SSL.com's Συνεργάτες μεταπωλητών μπορεί τώρα να δημιουργήσει ΑΚΜΉ διαπιστευτήρια για τους πελάτες τους με το API SWS. Αυτός ο τρόπος περιγραφής των τελικών σημείων API που πρέπει να δημιουργήσει ένας μεταπωλητής για να επωφεληθεί από αυτήν τη δυνατότητα και παρέχει αναλυτικές οδηγίες για τη δημιουργία ενός νέου συνόλου διαπιστευτηρίων.
Τελικά σημεία API μεταπωλητή
Πριν ξεκινήσετε να εκδίδετε διαπιστευτήρια ACME σε πελάτες, οι μεταπωλητές αναμένεται να παρέχουν δύο τελικά σημεία API τα οποία το SSL.com μπορεί να ζητήσει εξουσιοδότηση και έκδοση πιστοποιητικού. Οι μεταπωλητές πρέπει επίσης να παρέχουν στο SSL.com μια διεύθυνση URL επιστροφής κλήσης (π.χ. https://acme-hook.reseller.com
στα παρακάτω παραδείγματα) που θα χρησιμοποιεί η RA του SSL.com κατά την υποβολή αυτών των αιτημάτων.
μεταπωλητής_ εξουσιοδότηση
Το SSL.com θα πραγματοποιήσει μια κλήση στον μεταπωλητή reseller_authorization
τελικό σημείο για να προσδιορίσετε εάν ένα ζητούμενο πιστοποιητικό πρέπει να εκδοθεί (για παράδειγμα, εάν ο λογαριασμός του πελάτη έχει επαρκή χρήματα). Το αίτημα θα περιλαμβάνει το χρήστη kid
, τον τύπο και τη διάρκεια του αιτούμενου πιστοποιητικού και τη μέθοδο επικύρωσης που χρησιμοποιήθηκε:
POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'διάρκειας': '365', 'αναγνωριστικά': {dns: ['παράδειγμα. com ']}}
Επιτυχής απάντηση (Η παραγγελία μπορεί να προχωρήσει)
Μια επιτυχημένη απάντηση, με έναν μεταπωλητή που δηλώνει ότι μια παραγγελία έχει εγκριθεί και ενδέχεται να προχωρήσει, πρέπει να περιλαμβάνει έναν κωδικό κατάστασης του 200 OK
και σε έναν success
αξία true
στο σώμα απόκρισης:
{"επιτυχία": true}
Εάν ένας μεταπωλητής εξουσιοδοτήσει μια παραγγελία όπως φαίνεται παραπάνω, η RA του SSL.com θα ελέγξει εάν ο μεταπωλητής μπορεί να χρεωθεί για την αγορά για να προσδιορίσει την παραγγελία. Εάν ένας μεταπωλητής εγκρίνει μια παραγγελία, αλλά δεν διαθέτει επαρκή χρήματα για την κάλυψη του πιστοποιητικού, ένα δωρεάν πιστοποιητικό 90 ημερών θα εκδοθεί στους πελάτες.
Αποτυχημένη απάντηση (Η παραγγελία ενδέχεται να μην προχωρήσει)
Μια αποτυχημένη απάντηση πρέπει να περιλαμβάνει ένα κατάλληλο μη200
κωδικός κατάστασης, για παράδειγμα:
403 Forbidden
εάν ένας πελάτης δεν έχει επαρκή χρήματα με τον μεταπωλητή.401 Unauthorized
εάν ηkid
δεν υπάρχει στα αρχεία του μεταπωλητή.500 Internal Server Error
αν κάτι πήγε στραβά από την πλευρά του μεταπωλητή.
Το σώμα απόκρισης για μια αποτυχημένη παραγγελία πρέπει να περιλαμβάνει μια τιμή false
για success
, και μπορεί επίσης να περιλαμβάνει ένα error_message
που θα εμφανίζεται στον χρήστη:
{"επιτυχία": "false", "error_message": "ανεπαρκές υπόλοιπο"}
If error_message
είναι κενό, ένα γενικό μήνυμα με την ένδειξη "Η παραγγελία δεν εγκρίθηκε" θα παρουσιαστεί στον χρήστη.
λάβετε_ πιστοποιητικό
Η receive_certificate
Το endpoint χρησιμοποιείται για το SSL.com για την αποστολή του εκδοθέντος πιστοποιητικού πλήρους αλυσίδας στον μεταπωλητή μαζί με άλλες πληροφορίες σχετικά με το αίτημα:
POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "διάρκειας": "365", "αναγνωριστικά": {dns: ['παράδειγμα. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Δημιουργία διαπιστευτηρίων ACME
Μόλις ένας μεταπωλητής παρέχει τα τελικά σημεία API που περιγράφονται παραπάνω, μπορεί να ακολουθήσει τις οδηγίες βήμα προς βήμα παρακάτω για να δημιουργήσει διαπιστευτήρια ACME για έναν πελάτη:
- Αρχικά, θα χρειαστείτε τα διαπιστευτήριά σας API SSL.com. Συνδεθείτε στον πίνακα ελέγχου μεταπωλητή SSL.com και κάντε κλικ στο api διαπιστευτήρια σύνδεσμο.
- Χρησιμοποιήστε τους συνδέσμους πρόχειρου για να αντιγράψετε το Κλειδί λογαριασμού / ACME και Το Μυστικό Κλειδί που σχετίζονται με το
account_admin
ρόλος και επικολλήστε τους σε ένα πρόγραμμα επεξεργασίας κειμένου. - Ανοίξτε ένα παράθυρο τερματικού και εισαγάγετε μια εντολή cURL όπως παρακάτω. Αντικαθιστώ
ACCOUNT-KEY
καιSECRET-KEY
με τις τιμές που συλλέξατε στο προηγούμενο βήμα. ΑντικαθιστώDESCRIPTION
με κάποιο περιγραφικό κείμενο για τον πελάτη σας, όπως το όνομα της εταιρείας ή το αναγνωριστικό χρήστη. Σημειώστε ότι το καθέναDESCRIPTION
που χρησιμοποιείτε πρέπει να είναι μοναδικό. Κάνοντας επαναλαμβανόμενα αιτήματα με την ίδια περιγραφή θα επιστρέψετε τα διαπιστευτήρια που δημιουργήθηκαν αρχικά για το πρώτο αίτημα με αυτήν την περιγραφή.curl --location -- request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT -KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
- Θα πρέπει να λάβετε ένα αντικείμενο JSON με
eab-kid
καιeab-hmac
τιμές που μπορείτε να παρέχετε στον πελάτη σας για χρήση όταν ζητάτε πιστοποιητικά με ACME.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Τα διαπιστευτήρια που δημιουργήθηκαν πρόσφατα θα εμφανίζονται επίσης μαζί με τα άλλα διαπιστευτήρια API και ACME του λογαριασμού μεταπωλητή σας.