优秀实践

DigiCert API 为开发人员提供许多自由和自定义功能。因此,请务必知道如何充分利用您的 API 集成。通过遵循这些最佳做法,您将减少 API 调用总次数,确保在最短的时间内得到响应。

API 密钥

使用正确的密钥

生成 API 密钥,您必须将其关联到现有用户。这为 API 密钥提供验证和授权。在构建 API 集成时,请务必使用具有完成所需任务所需的必要权限的 API 密钥。

请求

避免并发请求

我们不建议您发送并发请求,否则可能会延长响应时间,并且导致意外行为。并发请求也会大大增加达到请求率限制的风险,临时阻止 API 访问。

依次发送多个请求

在处理多个请求时,依次发送多个请求(一次一个),并且始终等到获得响应代码后再发送队列中的下一个请求。这样能获得最佳的数据吞吐性能,大大降低发生异常行为和错误的几率。

订单

始终包括 skip_approval 参数

默认情况下,SSL/TLS 证书订单请求包括审批步骤,必须完成该步骤后,DigiCert 才会处理订单。

通过在订单的请求主体中包括 skip_approval 参数(具有值 true)可以跳过该审批步骤。这样能显著加快订单响应时间,从而充分利用立即颁发证书

使用订单状态的状态更改端点

提交订单后,您希望知道订单状态何时发生更改以及何时可以下载证书。请勿多次呼叫以检查每个订单的状态,而是使用状态更改列表端点。

状态更改列表端点返回在指定时间段内(最多为过去 7 天内)发生状态更改的订单列表。当订单的状态从待处理更改为已颁发后,您可以使用返回的 order_id 获取特定订单详细信息或下载证书。

免费获取域的两个版本

在申请、补发和复制单域证书时,您可以选择是否免费包括特定的附加 SAN。

要获取域的两个版本([your-domain].com 和 www.[your-domain].com),在您的请求中使用 common_name 参数添加域 ([your-domain].Com),使用 dns_names[] 数组添加域的另一个版本 (www.[your-domain].com)。如果您只需获取公用名 (FQDN),删除请求中的 dns_names[] 参数即可。

对于订购 SSL (type_hint) 端点,您必须向 common_name 参数添加基域(非 www 版本),向 dns_names 数组添加附加 SAN(www 版本)。

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...