OV/EV 인증서 즉시 발급

이 워크플로 가이드는 OV/EV 인증서 주문에만 해당합니다. DV 주문에 대해 즉시 인증서 발급을 사용하려면 DV 인증서 즉시 발급을 참조하십시오.

API를 사용하여 인증서를 주문할 때 많은 경우 인증서가 발급되기를 기다리면서 시간이 지나갑니다. 이 워크플로 가이드의 단계들을 따라서 즉시 발급 기능을 이용하여 인증서를 즉시 발급할 수 있어서 API 호출을 최대 70%까지 감소할 수 있습니다.

개요

즉시 발급을 이용하려면 다음 사전 요구 사항을 충족해야 합니다.

  • 계정은 요청을 자동 승인하거나 요청 절차를 건너뛰게 구성되어 있습니다.
  • 인증서에 연결된 조직은 사전 유효성 검사를 했습니다.
  • 인증서로 보호하는 모든 도메인은 사전에 유효성 검사했습니다.
  • 주문을 제출하기 위해 사용된 API 키는 인증서 요청을 승인할 권한이 있습니다.

모든 사전 요구 사항을 충족하면 발급한 인증선는 응답 본문에서 반환됩니다. 누락된 사전 요구 사항이 있는 경우, 즉시 발급되지 않습니다.

승인 단계 설정

기본값으로 CertCentral 계정은 1단계 인증서 요청 승인으로 구성되어 있습니다. 즉시 인증서 발급이 작동하려면 승인 단계를 바이패스해야 합니다. 다음 2개 방법 중 한 개로 수행할 수 있습니다.

  • 인증서 요청 자동으로 승인: 주문은 여전히 요청 절차를 통과하며 요청 목록에 나타납니다.
  • 승인 단계 건너뛰기: 주문은 승인 단계를 완전히 건너뛰며 요청 목록에 나타나지 않습니다.

위 구성 변경 사항은 상호 배타적이므로 해당하는 통합 및 조직의 필요에 따라서 어떤 방법을 사용할 것인지 결정해야 합니다.

두 구성은 모두 관리자 및 매니저가 OV 인증서 요청에 대한 승인 단계를 바이패스할 수 있게 합니다. 그렇지만 EV 인증서 승인 단계를 바이패스하려면 사용하는 API 키 에 연결된 사용자도 EV 승인자로 지정되어 있어야 합니다.

설정 구성

  1. 계정의 사이드바 메뉴에서 설정 > 기본 설정을 클릭합니다.

  2. 부서 기본 설정 페이지에서 아래로 스크롤하여 +고급 설정을 클릭합니다.

  3. 인증서 요청 밑에서, 승인 단계 옵션을 찾습니다.

  4. 승인 단계를 바이패스하려면 다은 승인 단계 옵션 중에서 한 옵션을 선택합니다.

    • 1개 단계: 인증서 요청을 승인해야 합니다을 선택하고, 요청자가 또한 승인자이면 자동으로 인증서 요청을 승인합니다를 확인합니다.
    • 승인 단계 건너뛰기: 인증서 주문 절차에서 승인 단계를 제거를 선택합니다.
  5. 완료했으면 설정 저장을 클릭합니다.

자동 승인 요청 기능을 사용하고 있으면 다음 단계는 인증서의 조직 및 도메인을 사전 유효성 검사하는 것입니다.

조직 및 도메인이 이미 사전에 유효성 검사되었으면 인증서 주문 제출로 건너뛸 수 있습니다.

조직 및 도메인 유효성 검사

조직 추가

유효성 검사할 조직을 제출하기 전에 CertCentral 계정을 추가해야 합니다. 이것은 조직 만들기 엔드포인트를 사용하여 수행합니다.

이 예제 요청 본문은 조직 엔드포인트 만들기를 사용하여 계정을 조직에 추가합니다.

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

요청 본문의 id 매개 변수는 새로 추가된 조직의 ID를 포함합니다. 다음 단계에서 유효성 검사에 조직을 제출할 때 이 번호를 사용해야 합니다.

조직의 유효성을 검사

조직이 추가되었으면 조직 - 유효성 검사에 제출 엔드포인트를 사용하여 유효성 검사에 제출할 준비가 되었습니다.

엔드포인트 URL의 {{organization_id}} 자리 표시자를 조직을 추가했을 때 반환된 응답 본문에서 반환된 ID로 바꿉니다.

이 예제 요청 본문은 OV 및 EV 인증서 요청에 대한 조직을 제출합니다.

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

도메인 추가 및 유효성 검사

인증서가 보호해야 하는 각 도메인에 대해 이 단계를 반복합니다.

이제 도메인을 추가하고 유효성 검사를 위해 제출할 준비가 되었습니다. 도메인을 사전에 유효성 검사하려면 도메인 추가 엔드포인트를 사용합니다.

이 예제 요청 본문은 도메인을 추가하고 조직에 할당하고 OV 및 EV 인증서 유효성 검사를 위해 제출합니다. 또한 도메인에 대한 제어를 증명하기 위해 사용할 DCV 방법을 지정합니다.

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

유효성 검사를 위해 도메인을 제출한 후에 즉시 발급을 사용하기 전에 도메인의 DCV를 완료해야 합니다.

인증서 주문 제출

모든 주문 제출 엔드포인트는 즉시 인증서 발급(EV/OV SSL 주문, Secure Site SSL 주문, DV SSL 주문)을 지원합니다.

이 예제 요청 본문은 EV/OV SSL 주문 엔드포인트를 사용하여 인증서 요청을 보냅니다. 모든 즉시 발급 요구 사항을 충족하기 때문에 전체 인증서 체인이 응답 본문에서 반환됩니다.

승인 단계 건너뛰기 설정을 사용할 때 skip_approval 매개 변수를 true 값으로 포함해야 합니다. 자세한 정보는 모범 사례 - 항상 skip_approval 매개 변수 포함을 참조하십시오.

누락된 사전 요구 사항이 있는 경우, 즉시 발급되지 않습니다. 전체 인증서 체인을 받는 대신에 표준 주문 제출 응답 본문을 받을 것입니다.

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}