| Идентификатор | Роль | Описание |
|---|---|---|
| 1 | Администратор | Полный административный доступ, в том числе, доступ к созданию подразделений и пользователей, к управлению доступом для пользователей |
| 2 | Пользователь с ограниченными правами | Размещение и управление только собственными заказами. |
| 3 | Финансовый менеджер | Управление финансами, размещение заказов и управление заказами |
| 4 | Менеджер | Управление финансами, создание и утверждение запросов, управление заказами и доменами, просмотр и редактирование пользователей. |
| 5 | Стандартный пользователь | Размещение заказов и управление заказами. Любые изменения должны утверждаться менеджером или администратором. |
| ИД роли | Имя роли | Описание |
|---|---|---|
| 0 | Н/Д |
Без ограничений. Разрешения наследуются из роли доступа пользователя, которая назначена ключу. |
| 100 | Заказы | Ограничение ключа следующими действиями: Заказы, Запросы, и Сертификаты. |
| 101 | Заказы, домены, организации | Ограничение ключа следующими действиями: Заказы, Запросы, Сертификаты, Организации, и Домены. |
| 102 | Только для просмотра | Ограничение ключа только запросами GET (ПОЛУЧЕНИЕ). |
Все возвращенные сертификаты используют PEM-кодирование, что включает строки заголовка и нижнего колонтитула.
| Имя формата | Тип содержимого | Расширение файла сертификата | Описание |
|---|---|---|---|
| по умолчанию |
application/zip
|
.crt
|
ZIP-архив, содержащий индивидуальный корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов. |
| apache |
application/zip
|
.crt
|
ZIP-архив, содержащий индивидуальные промежуточные файлы сертификата и файлы сертификата конечных объектов. |
| default_cer |
application/zip
|
.cer
|
ZIP-архив, содержащий индивидуальный корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов. |
| cer |
application/x-pkcs7-certificates
|
.cer
|
Одиночный пакет P7B, содержащий корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов. |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
Одиночный пакет P7B, содержащий корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов. |
| default_pem |
application/zip
|
.crt
|
ZIP-архив, содержащий индивидуальный корневой каталог, промежуточные файлы сертификата и файлы сертификата конечных объектов. |
| pem_all |
application/x-pem-file
|
.pem
|
Одиночный пакет PEM, содержащий корневой каталог, промежуточные записи сертификата и записи сертификата конечных объектов. |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
Одиночный файл PEM, содержащий только запись сертификата конечного объекта. |
| pem_noroot |
application/x-pem-file
|
.pem
|
Одиночный пакет PEM, содержащий промежуточные записи сертификата и записи сертификата конечных объектов. |
Тип ввода любой в отклике метаданных никогда не указывается. Вместо этого параметр data_type просто опускают, показывая, что настраиваемое поле заказа использует тип ввода любой.
| Тип | Описание |
|---|---|
| любой |
Нет подтверждения действительности ввода. Использует метку html input для поля формы.
|
| text |
No input validation. Использует метку html textarea для поля формы.
|
| int |
В качестве входных данных можно использовать только целые числа. Использует метку html input для поля формы.
|
| email_address |
Разрешает использовать в качестве входных данных только отдельный действительный адрес электронной почты. Использует метку html input для поля формы.
|
| email_list |
Разрешает использовать в качестве входных данных несколько действительных адресов электронной почты. Не разрешает дублировать адреса электронной почты. Использует метку html input для каждого адреса электронной почты.
|
| Код | Язык |
|---|---|
| en | Английский |
| de | Немецкий |
| es | Испанский |
| fr | Французский |
| it | Итальянский |
| jp | Японский |
| kr | Корейский |
| pt | Португальский |
| ru | Русский |
| zh_cn | Упрощенный китайский |
| zh_tw | Традиционный китайский |
| Метод | Описание |
|---|---|
| электронная почта |
Токен отправляется по электронной почте. Данный метод требует установки вручную на поддерживаемом аппаратном токене. |
| ship_token | Токен поставляется на сертифицированном аппаратном токене по указанному адресу. |
| client_app | Токен устанавливается с использованием DigiCert Utility. |
| Тип сертификата: | Запрос на подпись сертификата (CSR) |
|---|---|
| ssl_certificate | Требуется для всех заказов. |
| dv_ssl_certificate | Требуется для всех заказов. |
| client_certificate | Опционально для всех заказов. |
| code_signing_certificate |
Требуется для тех, которые используют:
|
| Метод | Описание |
|---|---|
| электронная почта |
Сообщения о проверке домена отправляются на следующие адреса электронной почты:
|
| dns-cname-token |
Создайте запись DNS CNAME для домена, содержащую случайное значение. Примечание. Этот метод не может использоваться для подтверждения контроля над доменом в запросах на DV-сертификаты. |
| http-token | Добавить файл, содержащий случайное значение, и сделать его общедоступным в домене. |
| dns-txt-token | Создайте запись DNS TXT для домена, содержащую случайное значение. |
| Идентификатор | Имя |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
Заголовки определяются в соответствии с сертификацией RFC 2616.
| Статус | Описание |
|---|---|
| 200 | Общий ответ об успешном выполнении |
| 201 | Создан: Используется для создания запросов, заказов и т. д. |
| 204 | Нет содержимого: Успешные запросы, не требующие ответа |
| 301 | Перемещен окончательно: Возврат при таком маловероятном событии, как изменение URL. Будет также выдавать заголовок МЕСТО с новым URL-адресом. Клиенты должны заново отправить подобный запрос и отправлять будущие запросы на этот новый URL-адрес |
| 302 | Перемещен временно: Возврат при таком маловероятном событии, как временное изменение URL. Будет также выдавать заголовок МЕСТО с новым URL-адресом. Клиенты должны заново повторить подобный отдельный запрос для данного нового URL |
| 304 | Содержание не изменено: Используется при обращении к URL во время ожидания ответа. Используется только в том случае, если был передан заголовок ЕСЛИ-НЕ-СООТВЕТСТВУЕТ |
| 400 | Общая ошибка клиента |
| 401 | Неавторизованный: Выдается в случае обращения к странице при отсутствии действительного ключа API |
| 403 | Пользователь не имеет разрешения на выполнение запрошенного действия. |
| 404 | Выдается в случае, если страница не существует, либо если API не имеет разрешения на взаимодействие с отдельным элементом |
| 406 | Если клиент не указал действительный допустимый тип-содержания |
| 429 | Слишком много запросов. Клиент отправил слишком много запросов за данный период времени. |
| 500 | Непредвиденное поведение, последствия которого API не может ликвидировать |
| 503 | Система в настоящее время недоступна |
| Статус | Описание |
|---|---|
| находящийся на рассмотрении | Начальный статус заказа. |
| reissue_pending | Перевыпуск был запланирован и находится на рассмотрении. |
| отклонен | Запрос заказа был отклонен. |
| обработка | Заказ был утвержден и обрабатывается. |
| выпущенного | Заказ проверен и сертификат можно скачать. |
| отозван | Заказ был отозван. |
| отменен | Заказ был отменен. |
| needs_csr | Заказ требует запрос на подпись сертификата до того, как он может быть обработан. |
| needs_approval | Запрос заказа требует утверждения, прежде чем он может быть обработан. |
| Статус |
|---|
| VALID |
| REVOKED |
| EXPIRED |
| UNDETERMINED |
| Оценка |
|---|
| В группе риска |
| Не защищенный |
| Защита |
| С очень высокой степенью защиты |
| Уязвимость |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
Фактический список продуктов будет варьироваться в зависимости от учетной записи. Используйте конечную точку Получить список продуктов, чтобы просмотреть доступные продукты.
| ИД имени | Имя группы | Имя |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | Сертификат GeoTrust Standard DV SSL |
| ssl_dv_rapidssl | dv_ssl_certificate | Сертификат RapidSSL Standard DV SSL |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | Сертификат GeoTrust Wildcard DV SSL |
| wildcard_dv_rapidssl | dv_ssl_certificate | Сертификат RapidSSL Wildcard DV SSL |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Стандартный сертификат SSL |
| ssl_multi_domain | ssl_certificate | Многодоменный сертификат SSL |
| ssl_wildcard | ssl_certificate | Групповой сертификат |
| ssl_ev_plus | ssl_certificate | Сертификат SSL EV |
| ssl_ev_multi_domain | ssl_certificate | Многодоменный сертификат SSL EV |
| ssl_cloud_wildcard | ssl_certificate | Облачные сертификаты SSL |
| ssl_basic | ssl-сертификат | Baisc OV |
| ssl_ev_basic | ssl-сертификат | Basic EV |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Сертификат Client Premium |
| client_email_security_plus | client_certificate | Сертификат Client Email Security Plus |
| client_digital_signature_plus | client_certificate | Сертификат Client Digital Signature Plus |
| class1_smime | client_certificate | Сертификат Class 1 S/Mime |
| client_grid_premium | grid_certificate | Сертификат GRID Client Premium |
| grid_host_ssl | grid_certificate | Сертификат GRID Host SSL Plus |
| grid_host_ssl_multi_domain | grid_certificate | Многодоменные сертификаты GRID Host SSL |
| client_grid_robot_fqdn | grid_certificate | Сертификат GRID Robot FQDN |
| client_grid_robot_name | grid_certificate | Сертификат GRID Robot Name |
| client_grid_robot_email | grid_certificate | Сертификат GRID Robot Email |
| private_ssl_plus | private_ssl_certificate | Сертификат Private SSL Plus |
| private_ssl_wildcard | private_ssl_certificate | Групповой сертификат Private SSL |
| private_ssl_multi_domain | private_ssl_certificate | Многодоменный сертификат Private SSL |
| code_signing | code_signing_certificate | Сертификат для подписывания кода |
| code_signing_ev | code_signing_certificate | Сертификат для подписывания кода EV |
| document_signing_org_1 | document_signing | Сертификат организации, подписывающей документы (2000) |
| document_signing_org_2 | document_signing | Сертификат организации, подписывающей документы (5000) |
| Тип |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
При скачивании сертификата серверная платформа определяет, в каком формате должен быть отправлен сертификат.
| Платформа | Формат сертификатов | Идентификатор |
|---|---|---|
| Apache | apache | 2 |
| Barracuda | по умолчанию | 41 |
| Bea Weblogic 7 и более ранние версии | pem_all | 29 |
| BEA Weblogic 8 и 9 | p7b | 42 |
| Cisco | по умолчанию | 30 |
| Citrix (другие) | pem_noroot | 39 |
| Citrix Access Essentials | по умолчанию | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x и более новые версии | apache | 58 |
| cPanel | apache | 43 |
| F5 Big-IP | apache | 31 |
| F5 FirePass | apache | 32 |
| IBM HTTP Server | default_cer | 7 |
| Java Web Server (Javasoft / Sun) | p7b | 10 |
| Juniper | по умолчанию | 33 |
| Lighttpd | apache | 44 |
| Lotus Domino | по умолчанию | 11 |
| Сервер Mac OS X | apache | 49 |
| Microsoft Exchange Server 2003 | cer | 47 |
| Microsoft Exchange Server 2007 | cer | 36 |
| Microsoft Exchange Server 2010 | cer | 48 |
| Microsoft Exchange Server 2013 | cer | 68 |
| Microsoft Exchange Server 2016 | cer | 71 |
| Microsoft Forefront Unified Access Gateway | cer | 66 |
| Microsoft IIS, с 1.x по 4.x | по умолчанию | 13 |
| Microsoft IIS 10 | cer | 70 |
| Microsoft IIS, 5 или 6 | cer | 14 |
| Microsoft IIS 7 | cer | 40 |
| Microsoft IIS 8 | cer | 67 |
| Microsoft Live Communications Server 2005 | cer | 37 |
| Microsoft Lync Server 2010 | cer | 59 |
| Microsoft Lync Server 2013 | cer | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | cer | 38 |
| Microsoft Small Business Server 2008 и 2011 | по умолчанию | 62 |
| Netscape Enterprise Server | по умолчанию | 15 |
| Netscape iPlanet | по умолчанию | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | по умолчанию | 65 |
| Novell NetWare | cer | 17 |
| Oracle | по умолчанию | 18 |
| Qmail | pem_all | 34 |
| SunOne | по умолчанию | 35 |
| Tomcat | p7b | 24 |
| WebStar | по умолчанию | 26 |
| Zeus Web Server | по умолчанию | 28 |
| Прочие | по умолчанию | -1 |
| Платформа | Идентификатор |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| Прочие | 57 |
| Платформа | Тип устройства | Идентификатор |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | Токен | 21 |
| SafeNet eToken 5100 | Токен | 6 |
| SafeNet eToken 5105 | Токен | 7 |
| SafeNet eToken 5110 | Токен | 19 |
| SafeNet eToken 5110 FIPS | Токен | 20 |
| SafeNet eToken 5200 | Токен | 8 |
| SafeNet eToken 5205 | Токен | 9 |
| SafeNet eToken PRO 72K | Токен | 3 |
| SafeNet eToken PRO Anywhere | Токен | 2 |
| SafeNet iKey 4000 | Токен | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
Прочие Должно быть устройство FIPS 140-2 уровня 2. |
HSM | -1 |
| Действие разрешения |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| Тип | Описание |
|---|---|
| розничная продажа | Учетная запись CertCentral Basic |
| предприятие | Учетная запись CertCentral Enterprise |
| реселлер | Учетная запись CertCentral Reseller |
| управляемый | Только учетная запись API (без доступа к пользовательскому интерфейсу CertCentral) |
| Статус | Описание |
|---|---|
| активный | Стандартный статус пользователя. |
| незавершенный | Пользователь не завершил процедуру подписывания. |
| неактивный | Профиль и настройки пользователя существуют, но пользователь не может выполнить подписывание. |
| Тип |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| grid |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |