| ID | 역할 | 설명 |
|---|---|---|
| 1 | 관리자 | 부서 및 사용자 만들기, 사용자 액세스 관리를 포함한 모든 관리자 권한 액세스입니다. |
| 2 | 제한된 사용자 | 주문하고 자신의 주문만 관리합니다. |
| 3 | 재무 매니저 | 재무를 관리하고 주문하고 주문을 관리합니다. |
| 4 | 매니저 | 재무를 관리하고 요청을 만들고 승인하고 주문 및 도메인을 관리하고 사용자를 보고 편집합니다. |
| 5 | 표준 사용자 | 주문하고 주문을 관리합니다. 모든 변경 사항은 매니저 또는 관리자의 승인이 필요합니다. |
| 역할 ID | 역할 이름 | 설명 |
|---|---|---|
| 0 | N/A |
제한이 없습니다. 사용 권한을 키에 할당한 사용자의 액세스 역할에서 상속합니다. |
| 100 | 주문 | 키를 다음 작업으로 제한합니다: 주문, 요청, 및 인증서. |
| 101 | 주문, 도메인, 조직 | 키를 다음 작업으로 제한합니다: 주문, 요청, 인증서, 조직, 및 도메인. |
| 102 | 보기 전용 | 키를 GET 요청으로만 제한합니다. |
모든 반환된 인증서는 PEM 인코딩을 사용하여 머리글 및 바닥글 줄을 포함합니다.
| 형식 이름 | 콘텐츠 유형 | 인증서 파일 확장명 | 설명 |
|---|---|---|---|
| default |
application/zip
|
.crt
|
개별 루트, 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다. |
| apache |
application/zip
|
.crt
|
개별 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다. |
| default_cer |
application/zip
|
.cer
|
개별 루트, 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다. |
| cer |
application/x-pkcs7-certificates
|
.cer
|
루트, 중간 및 최종 엔터티 인증서를 포함하는 단일 P7B 번들 파일입니다. |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
루트, 중간 및 최종 엔터티 인증서를 포함하는 단일 P7B 번들 파일입니다. |
| default_pem |
application/zip
|
.crt
|
개별 루트, 중간 및 최종 엔터티 인증서 파일을 포함하는 ZIP 보관 파일입니다. |
| pem_all |
application/x-pem-file
|
.pem
|
루트, 중간 및 최종 엔터티 인증서 엔트리를 포함하는 한 개의 PEM 번들입니다. |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
최종 엔터티 인증서 엔트리만 포함하는 한 개의 PEM 파일입니다. |
| pem_noroot |
application/x-pem-file
|
.pem
|
중간 및 최종 엔터티 인증서 엔트리를 포함하는 한 개의 PEM 번들입니다. |
anything 입력 유형은 메타데이터 응답에서는 절대로 지정되지 않습니다. 대신에 단순히 data_type 매개 변수를 누락하여 사용자 지정 주문 필드가 anything 입력 유형을 사용하는 것을 나타냅니다.
| 유형 | 설명 |
|---|---|
| anything |
입력 유효성 검사가 없습니다. 양식 필드에 input html 태그를 사용합니다.
|
| text |
No input validation. 양식 필드에 textarea html 태그를 사용합니다.
|
| int(정수) |
정수만 입력으로 허용합니다. 양식 필드에 input html 태그를 사용합니다.
|
| email_address |
한 개의 유효한 이메일 주소만 입력으로 허용합니다. 양식 필드에 input html 태그를 사용합니다.
|
| email_list |
여러 유효한 이메일 주소를 입력으로 허용합니다. 중복된 이메일 주소를 허용하지 않습니다. 각 이메일 주소에 input html 태그를 사용합니다.
|
| 코드 | 언어 |
|---|---|
| en | 영어 |
| de | 독일어 |
| es | 스페인어 |
| fr | 프랑스어 |
| it | 이탈리아어 |
| jp | 일본어 |
| kr | 한국어 |
| pt | 포르투갈어 |
| ru | 러시아어 |
| zh_cn | 간체 중국어 |
| zh_tw | 번체 중국어 |
| 방법 | 설명 |
|---|---|
| 이메일 |
토큰을 이메일 사용하여 보냅니다. 이 방법은 지원하는 하드웨어 토큰에 수동 설치가 필요합니다. |
| ship_token | 토큰을 제공한 이메일 주소로 인증된 하드웨어 토큰으로 발송합니다. |
| client_app | 토큰은 DigiCert 유틸리티를 사용하여 설치합니다. |
| 인증서 형식 | CSR |
|---|---|
| ssl_certificate | 모든 주문에 대해 필요합니다. |
| dv_ssl_certificate | 모든 주문에 대해 필요합니다. |
| client_certificate | 모든 주문에 대해 옵션입니다. |
| code_signing_certificate |
다음 사용에서 필수입니다.
|
| 방법 | 설명 |
|---|---|
| 이메일 |
도메인 유효성 검사 이메일을 다음과 같은 이메일 주소로 보냅니다.
|
| dns-cname-token |
임의 값을 포함하는 도메인에 대한 DNS CNAME 레코드를 만듭니다. 참고: 이 방법은 DV 인증 요청에서 도메인을 제어를 증명하는 데 사용될 수 없습니다. |
| http-token | 임의의 값을 포함하는 파일을 추가하고 도메인에서 일반에게 사용 가능하게 됩니다. |
| dns-txt-token | 임의 값을 포함하는 도메인에 대한 DNS TXT 레코드를 만듭니다. |
| ID | 이름 |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
헤더는 RFC 2616 규격에 기반합니다.
| 상태 | 설명 |
|---|---|
| 200 | 일반적 성공 응답 |
| 201 | 만듦: 요청, 주문 등을 만드는 데 유용 |
| 204 | 콘텐츠 없음: 응답이 필요하지 않은 성공적인 요청 |
| 301 | 영구적으로 이동: URL이 변경된 간혹 발생하는 이벤트에서 반환됩니다. 또한 LOCATION 헤더에 새 URL을 반환합니다. 클라이언트는 이 요청을 다시 제출해야 하며 이후의 요청은 새 URL로 제출해야 합니다. |
| 302 | 일시적으로 이동: URL이 일시적으로 변경된 간혹 발생하는 이벤트에서 반환됩니다. 또한 LOCATION 헤더에 새 URL을 반환합니다. 클라이언트는 이 한 번 요청을 이 새 URL로 제출해야 합니다. |
| 304 | 콘텐츠 수정되지 않음: 응답을 기다리는 동안 URL에 액세스할 때 유용합니다. IF-NONE-MATCH 헤더를 전달한 경우에만 유용합니다. |
| 400 | 일반 클라이언트 오류 |
| 401 | 권한이 없음: 페이지를 유효한 API 키 없이 액세스하는 경우 반환됩니다. |
| 403 | 사용자가 이 요청된 작업을 수행할 권한이 없습니다. |
| 404 | 페이지가 없거나 API가 특정 항목과 상호 작용할 권한이 없는 경우 반환됩니다. |
| 406 | 클라이언트가 유효한 수락 가능한 content-type을 지정하지 않은 경우입니다. |
| 429 | 요청이 너무 많습니다. 클라이언트가 주어진 시간 동안 너무 많은 요청을 보냈습니다. |
| 500 | API가 복구될 수 없는 예상치 못한 동작입니다. |
| 503 | 현재 시스템을 사용할 수 없습니다. |
| 상태 | 설명 |
|---|---|
| pending | 초기 주문 상태입니다. |
| reissue_pending | 다시 발급을 요청했으며 보류 중입니다. |
| rejected | 주문 요청이 거부되었습니다. |
| processing | 주문이 승인되었으며 처리 중입니다. |
| 발급한 | 주문을 유효성 검사했으며 인증서를 다운로드할 수 있습니다. |
| revoked | 주문을 철회했습니다. |
| canceled | 주문을 취소했습니다. |
| needs_csr | 주문을 처리하기 전에 CSR이 필요합니다. |
| needs_approval | 주문 요청을 처리하기 전에 승인이 필요합니다. |
| 상태 |
|---|
| VALID |
| REVOKED |
| EXPIRED |
| UNDETERMINED |
| 등급 |
|---|
| 위험함 |
| 안전하지 않음 |
| 안전 |
| 매우 안전함 |
| 취약성 |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
실제 제품 목록은 계정마다 다릅니다. Get product list 엔드포인트를 사용하여 사용 가능한 제품을 확인합니다.
| 이름 ID | 그룹 이름 | 이름 |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | GeoTrust Standard DV SSL Certificate |
| ssl_dv_rapidssl | dv_ssl_certificate | RapidSSL Standard DV SSL Certificate |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | GeoTrust Wildcard DV SSL Certificate |
| wildcard_dv_rapidssl | dv_ssl_certificate | RapidSSL Wildcard DV SSL Certificate |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Standard SSL Certificate |
| ssl_multi_domain | ssl_certificate | SSL Multi Domain Certificates |
| ssl_wildcard | ssl_certificate | Wildcard Certificate |
| ssl_ev_plus | ssl_certificate | EV SSL Certificate |
| ssl_ev_multi_domain | ssl_certificate | SSL EV Multi Domain Certificate |
| ssl_cloud_wildcard | ssl_certificate | SSL Cloud Certificates |
| ssl_basic | ssl-certificate | Baisc OV |
| ssl_ev_basic | ssl-certificate | Basic EV |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Client Premium Certificate |
| client_email_security_plus | client_certificate | Client Email Security Plus Certificate |
| client_digital_signature_plus | client_certificate | Client Digital Signature Plus Certificate |
| class1_smime | client_certificate | Class 1 S/Mime Certificate |
| client_grid_premium | grid_certificate | GRID Client Premium Certificate |
| grid_host_ssl | grid_certificate | GRID Host SSL Plus Certificate |
| grid_host_ssl_multi_domain | grid_certificate | GRID Host SSL Multi Domain Certificates |
| client_grid_robot_fqdn | grid_certificate | GRID Robot FQDN Certificate |
| client_grid_robot_name | grid_certificate | GRID Robot Name Certificate |
| client_grid_robot_email | grid_certificate | GRID Robot Email Certificate |
| private_ssl_plus | private_ssl_certificate | Private SSL Plus Certificate |
| private_ssl_wildcard | private_ssl_certificate | Private SSL Wildcard Certificate |
| private_ssl_multi_domain | private_ssl_certificate | Private SSL Multi Domain Certificate |
| code_signing | code_signing_certificate | 코드 서명 인증서 |
| code_signing_ev | code_signing_certificate | EV Code Signing Certificate |
| document_signing_org_1 | document_signing | Document Signing Organization (2000) Certificate |
| document_signing_org_2 | document_signing | Document Signing Organization (5000) Certificate |
| 유형 |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
인증서를 다운로드할 때 서버 플랫폼에서 어떤 형식으로 인증서를 보내야 하는지 결정합니다.
| 플랫폼 | 인증서 형식 | ID |
|---|---|---|
| Apache | apache | 2 |
| Barracuda | default | 41 |
| Bea Weblogic 7 이상 | pem_all | 29 |
| BEA Weblogic 8 및 9 | p7b | 42 |
| Cisco | default | 30 |
| Citrix (기타) | pem_noroot | 39 |
| Citrix Access Essentials | default | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x 이상 | apache | 58 |
| cPanel | apache | 43 |
| F5 Big-IP | apache | 31 |
| F5 FirePass | apache | 32 |
| IBM HTTP Server | default_cer | 7 |
| Java Web Server (Javasoft / Sun) | p7b | 10 |
| Juniper | default | 33 |
| Lighttpd | apache | 44 |
| Lotus Domino | default | 11 |
| Mac OS X Server | apache | 49 |
| Microsoft Exchange Server 2003 | cer | 47 |
| Microsoft Exchange Server 2007 | cer | 36 |
| Microsoft Exchange Server 2010 | cer | 48 |
| Microsoft Exchange Server 2013 | cer | 68 |
| Microsoft Exchange Server 2016 | cer | 71 |
| Microsoft Forefront Unified Access Gateway | cer | 66 |
| Microsoft IIS 1.x부터 4.x | default | 13 |
| Microsoft IIS 10 | cer | 70 |
| Microsoft IIS 5 또는 6 | cer | 14 |
| Microsoft IIS 7 | cer | 40 |
| Microsoft IIS 8 | cer | 67 |
| Microsoft Live Communications Server 2005 | cer | 37 |
| Microsoft Lync Server 2010 | cer | 59 |
| Microsoft Lync Server 2013 | cer | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | cer | 38 |
| Microsoft Small Business Server 2008 & 2011 | default | 62 |
| Netscape Enterprise Server | default | 15 |
| Netscape iPlanet | default | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | default | 65 |
| Novell NetWare | cer | 17 |
| Oracle | default | 18 |
| Qmail | pem_all | 34 |
| SunOne | default | 35 |
| Tomcat | p7b | 24 |
| WebStar | default | 26 |
| Zeus Web Server | default | 28 |
| 기타 | default | -1 |
| 플랫폼 | ID |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| 기타 | 57 |
| 플랫폼 | 장치 유형 | ID |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | 토큰 | 21 |
| SafeNet eToken 5100 | 토큰 | 6 |
| SafeNet eToken 5105 | 토큰 | 7 |
| SafeNet eToken 5110 | 토큰 | 19 |
| SafeNet eToken 5110 FIPS | 토큰 | 20 |
| SafeNet eToken 5200 | 토큰 | 8 |
| SafeNet eToken 5205 | 토큰 | 9 |
| SafeNet eToken PRO 72K | 토큰 | 3 |
| SafeNet eToken PRO Anywhere | 토큰 | 2 |
| SafeNet iKey 4000 | 토큰 | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
기타 FIPS 140-2 Level 2 장치여야 합니다. |
HSM | -1 |
| 사용 권한 작업 |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| 유형 | 설명 |
|---|---|
| retail | CertCentral 기본 계정 |
| enterprise | CertCentral 엔터프라이즈 계정 |
| reseller | CertCentral 리셀러 계정 |
| managed | API 전용 계정 (CertCentral UI 액세스 없음) |
| 상태 | 설명 |
|---|---|
| active | 일반 사용자 상태입니다. |
| incomplete | 사용자사 가입 절차를 완료하지 않았습니다. |
| inactive | 사용자 프로필 및 설정이 있지만 사용자가 로그인할 수 없습니다. |
| 유형 |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| grid |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |