此工作流程指南僅適用於 OV/EV 憑證訂單。若要使用適用於 DV 訂單的立刻發行憑證,請參閱「立刻發行 DV 憑證」。
使用 API 訂購憑證時,通常時間都只是花費在等待要發行的憑證。遵照此工作流程指南中的步驟可以運用我們的立刻發行功能,讓您可以立刻取得您的發行的憑證,並且減少您的 API 呼叫高達 70%。
若要運用立刻發行,必須符合這些先決條件:
符合所有先決條件時,您發行的憑證會傳回回應本文。如果缺少這些先決條件其中任一,無法進行立刻發行。
根據預設值,您的 CertCentral 帳戶設定為一個步驟憑證要求核准。若要讓憑證發行立刻生效,需要繞過核准步驟。以下兩個方式之任一個都可以做到這一點:
由於上述的組態變更是互斥的,您將需要根據您的特定整合與組織需求決定您要哪一個。
兩個組態都允許系統管理員和管理員繞過 OV 憑證要求的核准步驟。但若要繞過 EV 憑證核准步驟,還必須指定連結到使用中的 API 金鑰的使用者為 EV 核准者。
在您帳戶的資訊看板功能表中,按一下設定 > 喜好設定。
在分區喜好設定頁面上,向下捲動後按一下+進階設定。
在憑證要求下,,尋找核准步驟選項。
若要繞過核准步驟,請選擇這些核准步驟選項之一:
當您完成時,按一下儲存設定。
啟用「自動核准請求」功能後,下一個步驟是預先驗證您的憑證上的組織和網域。
如果您的組織和網域已經過預先驗證,您可以跳到提交您的憑證訂單。
在您可以提交組織進行驗證前,您需要新增一個到您的 CertCentral 帳戶中。使用建立組織端點完成這個事項。
此範例要求本文使用「建立組織」端點將組織新增到您的帳戶中。
{
"name": "DigiCert, Inc.",
"assumed_name": "DigiCert",
"country": "us",
"address": "2801 North Thanksgiving Way",
"address2": "Suite 500",
"city": "Lehi",
"state": "ut",
"zip": "84043",
"telephone": "801-701-9600",
"container": {
"id": 123456
},
"organization_contact": {
"first_name": "John",
"last_name": "Smith",
"job_title": "IT Admin",
"email": "john.smith@digicert.com",
"telephone": "801-701-9600"
}
}
{
"id": 112236
}
回應本文中的 id
參數包含新加入的組織的 ID。您將在下個步驟使用此數字提交組織進行驗證。
新增組織後,您已準備好使用組織 – 提交進行驗證端點提交進行驗證。
新增組織時,使用回應本文中傳回的 ID 取代端點 URL 中的 {{organization_id}}
預留位置。
此範例要求本文提交組織進行 OV 和 EV 憑證驗證。
{
"validations": [
{
"type": "ov"
},
{
"type": "ev",
"verified_users": [
{
"id": 112233
}
]
}
]
}
// empty
對由憑證保護安全的每個網域重複此步驟。
現在您已準備好新增您的網域並提交進行驗證。若要預先驗證網域,請使用新增網域端點。
此範例要求本文新增網域,將其指派到組織,然後提交進行 OV 和 EV 驗證。同時也指定您要用於證明對網域有控制權的 DCV 方法。
{
"name": "example.com",
"organization": {
"id": 112233
},
"validations": [
{
"type": "ov"
},
{
"type": "ev"
}
],
"dcv_method": "email"
}
{
"id": 123356,
"validation_emails": {
"name_scope": "example.com",
"base_emails": [
"postmaster@example.com",
"administrator@example.com",
"hostmaster@example.com",
"admin@example.com",
"webmaster@example.com"
],
"whois_emails": [
"domain-management@example.com"
]
}
}
提供您的網域進行驗證後,您需要在立刻發行前完成網域的 DCV。
所有提交訂單端點都支援立刻發行憑證 (訂購 EV/OV SSL,訂購 Secure Site SSL,訂購 DV SSL)。
此範例要求本文使用訂購 EV/OV SSL 端點傳送憑證要求。由於已符合立刻發行的需求,因此完整憑證鏈在回應本文中傳回。
使用跳過核准步驟設定時,請確定 skip_approval
參數 (附有 true
的值)。如需更多資訊,請參閱最佳做法 – 一律加入 skip_approval 參數。
如果缺少任一個先決條件,無法進行立刻發行。除了接受完整憑證鏈外,您將會收到標準的提交訂單回應本文。
{
"certificate": {
"common_name": "example.com",
"dns_names": [
"sub.example.com",
"app.example.com"
],
"csr": "<csr>",
"server_platform": {
"id": 45
},
"signature_hash": "sha256",
"organization_units": [
"Accounting department"
]
},
"validity_years": 2,
"comments": "Message for the approver",
"disable_renewal_notifications": true,
"dcv_method": "email",
"locale": "en",
"payment_method": "balance",
"skip_approval": true,
"organization": {
"id": 112233
},
"custom_fields": [
{
"metadata_id": 11,
"value": "Invoice #00001"
}
]
}
{
"id": 112339,
"certificate_id": 132345,
"certificate_chain": [
{
"subject_common_name": "example.com",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert SHA2 Secure Server CA",
"pem": "<pem_certificate>"
},
{
"subject_common_name": "DigiCert Global Root CA",
"pem": "<pem_certificate>"
}
]
}