Glossário

Funções de acesso

ID Função Descrição
1 Administrador Acesso administrativo completo, incluindo criar divisões e usuários, e gerenciar acesso de usuários.
2 Usuário limitado Faça e gerencie seus próprios pedidos.
3 Gerente de finanças Gerencie finanças, faça e gerencie pedidos.
4 Gerente Gerencie finanças, crie e aprove solicitações, gerencie pedidos e domínios, e visualize e edite usuários.
5 Usuário padrão Faça e gerencie pedidos. Todas as alterações exigem aprovação de um gerente ou administrador.

Funções da chave de API

ID da função Nome da função Descrição
0 N/A Sem restrições.
Permissões são herdadas a partir da função de acesso do usuário que é atribuído à chave.
100 Pedidos Limita a chave a estas ações: Pedidos, Solicitações, e Certificados.
101 Pedidos, domínios, organizações Limita a chave a estas ações: Pedidos, Solicitações, Certificados, Organizações, e Domínios.
102 Visualizar apenas Limita a chave a apenas solicitações GET.

Formatos do certificado

Todos os certificados retornados usam codificação PEM, que inclui linhas do cabeçalho e rodapé.

Nome do formato Tipo de conteúdo Extensão do arquivo do certificado Descrição
padrão application/zip .crt Arquivo ZIP contendo arquivos de certificados de raiz individual, intermediário e entidade final.
apache application/zip .crt Arquivo ZIP contendo arquivos de certificados individuais, intermediários e entidade final.
default_cer application/zip .cer Arquivo ZIP contendo arquivos de certificados de raiz individual, intermediário e entidade final.
cer application/x-pkcs7-certificates .cer Arquivo único de pacote P7B contendo certificados raiz, intermediário e entidade final.
p7b application/x-pkcs7-certificates .p7b Arquivo único de pacote P7B contendo certificados raiz, intermediário e entidade final.
default_pem application/zip .crt Arquivo ZIP contendo arquivos de certificados de raiz individual, intermediário e entidade final.
pem_all application/x-pem-file .pem Arquivo único de pacote PEM contendo entradas do certificado raiz, intermediário e entidade final.
pem_nointermediate application/x-pem-file .pem Único artigo PEM contendo apenas a entrada do certificado da entidade final.
pem_noroot application/x-pem-file .pem Arquivo único de pacote PEM contendo entradas do certificado intermediário e entidade final.

Tipos de entrada do campo personalizado do pedido

O tipo de entrada tudo nunca é especificado na resposta dos metadados. Em vez disso, o parâmetro data_type é simplesmente omitido, indicando que o campo personalizado do pedido usa o tipo de entrada tudo.

Tipo Descrição
tudo Nenhuma validação de entrada.
Usa a tag html input para o campo do formulário.
text No input validation.
Usa a tag html textarea para o campo do formulário.
int Permite apenas inteiras como entrada.
Usa a tag html input para o campo do formulário.
email_address Permite apenas um único endereço de e-mail válido como entrada.
Usa a tag html input para o campo do formulário.
email_list Permite múltiplos endereços de e-mail válidos como entrada. Não permite endereços de e-mail duplicados.
Usa a tag html input para cada endereço de e-mail.

Códigos de localidades

Código Idioma
en Inglês
de Alemão
es Espanhol
fr Francês
it Italiano
jp Japonês
kr Coreano
pt Português
ru Russo
zh_cn Chinês simplificado
zh_tw Chinês tradicional

Método de provisionamento CS

Método Descrição
e-mail Token é enviado por e-mail.
Este método exige instalação manual em um token de hardware suportado.
ship_token Token é enviado em um token de hardware certificado para o endereço fornecido.
client_app O token é instalado usando o DigiCert Utility.

Requisitos CSR

Tipo de certificado CSR
ssl_certificate Obrigatório para todos os pedidos.
dv_ssl_certificate Obrigatório para todos os pedidos.
client_certificate Opcional para todos os pedidos.
code_signing_certificate Obrigatório para estes usos:

Métodos DCV

Método Descrição
e-mail E-mails de validação de domínio são enviados a estes endereços de e-mail:
  • Listas de contato no registro WHOIS
  • Contatos de domínio padrão
dns-cname-token Crie um registro DNS CNAME para o domínio que possui um valor aleatório.
Nota: Este método não pode ser usado para demonstrar controle sobre os domínios em solicitações de certificados DV.
http-token Adicione um arquivo que possui um valor aleatório e disponibilize-o publicamente no domínio.
dns-txt-token Crie um registro DNS TXT para o domínio que possui um valor aleatório.

Tipos de Hash

ID Nome
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

Cabeçalhos

Cabeçalhos são baseados na especificação RFC 2616.

Status Descrição
200 Resposta de sucesso geral
201 Criada: Útil para criação de solicitações, pedidos, etc
204 Sem conteúdo: Para solicitações com êxito que não exigem uma resposta
301 Permanentemente movido: Retornado no evento improvável de alteração de uma URL. Também retornará um cabeçalho LOCATION com URL nova. Clientes devem reenviar esta solicitação e enviar solicitações futuras para esta nova URL
302 Temporariamente movido: Retornado no evento improvável de alteração temporária de uma URL. Também retornará um cabeçalho LOCATION com URL nova. Clientes devem reenviar esta única solicitação para esta nova URL
304 Conteúdo não modificado: Útil ao acessar uma URL enquanto aguarda uma resposta. Apenas usado se um cabeçalho IF-NONE-MATCH foi passado
400 Erro geral do cliente
401 Não autorizado: Retornado se a página for acessada sem uma Chave de API válida
403 O usuário não tem permissão para realizar a ação solicitada
404 Retornado se a página não existe ou a API não tem permissão para interagir com um item particular
406 Se o cliente não especificar um tipo de conteúdo aceitável e válido
429 Solicitações em excesso. O cliente enviou solicitações em excesso em um determinado período.
500 Comportamento inesperado do qual a API não conseguiu se recuperar
503 O sistema está indisponível atualmente

Status do pedido

Status Descrição
pendente Status inicial do pedido.
reissue_pending Reemissão foi solicitada e está pendente.
rejeitado Solicitação do pedido foi rejeitada.
processando Pedido foi aprovado e está sendo processado.
página de pedido Pedido foi validado e o certificado pode ser baixado.
revogado Pedido foi revogado.
cancelado Pedido foi cancelado.
needs_csr Pedido exige um CSR antes de ser processado.
needs_approval Solicitação do pedido exige aprovação antes de ser processado.

Status do certificado (Discovery)

Status
VÁLIDO
REVOGADO
EXPIRADO
INDETERMINADO

Classificação de segurança do certificado

Taxa
Em risco
Não protegido
Protegido
Bastante protegido

Vulnerabilidades de segurança do servidor

Vulnerabilidade
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

Identificadores de produtos

A lista real de produtos variará por conta. Use o ponto de extremidade Obter lista de produtos para ver os produtos disponíveis.

ID do nome Nome do grupo Nome
ssl_dv_geotrust dv_ssl_certificate Certificado GeoTrust Standard DV SSL
ssl_dv_rapidssl dv_ssl_certificate Certificado RapidSSL Standard DV SSL
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate Certificado GeoTrust Wildcard DV SSL
wildcard_dv_rapidssl dv_ssl_certificate Certificado RapidSSL Wildcard DV SSL
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Certificado padrão SSL
ssl_multi_domain ssl_certificate Certificados SSL de múltiplos domínios
ssl_wildcard ssl_certificate Certificado curinga
ssl_ev_plus ssl_certificate Certificado EV SSL
ssl_ev_multi_domain ssl_certificate Certificados EV SSL de múltiplos domínios
ssl_cloud_wildcard ssl_certificate Certificados SSL na nuvem
ssl_basic ssl-certificate Basic OV
ssl_ev_basic ssl-certificate EV básico
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Client Premium Certificate
client_email_security_plus client_certificate Client Email Security Plus Certificate
client_digital_signature_plus client_certificate Client Digital Signature Plus Certificate
class1_smime client_certificate Certificado Class 1 S/Mime
client_grid_premium grid_certificate GRID Client Premium Certificate
grid_host_ssl grid_certificate GRID Host SSL Plus Certificate
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain Certificates
client_grid_robot_fqdn grid_certificate GRID Robot FQDN Certificate
client_grid_robot_name grid_certificate GRID Robot Name Certificate
client_grid_robot_email grid_certificate GRID Robot Email Certificate
private_ssl_plus private_ssl_certificate Private SSL Plus Certificate
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard Certificate
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain Certificate
code_signing code_signing_certificate Certificado de assinatura de código
code_signing_ev code_signing_certificate Certificado de assinatura de código EV
document_signing_org_1 document_signing Certificado Document Signing Organization (2000)
document_signing_org_2 document_signing Certificado Document Signing Organization (5000)

Tipos de produtos

Tipo
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

Plataformas do servidor

Ao baixar um certificado, a plataforma do servidor determina em que formato o certificado deve ser enviado.

Certificados TLS/SSL

Plataforma Formato do certificado ID
Apache apache 2
Barracuda padrão 41
Bea Weblogic 7 e mais antigo pem_all 29
BEA Weblogic 8 e 9 p7b 42
Cisco padrão 30
Citrix (Outro) pem_noroot 39
Citrix Access Essentials padrão 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x e posterior apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper padrão 33
Lighttpd apache 44
Lotus Domino padrão 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS 1.x a 4.x padrão 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 ou 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 & 2011 padrão 62
Netscape Enterprise Server padrão 15
Netscape iPlanet padrão 9
nginx pem_noroot 45
Novell iChain padrão 65
Novell NetWare cer 17
Oracle padrão 18
Qmail pem_all 34
SunOne padrão 35
Tomcat p7b 24
WebStar padrão 26
Zeus Web Server padrão 28
Outro padrão -1

Certificados de assinatura de código

Plataforma ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
Outro 57

Certificados de assinatura de código EV

Plataforma Tipo de dispositivo ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 Token 21
SafeNet eToken 5100 Token 6
SafeNet eToken 5105 Token 7
SafeNet eToken 5110 Token 19
SafeNet eToken 5110 FIPS Token 20
SafeNet eToken 5200 Token 8
SafeNet eToken 5205 Token 9
SafeNet eToken PRO 72K Token 3
SafeNet eToken PRO Anywhere Token 2
SafeNet iKey 4000 Token 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
Outro
Deve ser um dispositivo FIPS 140-2 de Nível 2.
HSM -1

Permissões

Ação da permissão
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

Tipos de subconta

Tipo Descrição
varejo Conta básica da CertCentral
empresa Conta Enterprise da CertCentral
revendedor Conta Reseller da CertCentral
gerenciado Conta apenas API (sem acesso a UI da CertCentral)

Status do usuário

Status Descrição
ativo Status normal do usuário.
incompleto Usuário não completou o processo de registro.
inativo Perfil do usuário e configurações existem, mas usuário não pode entrar.

Tipos de validação

Tipo
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa