API アクセス
DigiCert® Trust Lifecycle Manager の REST API では、次のエンドポイントが公開されます。
証明書ライフサイクル管理: 申請、検出、自動化、およびレポート。
PKI サービス: ユーザー、デバイス、サーバー、その他の IT リソースに対するパブリックおよびプライベート証明書の発行。
注記
サービスユーザーと標準ユーザーのどちらも Trust Lifecycle Manager の API サービスにアクセスできます。ただし、デジサートでは、API アクセスをサービスユーザーに限定することを推奨しています。これは、限定することで API 要求を追跡および規制しやすくなるためです。
API 認証方法
DigiCert® Trust Lifecycle Manager は、次の API 認証方法に対応しています。
ヘッダーベースの API トークン認証。
クライアント認証証明書を使用した認証。
いずれかの方法を使用して、サービスユーザーまたは標準ユーザーに API アクセスを提供します。
他のユーザーアクセス機能と同様に、API アクセスも DigiCert® Account Manager を介して管理できます。
サービスユーザーの API アクセス
各サービスユーザーが適切なユーザーロールで Trust Lifecycle Manager に割り当てられていることを確認します。
サービスユーザーを作成するごとに、API トークンが自動的に生成されます。
API アクセスの代替オプションとして、既存のサービスユーザーの認証証明書を作成することもできます。
標準ユーザーの API アクセス
各ユーザーが適切なユーザーロールで Trust Lifecycle Manager に割り当てられていることを確認します。
既存のユーザーは、API トークンを作成して API にアクセスできます。
API アクセスの代替オプションとして、ユーザーは認証証明書を作成することもできます。
API の詳細
[リソース]メニューから DigiCert® Trust Lifecycle Manager の API リファレンスを表示します。
API リファレンスには、API サービスにアクセスする手順が詳しく記載されており、すべての API エンドポイントの説明と例も示されています。