Este guia de fluxo de trabalho é apenas para pedidos de certificados OV/EV. Para emissão de certificados imediatos usados para pedidos DV, veja emissão imediata de certificados DV.
Ao usar a API para pedir certificados, muito geralmente tempo é gasto apenas esperando a emissão do certificado. Ao seguir as etapas neste guia de fluxo de trabalho, você poderá tirar vantagem do nosso recurso de emissão imediata, permitindo a emissão imediata do seu certificado e redução das suas chamadas de API em até 70%.
Para tirarmos vantagem da emissão imediata, estes pré-requisitos devem ser cumpridos:
Quando todos os pré-requisitos forem cumpridos, seu certificado emitido é devolvido no corpo da resposta. Se qualquer um desses pré-requisitos estiverem ausentes, a emissão imediata não poderá acontecer.
Por padrão, a sua conta da CertCentral está configurada para aprovações de solicitações de certificados de uma etapa. Para que a emissão imediata de certificados funcione, a etapa de aprovação precisa ser ignorada. Isso pode ser feito em uma de duas formas:
Como alterações à configuração acima são mutuamente exclusivas, será necessário decidir qual você deseja fazer com base na sua integração específica e necessidades organizacionais.
Ambas as configurações permitem que Administradores e Gerentes ignorem a etapa de aprovação para solicitações de certificados OV. Contudo, para ignorar a etapa de aprovação de certificados EV, o usuário vinculado à chave de API sendo usada também deve ser designado como um aprovador EV.
Na sua conta, no menu da barra lateral, clique em Configurações> Preferências.
Na página de Preferências da divisão, clique em +Configurações avançadas.
Em Solicitações do certificado, encontre as opções Etapas de aprovação.
Para ignorar a etapa de aprovação, escolha uma destas opções de etapa de aprovação:
Quando terminar, clique em Salvar configurações.
Com o recurso Aprovação automática de solicitações habilitado, a próxima etapa é pré-validar a organização e domínios no seu certificado.
Se a sua organização e domínios já foram pré-validados, você pode pular para Enviar seu pedido de certificado.
Antes de ser possível enviar uma organização para validação, é necessário adicionar uma organização à sua conta da CertCentral. Isso é feito usando o ponto de extremidade Criar organização.
Este corpo de solicitação de exemplo adiciona a organização à sua conta usando o ponto de extremidade Criar organização.
{
"name": "DigiCert, Inc.",
"assumed_name": "DigiCert",
"country": "us",
"address": "2801 North Thanksgiving Way",
"address2": "Suite 500",
"city": "Lehi",
"state": "ut",
"zip": "84043",
"telephone": "801-701-9600",
"container": {
"id": 123456
},
"organization_contact": {
"first_name": "John",
"last_name": "Smith",
"job_title": "IT Admin",
"email": "john.smith@digicert.com",
"telephone": "801-701-9600"
}
}
{
"id": 112236
}
O parâmetro id
no corpo de resposta possui a ID da nova organização adicionada. Você usará este número na próxima etapa ao enviar a organização para validação.
Com a organização adicionada, você está pronto para enviá-la para validação usando o ponto de extremidade Organização – Enviar para validação.
Substitua o espaço reservado {{organization_id}}
na URL do ponto de extremidade pela ID que foi retornada no corpo de resposta ao adicionar a organização.
Este corpo de resposta de exemplo envia a organização para validação de certificados OV e EV.
{
"validations": [
{
"type": "ov"
},
{
"type": "ev",
"verified_users": [
{
"id": 112233
}
]
}
]
}
// empty
Repita esta etapa para cada domínio a ser protegido pelo certificado.
Agora você está pronto para adicionar seu domínio e enviá-lo para validação. Para pré-validar um domínio, use o ponto de extremidade Adicionar domínio.
Este corpo de solicitação de exemplo adiciona um domínio, o atribui a uma organização e o envia para validação de certificados OV e EV. Ele também especifica o método DCV que você deseja usar para demonstrar controle sobre o domínio.
{
"name": "example.com",
"organization": {
"id": 112233
},
"validations": [
{
"type": "ov"
},
{
"type": "ev"
}
],
"dcv_method": "email"
}
{
"id": 123356,
"validation_emails": {
"name_scope": "example.com",
"base_emails": [
"postmaster@example.com",
"administrator@example.com",
"hostmaster@example.com",
"admin@example.com",
"webmaster@example.com"
],
"whois_emails": [
"domain-management@example.com"
]
}
}
Após enviar seu domínio para validação, será necessário completar o DCV do domínio antes que a emissão imediata possa ocorrer.
Todos os pontos de extremidade do pedido suportam emissão imediata de certificados (Order EV/OV SSL, Order Secure Site SSL, Order DV SSL).
Este corpo de solicitação de exemplo envia uma solicitação de certificado usando o ponto de extremidade Order EV/OV SSL. Como todos os requisitos de emissão imediata foram cumpridos, a cadeia completa de certificados é retornada no corpo de resposta.
Ao usar a configuração Pular etapa de aprovação, certifique-se de incluir o parâmetro skip_approval
com um valor de true
. Veja Melhores práticas - Sempre incluir parâmetro skip_approval para mais informações.
Se qualquer um dos pré-requisitos estiverem ausentes, a emissão imediata não acontecerá. Em vez de receber a cadeia completa de certificados, você receberá o Enviar corpo de resposta do pedido padrão.
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"sub.example.com",
"app.example.com"
],
"csr": "<csr>",
"server_platform": {
"id": 45
},
"signature_hash": "sha256"
},
"validity_years": 1,
"comments": "Message for the approver",
"disable_renewal_notifications": true,
"dcv_method": "email",
"locale": "en",
"payment_method": "balance",
"skip_approval": true,
"organization": {
"id": 112233
},
"custom_fields": [
{
"metadata_id": 11,
"value": "Invoice #00001"
}
]
}
{
"id": 112339,
"certificate_id": 132345,
"certificate_chain": [
{
"subject_common_name": "example.com",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert SHA2 Secure Server CA",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert Global Root CA",
"pem": "<pem_certificate>"
}
]
}