Genere credenciales ACME para clientes revendedores

SSL.com's Socios revendedores ahora puede generar CUMBRE credenciales para sus clientes con el API SWS. Este instructivo describe los puntos finales de la API que un revendedor debe crear para aprovechar esta función y proporciona instrucciones paso a paso para generar un nuevo conjunto de credenciales.

Puntos finales de API de revendedor

Antes de comenzar a emitir credenciales ACME a los clientes, se espera que los revendedores proporcionen dos puntos finales API a los que SSL.com puede solicitar autorización y emisión de certificados. Los revendedores también deben proporcionar a SSL.com una URL de devolución de llamada (p. Ej. https://acme-hook.reseller.com en los ejemplos a continuación) que RA de SSL.com utilizará al realizar estas solicitudes.

revendedor_autorización

SSL.com hará una llamada al revendedor reseller_authorization punto final para determinar si se debe emitir un certificado solicitado (por ejemplo, si la cuenta del cliente tiene fondos suficientes). La solicitud incluirá el usuario kid, el tipo y la duración del certificado que se solicita y el método de validación utilizado:

POST https://acme-hook.reseller.com/reseller_authorization {"niño": '2378c85a2d9b', 'producto': 'sslcom_dv', 'duración': '365', 'identificadores': {dns: ['ejemplo. com ']}}

Respuesta exitosa (la orden puede continuar)

Una respuesta exitosa, con un revendedor que indique que un pedido está autorizado y puede continuar, debe incluir un código de estado de 200 OK y success valor de true en el cuerpo de respuesta:

{"éxito": verdadero}

Si un revendedor autoriza un pedido como se muestra arriba, el RA de SSL.com verificará si se puede facturar al revendedor por la compra para determinar si el pedido se puede procesar. Si un revendedor autoriza un pedido pero no tiene fondos suficientes para cubrir el certificado, se emitirá un certificado gratuito de 90 días a los clientes.

Respuesta fallida (el pedido puede no proceder)

Una respuesta fallida debe incluir un200 código de estado, por ejemplo:

  • 403 Forbidden si un cliente no tiene fondos suficientes con el revendedor.
  • 401 Unauthorized si el kid no está presente en los registros del revendedor.
  • 500 Internal Server Error si algo salió mal por parte del revendedor.

El cuerpo de respuesta para un pedido fallido debe incluir un valor de false para success, y también puede incluir un error_message que se le mostrará al usuario:

{"success": "false", "error_message": "saldo insuficiente"}

If error_message está vacío, se presentará al usuario un mensaje general que dice "El pedido no fue autorizado".

recibir_certificado

El receive_certificate El punto final se usa para que SSL.com envíe el certificado de cadena completa emitido al revendedor junto con otra información sobre la solicitud:

POST https://acme-hook.reseller.com/receive_certificate {"niño": "2378c85a2d9b", "producto": "basicssl", "duración": "365", 'identificadores': {dns: ['ejemplo. com ',' www.example.com ']}, "cert": {"cuerpo": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}

Generar credenciales ACME

Una vez que un revendedor ha proporcionado los puntos finales API descritos anteriormente, puede seguir las instrucciones paso a paso a continuación para generar credenciales ACME para un cliente:

  1. Primero, necesitará sus credenciales de API de SSL.com. Inicie sesión en su panel de revendedor de SSL.com y haga clic en el credenciales de la API .
    enlace de credenciales api en el panel del revendedor
  2. Utilice los enlaces del portapapeles para copiar el Cuenta / clave ACME y Llave secreta asociado con el account_admin función y péguelas en un editor de texto.
    Cuenta / clave ACME y clave secreta
  3. Abra una ventana de terminal e ingrese un comando cURL como el siguiente. Reemplazar ACCOUNT-KEY y SECRET-KEY con los valores que recopiló en el paso anterior. Reemplazar DESCRIPTION con algún texto descriptivo sobre su cliente, como el nombre de su empresa o su identificación de usuario. Tenga en cuenta que cada DESCRIPTION que use debe ser único. Realizar solicitudes repetidas con la misma descripción devolverá las credenciales que se generaron originalmente para la primera solicitud con esa descripción.
    curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Content-Type: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "descripción ":" DESCRIPCIÓN "} '
  4. Debería recibir un objeto JSON con eab-kid y eab-hmac valores que puede proporcionar a su cliente para que los utilice al solicitar certificados con ACME.
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. Las credenciales recién generadas también aparecerán junto con las demás credenciales de API y ACME de su cuenta de revendedor.
    Nuevas credenciales

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.