FujiSSL APIは、証明書の注文から発行・管理・失効までを、お客様のシステムから直接操作できるREST APIです。証明書の運用を、自社のサービスやインフラの一部として組み込めます。
Webブラウザでの手作業を介さず、プログラムから証明書を扱えるため、多数の証明書を扱う事業者や、証明書の発行を自社サービスに組み込みたい事業者に適しています。ホスティング事業者が自社の管理画面に証明書の注文機能を組み込んだり、SaaS事業者が顧客のドメインに自動で証明書を発行したりする用途で利用されています。
FujiSSL APIでできること
証明書のライフサイクル全体を、APIで操作できます。
こんな事業者に
ホスティング事業者
自社のコントロールパネルに証明書の注文機能を組み込み、利用者が自社サービスの中だけで証明書を取得・設置できる環境を提供できます。証明書の発行を、自社サービスの付加価値として提供できます。
SaaS・クラウドサービス事業者
顧客が独自ドメインを設定する際に、その都度プログラムで証明書を発行・設置できます。顧客は証明書を意識することなく、HTTPS化されたサービスを利用できます。
多数のドメイン・サーバーを抱える企業
社内の多数の証明書を、APIを通じて一元的に発行・更新・管理できます。台帳管理や手作業による更新から解放され、証明書切れによるサービス停止を防げます。
ACMEとREST API ― どちらを選ぶか
FujiSSLは、証明書を自動化する手段として「ACME」と「REST API」の二つを提供しています。目的に応じて選べます。
ACMEは、acme.shなどの標準クライアントを使い、サーバー単位で証明書の取得・更新を自動化する世界標準のプロトコルです。一台のサーバーで証明書を自動運用したい場合や、既存のACME対応基盤を活用したい場合に最適です。設定すれば、あとはサーバーが自律的に更新を続けます。
REST APIは、証明書の発行・管理を、お客様自身のシステムのロジックとして組み込むための仕組みです。自社サービスに証明書の注文機能を組み込む、CI/CDパイプラインで証明書を発行する、何百という証明書をプログラムで一元管理する——といった、事業全体の証明書運用を設計する用途に向いています。DV・OVに加え、EV証明書の発行にも対応します。
ACMEが「サーバー単位の自動化」なら、REST APIは「事業単位の自動化」です。両者を組み合わせて使うこともできます。
ACMEが「サーバー単位の自動化」なら、REST APIは「事業単位の自動化」。両者の併用も可能です。
組み込みの流れ
自社システムからAPIを呼び出し、証明書の発行を自動化します。基本的な流れは次の通りです。
POST /api/v1/orders
"csr": "-----BEGIN CERTIFICATE REQUEST-----...",
"product": "fujissl-dv",
"dcv_method": "dns-01"
GET /api/v1/orders/{id}/certificate
→ 200 OK fullchain.pem を取得 ✓
詳細な仕様・エンドポイント・リクエスト/レスポンス形式は、APIドキュメントで提供しています。発行は24時間365日、自動で行われます。
ドキュメント・関連ツール
- FujiSSL API 機能一覧
- FujiSSL GO(コマンドで使える自動更新クライアント)
- FujiSSL GO 設定ドキュメント
よくある質問
APIで発行できる証明書の種類は?
DV・OV・EVのすべてに対応しています。ACMEでは難しいEVの発行・更新も組み込めます。
詳しい解説を見る →ACMEとREST API、どちらを使うべき?
1台のサーバーを自律運用するならACME、自社サービスに発行機能を組み込むならREST APIが向いています。併用も可能です。
詳しい解説を見る →コマンドで手軽に自動更新したい
APIを直接実装せず、コマンドラインで自動更新できるFujiSSL GOクライアントも提供しています。
詳しい解説を見る →