ACME hitelesítő adatok generálása viszonteladói ügyfelek számára

SSL.com támogatási csapat

3 éve

SSL.com-k Viszonteladói partnerek most generálhat CSÚCSPONT hitelesítő adatok ügyfeleik számára a SWS API. Ez az útmutató leírja azokat a API-végpontokat, amelyeket a viszonteladónak létre kell hoznia a szolgáltatás kihasználása érdekében, és lépésről lépésre ismerteti az új hitelesítő adatok készítését.

Viszonteladói API végpontok

Mielőtt elkezdené kiállítani az ACME hitelesítő adatokat az ügyfelek számára, a viszonteladóktól várhatóan két olyan API-végpontot kell megadniuk, amelyet az SSL.com engedélyezésre és tanúsítvány kiadására hívhat fel. A viszonteladóknak visszahívási URL-t (pl https://acme-hook.reseller.com az alábbi példákban), amelyeket az SSL.com RA-ja fog használni a kérések benyújtásakor.

viszonteladó_engedélyezése

Az SSL.com felhívja a viszonteladót reseller_authorization végpont annak meghatározására, hogy ki kell-e állítani egy kért igazolást (például, ha az ügyfél számláján elegendő pénz van). A kérelem tartalmazza a felhasználó kérését kid, a kért tanúsítvány típusát és időtartamát, valamint az alkalmazott érvényesítési módszert:

POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['példa. com ']}}

Sikeres válasz (a megrendelés folytatódhat)

A sikeres válasznak, amelyben a viszonteladó jelzi, hogy a megrendelés engedélyezett és folytatódhat, tartalmaznia kell egy állapotkódot 200 OK és egy success értéke true a válaszadó testben:

{"siker": igaz}

Ha egy viszonteladó engedélyezi a fentieknek megfelelő megrendelést, akkor az SSL.com RA ellenőrzi, hogy a viszonteladó számlázható-e a vásárlásért, hogy megállapítsa, a megrendelés teljesíthető-e. Ha a viszonteladó engedélyezi a megrendelést, de nincs elegendő forrása a tanúsítvány fedezésére, 90 napos ingyenes tanúsítványt adnak ki az ügyfeleknek.

Sikertelen válasz (a megrendelés nem folytatható)

A sikertelen válasznak tartalmaznia kell egy megfelelő200 állapotkód, például:

403 Forbidden ha az ügyfélnek nincs elegendő forrása a viszonteladónál.
401 Unauthorized ha a kid nincs jelen a viszonteladó nyilvántartásában.
500 Internal Server Error ha valami elromlott a viszonteladó oldalán.

A meghiúsult megrendelésre adott válasz testnek tartalmaznia kell egy false mert success, és tartalmazhat egy error_message amelyet a felhasználó megmutat:

{"siker": "hamis", "hiba_üzenet": "elégtelen egyenleg"}

If error_message üres, egy általános üzenet jelenik meg a felhasználóval: „A megrendelést nem engedélyezték”.

Ugrás az oldal tetejére

fogadási_igazolás

A receive_certificate A végpontot az SSL.com használja, hogy a kiadott fullchain tanúsítványt elküldje a viszonteladónak, a kéréssel kapcsolatos egyéb információkkal együtt:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", "identifiers": {dns: ["példa. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}

Ugrás az oldal tetejére

ACME hitelesítő adatok generálása

Miután a viszonteladó megadta a fent leírt API-végpontokat, az alábbi lépésenkénti utasításokat követve ACME-hitelesítő adatokat generálhatnak az ügyfél számára:

Először szüksége lesz az SSL.com API hitelesítő adataira. Jelentkezzen be az SSL.com viszonteladói irányítópultjára, és kattintson a gombra api hitelesítő adatok link.
Használja a vágólap linkjeit a másoláshoz Számla / ACME kulcs és a titkos kulcs társítva account_admin szerepet, és illessze be őket egy szövegszerkesztőbe.
Nyissa meg a terminálablakot, és írja be a következő formátumú cURL parancsot. Cserélje ki ACCOUNT-KEY és a SECRET-KEY az előző lépésben összegyűjtött értékekkel. Cserélje ki DESCRIPTION néhány leíró szöveggel az ügyfeléről, például a cég nevéről vagy a felhasználói azonosítóról. Vegye figyelembe, hogy mindegyik DESCRIPTION hogy egyedinek kell lennie. Ismételt kérések készítése ugyanazzal a leírással visszaadja azokat a hitelesítő adatokat, amelyeket eredetileg az első kéréshez generáltak a leírással együtt.
```
curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Tartalomtípus: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description" ":" DESCRIPTION "} '
```
JSON objektumot kell kapnia a következővel: eab-kid és a eab-hmac értékek, amelyeket felhasználhat az ügyfelek számára, hogy tanúsítványokat kérjen az ACME-nél.
```
{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
```
Az újonnan létrehozott hitelesítő adatok szintén megjelennek a viszonteladói fiók többi API és ACME hitelesítő adataival együtt.