术语表

访问角色

ID 角色 描述
1 管理员 全部管理访问权限,包括创建分区和用户以及管理用户访问权限。
2 受限用户 下达和管理自己的订单。
3 财务经理 管理财务以及下达和管理订单。
4 经理 管理财务、创建和批准请求、管理订单和域以及查看和编辑用户。
5 标准用户 下达和管理订单。所有更改要求提交给经理或管理员进行审批。

API 密钥角色

角色 ID 角色名称 描述
0 不适用 无限制。
权限继承自分配给该密钥的用户的访问角色。
100 订单 限制密钥用于以下操作:订单,请求,和证书
101 订单、域、组织 限制密钥用于以下操作:订单,请求,证书,组织,和
102 仅查看 限制密钥为仅 GET 请求。

证书格式

所有返回的证书均使用 PEM 编码,其中包括页眉和页脚行。

格式名称 内容类型 证书文件扩展名 描述
默认 application/zip .crt ZIP 存档,包含单独的根证书文件、中间证书文件和最终实体证书文件。
apache application/zip .crt ZIP 存档,包含单独的中间证书文件和最终实体证书文件。
default_cer application/zip .cer ZIP 存档,包含单独的根证书文件、中间证书文件和最终实体证书文件。
cer application/x-pkcs7-certificates .cer 单个 P7B 捆绑文件,包含根证书文件、中间证书文件和最终实体证书。
p7b application/x-pkcs7-certificates .p7b 单个 P7B 捆绑文件,包含根证书文件、中间证书文件和最终实体证书。
default_pem application/zip .crt ZIP 存档,包含单独的根证书文件、中间证书文件和最终实体证书文件。
pem_all application/x-pem-file .pem 单个 PEM 捆绑文件,包含根证书文件、中间证书文件和最终实体证书条目。
pem_nointermediate application/x-pem-file .pem 单个 .pem 文件,仅包含最终实体证书条目。
pem_noroot application/x-pem-file .pem 单个 .pem 文件,仅包含中间证书和最终实体证书条目。

自定义订单字段输入类型

从不在元数据响应中指定任意输入类型。而是只省略 data_type,表明自定义订单字段使用任意输入类型。

类型 描述
任意 无输入验证。
为表单字段使用 input html 标记。
text No input validation.
为表单字段使用 textarea html 标记。
int 仅允许使用整数作为输入。
为表单字段使用 input html 标记。
email_address 仅允许使用单个有效的电子邮件地址作为输入。
为表单字段使用 input html 标记。
email_list 允许使用多个有效的电子邮件地址作为输入。不允许重复的电子邮件地址。
为每个电子邮件地址使用 input html 标记。

区域代码

密码 语言
en 英语
de 德语
es 西班牙语
fr 法语
it 意大利语
jp 日语
kr 朝鲜语
pt 葡萄牙语
ru 俄语
zh_cn 简体中文
zh_tw 繁体中文

CS 设置方法

方法 描述
电子邮件 通过电子邮件发送令牌。
该方法要求在支持的硬件令牌上手动安装。
ship_token 令牌放在经认证的硬件令牌上发运至提供的地址。
client_app 使用 DigiCert 实用程序安装令牌。

CSR 要求

证书类型 CSR
ssl_certificate 所有订单必填。
dv_ssl_certificate 所有订单必填。
client_certificate 所有订单选填。
code_signing_certificate 这些用途需要:

DCV 方法

方法 描述
电子邮件 将域验证电子邮件发送到以下电子邮件地址:
  • WHOIS 记录中的联系人列表
  • 默认域联系人
dns-cname-token 为含有随机值的域创建 DNS CNAME 记录。
注意:该方法无法用来证明对 DV 证书请求上的域的控制权。
http-token 添加含有随机值并使它在域上公开可用的文件。
dns-txt-token 为含有随机值的域创建 DNS TXT 记录。

哈希类型

ID 名称
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

标头

基于 RFC 2616 规范的标头。

状态 描述
200 一般成功响应
201 已创建:用于创建请求、订单等
204 无内容:用于不需要响应的成功请求
301 已永久移动:在 URL 更改的极罕见事件中返回。还将和新的 URL 一起返回 LOCATION 标头。客户端将重新提交此请求并且将来将请求提交至此新 URL
302 已临时移动:在 URL 临时更改的极罕见事件中返回。还将和新的 URL 一起返回 LOCATION 标头。客户端将该单次请求重新提交至此新 URL
304 内容未修改:访问 URL 时等待响应时有效。仅当传递 IF-NONE-MATCH 标头时使用
400 一般客户端错误
401 未授权:当未使用有效的 API 密钥访问页面时返回
403 用户没有权限执行请求的操作
404 当页面不存在或 API 没有权限与特定项目交互时返回
406 如果客户端未指定有效的可接受的内容-类型
429 请求数量过多。客户端在特定时间内发送的请求数量过多。
500 API 无法从其中恢复的意外行为
503 系统目前不可用

订单状态

状态 描述
待处理 初始订单状态。
reissue_pending 已请求补发并等待处理。
已拒绝 订单请求被拒绝。
处理中 订单已批准,正在处理中。
证书 订单已验证,可以下载证书。
已吊销 订单已吊销。
已取消 订单已取消。
needs_csr 订单需要 CSR 才能处理。
needs_approval 订单请求需要经过批准后才能处理。

证书状态 (Discovery)

状态
有效
已吊销
已过期
未确定

证书安全性评级

评级
有风险
不安全
安全
非常安全

服务器安全性漏洞

漏洞
BEAST
BREACH
CRIME
DROWN
FREEK
心脏出血
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

产品标识符

实际产品列表将根据帐户而异。使用获取产品列表端点以查看可用产品。

名称 ID 组名称 名称
ssl_dv_geotrust dv_ssl_certificate GeoTrust Standard DV SSL 证书
ssl_dv_rapidssl dv_ssl_certificate RapidSSL Standard DV SSL 证书
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate GeoTrust Wildcard DV SSL 证书
wildcard_dv_rapidssl dv_ssl_certificate RapidSSL Wildcard DV SSL 证书
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Standard SSL 证书
ssl_multi_domain ssl_certificate SSL Multi Domain 证书
ssl_wildcard ssl_certificate Wildcard 证书
ssl_ev_plus ssl_certificate EV SSL 证书
ssl_ev_multi_domain ssl_certificate SSL EV Multi Domain 证书
ssl_cloud_wildcard ssl_certificate SSL Cloud 证书
ssl_basic SSL 证书 Baisc OV
ssl_ev_basic SSL 证书 Basic EV
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Client Premium 证书
client_email_security_plus client_certificate Client Email Security Plus 证书
client_digital_signature_plus client_certificate Client Digital Signature Plus 证书
class1_smime client_certificate Class 1 S/Mime 证书
client_grid_premium grid_certificate GRID Client Premium 证书
grid_host_ssl grid_certificate GRID Host SSL Plus 证书
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain 证书
client_grid_robot_fqdn grid_certificate GRID Robot FQDN 证书
client_grid_robot_name grid_certificate GRID Robot Name 证书
client_grid_robot_email grid_certificate GRID Robot Email 证书
private_ssl_plus private_ssl_certificate Private SSL Plus 证书
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard 证书
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain 证书
code_signing code_signing_certificate 代码签名证书
code_signing_ev code_signing_certificate EV 代码签名证书
document_signing_org_1 document_signing 文档签名组织 (2000) 证书
document_signing_org_2 document_signing 文档签名组织 (5000) 证书

产品类型

类型
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

服务器平台

下载证书时,服务器平台确定发送证书的形式。

TLS/SSL 证书

平台 证书形式 ID
Apache apache 2
Barracuda 默认 41
Bea Weblogic 7 及较早版本 pem_all 29
BEA Weblogic 8 & 9 p7b 42
Cisco 默认 30
Citrix(其他) pem_noroot 39
Citrix Access Essentials 默认 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x 及更高版本 apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP 服务器 default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper 默认 33
Lighttpd apache 44
Lotus Domino 默认 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS 1.x 至 4.x 默认 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 或 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 & 2011 默认 62
Netscape Enterprise Server 默认 15
Netscape iPlanet 默认 9
nginx pem_noroot 45
Novell iChain 默认 65
Novell NetWare cer 17
Oracle 默认 18
Qmail pem_all 34
SunOne 默认 35
Tomcat p7b 24
WebStar 默认 26
Zeus Web Server 默认 28
其他 默认 -1

代码签名证书

平台 ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
其他 57

EV 代码签名证书

平台 设备类型 ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 令牌 21
SafeNet eToken 5100 令牌 6
SafeNet eToken 5105 令牌 7
SafeNet eToken 5110 令牌 19
SafeNet eToken 5110 FIPS 令牌 20
SafeNet eToken 5200 令牌 8
SafeNet eToken 5205 令牌 9
SafeNet eToken PRO 72K 令牌 3
SafeNet eToken PRO Anywhere 令牌 2
SafeNet iKey 4000 令牌 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
其他
必须是 FIPS 140-2 2 级设备。
HSM -1

权限

权限操作
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

子帐户类型

类型 描述
零售 CertCentral 基本帐户
企业 CertCentral 企业帐户
经销商 CertCentral 经销商帐户
管理 仅 API 帐户(无 CertCentral UI 访问权限)

用户状态

状态 描述
活跃 正常用户状态。
未完成 用户未完成注册过程。
不活跃 用户配置文件和设置存在,但用户无法登录。

验证类型

类型
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa