Az SSL.com SWS API - Bevezetés

Összes Útmutató megtekintése

A tanúsítványok nagy számának kezelése elég nehézkes lehet. Véletlenszerűen előforduló események, például a közelmúltban az egész iparágban sorozatszám entrópia kérdés, megkövetelheti a rendszergazdáktól, hogy egyszerre több száz tanúsítványt vonjanak vissza és adjanak ki újra. Saját támogatási ügynökeink és rendszergazdáink is tapasztalták ezt a múltban, ez a tény motiválta az SSL.com-t egy praktikusabb megoldás megvalósítására: SSL.com Web Services (SWS) API.

Az SWS API felhasználható különféle tanúsítással kapcsolatos műveletek automatizálására, például tanúsítványok kiadására, megrendelések újrakezelésére és újrafeldolgozására, felhasználói hozzáférés kezelésére stb. Bármilyen programozási vagy szkriptnyelv segítségével. Ha előzetesen generált API cURL-parancsokat szeretne kapni egyedi megrendelésekhez, próbálja meg a mellékletet /developer az igazolás-rendelési oldal végén (pl https://www.ssl.com/certificate_orders/co-1234xyz/developer).

Az API néhány szolgáltatásának bemutatásához ez az oktatóanyag végigvezeti Önt a domain validált (DV) webszerver tanúsítvány. A folyamat során sok hasznos témát érintünk, mint például az API elérése, a CSR, és előkészíti a szervert a tartományvezérlés ellenőrzésére. Ráadásul meglátjuk, hogyan lehet tömegesen visszavonni a tanúsítványokat az API-n keresztül, ami különösen hasznos biztonsági események esetén.

A homokozó

Bármilyen típusú automatizálás kiterjedt tesztelést igényel, mielőtt elindulna a termelési rendszerben, különösen, ha van rá pénz. Ezért az SSL.com megvalósította és fenntartja a sandbox. A Sandbox a fejlesztési API fejlesztési klónja. Ez tartalmazza az eredeti összes funkcióját, de nem kapcsolódik a termelési adatbázishoz. Ez azt jelenti, hogy új felhasználókat hozhat létre és szabadon kísérletezhet, anélkül, hogy félne valamit elrontani, és hibát kövessen el.

Ha megbizonyosodott arról, hogy automatizálása megfelelően működik a Sandboxban, akkor a kódot átállíthatja a termelésre, és biztos lehet abban, hogy a szkriptek nem fognak hibákat okozni.

JEGYZET: Ez a cikk a Sandbox számára lett kifejlesztve, és kipróbálhatja a ebben a dokumentumban szereplő bármely API-hívást.

A gyártási API a következő URL-en található:

https://sws.sslpki.com/

A Sandbox API-hívásainak végrehajtásához csak meg kell változtatnia a domain nevet, ahogy az a következő részben látható:

https://sws-test.sslpki.com/

Készítse elő a környezetet

Mielőtt elkezdené az API-val játszani, először elő kell készítenie egy munkakörnyezetet. Az ebben az oktatóanyagban az általunk használt eszközök egy Linux terminál és az Ön megbízható szövegszerkesztője.

JEGYZET: Ezek az utasítások a vanília számára készültek Ubuntu Linux disztribúció, amely egy tipikus fejlesztési környezet, amelykel a való világban találkozhatunk. Ennek ellenére a dokumentumban szereplő szkriptek a Windowson keresztül is működnek cygwin.

Az első dolog, amire szüksége lesz, egy könyvtár az összes szükséges fájlhoz. A hasznosság kedvéért erre a könyvtárra hivatkozunk sslcom_api_test/ vagy „a munkakönyvtár”. A könyvtár létrehozásához és belépéséhez adja ki a következő parancsokat a terminálba.

$ mkdir ~ / sslcom_api_test $ cd ~ / sslcom_api_test

Ezután le kell töltenie Az SSL.com köztes tanúsítványcsomagja, amely egy archív fájl, amely tartalmazza az API biztonságos eléréséhez szükséges összes tanúsítványfájlt. Ilyen módon minden, az API-kiszolgálóval cserélt adat titkosítva lesz, és biztos lehet benne, hogy minden érzékeny információt, például az API-kulcsokat védeni kell a hallgatás ellen.

Töltse le a ZIP-archívumot a fenti linkből, és bontsa ki a működő könyvtárba. (Ügyeljen arra, hogy megváltozzon ~/Downloads a könyvtárba, ahol a ZIP fájlt mentette, ha szükséges). A tanúsítványfájl, amelyet ebben a cikkben fogunk használni, a következő SSL_COM_RSA_SSL_SUBCA.crt.

JEGYZET: Windows rendszeren meg kell találnia a ZIP-archívumot, kattintson duplán rá, és kibontja a fájlokat a működő könyvtárba.
$ unzip ~ / Letöltések / SSLcom_DV_CA_Zip.zip -d. Archívum: ./SSLcom_DV_CA_Zip.zip kibontása: ./SSL_COM_RSA_SSL_SUBCA.crt kivonat: ./SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt kivonat: ./CERTUM_TRUSTED_NETWORK_CA.crt

Mi fogjuk használni USE, egy tipikus Linux hálózati eszköz, az oktatóanyag összes API-hívásához. A cURL bármilyen HTTP műveletet képes végrehajtani, és alapértelmezés szerint a legtöbb Linux disztribúcióra van telepítve. Sőt, a cURL könnyen telepíthető a Windows rendszerre a cURL projekt oldalon található bináris futtatható fájlok segítségével, vagy a Cygwin telepítőben történő kiválasztással. Kérjük, vegye figyelembe, hogy mivel az API nyílt formátumokon alapul, szinte bármilyen más ilyen hálózati eszközt vagy programozási nyelvet használhat az eléréséhez.

Sőt, mi fogunk használni OpenSSL előkészíteni a tanúsítvány megrendelésünket. Az OpenSSL egy nyílt forráskódú eszközkészlet, amely szinte bármilyen kriptográfiai műveletet képes végrehajtani, amelyekre szükség lehet. Ez az eszköz a Cygwin csomaglistában is szerepel, így vagy kiválaszthatja telepítésre a Cygwin-példány beállítása közben, vagy manuálisan telepítheti a projekt honlapján található bináris fájlok segítségével.

Végül két API kulcsra lesz szükséged ahhoz, hogy a Sandboxszal működj, és amelyek a felhasználói fiókodhoz vannak társítva. Ha még nincs fiókja a Sandbox-ban, regisztráljon a Sandbox's-on keresztül  regisztrációs űrlap. A folyamat megegyezik egy normál SSL.com ügyfélfiók létrehozásával. Ha már rendelkezik fiókkal a Sandboxban, akkor biztonságosan kihagyhatja ezt a lépést.

Nyissa meg az API-t

SWS API-jaink HTTP-n alapulnak (a protokoll böngészők használják), és az összes adatot a JSON formátum.

Az API hívások többségéhez be kell vonnia egy account_key és egy secret_key paraméter engedélyezési célokra. Fiókja hitelesítő adatait mindig megtalálhatja a Sandbox Irányítópult oldalán, bár ebben az esetben az API-n keresztül fogjuk megszerezni őket.

A következő kódrészletben felsorolt ​​parancs bejelentkezik a portálra, és lekéri fiókjának adatait, beleértve ezeket az API kulcsokat. Ha a parancsot egy terminálablakba másolja és illeszti be, ellenőrizze, hogy kicserélte-e USERNAME és a PASSWORD a fiók hitelesítő adataival.

$ curl -L --cacert SSL_COM_RSA_SSL_SUBCA.crt --request GET --data-urlencode 'password = PASSWORD' \ 'https: //sws-test.sslpki.com / user / USERNAME '{"login": "JDemo", "email": "jdemo@mailinator.com", "account_number": "abc-1ec6012", "account_key": "4497618e5c98", "secret_key": "FY + s9 / ghUrv7SQ ==", "status": "engedélyezve", "user_url": "https: //sws-test.sslpki.com / users / 1322857 "," available_funds ":" 0.00 USD "}

Bár cURL szintaxisa meglehetősen egyszerű, ismerkedjünk meg jobban azzal, hogy részletesen megvizsgáljuk az előző hívást.

  • -L utasítja a CURL-t, hogy kövesse az összes HTTP-átirányítást. A problémák elkerülése érdekében ezt az opciót fel kell vennie minden felhívásba.
  • --cacert SSL_COM_RSA_SSL_SUBCA.crt utasítja a CURL-t az API-kiszolgáló tanúsítványának érvényesítéséhez, azzal a tanúsítvánnyal, amelyet letöltöttünk a csomagban. Ez lehetővé teszi, hogy a CURL titkosítsa az összes adatot, amelyet a kiszolgálóra küldtek.
  • --request GET utasítja a cURL-t egy HTTP GET kérés végrehajtására. Egyes hívások csak a HTTP POST vagy PUT kéréseket fogadják el. Ez az opció az ilyen kérelmek kezelésének módja.
  • --data-urlencode előkészíti a fiók jelszavát a szerverre továbbításra. A GET kérések tartalmazhatnak paramétereket az URL-ben, míg a PUT és POST kérések csak a test paramétereit tartalmazzák. Mivel a jelszót az URL-en keresztül továbbítják, kódolni kell azt minden szimbólum (pl / , ? or # ), amely összezavarhatja a szervert. Ezt a folyamatot hívják URL kódolás.
JEGYZET: A visszajelzés (\) az első sor végén arra kéri a Linux terminált, hogy hagyja figyelmen kívül az új sor karaktereit, és folytassa a karakterek elemzését a következő sorban az eredeti parancs részeként. Ezt a szintaxist arra használjuk, hogy a hosszú parancsokat több sorra bontjuk, annak érdekében, hogy ábrázolhatóbbá váljunk.

Az API-hívás eredménye egy JSON-objektum, amely fiókadatokat tartalmaz, beleértve a account_key és a secret_key, szükséges a következő API-hívásokban.

Adjon ki egy szerver tanúsítványt

Miután elkészítette a munkakörnyezetet és megszerezte az API kulcsokat, készen áll a játékra az API-val. Példaként kérjük a Alap SSL tanúsítvány egy képzeletbeli webszervernek example.ssl.com. Függetlenül attól, hogy az API-t vagy az ügyfélportált használja, a tanúsítvány kiadásához bizonyos lépéseket be kell tartani.

Ezek a lépések magában foglalják a privát és nyilvános kulcspárok létrehozását, a igazolás aláírási igény (CSR), tanúsítványrendelés létrehozása és a tartományvezérlés érvényesítése.

Generálja a CSR

Vannak több módszer létrehozni a CSR, azonban mivel már használjuk a terminált, nézzük meg, hogyan lehet létrehozni egy CSR az OpenSSL-lel. Ha már van egy CSR erre a célra használhatja, kihagyhatja ezt a lépést.

A CSR egy base64 kódolású fájl, amely a végleges tanúsítványfájlban szereplő információk nagy részét tartalmazza. A legfontosabb tartalmak között szerepel a nyilvános kulcs és a a szerver domain neve a tanúsítványt kiállítják:.

Ez azt jelenti, hogy szükségünk lesz egy nyilvános kulcspárra, mielőtt kibocsátunk egy CSR. A következő parancs új hoz létre PEM fájl a nevû munkakönyvtárban example.ssl.com.key, amely tartalmazza a két kulcsot.

$ openssl genrsa -out example.ssl.com.key 2048 RSA magánkulcs előállítása, 2048 bites hosszú modulus ................... +++ ...... .................................................. ...... +++ e 65537 (0x010001)

A kulcspár használatával az OpenSSL most létrehozhat egy CSR neked. Ehhez kérjük, használja a következő kódrészletben szereplő parancsot.

$ openssl req -new -key example.ssl.com.key -out example.ssl.com.csr

Arra kérik, hogy adjon meg olyan információkat, amelyek beépülnek a tanúsítványkérésbe. Amit be akarsz írni, az az úgynevezett megkülönböztető név vagy DN. Van elég sok mező, de néhányat üresen is hagyhat. Egyes mezőknél egy alapértelmezett érték lesz, Ha beírja a '.' Értéket, akkor a mező üres marad. ----- Ország neve (kétbetűs kód) [AU]: USA állam vagy tartomány neve (teljes név) [Egyes államok]: Texas helység neve (pl. Város) []: Houstoni szervezet neve (pl. Vállalat) [Internet Widgits Pty Ltd]: Példa a szervezeti egység nevére (pl. Szakasz) []: Példa a részleg közös nevére (pl. Szerver FQDN vagy AZ Ön neve) []: example.ssl.com e-mail cím []: admin@example.ssl. com Kérjük, adja meg a következő „extra” attribútumokat, amelyeket el kell küldeni a tanúsítványigényléssel. Kihívási jelszó []: Opcionális cégnév []:

Az OpenSSL megkérdezi Önt az alapvető kapcsolattartási adatairól és a Gyakori név tanúsítvány. Az SSL tanúsítványok esetében a Common Name a kiszolgáló domain neve (ebben az esetben example.ssl.com). A fenti parancs futtatásával fájlnevet kap example.ssl.com.csr, az aktuális könyvtárban, amely az base64 kódolást tartalmazza CSR.

$ cat example.ssl.com.csr 

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Hozza létre a tanúsítványrendelést

Miután megszerezte a CSR, most már készen áll a tanúsítványrendelés létrehozására az API-n keresztül. Az első API hívás, amelyet megnéztünk, egy GET kérés volt, míg ez egy POST. A POST kéréseknek tartalmazniuk kell az összes paramétert a testükben JSON objektumként. Következésképpen formáznia kell a tanúsítvány megrendelés paramétereit a JSON-ban. A példa JSON-konfigurációja a következő részletben található.

{"account_key": "4497618e5c98", "secret_key": "FY + s9 / ghUrv7SQ ==", "product": "106", "period": "365", "server_software": "15", "szervezet_neve" : "Példa", "utca_cím_1": "Példa st", "helység_neve": "Houston", "állam_vagy_province_neve": "Texas", "postai_kód": "77777", "ország_neve": "USA", "dun_szám": "1234567", "vállalat_száma": "Példa szám", "regisztrált ország neve": "USA", "egyedi_érték": "1ed1c72baf", "csr":" ----- BESZÉL A TANÚSÍTVÁNY KÉRÉSE ----- MIIDIjCCAgwaRlkPnuD ... 0QQ3JKQqJbii3760Rgon8hZmbkiE = ----- VÉGRE A TANÚSÍTVÁNY KÉRÉSE ----- "}

Az API kulcsokat már láttuk már korábban. A tanúsítványok megrendeléséhez azonban további paramétereket is be kell vonnunk, például a product Azonosító és az érvényesség period. A termék-azonosítók listáját a SWS API dokumentáció. Ebben a példában egy alap SSL tanúsítvány megrendelésére kerül sor, amelynek érvényességi ideje 1 év. A következő paramétercsoport tárolja a regisztrálók (ez az Ön) kapcsolattartási adatait. A unique_value paraméter (opcionális) alfanumerikus karakterláncot tartalmaz, amely biztosítja a kérés egyediségét. Ha nem ad meg egyedi értéket, akkor véletlenszerű értéket generál az Ön számára. Az egyedi érték ily módon történő megadása akkor hasznos, ha DCV fájlokat vagy CNAME bejegyzéseket szeretne létrehozni az SSL.com felhasználói portálján kívül. Végül a csr a paraméternek érvényes base64-kódolásúnak kell lennie CSR, mint amiben megmentettünk example.ssl.com.csr.

Cserélje ki a paramétereket a saját értékeire és a CSR, és mentse el ezt a JSON-konfigurációt egy nevű fájlba example.ssl.com.json.

Jegyzet: Kérjük, ellenőrizze, hogy eltávolította-e az összes új sor karakterét a CSR mielőtt hozzáadná a parancshoz. Az új sorok arra utasítják a terminált, hogy az új sor karakteréig feldolgozzák a bevitt szöveget. Ha elhagyja a karaktereket, a CURL parancsok sikertelenné válhatnak.

Miután mindent beállított, készen áll a megrendelés létrehozására. A cURL elfogadja a JSON paramétereket inline karakterláncként, vagy fájlnéven keresztül. Mivel az első opció túl bőbeszédű, adjuk át helyette a fájlnevet.

Kérjük, vegye tudomásul a --data-binary cURL kapcsoló, amely utasítja a cURL-t, hogy a fájl tartalmát vegye fel a POST kérés törzsébe.

$ curl -L --cacert SSL_COM_RSA_SSL_SUBCA.crt --request POST --header "Content-Type: application / json" \ --data-bináris "@ example.ssl.com.json" 'https: // sws-test .sslpki.com / tanúsítványok '{"ref": "co-ac1ecm200", "regisztráló": {"szervezet": "Példa", "szervezet_egység": null, "utca_cím_1": "példa st", "utca_cím_2": null, "street_cím_3": null, "locality": "Houston", "state_or_province": "Texas", "post_office_box": null, "postal_code": "77777", "country": "US", "email": null} , "order_status": "érvényesítés szükséges", "validations": null, "order_amount": "$ 49.00", "certificate_url": "https://sandbox.ssl.com/team/abc-1ec6012/certificate_orders/co-ac1ecm200 "," nyugta_url ":" https://sandbox.ssl.com/team/abc-1ec6012/orders/fe3b-1ecm201 "," smart_seal_url ":" https://sandbox.ssl.com/team/abc-1ec6012 / certificate_orders / co-ac1ecm200 / site_seal "," validation_url ":" https://sandbox.ssl.com/team/abc-1ec6012/certificate_orders/co-ac1ecm200/validation "," external_order_number ": null," tanúsítványok ": nulla }

A művelet eredménye egy másik JSON objektum, amely tartalmazza az újonnan létrehozott tanúsítványrendelés részleteit. Láthatjuk annak order_status, és annak hivatkozási száma a ref paraméter, amelyet ehhez a sorrendhez utalnak az összes következő API-hívás során. Sőt, a kimenet különféle URL-eket tartalmaz, például a certificate_url, amely a megrendelés részleteire mutat a portálon és a validation_url, amely a megrendelés érvényesítési oldalára mutat.

Végül, certificates tartalmazza a megrendeléssel kapcsolatos összes tanúsítványt. Mivel a rendelést még nem érvényesítették, nem hoztak létre tanúsítványokat.

Domain ellenőrzés érvényesítése

Amint az a tanúsítvány megrendelésében szerepel order_status of validation required, az igazolás kiállítása előtt el kell végeznie az érvényesítést.

A nyilvánosan megbízható hitelesítésszolgáltatóknak (például az SSL.com) minden tanúsítvány kiadása előtt ellenőrizniük kell, hogy a tanúsítványvásárló valóban ellenőrzi-e azt a szervert, amelyre a tanúsítványt kiállítják. Ezt keresztül lehet megvalósítani több módszer, és ezen a következő API-híváson keresztül megtekintheti az adott rendeléshez rendelkezésre álló összes érvényesítési módszert.

Kérjük, feltétlenül cserélje ki a hivatkozási számot ko-ac1ecm200 az URL-ben a megrendelés hivatkozási számával, amelyet az előző API-hívás generált.

$ curl --cacert SSL_COM_RSA_SSL_SUBCA.crt --request GET \ --data-urlencode 'secret_key = FY + s9 / ghUrv7SQ ==' --data-urlencode 'account_key = 4497618e5c98' \ 'https: //sws-test.sspki.com / certificate / co-ac1ecm200 / validations / method '{"utasítások": "https://www.ssl.com/faqs/ssl-dv-validation-requirements/", "md5_hash": "29BD4C00B65613CCEC04C19C0050D931", " sha2_hash ": "BF340FDFD9C43D45B8310FC4A400E4D4B61CAF8D2002BAAF0945252E35F9D751", "dns_sha2_hash": "BF340FDFD9C43D45B8310FC4A400E4D4.B61CAF8D2002BAAF0945252E35F9D751.167c8a5c49", "dcv_methods": { "example.ssl.com": { "EMAIL_ADDRESSES": [ "admin@ssl.com"," rendszergazda @ ssl .com "," webmaster@ssl.com "," hostmaster@ssl.com "," postmaster@ssl.com "," admin@example.ssl.com "," administrator@example.ssl.com "," webmester " @ example.ssl.com "," hostmaster@example.ssl.com "," postmaster@example.ssl.com "]," http_csr_hash ": {" http ":" http://example.ssl.com/.well-known/pki-validation / 29BD4C00B65613CCEC04C19C0050D931.txt " "allow_https": "igaz", "tartalma": "BF340FDFD9C43D45B8310FC4A400E4D4B61CAF8D2002BAAF0945252E35F9D751 \ nssl.com \ n167c8a5c49"}," cname_csr_hash ": {" cname ":" _29BD4C00B65613CCEC04C19C0050D931.example.ssl.com. CNAME ff8716e0fd.ssl.com. "," Name ":" _29BD4C00B65613CCEC04C19C0050D931.example.ssl.com "," value ":" BF340FDFD9C43D45B8310FC4A400E4D4.B61CAF8D2002BAf0945252f35df9f751d8716_file}. com "}

A visszaadott kimenet tartalmazza az összes információt, amelyre szüksége van a tartományvezérlés érvényesítéséhez. Például, ha használni szeretné a http_csr_hash  érvényesítési módszer, létre kell hoznia egy fájlt azon a kiszolgálón, amelyre a tanúsítványt kiadni fogják .well_known/pki-validation/29BD4C00B65613CCEC04C19C0050D931.txt. A fájlnak meg kell pontosan tartalmazzák a contents paraméter.

Ezután meglátogathatja a validation_url az előző felhívásban találták meg, amely létrehozta a megrendelést, és folytassa az érvényesítést, mint általában az ügyfélportálon keresztül létrehozott megrendeléseknél tenné. (Mindig meglátogathatja a érvényesítés oldal, és keresse meg az adott rendelés URL-jét).

A sikeres domain-ellenőrzés érvényesítése után a tanúsítványt kiállítják, és letöltheti.

Töltse le a tanúsítványt

A tanúsítványt megtalálhatja a webportálon, vagy letöltheti az API-n keresztül. Céljainkhoz az API-t fogjuk használni. Amint az előző szakaszban látható, új tanúsítványrendelés létrehozásakor a válasz hivatkozási számot tartalmaz. Ezzel a számmal lekérhetők a megrendelés adatai, beleértve a tényleges tanúsítványadatokat is.

$ curl --request GET -L --cacert SSL_COM_RSA_SSL_SUBCA.crt \ --data-urlencode 'secret_key = FY + s9 / ghUrv7SQ ==' --data-urlencode 'account_key = 4497618e5c98' \ 'https: // sws-test .sslpki.com / certificate / co-ac1ecm200? response_type = egyedileg & response_encoding = base64 '{"description": "1 éves alap SSL", "product": "106", "product_name": "basicssl", "order_status": "kibocsátott" , "order_date": "2019-05-02T10: 08: 48.000-05: 00", "regisztráló": {"szervezet": "Példa", "szervezet_egység": null, "utca_cím_1": "Példa st", " street_address_2 ": null," street_address_3 ": null," locality ":" Houston "," state_or_province ":" Texas "," post_office_box ": null," postal_code ":" 77777 "," country ":" US "," email ": null}," tanúsítványok ":" \ nMIIE1TCCA72gAwIBAgIRANsjhF + t ... 4CAw5Egg73IgIHggE1QEZiYQRu + 0wDQY \ n "," common_name ":" example.ssl.com "," domains_qty_qquad_purchased ":" 1 0 "," tárgy_alternatív_nevek ": [" példa.ssl.com "," www.example.ssl.com "]," érvényesítések ": null," tényleges_dátum ":" 2019-05-03T11: 22: 37.000-05: 00 "," lejárati dátum ":" 2020-05-02T11: 22: 37.000-05: 00 "," algoritmus ":" SHA256 "," external_order_number ": null," domains ": null," site_seal_code " ": null," subscriber_agreement ": null," server_software ": 15," contact ": [{...}, {...}]}

Mivel az API-t programozott használatra szánták, a JSON-választ elemeznie kell a tanúsítvány elkülönítéséhez és fájlba mentéséhez. A JSON-elemzés kívül esik a cikk hatályán; ez azonban egy egyszerű feladat, amelyet könnyen lehet végrehajtani a legtöbb modern szkript vagy programozási nyelvben.

Ha nincs kéznél a hivatkozási szám, akkor API-hívást adhat ki a fiókja tanúsítványrendelésének lekérésére. Ez a hívás lehetővé teszi a megrendelések szűrését, valamint azt, hogy mely információk jelennek meg.

$ curl --cacert SSL_COM_RSA_SSL_SUBCA.crt --request GET \ --data-urlencode 'secret_key = FY + s9 / ghUrv7SQ ==' --data-urlencode 'account_key = 4497618e5c98' \ 'https: //sws-test.sspki.com / certificate? fields = domains, ref, order_status '[{"ref": "co-ac1ecm200", "order_status": "kibocsátott", "domains": ["example.ssl.com"]}, {" ref ":" co-581eclsap "," order_status ":" érvényesítés, kérem várjon "," domains ": [" example.ssl.com "]}, {" ref ":" co-6f1ecm1of "," order_status ": "várakozás az ügyfél kapcsolattartási adataira", "domainek": ["test.ssl.com"]}}

A fields Az URL-paraméter lehetővé teszi annak ellenőrzését, hogy melyik tanúsítvány részletei jelenjenek meg a kimeneten. Ezenkívül a per_page és a page kérési paraméterek. A tanúsítványok számának korlátozása a kiállítás dátuma alapján, amelyet használhat start és a end paramétereket. Végül szűrheti és keresheti a megrendeléseket olyan kritériumok alapján, mint például termékazonosító, lejárati dátum vagy a tanúsítvány bármely más mezője. További információkért nézzen meg Az SSL.com API dokumentációja.

Visszavonja a tanúsítványt

Az utolsó funkció, amelyet ebben az útmutatóban megvizsgálunk, a tömeges tanúsítvány visszavonása. A tanúsítványok mindaddig védelmet nyújthatnak, amíg csak te (vagy megbízható személyek) tartja a velük társított privát kulcsot. Ha egy privát kulcs megsérül, vagy meg kell változtatni a tanúsítványon szereplő információkat, akkor a tanúsítványt azonnal vissza kell vonni, és újat kell kiadni.

Azokban az esetekben, amikor a magánkulcs gyanúja merül fel, feltétlenül szükséges, hogy az ügyfélszoftver (például böngészők vagy operációs rendszerek) hagyja abba a lehető leghamarabb elfogadását. Ezért határozottan javasoljuk, hogy telepítsen egy automatizált rendszert, amely a szervereken visszavonja, újra kiadja, letölti és telepíti a tanúsítványokat.

Az SSL.com SWS API-ja lehetővé teszi egy vagy több vagy az összes tanúsítvány programozott visszavonását bármely tanúsítvány-megrendelés alapján. A következő API-hívás visszavonja az összes tanúsítványt a tanúsítványrendelés alapján ko-ac1ecm200:

curl --cacert SSL_COM_RSA_SSL_SUBCA.crt --request DELETE - fejléc "Content-Type: application / json" \ --data-binary '{"account_key": "4497618e5c98", "secret_key": "FY + s9 / ghUrv7SQ = = "," oka ":" ellopták "} '\' https: //sws.sslpki.com / certificate / co-ac1ecm200 '{"status": "visszavonva"}

Ez a CURL parancs DELETE HTTP kérést ad ki (a GET vagy POST helyett, mint az előző parancsok), és a JSON konfigurációs sorát biztosítja. Érvényes továbbá a JSON-tartalommal rendelkező fájl létrehozása és a cURL fájlnév útján történő továbbítása, ugyanúgy, mint a tanúsítvány-parancsot kiadó parancs.

A. Pontban megadhatja, hogy miért kívánja reason  paraméterrel, és adott esetben a JSON-ban is szerepelhet a tanúsítvány sorszámainak listájában, hogy csak az ezeknek a sorozatoknak megfelelő tanúsítványokat vonja vissza. Ha nem szerepel sorozatszám, akkor a megadott tanúsítványrendeléshez tartozó összes tanúsítványt visszavonják.

Ha többet szeretne tudni erről az API-hívásról, kérjük, tekintse meg a mi oldalt API dokumentáció.

Következtetés

Ez a cikk a DV szerver tanúsítvány kiadásának és visszavonásának egyszerű folyamatát írja le, az SSL.com SWS API-ján keresztül elvégezhető műveletek egyszerű példájaként. Az SSL.com-nál javasoljuk az automatizálás lehetőség szerinti alkalmazását, mert ez megszünteti az ugyanazon ismétlődő feladatok manuális elvégzésével járó gondokat, és ami még fontosabb, gyorsabb reagálási időt tesz lehetővé vészhelyzet esetén (lásd sorozatszám entrópia kérdés).

Kérjük, bátran kísérletezzen a sandbox és a SWS API, és ha bármilyen problémába ütközik, vegye fel a kapcsolatot támogatási ügynökeinkkel.

Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Nick Naziridis

CA adminisztrátor - műszaki szerző
Összes üzenet »

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni