SSL.com n Jälleenmyyjäkumppanit voi nyt luoda ACME valtakirjat asiakkailleen SWS-sovellusliittymä. Tämä ohje kuvaa API-päätepisteet, jotka jälleenmyyjän on luotava hyödyntääkseen tätä ominaisuutta, ja tarjoaa vaiheittaiset ohjeet uuden tunnistetiedon luomiseen.
Jälleenmyyjän sovellusliittymän päätepisteet
Ennen kuin aloitat ACME-tunnistetietojen myöntämisen asiakkaille, jälleenmyyjien odotetaan antavan kaksi API-päätepistettä, joita SSL.com voi pyytää valtuutusta ja varmenteita varten. Jälleenmyyjien on myös toimitettava SSL.com: lle takaisinsoitto-URL (esim https://acme-hook.reseller.com
alla olevissa esimerkeissä), joita SSL.com: n RA käyttää näiden pyyntöjen esittämisessä.
jälleenmyyjän_valtuutus
SSL.com soittaa jälleenmyyjälle reseller_authorization
päätepiste sen määrittämiseksi, onko pyydetty varmenne myönnettävä (esimerkiksi jos asiakkaan tilillä on riittävästi varoja). Pyyntö sisältää käyttäjän pyynnöt kid
, haettavan varmenteen tyyppi ja kesto sekä käytetty validointimenetelmä:
POSTITA https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'tunnisteet': {dns: ['esimerkki. fi ']}}
Onnistunut vastaus (tilaus voi jatkua)
Onnistuneen vastauksen, jossa jälleenmyyjä ilmoittaa, että tilaus on hyväksytty ja joka voi jatkua, on sisällettävä tilakoodi 200 OK
ja success
arvo true
vastauselimessä:
{"menestys": totta}
Jos jälleenmyyjä valtuuttaa tilauksen yllä esitetyllä tavalla, SSLD: n RA tarkistaa sitten, voidaanko jälleenmyyjälle laskuttaa ostosta sen selvittämiseksi, onko tilaus mahdollista suorittaa. Jos jälleenmyyjä valtuuttaa tilauksen, mutta sillä ei ole riittävästi varoja todistuksen kattamiseen, asiakkaille myönnetään 90 päivän ilmainen sertifikaatti.
Epäonnistunut vastaus (tilaus ei välttämättä jatku)
Epäonnistuneen vastauksen tulisi sisältää asianmukainen200
tilakoodi, esimerkiksi:
403 Forbidden
jos asiakkaalla ei ole riittävästi varoja jälleenmyyjän kanssa.401 Unauthorized
joskid
ei ole jälleenmyyjän tietueissa.500 Internal Server Error
jos jotain meni pieleen jälleenmyyjän puolella.
Epäonnistuneen tilauksen vastauksen tulee sisältää arvo false
varten success
ja voi sisältää myös error_message
joka näytetään käyttäjälle:
{"menestys": "väärä", "virhe_viesti": "riittämätön saldo"}
If error_message
on tyhjä, käyttäjälle näytetään yleinen viesti, jossa lukee ”Tilausta ei hyväksytty”.
vastaanota_todistus
- receive_certificate
päätepistettä käytetään SSL.com: lle lähettämään annettu fullchain-varmenne jälleenmyyjälle yhdessä muiden pyyntöä koskevien tietojen kanssa:
POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", "tunnisteet": {dns: ['esimerkki. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Luo ACME-kirjautumistiedot
Kun jälleenmyyjä on toimittanut yllä kuvatut API-päätepisteet, he voivat seurata alla olevia vaiheittaisia ohjeita ACME-tunnistetietojen luomiseksi asiakkaalle:
- Ensin tarvitset SSL.com-sovellusliittymän kirjautumistiedot. Kirjaudu SSL.com-jälleenmyyjän hallintapaneeliin ja napsauta api valtakirjat linkki.
- Kopioi leikepöydän linkit Tili / ACME-avain ja Salainen avain liittyy
account_admin
rooli ja liitä ne tekstieditoriin. - Avaa pääteikkuna ja kirjoita seuraavanlainen cURL-komento. Korvata
ACCOUNT-KEY
jaSECRET-KEY
edellisessä vaiheessa keräämiesi arvojen kanssa. KorvataDESCRIPTION
Asiakkaasi kuvaavalla tekstillä, kuten yrityksen nimi tai käyttäjätunnus. Huomaa, että jokainenDESCRIPTION
käyttämäsi on oltava ainutlaatuinen. Toistuvien pyyntöjen tekeminen samalla kuvauksella palauttaa tunnistetiedot, jotka alun perin luotiin ensimmäiselle pyynnölle, jolla oli tämä kuvaus.curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "TILI -KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
- Sinun pitäisi saada JSON-objekti
eab-kid
jaeab-hmac
arvot, joita voit antaa asiakkaallesi käyttää pyytäessäsi varmenteita ACME: n kanssa.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Äskettäin luodut kirjautumistiedot näkyvät myös jälleenmyyjätilisi muiden API- ja ACME-tunnistetietojen kanssa.