セキュリティ・メール 2 エンドポイント 8 主な機能

SSL 証明書 API

証明書透明性ログをクエリして、任意のドメイン用に発行されたSSL/TLS証明書を監視します。不正な証明書を検出し、証明書更新を追跡し、セキュリティコンプライアンスを保証します。

カテゴリ セキュリティ・メール
エンドポイント 2
主な機能 8
よくある質問 4

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

ライブ サービスステータス

統合前に、現在のサービス稼働状況と文書化されたエラー応答を確認してください。

OpenAPI API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

10,000 無料枠

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

この API で実装できること

このページを本番導入向けの概要として使えます。エンドポイント、例、レスポンス形状、DomScan を製品に組み込むためのワークフローをまとめています。

プロダクトワークフロー

ドメイン確認、DNS インテリジェンス、リスクシグナル、エンリッチメントをオンボーディング、検索、社内ツールに組み込めます。

アナリスト自動化

繰り返しの手動検索を、スケジュールジョブ、アラート、再現可能な調査手順に置き換えます。

クリーンな JSON データ

提供元ページをスクレイピングせず、予測可能なフィールド、文書化済みステータスコード、クレジットコストを使えます。

AI と運用ツール

OpenAPI、SDK、Postman、MCP を通じて、エージェント、ダッシュボード、SOAR プレイブック、CRM に接続できます。

統合ワークフロー

最初のリクエストから本番で繰り返し使える状態までのシンプルな流れです。

1
一度認証する

文書化されたヘッダーで API キーを送信し、サービス間で一貫したリクエストを保ちます。

2
例から問い合わせる

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

3
運用と監視

ステータスコード、クレジットコスト、レスポンスフィールドを使ってリトライ、ログ、アラートを構築します。

開発者キット

機械可読なドキュメント、リクエスト集、SDK、エージェント用ツールへすぐ移動できます。

パラメータとレスポンスのマップ

クライアントに接続する前に、入力、出力フィールド、ステータスコードを確認できます。

リクエストパラメータ

パラメータ

domaininclude_subdomainsinclude_expiredlimitdomains
レスポンスフィールド

レスポンス例

domaincertificatestotal_certificateshas_valid_cert
ステータス範囲

HTTP ステータスコード

200400401402429500502503504

エンドポイント

GET /v1/certificates
クレジット: 2認証: 認証が必要です
domaininclude_subdomainsinclude_expiredlimit
POST /v1/certificates/bulk
クレジット: 2認証: 認証が必要です
domainsinclude_subdomainsinclude_expiredlimit

統合前に確認できる信頼シグナル

透明なドキュメント、認証済みリクエスト、見える信頼性情報により、本番投入前に DomScan を評価しやすくなります。

サービスステータス API アーティファクト

OpenAPI、Swagger、Postman、CLI、SDK、MCP のリンクにすぐアクセスできます。

API キー 保護されたアクセス

認証付きエンドポイントは API キーを使用し、呼び出し前に明確なクレジットコストを示します。

無料枠 無料でサインアップ

毎月 10,000 クレジットから始め、利用が増えたときだけアップグレードできます。

アクティブ リクエスト例

curl と HTTP サンプルから始め、パラメータをアプリケーションコードに対応付けます。

主な機能

CTログ監視

任意のドメインのパブリック証明書透明性ログをクエリします。

証明書履歴

ドメイン用に発行された履歴証明書を表示します。

発行者追跡

ドメイン用の証明書を発行した認証局を追跡します。

有効期限アラート

有効期限が切れる証明書を停止前に特定します。

SAN範囲

各証明書でカバーされているすべての代替名を表示します。

セキュリティ検出

不正または疑わしい証明書の発行を検出します。

フィンガープリント検証

SHA-256フィンガープリントを使用して証明書の真正性を確認します。

コンプライアンス監視

証明書がセキュリティポリシー要件を満たしていることを確認します。

リクエスト例

GET /v1/certificates bash
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"

レスポンス例

200 OK json
{
  "domain": "example.com",
  "certificates": [
    {
      "issuer": "Let's Encrypt",
      "serial": "0a:1b:2c:3d:4e:5f",
      "not_before": "2024-01-01T00:00:00Z",
      "not_after": "2024-04-01T00:00:00Z",
      "san": ["example.com", "www.example.com"],
      "fingerprint_sha256": "AB:CD:EF..."
    }
  ],
  "total_certificates": 1,
  "has_valid_cert": true
}

よくある質問

証明書透明性とは何ですか?

証明書透明性(CT)は、認証局が発行するすべてのSSL/TLS証明書を公開ログに記録するシステムです。これにより、ドメイン所有者とセキュリティ研究者は不正な証明書を監視できます。

なぜ証明書を監視するのですか?

監視は以下を検出するのに役立ちます:不正な証明書(潜在的なMitM攻撃)、停止前の証明書有効期限、セキュリティポリシーへのコンプライアンス、および履歴証明書の変更。

データはどのくらい新しいですか?

ライブCTログをクエリするため、データは通常、証明書発行から数時間以内に最新です。

フィッシング証明書を検出できますか?

はい!ブランドに似ているドメインに発行された証明書を監視できます。これはフィッシング試みを示す可能性があります。

関連ツール&リソース

HTTP ステータスコード

正常な応答、認証の問題、クレジット不足、レート制限、データ未検出、上流サービス障害を判別できるよう、クライアントで処理すべきHTTPステータスコードを明記しています。

成功 200

リクエスト成功

不正なリクエスト 400

無効なパラメータ

未認証 401

APIキーまたはセッションが不足しているか無効です。

支払いが必要 402

このリクエストを実行するためのクレジットが不足しています。

リクエスト過多 429

レート制限を超過

サーバーエラー 500

内部エラー

不正なゲートウェイ 502

上流 RDAP エラー

サービス利用不可 503

上流サービスが利用できないか、一時的にレート制限しています。

ゲートウェイタイムアウト 504

上流の問い合わせがタイムアウトしました。

SSL証明書を監視