Это руководство по рабочему процессу предназначено только для заказов на сертификаты OV/EV. Порядок использования подлежащих немедленной выдаче DV-сертификатов см. в разделе «Немедленная выдача DV-сертификата».
При использовании API для заказа сертификатов слишком часто тратится время на ожидание выдачи сертификата. Выполнив действия, описание которых содержится в настоящем руководстве по рабочему процессу, вы сможете воспользоваться нашей функцией немедленной выдачи, которая позволит вам немедленно получить сертификат и сократить количество API-вызовов до 70%.
Для того, чтобы воспользоваться преимуществами функции немедленной выдачи, должны быть соблюдены следующие условия:
Когда все эти предварительные условия будут выполнены, выданный сертификат предоставляется в теле ответного сообщения. Если какое-либо из этих предварительных условий отсутствует, немедленная выдача отменяется.
По умолчанию ваша yчётная запись CertCentral настроена на одноэтапное утверждение запроса на сертификат. Для немедленной выдачи сертификата этап утверждения необходимо обойти. Это можно сделать одним из двух способов:
Поскольку указанные выше изменения конфигурации являются взаимоисключающими, вам необходимо решить, какой из них вы хотите выбрать, исходя из ваших конкретных интеграционных и организационных потребностей.
Обе конфигурации позволяют администраторам и менеджерам обходить этап утверждения запросов на сертификаты OV. Тем не менее, чтобы обойти этап утверждения сертификата EV, пользователь, связанный с используемым ключом API, также должен быть назначен утверждающим сертификат EV лицом.
В меню на боковой панели вашей учётная запись нажмите Настройки > Предпочтительные настройки.
На странице Предпочтительные настройки подразделения выполните прокрутку вниз и нажмите +Расширенные настройки.
В разделе Запросы на сертификаты, найдите параметры Этапы процедуры утверждения.
Чтобы обойти этап утверждения, выберите один из этих вариантов этапа утверждения:
По окончании ввода данных нажмите Сохранить настройки.
С включенной функцией автоматического утверждения запроса следующим шагом будет предварительная валидация организации и доменов в вашем сертификате.
Если ваша организация и домены уже прошли предварительную валидацию, вы можете пропустить этап Отправить свой заказ на сертификат.
Прежде чем вы сможете отправить данные организации для валидации, вам необходимо добавить ее в свою yчётная запись CertCentral. Это осуществляется с помощью конечного элемента Создать организацию.
В этом примере тело запроса добавляет организацию к вашей учётная запись, используя конечную точку «Создать организацию».
{
"name": "DigiCert, Inc.",
"assumed_name": "DigiCert",
"country": "us",
"address": "2801 North Thanksgiving Way",
"address2": "Suite 500",
"city": "Lehi",
"state": "ut",
"zip": "84043",
"telephone": "801-701-9600",
"container": {
"id": 123456
},
"organization_contact": {
"first_name": "John",
"last_name": "Smith",
"job_title": "IT Admin",
"email": "john.smith@digicert.com",
"telephone": "801-701-9600"
}
}
{
"id": 112236
}
Параметр id
в теле ответа содержится идентификатор вновь добавленной организации. Вы будете использовать этот номер на следующем этапе, когда будете отправлять данные организации для валидации.
После добавления организации вы готовы отправить ее данные для валидации, используя конечную точку Организация – Отправить данные для валидации.
Замените символ-заполнитель {{organization_id}}
в URL-адресе конечной точки идентификатором, который был возвращен в теле ответа при добавлении организации.
Этот пример тела запроса представляет данные организации для валидации сертификата OV и EV.
{
"validations": [
{
"type": "ov"
},
{
"type": "ev",
"verified_users": [
{
"id": 112233
}
]
}
]
}
// empty
Повторите этот этап для каждого домена, который будет защищен сертификатом.
Теперь вы готовы добавить свой домен и отправить его данные для валидации. Для предварительной валидации домена используйте конечную точку Добавить домен.
В этом примере тело запроса добавляет домен, присваивает его организации и передает его данные для валидации сертификатов OV и EV. Также указывает метод DCV, который вы хотите использовать для демонстрации контроля над доменом.
{
"name": "example.com",
"organization": {
"id": 112233
},
"validations": [
{
"type": "ov"
},
{
"type": "ev"
}
],
"dcv_method": "email"
}
{
"id": 123356,
"validation_emails": {
"name_scope": "example.com",
"base_emails": [
"postmaster@example.com",
"administrator@example.com",
"hostmaster@example.com",
"admin@example.com",
"webmaster@example.com"
],
"whois_emails": [
"domain-management@example.com"
]
}
}
После отправки данных вашего домена для валидации вам необходимо будет завершить DCV домена, прежде чем будет осуществлена немедленная выдача.
Все конечные точки отправки заказов поддерживают немедленную выдачу сертификатов (Заказать EV/OV SSL, Заказать Secure Site SSL, Заказать DV SSL).
В этом примере тело запроса отправляет запрос на сертификат с использованием конечной точки Заказать EV/OV SSL. Так как все требования для немедленной выдачи выполнены, полная цепочка сертификатов возвращается в теле ответа.
При использовании настройки Пропустить этап утверждения обязательно включите параметр skip_approval
со значением true
. См. Передовая практика – Всегда включать skip_approval параметр для ознакомления с более подробной информацией.
Если какое-либо из этих предварительных условий отсутствует, немедленная выдача отменяется. Вместо получения полной цепочки сертификатов вы получите Стандартное тело ответа «Отправить заказ».
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"sub.example.com",
"app.example.com"
],
"csr": "<csr>",
"server_platform": {
"id": 45
},
"signature_hash": "sha256"
},
"validity_years": 1,
"comments": "Message for the approver",
"disable_renewal_notifications": true,
"dcv_method": "email",
"locale": "en",
"payment_method": "balance",
"skip_approval": true,
"organization": {
"id": 112233
},
"custom_fields": [
{
"metadata_id": 11,
"value": "Invoice #00001"
}
]
}
{
"id": 112339,
"certificate_id": 132345,
"certificate_chain": [
{
"subject_common_name": "example.com",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert SHA2 Secure Server CA",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert Global Root CA",
"pem": "<pem_certificate>"
}
]
}