SSL.com s Forhandlerpartnere kan nu generere ACME legitimationsoplysninger for deres kunder med SWS API. Denne fremgangsmåde beskriver de API-slutpunkter, en forhandler skal oprette for at udnytte denne funktion, og indeholder trinvise instruktioner til generering af et nyt sæt legitimationsoplysninger.
Forhandler API-slutpunkter
Inden de kommer i gang med at udstede ACME-legitimationsoplysninger til kunder, forventes forhandlere at levere to API-slutpunkter, som SSL.com kan kræve autorisation og certifikatudstedelse. Forhandlere skal også give SSL.com en tilbagekaldelses-URL (f.eks https://acme-hook.reseller.com
i eksemplerne nedenfor), som SSL.com's RA bruger, når de fremsætter disse anmodninger.
forhandler_autorisering
SSL.com foretager et opkald til forhandlerens reseller_authorization
slutpunkt for at afgøre, om et anmodet certifikat skal udstedes (for eksempel hvis kundens konto har tilstrækkelige midler). Anmodningen inkluderer brugerens kid
, typen og varigheden af det certifikat, der anmodes om, og den anvendte valideringsmetode:
POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['example. com ']}}
Vellykket svar (ordren kan fortsætte)
Et vellykket svar med en forhandler, der angiver, at en ordre er godkendt og kan fortsætte, skal indeholde en statuskode på 200 OK
og en success
værdi af true
i reaktionsorganet:
{"succes": sandt}
Hvis en forhandler godkender en ordre som vist ovenfor, vil SSL.com's RA derefter kontrollere, om forhandleren kan faktureres for købet for at bestemme, om ordren kan gennemføres. Hvis en forhandler godkender en ordre, men ikke har tilstrækkelige midler til at dække certifikatet, udstedes der et 90-dages gratis certifikat til kunderne.
Mislykket svar (ordren fortsætter muligvis ikke)
Et mislykket svar bør omfatte et passende ikke-200
statuskode, for eksempel:
403 Forbidden
hvis en kunde ikke har tilstrækkelige midler hos forhandleren.401 Unauthorized
hviskid
er ikke til stede i forhandlerens optegnelser.500 Internal Server Error
hvis noget gik galt på forhandlerens side.
Svarorganet for en mislykket ordre skal indeholde en værdi på false
forum success
og kan også omfatte en error_message
der vises til brugeren:
{"success": "false", "error_message": "utilstrækkelig balance"}
If error_message
er tom, vil en generel besked, der læser "Ordren blev ikke godkendt", blive præsenteret for brugeren.
modtag_certifikat
receive_certificate
slutpunkt bruges til SSL.com til at sende det udstedte fullchain-certifikat til forhandleren sammen med andre oplysninger om anmodningen:
POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': {dns: ['example. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Generer ACME-legitimationsoplysninger
Når en forhandler har leveret de API-slutpunkter, der er beskrevet ovenfor, kan de følge trinvise instruktioner nedenfor for at generere ACME-legitimationsoplysninger til en kunde:
- Først skal du bruge dine SSL.com API-legitimationsoplysninger. Log ind på dit SSL.com-forhandler dashboard og klik på api-legitimationsoplysninger .
- Brug udklipsholderlinkene til at kopiere Konto / ACME-nøgle og hemmelig nøgle forbundet med
account_admin
rolle og indsæt dem i en teksteditor. - Åbn et terminalvindue, og indtast en cURL-kommando som følgende. Erstatte
ACCOUNT-KEY
ogSECRET-KEY
med de værdier, du indsamlede i det foregående trin. ErstatteDESCRIPTION
med en beskrivende tekst om din kunde, såsom deres firmanavn eller bruger-id. Bemærk, at hverDESCRIPTION
som du bruger skal være unik. At foretage gentagne anmodninger med den samme beskrivelse returnerer de legitimationsoplysninger, der oprindeligt blev genereret til den første anmodning med den beskrivelse.curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT -KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
- Du skal modtage et JSON-objekt med
eab-kid
ogeab-hmac
værdier, som du kan give din kunde til at bruge, når du anmoder om certifikater med ACME.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Nyligt genererede legitimationsoplysninger vises også sammen med din forhandlerkontos andre API- og ACME-legitimationsoplysninger.