Emissão imediata de certificados DV

Ao usar a API para pedir certificados, muito geralmente tempo é gasto apenas esperando a emissão do certificado. Ao seguir as etapas neste guia de fluxo de trabalho, você poderá tirar vantagem do nosso recurso de emissão imediata, permitindo a emissão imediata do seu certificado e redução das suas chamadas de API em até 70%.

Pré-requisitos

Para tirarmos vantagem da emissão imediata, estes pré-requisitos devem ser cumpridos:

  • Sua conta está configurada para automaticamente aprovar solicitações ou pular o processo de solicitação.
  • A organização associada ao certificado está pré-validada.
  • Todos os domínios a serem protegidos pelo certificado estão pré-validados.
  • Chave de API usada para enviar o pedido tem permissões para aprovar solicitações de certificados.

Quando todos os pré-requisitos forem cumpridos, seu certificado emitido é devolvido no corpo da resposta. Se qualquer um desses pré-requisitos estiverem ausentes, a emissão imediata não poderá acontecer.

Configurações das etapas de aprovação

Por padrão, a sua conta da CertCentral está configurada para aprovações de solicitações de certificados de uma etapa. Para que a emissão imediata de certificados funcione, a etapa de aprovação precisa ser ignorada. Isso pode ser feito em uma de duas formas:

  • Automaticamente aprovar solicitações de certificados: Pedidos ainda passarão pelo processo de solicitação e aparecerão na sua lista de solicitações.
  • Pular etapa de aprovação: Pedidos pulam a etapa de aprovação por completo e não aparecem na lista de solicitações.

Como alterações à configuração acima são mutuamente exclusivas, será necessário decidir qual você deseja fazer com base na sua integração específica e necessidades organizacionais.

Ambas as configurações permitem que Administradores e Gerentes ignorem a etapa de aprovação para solicitações de certificados OV. Contudo, para ignorar a etapa de aprovação de certificados EV, o usuário vinculado à chave de API sendo usada também deve ser designado como um aprovador EV.

Ajustar configurações

  1. Na sua conta, no menu da barra lateral, clique em Configurações> Preferências.

  2. Na página de Preferências da divisão, clique em +Configurações avançadas.

  3. Em Solicitações do certificado, encontre as opções Etapas de aprovação.

  4. Para ignorar a etapa de aprovação, escolha uma destas opções de etapa de aprovação:

    • Selecione Uma etapa: solicitações de certificados devem ser aprovadas, depois selecione Automaticamente aprove solicitações de certificados quando o solicitante também for um aprovador.
    • Selecione Pular etapa de aprovação: remover a etapa de aprovação dos seus processos de pedido do certificado.
  5. Quando terminar, clique em Salvar configurações.

Com o recurso Aprovação automática de solicitações habilitado, a próxima etapa é pré-validar a organização e domínios no seu certificado.

Se a sua organização e domínios já foram pré-validados, você pode pular para Enviar seu pedido de certificado.

Pré-validar organização e domínios

Adicionar uma organização

Antes de ser possível enviar uma organização para validação, é necessário adicionar uma organização à sua conta da CertCentral. Isso é feito usando o ponto de extremidade Criar organização.

Este corpo de solicitação de exemplo adiciona a organização à sua conta usando o ponto de extremidade Criar organização.

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

O parâmetro id no corpo de resposta possui a ID da nova organização adicionada. Você usará este número na próxima etapa ao enviar a organização para validação.

Validar uma organização

Com a organização adicionada, você está pronto para enviá-la para validação usando o ponto de extremidade Organização – Enviar para validação.

Substitua o espaço reservado {{organization_id}} na URL do ponto de extremidade pela ID que foi retornada no corpo de resposta ao adicionar a organização.

Este corpo de resposta de exemplo envia a organização para validação de certificados OV e EV.

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

Adicionar e validar um domínio

Repita esta etapa para cada domínio a ser protegido pelo certificado.

Agora você está pronto para adicionar seu domínio e enviá-lo para validação. Para pré-validar um domínio, use o ponto de extremidade Adicionar domínio.

Este corpo de solicitação de exemplo adiciona um domínio, o atribui a uma organização e o envia para validação de certificados OV e EV. Ele também especifica o método DCV que você deseja usar para demonstrar controle sobre o domínio.

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

Após enviar seu domínio para validação, será necessário completar o DCV do domínio antes que a emissão imediata possa ocorrer.

Enviar seu pedido de certificado

Todos os pontos de extremidade do pedido suportam emissão imediata de certificados (Order EV/OV SSL, Order Secure Site SSL, Order DV SSL).

Este corpo de solicitação de exemplo envia uma solicitação de certificado usando o ponto de extremidade Order EV/OV SSL. Como todos os requisitos de emissão imediata foram cumpridos, a cadeia completa de certificados é retornada no corpo de resposta.

Ao usar a configuração Pular etapa de aprovação, certifique-se de incluir o parâmetro skip_approval com um valor de true. Veja Melhores práticas - Sempre incluir parâmetro skip_approval para mais informações.

Se qualquer um dos pré-requisitos estiverem ausentes, a emissão imediata não acontecerá. Em vez de receber a cadeia completa de certificados, você receberá o Enviar corpo de resposta do pedido padrão.

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}