OV/EV 憑證立刻發行

使用 API 訂購憑證時,通常時間都只是花費在等待要發行的憑證。遵照此工作流程指南中的步驟可以運用我們的立刻發行功能,讓您可以立刻取得您的發行的憑證,並且減少您的 API 呼叫高達 70%。

先決條件

若要運用立刻發行,必須符合這些先決條件:

  • 您的帳戶設定為自動核准請求或跳過請求程序。
  • 預先驗證與憑證關聯的組織。
  • 預先驗證由憑證保護安全的所有網域。
  • 用於提交訂單的 API 金鑰有核准憑證要求的權限。

符合所有先決條件時,您發行的憑證會傳回回應本文。如果缺少這些先決條件其中任一,無法進行立刻發行。

核准步驟設定

根據預設值,您的 CertCentral 帳戶設定為一個步驟憑證要求核准。若要讓憑證發行立刻生效,需要繞過核准步驟。以下兩個方式之任一個都可以做到這一點:

  • 自動核准憑證要求:訂單仍要經過請求程序,並且會出現在您的請求清單中。
  • 跳過核准步驟:訂單完全跳過核准步驟,而且不會出現在請求清單中。

由於上述的組態變更是互斥的,您將需要根據您的特定整合與組織需求決定您要哪一個。

兩個組態都允許系統管理員和管理員繞過 OV 憑證要求的核准步驟。但若要繞過 EV 憑證核准步驟,還必須指定連結到使用中的 API 金鑰的使用者為 EV 核准者。

組態設定

  1. 在您帳戶的資訊看板功能表中,按一下設定 > 喜好設定

  2. 分區喜好設定頁面上,向下捲動後按一下+進階設定

  3. 憑證要求下,,尋找核准步驟選項。

  4. 若要繞過核准步驟,請選擇這些核准步驟選項之一:

    • 選擇一個步驟:憑證要求必定獲核准,,然後勾選如果請求人同時是核准人,則自動核准憑證請求
    • 選擇跳過核准步驟:從您的憑證訂購過程中移除核准步驟
  5. 當您完成時,按一下儲存設定

啟用「自動核准請求」功能後,下一個步驟是預先驗證您的憑證上的組織和網域。

如果您的組織和網域已經過預先驗證,您可以跳到提交您的憑證訂單

預先驗證組織和網域

新增組織

在您可以提交組織進行驗證前,您需要新增一個到您的 CertCentral 帳戶中。使用建立組織端點完成這個事項。

此範例要求本文使用「建立組織」端點將組織新增到您的帳戶中。

Request body
{
    "name": "DigiCert, Inc.",
    "assumed_name": "DigiCert",
    "country": "us",
    "address": "2801 North Thanksgiving Way",
    "address2": "Suite 500",
    "city": "Lehi",
    "state": "ut",
    "zip": "84043",
    "telephone": "801-701-9600",
    "container": {
        "id": 123456
    },
    "organization_contact": {
        "first_name": "John",
        "last_name": "Smith",
        "job_title": "IT Admin",
        "email": "john.smith@digicert.com",
        "telephone": "801-701-9600"
    }
}
201 Created
{
  "id": 112236
}

回應本文中的 id 參數包含新加入的組織的 ID。您將在下個步驟使用此數字提交組織進行驗證。

驗證組織

新增組織後,您已準備好使用組織 – 提交進行驗證端點提交進行驗證。

新增組織時,使用回應本文中傳回的 ID 取代端點 URL 中的 {{organization_id}} 預留位置。

此範例要求本文提交組織進行 OV 和 EV 憑證驗證。

Request body
{
  "validations": [
    {
      "type": "ov"
    },
    {
      "type": "ev",
      "verified_users": [
        {
          "id": 112233
        }
      ]
    }
  ]
}
204 No Content
// empty

新增和驗證網域

對由憑證保護安全的每個網域重複此步驟。

現在您已準備好新增您的網域並提交進行驗證。若要預先驗證網域,請使用新增網域端點。

此範例要求本文新增網域,將其指派到組織,然後提交進行 OV 和 EV 驗證。同時也指定您要用於證明對網域有控制權的 DCV 方法。

Request body
{
    "name": "example.com",
    "organization": {
        "id": 112233
    },
    "validations": [
        {
            "type": "ov"
        },
        {
            "type": "ev"
        }
    ],
    "dcv_method": "email"
}
201 Created
{
    "id": 123356,
    "validation_emails": {
        "name_scope": "example.com",
        "base_emails": [
            "postmaster@example.com",
            "administrator@example.com",
            "hostmaster@example.com",
            "admin@example.com",
            "webmaster@example.com"
        ],
        "whois_emails": [
            "domain-management@example.com"
        ]
    }
}

提供您的網域進行驗證後,您需要在立刻發行前完成網域的 DCV。

提交您的憑證訂單

所有提交訂單端點都支援立刻發行憑證 (訂購 EV/OV SSL,訂購 Secure Site SSL,訂購 DV SSL)。

此範例要求本文使用訂購 EV/OV SSL 端點傳送憑證要求。由於已符合立刻發行的需求,因此完整憑證鏈在回應本文中傳回。

使用跳過核准步驟設定時,請確定 skip_approval 參數 (附有 true 的值)。如需更多資訊,請參閱最佳做法 – 一律加入 skip_approval 參數

如果缺少任一個先決條件,無法進行立刻發行。除了接受完整憑證鏈外,您將會收到標準的提交訂單回應本文

Request body
{
  "certificate": {
    "common_name": "example.com",
    "dns_names": [
      "sub.example.com",
      "app.example.com"
    ],
    "csr": "<csr>",
    "server_platform": {
      "id": 45
    },
    "signature_hash": "sha256",
    "organization_units": [
      "Accounting department"
    ]
  },
  "validity_years": 2,
  "comments": "Message for the approver",
  "disable_renewal_notifications": true,
  "dcv_method": "email",
  "locale": "en",
  "payment_method": "balance",
  "skip_approval": true,
  "organization": {
    "id": 112233
  },
  "custom_fields": [
    {
      "metadata_id": 11,
      "value": "Invoice #00001"
    }
  ]
}
201 Created
{
  "id": 112339,
  "certificate_id": 132345,
  "certificate_chain": [
    {
      "subject_common_name": "example.com",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert SHA2 Secure Server CA",
      "pem": "<pem_certificate>"
    },
    {
      "subject_common_name": "DigiCert Global Root CA",
      "pem": "<pem_certificate>"
    }
  ]
}