리셀러 고객을 위한 ACME 자격 증명 생성

SSL.com 지원팀

3 년 전

SSL.com 리셀러 파트너 이제 생성할 수 있습니다 절정 고객을 위한 자격 증명 SW API. 이 방법은 리셀러가 이 기능을 활용하기 위해 생성해야 하는 API 끝점을 설명하고 새 자격 증명 집합을 생성하기 위한 단계별 지침을 제공합니다.

리셀러 API 엔드포인트

고객에게 ACME 자격 증명을 발급하기 시작하기 전에 리셀러는 SSL.com이 승인 및 인증서 발급을 위해 호출할 수 있는 두 개의 API 끝점을 제공해야 합니다. 리셀러는 SSL.com에 콜백 URL(예: https://acme-hook.reseller.com 아래 예에서) SSL.com의 RA는 이러한 요청을 할 때 사용할 것입니다.

리셀러_인증

SSL.com이 리셀러에게 전화를 겁니다. reseller_authorization 엔드포인트에서 요청된 인증서를 발급해야 하는지 여부를 결정합니다(예: 고객의 계정에 충분한 자금이 있는지 여부). 요청에는 사용자의 kid, 요청되는 인증서의 유형 및 기간, 사용된 유효성 검사 방법:

POST https://acme-hook.reseller.com/reseller_authorization { "키드": '2378c85a2d9b', '제품': 'sslcom_dv', '기간': '365', '식별자': { dns: ['예시. com'] } }

성공적인 응답(주문 진행 가능)

리셀러가 주문이 승인되었으며 계속 진행할 수 있음을 나타내는 성공적인 응답에는 다음 상태 코드가 포함되어야 합니다. 200 OK 및 success 의 가치 true 응답 본문에서:

{ "성공": 사실 }

리셀러가 위에 표시된 대로 주문을 승인하는 경우 SSL.com의 RA는 주문이 완료될 수 있는지 확인하기 위해 구매에 대해 리셀러에게 청구할 수 있는지 확인합니다. 리셀러가 주문을 승인했지만 인증서를 처리할 충분한 자금이 없는 경우 고객에게 90일 무료 인증서가 발급됩니다.

응답 실패(주문이 진행되지 않을 수 있음)

실패한 응답에는 적절한 비200 상태 코드, 예:

403 Forbidden 고객이 리셀러에 자금이 부족한 경우.
401 Unauthorized 경우 kid 리셀러의 기록에 없습니다.
500 Internal Server Error 리셀러 측에서 문제가 발생한 경우.

실패한 주문에 대한 응답 본문에는 다음 값이 포함되어야 합니다. false for success, 그리고 다음을 포함할 수도 있습니다. error_message 사용자에게 표시됩니다.

{ "success": "false", "error_message": "잔액 부족" }

If error_message 비어 있으면 "주문이 승인되지 않았습니다"라는 일반 메시지가 사용자에게 표시됩니다.

맨 위로 이동

수신_인증서

XNUMXD덴탈의 receive_certificate 끝점은 SSL.com이 발급된 전체 체인 인증서를 요청에 대한 기타 정보와 함께 리셀러에게 보내는 데 사용됩니다.

POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", '식별자': { dns: ['예. com', 'www.example.com'] }, "인증서": { "본문": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }

맨 위로 이동

ACME 자격 증명 생성

리셀러가 위에 설명된 API 엔드포인트를 제공하면 아래의 단계별 지침에 따라 고객에 대한 ACME 자격 증명을 생성할 수 있습니다.

먼저 SSL.com API 자격 증명이 필요합니다. SSL.com 리셀러 대시보드에 로그인하고 API 자격 증명 링크를 클릭하십시오.
클립보드 링크를 사용하여 복사 계정 / ACME 키 와 비밀 키 관련 account_admin 역할을 지정하고 텍스트 편집기에 붙여넣습니다.
터미널 창을 열고 다음과 같은 cURL 명령어를 입력합니다. 바꾸다 ACCOUNT-KEY 와 SECRET-KEY 이전 단계에서 수집한 값으로 바꾸다 DESCRIPTION 회사 이름이나 사용자 ID와 같은 고객에 대한 설명 텍스트가 포함됩니다. 참고로 각각 DESCRIPTION 고유해야 합니다. 동일한 설명으로 요청을 반복하면 해당 설명이 있는 첫 번째 요청에 대해 원래 생성된 자격 증명이 반환됩니다.
```
컬 --위치 --요청 POST 'https://sws.sslpki.com/acme/create_credentials' \ --header '콘텐츠 유형: 애플리케이션/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "설명 ": "설명"}'
```
다음과 같은 JSON 객체를 받아야 합니다. eab-kid 와 eab-hmac ACME에 인증서를 요청할 때 사용할 수 있도록 고객에게 제공할 수 있는 값.
```
{ "response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
```
새로 생성된 자격 증명은 리셀러 계정의 다른 API 및 ACME 자격 증명과 함께 표시됩니다.