Немедленная выдача сертификата OV / EV

Это руководство по рабочему процессу предназначено только для заказов на сертификаты OV/EV. Порядок использования подлежащих немедленной выдаче DV-сертификатов см. в разделе «Немедленная выдача DV-сертификата».

При использовании API для заказа сертификатов слишком часто тратится время на ожидание выдачи сертификата. Выполнив действия, описание которых содержится в настоящем руководстве по рабочему процессу, вы сможете воспользоваться нашей функцией немедленной выдачи, которая позволит вам немедленно получить сертификат и сократить количество API-вызовов до 70%.

Обзор

Для того, чтобы воспользоваться преимуществами функции немедленной выдачи, должны быть соблюдены следующие условия:

  • Ваша учетная запись настроена на автоматическое утверждение запросов или пропуск процесса управления запросами.
  • Организация, связанная с сертификатом, должна пройти предварительную валидацию.
  • Все домены, которые будут защищены сертификатом, проходят предварительную валидацию.
  • Ключ API, используемый для отправки заказа, имеет разрешения на утверждение запросов на сертификат.

Когда все эти предварительные условия будут выполнены, выданный сертификат предоставляется в теле ответного сообщения. Если какое-либо из этих предварительных условий отсутствует, немедленная выдача отменяется.

Настройка этапов процедуры утверждения

По умолчанию ваша учетная запись CertCentral настроена на одноэтапное утверждение запроса на сертификат. Для немедленной выдачи сертификата этап утверждения необходимо обойти. Это можно сделать одним из двух способов:

  • Автоматически утверждать запросы на сертификат: Заказы так же проходят через процесс управления запросами и появляются в вашем списке запросов.
  • Пропустить этап утверждения: Заказы полностью минуют этап утверждения и не отображаются в списке запросов.

Поскольку указанные выше изменения конфигурации являются взаимоисключающими, вам необходимо решить, какой из них вы хотите выбрать, исходя из ваших конкретных интеграционных и организационных потребностей.

Обе конфигурации позволяют администраторам и менеджерам обходить этап утверждения запросов на сертификаты OV. Тем не менее, чтобы обойти этап утверждения сертификата EV, пользователь, связанный с используемым ключом API, также должен быть назначен утверждающим сертификат EV лицом.

Настройка параметров

  1. В меню на боковой панели вашей учетной записи нажмите Настройки > Предпочтения.

  2. На странице Предпочтения подразделения выполните прокрутку вниз и нажмите +Расширенные настройки.

  3. В разделе Запросы на сертификаты, найдите параметры Этапы процедуры утверждения.

  4. Чтобы обойти этап утверждения, выберите один из этих вариантов этапа утверждения:

    • Выберите Один этап: запросы на сертификаты должны быть утверждены, Затем установите флажок в поле Автоматически утверждать запросы на сертификаты, если запрашивающий является также и утверждающим лицом.
    • Выберите Пропустить этап утверждения: удалите этап утверждения из процедур заказа своего сертификата.

  5. По окончании ввода данных нажмите Сохранить настройки.

С включенной функцией автоматического утверждения запроса следующим шагом будет предварительная валидация организации и доменов в вашем сертификате.

Если ваша организация и домены уже прошли предварительную валидацию, вы можете пропустить этап Отправить свой заказ на сертификат.

Предварительная валидация организации и доменов

Добавить организацию

Прежде чем вы сможете отправить данные организации для валидации, вам необходимо добавить ее в свою учетную запись CertCentral.. Это осуществляется с помощью конечного элемента Создать организацию.

В этом примере тело запроса добавляет организацию к вашей учетной записи, используя конечную точку «Создать организацию».

Request body 
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created 
{
  "id": 112236
}

Параметр id в теле ответа содержится идентификатор вновь добавленной организации. Вы будете использовать этот номер на следующем этапе, когда будете отправлять данные организации для валидации.

Валидация организации

После добавления организации вы готовы отправить ее данные для валидации, используя конечную точку Организация – Отправить данные для валидации.

Замените символ-заполнитель {{organization_id}} в URL-адресе конечной точки идентификатором, который был возвращен в теле ответа при добавлении организации.

Этот пример тела запроса представляет данные организации для валидации сертификата OV и EV.

Request body 
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content 
// empty

Добавление и валидация домена

Повторите этот этап для каждого домена, который будет защищен сертификатом.

Теперь вы готовы добавить свой домен и отправить его данные для валидации. Для предварительной валидации домена используйте конечную точку Добавить домен.

В этом примере тело запроса добавляет домен, присваивает его организации и передает его данные для валидации сертификатов OV и EV. Также указывает метод DCV, который вы хотите использовать для демонстрации контроля над доменом.

Request body 
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created 
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

После отправки данных вашего домена для валидации вам необходимо будет завершить DCV домена, прежде чем будет осуществлена немедленная выдача.

Отправить свой заказ на сертификат

Все конечные точки отправки заказов поддерживают немедленную выдачу сертификатов (Заказать EV/OV SSL, Заказ Secure Site SSL, Заказать DV SSL).

В этом примере тело запроса отправляет запрос на сертификат с использованием конечной точки Заказать EV/OV SSL. Так как все требования для немедленной выдачи выполнены, полная цепочка сертификатов возвращается в теле ответа.

При использовании настройки Пропустить этап утверждения обязательно включите параметр skip_approval со значением true. См. Передовая практика – Всегда включать skip_approval параметр для ознакомления с более подробной информацией.

Если какое-либо из этих предварительных условий отсутствует, немедленная выдача отменяется. Вместо получения полной цепочки сертификатов вы получите Стандартное тело ответа «Отправить заказ».

Request body 
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created 
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.