Hasilkan Kredensial ACME untuk Pelanggan Pengecer

Tim Dukungan SSL.com

tahun 3 lalu

SSL.com Mitra pengecer sekarang dapat menghasilkan PUNCAK kredensial untuk pelanggan mereka dengan API SWS. Cara menjelaskan titik akhir API yang harus dibuat pengecer untuk memanfaatkan fitur ini, dan memberikan petunjuk langkah demi langkah untuk membuat kumpulan kredensial baru.

Titik Akhir API Pengecer

Sebelum mulai mengeluarkan kredensial ACME kepada pelanggan, pengecer diharapkan menyediakan dua titik akhir API yang dapat dipanggil SSL.com untuk otorisasi dan penerbitan sertifikat. Pengecer juga harus menyediakan SSL.com dengan URL panggilan balik (mis https://acme-hook.reseller.com dalam contoh di bawah) yang akan digunakan RA SSL.com saat membuat permintaan ini.

reseller_otorisasi

SSL.com akan melakukan panggilan ke reseller reseller_authorization titik akhir untuk menentukan apakah sertifikat yang diminta harus diterbitkan (misalnya, jika rekening pelanggan memiliki dana yang cukup). Permintaan akan menyertakan kid, jenis dan durasi sertifikat yang diminta, serta metode validasi yang digunakan:

POST https://acme-hook.reseller.com/reseller_authorization { "anak": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': { dns: ['example. com'] } }

Respons Berhasil (Pesanan Dapat Dilanjutkan)

Respons yang berhasil, dengan pengecer yang menunjukkan bahwa pesanan diotorisasi dan dapat dilanjutkan, harus menyertakan kode status status 200 OK dan success nilai true di badan tanggapan:

{ "sukses": benar }

Jika pengecer mengesahkan pesanan seperti yang ditunjukkan di atas, RA SSL.com kemudian akan memeriksa apakah pengecer dapat ditagih untuk pembelian untuk menentukan pesanan dapat diteruskan. Jika pengecer mengesahkan pesanan tetapi tidak memiliki dana yang cukup untuk menutupi sertifikat, sertifikat gratis 90 hari akan diberikan kepada pelanggan.

Respons Gagal (Pesanan Mungkin Tidak Diproses)

Sebuah respon yang gagal harus mencakup non-yang sesuai200 kode status, misalnya:

403 Forbidden jika pelanggan memiliki dana yang tidak mencukupi dengan reseller.
401 Unauthorized jika kid tidak ada dalam catatan pengecer.
500 Internal Server Error jika ada yang tidak beres di pihak reseller.

Badan tanggapan untuk pesanan yang gagal harus menyertakan nilai false untuk success, dan mungkin juga termasuk error_message yang akan ditampilkan kepada pengguna:

{ "berhasil": "salah", "error_message": "saldo tidak mencukupi" }

If error_message kosong, pesan umum yang bertuliskan "Pesanan tidak diotorisasi" akan ditampilkan kepada pengguna.

Pergi ke atas

terima_sertifikat

Grafik receive_certificate titik akhir digunakan untuk SSL.com untuk mengirim sertifikat rantai penuh yang dikeluarkan ke pengecer bersama dengan informasi lain tentang permintaan:

POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': { dns: ['example. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }

Pergi ke atas

Hasilkan Kredensial ACME

Setelah pengecer menyediakan titik akhir API yang dijelaskan di atas, mereka dapat mengikuti petunjuk langkah demi langkah di bawah ini untuk membuat kredensial ACME bagi pelanggan:

Pertama, Anda memerlukan kredensial API SSL.com Anda. Masuk ke dasbor pengecer SSL.com Anda dan klik tombol kredensial api link.
Gunakan tautan papan klip untuk menyalin Akun / Kunci ACME dan Rahasia Kunci terkait dengan account_admin peran dan rekatkan ke editor teks.
Buka jendela terminal dan masukkan perintah cURL seperti berikut. Menggantikan ACCOUNT-KEY dan SECRET-KEY dengan nilai yang Anda kumpulkan pada langkah sebelumnya. Menggantikan DESCRIPTION dengan beberapa teks deskriptif tentang pelanggan Anda seperti nama perusahaan atau ID pengguna mereka. Perhatikan bahwa setiap DESCRIPTION yang Anda gunakan harus unik. Membuat permintaan berulang dengan deskripsi yang sama akan mengembalikan kredensial yang awalnya dibuat untuk permintaan pertama dengan deskripsi tersebut.
```
curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ": "DESKRIPSI"}'
```
Anda harus menerima objek JSON dengan eab-kid dan eab-hmac nilai yang dapat Anda berikan kepada pelanggan untuk digunakan saat meminta sertifikat dengan ACME.
```
{ "response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
```
Kredensial yang baru dibuat juga akan muncul bersama kredensial API dan ACME akun pengecer Anda lainnya.