身份验证

DigiCert CertCentral API 使用 API 密钥进行身份验证和授权。如果您以前进行过基于标头的身份验证,对服务进行身份验证应该相对简单。

基于标头的身份验证

对服务的每次请求必须包含一个 API 密钥。这可以通过自定义 HTTP 标头 X‑DC‑DEVKEY 来完成。这是使用 cURL 对服务 API 列表用户端点提出的一个简单 API 请求。

请务必使用您的实际 API 密钥替换 {{api_key}}

bash
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

生成 API 密钥

生成密钥后,我们仅显示一次。丢失的 API 密钥无法找回。如果密钥丢失,需吊销丢失的密钥并生成新密钥。

生成 API 密钥并在您的 CertCentral 帐户中管理。要生成新密钥,请登录到 CertCentral 帐户。

  1. 在 CertCentral 帐户的侧栏菜单中,单击帐户 > 帐户访问权限

  2. 在“帐户访问权限”页面的 API 密钥下,单击添加 API 密钥

  3. 在“添加 API 密钥”窗口中,输入新密钥的描述

    例如,输入应用程序的名称或您要将密钥关联到的用户。

  4. 用户下拉菜单中,选择您要将密钥关联到的用户。

请注意,当您将密钥关联到用户时,您是将该用户的权限关联到该密钥。这意味着将授权该密钥执行该用户可以执行的任何操作。

  1. (该步骤可选)要限制 API 密钥权限为指定的一组操作,在 API 密钥限制(可选)下拉菜单中,选择以下选项之一:

  2. 单击添加 API 密钥

  3. 在“新建 API 密钥”窗口中,单击生成的密钥进行复制。

  4. 将密钥保存在安全的位置。(请记住,密钥仅此显示一次。)

  5. 保存密钥后,单击我知道我无法再看到它

接下来

您现在可以开始使用 CertCentral API。您的新 API 密钥已添加到“帐户访问权限”页面的密钥列表中。返回此页面追踪(有效和已吊销)或吊销 API 密钥。

编辑 API 密钥

必要时,您可以编辑 API 密钥以更新描述或修改密钥权限。

  1. 在 CertCentral 帐户的侧栏菜单中,单击帐户 > 帐户访问权限

  2. 在“帐户访问权限”页面的 API 密钥下,单击 API 密钥名称链接。

  3. 在“更新 API 密钥”窗口中,修改描述或更新 API 密钥权限。

  4. 要移除 API 密钥限制,在 API 密钥限制(可选)字段中,单击条目结束处的 X。字段现在显示

  5. 要更新 API 密钥权限,在 API 密钥限制(可选)下拉菜单中,选择以下选项之一:

请注意,添加权限限制至有效的 API 密钥时,如果要求扩展权限,您将使用该密钥打破任何集成。要修复这些被打破的集成,需编辑密钥并移除限制。

  1. 单击更新添加 API 密钥

相关信息