| ID | Função | Descrição |
|---|---|---|
| 1 | Administrador | Acesso administrativo completo, incluindo criar divisões e usuários, e gerenciar acesso de usuários. |
| 2 | Usuário limitado | Faça e gerencie seus próprios pedidos. |
| 3 | Gerente de finanças | Gerencie finanças, faça e gerencie pedidos. |
| 4 | Gerente | Gerencie finanças, crie e aprove solicitações, gerencie pedidos e domínios, e visualize e edite usuários. |
| 5 | Usuário padrão | Faça e gerencie pedidos. Todas as alterações exigem aprovação de um gerente ou administrador. |
| ID da função | Nome da função | Descrição |
|---|---|---|
| 0 | N/A |
Sem restrições. Permissões são herdadas a partir da função de acesso do usuário que é atribuído à chave. |
| 100 | Pedidos | Limita a chave a estas ações: Pedidos, Solicitações, e Certificados. |
| 101 | Pedidos, domínios, organizações | Limita a chave a estas ações: Pedidos, Solicitações, Certificados, Organizações, e Domínios. |
| 102 | Visualizar apenas | Limita a chave a apenas solicitações GET. |
Todos os certificados retornados usam codificação PEM, que inclui linhas do cabeçalho e rodapé.
| Nome do formato | Tipo de conteúdo | Extensão do arquivo do certificado | Descrição |
|---|---|---|---|
| padrão |
application/zip
|
.crt
|
Arquivo ZIP contendo arquivos de certificados de raiz individual, intermediário e entidade final. |
| apache |
application/zip
|
.crt
|
Arquivo ZIP contendo arquivos de certificados individuais, intermediários e entidade final. |
| default_cer |
application/zip
|
.cer
|
Arquivo ZIP contendo arquivos de certificados de raiz individual, intermediário e entidade final. |
| cer |
application/x-pkcs7-certificates
|
.cer
|
Arquivo único de pacote P7B contendo certificados raiz, intermediário e entidade final. |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
Arquivo único de pacote P7B contendo certificados raiz, intermediário e entidade final. |
| default_pem |
application/zip
|
.crt
|
Arquivo ZIP contendo arquivos de certificados de raiz individual, intermediário e entidade final. |
| pem_all |
application/x-pem-file
|
.pem
|
Arquivo único de pacote PEM contendo entradas do certificado raiz, intermediário e entidade final. |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
Único artigo PEM contendo apenas a entrada do certificado da entidade final. |
| pem_noroot |
application/x-pem-file
|
.pem
|
Arquivo único de pacote PEM contendo entradas do certificado intermediário e entidade final. |
O tipo de entrada tudo nunca é especificado na resposta dos metadados. Em vez disso, o parâmetro data_type é simplesmente omitido, indicando que o campo personalizado do pedido usa o tipo de entrada tudo.
| Tipo | Descrição |
|---|---|
| tudo |
Nenhuma validação de entrada. Usa a tag html input para o campo do formulário.
|
| text |
No input validation. Usa a tag html textarea para o campo do formulário.
|
| int |
Permite apenas inteiras como entrada. Usa a tag html input para o campo do formulário.
|
| email_address |
Permite apenas um único endereço de e-mail válido como entrada. Usa a tag html input para o campo do formulário.
|
| email_list |
Permite múltiplos endereços de e-mail válidos como entrada. Não permite endereços de e-mail duplicados. Usa a tag html input para cada endereço de e-mail.
|
| Código | Idioma |
|---|---|
| en | Inglês |
| de | Alemão |
| es | Espanhol |
| fr | Francês |
| it | Italiano |
| jp | Japonês |
| kr | Coreano |
| pt | Português |
| ru | Russo |
| zh_cn | Chinês simplificado |
| zh_tw | Chinês tradicional |
| Método | Descrição |
|---|---|
|
Token é enviado por e-mail. Este método exige instalação manual em um token de hardware suportado. |
|
| ship_token | Token é enviado em um token de hardware certificado para o endereço fornecido. |
| client_app | O token é instalado usando o DigiCert Utility. |
| Tipo de certificado | CSR |
|---|---|
| ssl_certificate | Obrigatório para todos os pedidos. |
| dv_ssl_certificate | Obrigatório para todos os pedidos. |
| client_certificate | Opcional para todos os pedidos. |
| code_signing_certificate |
Obrigatório para estes usos:
|
| Método | Descrição |
|---|---|
E-mails de validação de domínio são enviados a estes endereços de e-mail:
|
|
| dns-cname-token |
Crie um registro DNS CNAME para o domínio que possui um valor aleatório. Nota: Este método não pode ser usado para demonstrar controle sobre os domínios em solicitações de certificados DV. |
| http-token | Adicione um arquivo que possui um valor aleatório e disponibilize-o publicamente no domínio. |
| dns-txt-token | Crie um registro DNS TXT para o domínio que possui um valor aleatório. |
| ID | Nome |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
Cabeçalhos são baseados na especificação RFC 2616.
| Status | Descrição |
|---|---|
| 200 | Resposta de sucesso geral |
| 201 | Criada: Útil para criação de solicitações, pedidos, etc |
| 204 | Sem conteúdo: Para solicitações com êxito que não exigem uma resposta |
| 301 | Permanentemente movido: Retornado no evento improvável de alteração de uma URL. Também retornará um cabeçalho LOCATION com URL nova. Clientes devem reenviar esta solicitação e enviar solicitações futuras para esta nova URL |
| 302 | Temporariamente movido: Retornado no evento improvável de alteração temporária de uma URL. Também retornará um cabeçalho LOCATION com URL nova. Clientes devem reenviar esta única solicitação para esta nova URL |
| 304 | Conteúdo não modificado: Útil ao acessar uma URL enquanto aguarda uma resposta. Apenas usado se um cabeçalho IF-NONE-MATCH foi passado |
| 400 | Erro geral do cliente |
| 401 | Não autorizado: Retornado se a página for acessada sem uma Chave de API válida |
| 403 | O usuário não tem permissão para realizar a ação solicitada |
| 404 | Retornado se a página não existe ou a API não tem permissão para interagir com um item particular |
| 406 | Se o cliente não especificar um tipo de conteúdo aceitável e válido |
| 429 | Solicitações em excesso. O cliente enviou solicitações em excesso em um determinado período. |
| 500 | Comportamento inesperado do qual a API não conseguiu se recuperar |
| 503 | O sistema está indisponível atualmente |
| Status | Descrição |
|---|---|
| pendente | Status inicial do pedido. |
| reissue_pending | Reemissão foi solicitada e está pendente. |
| rejeitado | Solicitação do pedido foi rejeitada. |
| processando | Pedido foi aprovado e está sendo processado. |
| página de pedido | Pedido foi validado e o certificado pode ser baixado. |
| revogado | Pedido foi revogado. |
| cancelado | Pedido foi cancelado. |
| needs_csr | Pedido exige um CSR antes de ser processado. |
| needs_approval | Solicitação do pedido exige aprovação antes de ser processado. |
| Status |
|---|
| VÁLIDO |
| REVOGADO |
| EXPIRADO |
| INDETERMINADO |
| Taxa |
|---|
| Em risco |
| Não protegido |
| Protegido |
| Bastante protegido |
| Vulnerabilidade |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
A lista real de produtos variará por conta. Use o ponto de extremidade Obter lista de produtos para ver os produtos disponíveis.
| ID do nome | Nome do grupo | Nome |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | Certificado GeoTrust Standard DV SSL |
| ssl_dv_rapidssl | dv_ssl_certificate | Certificado RapidSSL Standard DV SSL |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | Certificado GeoTrust Wildcard DV SSL |
| wildcard_dv_rapidssl | dv_ssl_certificate | Certificado RapidSSL Wildcard DV SSL |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Certificado padrão SSL |
| ssl_multi_domain | ssl_certificate | Certificados SSL de múltiplos domínios |
| ssl_wildcard | ssl_certificate | Certificado curinga |
| ssl_ev_plus | ssl_certificate | Certificado EV SSL |
| ssl_ev_multi_domain | ssl_certificate | Certificados EV SSL de múltiplos domínios |
| ssl_cloud_wildcard | ssl_certificate | Certificados SSL na nuvem |
| ssl_basic | ssl-certificate | Basic OV |
| ssl_ev_basic | ssl-certificate | EV básico |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Client Premium Certificate |
| client_email_security_plus | client_certificate | Client Email Security Plus Certificate |
| client_digital_signature_plus | client_certificate | Client Digital Signature Plus Certificate |
| class1_smime | client_certificate | Certificado Class 1 S/Mime |
| client_grid_premium | grid_certificate | GRID Client Premium Certificate |
| grid_host_ssl | grid_certificate | GRID Host SSL Plus Certificate |
| grid_host_ssl_multi_domain | grid_certificate | GRID Host SSL Multi Domain Certificates |
| client_grid_robot_fqdn | grid_certificate | GRID Robot FQDN Certificate |
| client_grid_robot_name | grid_certificate | GRID Robot Name Certificate |
| client_grid_robot_email | grid_certificate | GRID Robot Email Certificate |
| private_ssl_plus | private_ssl_certificate | Private SSL Plus Certificate |
| private_ssl_wildcard | private_ssl_certificate | Private SSL Wildcard Certificate |
| private_ssl_multi_domain | private_ssl_certificate | Private SSL Multi Domain Certificate |
| code_signing | code_signing_certificate | Certificado de assinatura de código |
| code_signing_ev | code_signing_certificate | Certificado de assinatura de código EV |
| document_signing_org_1 | document_signing | Certificado Document Signing Organization (2000) |
| document_signing_org_2 | document_signing | Certificado Document Signing Organization (5000) |
| Tipo |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
Ao baixar um certificado, a plataforma do servidor determina em que formato o certificado deve ser enviado.
| Plataforma | Formato do certificado | ID |
|---|---|---|
| Apache | apache | 2 |
| Barracuda | padrão | 41 |
| Bea Weblogic 7 e mais antigo | pem_all | 29 |
| BEA Weblogic 8 e 9 | p7b | 42 |
| Cisco | padrão | 30 |
| Citrix (Outro) | pem_noroot | 39 |
| Citrix Access Essentials | padrão | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x e posterior | apache | 58 |
| cPanel | apache | 43 |
| F5 Big-IP | apache | 31 |
| F5 FirePass | apache | 32 |
| IBM HTTP Server | default_cer | 7 |
| Java Web Server (Javasoft / Sun) | p7b | 10 |
| Juniper | padrão | 33 |
| Lighttpd | apache | 44 |
| Lotus Domino | padrão | 11 |
| Mac OS X Server | apache | 49 |
| Microsoft Exchange Server 2003 | cer | 47 |
| Microsoft Exchange Server 2007 | cer | 36 |
| Microsoft Exchange Server 2010 | cer | 48 |
| Microsoft Exchange Server 2013 | cer | 68 |
| Microsoft Exchange Server 2016 | cer | 71 |
| Microsoft Forefront Unified Access Gateway | cer | 66 |
| Microsoft IIS 1.x a 4.x | padrão | 13 |
| Microsoft IIS 10 | cer | 70 |
| Microsoft IIS 5 ou 6 | cer | 14 |
| Microsoft IIS 7 | cer | 40 |
| Microsoft IIS 8 | cer | 67 |
| Microsoft Live Communications Server 2005 | cer | 37 |
| Microsoft Lync Server 2010 | cer | 59 |
| Microsoft Lync Server 2013 | cer | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | cer | 38 |
| Microsoft Small Business Server 2008 & 2011 | padrão | 62 |
| Netscape Enterprise Server | padrão | 15 |
| Netscape iPlanet | padrão | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | padrão | 65 |
| Novell NetWare | cer | 17 |
| Oracle | padrão | 18 |
| Qmail | pem_all | 34 |
| SunOne | padrão | 35 |
| Tomcat | p7b | 24 |
| WebStar | padrão | 26 |
| Zeus Web Server | padrão | 28 |
| Outro | padrão | -1 |
| Plataforma | ID |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| Outro | 57 |
| Plataforma | Tipo de dispositivo | ID |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | Token | 21 |
| SafeNet eToken 5100 | Token | 6 |
| SafeNet eToken 5105 | Token | 7 |
| SafeNet eToken 5110 | Token | 19 |
| SafeNet eToken 5110 FIPS | Token | 20 |
| SafeNet eToken 5200 | Token | 8 |
| SafeNet eToken 5205 | Token | 9 |
| SafeNet eToken PRO 72K | Token | 3 |
| SafeNet eToken PRO Anywhere | Token | 2 |
| SafeNet iKey 4000 | Token | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
Outro Deve ser um dispositivo FIPS 140-2 de Nível 2. |
HSM | -1 |
| Ação da permissão |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| Tipo | Descrição |
|---|---|
| varejo | Conta básica da CertCentral |
| empresa | Conta Enterprise da CertCentral |
| revendedor | Conta Reseller da CertCentral |
| gerenciado | Conta apenas API (sem acesso a UI da CertCentral) |
| Status | Descrição |
|---|---|
| ativo | Status normal do usuário. |
| incompleto | Usuário não completou o processo de registro. |
| inativo | Perfil do usuário e configurações existem, mas usuário não pode entrar. |
| Tipo |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| grid |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |