SSL.com Mitra pengecer sekarang dapat menghasilkan PUNCAK kredensial untuk pelanggan mereka dengan API SWS. Cara menjelaskan titik akhir API yang harus dibuat pengecer untuk memanfaatkan fitur ini, dan memberikan petunjuk langkah demi langkah untuk membuat kumpulan kredensial baru.
Titik Akhir API Pengecer
Sebelum mulai mengeluarkan kredensial ACME kepada pelanggan, pengecer diharapkan menyediakan dua titik akhir API yang dapat dipanggil SSL.com untuk otorisasi dan penerbitan sertifikat. Pengecer juga harus menyediakan SSL.com dengan URL panggilan balik (mis https://acme-hook.reseller.com
dalam contoh di bawah) yang akan digunakan RA SSL.com saat membuat permintaan ini.
reseller_otorisasi
SSL.com akan melakukan panggilan ke reseller reseller_authorization
titik akhir untuk menentukan apakah sertifikat yang diminta harus diterbitkan (misalnya, jika rekening pelanggan memiliki dana yang cukup). Permintaan akan menyertakan kid
, jenis dan durasi sertifikat yang diminta, serta metode validasi yang digunakan:
POST https://acme-hook.reseller.com/reseller_authorization { "anak": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': { dns: ['example. com'] } }
Respons Berhasil (Pesanan Dapat Dilanjutkan)
Respons yang berhasil, dengan pengecer yang menunjukkan bahwa pesanan diotorisasi dan dapat dilanjutkan, harus menyertakan kode status status 200 OK
dan success
nilai true
di badan tanggapan:
{ "sukses": benar }
Jika pengecer mengesahkan pesanan seperti yang ditunjukkan di atas, RA SSL.com kemudian akan memeriksa apakah pengecer dapat ditagih untuk pembelian untuk menentukan pesanan dapat diteruskan. Jika pengecer mengesahkan pesanan tetapi tidak memiliki dana yang cukup untuk menutupi sertifikat, sertifikat gratis 90 hari akan diberikan kepada pelanggan.
Respons Gagal (Pesanan Mungkin Tidak Diproses)
Sebuah respon yang gagal harus mencakup non-yang sesuai200
kode status, misalnya:
403 Forbidden
jika pelanggan memiliki dana yang tidak mencukupi dengan reseller.401 Unauthorized
jikakid
tidak ada dalam catatan pengecer.500 Internal Server Error
jika ada yang tidak beres di pihak reseller.
Badan tanggapan untuk pesanan yang gagal harus menyertakan nilai false
untuk success
, dan mungkin juga termasuk error_message
yang akan ditampilkan kepada pengguna:
{ "berhasil": "salah", "error_message": "saldo tidak mencukupi" }
If error_message
kosong, pesan umum yang bertuliskan "Pesanan tidak diotorisasi" akan ditampilkan kepada pengguna.
terima_sertifikat
Grafik receive_certificate
titik akhir digunakan untuk SSL.com untuk mengirim sertifikat rantai penuh yang dikeluarkan ke pengecer bersama dengan informasi lain tentang permintaan:
POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': { dns: ['example. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }
Hasilkan Kredensial ACME
Setelah pengecer menyediakan titik akhir API yang dijelaskan di atas, mereka dapat mengikuti petunjuk langkah demi langkah di bawah ini untuk membuat kredensial ACME bagi pelanggan:
- Pertama, Anda memerlukan kredensial API SSL.com Anda. Masuk ke dasbor pengecer SSL.com Anda dan klik tombol kredensial api link.
- Gunakan tautan papan klip untuk menyalin Akun / Kunci ACME dan Rahasia Kunci terkait dengan
account_admin
peran dan rekatkan ke editor teks. - Buka jendela terminal dan masukkan perintah cURL seperti berikut. Menggantikan
ACCOUNT-KEY
danSECRET-KEY
dengan nilai yang Anda kumpulkan pada langkah sebelumnya. MenggantikanDESCRIPTION
dengan beberapa teks deskriptif tentang pelanggan Anda seperti nama perusahaan atau ID pengguna mereka. Perhatikan bahwa setiapDESCRIPTION
yang Anda gunakan harus unik. Membuat permintaan berulang dengan deskripsi yang sama akan mengembalikan kredensial yang awalnya dibuat untuk permintaan pertama dengan deskripsi tersebut.curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ": "DESKRIPSI"}'
- Anda harus menerima objek JSON dengan
eab-kid
daneab-hmac
nilai yang dapat Anda berikan kepada pelanggan untuk digunakan saat meminta sertifikat dengan ACME.{ "response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
- Kredensial yang baru dibuat juga akan muncul bersama kredensial API dan ACME akun pengecer Anda lainnya.