驗證

DigiCert CertCentral API 使用適用於驗證和授權的 API 金鑰。如果您之前曾使用標頭形式的驗證工作,驗證服務應該會相對直接明瞭。

標頭形式的驗證

服務的每個要求都必須包括一個 API 金鑰。使用自訂的 HTTP 標頭 X‑DC‑DEVKEY 完成此操作。以下是對使用 cURL 的 Services API 清單使用者端點的簡易 API 要求。

請確定用您的實際 API 金鑰取代 {{api_key}}

bash 
curl -X GET \
  'https://www.digicert.com/services/v2/user' \
  -H 'Content-Type: application/xml' \
  -H 'X-DC-DEVKEY: {{api_key}}'

產生 API 金鑰

產生金鑰後,只會將其顯示一次。沒有擷取遺失的 API 金鑰的方式。如果您曾遺失金鑰,您需要撤銷遺失的金鑰,然後產生一個新的。

API 金鑰在您的 CertCentral 帳戶中產生和管理。若要產生新金鑰,請登入您的 CertCentral 帳戶。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下自動化 > API 金鑰

  2. 在「API 金鑰」頁面上,按一下新增 API 金鑰

  3. 在「新增 API 金鑰」視窗中,輸入新金鑰的說明

    例如,輸入應用程式的名稱,或您的金鑰正連結的使用者。

  4. 使用者下拉清單中,選擇您要連結金鑰的使用者。

請記住,當連結金鑰到使用者時,您會將使用者的權限與金鑰連結。這表示金鑰將會獲得執行使用者可以的任何動作的授權。

  1. (選用) 若要將 API 金鑰權限限制為指定的動作集,在 API 金鑰限制 (選用) 下拉清單中,選擇這些選項之一。

    • 訂單
       將金鑰限制在這些動作:訂單,要求,和憑證
    • 訂單、網域、組織
      將金鑰限制在這些動作:訂單,要求,憑證,組織,和網域
    • 僅檢視
      將金鑰限制在僅 GET 要求。POST、PUT 或 DELETE 要求停用。

  2. 按一下新增 API 金鑰

  3. 在「新的 API 金鑰」視窗中,按一下產生的金鑰以將其複製。

  4. 將金鑰儲存在安全的位置。(請記住,金鑰僅顯示這一次。)

  5. 在您儲存金鑰後,按一下我瞭解我將不會再看到此金鑰

下一步是什麼

您現在已準確好開始使用 DigiCert CertCentral API。您的新 API 金鑰新增到「帳戶存取」頁面的金鑰清單中。返回此頁面以追蹤 (使用中和撤銷的) 或撤銷 API 金鑰。

編輯 API 金鑰

您可以視需要編輯 API 金鑰以更新說明,或修改金鑰權限。

  1. 在您的 CertCentral 帳戶的資訊看板功能表中,按一下自動化 > API 金鑰

  2. 在「API 金鑰」頁面上,按一下「API 金鑰名稱」連結。

  3. 在「更新 API 金鑰」視窗中,修改說明或更新 API 金鑰權限。

  4. 若要在 API 金鑰限制 (選用) 欄位中移除 API 金鑰限制,請按下項目結尾的 X。欄位現在將讀取

  5. 若要更新 API 金鑰權限,在 API 金鑰限制 (選用) 下拉清單中,選擇這些選項之一。

    • 訂單
       將金鑰限制在這些動作:訂單,要求,和憑證
    • 訂單、網域、組織
      將金鑰限制在這些動作:訂單,要求,憑證,組織,和網域
    • 僅檢視
      將金鑰限制在僅 GET 要求。POST、PUT 或 DELETE 要求停用。

請記住,在新增權限限制到使用中的 API 金鑰時,若需要擴大的權限,您將使用該金鑰破壞任何整合。若要修正這些破壞的整合,您將需要編輯金鑰和移除限制。

  1. 按一下以更新新增 API 金鑰

相關資訊

關於

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.