| ID | 角色 | 說明 |
|---|---|---|
| 1 | 系統管理員 | 完整管理存取權限,包括建立分區和使用者,以及管理使用者存取權限。 |
| 2 | 受限的使用者 | 僅發出和管理他們自己的訂單。 |
| 3 | 財務管理員 | 管理財務、發出和管理訂單。 |
| 4 | 管理員 | 管理財務、建立及核准要求,管理訂單和網域,檢視和編輯使用者。 |
| 5 | 標準使用者 | 下訂單和管理訂單。所有變更需要管理員或系統管理員的核准。 |
| 角色 ID | 角色名稱 | 說明 |
|---|---|---|
| 0 | 不適用 |
沒有限制。 權限繼承自指派到金鑰的使用者的存取角色。 |
| 100 | 訂單 | 將金鑰限制在這些動作:訂單,要求,和憑證。 |
| 101 | 訂單、網域、組織 | 將金鑰限制在這些動作:訂單,要求,憑證,組織,和網域。 |
| 102 | 僅檢視 | 將金鑰限制在僅 GET 要求。 |
所有傳回的憑證使用 PEM 編碼,包括標題和註腳行。
| 格式名稱 | 內容-類型 | 憑證副檔名 | 說明 |
|---|---|---|---|
| 預設 |
application/zip
|
.crt
|
ZIP 封存包含個別的根、中繼和終端實體憑證檔案。 |
| apache |
application/zip
|
.crt
|
ZIP 封存包含個別的中繼和終端實體憑證檔案。 |
| default_cer |
application/zip
|
.cer
|
ZIP 封存包含個別的根、中繼和終端實體憑證檔案。 |
| cer |
application/x-pkcs7-certificates
|
.cer
|
單一 P7B 組合檔案包含根、中繼和終端實體憑證。 |
| p7b |
application/x-pkcs7-certificates
|
.p7b
|
單一 P7B 組合檔案包含根、中繼和終端實體憑證。 |
| default_pem |
application/zip
|
.crt
|
ZIP 封存包含個別的根、中繼和終端實體憑證檔案。 |
| pem_all |
application/x-pem-file
|
.pem
|
單一 PEM 組合包含根、中繼和終端實體憑證項目。 |
| pem_nointermediate |
application/x-pem-file
|
.pem
|
單一 PEM 檔案僅包含終端實體憑證項目。 |
| pem_noroot |
application/x-pem-file
|
.pem
|
單一 PEM 組合包含中繼和終端實體憑證項目。 |
中繼資料回應中從未指定任何項目輸入類型。但 data_type 參數只是遭到省略,表示自訂訂單欄位使用任何項目輸入類型。
| 類型 | 說明 |
|---|---|
| 任何項目 |
沒有輸入驗證。 在表格欄位使用 input html 標籤。
|
| text |
No input validation. 在表格欄位使用 textarea html 標籤。
|
| int |
允許僅輸入整數。 在表格欄位使用 input html 標籤。
|
| email_address |
允許僅輸入單一有效的電郵地址。 在表格欄位使用 input html 標籤。
|
| email_list |
允許僅輸入多個有效的電郵地址。不允許重複電郵地址。 在每個電郵地址使用 input html 標籤。
|
| 代碼 | 語言 |
|---|---|
| en | 英文 |
| de | 德文 |
| es | 西班牙文 |
| fr | 法文 |
| it | 義大利文 |
| jp | 日文 |
| kr | 韓文 |
| pt | 葡萄牙文 |
| ru | 俄文 |
| zh_cn | 簡體中文 |
| zh_tw | 繁體中文 |
| 方法 | 說明 |
|---|---|
| 電郵 |
使用電郵傳送權杖。 此方法需要在支援的硬體權杖上手動安裝。 |
| ship_token | 認證的硬體權杖上的權杖送到提供的地址。 |
| client_app | 使用 DigiCert Utility 安裝權杖。 |
| 憑證類型 | CSR |
|---|---|
| ssl_certificate | 所有訂單的必填項目。 |
| dv_ssl_certificate | 所有訂單的必填項目。 |
| client_certificate | 所有訂單的選填項目。 |
| code_signing_certificate |
這些使用所需:
|
| 方法 | 說明 |
|---|---|
| 電郵 |
網域驗證電子鄮件傳送到這些電郵地址:
|
| dns-cname-token |
建立用於包含隨機值的網域的 DNS CNAME 記錄。 註:此方法無法用於證明有 DV 憑證要求上的網域的控制權。 |
| http-token | 新增包含隨機值的檔案,並讓其在網域上公開可用。 |
| dns-txt-token | 建立用於包含隨機值的網域的 DNS TXT 記錄。 |
| ID | 名稱 |
|---|---|
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
| sha1 | SHA-1 |
標頭以 RFC 2616 規格為依據。
| 狀態 | 說明 |
|---|---|
| 200 | 一般成功回應 |
| 201 | 已建立:適用於建立要求、訂單等 |
| 204 | 沒有內容:適用於不需要回應的成功要求 |
| 301 | 永久移動:在 URL 已改變的不可能事件中傳回。也將會傳回有新 URL 的 LOCATION (位置) 標頭。用戶端應重新提交此要求,並將未來的要求提交到此新的 URL。 |
| 302 | 暫時移動:在 URL 暫時改變的不可能事件中傳回。也將會傳回有新 URL 的 LOCATION (位置) 標頭。用戶端應重新提交此單一要求給此新 URL。 |
| 304 | 未修改內容:適用於等待回應時存取 URL。僅使用在通過 IF-NONE-MATCH 標頭時。 |
| 400 | 一般用戶端錯誤 |
| 401 | 未授權:未使用有效的 API 金鑰存取頁面時傳回 |
| 403 | 使用者沒有執行要求的動作的權限 |
| 404 | 頁面不存在或 API 沒有和特定項目互動的權限時傳回 |
| 406 | 如果用戶端未指定有效的可接受內容類型 |
| 429 | 太多要求。用戶端在指定時間傳回太多要求。 |
| 500 | API 無法從其中復原的意外行為 |
| 503 | 系統目前不能使用 |
| 狀態 | 說明 |
|---|---|
| 擱置中 | 初始訂單狀態。 |
| reissue_pending | 要求重新發行且擱置中。 |
| 已拒絕 | 已拒絕訂單要求。 |
| 正在處理 | 訂單通過核准且正在處理中。 |
| 已發行 | 訂單通過驗證且可以下載憑證。 |
| 已撤銷 | 已撤銷訂單。 |
| 已取消 | 已取消訂單。 |
| needs_csr | 在可以處理訂單前需要 CSR。 |
| needs_approval | 在可以處理訂單要求前需要核准。 |
| 狀態 |
|---|
| VALID (有效) |
| REVOKED (已撤銷) |
| EXPIRED (已到期) |
| UNDETERMINED (未決定) |
| 評級 |
|---|
| 有風險 |
| 不安全 |
| 安全 |
| 非常安全 |
| 漏洞 |
|---|
| BEAST |
| BREACH |
| CRIME |
| DROWN |
| FREEK |
| Heartbleed |
| LogJam |
| POODLE (SSLv3) |
| POODLE (TLS) |
| RC4 |
| SWEET32 |
| NO_VULNERABILITY_FOUND |
實際產品清單因帳戶而異。使用取得產品清單端點查看可用產品。
| 名稱 ID | 群組名稱 | 名稱 |
|---|---|---|
| ssl_dv_geotrust | dv_ssl_certificate | GeoTrust Standard DV SSL 憑證 |
| ssl_dv_rapidssl | dv_ssl_certificate | RapidSSL Standard DV SSL 憑證 |
| ssl_dv_thawte | dv_ssl_certificate | Thawte SSL123 DV |
| ssl_dv_ee | dv_ssl_certificate | Encryption Everywhere DV |
| wildcard_dv_geotrust | dv_ssl_certificate | GeoTrust Wildcard DV SSL 憑證 |
| wildcard_dv_rapidssl | dv_ssl_certificate | RapidSSL Wildcard DV SSL 憑證 |
| cloud_dv_geotrust | dv_ssl_certificate | GeoTrust Cloud DV |
| ssl_dv_geotrust_flex | dv_ssl_certificate | Geotrust DV SSL |
| ssl_plus | ssl_certificate | Standard SSL 憑證 |
| ssl_multi_domain | ssl_certificate | SSL Multi Domain 憑證 |
| ssl_wildcard | ssl_certificate | Wildcard 憑證 |
| ssl_ev_plus | ssl_certificate | EV SSL 憑證 |
| ssl_ev_multi_domain | ssl_certificate | SSL EV Multi Domain 憑證 |
| ssl_cloud_wildcard | ssl_certificate | SSL Cloud 憑證 |
| ssl_basic | ssl-certificate | Baisc OV |
| ssl_ev_basic | ssl-certificate | Basic EV |
| ssl_thawte_webserver | ssl_certificate | Thawte SSL Webserver OV |
| ssl_ev_thawte_webserver | ssl_certificate | Thawte SSL Webserver EV |
| ssl_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID OV |
| ssl_ev_geotrust_truebizid | ssl_certificate | GeoTrust TrueBusiness ID EV |
| ssl_securesite_pro | securesite_ssl_certificate | Secure Site Pro SSL |
| ssl_ev_securesite_pro | securesite_ssl_certificate | Secure Site Pro EV SSL |
| ssl_securesite | securesite_ssl_certificate | Secure Site SSL |
| ssl_securesite_multi_domain | securesite_ssl_certificate | Secure Site Multi-Domain SSL |
| ssl_securesite_wildcard | securesite_ssl_certificate | Secure Site Wildcard SSL |
| ssl_ev_securesite | securesite_ssl_certificate | Secure Site EV SSL |
| ssl_ev_securesite_multi_domain | securesite_ssl_certificate | Secure Site EV Multi-Domain SSL |
| ssl_securesite_flex | securesite_ssl_certificate | Secure Site OV |
| ssl_ev_securesite_flex | securesite_ssl_certificate | Secure Site EV |
| client_premium | client_certificate | Client Premium 憑證 |
| client_email_security_plus | client_certificate | Client Email Security Plus 憑證 |
| client_digital_signature_plus | client_certificate | Client Digital Signature Plus 憑證 |
| class1_smime | client_certificate | Class 1 S/Mime Certificate |
| client_grid_premium | grid_certificate | GRID Client Premium 憑證 |
| grid_host_ssl | grid_certificate | GRID Host SSL Plus 憑證 |
| grid_host_ssl_multi_domain | grid_certificate | GRID Host SSL Multi Domain 憑證 |
| client_grid_robot_fqdn | grid_certificate | GRID Robot FQDN 憑證 |
| client_grid_robot_name | grid_certificate | GRID Robot Name 憑證 |
| client_grid_robot_email | grid_certificate | GRID Robot Email 憑證 |
| private_ssl_plus | private_ssl_certificate | Private SSL Plus 憑證 |
| private_ssl_wildcard | private_ssl_certificate | Private SSL Wildcard 憑證 |
| private_ssl_multi_domain | private_ssl_certificate | Private SSL Multi Domain 憑證 |
| code_signing | code_signing_certificate | 代碼簽章憑證 |
| code_signing_ev | code_signing_certificate | EV Code Signing 憑證 |
| document_signing_org_1 | document_signing | Document Signing Organization (2000) 憑證 |
| document_signing_org_2 | document_signing | Document Signing Organization (5000) 憑證 |
| 類型 |
|---|
| client_certificate |
| code_signing_certificate |
| dv_ssl_certificate |
| ssl_certificate |
下載憑證時,伺服器平台決定傳送憑證應使用的格式。
| 平台 | 憑證格式 | ID |
|---|---|---|
| Apache | apache | 2 |
| Barracuda | 預設 | 41 |
| Bea Weblogic 7 和更舊版本 | pem_all | 29 |
| BEA Weblogic 8 & 9 | p7b | 42 |
| Cisco | 預設 | 30 |
| Citrix (其他) | pem_noroot | 39 |
| Citrix Access Essentials | 預設 | 46 |
| Citrix Access Gateway 4.x | pem_noroot | 50 |
| Citrix Access Gateway 5.x 和更新版本 | apache | 58 |
| cPanel | apache | 43 |
| F5 Big-IP | apache | 31 |
| F5 FirePass | apache | 32 |
| IBM HTTP Server | default_cer | 7 |
| Java Web Server (Javasoft / Sun) | p7b | 10 |
| Juniper | 預設 | 33 |
| Lighttpd | apache | 44 |
| Lotus Domino | 預設 | 11 |
| Mac OS X Server | apache | 49 |
| Microsoft Exchange Server 2003 | cer | 47 |
| Microsoft Exchange Server 2007 | cer | 36 |
| Microsoft Exchange Server 2010 | cer | 48 |
| Microsoft Exchange Server 2013 | cer | 68 |
| Microsoft Exchange Server 2016 | cer | 71 |
| Microsoft Forefront Unified Access Gateway | cer | 66 |
| Microsoft IIS 1.x to 4.x | 預設 | 13 |
| Microsoft IIS 10 | cer | 70 |
| Microsoft IIS 5 or 6 | cer | 14 |
| Microsoft IIS 7 | cer | 40 |
| Microsoft IIS 8 | cer | 67 |
| Microsoft Live Communications Server 2005 | cer | 37 |
| Microsoft Lync Server 2010 | cer | 59 |
| Microsoft Lync Server 2013 | cer | 69 |
| Microsoft OCS R2 | p7b | 60 |
| Microsoft Office Communications Server 2007 | cer | 38 |
| Microsoft Small Business Server 2008 & 2011 | 預設 | 62 |
| Netscape Enterprise Server | 預設 | 15 |
| Netscape iPlanet | 預設 | 9 |
| nginx | pem_noroot | 45 |
| Novell iChain | 預設 | 65 |
| Novell NetWare | cer | 17 |
| Oracle | 預設 | 18 |
| Qmail | pem_all | 34 |
| SunOne | 預設 | 35 |
| Tomcat | p7b | 24 |
| WebStar | 預設 | 26 |
| Zeus Web Server | 預設 | 28 |
| 其他 | 預設 | -1 |
| 平台 | ID |
|---|---|
| Adobe AIR | 52 |
| Apple OS X | 53 |
| Microsoft Authenticode | 51 |
| Microsoft Office VBA | 54 |
| Mozilla | 56 |
| Sun Java | 55 |
| 其他 | 57 |
| 平台 | 裝置類型 | ID |
|---|---|---|
| AEP Keyper | HSM | 15 |
| ARX PrivateServer | HSM | 16 |
| Bull Trustway Crypto PCI | HSM | 17 |
| ePass3003 | 權杖 | 21 |
| SafeNet eToken 5100 | 權杖 | 6 |
| SafeNet eToken 5105 | 權杖 | 7 |
| SafeNet eToken 5110 | 權杖 | 19 |
| SafeNet eToken 5110 FIPS | 權杖 | 20 |
| SafeNet eToken 5200 | 權杖 | 8 |
| SafeNet eToken 5205 | 權杖 | 9 |
| SafeNet eToken PRO 72K | 權杖 | 3 |
| SafeNet eToken PRO Anywhere | 權杖 | 2 |
| SafeNet iKey 4000 | 權杖 | 10 |
| Safenet Luna | HSM | 12 |
| Thales nShield | HSM | 13 |
| Utimaco CryptoServer | HSM | 14 |
|
其他 必須擁有 FIPS 140-2 Level 2 HSM 裝置。 |
HSM | -1 |
| 權限動作 |
|---|
| add_domains |
| create_child_enterprise |
| create_child_reseller |
| create_child_retail |
| create_containers |
| create_discovery_report |
| create_discovery_scan |
| create_discovery_sensor |
| create_domains |
| create_guest_keys |
| create_organizations |
| create_users |
| delete_account_scans |
| delete_scan |
| edit_container |
| edit_domains |
| edit_guest_keys |
| edit_organizations |
| edit_users |
| manage_account_metadata |
| manage_api_access |
| manage_discovery_report |
| manage_discovery_scan |
| manage_discovery_sensor |
| manage_finances |
| manage_guest_keys |
| manage_ip_access |
| manage_order_user_access |
| manage_orders |
| manage_org_container_assignments |
| manage_requests |
| manage_settings |
| manage_tfa |
| manage_user_container_assignments |
| place_orders |
| review_requests |
| saml_attribute_mapping |
| saml_manage_idp |
| saml_map_idp |
| saml_organization_mapping |
| saml_sso |
| tools_links |
| update_scan |
| view_api_access |
| view_child_account |
| view_container |
| view_discovery_report |
| view_discovery_scan |
| view_discovery_sensor |
| view_domains |
| view_finances |
| view_guest_keys |
| view_orders |
| view_organizations |
| view_reports |
| view_scan |
| view_users |
| 類型 | 說明 |
|---|---|
| Retail 版 | CertCentral 基本帳戶 |
| Enterprise 版 | CertCentral 企業帳戶 |
| Reseller 版 | CertCentral 經銷商帳戶 |
| 受管理的 | 僅 API 帳戶 (無 CertCentral UI 存取權限) |
| 狀態 | 說明 |
|---|---|
| 使用中 | 一般使用者狀態。 |
| 未完成 | 使用者未完成註冊程序。 |
| 已停用 | 存在使用者設定檔和設定,但使用者無法登入。 |
| 類型 |
|---|
| cs |
| ds |
| ev |
| ev_cs |
| grid |
| ov |
| private_grid |
| private_ssl |
| ra_ev |
| ra_ov |
| wfa |