SSL.com's Socios revendedores ahora puede generar CUMBRE credenciales para sus clientes con el API SWS. Este instructivo describe los puntos finales de la API que un revendedor debe crear para aprovechar esta función y proporciona instrucciones paso a paso para generar un nuevo conjunto de credenciales.
Puntos finales de API de revendedor
Antes de comenzar a emitir credenciales ACME a los clientes, se espera que los revendedores proporcionen dos puntos finales API a los que SSL.com puede solicitar autorización y emisión de certificados. Los revendedores también deben proporcionar a SSL.com una URL de devolución de llamada (p. Ej. https://acme-hook.reseller.com
en los ejemplos a continuación) que RA de SSL.com utilizará al realizar estas solicitudes.
revendedor_autorización
SSL.com hará una llamada al revendedor reseller_authorization
punto final para determinar si se debe emitir un certificado solicitado (por ejemplo, si la cuenta del cliente tiene fondos suficientes). La solicitud incluirá el usuario kid
, el tipo y la duración del certificado que se solicita y el método de validación utilizado:
POST https://acme-hook.reseller.com/reseller_authorization {"niño": '2378c85a2d9b', 'producto': 'sslcom_dv', 'duración': '365', 'identificadores': {dns: ['ejemplo. com ']}}
Respuesta exitosa (la orden puede continuar)
Una respuesta exitosa, con un revendedor que indique que un pedido está autorizado y puede continuar, debe incluir un código de estado de 200 OK
y success
valor de true
en el cuerpo de respuesta:
{"éxito": verdadero}
Si un revendedor autoriza un pedido como se muestra arriba, el RA de SSL.com verificará si se puede facturar al revendedor por la compra para determinar si el pedido se puede procesar. Si un revendedor autoriza un pedido pero no tiene fondos suficientes para cubrir el certificado, se emitirá un certificado gratuito de 90 días a los clientes.
Respuesta fallida (el pedido puede no proceder)
Una respuesta fallida debe incluir un200
código de estado, por ejemplo:
403 Forbidden
si un cliente no tiene fondos suficientes con el revendedor.401 Unauthorized
si elkid
no está presente en los registros del revendedor.500 Internal Server Error
si algo salió mal por parte del revendedor.
El cuerpo de respuesta para un pedido fallido debe incluir un valor de false
for success
, y también puede incluir un error_message
que se le mostrará al usuario:
{"success": "false", "error_message": "saldo insuficiente"}
If error_message
está vacío, se presentará al usuario un mensaje general que dice "El pedido no fue autorizado".
recibir_certificado
El receive_certificate
El punto final se usa para que SSL.com envíe el certificado de cadena completa emitido al revendedor junto con otra información sobre la solicitud:
POST https://acme-hook.reseller.com/receive_certificate {"niño": "2378c85a2d9b", "producto": "basicssl", "duración": "365", 'identificadores': {dns: ['ejemplo. com ',' www.example.com ']}, "cert": {"cuerpo": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Generar credenciales ACME
Una vez que un revendedor ha proporcionado los puntos finales API descritos anteriormente, puede seguir las instrucciones paso a paso a continuación para generar credenciales ACME para un cliente:
- Primero, necesitará sus credenciales de API de SSL.com. Inicie sesión en su panel de revendedor de SSL.com y haga clic en el credenciales de la API .
- Utilice los enlaces del portapapeles para copiar el Cuenta / clave ACME y Llave secreta asociado con el
account_admin
función y péguelas en un editor de texto. - Abra una ventana de terminal e ingrese un comando cURL como el siguiente. Reemplazar
ACCOUNT-KEY
ySECRET-KEY
con los valores que recopiló en el paso anterior. ReemplazarDESCRIPTION
con algún texto descriptivo sobre su cliente, como el nombre de su empresa o su identificación de usuario. Tenga en cuenta que cadaDESCRIPTION
que use debe ser único. Realizar solicitudes repetidas con la misma descripción devolverá las credenciales que se generaron originalmente para la primera solicitud con esa descripción.curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Tipo de contenido: aplicación/json' \ --data-raw '{"account_key": "CLAVE-DE-CUENTA", "secret_key": "CLAVE-SECRETA", "description": "DESCRIPCIÓN"}'
- Debería recibir un objeto JSON con
eab-kid
yeab-hmac
valores que puede proporcionar a su cliente para que los utilice al solicitar certificados con ACME.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Las credenciales recién generadas también aparecerán junto con las demás credenciales de API y ACME de su cuenta de revendedor.