EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
セキュリティ 1 エンドポイント 8 主な機能

証明書透明性API

証明書透明性ログをクエリして、任意のドメイン用に発行されたSSL/TLS証明書を監視します。不正な証明書を検出し、証明書更新を追跡し、セキュリティコンプライアンスを保証します。

APIドキュメント全文を見る API
カテゴリ セキュリティ
エンドポイント 1
主な機能 8
よくある質問 4

素晴らしい企業の人々に使用されています

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

99.99% 稼働率

本番向けエンドポイントは 99.99% の稼働率と文書化されたステータス処理を前提に設計されています。

OpenAPI API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

10,000 無料枠

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

この API で実装できること

このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。

プロダクトワークフロー

ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。

アナリスト自動化

繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。

クリーンな JSON データ

提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。

AI と運用ツール

OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。

統合ワークフロー

最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。

1
一度認証する

文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。

2
例から問い合わせる

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

3
運用と監視

ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。

開発者キット

機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。

OpenAPI スキーマ

クライアント生成やリクエスト/レスポンス形状の確認に使えます。

 Postman コレクション

手動テストやチーム共有用のリクエストをすぐインポートできます。

 SDK と CLI

ボイラープレートを書く代わりに、保守済みパッケージとコマンドラインワークフローを使えます。

 MCP 統合

ドメインインテリジェンスを AI エージェントや社内アシスタントに公開します。

パラメータとレスポンスのマップ

クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。

リクエストパラメータ

パラメータ

domain
レスポンスフィールド

レスポンス例

domaincertificatestotal_certificateshas_valid_cert
ステータス範囲

HTTP ステータスコード

200400402429500502503504

エンドポイント

GET /v1/certificates
クレジット: 2認証: オプション
domain

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

稼働率 API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

CTログ監視

任意のドメインのパブリック証明書透明性ログをクエリします。

証明書履歴

ドメイン用に発行された履歴証明書を表示します。

発行者追跡

ドメイン用の証明書を発行した認証局を追跡します。

有効期限アラート

有効期限が切れる証明書を停止前に特定します。

SAN範囲

各証明書でカバーされているすべての代替名を表示します。

セキュリティ検出

不正または疑わしい証明書の発行を検出します。

フィンガープリント検証

SHA-256フィンガープリントを使用して証明書の真正性を確認します。

コンプライアンス監視

証明書がセキュリティポリシー要件を満たしていることを確認します。

リクエスト例

GET /v1/certificates bash
開く 
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"

レスポンス例

200 OK json 
{
  "domain": "example.com",
  "certificates": [
    {
      "issuer": "Let's Encrypt",
      "serial": "0a:1b:2c:3d:4e:5f",
      "not_before": "2024-01-01T00:00:00Z",
      "not_after": "2024-04-01T00:00:00Z",
      "san": ["example.com", "www.example.com"],
      "fingerprint_sha256": "AB:CD:EF..."
    }
  ],
  "total_certificates": 1,
  "has_valid_cert": true
}

よくある質問

証明書透明性とは何ですか?

証明書透明性(CT)は、認証局が発行するすべてのSSL/TLS証明書を公開ログに記録するシステムです。これにより、ドメイン所有者とセキュリティ研究者は不正な証明書を監視できます。

なぜ証明書を監視するのですか?

監視は以下を検出するのに役立ちます:不正な証明書(潜在的なMitM攻撃)、停止前の証明書有効期限、セキュリティポリシーへのコンプライアンス、および履歴証明書の変更。

データはどのくらい新しいですか?

ライブCTログをクエリするため、データは通常、証明書発行から数時間以内に最新です。

フィッシング証明書を検出できますか?

はい!ブランドに似ているドメインに発行された証明書を監視できます。これはフィッシング試みを示す可能性があります。

関連ツール&リソース

ドキュメントAPI

HTTP ステータスコード

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

成功 200

リクエスト成功

不正なリクエスト 400

無効なパラメータ

支払いが必要 402

このリクエストを実行するためのクレジットが不足しています。

リクエスト過多 429

レート制限を超過

サーバーエラー 500

内部エラー

不正なゲートウェイ 502

上流 RDAP エラー

サービス利用不可 503

上流サービスが利用できないか、一時的にレート制限しています。

ゲートウェイタイムアウト 504

上流の問い合わせがタイムアウトしました。

SSL証明書を監視

APIドキュメント全文を見る API