Luo ACME-kirjautumistiedot jälleenmyyjäasiakkaille

SSL.com n Jälleenmyyjäkumppanit voi nyt luoda ACME valtakirjat asiakkailleen SWS-sovellusliittymä. Tämä ohje kuvaa API-päätepisteet, jotka jälleenmyyjän on luotava hyödyntääkseen tätä ominaisuutta, ja tarjoaa vaiheittaiset ohjeet uuden tunnistetiedon luomiseen.

Jälleenmyyjän sovellusliittymän päätepisteet

Ennen kuin aloitat ACME-tunnistetietojen myöntämisen asiakkaille, jälleenmyyjien odotetaan antavan kaksi API-päätepistettä, joita SSL.com voi pyytää valtuutusta ja varmenteita varten. Jälleenmyyjien on myös toimitettava SSL.com: lle takaisinsoitto-URL (esim https://acme-hook.reseller.com alla olevissa esimerkeissä), joita SSL.com: n RA käyttää näiden pyyntöjen esittämisessä.

jälleenmyyjän_valtuutus

SSL.com soittaa jälleenmyyjälle reseller_authorization päätepiste sen määrittämiseksi, onko pyydetty varmenne myönnettävä (esimerkiksi jos asiakkaan tilillä on riittävästi varoja). Pyyntö sisältää käyttäjän pyynnöt kid, haettavan varmenteen tyyppi ja kesto sekä käytetty validointimenetelmä:

POSTITA https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'tunnisteet': {dns: ['esimerkki. fi ']}}

Onnistunut vastaus (tilaus voi jatkua)

Onnistuneen vastauksen, jossa jälleenmyyjä ilmoittaa, että tilaus on hyväksytty ja joka voi jatkua, on sisällettävä tilakoodi 200 OK ja success arvo true vastauselimessä:

{"menestys": totta}

Jos jälleenmyyjä valtuuttaa tilauksen yllä esitetyllä tavalla, SSLD: n RA tarkistaa sitten, voidaanko jälleenmyyjälle laskuttaa ostosta sen selvittämiseksi, onko tilaus mahdollista suorittaa. Jos jälleenmyyjä valtuuttaa tilauksen, mutta sillä ei ole riittävästi varoja todistuksen kattamiseen, asiakkaille myönnetään 90 päivän ilmainen sertifikaatti.

Epäonnistunut vastaus (tilaus ei välttämättä jatku)

Epäonnistuneen vastauksen tulisi sisältää asianmukainen200 tilakoodi, esimerkiksi:

  • 403 Forbidden jos asiakkaalla ei ole riittävästi varoja jälleenmyyjän kanssa.
  • 401 Unauthorized jos kid ei ole jälleenmyyjän tietueissa.
  • 500 Internal Server Error jos jotain meni pieleen jälleenmyyjän puolella.

Epäonnistuneen tilauksen vastauksen tulee sisältää arvo false varten successja voi sisältää myös error_message joka näytetään käyttäjälle:

{"menestys": "väärä", "virhe_viesti": "riittämätön saldo"}

If error_message on tyhjä, käyttäjälle näytetään yleinen viesti, jossa lukee ”Tilausta ei hyväksytty”.

Siirry alkuun

vastaanota_todistus

- receive_certificate päätepistettä käytetään SSL.com: lle lähettämään annettu fullchain-varmenne jälleenmyyjälle yhdessä muiden pyyntöä koskevien tietojen kanssa:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", "tunnisteet": {dns: ['esimerkki. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Siirry alkuun

Luo ACME-kirjautumistiedot

Kun jälleenmyyjä on toimittanut yllä kuvatut API-päätepisteet, he voivat seurata alla olevia vaiheittaisia ​​ohjeita ACME-tunnistetietojen luomiseksi asiakkaalle:

  1. Ensin tarvitset SSL.com-sovellusliittymän kirjautumistiedot. Kirjaudu SSL.com-jälleenmyyjän hallintapaneeliin ja napsauta api valtakirjat linkki.
    api-kirjautumistiedot-linkki jälleenmyyjän hallintapaneelissa
  2. Kopioi leikepöydän linkit Tili / ACME-avain ja Salainen avain liittyy account_admin rooli ja liitä ne tekstieditoriin.
    Tili / ACME-avain ja salainen avain
  3. Avaa pääteikkuna ja kirjoita seuraavanlainen cURL-komento. Korvata ACCOUNT-KEY ja SECRET-KEY edellisessä vaiheessa keräämiesi arvojen kanssa. Korvata DESCRIPTION Asiakkaasi kuvaavalla tekstillä, kuten yrityksen nimi tai käyttäjätunnus. Huomaa, että jokainen DESCRIPTION käyttämäsi on oltava ainutlaatuinen. Toistuvien pyyntöjen tekeminen samalla kuvauksella palauttaa tunnistetiedot, jotka alun perin luotiin ensimmäiselle pyynnölle, jolla oli tämä kuvaus. 
    curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Sisältötyyppi: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ": "KUVAUS"}'
  4. Sinun pitäisi saada JSON-objekti eab-kid ja eab-hmac arvot, joita voit antaa asiakkaallesi käyttää pyytäessäsi varmenteita ACME: n kanssa. 
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. Äskettäin luodut kirjautumistiedot näkyvät myös jälleenmyyjätilisi muiden API- ja ACME-tunnistetietojen kanssa.
    Uudet valtakirjat

SSL.com -tukitiimi

Kirjoittaja - sisällönvalvoja
Kaikki viestit

Aiheeseen liittyviä Kuinka Tos

Näytä kaikki kuinka Tos
Facebook Linkedin Twitter Youtube Github

Tilaa SSL.com -uutiskirje

Mikä on SSL /TLS?

Toista video

Tilaa SSL.com: n uutiskirje

Älä missaa uusia SSL.com -artikkeleita ja päivityksiä

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.

Ota kysely