1. Home
  2. Aiuto
  3. Strumenti di gestione TLS
  4. API dell'SSLmarket per ordinare i certificati

API dell'SSLmarket per ordinare i certificati

SSLmarket supporta un API per ordinare certificati TLS. L'API consente di effettuare facilmente gli ordini per quasi tutti i certificati della nostra gamma. Una volta emessi, è anche possibile scaricarli facilmente. Più avanti troverai la documentazione che ti aiuterà a ordinare i certificati tramite l'API, risparmiandoti tempo!

L'API torna particolarmente utile se ordini grandi quantità di certificati. Ti aiuterà a velocizzare gli ordini in modo che tu possa concentrarti su ciò che è veramente importante per la tua azienda.

Funzioni importanti dell'API dell'SSLmarket

Potete utilizzare l'API (Application Programming Interface) dell'SSLmarket per ordinare quasi tutti i tipi di certificati della nostra gamma (a fare eccezione sono soltanto i prodotti che non possono essere automatizzati). È sufficiente inserire tutte le informazioni previste dal modulo d'ordine dell'SSLmarket, e l'ordine verrà memorizzato nel tuo account. L'API supporta tutti i parametri dei certificati, compresi i SAN (domini aggiuntivi nel certificato).

  • Ordine di tutti i tipi di certificati (con alcune eccezioni)
  • Download facile del certificato dopo l'emissione
  • Definizione di tutti i parametri dell'ordine
  • Ordinazione con un solo clic (utilizzando lo strumento)
  • Velocizzazione dei processi e risparmio di tempo
  • Possibilità di impostare i dati predefiniti per la tua azienda

Come utilizzare l'API dell'SSLmarket

L'API può essere utilizzata in due modi. Il modo consigliato è quello di implementarla nel tuo sistema o nell'interfaccia per l'ordinazione dei certificati. Per farlo, è sufficiente conoscere le informazioni riportate di seguito. Il secondo modo è adatto ai clienti che non sanno programmare o non dispongono di un programmatore. Utilizzando una semplice interfaccia utente di terzi è possibile effettuare facilmente un ordine utilizzando l'API, ma senza alcuna implementazione da parte del cliente. In questo modo, velocizzerai notevolmente la gestione e l'amministrazione dei certificati.

Per cominciare con l'API dell'SSLmarket

Tutti i nostri clienti possono cominciare a utilizzare l'API dell'SSLmarket. Non è necessario stipulare alcun contratto né perdere tempo nelle formalità. È sufficiente accedere al tuo account nell'amministrazione clienti e attivare "Accesso all'account tramite API" nelle impostazioni dell'account. Facendo ciò verrà generata una chiave API individuale per accedere all'API dell'SSLmarket (la chiave è connessa con l'account). Inoltra poi la documentazione al tuo programmatore.

Per chiamare l'API, utilizza il seguente URL: https://www.sslmarket.it/api

Autenticazione delle richieste

Tutte le richieste API devono recare, nell'intestazione della richiesta HTTP, il token di autenticazione di accesso (X-Auth-Token). Dopo aver attivato "Accesso all'account tramite API", troverai il token nelle impostazioni dell'account.

GET /api/order/list HTTP/1.1
Host: sslmarket.it
X-Auth-Token: {{AUTH_TOKEN}}

Valori restituiti

Dopo una chiamata all'endpoint riuscita, l'API restituisce un codice di stato HTTP 2XX. In caso di chiamata fallita, l'API restituisce un codice di stato 4XX; nel corpo della risposta troverai il tipo di errore (la stringa) e una descrizione dell'errore.

Funzioni disponibili dell'API dell'SSLmarket

Più avanti troverai un elenco delle funzioni dell'API che puoi utilizzare per ordinare e scaricare tutti i certificati digitali della nostra gamma.

Ogni funzione è accessibile tramite il proprio endpoint al quale invii una richiesta contenente i parametri necessari per chiamare la funzione in questione. I parametri di ingresso si distinguono in quelli obbligatori, che devono essere inviati nella richiesta, e in quelli opzionali (facoltativi). Per ogni funzione è necessario specificare il suo utilizzo, l'indirizzo dell'endpoint, la descrizione dei parametri di ingresso e di uscita, nonché il formato della risposta.

Questa funzione indica l'elenco dei prodotti disponibili nell'API.

GET /product/list
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della risposta: application/json

Parametri di uscita

Nome Tip Descrizione
products array
.. product_type string Tipo di prodotto Il valore del parametro è: ssl_certificate oppure client_certificate
.. product_code string Codice del prodotto
.. title string denominazione del prodotto
.. type string autorità di certificazione
.. validate_type string Tipo di validazione del certificato. Il valore del parametro è dv, ov oppure ev
.. csr_required string CSR obbligatoria Il valore del parametro è: true oppure false
.. max_years string Validità massima del certificato
.. min_san_values int Numero minimo di SAN
.. max_san_values int Numero massimo di SAN 
{
    "products": [
        {
            "product_type": "ssl_certificate",
            "product_code": "digicert-standard-ssl",
            "type": "DigiCert",
            "title": "Standard SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "digicert-wildcard",
            "type": "DigiCert",
            "title": "WildCard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "digicert-ev-ssl",
            "type": "DigiCert",
            "title": "EV SSL",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-geotrust-standard-dv-ssl",
            "type": "GeoTrust",
            "title": "DV SSL",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-geotrust-wildcard-dv",
            "type": "GeoTrust",
            "title": "DV SSL Wildcard",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "rapidssl-rapidssl-dv",
            "type": "RapidSSL",
            "title": "RapidSSL DV",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-client-premium-class-1",
            "type": "DigiCert",
            "title": "Client Premium Class 1",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-ssl",
            "type": "DigiCert",
            "title": "Secure Site SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-123-dv",
            "type": "Thawte",
            "title": "SSL 123 DV",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-client-premium-class-2",
            "type": "DigiCert",
            "title": "Client Premium Class 2",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "rapidssl-rapidssl-wildcard-dv",
            "type": "RapidSSL",
            "title": "RapidSSL Wildcard DV",
            "validate_type": "dv",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-truebusiness-id-ov",
            "type": "GeoTrust",
            "title": "TrueBusiness ID OV",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-webserver-ov",
            "type": "Thawte",
            "title": "SSL Webserver OV",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-pro-ssl",
            "type": "DigiCert",
            "title": "Secure Site Pro SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-webserver-ov-wildcard",
            "type": "Thawte",
            "title": "SSL Webserver OV Wildcard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-truebusiness-id-ov-wildcard",
            "type": "GeoTrust",
            "title": "TrueBusiness ID OV Wildcard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-individual-500",
            "type": "DigiCert",
            "title": "Document Signing - Individual (500)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-ev-ssl",
            "type": "DigiCert",
            "title": "Secure Site EV SSL",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "geotrust-truebusiness-id-ev",
            "type": "GeoTrust",
            "title": "TrueBusiness ID EV",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "thawte-ssl-webserver-ev",
            "type": "Thawte",
            "title": "SSL Webserver EV",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-individual-2000",
            "type": "DigiCert",
            "title": "Document Signing - Individual (2000)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-pro-ev-ssl",
            "type": "DigiCert",
            "title": "Secure Site Pro EV SSL",
            "validate_type": "ev",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-organization-2000",
            "type": "DigiCert",
            "title": "Document Signing Organization (2000)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "client_certificate",
            "product_code": "quovadis-rsassa-pss-smime",
            "type": "QuoVadis",
            "title": "RSASSA-PSS S/MIME",
            "validate_type": "qv",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-wildcard-ssl",
            "type": "DigiCert",
            "title": "Secure Site Wildcard SSL",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        },
        {
            "product_type": "client_certificate",
            "product_code": "digicert-document-signing-organization-5000",
            "type": "DigiCert",
            "title": "Document Signing Organization (5000)",
            "validate_type": "ev",
            "csr_required": "false",
            "max_years": "3",
            "min_san_values": "0",
            "max_san_values": "0"
        },
        {
            "product_type": "ssl_certificate",
            "product_code": "symantec-secure-site-pro-ssl-wildcard",
            "type": "Digicert",
            "title": "Secure Site Pro Wildcard",
            "validate_type": "ov",
            "csr_required": "true",
            "max_years": "6",
            "min_san_values": "0",
            "max_san_values": "250"
        }
    ]
}

La funzione serve per inoltrare una mail DCV che verifica il dominio indicato nell'ordine. Senza la verifica del dominio, il certificato non viene emesso. La mail viene inviata automaticamente dalla CA al set di indirizzi di admin, administrator, hostmaster, postmaster e webmaster sul dominio in questione.

PUT /certificate/order_id/{{ORDER_ID}}/resend
  • {{ORDER_ID}} - Numero dell'ordine
  • Formato dei dati della richiesta: application/json
  • Codice di stato della risposta HTTP: 202
  • La risposta è vuota

Parametri di ingresso

Nessun parametri di ingresso

La funzione serve per inserire l'ordine in un determinato conto cliente.

POST /order/certificate/{{PRODUCT_CODE}}
  • {{PRODUCT_CODE}} - codice del prodotto
  • Codice di stato della risposta HTTP: 201
  • Formato dei dati della richiesta: application/json
  • Formato dei dati della risposta: application/json

Parametri di ingresso

Nome Tip Obbligatorio Descrizione
domain string nome del dominio per il quale viene rilasciato il certificato
dns_names array no Campo dei domini aggiunti nel certificato SAN
years int Validità del certificato
csr string sì* Richiesta CSR per il certificato
voucher string no Buono sconto
dv_auth_method string no Modalità di autenticazione del titolare del dominio I valori ammissibili sono Email, FILE oppure DNS. Il valore default è Email
owner_name string nome del titolare del certificato
owner_street string via del titolare del certificato
owner_city string città del titolare del certificato
owner_zip string CAP del titolare del certificato
owner_country string codice a due lettere del Paese del titolare del certificato (ISO 3166-1 alpha-2)
owner_tel string numero di telefono del titolare del certificato, nel formato +420.554112554
auth_title string
auth_firstname string nome del titolare del certificato
auth_lastname string cognome del titolare del certificato
auth_tel string numero di telefono del titolare del certificato, nel formato +420.554112554
auth_email string indirizzo e-mail del titolare del certificato
tech_title string
tech_firstname string nome del responsabile tecnico del certificato
tech_lastname string cognome del responsabile tecnico del certificato
tech_email string indirizzo e-mail nome del responsabile tecnico del certificato
tech_tel string numero di telefono del responsabile tecnico del certificato, nel formato +420.554112554
invoice_name string nome di fatturazione del soggetto del certificato
invoice_street string via di fatturazione del soggetto del certificato
invoice_city string città di fatturazione del soggetto del certificato
invoice_zip string CAP di fatturazione del soggetto del certificato
invoice_country string codice di fatturazione a due lettere del Paese del soggetto del certificato (ISO 3166-1 alpha-2)
invoice_email string indirizzo email di fatturazione
invoice_ic string no numero identificativo aziendale di fatturazione del soggetto del certificato
invoice_dic string no partita IVA di fatturazione del soggetto del certificato

* Dipende dal tipo di certificato

Parametri di uscita

Il numero d'ordine è una specificazione interna utilizzata nell'amministrazione dell'SSLmarket; è possibile utilizzarlo anche nelle ricerche.

Nome Tipo Descrizione
order_id int Numero dell'ordine

La funzione genera la lista degli ordini sull'account cliente in questione.

GET /order/list
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della risposta: application/json

Parametri di uscita

Nome Tipo Descrizione
orders array Campo degli ordini
.. order_id int Numero dell'ordine
.. product_type string Tipo di prodotto
.. product_code string Codice del prodotto
.. domain string nome del dominio per il quale viene rilasciato il certificato
.. dns_names array Campo dei domini aggiunti nel certificato SAN
.. sans_order_count int Numero dei SAN inseriti nell'ordine
.. years int Validità del certificato
.. inserted datetime Data e ora di inserimento dell'ordine
.. published datetime Data e ora di emissione del certificato
.. expired date Scadenza della validità del certificato
.. state string Stato del certificato

La funzione estrae i dettagli di uno specifico ordine di certificato che si trova anche nell'amministrazione clienti.

GET /order/order_id/{{ORDER_ID}}
  • {{ORDER_ID}} - numero dell'ordine
  • codice di stato della risposta HTTP: 200
  • formato dei dati della risposta: application/json

Parametri di uscita

Nome Tipo Descrizione
product_type string Tipo di prodotto
product_code string Codice del prodotto
domain string nome del dominio per il quale viene rilasciato il certificato
dns_names array Campo dei domini aggiunti nel certificato SAN
sans_order_count int Numero dei SAN inseriti nell'ordine
years int Validità del certificato
csr string Richiesta CSR per il certificato
certificate_serial_number string Numero seriale del certificato
owner_name string nome del titolare del certificato
owner_street string via del titolare del certificato
owner_city string città del titolare del certificato
owner_zip string CAP del titolare del certificato
owner_country string codice a due lettere del Paese del titolare del certificato (ISO 3166-1 alpha-2)
owner_tel string numero di telefono del titolare del certificato, nel formato +420.554112554
auth_title string
auth_firstname string nome del responsabile della validazione del certificato
auth_lastname string cognome del responsabile della validazione del certificato
auth_tel string numero di telefono del responsabile della validazione del certificato, nel formato +420.554112554
auth_email string indirizzo e-mail nome del responsabile della validazione del certificato
tech_title string
tech_firstname string nome del responsabile tecnico del certificato
tech_lastname string cognome del responsabile tecnico del certificato
tech_email string indirizzo email del responsabile tecnico del certificato
tech_tel string numero di telefono del responsabile tecnico del certificato, nel formato +420.554112554
inserted datetime Data e ora di inserimento dell'ordine
published datetime Data e ora di emissione del certificato
expired date Scadenza della validità del certificato
dv_auth_method string Modalità di autenticazione del titolare del dominio Il parametro viene incluso nella risposta solo se: product_type=ssl_certificate
dv_auth_content string Valore unico per autenticare il titolare del dominio. Il parametro viene incluso nella risposta solo se: product_type=ssl_certificate e dv_auth_method=DNS oppure dv_auth_method=FILE
state string Stato del certificato
days_remaining int Validità rimanente del certificato (in giorni). Il parametro viene incluso nella risposta solo per i certificati emessi (state=published).
auto_reissue bool Indica se la riemissione del certificato verrà attivata automaticamente. Questo parametro è presente nella risposta solo per i certificati pluriennali.

Questo endpoint serve per modificare i parametri selezionati dell'ordine. Gli ordini possono essere modificati solo prima di richiedere l'emissione del certificato.

PUT /order/order_id/{{ORDER_ID}}
  • {{ORDER_ID}} - numero dell'ordine
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della richiesta: : application/json

Parametri di ingresso

Nome Tipo Obbligatorio Descrizione
csr string no Richiesta CSR per il certificato
dv_auth_method string no Modalità di autenticazione del titolare del dominio I valori ammissibili sono Email, FILE oppure DNS. Il valore default è Email
owner_name string no nome del titolare del certificato
owner_street string no via del titolare del certificato
owner_city string no città del titolare del certificato
owner_zip string no CAP del titolare del certificato
owner_country string no codice a due lettere del Paese del titolare del certificato (ISO 3166-1 alpha-2)
owner_tel string no numero di telefono del titolare del certificato, nel formato +420.554112554
auth_title string no
auth_firstname string no nome del titolare del certificato
auth_lastname string no cognome del titolare del certificato
auth_tel string no numero di telefono del titolare del certificato, nel formato +420.554112554
auth_email string no indirizzo e-mail del titolare del certificato
tech_title string no
tech_firstname string no nome del responsabile tecnico del certificato
tech_lastname string no cognome del responsabile tecnico del certificato
tech_email string no indirizzo e-mail nome del responsabile tecnico del certificato
tech_tel string no numero di telefono del responsabile tecnico del certificato, nel formato +420.554112554
invoice_name string no nome di fatturazione del soggetto del certificato
invoice_street string no via di fatturazione del soggetto del certificato
invoice_city string no città di fatturazione del soggetto del certificato
invoice_zip string no CAP di fatturazione del soggetto del certificato
invoice_country string no codice di fatturazione a due lettere del Paese del soggetto del certificato (ISO 3166-1 alpha-2)
invoice_email string no indirizzo email di fatturazione
invoice_ic string no numero identificativo aziendale di fatturazione del soggetto del certificato
invoice_dic string no partita IVA di fatturazione del soggetto del certificato

La funzione serve per rigenerare il certificato e per riemetterlo. Si usa tipicamente nei casi in cui si verifica la perdita della chiave privata. È una funzione gratuita. Il certificato emesso dopo la riemissione ha gli stessi parametri e la stessa data di scadenza del certificato originale.

POST /certificate/order_id/{{ORDER_ID}}/reissue
  • {{ORDER_ID}} - numero dell'ordine
  • Formato dei dati della richiesta: application/json
  • Codice di stato della risposta HTTP: 202

Parametri di ingresso

Nome Obbligatorio Tipo Descrizione
csr string Richiesta CSR per il certificato

La funzione viene utilizzata per annullare il reissue (rigenerazione, riemissione) di un certificato. Annullando il reissue prima del completamento rende il certificato ritornato allo stato Issued senza emetterne un nuovo.

PUT /certificate/order_id/{{ORDER_ID}}/cancel-reissue
  • {{ORDER_ID}} - Numero dell'ordine
  • Formato dei dati della richiesta: application/json
  • Codice di stato della risposta HTTP: 202
  • La risposta è vuota

Parametri di ingresso

Nessun parametri di ingresso

La funzione di revoca del certificato invaliderà irreversibilmente il certificato e non sarà più possibile utilizzarlo. La revoca comporta la perdita del certificato senza rimborso e serve nei casi di uso improprio (compromissione) della chiave privata del certificato.

PUT /certificate/order_id/{{ORDER_ID}}/revoke
  • La funzione è disponibile solo per i prodotti DigiCert Client Premium Class 1 i Client Premium Class 2
  • {{ORDER_ID}} - numero dell'ordine
  • Codice di stato della risposta HTTP: 202

La funzione serve per scaricare il certificato emesso nel formato selezionato, specificato nel parametro di ingresso {{FORMAT}}. PEM è il formato di testo Base64 del certificato, mentre P7B è il formato binario.

GET /certificate/order_id/{{ORDER_ID}}/format/{{FORMAT}}
  • {{ORDER_ID}} - numero dell'ordine
  • {{FORMAT}} - formato del certificato
    • pem_server - restituisce il certificato finale (server, foglia) in formato testo Base64.
    • pem_intermediate - restituisce certificato finale insieme al certificato Intermediate che ne è emittente. Il suddetto certificato è indispensabile per l'installazione del certificato. Questo formato è adatto ad Apache, nginx e ai server Linux in genere.
    • p7b - restituisce il certificato finale (server) insieme alla sua catena (certificato Intermediate + certificato radice) in formato binario P7B (PKCS#7).
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della risposta: text/plain

Il decodificatore di CSR serve per visualizzare le informazioni contenute nella richiesta CSR in formato Base64. È possibile utilizzare il decodificatore per accertare se tutte le informazioni sono corrette. La risposta consiste in un elenco delle informazioni contenute nel CSR insieme alla chiave pubblica.

POST /tool/decoder/csr
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della richiesta: application/json
  • Formato dei dati della risposta: application/json

Parametri di ingresso

Nome Tipo Obbligatorio Descrizione
csr string CSR

Parametri di uscita

Nome Tipo Descrizione
csr array Campo dei valori
.. subject array
.. .. CN string
.. .. O string
.. .. L string
.. .. ST string
.. .. C string
.. .. OU string
.. pkey array
.. .. length string
.. .. alghoritm string
.. .. pkey string
.. sans array

Il decodificatore dei certificati funziona in modo simile al decodificatore CSR; estrae le informazioni contenute nel certificato insieme alla chiave pubblica. In questo modo è facile vedere per quale dominio (o organizzazione) è stato emesso il certificato. Il decodificatore visualizza anche le informazioni estese, tipo numero di serie che è unico per ogni certificato e viene utilizzato per identificarlo in modo univoco.

POST /tool/decoder/certificate
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della richiesta: application/json
  • Formato dei dati della risposta: application/json

Parametri di ingresso

Nome Tipo Obbligatorio Descrizione
certificate string Certificato in Base64

Parametri di uscita

Nome Tipo Descrizione
certificate array Campo dei valori
.. owner array
.. .. domain string
.. .. organization string
.. .. city string
.. .. locality string
.. .. country string
.. length string
.. alghoritm int
.. pkey array
.. sans array
.. valid_from string
.. valid_to string
.. serial_number string
.. serial_number_hex string

Questo strumento serve per verificare facilmente lo stato di un certificato specifico. Lo stato viene verificato utilizzando il protocollo di stato OCSP e il valore del risultato è Good (un certificato valido) oppure Revoked (un certificato revocato).

POST /tool/ocsp
  • Codice di stato della risposta HTTP: 200
  • Formato dei dati della richiesta: application/json
  • Formato dei dati della risposta: application/json

Parametri di ingresso

Nome Tipo Obbligatorio Descrizione
certificate string Certificato da controllare in Base64

Parametri di ingresso

Nome Tipo Descrizione
status string Risultato: good oppure revoked
next_update string Data del prossimo aggiornament
Ti è stato utile questo articolo?