Skip to main content

API キーの作成

DigiCert ONE API 要求を安全に認証するための API キーを生成できます。作成される API キーには、DigiCert ONE 内のユーザープロファイルと同じユーザーロールが適用されます。API キーの作成は、以下のような場合に有用です。

  • シンプルかつ統合しやすいキーベースの認証を使用したい場合。

  • 使用しているアプリケーションが証明書ベースの認証に対応していない場合。

  • 証明書の管理なしに API 要求を素早く認証したい場合。

  • 使用する API が、追加のセキュリティ対策として API キーとクライアント認証証明書の両方を必要とする場合。

注記

API 呼び出しを認証するには、要求ヘッダーに API キーを含めます。

事前準備

作業を始める前に、以下の点について検討しておくことをお勧めします。

  • API キーは生成後に再度取得することができないため、安全に保管してください。

  • 任意で、API キーの有効期限を設定できます。

    • 有効期限を設定すると、指定した日付でキーが無効になり、更新はできません。

    • 有効期限を設定しない場合、手動で失効させるまでキーは有効です。

  • API キーを公開リポジトリや共有されたコードベースで誤って公開しないように注意してください。

API キーの作成

  1. DigiCert ONE にサインインします。

  2. [マネージャ]メニュー(grid icon)で、[アカウント]を選択します。

  3. [管理者]ページの[API キー]セクションで、[API トークンの作成]を選択します。

  4. [Create API key]ページで、必要な情報を入力します。

    1. 名前

      API トークンの名前を入力します。この名前は、API トークンカードに表示される名前です。名前は一意である必要があり、英字、数字、スペース、ダッシュ(-)、アンダースコア(_)のみ使用できます。

    2. 終了日(オプション)

      終了日の指定は必須ではありません。終了日は UTC で表示されます。例えば、「2023年8月12日」を終了日として選択した場合、APIトークンの有効期限は「2023年8月12日 23:59:59 UTC」となります。

      注記

      終了日を設定した場合、API トークンの有効期限を必ずメモしておいてください。有効期限までに、そのトークンを使用するすべての API 統合を更新する必要があります。そうしないと、その API トークンを使用した統合は動作しなくなります。

      失効する前に、いつでもAPIトークンの詳細を編集し、有効期限を延長することができることにご留意ください。

  5. [作成]を選択します。

  6. おめでとうございますページで、APIトークンをコピーして安全な場所に保存し、後で使用できるようにします。

    重要

    API トークンは一度しか表示されません。[終了]を選択した後は、アクセスできなくなります。万が一 API トークンを紛失した場合、紛失したトークンを削除し、新しいトークンを作成する必要があります。

  7. トークンを保存したら、[終了]を選択します。