API REST de Sectigo

La documentation de l'API REST de Sectigo est accessible en téléchargeant le document “SCM - Sectigo Certificate Manager REST API” sur https://support.sectigo.com/Com_KnowledgeProductPage?c=Sectigo_Certificate_Manager_SCM.

L'authentification sur l'API est possible avec les comptes des administrateurs RAO et DRAO (par identifiant et mot de passe).

Le paramètre customerUri à renseigner est “renater”.

Création d'un compte d'administration dédié à l'API REST

Nous vous recommandons de créer un compte différent de celui que vous utilisez pour accéder au portail web SCM.
Pour créer un compte d'administration dédié uniquement à l'API REST de Sectigo :

  • Utilisez votre compte RAO et créer un nouvel administrateur avec un mot de passe temporaire et des droits DRAO sur les départements que vous voulez requêter avec l'API REST. Ce compte n'est pas utilisable sur l'API REST avec le mot de passe temporaire ;
  • Connectez-vous ensuite sur le portail web SCM avec le compte nouvellement créé et le mot de passe temporaire ; Réalisez le changement de mot de passe obligatoire et déconnectez-vous ;
  • Enfin utilisez à nouveau votre compte RAO et éditez le compte d'administrateur utilisable sur l'API et cocher la case “WS API use only” : ce compte ne sera alors utilisable que sur l'API REST de Sectigo.
Si vous avez besoin d'un compte avec les droits RAO (sur votre organisation en entier), il est nécessaire de nous contacter sur le support et de préciser votre besoin.

Autorisations pour gérer les certificats avec l'API REST

Si vous souhaitez gérer automatiquement des certificats avec l'API REST pour votre organisation ou un de ses départements, il est nécessaire d'éditer l'organisation ou le département concerné : cocher les cases “Web API” dans les onglets “SSL Certificates” ou “Client Certificates” en fonction de vos besoins. Une fois le paramètre “Web API” coché, il est nécessaire de remplir le champs Secret Key avec une valeur aléatoire sécurisée (cette dernière n'est pas utilisée par l'API REST de Sectigo mais par une ancienne API SOAP).