Generer ACME-legitimationsoplysninger til forhandlerkunder

SSL.com s Forhandlerpartnere kan nu generere ACME legitimationsoplysninger for deres kunder med SWS API. Denne fremgangsmåde beskriver de API-slutpunkter, en forhandler skal oprette for at udnytte denne funktion, og indeholder trinvise instruktioner til generering af et nyt sæt legitimationsoplysninger.

Forhandler API-slutpunkter

Inden de kommer i gang med at udstede ACME-legitimationsoplysninger til kunder, forventes forhandlere at levere to API-slutpunkter, som SSL.com kan kræve autorisation og certifikatudstedelse. Forhandlere skal også give SSL.com en tilbagekaldelses-URL (f.eks https://acme-hook.reseller.com i eksemplerne nedenfor), som SSL.com's RA bruger, når de fremsætter disse anmodninger.

forhandler_autorisering

SSL.com foretager et opkald til forhandlerens reseller_authorization slutpunkt for at afgøre, om et anmodet certifikat skal udstedes (for eksempel hvis kundens konto har tilstrækkelige midler). Anmodningen inkluderer brugerens kid, typen og varigheden af ​​det certifikat, der anmodes om, og den anvendte valideringsmetode:

POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['example. com ']}}

Vellykket svar (ordren kan fortsætte)

Et vellykket svar med en forhandler, der angiver, at en ordre er godkendt og kan fortsætte, skal indeholde en statuskode på 200 OK og en success værdi af true i reaktionsorganet:

{"succes": sandt}

Hvis en forhandler godkender en ordre som vist ovenfor, vil SSL.com's RA derefter kontrollere, om forhandleren kan faktureres for købet for at bestemme, om ordren kan gennemføres. Hvis en forhandler godkender en ordre, men ikke har tilstrækkelige midler til at dække certifikatet, udstedes der et 90-dages gratis certifikat til kunderne.

Mislykket svar (ordren fortsætter muligvis ikke)

Et mislykket svar bør omfatte et passende ikke-200 statuskode, for eksempel:

  • 403 Forbidden hvis en kunde ikke har tilstrækkelige midler hos forhandleren.
  • 401 Unauthorized hvis kid er ikke til stede i forhandlerens optegnelser.
  • 500 Internal Server Error hvis noget gik galt på forhandlerens side.

Svarorganet for en mislykket ordre skal indeholde en værdi på false forum successog kan også omfatte en error_message der vises til brugeren:

{"success": "false", "error_message": "utilstrækkelig balance"}

If error_message er tom, vil en generel besked, der læser "Ordren blev ikke godkendt", blive præsenteret for brugeren.

modtag_certifikat

receive_certificate slutpunkt bruges til SSL.com til at sende det udstedte fullchain-certifikat til forhandleren sammen med andre oplysninger om anmodningen:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': {dns: ['example. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}

Generer ACME-legitimationsoplysninger

Når en forhandler har leveret de API-slutpunkter, der er beskrevet ovenfor, kan de følge trinvise instruktioner nedenfor for at generere ACME-legitimationsoplysninger til en kunde:

  1. Først skal du bruge dine SSL.com API-legitimationsoplysninger. Log ind på dit SSL.com-forhandler dashboard og klik på api-legitimationsoplysninger .
    link til api-legitimationsoplysninger på forhandlerens instrumentbræt
  2. Brug udklipsholderlinkene til at kopiere Konto / ACME-nøgle og hemmelig nøgle forbundet med account_admin rolle og indsæt dem i en teksteditor.
    Konto / ACME-nøgle og hemmelig nøgle
  3. Åbn et terminalvindue, og indtast en cURL-kommando som følgende. Erstatte ACCOUNT-KEY og SECRET-KEY med de værdier, du indsamlede i det foregående trin. Erstatte DESCRIPTION med en beskrivende tekst om din kunde, såsom deres firmanavn eller bruger-id. Bemærk, at hver DESCRIPTION som du bruger skal være unik. At foretage gentagne anmodninger med den samme beskrivelse returnerer de legitimationsoplysninger, der oprindeligt blev genereret til den første anmodning med den beskrivelse.
    krøll - placering - anmodning POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Content-Type: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ":" BESKRIVELSE "} '
  4. Du skal modtage et JSON-objekt med eab-kid og eab-hmac værdier, som du kan give din kunde til at bruge, når du anmoder om certifikater med ACME.
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. Nyligt genererede legitimationsoplysninger vises også sammen med din forhandlerkontos andre API- og ACME-legitimationsoplysninger.
    Nye legitimationsoplysninger

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.