Установившаяся практика

DigiCert API предлагают разработчикам большую свободу и индивидуальные настройки. Поэтому важно понимать, как максимально использовать интеграцию с API. Следуя этим рекомендациям, вы сможете сократить общее количество вызовов API и обеспечить самое быстрое время отклика.

Ключи API

Используйте правильный ключ

Чтобы сгенерировать ключ API, необходимо связать его с существующим пользователем. Это обеспечивает аутентификацию и авторизацию для ключа API. При создании интеграций API убедитесь, что вы используете ключ API с необходимыми разрешениями для выполнения требуемых задач.

Запросы

Избегайте параллельных запросов

Мы не рекомендуем отправлять параллельные запросы, так как это может привести к увеличению времени отклика и вызвать непредвиденное поведение. Параллельные запросы также значительно увеличивают риск достижения вашего предела частоты запросов, временно блокируя доступ к API.

Отправка нескольких последовательных запросов

При обработке нескольких запросов отправляйте их последовательно (по одному за раз) и всегда дожидайтесь кода ответа, прежде чем отправлять следующий запрос в очередь. Это позволит обеспечить наилучшие показатели передачи данных и значительно снизить вероятность отклоняющихся от нормы характеристик и возникновения ошибок.

Заказы

Обязательно включайте параметр skip_approval

По умолчанию запросы на размещение заказов на сертификаты SSL/TLS включают в себя этап утверждения, который необходимо выполнить, прежде чем DigiCert сможет обработать заказ.

Вы можете пропустить этот шаг утверждения, включив параметр skip_approval со значением true в тело запроса ваших заказов. Это значительно ускорит время отклика на заказ и позволит вам воспользоваться возможностью немедленной выдачи сертификата.

Использовать конечную точку изменения состояния для статуса заказа

После отправки заказа вам понадобится узнать, когда изменится статус заказа и готов ли сертификат к скачиванию. Вместо того, чтобы совершать несколько вызовов для проверки этого статуса каждого заказа используйте конечную точку Список изменений статуса.

Конечная точка списка изменений статуса выводит список заказов, статус которых изменился за указанный период времени (до 7 предыдущих дней). Когда статус заказа «находится на рассмотрении» изменяется на «выдан», вы можете использовать выданный order_id для получения конкретной информации о заказе или скачать сертификат.

Получение обеих версий домена бесплатно

При направлении запроса, повторной выдаче и дублировании сертификатов одного домена вы можете выбрать, следует ли включать определенный дополнительный SAN бесплатно.

Чтобы защитить обе версии вашего домена ([your-domain].com и www.[your-domain].com), в своем запросе используйте параметр common_name для добавления домена ([your-domain].com) и массив dns_names[] для добавления другой версии домена (www.[your-domain].com). Если вы хотите защитить только общее имя (FQDN), просто пропустите параметр dns_names[] в своем запросе.

Для конечной точки SSL заказа (type_hint) необходимо добавить базовый домен (не версия www) к параметру common_name и дополнительный SAN (версия www) к массиву dns_names.

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...