詞彙

存取角色

ID 角色 說明
1 系統管理員 完整管理存取權限,包括建立分區和使用者,以及管理使用者存取權限。
2 受限的使用者 僅發出和管理他們自己的訂單。
3 財務管理員 管理財務、發出和管理訂單。
4 管理員 管理財務、建立及核准要求,管理訂單和網域,檢視和編輯使用者。
5 標準使用者 下訂單和管理訂單。所有變更需要管理員或系統管理員的核准。

API 金鑰角色

角色 ID 角色名稱 說明
0 不適用 沒有限制。
權限繼承自指派到金鑰的使用者的存取角色。
100 訂單 將金鑰限制在這些動作:訂單,要求,和憑證
101 訂單、網域、組織 將金鑰限制在這些動作:訂單,要求,憑證,組織,和網域
102 僅檢視 將金鑰限制在僅 GET 要求。

憑證格式

所有傳回的憑證使用 PEM 編碼,包括標題和註腳行。

格式名稱 內容-類型 憑證副檔名 說明
預設 application/zip .crt ZIP 封存包含個別的根、中繼和終端實體憑證檔案。
apache application/zip .crt ZIP 封存包含個別的中繼和終端實體憑證檔案。
default_cer application/zip .cer ZIP 封存包含個別的根、中繼和終端實體憑證檔案。
cer application/x-pkcs7-certificates .cer 單一 P7B 組合檔案包含根、中繼和終端實體憑證。
p7b application/x-pkcs7-certificates .p7b 單一 P7B 組合檔案包含根、中繼和終端實體憑證。
default_pem application/zip .crt ZIP 封存包含個別的根、中繼和終端實體憑證檔案。
pem_all application/x-pem-file .pem 單一 PEM 組合包含根、中繼和終端實體憑證項目。
pem_nointermediate application/x-pem-file .pem 單一 PEM 檔案僅包含終端實體憑證項目。
pem_noroot application/x-pem-file .pem 單一 PEM 組合包含中繼和終端實體憑證項目。

自訂訂單欄位輸入類型

中繼資料回應中從未指定任何項目輸入類型。但 data_type 參數只是遭到省略,表示自訂訂單欄位使用任何項目輸入類型。

類型 說明
任何項目 沒有輸入驗證。
在表格欄位使用 input html 標籤。
text No input validation.
在表格欄位使用 textarea html 標籤。
int 允許僅輸入整數。
在表格欄位使用 input html 標籤。
email_address 允許僅輸入單一有效的電郵地址。
在表格欄位使用 input html 標籤。
email_list 允許僅輸入多個有效的電郵地址。不允許重複電郵地址。
在每個電郵地址使用 input html 標籤。

地區設定代碼

代碼 語言
en 英文
de 德文
es 西班牙文
fr 法文
it 義大利文
jp 日文
kr 韓文
pt 葡萄牙文
ru 俄文
zh_cn 簡體中文
zh_tw 繁體中文

CS 建置方法

方法 說明
電郵 使用電郵傳送權杖。
此方法需要在支援的硬體權杖上手動安裝。
ship_token 認證的硬體權杖上的權杖送到提供的地址。
client_app 使用 DigiCert Utility 安裝權杖。

CSR 需求

憑證類型 CSR
ssl_certificate 所有訂單的必填項目。
dv_ssl_certificate 所有訂單的必填項目。
client_certificate 所有訂單的選填項目。
code_signing_certificate 這些使用所需:

DCV 方法

方法 說明
電郵 網域驗證電子鄮件傳送到這些電郵地址:
  • WHOIS 記錄中的聯絡人清單
  • 預設的網域聯絡人
dns-cname-token 建立用於包含隨機值的網域的 DNS CNAME 記錄。
註:此方法無法用於證明有 DV 憑證要求上的網域的控制權。
http-token 新增包含隨機值的檔案,並讓其在網域上公開可用。
dns-txt-token 建立用於包含隨機值的網域的 DNS TXT 記錄。

雜湊類型

ID 名稱
sha256 SHA-256
sha384 SHA-384
sha512 SHA-512
sha1 SHA-1

頁首

標頭以 RFC 2616 規格為依據。

狀態 說明
200 一般成功回應
201 已建立:適用於建立要求、訂單等
204 沒有內容:適用於不需要回應的成功要求
301 永久移動:在 URL 已改變的不可能事件中傳回。也將會傳回有新 URL 的 LOCATION (位置) 標頭。用戶端應重新提交此要求,並將未來的要求提交到此新的 URL。
302 暫時移動:在 URL 暫時改變的不可能事件中傳回。也將會傳回有新 URL 的 LOCATION (位置) 標頭。用戶端應重新提交此單一要求給此新 URL。
304 未修改內容:適用於等待回應時存取 URL。僅使用在通過 IF-NONE-MATCH 標頭時。
400 一般用戶端錯誤
401 未授權:未使用有效的 API 金鑰存取頁面時傳回
403 使用者沒有執行要求的動作的權限
404 頁面不存在或 API 沒有和特定項目互動的權限時傳回
406 如果用戶端未指定有效的可接受內容類型
429 太多要求。用戶端在指定時間傳回太多要求。
500 API 無法從其中復原的意外行為
503 系統目前不能使用

訂單狀態

狀態 說明
擱置中 初始訂單狀態。
reissue_pending 要求重新發行且擱置中。
已拒絕 已拒絕訂單要求。
正在處理 訂單通過核准且正在處理中。
已發行 訂單通過驗證且可以下載憑證。
已撤銷 已撤銷訂單。
已取消 已取消訂單。
needs_csr 在可以處理訂單前需要 CSR。
needs_approval 在可以處理訂單要求前需要核准。

憑證狀態 (探索)

狀態
VALID (有效)
REVOKED (已撤銷)
EXPIRED (已到期)
UNDETERMINED (未決定)

憑證安全評級

評級
有風險
不安全
安全
非常安全

伺服器安全漏洞

漏洞
BEAST
BREACH
CRIME
DROWN
FREEK
Heartbleed
LogJam
POODLE (SSLv3)
POODLE (TLS)
RC4
SWEET32
NO_VULNERABILITY_FOUND

產品識別碼

實際產品清單因帳戶而異。使用取得產品清單端點查看可用產品。

名稱 ID 群組名稱 名稱
ssl_dv_geotrust dv_ssl_certificate GeoTrust Standard DV SSL 憑證
ssl_dv_rapidssl dv_ssl_certificate RapidSSL Standard DV SSL 憑證
ssl_dv_thawte dv_ssl_certificate Thawte SSL123 DV
ssl_dv_ee dv_ssl_certificate Encryption Everywhere DV
wildcard_dv_geotrust dv_ssl_certificate GeoTrust Wildcard DV SSL 憑證
wildcard_dv_rapidssl dv_ssl_certificate RapidSSL Wildcard DV SSL 憑證
cloud_dv_geotrust dv_ssl_certificate GeoTrust Cloud DV
ssl_dv_geotrust_flex dv_ssl_certificate Geotrust DV SSL
ssl_plus ssl_certificate Standard SSL 憑證
ssl_multi_domain ssl_certificate SSL Multi Domain 憑證
ssl_wildcard ssl_certificate Wildcard 憑證
ssl_ev_plus ssl_certificate EV SSL 憑證
ssl_ev_multi_domain ssl_certificate SSL EV Multi Domain 憑證
ssl_cloud_wildcard ssl_certificate SSL Cloud 憑證
ssl_basic ssl-certificate Baisc OV
ssl_ev_basic ssl-certificate Basic EV
ssl_thawte_webserver ssl_certificate Thawte SSL Webserver OV
ssl_ev_thawte_webserver ssl_certificate Thawte SSL Webserver EV
ssl_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID OV
ssl_ev_geotrust_truebizid ssl_certificate GeoTrust TrueBusiness ID EV
ssl_securesite_pro securesite_ssl_certificate Secure Site Pro SSL
ssl_ev_securesite_pro securesite_ssl_certificate Secure Site Pro EV SSL
ssl_securesite securesite_ssl_certificate Secure Site SSL
ssl_securesite_multi_domain securesite_ssl_certificate Secure Site Multi-Domain SSL
ssl_securesite_wildcard securesite_ssl_certificate Secure Site Wildcard SSL
ssl_ev_securesite securesite_ssl_certificate Secure Site EV SSL
ssl_ev_securesite_multi_domain securesite_ssl_certificate Secure Site EV Multi-Domain SSL
ssl_securesite_flex securesite_ssl_certificate Secure Site OV
ssl_ev_securesite_flex securesite_ssl_certificate Secure Site EV
client_premium client_certificate Client Premium 憑證
client_email_security_plus client_certificate Client Email Security Plus 憑證
client_digital_signature_plus client_certificate Client Digital Signature Plus 憑證
class1_smime client_certificate Class 1 S/Mime Certificate
client_grid_premium grid_certificate GRID Client Premium 憑證
grid_host_ssl grid_certificate GRID Host SSL Plus 憑證
grid_host_ssl_multi_domain grid_certificate GRID Host SSL Multi Domain 憑證
client_grid_robot_fqdn grid_certificate GRID Robot FQDN 憑證
client_grid_robot_name grid_certificate GRID Robot Name 憑證
client_grid_robot_email grid_certificate GRID Robot Email 憑證
private_ssl_plus private_ssl_certificate Private SSL Plus 憑證
private_ssl_wildcard private_ssl_certificate Private SSL Wildcard 憑證
private_ssl_multi_domain private_ssl_certificate Private SSL Multi Domain 憑證
code_signing code_signing_certificate 代碼簽章憑證
code_signing_ev code_signing_certificate EV Code Signing 憑證
document_signing_org_1 document_signing Document Signing Organization (2000) 憑證
document_signing_org_2 document_signing Document Signing Organization (5000) 憑證

產品類型

類型
client_certificate
code_signing_certificate
dv_ssl_certificate
ssl_certificate

伺服器平台

下載憑證時,伺服器平台決定傳送憑證應使用的格式。

TLS/SSL 憑證

平台 憑證格式 ID
Apache apache 2
Barracuda 預設 41
Bea Weblogic 7 和更舊版本 pem_all 29
BEA Weblogic 8 & 9 p7b 42
Cisco 預設 30
Citrix (其他) pem_noroot 39
Citrix Access Essentials 預設 46
Citrix Access Gateway 4.x pem_noroot 50
Citrix Access Gateway 5.x 和更新版本 apache 58
cPanel apache 43
F5 Big-IP apache 31
F5 FirePass apache 32
IBM HTTP Server default_cer 7
Java Web Server (Javasoft / Sun) p7b 10
Juniper 預設 33
Lighttpd apache 44
Lotus Domino 預設 11
Mac OS X Server apache 49
Microsoft Exchange Server 2003 cer 47
Microsoft Exchange Server 2007 cer 36
Microsoft Exchange Server 2010 cer 48
Microsoft Exchange Server 2013 cer 68
Microsoft Exchange Server 2016 cer 71
Microsoft Forefront Unified Access Gateway cer 66
Microsoft IIS 1.x to 4.x 預設 13
Microsoft IIS 10 cer 70
Microsoft IIS 5 or 6 cer 14
Microsoft IIS 7 cer 40
Microsoft IIS 8 cer 67
Microsoft Live Communications Server 2005 cer 37
Microsoft Lync Server 2010 cer 59
Microsoft Lync Server 2013 cer 69
Microsoft OCS R2 p7b 60
Microsoft Office Communications Server 2007 cer 38
Microsoft Small Business Server 2008 & 2011 預設 62
Netscape Enterprise Server 預設 15
Netscape iPlanet 預設 9
nginx pem_noroot 45
Novell iChain 預設 65
Novell NetWare cer 17
Oracle 預設 18
Qmail pem_all 34
SunOne 預設 35
Tomcat p7b 24
WebStar 預設 26
Zeus Web Server 預設 28
其他 預設 -1

代碼簽章憑證

平台 ID
Adobe AIR 52
Apple OS X 53
Microsoft Authenticode 51
Microsoft Office VBA 54
Mozilla 56
Sun Java 55
其他 57

EV Code Signing 憑證

平台 裝置類型 ID
AEP Keyper HSM 15
ARX PrivateServer HSM 16
Bull Trustway Crypto PCI HSM 17
ePass3003 權杖 21
SafeNet eToken 5100 權杖 6
SafeNet eToken 5105 權杖 7
SafeNet eToken 5110 權杖 19
SafeNet eToken 5110 FIPS 權杖 20
SafeNet eToken 5200 權杖 8
SafeNet eToken 5205 權杖 9
SafeNet eToken PRO 72K 權杖 3
SafeNet eToken PRO Anywhere 權杖 2
SafeNet iKey 4000 權杖 10
Safenet Luna HSM 12
Thales nShield HSM 13
Utimaco CryptoServer HSM 14
其他
必須擁有 FIPS 140-2 Level 2 HSM 裝置。
HSM -1

權限

權限動作
add_domains
create_child_enterprise
create_child_reseller
create_child_retail
create_containers
create_discovery_report
create_discovery_scan
create_discovery_sensor
create_domains
create_guest_keys
create_organizations
create_users
delete_account_scans
delete_scan
edit_container
edit_domains
edit_guest_keys
edit_organizations
edit_users
manage_account_metadata
manage_api_access
manage_discovery_report
manage_discovery_scan
manage_discovery_sensor
manage_finances
manage_guest_keys
manage_ip_access
manage_order_user_access
manage_orders
manage_org_container_assignments
manage_requests
manage_settings
manage_tfa
manage_user_container_assignments
place_orders
review_requests
saml_attribute_mapping
saml_manage_idp
saml_map_idp
saml_organization_mapping
saml_sso
tools_links
update_scan
view_api_access
view_child_account
view_container
view_discovery_report
view_discovery_scan
view_discovery_sensor
view_domains
view_finances
view_guest_keys
view_orders
view_organizations
view_reports
view_scan
view_users

子帳戶類型

類型 說明
Retail 版 CertCentral 基本帳戶
Enterprise 版 CertCentral 企業帳戶
Reseller 版 CertCentral 經銷商帳戶
受管理的 僅 API 帳戶 (無 CertCentral UI 存取權限)

使用者狀態

狀態 說明
使用中 一般使用者狀態。
未完成 使用者未完成註冊程序。
已停用 存在使用者設定檔和設定,但使用者無法登入。

驗證類型

類型
cs
ds
ev
ev_cs
grid
ov
private_grid
private_ssl
ra_ev
ra_ov
wfa