Generer ACME-legitimasjon for forhandlerkunder

SSL.coms forhandlerpartnere kan nå generere ACME-legitimasjon for sine kunder med SWS API.

Relatert innhold

Vil du fortsette å lære?

Abonner på SSL.coms nyhetsbrev, hold deg informert og sikker.

SSL.coms Forhandlerpartnere kan nå generere ACME legitimasjon for sine kunder med SWS API. Denne fremgangsmåten beskriver API-endepunktene en forhandler må opprette for å dra nytte av denne funksjonen, og gir trinnvise instruksjoner for å generere et nytt sett med legitimasjon.

Endepunkter for forhandler-API

Før du begynner å utstede ACME-legitimasjon til kunder, forventes forhandlere å gi to API-sluttpunkter som SSL.com kan kreve autorisasjon og sertifikatutstedelse. Forhandlere må også gi SSL.com en tilbakeringings-URL (f.eks https://acme-hook.reseller.com i eksemplene nedenfor) som SSL.coms RA vil bruke når de fremsetter disse forespørslene.

forhandler_autorisering

SSL.com vil ringe til forhandlerens reseller_authorization sluttpunkt for å avgjøre om et forespurt sertifikat skal utstedes (for eksempel hvis kundens konto har tilstrekkelige midler). Forespørselen inkluderer brukerens kid, typen og varigheten av sertifikatet som blir bedt om, og valideringsmetoden som brukes:

POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['example. com ']}}

Vellykket svar (bestillingen kan fortsette)

Et vellykket svar, med en forhandler som indikerer at en ordre er autorisert og kan fortsette, må inneholde en statuskode på 200 OK og en success Verdien av true i responsorganet:

{"suksess": sant}

Hvis en forhandler godkjenner en bestilling som vist ovenfor, vil SSL.coms RA deretter sjekke om forhandleren kan faktureres for kjøpet for å avgjøre om bestillingen kan gå gjennom. Hvis en forhandler godkjenner en bestilling, men ikke har tilstrekkelige midler til å dekke sertifikatet, utstedes et 90-dagers gratis sertifikat til kundene.

Mislykket svar (bestillingen kan ikke fortsette)

Et mislykket svar bør inneholde et passende ikke-200 statuskode, for eksempel:

  • 403 Forbidden hvis en kunde ikke har tilstrekkelige midler hos forhandleren.
  • 401 Unauthorized dersom kid er ikke til stede i forhandlerens poster.
  • 500 Internal Server Error hvis noe gikk galt på forhandlersiden.

Svarorganet for en mislykket ordre bør inneholde en verdi på false forum success, og kan også inneholde en error_message som vil bli vist til brukeren:

{"success": "false", "error_message": "utilstrekkelig balanse"}

If error_message er tom, vil en generell melding som leser "Bestillingen ble ikke autorisert" bli presentert for brukeren.

motta sertifikat

De receive_certificate endepunkt brukes til SSL.com for å sende det utstedte fullchain-sertifikatet til forhandleren sammen med annen informasjon om forespørselen:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': {dns: ['example. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}

Generer ACME-legitimasjon

Når en forhandler har levert API-endepunktene beskrevet ovenfor, kan de følge trinnvise instruksjoner nedenfor for å generere ACME-legitimasjon for en kunde:

  1. Først trenger du SSL.com API-legitimasjon. Logg inn på SSL.com-forhandlerens dashbord og klikk på api-legitimasjon kobling.
    api-legitimasjonslink på forhandlerens dashbord
  2. Bruk utklippstavlenkkene til å kopiere Konto / ACME-nøkkel og Secret Key assosiert med account_admin rolle og lim dem inn i en tekstredigerer.
    Konto / ACME-nøkkel og hemmelig nøkkel
  3. Åpne et terminalvindu og skriv inn en cURL-kommando som følgende. Erstatte ACCOUNT-KEY og SECRET-KEY med verdiene du samlet inn i forrige trinn. Erstatte DESCRIPTION med noen beskrivende tekst om kunden din, for eksempel firmaets navn eller bruker-ID. Legg merke til at hver DESCRIPTION som du bruker skal være unik. Å komme med gjentatte forespørsler med den samme beskrivelsen vil returnere legitimasjonen som opprinnelig ble generert for den første forespørselen med den beskrivelsen.
    curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT -KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
  4. Du bør motta et JSON-objekt med eab-kid og eab-hmac verdier som du kan gi kunden din å bruke når du ber om sertifikater med ACME.
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. Nyopprettede legitimasjoner vil også vises sammen med forhandlerkontoens andre API- og ACME-legitimasjon.
    Ny legitimasjon

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.