Suche in diesem Bereich
Funktion
Das Objekt Certificate bildet alle Informationen rund um ein Zertifikat ab. Das Objekt wird für einen Großteil der Funktionen der SSL Manager API benötigt und stellt somit das Kernelement der API dar.
Das Erstellungsdatum (created) wird immer auf den Beginn des Tages gesetzt.
Beispiel: 2017-01-01-01 13:59:27 wird auf 2017-01-01-01 00:00:00:00 gesetzt.
Das Ablaufdatum (expire) wird immer auf das Ende des Tages gesetzt.
Beispiel: 2017-01-01-01 13:59:27 wird auf 2017-01-01-01 23:59:59:59 gesetzt.
Aufbau
JSON Keyword | XML Keyword | Häufigkeit | Typ | Format | Beschreibung |
---|---|---|---|---|---|
adminContact | admin | 1 | object | SSLContact | Der administrative Kontakt |
authentication | authentication | 0 - 1 | Objekt CertAuthentication | Die Authentifizierung des Zertifikats | |
certificateTransparency | certificate_transparency | 0 - 1 | boolean | Aktiviert Certificate Transparency. 0 = Deaktiviert 1 = Aktiviert | |
certificateTransparencyPrivacy | certificate_transparency_privacy | 0 - 1 | enum | CertificateTransparencyPrivacy | Die Privacy-Einstellung für CertificateTransparency. |
certificationAuthority | certification_authority | 0 - n | Objekt CaCertificate | Die Intermediates für das Zertifikat | |
comment | comment | 1 | string | Kommentar. Benutzerdefiniertes Feld. Kann in JSON nur via PUT /certificate/{id}/_comment aktualisiert werden. Dafür sind die entsprechenden ACLs erforderlich. | |
created | created | 0 - 1 | string | date | Das Datum, an dem das Objekt angelegt wurde. Das created Datum wird immer auf Tagesbeginn gesetzt. Beispiel : 2017-01-01 13:59:27 wird zu 2017-01-01 00:00:00 |
csr | csr | 1 | string | CSR Key (Certificate Signing Request) | |
domain | domain | string | Domain, zu der das Zertifikat gehört. | ||
expire | expire | 0 - 1 | string | date | Das Datum, an dem das Zertifikat ausläuft. Das expire Datum wird immer auf Tagesende gesetzt. Beispiel : 2017-01-01 13:59:27 wird zu 2017-01-01 23:59:59 |
extension | extension | 0 - 1 | ExtendedValidationAddon | Weitere Validierungsdaten. Nur für bestimmte Comodo Produkte notwendig. | |
firstname | firstname | 0 - 1 | string | Vorname. Nur für S/MIME! | |
hasCsr | has_csr | 0 - 1 | boolean | Gibt an, ob man bei S/MIME einen eigenen CSR angeben will. 0 = Kein eigener CSR 1 = Eigener CSR Nur für S/MIME! | |
histories | histories | 0 - 1 | object | CertificateHistory | Zertifikats-Historie (alte Versionen) |
id | id | 1 | integer | int32 | Die eindeutige ID des Zertifikats |
lastname | lastname | 0 - 1 | string | Nachname. Nur für S/MIME! | |
lifetime | lifetime | 1 | integer | int32 | Die Laufzeit des Zertifikats in Monaten |
name | name | 1 | string | Der Name des Zertifikats | |
orderId | order_id | 1 | string | Die eindeutige Bestellnummer eines Zertifikats | |
organizationUnitName | organization_unit_name | 0 - 1 | string | Abteilungsname. Nur für S/MIME! | |
owner | owner | 0 - 1 | object | User | Der Besitzer des Zertifikates |
password | password | 0 - 1 | string | Das Password für den Download des Zertifikats. Nur für S/MIME! pattern: ^[-a-zA-Z0-9 ]{8,32}$ | |
product | product | 1 | enum | SSLProduct | Definiert das Zertifikats-Produkt. |
serialNumber | serial_number | 0 - 1 | string | Seriennummer | |
server | server | 0 - 1 | string | Das Zertifikat | |
signatureHashAlgorithm | sha | 1 | enum | SignatureHashAlgorithm | Der verwendete Signature Hash Algorithmus |
software | software | 1 | enum | ServerSoftwareType | Software für den Webserver |
subjectAlternativeNames | subject_alternative_name | 0 - n | object | SubjectAlternativeName | Subject Alternative Name (SAN) |
technicalContact | technical | 1 | object | SSLContact | Der technische Kontakt |
updated | updated | 0 - 1 | string | date-time | Das Datum, an dem das Objekt zuletzt aktualisiert wurde. |
updater | updater | 0 - 1 | BasicUser | Der Benutzer, der zuletzt das Zertifikat aktualisiert hat. | |
partnerOrderId | partner_order_id | 1 | string | Die Auftragsnummer des betreffenden Antrags | |
codeSigningType | codeSigningType | 1 | object | CodeSigningType | Die Art der Code-Signierung |
codeSigningProvisioningMethod | codeSigningProvisioningMethod | 0 - 1 | enum | Die Bereitstellungsmethode für den Code-Signing-Token
Bei Wahl des Wertes "SHIPPING" wird ein kostenpflichtiges HSM mit dem Zertifikat an die im Admin-Kontakt hinterlegte Adresse verschickt; der Key Nur für Digicert relevant. | |
codeSigningHardwarePlatform | codeSigningHardwarePlatform | 0 - 11 | enum | Liste aller unterstüzter HSM (Hardwaresicherheitsmodul)
Nur für Digicert relevant. | |
certificateType | certificateType | 1 | object | CertificateType | Der Typ des Zertifikats |
signatureHashAlgorithm | sha | 1 | object | SignatureHashAlgorithm | Der verwendete Signatur-Hash-Algorithmus |
payable | payable | 1 | string | date | Das fällige Datum für das Zertifikat. Gibt an, wann eine Laufzeitverlängerung stattfinden muss. |
hsmType | 0 -1 | enum | Beschreibt vorhandenes HSM bzw. gewünschte Lieferung eines HSM (Hardwaresicherheitsmodul) Mögliche Werte:
Vorgabewert = undefinded Nur für Sectigo relevant. | ||
keyAttestation | 0 -1 | string | base 64 | Weist nach, dass ein privater Schlüssel innerhalb eines HSM (Hardwaresicherheitsmodul) erzeugt wurde. Muss nur angegeben werden, wenn bei hsmType "LUNA" oder "YUBIKEY" ausgewählt wurde. Andernfalls wird das Zertifikat auf dem HSM an die im Admin-Kontakt hinterlegte Adresse verschickt wird. Nur für Sectigo relevant. | |
globalSignPickupMethod | 0 -1 | enum | Methode, wie das erstellte Zertifikat Im Anschluss an die Bestellung (und deren Validierung) heruntergeladen werden kann.
Nur für Global Sign relevant. |