용어집

액세스 역할

ID 역할 설명
1 관리자 부서 및 사용자 만들기, 사용자 액세스 관리를 포함한 모든 관리자 권한 액세스입니다.
2 제한된 사용자 주문하고 자신의 주문만 관리합니다.
3 재무 매니저 재무를 관리하고 주문하고 주문을 관리합니다.
4 매니저 재무를 관리하고 요청을 만들고 승인하고 주문 및 도메인을 관리하고 사용자를 보고 편집합니다.
5 표준 사용자 주문하고 주문을 관리합니다. 모든 변경 사항은 매니저 또는 관리자의 승인이 필요합니다.

API 키 역할

역할 ID 역할 이름 설명
0 N/A 제한이 없습니다.
사용 권한을 키에 할당한 사용자의 액세스 역할에서 상속합니다.
100 주문 키를 다음 작업으로 제한합니다: 주문, 요청, 및 인증서.
101 주문, 도메인, 조직 키를 다음 작업으로 제한합니다: 주문, 요청, 인증서, 조직, 및 도메인.
102 보기 전용 키를 GET 요청으로만 제한합니다.

인증서 형식

모든 반환된 인증서는 PEM 인코딩을 사용하여 머리글 및 바닥글 줄을 포함합니다.

형식 이름 콘텐츠 유형 인증서 파일 확장명 설명
default application/zip .crt 개별 루트, 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다.
apache application/zip .crt 개별 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다.
default_cer application/zip .cer 개별 루트, 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다.
cer application/x-pkcs7-certificates .cer 루트, 중간 및 최종 엔터티 인증서를 포함하는 단일 P7B 번들 파일입니다.
p7b application/x-pkcs7-certificates .p7b 루트, 중간 및 최종 엔터티 인증서를 포함하는 단일 P7B 번들 파일입니다.
default_pem application/zip .crt 개별 루트, 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다.
pem_all application/x-pem-file .pem 루트, 중간 및 최종 엔터티 인증서 엔트리를 포함하는 한 개의 PEM 번들입니다.
pem_nointermediate application/x-pem-file .pem 최종 엔터티 인증서 엔트리만 포함하는 한 개의 PEM 파일입니다.
pem_noroot application/x-pem-file .pem 중간 및 최종 엔터티 인증서 엔트리를 포함하는 한 개의 PEM 번들입니다.

사용자 지정 주문 필드 입력 유형

anything 입력 유형은 메타데이터 응답에서는 절대로 지정되지 않습니다. 대신에 단순히 data_type 매개 변수를 누락하여 사용자 지정 주문 필드가 anything 입력 유형을 사용하는 것을 나타냅니다.

유형 설명
anything 입력 유효성 검사가 없습니다.
양식 필드에 input html 태그를 사용합니다.
text No input validation.
양식 필드에 textarea html 태그를 사용합니다.
int(정수) 정수만 입력으로 허용합니다.
양식 필드에 input html 태그를 사용합니다.
email_address 한 개의 유효한 이메일 주소만 입력으로 허용합니다.
양식 필드에 input html 태그를 사용합니다.
email_list 여러 유효한 이메일 주소를 입력으로 허용합니다. 중복된 이메일 주소를 허용하지 않습니다.
각 이메일 주소에 input html 태그를 사용합니다.

로캘 코드

코드 언어
en 영어
de 독일어
es 스페인어
fr 프랑스어
it 이탈리아어
jp 일본어
kr 한국어
pt 포르투갈어
ru 러시아어
zh_cn 간체 중국어
zh_tw 번체 중국어

CS 프로비전 방법

방법 설명
이메일 토큰을 이메일 사용하여 보냅니다.
이 방법은 지원하는 하드웨어 토큰에 수동 설치가 필요합니다.
ship_token 토큰을 제공한 이메일 주소로 인증된 하드웨어 토큰으로 발송합니다.
client_app 토큰은 DigiCert 유틸리티를 사용하여 설치합니다.

CSR 요구 사항

인증서 형식 CSR
ssl_certificate 모든 주문에 대해 필요합니다.
dv_ssl_certificate 모든 주문에 대해 필요합니다.
client_certificate 모든 주문에 대해 옵션입니다.
code_signing_certificate 다음 사용에서 필수입니다.
  • Java 플랫폼
  • EV 코드 서명 주문에 대한 이메일 프로비저닝
  • HSM 플랫폼(EV 코드 서명 인증서를 참조하십시오.)

DCV 방법

방법 설명
이메일 도메인 유효성 검사 이메일을 다음과 같은 이메일 주소로 보냅니다.
  • WHOIS 레코드에 연락처 목록
  • 기본값 도메인 연락처
dns-cname-token 임의 값을 포함하는 도메인에 대한 DNS CNAME 레코드를 만듭니다.
참고: 이 방법은 DV 인증 요청에서 도메인을 제어를 증명하는 데 사용될 수 없습니다.
http-token 임의의 값을 포함하는 파일을 추가하고 도메인에서 일반에게 사용 가능하게 됩니다.
dns-txt-token 임의 값을 포함하는 도메인에 대한 DNS TXT 레코드를 만듭니다.

해시 유형

ID 이름
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

헤더

헤더는 RFC 2616 규격에 기반합니다.

상태 설명
200 일반적 성공 응답
201 만듦: 요청, 주문 등을 만드는 데 유용
204 콘텐츠 없음: 응답이 필요하지 않은 성공적인 요청
301 영구적으로 이동: URL이 변경된 간혹 발생하는 이벤트에서 반환됩니다. 또한 LOCATION 헤더에 새 URL을 반환합니다. 클라이언트는 이 요청을 다시 제출해야 하며 이후의 요청은 새 URL로 제출해야 합니다.
302 일시적으로 이동: URL이 일시적으로 변경된 간혹 발생하는 이벤트에서 반환됩니다. 또한 LOCATION 헤더에 새 URL을 반환합니다. 클라이언트는 이 한 번 요청을 이 새 URL로 제출해야 합니다.
304 콘텐츠 수정되지 않음: 응답을 기다리는 동안 URL에 액세스할 때 유용합니다. IF-NONE-MATCH 헤더를 전달한 경우에만 유용합니다.
400 일반 클라이언트 오류
401 권한이 없음: 페이지를 유효한 API 키 없이 액세스하는 경우 반환됩니다.
403 사용자가 이 요청된 작업을 수행할 권한이 없습니다.
404 페이지가 없거나 API가 특정 항목과 상호 작용할 권한이 없는 경우 반환됩니다.
406 클라이언트가 유효한 수락 가능한 content-type을 지정하지 않은 경우입니다.
429 요청이 너무 많습니다. 클라이언트가 주어진 시간 동안 너무 많은 요청을 보냈습니다.
500 API가 복구될 수 없는 예상치 못한 동작입니다.
503 현재 시스템을 사용할 수 없습니다.

주문 상태

상태 설명
pending 초기 주문 상태입니다.
reissue_pending 다시 발급을 요청했으며 보류 중입니다.
rejected 주문 요청이 거부되었습니다.
processing 주문이 승인되었으며 처리 중입니다.
발급한 주문을 유효성 검사했으며 인증서를 다운로드할 수 있습니다.
revoked 주문을 철회했습니다.
canceled 주문을 취소했습니다.
needs_csr 주문을 처리하기 전에 CSR이 필요합니다.
needs_approval 주문 요청을 처리하기 전에 승인이 필요합니다.

인증서 상태 (Discovery)

상태
VALID
REVOKED
EXPIRED
UNDETERMINED

인증서 보안 등급

등급
위험함
안전하지 않음
안전
매우 안전함

서버 보안 취약성

취약성
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

제품 식별자

실제 제품 목록은 계정마다 다릅니다. Get product list 엔드포인트를 사용하여 사용 가능한 제품을 확인합니다.

이름 ID 그룹 이름 이름
ssl_dv_geotrust dv_ssl_certificate GeoTrust Standard DV SSL Certificate
ssl_dv_rapidssl dv_ssl_certificate RapidSSL Standard DV SSL Certificate
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate GeoTrust Wildcard DV SSL Certificate
wildcard_dv_rapidssl dv_ssl_certificate RapidSSL Wildcard DV SSL Certificate
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Standard SSL Certificate
ssl_multi_domain ssl_certificate SSL Multi Domain Certificates
ssl_wildcard ssl_certificate Wildcard Certificate
ssl_ev_plus ssl_certificate EV SSL Certificate
ssl_ev_multi_domain ssl_certificate SSL EV Multi Domain Certificate
ssl_cloud_wildcard ssl_certificate SSL Cloud Certificates
ssl_basic ssl-certificate Baisc OV
ssl_ev_basic ssl-certificate Basic EV
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Client Premium Certificate
client_email_security_plus client_certificate Client Email Security Plus Certificate
client_digital_signature_plus client_certificate Client Digital Signature Plus Certificate
class1_smime client_certificate Class 1 S/Mime Certificate
client_grid_premium grid_certificate GRID Client Premium Certificate
grid_host_ssl grid_certificate GRID Host SSL Plus Certificate
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain Certificates
client_grid_robot_fqdn grid_certificate GRID Robot FQDN Certificate
client_grid_robot_name grid_certificate GRID Robot Name Certificate
client_grid_robot_email grid_certificate GRID Robot Email Certificate
private_ssl_plus private_ssl_certificate Private SSL Plus Certificate
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard Certificate
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain Certificate
code_signing code_signing_certificate 코드 서명 인증서
code_signing_ev code_signing_certificate EV Code Signing Certificate
document_signing_org_1 document_signing Document Signing Organization (2000) Certificate
document_signing_org_2 document_signing Document Signing Organization (5000) Certificate

제품 유형

유형
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

서버 플랫폼

인증서를 다운로드할 때 서버 플랫폼에서 어떤 형식으로 인증서를 보내야 하는지 결정합니다.

TLS/SSL 인증서

플랫폼 인증서 형식 ID
Apache apache 2
Barracuda default 41
Bea Weblogic 7 이상 pem_all 29
BEA Weblogic 8 및 9 p7b 42
Cisco default 30
Citrix (기타) pem_noroot 39
Citrix Access Essentials default 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x 이상 apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper default 33
Lighttpd apache 44
Lotus Domino default 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS 1.x부터 4.x default 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 또는 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 & 2011 default 62
Netscape Enterprise Server default 15
Netscape iPlanet default 9
nginx pem_noroot 45
Novell iChain default 65
Novell NetWare cer 17
Oracle default 18
Qmail pem_all 34
SunOne default 35
Tomcat p7b 24
WebStar default 26
Zeus Web Server default 28
기타 default -1

코드 서명 인증서

플랫폼 ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
기타 57

EV 코드 서명 인증서

플랫폼 장치 유형 ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 토큰 21
SafeNet eToken 5100 토큰 6
SafeNet eToken 5105 토큰 7
SafeNet eToken 5110 토큰 19
SafeNet eToken 5110 FIPS 토큰 20
SafeNet eToken 5200 토큰 8
SafeNet eToken 5205 토큰 9
SafeNet eToken PRO 72K 토큰 3
SafeNet eToken PRO Anywhere 토큰 2
SafeNet iKey 4000 토큰 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
기타
FIPS 140-2 Level 2 장치여야 합니다.
HSM -1

사용 권한

사용 권한 작업
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

하위 계정 유형

유형 설명
retail CertCentral 기본 계정
enterprise CertCentral 엔터프라이즈 계정
reseller CertCentral 리셀러 계정
managed API 전용 계정 (CertCentral UI 액세스 없음)

사용자 상태

상태 설명
active 일반 사용자 상태입니다.
incomplete 사용자사 가입 절차를 완료하지 않았습니다.
inactive 사용자 프로필 및 설정이 있지만 사용자가 로그인할 수 없습니다.

유효성 검사 유형

유형
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa