最佳做法

DigiCert API 提供開發人員很多自由和客製化。因此,瞭解如何充份運用您的 API 整合相當重要。依照這些最佳做法,您可以減少 API 呼叫的總數,並且確保您得到最快的回應時間。

API 密鑰

使用正確的密鑰

若要產生 API 密鑰,您必須將其連結到現有的使用者。這為 API 密鑰提供身份驗證和授權。建置 API 整合時,確定使用有必要權限的 API 密鑰完成要求的任務。

要求

避免同時要求

建議您不要傳送同時要求,因為這可能增加反應時間,而且可能導致意外的行為。同時要求也會大幅增加達到您的要求速度限制的風險,暫時封鎖您的 API 存取。

連續傳送多個要求

使用多個要求工作時,連續傳送 (一次一個) 要求,而且務必在傳送佇列中的下一個要求前,等待回應代碼。這樣會產生最佳資料輸出效能,並大幅減少異常行為和錯誤的機率。

訂單

務必加入 skip_approval 參數

根據預設值,SSL/TLS 憑證訂單要求在 DigiCert 可以處理訂單前,必須完成加入核准步驟

您可以在您訂單的要求本文中,加入有 true 的值的 skip_approval 參數。這會大幅加速訂單回應時,並允許您充份運用立刻發行憑證

使用現有組織的 ID

當您想要關聯訂單與現有的組織時,建議您在您的要求本文中一律使用組織 ID,而不是使用組織的詳細資料。若要取得您的帳戶中的組織 ID 值,請使用清單組織端點。

我們也建議停用未使用的組織,確保絕不會意外將其指派給新的訂單要求。若要停用組織,請使用停用組織端點。

對訂單狀態使用狀態變更端點

提交您的訂單後,您想要知道訂單狀態變更和憑證何時準備好可以下載。使用狀態變更清單端點,而不使用多次呼叫檢查每份訂單的狀態。

「狀態變更」清單端點在指定時段 (最長過去 7 天) 傳回變更狀態的訂單清單。訂單的狀態從擱置變更為已發行時,您可以使用傳回的 order_id 取得特定訂單詳細資料或下載憑證。

免費取得兩個版本的網域

要求、重新發行和複製單一網域憑證時,您可以選擇是否免費加入特定的其他 SAN。.

保護您的兩個版本的網域 ([your-domain].com 和 www.[your-domain].com) 的安全,在您的要求中,使用 common_name 參數新增網域 ([your-domain].com),使用 dns_names[] 陣列新增其他版本的網域 (www.[your-domain].com)。如果您只要保護一般名稱 (FQDN),只要從您的要求中省略 dns_names[] 參數。

關於訂購 SSL (type_hint) 端點,您必須新增基本網域 (非 www 版本) 到 common_name 參數中,並且新增其他 SAN (www 版本) 到 dns_names 陣列中。

Example request body
{
    "certificate": {
        "common_name": "example.com",
        "dns_names": [
            "www.example.com"
        ],
    ...