Глоссарий

Роли доступа

Идентификатор Роль Описание
1 Администратор Полный административный доступ, в том числе, доступ к созданию подразделений и пользователей, к управлению доступом для пользователей
2 Пользователь с ограниченными правами Размещение и управление только собственными заказами.
3 Финансовый менеджер Управление финансами, размещение заказов и управление заказами
4 Менеджер Управление финансами, создание и утверждение запросов, управление заказами и доменами, просмотр и редактирование пользователей.
5 Стандартный пользователь Размещение заказов и управление заказами. Любые изменения должны утверждаться менеджером или администратором.

Роли ключа API

ИД роли Имя роли Описание
0 Н/Д Без ограничений.
Разрешения наследуются из роли доступа пользователя, которая назначена ключу.
100 Заказы Ограничение ключа следующими действиями: Заказы, Запросы, и Сертификаты.
101 Заказы, домены, организации Ограничение ключа следующими действиями: Заказы, Запросы, Сертификаты, Организации, и Домены.
102 Только для просмотра Ограничение ключа только запросами GET (ПОЛУЧЕНИЕ).

Форматы сертификатов

Все возвращенные сертификаты используют PEM-кодирование, что включает строки заголовка и нижнего колонтитула.

Имя формата Тип содержимого Расширение файла сертификата Описание
по умолчанию application/zip .crt ZIP-архив, содержащий индивидуальный корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов.
apache application/zip .crt ZIP-архив, содержащий индивидуальные промежуточные файлы сертификата и файлы сертификата конечных объектов.
default_cer application/zip .cer ZIP-архив, содержащий индивидуальный корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов.
cer application/x-pkcs7-certificates .cer Одиночный пакет P7B, содержащий корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов.
p7b application/x-pkcs7-certificates .p7b Одиночный пакет P7B, содержащий корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов.
default_pem application/zip .crt ZIP-архив, содержащий индивидуальный корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов.
pem_all application/x-pem-file .pem Одиночный пакет PEM, содержащий корневой каталог, промежуточные записи сертификата и записи сертификата конечных объектов.
pem_nointermediate application/x-pem-file .pem Одиночный файл PEM, содержащий только запись сертификата конечного объекта.
pem_noroot application/x-pem-file .pem Одиночный пакет PEM, содержащий промежуточные записи сертификата и записи сертификата конечных объектов.

Типы ввода настраиваемых полей заказов

Тип ввода любой в отклике метаданных никогда не указывается. Вместо этого параметр data_type просто опускают, показывая, что настраиваемое поле заказа использует тип ввода любой.

Тип Описание
любой Нет подтверждения действительности ввода.
Использует метку html input для поля формы.
text No input validation.
Использует метку html textarea для поля формы.
int В качестве входных данных можно использовать только целые числа.
Использует метку html input для поля формы.
email_address Разрешает использовать в качестве входных данных только отдельный действительный адрес электронной почты.
Использует метку html input для поля формы.
email_list Разрешает использовать в качестве входных данных несколько действительных адресов электронной почты. Не разрешает дублировать адреса электронной почты.
Использует метку html input для каждого адреса электронной почты.

Локализовать коды

Код Язык
en Английский
de Немецкий
es Испанский
fr Французский
it Итальянский
jp Японский
kr Корейский
pt Португальский
ru Русский
zh_cn Упрощенный китайский
zh_tw Традиционный китайский

Метод выделения ресурсов CS

Метод Описание
электронная почта Токен отправляется по электронной почте.
Данный метод требует установки вручную на поддерживаемом аппаратном токене.
ship_token Токен поставляется на сертифицированном аппаратном токене по указанному адресу.
client_app Токен устанавливается с использованием DigiCert Utility.

Требования к запросу на подпись сертификата

Тип сертификата: Запрос на подпись сертификата (CSR)
ssl_certificate Требуется для всех заказов.
dv_ssl_certificate Требуется для всех заказов.
client_certificate Опционально для всех заказов.
code_signing_certificate Требуется для тех, которые используют:

Методы DCV

Метод Описание
электронная почта Сообщения о проверке домена отправляются на следующие адреса электронной почты:
  • Списки контактов в записи службы WHOIS
  • Контактные лица домена, используемые по умолчанию
dns-cname-token Создайте запись DNS CNAME для домена, содержащую случайное значение.
Примечание. Этот метод не может использоваться для подтверждения контроля над доменом в запросах на DV-сертификаты.
http-token Добавить файл, содержащий случайное значение, и сделать его общедоступным в домене.
dns-txt-token Создайте запись DNS TXT для домена, содержащую случайное значение.

Типы хэшей

Идентификатор Имя
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

Заглавия

Заголовки определяются в соответствии с сертификацией RFC 2616.

Статус Описание
200 Общий ответ об успешном выполнении
201 Создан: Используется для создания запросов, заказов и т. д.
204 Нет содержимого: Успешные запросы, не требующие ответа
301 Перемещен окончательно: Возврат при таком маловероятном событии, как изменение URL. Будет также выдавать заголовок МЕСТО с новым URL-адресом. Клиенты должны заново отправить подобный запрос и отправлять будущие запросы на этот новый URL-адрес
302 Перемещен временно: Возврат при таком маловероятном событии, как временное изменение URL. Будет также выдавать заголовок МЕСТО с новым URL-адресом. Клиенты должны заново повторить подобный отдельный запрос для данного нового URL
304 Содержание не изменено: Используется при обращении к URL во время ожидания ответа. Используется только в том случае, если был передан заголовок ЕСЛИ-НЕ-СООТВЕТСТВУЕТ
400 Общая ошибка клиента
401 Неавторизованный: Выдается в случае обращения к странице при отсутствии действительного ключа API
403 Пользователь не имеет разрешения на выполнение запрошенного действия.
404 Выдается в случае, если страница не существует, либо если API не имеет разрешения на взаимодействие с отдельным элементом
406 Если клиент не указал действительный допустимый тип-содержания
429 Слишком много запросов. Клиент отправил слишком много запросов за данный период времени.
500 Непредвиденное поведение, последствия которого API не может ликвидировать
503 Система в настоящее время недоступна

Статус заказа

Статус Описание
находящийся на рассмотрении Начальный статус заказа.
reissue_pending Перевыпуск был запланирован и находится на рассмотрении.
отклонен Запрос заказа был отклонен.
обработка Заказ был утвержден и обрабатывается.
выпущенного Заказ проверен и сертификат можно скачать.
отозван Заказ был отозван.
отменен Заказ был отменен.
needs_csr Заказ требует запрос на подпись сертификата до того, как он может быть обработан.
needs_approval Запрос заказа требует утверждения, прежде чем он может быть обработан.

Статус сертификата (Discovery)

Статус
VALID
REVOKED
EXPIRED
UNDETERMINED

Рейтинг безопасности сертификата

Оценка
В группе риска
Не защищенный
Защита
С очень высокой степенью защиты

Уязвимости защиты сервера

Уязвимость
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

Идентификаторы продуктов

Фактический список продуктов будет варьироваться в зависимости от учетной записи. Используйте конечную точку Получить список продуктов, чтобы просмотреть доступные продукты.

ИД имени Имя группы Имя
ssl_dv_geotrust dv_ssl_certificate Сертификат GeoTrust Standard DV SSL
ssl_dv_rapidssl dv_ssl_certificate Сертификат RapidSSL Standard DV SSL
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate Сертификат GeoTrust Wildcard DV SSL
wildcard_dv_rapidssl dv_ssl_certificate Сертификат RapidSSL Wildcard DV SSL
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Стандартный сертификат SSL
ssl_multi_domain ssl_certificate Многодоменный сертификат SSL
ssl_wildcard ssl_certificate Групповой сертификат
ssl_ev_plus ssl_certificate Сертификат SSL EV
ssl_ev_multi_domain ssl_certificate Многодоменный сертификат SSL EV
ssl_cloud_wildcard ssl_certificate Облачные сертификаты SSL
ssl_basic ssl-сертификат Baisc OV
ssl_ev_basic ssl-сертификат Basic EV
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Сертификат Client Premium
client_email_security_plus client_certificate Сертификат Client Email Security Plus
client_digital_signature_plus client_certificate Сертификат Client Digital Signature Plus
class1_smime client_certificate Сертификат Class 1 S/Mime
client_grid_premium grid_certificate Сертификат GRID Client Premium
grid_host_ssl grid_certificate Сертификат GRID Host SSL Plus
grid_host_ssl_multi_domain grid_certificate Многодоменные сертификаты GRID Host SSL
client_grid_robot_fqdn grid_certificate Сертификат GRID Robot FQDN
client_grid_robot_name grid_certificate Сертификат GRID Robot Name
client_grid_robot_email grid_certificate Сертификат GRID Robot Email
private_ssl_plus private_ssl_certificate Сертификат Private SSL Plus
private_ssl_wildcard private_ssl_certificate Групповой сертификат Private SSL
private_ssl_multi_domain private_ssl_certificate Многодоменный сертификат Private SSL
code_signing code_signing_certificate Сертификат для подписывания кода
code_signing_ev code_signing_certificate Сертификат для подписывания кода EV
document_signing_org_1 document_signing Сертификат организации, подписывающей документы (2000)
document_signing_org_2 document_signing Сертификат организации, подписывающей документы (5000)

Типы продуктов

Тип
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

Серверные платформы

При скачивании сертификата серверная платформа определяет, в каком формате должен быть отправлен сертификат.

Сертификаты TLS/SSL

Платформа Формат сертификатов Идентификатор
Apache apache 2
Barracuda по умолчанию 41
Bea Weblogic 7 и более ранние версии pem_all 29
BEA Weblogic 8 и 9 p7b 42
Cisco по умолчанию 30
Citrix (другие) pem_noroot 39
Citrix Access Essentials по умолчанию 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x и более новые версии apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper по умолчанию 33
Lighttpd apache 44
Lotus Domino по умолчанию 11
Сервер Mac OS X apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS, с 1.x по 4.x по умолчанию 13
Microsoft IIS 10 cer 70
Microsoft IIS, 5 или 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 и 2011 по умолчанию 62
Netscape Enterprise Server по умолчанию 15
Netscape iPlanet по умолчанию 9
nginx pem_noroot 45
Novell iChain по умолчанию 65
Novell NetWare cer 17
Oracle по умолчанию 18
Qmail pem_all 34
SunOne по умолчанию 35
Tomcat p7b 24
WebStar по умолчанию 26
Zeus Web Server по умолчанию 28
Прочие по умолчанию -1

Сертификаты для подписывания кода

Платформа Идентификатор
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
Прочие 57

Сертификаты для подписывания кода EV

Платформа Тип устройства Идентификатор
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 Токен 21
SafeNet eToken 5100 Токен 6
SafeNet eToken 5105 Токен 7
SafeNet eToken 5110 Токен 19
SafeNet eToken 5110 FIPS Токен 20
SafeNet eToken 5200 Токен 8
SafeNet eToken 5205 Токен 9
SafeNet eToken PRO 72K Токен 3
SafeNet eToken PRO Anywhere Токен 2
SafeNet iKey 4000 Токен 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
Прочие
Должно быть устройство FIPS 140-2 уровня 2.
HSM -1

Разрешения

Действие разрешения
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

Типы субучетных записей

Тип Описание
розничная продажа Учетная запись CertCentral Basic
предприятие Учетная запись CertCentral Enterprise
реселлер Учетная запись CertCentral Reseller
управляемый Только учетная запись API (без доступа к пользовательскому интерфейсу CertCentral)

Статус пользователя

Статус Описание
активный Стандартный статус пользователя.
незавершенный Пользователь не завершил процедуру подписывания.
неактивный Профиль и настройки пользователя существуют, но пользователь не может выполнить подписывание.

Типы проверок

Тип
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa