Vygenerujte pověření ACME pro zákazníky distributora

SSL.com Distribuční partneři nyní může generovat VRCHOL pověření pro své zákazníky s SWS API. Tento postup popisuje koncové body rozhraní API, které musí prodejce vytvořit, aby mohl využít této funkce, a poskytuje podrobné pokyny pro generování nové sady pověření.

Koncové body API prodejce

Před zahájením vydávání pověření ACME zákazníkům se od prodejců očekává, že poskytnou dva koncové body API, které může SSL.com volat o autorizaci a vystavení certifikátu. Prodejci musí také poskytnout webu SSL.com adresu URL zpětného volání (např https://acme-hook.reseller.com v příkladech níže), které RA SSL.com použije při provádění těchto požadavků.

autorizace reseller_

SSL.com zavolá prodejci reseller_authorization koncový bod k určení, zda by měl být vydán požadovaný certifikát (například pokud má účet zákazníka dostatek finančních prostředků). Žádost bude obsahovat údaje uživatele kid, typ a doba trvání požadovaného certifikátu a použitá metoda ověření:

POST https://acme-hook.reseller.com/reseller_authorization {"dítě": '2378c85a2d9b', 'produkt': 'sslcom_dv', 'trvání': '365', 'identifikátory': {dns: ['příklad. com ']}}

Úspěšná odpověď (objednávka může pokračovat)

Úspěšná odpověď, kdy prodejce indikuje, že objednávka je autorizována a může pokračovat, musí obsahovat stavový kód 200 OK a success Hodnota true v těle odpovědi:

{"success": true}

Pokud prodejce autorizuje objednávku, jak je uvedeno výše, RA SSL.com poté zkontroluje, zda lze prodejci fakturovat nákup, aby určil, jak může objednávka projít. Pokud prodejce autorizuje objednávku, ale nemá dostatek finančních prostředků na pokrytí certifikátu, bude zákazníkům vydán 90denní bezplatný certifikát.

Neúspěšná odpověď (objednávka nemusí pokračovat)

Neúspěšná odpověď by měla obsahovat odpovídající200 stavový kód, například:

  • 403 Forbidden pokud má zákazník u prodejce nedostatek finančních prostředků.
  • 401 Unauthorized v případě, že kid není uveden v záznamech prodejce.
  • 500 Internal Server Error pokud se něco pokazilo na straně prodejce.

Tělo odpovědi pro neúspěšnou objednávku by mělo obsahovat hodnotu false for success, a může také zahrnovat error_message které se zobrazí uživateli:

{"success": "false", "error_message": "nedostatečný zůstatek"}

If error_message je prázdné, uživateli se zobrazí obecná zpráva „Objednávka nebyla autorizována“.

Přejít na začátek

příjem_certifikát

Projekt receive_certificate endpoint se používá pro SSL.com k odeslání vydaného certifikátu plného řetězce prodejci spolu s dalšími informacemi o požadavku:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifikátory': {dns: ['příklad. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Přejít na začátek

Vygenerujte pověření ACME

Jakmile prodejce dodá výše popsané koncové body API, může podle níže uvedených podrobných pokynů vygenerovat pověření ACME pro zákazníka:

  1. Nejprve budete potřebovat vaše přihlašovací údaje API SSL.com. Přihlaste se do řídicího panelu prodejce SSL.com a klikněte na ikonu api pověření odkaz.
    odkaz pověření API na řídicím panelu distributora
  2. Pomocí odkazů na odkazy zkopírujte soubor Klíč účtu / ACME a Secret Key spojené s account_admin role a vložte je do textového editoru.
    Klíč účtu / ACME a tajný klíč
  3. Otevřete okno terminálu a zadejte příkaz cURL, jako je následující. Nahradit ACCOUNT-KEY a SECRET-KEY s hodnotami, které jste shromáždili v předchozím kroku. Nahradit DESCRIPTION s nějakým popisným textem o vašem zákazníkovi, jako je název společnosti nebo ID uživatele. Všimněte si, že každý DESCRIPTION které používáte, by měly být jedinečné. Opakované žádosti se stejným popisem vrátí pověření, která byla původně vygenerována pro první požadavek s tímto popisem. 
    curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Content-Type: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "popis ":" POPIS "} '
  4. Měli byste obdržet objekt JSON s eab-kid a eab-hmac hodnoty, které můžete poskytnout svému zákazníkovi k použití při žádosti o certifikáty s ACME. 
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. Objeví se také nově vygenerované přihlašovací údaje spolu s dalšími přihlašovacími údaji API a ACME vašeho účtu prodejce.
    Nová pověření

Tým podpory SSL.com

Autor - správce obsahu
Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu