SSL.com Distribuční partneři nyní může generovat VRCHOL pověření pro své zákazníky s SWS API. Tento postup popisuje koncové body rozhraní API, které musí prodejce vytvořit, aby mohl využít této funkce, a poskytuje podrobné pokyny pro generování nové sady pověření.
Koncové body API prodejce
Před zahájením vydávání pověření ACME zákazníkům se od prodejců očekává, že poskytnou dva koncové body API, které může SSL.com volat o autorizaci a vystavení certifikátu. Prodejci musí také poskytnout webu SSL.com adresu URL zpětného volání (např https://acme-hook.reseller.com
v příkladech níže), které RA SSL.com použije při provádění těchto požadavků.
autorizace reseller_
SSL.com zavolá prodejci reseller_authorization
koncový bod k určení, zda by měl být vydán požadovaný certifikát (například pokud má účet zákazníka dostatek finančních prostředků). Žádost bude obsahovat údaje uživatele kid
, typ a doba trvání požadovaného certifikátu a použitá metoda ověření:
POST https://acme-hook.reseller.com/reseller_authorization {"dítě": '2378c85a2d9b', 'produkt': 'sslcom_dv', 'trvání': '365', 'identifikátory': {dns: ['příklad. com ']}}
Úspěšná odpověď (objednávka může pokračovat)
Úspěšná odpověď, kdy prodejce indikuje, že objednávka je autorizována a může pokračovat, musí obsahovat stavový kód 200 OK
a success
Hodnota true
v těle odpovědi:
{"success": true}
Pokud prodejce autorizuje objednávku, jak je uvedeno výše, RA SSL.com poté zkontroluje, zda lze prodejci fakturovat nákup, aby určil, jak může objednávka projít. Pokud prodejce autorizuje objednávku, ale nemá dostatek finančních prostředků na pokrytí certifikátu, bude zákazníkům vydán 90denní bezplatný certifikát.
Neúspěšná odpověď (objednávka nemusí pokračovat)
Neúspěšná odpověď by měla obsahovat odpovídající200
stavový kód, například:
403 Forbidden
pokud má zákazník u prodejce nedostatek finančních prostředků.401 Unauthorized
v případě, žekid
není uveden v záznamech prodejce.500 Internal Server Error
pokud se něco pokazilo na straně prodejce.
Tělo odpovědi pro neúspěšnou objednávku by mělo obsahovat hodnotu false
for success
, a může také zahrnovat error_message
které se zobrazí uživateli:
{"success": "false", "error_message": "nedostatečný zůstatek"}
If error_message
je prázdné, uživateli se zobrazí obecná zpráva „Objednávka nebyla autorizována“.
příjem_certifikát
Projekt receive_certificate
endpoint se používá pro SSL.com k odeslání vydaného certifikátu plného řetězce prodejci spolu s dalšími informacemi o požadavku:
POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifikátory': {dns: ['příklad. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Vygenerujte pověření ACME
Jakmile prodejce dodá výše popsané koncové body API, může podle níže uvedených podrobných pokynů vygenerovat pověření ACME pro zákazníka:
- Nejprve budete potřebovat vaše přihlašovací údaje API SSL.com. Přihlaste se do řídicího panelu prodejce SSL.com a klikněte na ikonu api pověření odkaz.
- Pomocí odkazů na odkazy zkopírujte soubor Klíč účtu / ACME a Secret Key spojené s
account_admin
role a vložte je do textového editoru. - Otevřete okno terminálu a zadejte příkaz cURL, jako je následující. Nahradit
ACCOUNT-KEY
aSECRET-KEY
s hodnotami, které jste shromáždili v předchozím kroku. NahraditDESCRIPTION
s nějakým popisným textem o vašem zákazníkovi, jako je název společnosti nebo ID uživatele. Všimněte si, že každýDESCRIPTION
které používáte, by měly být jedinečné. Opakované žádosti se stejným popisem vrátí pověření, která byla původně vygenerována pro první požadavek s tímto popisem.curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Content-Type: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "popis ":" POPIS "} '
- Měli byste obdržet objekt JSON s
eab-kid
aeab-hmac
hodnoty, které můžete poskytnout svému zákazníkovi k použití při žádosti o certifikáty s ACME.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Objeví se také nově vygenerované přihlašovací údaje spolu s dalšími přihlašovacími údaji API a ACME vašeho účtu prodejce.