身份验证

DigiCert CertCentral API 使用 API 密钥进行身份验证和授权。如果您以前进行过基于标头的身份验证,对服务进行身份验证应该相对简单。

基于标头的身份验证

对服务的每次请求必须包含一个 API 密钥。这可以通过自定义 HTTP 标头 X‑DC‑DEVKEY 来完成。这是使用 cURL 对服务 API 列表用户端点提出的一个简单 API 请求。

请务必使用您的实际 API 密钥替换 {{api_key}}

bash 
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

生成 API 密钥

生成密钥后,我们仅显示一次。丢失的 API 密钥无法找回。如果密钥丢失,需吊销丢失的密钥并生成新密钥。

生成 API 密钥并在您的 CertCentral 帐户中管理。要生成新密钥,请登录到 CertCentral 帐户。

  1. 在 CertCentral 帐户的侧栏菜单中,单击自动化 > API 密钥

  2. 单击 API 密钥页面上的添加 API 密钥

  3. 在“添加 API 密钥”窗口中,输入新密钥的描述

    例如,输入应用程序的名称或您要将密钥关联到的用户。

  4. 用户下拉列表中,选择您要将密钥关联到的用户。

请注意,当您将密钥关联到用户时,您是将该用户的权限关联到该密钥。这意味着将授权该密钥执行该用户可以执行的任何操作。

  1. (可选)要限制 API 密钥权限为指定的一组操作,在 API 密钥限制(可选)下拉列表中,选择以下选项之一:

    • 订单
      限制密钥用于以下操作:订单,请求,和证书
    • 订单、域、组织
      限制密钥用于以下操作:订单,请求,证书,组织,和
    • 仅查看
      限制密钥为仅 GET 请求。POST、PUT 或 DELETE 请求被禁用。

  2. 单击添加 API 密钥

  3. 在“新建 API 密钥”窗口中,单击生成的密钥进行复制。

  4. 将密钥保存在安全的位置。(请记住,密钥仅此显示一次。)

  5. 保存密钥后,单击我知道我无法再看到它

接下来

您现在可以开始使用 CertCentral API。您的新 API 密钥已添加到“帐户访问权限”页面的密钥列表中。返回此页面追踪(有效和已吊销)或吊销 API 密钥。

编辑 API 密钥

必要时,您可以编辑 API 密钥以更新描述或修改密钥权限。

  1. 在 CertCentral 帐户的侧栏菜单中,单击自动化 > API 密钥

  2. 单击 API 密钥页面上的“添加 API 密钥名称”链接。

  3. 在“更新 API 密钥”窗口中,修改描述或更新 API 密钥权限。

  4. 要移除 API 密钥限制,在 API 密钥限制(可选)字段中,单击条目结束处的 X。字段现在显示

  5. 要更新 API 密钥权限,在 API 密钥限制(可选)下拉列表中,选择以下选项之一:

    • 订单
      限制密钥用于以下操作:订单,请求,和证书
    • 订单、域、组织
      限制密钥用于以下操作:订单,请求,证书,组织,和
    • 仅查看
      限制密钥为仅 GET 请求。POST、PUT 或 DELETE 请求被禁用。

请注意,添加权限限制至有效的 API 密钥时,如果要求扩展权限,您将使用该密钥打破任何集成。要修复这些被打破的集成,需编辑密钥并移除限制。

  1. 单击更新添加 API 密钥

相关信息

简介

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.