SSL.coms Forhandlerpartnere kan nå generere ACME legitimasjon for sine kunder med SWS API. Denne fremgangsmåten beskriver API-endepunktene en forhandler må opprette for å dra nytte av denne funksjonen, og gir trinnvise instruksjoner for å generere et nytt sett med legitimasjon.
Endepunkter for forhandler-API
Før du begynner å utstede ACME-legitimasjon til kunder, forventes forhandlere å gi to API-sluttpunkter som SSL.com kan kreve autorisasjon og sertifikatutstedelse. Forhandlere må også gi SSL.com en tilbakeringings-URL (f.eks https://acme-hook.reseller.com
i eksemplene nedenfor) som SSL.coms RA vil bruke når de fremsetter disse forespørslene.
forhandler_autorisering
SSL.com vil ringe til forhandlerens reseller_authorization
sluttpunkt for å avgjøre om et forespurt sertifikat skal utstedes (for eksempel hvis kundens konto har tilstrekkelige midler). Forespørselen inkluderer brukerens kid
, typen og varigheten av sertifikatet som blir bedt om, og valideringsmetoden som brukes:
POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['example. com ']}}
Vellykket svar (bestillingen kan fortsette)
Et vellykket svar, med en forhandler som indikerer at en ordre er autorisert og kan fortsette, må inneholde en statuskode på 200 OK
og en success
Verdien av true
i responsorganet:
{"suksess": sant}
Hvis en forhandler godkjenner en bestilling som vist ovenfor, vil SSL.coms RA deretter sjekke om forhandleren kan faktureres for kjøpet for å avgjøre om bestillingen kan gå gjennom. Hvis en forhandler godkjenner en bestilling, men ikke har tilstrekkelige midler til å dekke sertifikatet, utstedes et 90-dagers gratis sertifikat til kundene.
Mislykket svar (bestillingen kan ikke fortsette)
Et mislykket svar bør inneholde et passende ikke-200
statuskode, for eksempel:
403 Forbidden
hvis en kunde ikke har tilstrekkelige midler hos forhandleren.401 Unauthorized
dersomkid
er ikke til stede i forhandlerens poster.500 Internal Server Error
hvis noe gikk galt på forhandlersiden.
Svarorganet for en mislykket ordre bør inneholde en verdi på false
forum success
, og kan også inneholde en error_message
som vil bli vist til brukeren:
{"success": "false", "error_message": "utilstrekkelig balanse"}
If error_message
er tom, vil en generell melding som leser "Bestillingen ble ikke autorisert" bli presentert for brukeren.
motta sertifikat
De receive_certificate
endepunkt brukes til SSL.com for å sende det utstedte fullchain-sertifikatet til forhandleren sammen med annen informasjon om forespørselen:
POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': {dns: ['example. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Generer ACME-legitimasjon
Når en forhandler har levert API-endepunktene beskrevet ovenfor, kan de følge trinnvise instruksjoner nedenfor for å generere ACME-legitimasjon for en kunde:
- Først trenger du SSL.com API-legitimasjon. Logg inn på SSL.com-forhandlerens dashbord og klikk på api-legitimasjon kobling.
- Bruk utklippstavlenkkene til å kopiere Konto / ACME-nøkkel og Secret Key assosiert med
account_admin
rolle og lim dem inn i en tekstredigerer. - Åpne et terminalvindu og skriv inn en cURL-kommando som følgende. Erstatte
ACCOUNT-KEY
ogSECRET-KEY
med verdiene du samlet inn i forrige trinn. ErstatteDESCRIPTION
med noen beskrivende tekst om kunden din, for eksempel firmaets navn eller bruker-ID. Legg merke til at hverDESCRIPTION
som du bruker skal være unik. Å komme med gjentatte forespørsler med den samme beskrivelsen vil returnere legitimasjonen som opprinnelig ble generert for den første forespørselen med den beskrivelsen.curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT -KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
- Du bør motta et JSON-objekt med
eab-kid
ogeab-hmac
verdier som du kan gi kunden din å bruke når du ber om sertifikater med ACME.{"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
- Nyopprettede legitimasjoner vil også vises sammen med forhandlerkontoens andre API- og ACME-legitimasjon.