Emissão imediata de certificados OV/EV

Este guia de fluxo de trabalho é apenas para pedidos de certificados OV/EV. Para emissão de certificados imediatos usados para pedidos DV, veja emissão imediata de certificados DV.

Ao usar a API para pedir certificados, muito geralmente tempo é gasto apenas esperando a emissão do certificado. Ao seguir as etapas neste guia de fluxo de trabalho, você poderá tirar vantagem do nosso recurso de emissão imediata, permitindo a emissão imediata do seu certificado e redução das suas chamadas de API em até 70%.

Visão geral

Para tirarmos vantagem da emissão imediata, estes pré-requisitos devem ser cumpridos:

  • Sua conta está configurada para automaticamente aprovar solicitações ou pular o processo de solicitação.
  • A organização associada ao certificado está pré-validada.
  • Todos os domínios a serem protegidos pelo certificado estão pré-validados.
  • Chave de API usada para enviar o pedido tem permissões para aprovar solicitações de certificados.

Quando todos os pré-requisitos forem cumpridos, seu certificado emitido é devolvido no corpo da resposta. Se qualquer um desses pré-requisitos estiverem ausentes, a emissão imediata não poderá acontecer.

Configurações das etapas de aprovação

Por padrão, a sua conta da CertCentral está configurada para aprovações de solicitações de certificados de uma etapa. Para que a emissão imediata de certificados funcione, a etapa de aprovação precisa ser ignorada. Isso pode ser feito em uma de duas formas:

  • Automaticamente aprovar solicitações de certificados: Pedidos ainda passarão pelo processo de solicitação e aparecerão na sua lista de solicitações.
  • Pular etapa de aprovação: Pedidos pulam a etapa de aprovação por completo e não aparecem na lista de solicitações.

Como alterações à configuração acima são mutuamente exclusivas, será necessário decidir qual você deseja fazer com base na sua integração específica e necessidades organizacionais.

Ambas as configurações permitem que Administradores e Gerentes ignorem a etapa de aprovação para solicitações de certificados OV. Contudo, para ignorar a etapa de aprovação de certificados EV, o usuário vinculado à chave de API sendo usada também deve ser designado como um aprovador EV.

Ajustar configurações

  1. Na sua conta, no menu da barra lateral, clique em Configurações> Preferências.

  2. Na página de Preferências da divisão, clique em +Configurações avançadas.

  3. Em Solicitações do certificado, encontre as opções Etapas de aprovação.

  4. Para ignorar a etapa de aprovação, escolha uma destas opções de etapa de aprovação:

    • Selecione Uma etapa: solicitações de certificados devem ser aprovadas, depois selecione Automaticamente aprove solicitações de certificados quando o solicitante também for um aprovador.
    • Selecione Pular etapa de aprovação: remover a etapa de aprovação dos seus processos de pedido do certificado.

  5. Quando terminar, clique em Salvar configurações.

Com o recurso Aprovação automática de solicitações habilitado, a próxima etapa é pré-validar a organização e domínios no seu certificado.

Se a sua organização e domínios já foram pré-validados, você pode pular para Enviar seu pedido de certificado.

Pré-validar organização e domínios

Adicionar uma organização

Antes de ser possível enviar uma organização para validação, é necessário adicionar uma organização à sua conta da CertCentral. Isso é feito usando o ponto de extremidade Criar organização.

Este corpo de solicitação de exemplo adiciona a organização à sua conta usando o ponto de extremidade Criar organização.

Request body 
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created 
{
  "id": 112236
}

O parâmetro id no corpo de resposta possui a ID da nova organização adicionada. Você usará este número na próxima etapa ao enviar a organização para validação.

Validar uma organização

Com a organização adicionada, você está pronto para enviá-la para validação usando o ponto de extremidade Organização – Enviar para validação.

Substitua o espaço reservado {{organization_id}} na URL do ponto de extremidade pela ID que foi retornada no corpo de resposta ao adicionar a organização.

Este corpo de resposta de exemplo envia a organização para validação de certificados OV e EV.

Request body 
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content 
// empty

Adicionar e validar um domínio

Repita esta etapa para cada domínio a ser protegido pelo certificado.

Agora você está pronto para adicionar seu domínio e enviá-lo para validação. Para pré-validar um domínio, use o ponto de extremidade Adicionar domínio.

Este corpo de solicitação de exemplo adiciona um domínio, o atribui a uma organização e o envia para validação de certificados OV e EV. Ele também especifica o método DCV que você deseja usar para demonstrar controle sobre o domínio.

Request body 
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created 
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

Após enviar seu domínio para validação, será necessário completar o DCV do domínio antes que a emissão imediata possa ocorrer.

Enviar seu pedido de certificado

Todos os pontos de extremidade do pedido suportam emissão imediata de certificados (Order EV/OV SSL, Order Secure Site SSL, Order DV SSL).

Este corpo de solicitação de exemplo envia uma solicitação de certificado usando o ponto de extremidade Order EV/OV SSL. Como todos os requisitos de emissão imediata foram cumpridos, a cadeia completa de certificados é retornada no corpo de resposta.

Ao usar a configuração Pular etapa de aprovação, certifique-se de incluir o parâmetro skip_approval com um valor de true. Veja Melhores práticas - Sempre incluir parâmetro skip_approval para mais informações.

Se qualquer um dos pré-requisitos estiverem ausentes, a emissão imediata não acontecerá. Em vez de receber a cadeia completa de certificados, você receberá o Enviar corpo de resposta do pedido padrão.

Request body 
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created 
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.