SSL.com-k Viszonteladói partnerek most generálhat CSÚCSPONT hitelesítő adatok ügyfeleik számára a SWS API. Ez az útmutató leírja azokat a API-végpontokat, amelyeket a viszonteladónak létre kell hoznia a szolgáltatás kihasználása érdekében, és lépésről lépésre ismerteti az új hitelesítő adatok készítését.
Viszonteladói API végpontok
Mielőtt elkezdené kiállítani az ACME hitelesítő adatokat az ügyfelek számára, a viszonteladóktól várhatóan két olyan API-végpontot kell megadniuk, amelyet az SSL.com engedélyezésre és tanúsítvány kiadására hívhat fel. A viszonteladóknak visszahívási URL-t (pl https://acme-hook.reseller.com
az alábbi példákban), amelyeket az SSL.com RA-ja fog használni a kérések benyújtásakor.
viszonteladó_engedélyezése
Az SSL.com felhívja a viszonteladót reseller_authorization
végpont annak meghatározására, hogy ki kell-e állítani egy kért igazolást (például, ha az ügyfél számláján elegendő pénz van). A kérelem tartalmazza a felhasználó kérését kid
, a kért tanúsítvány típusát és időtartamát, valamint az alkalmazott érvényesítési módszert:
POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['példa. com ']}}
Sikeres válasz (a megrendelés folytatódhat)
A sikeres válasznak, amelyben a viszonteladó jelzi, hogy a megrendelés engedélyezett és folytatódhat, tartalmaznia kell egy állapotkódot 200 OK
és egy success
értéke true
a válaszadó testben:
{"siker": igaz}
Ha egy viszonteladó engedélyezi a fentieknek megfelelő megrendelést, akkor az SSL.com RA ellenőrzi, hogy a viszonteladó számlázható-e a vásárlásért, hogy megállapítsa, a megrendelés teljesíthető-e. Ha a viszonteladó engedélyezi a megrendelést, de nincs elegendő forrása a tanúsítvány fedezésére, 90 napos ingyenes tanúsítványt adnak ki az ügyfeleknek.
Sikertelen válasz (a megrendelés nem folytatható)
A sikertelen válasznak tartalmaznia kell egy megfelelő200
állapotkód, például:
403 Forbidden
ha az ügyfélnek nincs elegendő forrása a viszonteladónál.401 Unauthorized
ha akid
nincs jelen a viszonteladó nyilvántartásában.500 Internal Server Error
ha valami elromlott a viszonteladó oldalán.
A meghiúsult megrendelésre adott válasz testnek tartalmaznia kell egy false
mert success
, és tartalmazhat egy error_message
amelyet a felhasználó megmutat:
{"siker": "hamis", "hiba_üzenet": "elégtelen egyenleg"}
If error_message
üres, egy általános üzenet jelenik meg a felhasználóval: „A megrendelést nem engedélyezték”.
fogadási_igazolás
A receive_certificate
A végpontot az SSL.com használja, hogy a kiadott fullchain tanúsítványt elküldje a viszonteladónak, a kéréssel kapcsolatos egyéb információkkal együtt:
POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", "identifiers": {dns: ["példa. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
ACME hitelesítő adatok generálása
Miután a viszonteladó megadta a fent leírt API-végpontokat, az alábbi lépésenkénti utasításokat követve ACME-hitelesítő adatokat generálhatnak az ügyfél számára:
- Először szüksége lesz az SSL.com API hitelesítő adataira. Jelentkezzen be az SSL.com viszonteladói irányítópultjára, és kattintson a gombra api hitelesítő adatok link.
- Használja a vágólap linkjeit a másoláshoz Számla / ACME kulcs és a titkos kulcs társítva
account_admin
szerepet, és illessze be őket egy szövegszerkesztőbe. - Nyissa meg a terminálablakot, és írja be a következő formátumú cURL parancsot. Cserélje ki
ACCOUNT-KEY
és aSECRET-KEY
az előző lépésben összegyűjtött értékekkel. Cserélje kiDESCRIPTION
néhány leíró szöveggel az ügyfeléről, például a cég nevéről vagy a felhasználói azonosítóról. Vegye figyelembe, hogy mindegyikDESCRIPTION
hogy egyedinek kell lennie. Ismételt kérések készítése ugyanazzal a leírással visszaadja azokat a hitelesítő adatokat, amelyeket eredetileg az első kéréshez generáltak a leírással együtt.curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Tartalomtípus: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description" ":" DESCRIPTION "} '
- JSON objektumot kell kapnia a következővel:
eab-kid
és aeab-hmac
értékek, amelyeket felhasználhat az ügyfelek számára, hogy tanúsítványokat kérjen az ACME-nél.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Az újonnan létrehozott hitelesítő adatok szintén megjelennek a viszonteladói fiók többi API és ACME hitelesítő adataival együtt.