EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands
보안 1 엔드포인트 8 주요 기능

인증서 투명성 API

인증서 투명성 로그를 쿼리하여 모든 도메인에 대해 발급된 SSL/TLS 인증서를 모니터링합니다. 무단 인증서를 감지하고, 인증서 갱신을 추적하고, 보안 준수를 보장합니다.

전체 API 문서 보기 API
카테고리 보안
엔드포인트 1
주요 기능 8
자주 묻는 질문 4

놀라운 회사의 사람들이 사용함

VercelLLM PulseOLXCasa ModernaPipeCal.comBeehiivSnykTogglRemoteSprigDeel

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

99.99% 가동률

프로덕션용 엔드포인트는 99.99% 가동률과 문서화된 상태 처리를 기준으로 설계되었습니다.

OpenAPI API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

10,000 무료 한도

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

이 API로 만들 수 있는 것

이 페이지를 프로덕션 요약으로 사용하세요. 엔드포인트, 예제, 응답 구조, DomScan을 제품에 연결하는 워크플로 구성 요소를 제공합니다.

제품 워크플로

도메인 검사, DNS 인텔리전스, 위험 신호 또는 보강 데이터를 온보딩, 검색, 내부 도구에 포함하세요.

분석가 자동화

반복적인 수동 조회를 예약 작업, 알림, 재현 가능한 조사 단계로 대체하세요.

깔끔한 JSON 데이터

제공자 페이지를 스크래핑하지 않고 예측 가능한 필드, 문서화된 상태 코드, 크레딧 비용을 사용하세요.

AI 및 운영 도구

OpenAPI, SDK, Postman 또는 MCP를 통해 에이전트, 대시보드, SOAR 플레이북, CRM에 데이터를 공급하세요.

통합 워크플로

첫 요청부터 반복 가능한 프로덕션 사용까지의 단순한 경로입니다.

1
한 번 인증

문서화된 헤더로 API 키를 보내고 서비스 전반에서 요청을 일관되게 유지하세요.

2
예제로 조회

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

3
운영 및 모니터링

상태 코드, 크레딧 비용, 응답 필드를 사용해 재시도, 로그, 알림을 구축하세요.

개발자 키트

이 페이지에서 기계 판독 문서, 요청 컬렉션, SDK 또는 에이전트 도구로 바로 이동하세요.

OpenAPI 스키마

클라이언트를 생성하거나 모든 요청 및 응답 구조를 확인하세요.

 Postman 컬렉션

수동 테스트와 팀 인계를 위한 준비된 요청을 가져오세요.

 SDK 및 CLI

보일러플레이트 대신 유지관리되는 패키지와 명령줄 워크플로를 사용하세요.

 MCP 통합

도메인 인텔리전스를 AI 에이전트와 내부 어시스턴트 워크플로에 노출하세요.

매개변수 및 응답 맵

엔드포인트를 클라이언트에 연결하기 전에 입력, 출력 필드, 상태 코드를 확인하세요.

요청 매개변수

매개변수

domain
응답 필드

예제 응답

domaincertificatestotal_certificateshas_valid_cert
상태 범위

HTTP 상태 코드

200400402429500502503504

엔드포인트

GET /v1/certificates
크레딧: 2인증: 선택 사항
domain

연동 전 확인할 수 있는 신뢰 신호

투명한 문서, 인증된 요청, 보이는 안정성 정보로 출시 전에 DomScan을 더 쉽게 평가할 수 있습니다.

가동률 API 자료

OpenAPI, Swagger, Postman, CLI, SDK, MCP 링크를 바로 확인할 수 있습니다.

API 키 보호된 액세스

인증 엔드포인트는 API 키를 사용하며 호출 전 명확한 크레딧 비용을 보여줍니다.

무료 한도 무료로 가입하세요

매월 10,000 크레딧으로 시작하고 사용량이 늘 때만 업그레이드하세요.

활성 예제 요청

curl 및 HTTP 샘플에서 시작한 뒤 매개변수를 애플리케이션 코드에 매핑하세요.

주요 기능

CT 로그 모니터링

모든 도메인에 대해 공개 인증서 투명성 로그를 쿼리합니다.

인증서 기록

도메인에 대해 발급된 역사적 인증서를 확인합니다.

발급자 추적

도메인에 대해 인증서를 발급한 인증 기관을 추적합니다.

만료 알림

만료 전에 만료되는 인증서를 식별합니다.

SAN 범위

각 인증서로 보호되는 모든 주체 대체 이름을 확인합니다.

보안 감지

무단 또는 의심스러운 인증서 발급을 감지합니다.

지문 확인

SHA-256 지문을 사용하여 인증서 진위를 확인합니다.

준수 모니터링

인증서가 보안 정책 요구사항을 충족하는지 확인합니다.

예제 요청

GET /v1/certificates bash
열기 
curl -H "X-API-Key: $DOMSCAN_API_KEY" "https://domscan.net/v1/certificates?domain=example.com"

예제 응답

200 OK json 
{
  "domain": "example.com",
  "certificates": [
    {
      "issuer": "Let's Encrypt",
      "serial": "0a:1b:2c:3d:4e:5f",
      "not_before": "2024-01-01T00:00:00Z",
      "not_after": "2024-04-01T00:00:00Z",
      "san": ["example.com", "www.example.com"],
      "fingerprint_sha256": "AB:CD:EF..."
    }
  ],
  "total_certificates": 1,
  "has_valid_cert": true
}

자주 묻는 질문

인증서 투명성이란 무엇입니까?

인증서 투명성 (CT)은 인증 기관이 발급하는 모든 SSL/TLS 인증서를 공개적으로 기록하는 시스템입니다. 이를 통해 도메인 소유자와 보안 연구자가 무단 인증서를 모니터링할 수 있습니다.

인증서를 모니터링해야 하는 이유는 무엇입니까?

모니터링은 다음을 감지하는 데 도움이 됩니다: 무단 인증서 (잠재적 MitM 공격), 중단을 유발하기 전의 인증서 만료, 보안 정책 준수 및 역사적 인증서 변경.

데이터는 얼마나 최신입니까?

라이브 CT 로그를 쿼리하므로 데이터는 일반적으로 인증서 발급 후 몇 시간 내에 최신입니다.

피싱 인증서를 감지할 수 있습니까?

예! 브랜드와 유사한 도메인에 대해 발급된 인증서를 모니터링할 수 있으며, 이는 피싱 시도를 나타낼 수 있습니다.

관련 도구 및 리소스

문서API

HTTP 상태 코드

성공 응답, 인증 문제, 크레딧 부족, 속도 제한, 누락된 데이터, 업스트림 장애를 구분할 수 있도록 클라이언트에서 처리해야 할 HTTP 상태 코드를 문서화했습니다.

성공 200

요청 성공

잘못된 요청 400

잘못된 매개변수

결제 필요 402

이 요청을 실행할 크레딧이 부족합니다.

요청 과다 429

속도 제한 초과

서버 오류 500

내부 오류

잘못된 게이트웨이 502

상위 RDAP 오류

서비스 이용 불가 503

업스트림 서비스를 사용할 수 없거나 일시적으로 속도 제한 중입니다.

게이트웨이 시간 초과 504

업스트림 조회가 시간 초과되었습니다.

SSL 인증서 모니터링

전체 API 문서 보기 API