1. Hauptseite
  2. Infozentrum
  3. Tools für die Verwaltung der SSL/TLS-Zertifikate
  4. API für Bestellungen der Zertifikate

SSLmarket API für Bestellungen der Zertifikate

SSLmarket bringt Ihnen API für Bestellungen der SSL/TLS-Zertifikate. Mit unserer API werden Sie Bestellungen von fast allen Zertifikaten in unserem Angebot am effektivsten aufgeben. Sobald die Zertifikate ausgestellt werden, werden Sie sie auch einfach herunterladen können. Die Dokumentation, mit welcher Sie Ihr Bestellen über API starten und Ihre Zeit sparen können werden, finden Sie unten.

Bestellen Sie eine größere Menge von Zertifikaten und der Aufwand an Zeit und Arbeit ist für Sie zu groß? Mit unserer API wird der Prozess einfacher und schneller und Sie können sich den Aufgaben widmen, die für Ihr Business wirklich wichtig sind.

Wichtige Funktionen der SSLmarket API

Über die SSLmarket API (Application Programming Interface) können Sie alle Typen der Zertifikate in unserem Angebot bestellen (eine Ausnahme stellen nicht automatisierbare Produkte dar). Senden Sie alle Informationen in dem Umfang ab, welchen das Bestellformular erfordert, und die Bestellung wird sich auf Ihr Kundenkonto aufgeben. API unterstützt alle Parameter der Zertifikate samt SANs (mehrere Domains im Zertifikat).

  • Bestellungen aller Zertifikatstypen (außer einiger Ausnahmen)
  • einfaches Download des Zertifikats nach seiner Ausstellung
  • Definierung aller Paramater
  • Bestellung mit einem Klick (über ein Tool)
  • Beschleunigung von Prozessen und Zeitersparnis
  • mögliche Einstellung von Defaultangaben für Ihre Firma

Wie die SSLmarket API auszunutzen ist

API können Sie auf zwei verschiedenen Weisen ausnutzen. Empfehlenswert ist die API in Ihr System oder in Ihre eigene Schnittstelle für die Zertifikatsbestellungen zu implementieren. Dazu reicht Ihnen die unten aufgeführten Informationen zu kennen. Die zweite Methode ist für solche Kunden geeignet, die selbst nicht programmieren können oder die keinen eigenen Programmierer haben. Mit unserem einfachen User Interface werden Sie über die API Ihre Bestellungen einfach aufgeben können und sich ohne das Implementieren auf Ihrer Seite behelfen; Sie werden für die API keine eigene Anwendung entwickeln müssen.

Fangen Sie mit der SSLmarket API an

Die API von SSLmarket können alle unseren Kunden nutzen. Sie brauchen keine Verträge abzuschließen oder sich mit Formalitäten zu verzögern. Sie brauchen sich nur in Ihr Kundenkonto einzuloggen und unter "Kontoeinstellung" "Zugang zum Kundenportal über API" zu aktivieren. Dadurch wird ein individueller API-Schlüssel zu der SSLmarket API erstellt – der Schlüssel wird an das gegebene Kundenkonto gebunden. Die Dokumentation geben Sie Ihrem Programmierer über.

Um die API aufzurufen nutzen Sie die folgende URL aus: https://www.sslmarket.ch/api

Authentifizierung von Anforderungen

Alle API-Anfragen müssen in dem Header der HTTP-Anfrage das Authentifizierungstoken zum Zugang angegeben haben (X-Auth-Token). Dieses finden Sie in Ihrer Kundenverwaltung nachdem Sie den Zugang zum Kundenportal über API aktiviert haben.

GET /api/order/list HTTP/1.1
Host: sslmarket.cz
X-Auth-Token: {{AUTH_TOKEN}}

Rückgabewerte

Nach einem erfolgreichen Aufrufen des Endpoints sendet API den HTTP-Statuscode der Antwort 2XX zurück. Nach einem nicht erfolgreichen Aufruf sendet API den Statuscode der Antwort 4XX zurück; in dem Körper der Antwort finden Sie den Typ des Fehlers (String) und seine Beschreibung.

Zugängliche Funktionen der SSLmarket API

Unten finden Sie eine Liste der Funktionen von API, die Sie für die Bestellungen und Download aller digitalen Zertifikate in unserem Angebot ausnutzen werden.

Jede Funktion ist über ein eigenes Endpoint erreichbar, auf welches Sie die Anforderung absenden, die die für den Aufruf der gegebenen Funktion erforderlichen Parameter enthält. Die Inputparameter werden auf obligatorische, die Sie in der Anforderung absenden müssen, und nicht obligatorische (fakultative) aufgeteilt. Bei jeder Funktion wird ihre Nutzung aufgeführt, Adresse des Endpoints, Beschreibung der Input- und Outputparameter und das Format der Antwort.

Diese Funktion sendet eine Liste von Produkten zurück, die in API zugänglich sind.

GET /product/list
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Antwort: application/json

Ausgangsparameter

Name Typ Beschreibung
products array
.. product_type string Typ des Produktes. Der Parameter hat den Wert ssl_certificate oder client_certificate
.. product_code string Code des Produktes
.. title string Name des Produktes
.. type string Zertifizierungsstelle
.. validate_type string Typ der Zertifikatsvalidierung. Der Paramater hat den Wert dv, ov oderev
.. csr_required string Obligatorischer CSR-Schlüssel. Der Parameter hat den Wert true oderfalse
.. max_years string Maximale Laufzeit des Zertifikats
.. min_san_values int Minimale SAN-Anzahl
.. max_san_values int Maximale SAN-Anzahl 

  
{
    "products": [
        {
            "product_type": "ssl_certificate",
            "product_code": "digicert-standard-ssl",
            "type": "DigiCert",
            "title": "Standard SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "digicert-wildcard",
            "type": "DigiCert",
            "title": "WildCard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "digicert-ev-ssl",
            "type": "DigiCert",
            "title": "EV SSL",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-geotrust-standard-dv-ssl",
            "type": "GeoTrust",
            "title": "DV SSL",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-geotrust-wildcard-dv",
            "type": "GeoTrust",
            "title": "DV SSL Wildcard",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "rapidssl-rapidssl-dv",
            "type": "RapidSSL",
            "title": "RapidSSL DV",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-client-premium-class-1",
            "type": "DigiCert",
            "title": "Client Premium Class 1",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-ssl",
            "type": "DigiCert",
            "title": "Secure Site SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-123-dv",
            "type": "Thawte",
            "title": "SSL 123 DV",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-client-premium-class-2",
            "type": "DigiCert",
            "title": "Client Premium Class 2",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "rapidssl-rapidssl-wildcard-dv",
            "type": "RapidSSL",
            "title": "RapidSSL Wildcard DV",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-truebusiness-id-ov",
            "type": "GeoTrust",
            "title": "TrueBusiness ID OV",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-webserver-ov",
            "type": "Thawte",
            "title": "SSL Webserver OV",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-pro-ssl",
            "type": "DigiCert",
            "title": "Secure Site Pro SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-webserver-ov-wildcard",
            "type": "Thawte",
            "title": "SSL Webserver OV Wildcard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-truebusiness-id-ov-wildcard",
            "type": "GeoTrust",
            "title": "TrueBusiness ID OV Wildcard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-individual-500",
            "type": "DigiCert",
            "title": "Document Signing - Individual (500)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-ev-ssl",
            "type": "DigiCert",
            "title": "Secure Site EV SSL",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-truebusiness-id-ev",
            "type": "GeoTrust",
            "title": "TrueBusiness ID EV",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-webserver-ev",
            "type": "Thawte",
            "title": "SSL Webserver EV",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-individual-2000",
            "type": "DigiCert",
            "title": "Document Signing - Individual (2000)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-pro-ev-ssl",
            "type": "DigiCert",
            "title": "Secure Site Pro EV SSL",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-organization-2000",
            "type": "DigiCert",
            "title": "Document Signing Organization (2000)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "client_certificate",
            "product_code": "quovadis-rsassa-pss-smime",
            "type": "QuoVadis",
            "title": "RSASSA-PSS S/MIME",
            "validate_type": "qv",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-wildcard-ssl",
            "type": "DigiCert",
            "title": "Secure Site Wildcard SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-organization-5000",
            "type": "DigiCert",
            "title": "Document Signing Organization (5000)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-pro-ssl-wildcard",
            "type": "Digicert",
            "title": "Secure Site Pro Wildcard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        }
    ]
}

Diese Funktion wird die E-Mail für DCV (Domain Control Validation), mit welcher die in der Bestellung aufgeführte Domain verifiziert wird, erneut absenden. Ohne die Domain-Verifizierung kann das Zertifikat nicht ausgestellt werden. Die CA sendet die E-Mail automatisch auf die Adressen admin, administrator, hostmaster, postmaster und webmaster der gegebenen Domain zu.

PUT /certificate/order_id/{{ORDER_ID}}/resend
  • {{ORDER_ID}} - Bestellnummer
  • Datenformat der Anforderung: application/json
  • Statuscode der HTTP-Antwort: 202
  • Die Antwort ist leer

Inputparameter

Ohne Inputparameter

Diese Funktion ermöglicht die Bestellung auf das gegebene Kundenkonto aufzugeben.

POST /order/certificate/{{PRODUCT_CODE}}
  • {{PRODUCT_CODE}} - Code des Produktes
  • Statuscode der HTTP-Antwort: 201
  • Datenformat der Anforderung: application/json
  • Datenformat der Antwort: application/json

Inputparameter

Name Typ Obligatorisch Beschreibung
domain string Ja Name der Domain, für welche das Zertifikat ausgestellt sein soll
dns_names array Nein Feld der in SAN eingegebenen Domains
years int Ja Laufzeit des Zertifikats
csr string Ja* CSR-Request für Zertifikat
voucher string Nein Rabattgutschein
dv_auth_method string Nein Methode der Verifizierung des Domaininhabers. Zugelassene Werte sind E-Mail, FILE oder DNS. Als Default ist E-Mail eingestellt
owner_name string Ja Name des Zertifikatsinhabers
owner_street string Ja Straße des Zertifikatsinhabers
owner_city string Ja Stadt des Zertifikatsinhabers
owner_zip string Ja PLZ des Zertifikatsinhabers
owner_country string Ja zweibuchstabiger Code des Landes des Zertifikatsinhabers (ISO 3166-1 alpha-2)
owner_tel string Ja Telefonnummer des Zertifikatsinhabers im Format +490.554112554
auth_title string Ja
auth_firstname string Ja Vorname des Zertifikatsinhabers
auth_lastname string Ja Nachname des Zertifikatsinhabers
auth_tel string Ja Telefonnummer des Zertifikatsinhabers im Format +490.554112554
auth_email string Ja E-Mailadresse des Zertifikatsinhabers
tech_title string Ja
tech_firstname string Ja Vorname der technischen Kontaktperson
tech_lastname string Ja Nachname der technischen Kontaktperson
tech_email string Ja E-Mailadresse der technischen Kontaktperson des Zertifikats
tech_tel string Ja Telefonnummer der technischen Kontaktperson des Zertifikats im Format +490.554112554
invoice_name string Ja Rechnungsangabe: Name des Zertifikatsinhabers
invoice_street string Ja Rechnungsangabe: Straße des Zertifikatsinhabers
invoice_city string Ja Rechnungsangabe: Stadt des Zertifikatsinhabers
invoice_zip string Ja Rechnungsangabe: PLZ des Zertifikatsinhabers
invoice_country string Ja Rechnungsangabe: zweibuchstabiger Landcode des Zertifikatsinhabers (ISO 3166-1 alpha-2)
invoice_email string Ja Rechnungsangabe: E-Mailadresse
invoice_ic string Nein Rechnungsangabe: Nummer des Handelsregistereintrags des Zertifikatsinhabers
invoice_dic string Nein Rechnungsangabe: MwSt.-ID des Zertifikatsinhabers

*Hängt vom Zertifikatstyp ab

Outputparameter

Die Bestellnummer wird in der Verwaltung von SSLmarket zur internen Bezeichnung benutzt; sie kann Ihnen beim Suchen helfen.

Name Typ Beschreibung
order_id int Bestellnummer

Diese Funktion schreibt die Liste der Bestellungen auf dem gegebenen Kundenkonto aus.

GET /order/list
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Antwort: application/json

Outputparameter

Name Typ Beschreibung
orders array Feld der Bestellungen
.. order_id int Bestellnummer
.. product_type string Typ des Produktes
.. product_code string Code des Produktes
.. domain string Name der Domain, für welche das Zertifikat ausgestellt sein soll
.. dns_names array Feld der in SAN eingegebenen Domains
.. sans_order_count int Anzahl der in der Bestellung eingegebenen SANs
.. years int Laufzeit des Zertifikats
.. inserted datetime Datum und Zeit der Bestellungsaufgabe
.. published datetime Datum und Zeit der Zertifikatsausstellung
.. expired date Ablaufdatum des Zertifikats
.. state string Stand des Zertifikats

Diese Funktion schreibt das Detail der konkreten Zertifikatsbestellung aus. Dieses Detail können Sie auch in Ihrer Kundenverwaltung finden.

GET /order/order_id/{{ORDER_ID}}
  • {{ORDER_ID}} - Bestellnummer
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Antwort: application/json

Outputparameter

Name Typ Beschreibung
product_type string Typ des Produktes
product_code string Code des Produktes
domain string Name der Domain, für welche das Zertifikat ausgestellt sein soll
dns_names array Feld der in SAN eingegebenen Domains
sans_order_count int Anzahl der in der Bestellung eingegebenen SANs
years int Laufzeit des Zertifikats
csr string CSR-Request für Zertifikat
certificate_serial_number string Seriennummer des Zertifikats
owner_name string Name des Zertifikatsinhabers
owner_street string Straße des Zertifikatsinhabers
owner_city string Stadt des Zertifikatsinhabers
owner_zip string PLZ des Zertifikatsinhabers
owner_country string zweibuchstabiger Landcode des Zertifikatsinhabers (ISO 3166-1 alpha-2)
owner_tel string Telefonnummer des Zertifikatsinhabers im Format +490.554112554
auth_title string
auth_firstname string Vorname der Person für Autorisierung
auth_lastname string Nachname der Person für Autorisierung
auth_tel string Telefonnummer der Person für Autorisierung im Format +490.554112554
auth_email string E-Mailadresse der Person für Autorisierung
tech_title string
tech_firstname string Vorname der technischen Kontaktperson
tech_lastname string Nachname der technischen Kontaktperson
tech_email string E-Mailadresse der technischen Kontaktperson
tech_tel string Telefonnummer der technischen Kontaktperson im Format +490.554112554
inserted datetime Datum und Zeit der Bestellungsaufgabe
published datetime Datum und Zeit der Zertifikatsausstellung
expired date Ablaufdatum des Zertifikats
dv_auth_method string Verifizierung des Domaininhabers. Der Parameter ist in der Antwort enthalten nur falls product_type=ssl_certificate
dv_auth_content string Unikaler Wert für die Verifizierung des Domaininhabers. Der Parameter ist in der Antwort enthalten nur falls product_type=ssl_certificate und dv_auth_method=DNS oder dv_auth_method=FILE
state string Stand des Zertifikats
days_remaining int Restliche Laufzeit des Zertifikats (in Tagen). Der Parameter ist in der Antwort nur bei ausgestellten Zertifikaten. (state=published)
auto_reissue bool Indiziert, ob die Neuausstellung des Zertifikats automatisch gestartet wird. Der Parameter ist in der Antwort nur bei Multi-year-Zertifikaten.

Diese Funktion dient zur Anpassung ausgewählter Parameter der Bestellung. Die Bestellungen können nur vor der Beantragung des Zertifikats angepasst werden.

PUT /order/order_id/{{ORDER_ID}}
  • {{ORDER_ID}} - Bestellnummer
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Anforderung: application/json

Inputparameter

Name Typ Obligatorisch Beschreibung
csr string Nein CSR-Request für Zertifikat
dv_auth_method string Nein Methode der Verifizierung des Domaininhabers. Zugelassene Werte sind E-Mail, FILE oder DNS. Als Default ist E-Mail eingestellt.
owner_name string Nein Name des Zertifikatsinhabers
owner_street string Nein Straße des Zertifikatsinhabers
owner_city string Nein Stadt des Zertifikatsinhabers
owner_zip string Nein PLZ des Zertifikatsinhabers
owner_country string Nein Zweibuchstabiger Landcode des Zertifikatsinhabers (ISO 3166-1 alpha-2)
owner_tel string Nein Telefonnummer des Zertifikatsinhabers im Format +490.554112554
auth_title string Nein
auth_firstname string Nein Vorname der Person für Autorisierung
auth_lastname string Nein Nachname der Person für Autorisierung
auth_tel string Nein Telefonnummer der Person für Autorisierung im Format +490.554112554
auth_email string Nein E-Mailadresse der Person für Autorisierung
tech_title string Nein
tech_firstname string Nein Vorname der technischen Kontaktperson
tech_lastname string Nein Nachname der technischen Kontaktperson
tech_email string Nein E-Mailadresse der technischen Kontaktperson
tech_tel string Nein Telefonnummer der technischen Kontaktperson im Format +490.554112554
invoice_name string Nein Rechnungsangabe: Name des Zertifikatsinhabers
invoice_street string Nein Rechnungsangabe: Straße des Zertifikatsinhabers
invoice_city string Nein Rechnungsangabe: Stadt des Zertifikatsinhabers
invoice_zip string Nein Rechnungsangabe: PLZ des Zertifikatsinhabers
invoice_country string Nein Rechnungsangabe: zweibuchstabiger Landcode des Zertifikatsinhabers (ISO 3166-1 alpha-2)
invoice_email string Nein Rechnungsangabe: E-Mailadresse
invoice_ic string Nein Rechnungsangabe: Nummer des Handelsregistereintrags des Zertifikatsinhabers
invoice_dic string Nein Rechnungsangabe: MwSt.-ID des Zertifikatsinhabers

Diese kostenlose Funktion dient zur Umgenerierung des Zertifikats und zu seiner Neuausstellung. Typischerweise wird sie beim Verlust des privaten Schlüssels ausgenutzt. Das neuausgestellte Zertifikat wird nach dem Reissue die Parameter und das Ablaufdatum des ursprünglichen Zertifikats behalten.

POST /certificate/order_id/{{ORDER_ID}}/reissue
  • {{ORDER_ID}} - Bestellnummer
  • Datenformat der Anforderung: application/json
  • Statuscode der HTTP-Antwort: 202

Inputparameter

Name Obligatorisch Typ Beschreibung
csr Ja string CSR-Request für das Zertifikat

Mit dieser Funktion wird die laufende Neuausstellung (Reissue) des Zertifikats abgebrochen. Wenn die Neuausstellung abgebrochen wird, ändert sich der Status des Zertifikats wieder auf Ausgestellt (Issued), ohne dass das neue Zertifikat ausgestellt wird.

PUT /certificate/order_id/{{ORDER_ID}}/cancel-reissue
  • {{ORDER_ID}} - Bestellnummer
  • Datenformat der Anforderung: application/json
  • Statuscode der HTTP-Antwort: 202
  • Die Antwort ist leer

Inputparameter

Ohne Inputparameter

Diese Funktion wird das Zertifikat unwiderruflich ungültig machen und Sie werden es nicht mehr nutzen können. Bei dem Widerruf wird für das Zertifikat kein Ersatz geschaffen. Die Funktion werden Sie ausnutzen, falls der private Schlüssel des Zertifikats missbraucht (kompromittiert) wird.

PUT /certificate/order_id/{{ORDER_ID}}/revoke
  • Möglich nur bei Produkten DigiCert Client Premium Class 1 und Client Premium Class 2
  • {{ORDER_ID}} - Bestellnummer
  • Statuscode der HTTP-Antwort: 202

Diese Funktion dient zum Download des ausgestellten Zertifikats in dem Format, welches Sie in dem Inputparameter {{FORMAT}} bestimmen. PEM ist ein Textformat des Zertifikats in Base64, P7B ist demgegenüber ein binäres Format.

GET /certificate/order_id/{{ORDER_ID}}/format/{{FORMAT}}
  • {{ORDER_ID}} - Bestellnummer
  • {{FORMAT}} - Format des Zertifikats
    • pem_server - sendet das End- (Server-, Leaf-) Zertifikat in dem Textformat Base64 zurück.
    • pem_intermediate - sendet zusammen mit dem End-Zertifikat auch das Intermediate-Zertifikat zurück, welches das ausstellende Zertifikat ist. Das Intermediate ist für die Installation des Zertifikats erforderlich. Dieses Format ist für Apache, nginx und für die Linux-Server allgemein geeignet.
    • p7b - sendet das Ende- (Server-) Zertifikat zusammen mit seinem Chain (Intermediate + Root-Zertifikat) in dem binären Format P7B (PKCS#7) zurück.
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Antwort: text/plain

Der CSR-Decoder zeigt Ihnen die in dem CSR-Request enthaltenen Informationen in dem Format Base64 an. Mit dem Decoder werden Sie feststellen können, ob alle Informationen richtig ausgefüllt worden sind. Als Ergebnis der Anfrage werden Ihnen die in dem CSR enthaltenen Informationen zusammen mit dem öffentlichen Schlüssel ausgeschrieben.

POST /tool/decoder/csr
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Anforderung: application/json
  • Datenformat der Antwort: application/json

Inputparameter

Name Typ Obligatorisch Beschreibung
csr string Ja CSR

Outputparameter

Name Typ Beschreibung
csr array Feld der Werte
.. subject array
.. .. CN string
.. .. O string
.. .. L string
.. .. ST string
.. .. C string
.. .. OU string
.. pkey array
.. .. length string
.. .. alghoritm string
.. .. pkey string
.. sans array

Dieses Tool funktioniert ähnlich wie der CSR-Decoder, schreibt also die in dem Zertifikat enthaltenen Informationen zusammen mit dem öffentlichen Schlüssel aus. Somit können Sie einfach feststellen können, für welche Domain oder Firma das Zertifikat ausgestellt ist. Der Decoder zeigt auch ergänzende Informationen an, wie die Seriennummer, die für jedes Zertifikat unikal ist und die zu seiner eindeutigen Identifizierung dient.

POST /tool/decoder/certificate
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Anforderung: application/json
  • Datenformat der Antwort: application/json

Inputparameter

Name Typ Obligatorisch Beschreibung
certificate string Ja Zertifikat im Format Base64

Outputparameter

Name Typ Beschreibung
certificate array Feld der Werte
.. owner array
.. .. domain string
.. .. organization string
.. .. city string
.. .. locality string
.. .. country string
.. length string
.. alghoritm int
.. pkey array
.. sans array
.. valid_from string
.. valid_to string
.. serial_number string
.. serial_number_hex string

Dieses Tool dient zur einfachen Überprüfung des Standes eines konkreten Zertifikats. Der Stand wird über das Protokoll OCSP abgerufen und als Ergebnis wird entweder der Stand Good (also ein gültiges Zertifikat) angezeigt, oder Revoked (widerrufenes Zertifikat).

POST /tool/ocsp
  • Statuscode der HTTP-Antwort: 200
  • Datenformat der Anforderung: application/json
  • Datenformat der Antwort: application/json

Inputparameter

Name Typ Obligatorisch Beschreibung
certificate string Ja Zertifikat zur Kontrolle im Format Base64

Outputparameter

Name Typ Beschreibung
status string Ergebnis: good oder revoked
this_update string Datum des letzten Updates
next_update string Datum des nächsten Updates
Rettungsring sslmarket

Überfördert mit Informationen?

Mit der Nutzung von API helfen wir Ihnen gerne weiter. Freuen würden wir uns auch über Ihr Feedback.

Schreiben Sie uns
info@sslmarket.ch
Kontaktformular
Rufen Sie uns an
089 - 954571 38
War für Sie dieser Artikel nützlich?