add("Content-Type", "application/json")

	res, _ := http.DefaultClient.Do(req)

	defer res.Body.Close()
	body, _ := ioutil.ReadAll(res.Body)

	fmt.Println(res)
	fmt.Println(string(body))

}
NodeJS
var request = require("request");

var options = { method: 'POST',
  url: 'https://daas.digicert.com/apicontroller/v1/sslrating/getServerRating',
  headers: 
   { 'Content-Type': 'application/json',
     'X-DC-DEVKEY': '{{api_key}}' },
  body: '{"ip":digicert.com,"port":443,"accountId":"126993","divisionIds":[],"scanId":,"source":null,"serverId":{{SERVER_ID}}}' };

request(options, function (error, response, body) {
  if (error) throw new Error(error);

  console.log(body);
});
200 OK
{
    "data": {
        "categories": [
		    {
				"name":"ServerTlsCategory",
				"criteria":[
			    	{
				    	"name":"CipherAlgKeyLength",
						"value":"256",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"CipherAlgorithm",
						"value":"AES",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"TransportLayerSecurity",
						"value":"TLSv1.2,TLSv1",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":null,
						"suggestion":null,
						"kbLink":null
					}
				]
			},
			{
				"name":"SecurityHeadersCategory",
				"criteria":[
					{
						"name":"Strict-Transport-Security",
						"value":"",
						"issues":"true",
						"colorCode":2,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Content-Security-Policy",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"X-Content-Type-Options",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Feature-Policy",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Referrer-Policy",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"X-Frame-Options",
						"value":"SAMEORIGIN",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"X-XSS-Protection",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Public-Key-Pins",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Expect-CT",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Location",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"Status",
						"value":"200 OK",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":null,
						"suggestion":null,
						"kbLink":null
					},
					{
						"name":"X-Permitted-Cross-Domain-Policies",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":"Missing security header.",
						"data":null,
						"suggestion":null,
						"kbLink":null
					}
				]
			},
			{
				"name":"HttpResponseHeadersCategory",
				"criteria":[
					{
						"name":"HttpResponseHeaders",
						"value":"",
						"issues":null,
						"colorCode":null,
						"message":null,
						"data":[
							{
								"name":"Version",
								"value":"HTTP/1.1",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Status",
								"value":"200 OK",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Server",
								"value":"Apache/2.4.39 (Unix) Communique/4.2.3",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Access-Control-Allow-Origin",
								"value":"*",
								"issues":null,
								"colorCode":null
							},
							{
								"name":
								"Access-Control-Allow-Methods",
								"value":"GET,POST~GET,POST",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Connection",
								"value":"keep-alive",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Pragma",
								"value":"no-cache",
								"issues":null,"colorCode":null
							},
							{
								"name":"Last-Modified",
								"value":"Mon, 13 May 2019 08:57:02 GMT",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Date",
								"value":"Mon, 13 May 2019 09:06:26 GMT",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Access-Control-Allow-Headers",
								"value":"X-Requested-With, Content-Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Accept-Ranges",
								"value":"bytes",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Cache-Control",
								"value":"no-cache, no-store, must-revalidate~private, max-age=604800",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"ETag",
								"value":"\"43ef6-588c119939675\"",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Set-Cookie",
								"value":"AKA_A2=A; expires=Mon, 13-May-2019 10:06:26 GMT; path=/; domain=symantec.com; secure; HttpOnly",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Set-Cookie",
								"value":"spk=1894745231; path=/; secure",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Expires",
								"value":"0",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Content-Length",
								"value":"276799",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Access-Control-Max-Age",
								"value":"1000~1000",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Link",
								"value":"<https://web-analytics.example.m>;rel=\"preconnect\",<https://j.web.m>;rel=\"preconnect\",<https://nxs.example.com>;rel=\"preconnect\",<https://tracker.mrexample.m>;rel=\"preconnect\"",
								"issues":null,
								"colorCode":null
							},
							{
								"name":"Content-Type",
								"value":"text/html; charset=utf-8",
								"issues":null,
								"colorCode":null
							}
						],
						"suggestion":null,
						"kbLink":null
					}
				]
			}
		],
		"rating":"Not secure",
		"certChainInfo":{
			"certChainId":4752752,
			"noOfCertChainFound":2,
			"status":"Invalid-certificate is expired",
			"isSelfSigned":false,
			"certChainDetails":{
				"certChainDetailsList":[
					{
						"certDetailsList":[
							{
								"status":"Valid",
								"expirationDate":1855828800000,
								"keyAlgorithm":"RSA2048",
								"algorithmType":"SHA256withRSA",
								"issueDate":1382443200000,
								"issuerDN":"CN=DigiCert High Assurance EV Root CA, OU=www.digicert.com, O=DigiCert Inc, C=US",
								"subject":null,
								"errors":null
							},
							{
								"status":"Expired",
								"expirationDate":null,
								"keyAlgorithm":null,
								"algorithmType":null,
								"issueDate":null,
								"issuerDN":null,
								"subject":"CN=www.exampleca.com,OU=Corp Mktg & Comms - Online Exp,O=Symantec Corporation,L=Mountain View,ST=California,C=US,2.5.4.5=#130732313538313133,1.3.6.1.4.1.311.60.2.1.2=#130844656c6177617265,1.3.6.1.4.1.311.60.2.1.3=#13025553,2.5.4.15=#0c1450726976617465204f7267616e697a6174696f6e(end-entity)",
								"errors":[
									"This certificate has expired. Replace the expired certificate with a valid certificate."
								]
							}
						],
						"overallStatus":"Primary Chain (Invalid-  certificate is expired)",
						"isAdditionalCertChain":null,
						"isValidChain":false
					}
				]
			}
		},
		"criticalTlsIssues":[],
		"nonCriticalTlsIssues":[],
		"protocolCiphersInfoList":[],
		"serverConfigList":[
			{
				"protocol":"TLSv1.2",
				"keySize":128,
				"cipherAlgorithm":"AES"
			}
		],
		"tlsIssuesFound":false,
		"vulnerabilityScanEnabled":false
	}
}

요청 매개 변수

이름 필수/옵션 유형 설명
ip 필수 string 등급을 받기 원하는 엔드포인트에 대한 IP 주소입니다.
port 필수 string 등급을 받기 원하는 엔드포인트에 대한 포트입니다.
accountId 필수 string 계정 ID입니다.
divisionIds 옵션 array 부서 ID입니다.
scanId 옵션 string 엔드포인트에 대한 상세 정보를 스캔 및 검색한 CertCentral Discovery 스캔에 대한 고유한 ID입니다.
scanName 필터를 엔드포인트 보기에 적용하거나 사용자가 스캔 상세 정보에서 인증서 보기를 탐색하면 필수입니다.
source 옵션 string 사용자 리디렉션된 스캔 이름입니다.
serverId 옵션 string 사용 가능한 경우, 서버 ID입니다.

응답 매개 변수

이름 유형 설명
data object 컨테이너입니다.
.. categories array 보안 등급을 결정하는 평가 조건에 대한 컨테이너입니다.
.. .. name string 평가 범주의 이름입니다.
.. .. criteria array 보안 등급을 결정하는 상세 정보에 대한 컨테이너입니다.
.. .. .. name string 평가 조건입니다.
.. .. .. value string 조건 값입니다.
.. .. .. issues bool 이 조건에 대해 알려진 문제가 있는지 여부입니다.
.. .. .. colorCode string 경고 수준입니다.
가능한 값: 1=위험(높음), 2=경고(중간), null.
.. .. .. message string 요약입니다.
.. .. .. data array 하위 범주에 대한 컨테이너입니다.
.. .. .. .. name string 평가 조건입니다.
.. .. .. .. value string 조건 값입니다.
.. .. .. .. issues bool 이 조건에 대해 알려진 문제가 있는지 여부입니다.
.. .. .. .. colorCode string 경고 수준입니다.
가능한 값: 1=위험(높음), 2=경고(중간), null.
.. .. .. suggestion string 상세 정보 및/또는 솔루션입니다.
.. .. .. kbLink string 추가 정보에 링크입니다.
.. rating string 서버 보안 등급, 엔드포인트에 통신 및 보안 설정에 따릅니다.
.. certChainInfo object 중간 CA 인증서 정보에 대한 컨테이너입니다.
.. .. certChainId string 인증서 체인 ID입니다.
.. .. noOfCertChainFound int 찾은 인증서 체인의 수입니다.
.. .. status string 체인 상태입니다.
.. .. isSelfSigned bool 체인이 자체 서명인지 여부입니다.
.. .. certChainDetails object 인증서 체인 상세 정보 컨테이너입니다.
.. .. .. certChainDetailsList array 인증서 체인 상세 정보 컨테이너입니다.
.. .. .. .. certDetailsList array 중간 또는 루트 인증서 상세 정보입니다.
.. .. .. .. .. status string 인증서 상태입니다.
.. .. .. .. .. expirationDate string 만료 날짜입니다.
.. .. .. .. .. keyAlgorithm string 암호화 알고리즘입니다.
.. .. .. .. .. algorithmType string SHA 유형입니다.
.. .. .. .. .. issueDate string 발급 날짜입니다.
.. .. .. .. .. issuerDN string 발급자 이름입니다.
.. .. .. .. .. subject string 인증서 주체입니다.
.. .. .. .. .. errors array 오류 메시지입니다.
.. .. .. .. overallStatus string 전반적 인증서 체인 상태입니다.
.. .. .. .. isAdditionalCertChain bool 예상한 인증서 체인 이외의 인증서가 검색되었는지 여부입니다.
.. .. .. .. isValidChain bool 체인의 유효성 여부입니다.
.. criticalTlsIssues array 엔드포인트의 TLS 구현에 관련된 중요 문제입니다.
.. nonCriticalTlsIssues array 엔드포인트의 TLS 구현에 관련된 중요 이외의 문제입니다.
.. protocolCiphersInfoList array 엔드포인트에 있는 암호화 모음입니다.
.. serverConfigList object 서버의 통신 보안 설정입니다.
.. .. protocol string 통신 보안 프로토콜입니다.
.. .. keySize string 암호화 키 크기입니다.
.. .. cipherAlgorithm string 암호화 알고리즘입니다.
.. tlsIssuesFound bool 엔드포인트에 TLS 문제가 있는지 여부입니다.
.. vulnerabilityScanEnabled bool 엔드포인트에 취약성 스캔의 활성화 여부입니다.