Hasilkan Kredensial ACME untuk Pelanggan Pengecer

SSL.com Mitra pengecer sekarang dapat menghasilkan PUNCAK kredensial untuk pelanggan mereka dengan API SWS. Cara menjelaskan titik akhir API yang harus dibuat pengecer untuk memanfaatkan fitur ini, dan memberikan petunjuk langkah demi langkah untuk membuat kumpulan kredensial baru.

Titik Akhir API Pengecer

Sebelum mulai mengeluarkan kredensial ACME kepada pelanggan, pengecer diharapkan menyediakan dua titik akhir API yang dapat dipanggil SSL.com untuk otorisasi dan penerbitan sertifikat. Pengecer juga harus menyediakan SSL.com dengan URL panggilan balik (mis https://acme-hook.reseller.com dalam contoh di bawah) yang akan digunakan RA SSL.com saat membuat permintaan ini.

reseller_otorisasi

SSL.com akan melakukan panggilan ke reseller reseller_authorization titik akhir untuk menentukan apakah sertifikat yang diminta harus diterbitkan (misalnya, jika rekening pelanggan memiliki dana yang cukup). Permintaan akan menyertakan kid, jenis dan durasi sertifikat yang diminta, serta metode validasi yang digunakan:

POST https://acme-hook.reseller.com/reseller_authorization { "anak": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': { dns: ['example. com'] } }

Respons Berhasil (Pesanan Dapat Dilanjutkan)

Respons yang berhasil, dengan pengecer yang menunjukkan bahwa pesanan diotorisasi dan dapat dilanjutkan, harus menyertakan kode status status 200 OK dan success nilai true di badan tanggapan:

{ "sukses": benar }

Jika pengecer mengesahkan pesanan seperti yang ditunjukkan di atas, RA SSL.com kemudian akan memeriksa apakah pengecer dapat ditagih untuk pembelian untuk menentukan pesanan dapat diteruskan. Jika pengecer mengesahkan pesanan tetapi tidak memiliki dana yang cukup untuk menutupi sertifikat, sertifikat gratis 90 hari akan diberikan kepada pelanggan.

Respons Gagal (Pesanan Mungkin Tidak Diproses)

Sebuah respon yang gagal harus mencakup non-yang sesuai200 kode status, misalnya:

  • 403 Forbidden jika pelanggan memiliki dana yang tidak mencukupi dengan reseller.
  • 401 Unauthorized jika kid tidak ada dalam catatan pengecer.
  • 500 Internal Server Error jika ada yang tidak beres di pihak reseller.

Badan tanggapan untuk pesanan yang gagal harus menyertakan nilai false untuk success, dan mungkin juga termasuk error_message yang akan ditampilkan kepada pengguna:

{ "berhasil": "salah", "error_message": "saldo tidak mencukupi" }

If error_message kosong, pesan umum yang bertuliskan "Pesanan tidak diotorisasi" akan ditampilkan kepada pengguna.

Pergi ke atas

terima_sertifikat

Grafik receive_certificate titik akhir digunakan untuk SSL.com untuk mengirim sertifikat rantai penuh yang dikeluarkan ke pengecer bersama dengan informasi lain tentang permintaan:

POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': { dns: ['example. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }
Pergi ke atas

Hasilkan Kredensial ACME

Setelah pengecer menyediakan titik akhir API yang dijelaskan di atas, mereka dapat mengikuti petunjuk langkah demi langkah di bawah ini untuk membuat kredensial ACME bagi pelanggan:

  1. Pertama, Anda memerlukan kredensial API SSL.com Anda. Masuk ke dasbor pengecer SSL.com Anda dan klik tombol kredensial api link.
    tautan kredensial api di dasbor pengecer
  2. Gunakan tautan papan klip untuk menyalin Akun / Kunci ACME dan Rahasia Kunci terkait dengan account_admin peran dan rekatkan ke editor teks.
    Kunci akun/ACME dan kunci rahasia
  3. Buka jendela terminal dan masukkan perintah cURL seperti berikut. Menggantikan ACCOUNT-KEY dan SECRET-KEY dengan nilai yang Anda kumpulkan pada langkah sebelumnya. Menggantikan DESCRIPTION dengan beberapa teks deskriptif tentang pelanggan Anda seperti nama perusahaan atau ID pengguna mereka. Perhatikan bahwa setiap DESCRIPTION yang Anda gunakan harus unik. Membuat permintaan berulang dengan deskripsi yang sama akan mengembalikan kredensial yang awalnya dibuat untuk permintaan pertama dengan deskripsi tersebut. 
    curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ": "DESKRIPSI"}'
  4. Anda harus menerima objek JSON dengan eab-kid dan eab-hmac nilai yang dapat Anda berikan kepada pelanggan untuk digunakan saat meminta sertifikat dengan ACME. 
    { "response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
  5. Kredensial yang baru dibuat juga akan muncul bersama kredensial API dan ACME akun pengecer Anda lainnya.
    Kredensial baru

Tim Dukungan SSL.com

Penulis - Administrator Konten
Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei