As APIs da DigiCert CertCentral usam chaves de API para a autenticação e autorização. Fazer a autenticação ao serviço deve ser relativamente simples se você nunca trabalhou com autenticação baseada em cabeçalho antes.
Cada solicitação ao serviço deve incluir uma chave de API. Isso é feito usando o cabeçalho padrão HTTP X‑DC‑DEVKEY
. Aqui está uma solicitação simples de API ao ponto de extremidade Listar usuários da API de serviços usando cURL.
Certifique-se de substituir {{api_key}}
pela sua chave de API real.
curl -X GET \
'https://www.digicert.com/services/v2/user' \
-H 'Content-Type: application/xml' \
-H 'X-DC-DEVKEY: {{api_key}}'
Após a geração de uma chave, nós a exibimos apenas uma vez. Não há formas de recuperar uma chave de API perdida. Se perder uma chave, será necessário revogar a chave perdida e gerar uma nova.
Chaves de API são geradas e gerenciadas na sua conta da CertCentral. Para gerar uma nova chave, entre na sua conta da CertCentral.
Na sua conta da CertCentral, no menu da barra lateral, clique em Automação > Chaves de API.
Na página Chaves de API, clique no link Adicionar chave de API.
Na janela de Adicionar chave de API, insira uma Descrição para a chave nova.
Por exemplo, insira o nome do app ou usuário a quem você está vinculando chave.
No menu suspenso de Usuário, selecione a quem você deseja vincular a chave.
Tenha em mente que ao vincular uma chave a um usuário, você vinculará as permissões de tal usuário à chave. Isso significa que a chave estará autorizada a realizar quaisquer ações que o usuário pode.
(Opcional) Para restringir as permissões das chaves de API para um conjunto especificado de ações, no menu suspenso Restrições da chave de API (opcional), selecione uma destas opções:
Clique em Adicionar chave de API.
Na janela Nova chave de API, clique na chave gerada para copiá-la.
Salve a chave em um local seguro. (Lembre-se, a chave só é exibida esta vez.)
Após salvar a chave, clique em Eu entendo que não verei isso novamente.
Agora você está começando a usar as APIs da DigiCert CertCentral. Sua nova chave de API é adicionada à lista na página Acesso à conta. Volte a esta página para rastrear chaves de API (ativas ou revogadas) ou revogar chaves de API.
Conforme necessário, é possível editar uma chave de API para atualizar a descrição ou para modificar as permissões das chaves.
Na sua conta da CertCentral, no menu da barra lateral, clique em Automação > Chaves de API.
Na página Chaves de API, clique no link Nome da chave de API.
Na janela Atualizar chave de API, modifique a Descrição ou atualize as permissões da chave de API.
Para remover restrições de chaves de API, no campo Restrições de chave de API (opcional), que no X no fim da entrada. O campo agora será Nenhum.
Para atualizar as permissões das chaves de API, no menu suspenso Restrições da chave de API (opcional), selecione uma destas opções:
Tenha em mente que ao adicionar restrições de permissão à uma chave de API ativa, você interromperá quaisquer integrações usando tal chave se permissões expandidas forem necessárias. Para corrigir essas integrações interrompidas, será necessário editar a chave e remover as restrições.
Clique em Adicionar chave de API para atualizar.