身份驗證

DigiCert CertCentral API 使用適用於身份驗證和授權的 API 密鑰。如果您之前曾使用標頭形式的驗證工作,身份驗證服務應該會相對直接明瞭。

標頭形式的身份驗證

服務的每個要求都必須包括一個 API 密鑰。使用自訂的 HTTP 標頭 X‑DC‑DEVKEY 完成此操作。以下是對使用 cURL 的 Services API 清單使用者端點的簡易 API 要求。

請確定用您的實際 API 密鑰取代 {{api_key}}

bash
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

產生 API 密鑰

產生密鑰後,只會將其顯示一次。沒有擷取遺失的 API 密鑰的方式。如果您曾遺失密鑰,您需要撤銷遺失的密鑰,然後產生一個新的。

API 密鑰在您的 CertCentral 帳戶中產生和管理。若要產生新密鑰,請登入您的 CertCentral 帳戶。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下自動化 > API 密鑰

  2. 在「API 密鑰」頁面上,按一下新增 API 密鑰

  3. 在「新增 API 密鑰」視窗中,輸入新密鑰的說明

    例如,輸入應用程式的名稱,或您的密鑰正連結的使用者。

  4. 使用者下拉清單中,選擇您要連結密鑰的使用者。

請記住,當連結密鑰到使用者時,您會將使用者的權限與密鑰連結。這表示密鑰將會獲得執行使用者可以的任何動作的授權。

  1. (選用) 若要將 API 密鑰權限限制為指定的動作集,在 API 密鑰限制 (選用) 下拉清單中,選擇這些選項之一。

    • 訂單
      將密鑰限制在這些動作:訂單,要求,和憑證
    • 訂單、網域、組織
      將密鑰限制在這些動作:訂單,要求,憑證,組織,和網域
    • 僅檢視
      將密鑰限制在僅 GET 要求。POST、PUT 或 DELETE 要求停用。
  2. 按一下新增 API 密鑰

  3. 在「新的 API 密鑰」視窗中,按一下產生的密鑰以將其複製。

  4. 將密鑰儲存在安全的位置。(請記住,密鑰僅顯示這一次。)

  5. 在您儲存密鑰後,按一下我瞭解我將不會再看到此密鑰

下一步是什麼

您現在已準確好開始使用 DigiCert CertCentral API。您的新 API 密鑰新增到「帳戶存取」頁面的密鑰清單中。返回此頁面以追蹤 (使用中和撤銷的) 或撤銷 API 密鑰。

編輯 API 密鑰

您可以視需要編輯 API 密鑰以更新說明,或修改密鑰權限。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下自動化 > API 密鑰

  2. 在「API 密鑰」頁面上,按一下「API 密鑰名稱」連結。

  3. 在「更新 API 密鑰」視窗中,修改說明或更新 API 密鑰權限。

  4. 若要在 API 密鑰限制 (選用) 欄位中移除 API 密鑰限制,請按下項目結尾的 X。欄位現在將讀取

  5. 若要更新 API 密鑰權限,在 API 密鑰限制 (選用) 下拉清單中,選擇這些選項之一。

    • 訂單
      將密鑰限制在這些動作:訂單,要求,和憑證
    • 訂單、網域、組織
      將密鑰限制在這些動作:訂單,要求,憑證,組織,和網域
    • 僅檢視
      將密鑰限制在僅 GET 要求。POST、PUT 或 DELETE 要求停用。

請記住,在新增權限限制到使用中的 API 密鑰時,若需要擴大的權限,您將使用該密鑰破壞任何整合。若要修正這些破壞的整合,您將需要編輯密鑰和移除限制。

  1. 按一下以更新新增 API 密鑰

相關資訊