Δημιουργία διαπιστευτηρίων ACME για πελάτες μεταπωλητών

Οι συνεργάτες μεταπωλητών της SSL.com μπορούν πλέον να δημιουργήσουν διαπιστευτήρια ACME για τους πελάτες τους με το SWS API.

SSL.com's Συνεργάτες μεταπωλητών μπορεί τώρα να δημιουργήσει ΑΚΜΉ διαπιστευτήρια για τους πελάτες τους με το API SWS. Αυτός ο τρόπος περιγραφής των τελικών σημείων API που πρέπει να δημιουργήσει ένας μεταπωλητής για να επωφεληθεί από αυτήν τη δυνατότητα και παρέχει αναλυτικές οδηγίες για τη δημιουργία ενός νέου συνόλου διαπιστευτηρίων.

Τελικά σημεία API μεταπωλητή

Πριν ξεκινήσετε να εκδίδετε διαπιστευτήρια ACME σε πελάτες, οι μεταπωλητές αναμένεται να παρέχουν δύο τελικά σημεία API τα οποία το SSL.com μπορεί να ζητήσει εξουσιοδότηση και έκδοση πιστοποιητικού. Οι μεταπωλητές πρέπει επίσης να παρέχουν στο SSL.com μια διεύθυνση URL επιστροφής κλήσης (π.χ. https://acme-hook.reseller.com στα παρακάτω παραδείγματα) που θα χρησιμοποιεί η RA του SSL.com κατά την υποβολή αυτών των αιτημάτων.

μεταπωλητής_ εξουσιοδότηση

Το SSL.com θα πραγματοποιήσει μια κλήση στον μεταπωλητή reseller_authorization τελικό σημείο για να προσδιορίσετε εάν ένα ζητούμενο πιστοποιητικό πρέπει να εκδοθεί (για παράδειγμα, εάν ο λογαριασμός του πελάτη έχει επαρκή χρήματα). Το αίτημα θα περιλαμβάνει το χρήστη kid, τον τύπο και τη διάρκεια του αιτούμενου πιστοποιητικού και τη μέθοδο επικύρωσης που χρησιμοποιήθηκε:

POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'διάρκειας': '365', 'αναγνωριστικά': {dns: ['παράδειγμα. com ']}}

Επιτυχής απάντηση (Η παραγγελία μπορεί να προχωρήσει)

Μια επιτυχημένη απάντηση, με έναν μεταπωλητή που δηλώνει ότι μια παραγγελία έχει εγκριθεί και ενδέχεται να προχωρήσει, πρέπει να περιλαμβάνει έναν κωδικό κατάστασης του 200 OK και σε έναν success αξία true στο σώμα απόκρισης:

{"επιτυχία": true}

Εάν ένας μεταπωλητής εξουσιοδοτήσει μια παραγγελία όπως φαίνεται παραπάνω, η RA του SSL.com θα ελέγξει εάν ο μεταπωλητής μπορεί να χρεωθεί για την αγορά για να προσδιορίσει την παραγγελία. Εάν ένας μεταπωλητής εγκρίνει μια παραγγελία, αλλά δεν διαθέτει επαρκή χρήματα για την κάλυψη του πιστοποιητικού, ένα δωρεάν πιστοποιητικό 90 ημερών θα εκδοθεί στους πελάτες.

Αποτυχημένη απάντηση (Η παραγγελία ενδέχεται να μην προχωρήσει)

Μια αποτυχημένη απάντηση πρέπει να περιλαμβάνει ένα κατάλληλο μη200 κωδικός κατάστασης, για παράδειγμα:

  • 403 Forbidden εάν ένας πελάτης δεν έχει επαρκή χρήματα με τον μεταπωλητή.
  • 401 Unauthorized εάν η kid δεν υπάρχει στα αρχεία του μεταπωλητή.
  • 500 Internal Server Error αν κάτι πήγε στραβά από την πλευρά του μεταπωλητή.

Το σώμα απόκρισης για μια αποτυχημένη παραγγελία πρέπει να περιλαμβάνει μια τιμή false για success, και μπορεί επίσης να περιλαμβάνει ένα error_message που θα εμφανίζεται στον χρήστη:

{"επιτυχία": "false", "error_message": "ανεπαρκές υπόλοιπο"}

If error_message είναι κενό, ένα γενικό μήνυμα με την ένδειξη "Η παραγγελία δεν εγκρίθηκε" θα παρουσιαστεί στον χρήστη.

λάβετε_ πιστοποιητικό

Η receive_certificate Το endpoint χρησιμοποιείται για το SSL.com για την αποστολή του εκδοθέντος πιστοποιητικού πλήρους αλυσίδας στον μεταπωλητή μαζί με άλλες πληροφορίες σχετικά με το αίτημα:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "διάρκειας": "365", "αναγνωριστικά": {dns: ['παράδειγμα. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}

Δημιουργία διαπιστευτηρίων ACME

Μόλις ένας μεταπωλητής παρέχει τα τελικά σημεία API που περιγράφονται παραπάνω, μπορεί να ακολουθήσει τις οδηγίες βήμα προς βήμα παρακάτω για να δημιουργήσει διαπιστευτήρια ACME για έναν πελάτη:

  1. Αρχικά, θα χρειαστείτε τα διαπιστευτήριά σας API SSL.com. Συνδεθείτε στον πίνακα ελέγχου μεταπωλητή SSL.com και κάντε κλικ στο api διαπιστευτήρια σύνδεσμο.
    σύνδεσμος διαπιστευτηρίων api στον πίνακα ελέγχου μεταπωλητή
  2. Χρησιμοποιήστε τους συνδέσμους πρόχειρου για να αντιγράψετε το Κλειδί λογαριασμού / ACME και Το Μυστικό Κλειδί που σχετίζονται με το account_admin ρόλος και επικολλήστε τους σε ένα πρόγραμμα επεξεργασίας κειμένου.
    Κλειδί λογαριασμού / ACME και μυστικό κλειδί
  3. Ανοίξτε ένα παράθυρο τερματικού και εισαγάγετε μια εντολή cURL όπως παρακάτω. Αντικαθιστώ ACCOUNT-KEY και SECRET-KEY με τις τιμές που συλλέξατε στο προηγούμενο βήμα. Αντικαθιστώ DESCRIPTION με κάποιο περιγραφικό κείμενο για τον πελάτη σας, όπως το όνομα της εταιρείας ή το αναγνωριστικό χρήστη. Σημειώστε ότι το καθένα DESCRIPTION που χρησιμοποιείτε πρέπει να είναι μοναδικό. Κάνοντας επαναλαμβανόμενα αιτήματα με την ίδια περιγραφή θα επιστρέψετε τα διαπιστευτήρια που δημιουργήθηκαν αρχικά για το πρώτο αίτημα με αυτήν την περιγραφή.
    curl --location -- request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT -KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
  4. Θα πρέπει να λάβετε ένα αντικείμενο JSON με eab-kid και eab-hmac τιμές που μπορείτε να παρέχετε στον πελάτη σας για χρήση όταν ζητάτε πιστοποιητικά με ACME.
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. Τα διαπιστευτήρια που δημιουργήθηκαν πρόσφατα θα εμφανίζονται επίσης μαζί με τα άλλα διαπιστευτήρια API και ACME του λογαριασμού μεταπωλητή σας.
    Νέα διαπιστευτήρια

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.