en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Generuj poświadczenia ACME dla klientów resellera

SSL.com's Partnerzy sprzedawcy może teraz generować KULMINACJA referencje dla swoich klientów z API SWS. Ten poradnik opisuje punkty końcowe interfejsu API, które sprzedawca musi utworzyć, aby skorzystać z tej funkcji, oraz zawiera szczegółowe instrukcje dotyczące generowania nowego zestawu poświadczeń.

Punkty końcowe interfejsu API sprzedawcy

Przed rozpoczęciem wydawania klientom poświadczeń ACME od sprzedawców oczekuje się udostępnienia dwóch punktów końcowych interfejsu API, które SSL.com może wywołać w celu autoryzacji i wydania certyfikatu. Sprzedawcy muszą również podać SSL.com adres URL wywołania zwrotnego (np https://acme-hook.reseller.com w poniższych przykładach), które RA SSL.com użyje podczas składania tych żądań.

reseller_authorization

SSL.com zadzwoni do sprzedawcy reseller_authorization punkt końcowy, aby określić, czy wymagany certyfikat powinien zostać wydany (na przykład, czy konto klienta ma wystarczające środki). Żądanie będzie zawierało dane użytkownika kid, rodzaj i czas trwania wymaganego certyfikatu oraz zastosowana metoda walidacji:

POST https://acme-hook.reseller.com/reseller_authorization { "kid": '2378c85a2d9b', 'produkt': 'sslcom_dv', 'duration': '365', 'identyfikatory': { dns: ['przykład. pl'] } }

Udana odpowiedź (zamówienie może być kontynuowane)

Pomyślna odpowiedź ze sprzedawcą wskazującym, że zamówienie jest autoryzowane i może być kontynuowane, musi zawierać kod stanu 200 OK oraz success wartość true w treści odpowiedzi:

{ "sukces": prawda }

Jeśli sprzedawca autoryzuje zamówienie, jak pokazano powyżej, RA SSL.com sprawdzi, czy sprzedawca może zostać obciążony za zakup, aby określić, czy zamówienie może zostać zrealizowane. Jeśli sprzedawca autoryzuje zamówienie, ale nie ma wystarczających środków na pokrycie certyfikatu, klientom zostanie wydany 90-dniowy bezpłatny certyfikat.

Nieudana odpowiedź (zamówienie może nie zostać zrealizowane)

Nieudana odpowiedź powinna zawierać odpowiedni nie-200 kod statusu, na przykład:

  • 403 Forbidden jeśli klient nie ma wystarczających środków u sprzedawcy.
  • 401 Unauthorized Jeśli kid nie występuje w ewidencji sprzedawcy.
  • 500 Internal Server Error jeśli coś poszło nie tak po stronie sprzedawcy.

Treść odpowiedzi na nieudane zamówienie powinna zawierać wartość false dla success, a także może zawierać error_message które zostaną pokazane użytkownikowi:

{ "success": "false", "error_message": "niewystarczająca równowaga" }

If error_message jest pusta, użytkownikowi zostanie przedstawiony ogólny komunikat „Zlecenie nie zostało autoryzowane”.

otrzymaj_certyfikat

W ramach projektu receive_certificate endpoint służy SSL.com do przesłania wydanego certyfikatu fullchain do resellera wraz z innymi informacjami o żądaniu:

POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identyfikatory': { dns: ['przykład. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }

Generuj poświadczenia ACME

Gdy sprzedawca dostarczy opisane powyżej punkty końcowe interfejsu API, może wykonać poniższe instrukcje krok po kroku, aby wygenerować dane uwierzytelniające ACME dla klienta:

  1. Najpierw będziesz potrzebować poświadczeń interfejsu API SSL.com. Zaloguj się do pulpitu sprzedawcy SSL.com i kliknij poświadczenia api link.
    Link do danych uwierzytelniających API na pulpicie sprzedawcy
  2. Użyj linków do schowka, aby skopiować Konto / klucz ACME i Tajny klucz związany z account_admin rolę i wklej je do edytora tekstu.
    Klucz konta/ACME i klucz tajny
  3. Otwórz okno terminala i wprowadź polecenie cURL, jak poniżej. Zastąpić ACCOUNT-KEY i SECRET-KEY z wartościami zebranymi w poprzednim kroku. Zastąpić DESCRIPTION z opisowym tekstem o kliencie, takim jak nazwa firmy lub identyfikator użytkownika. Zauważ, że każdy DESCRIPTION którego używasz, powinien być unikalny. Wykonywanie powtórnych żądań z tym samym opisem zwróci poświadczenia, które zostały pierwotnie wygenerowane dla pierwszego żądania z tym opisem.
    curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "opis ": "OPIS"}'
  4. Powinieneś otrzymać obiekt JSON z eab-kid i eab-hmac wartości, które możesz podać klientowi, aby użyć go podczas składania wniosku o certyfikaty z ACME.
    { "response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
  5. Nowo wygenerowane poświadczenia pojawią się również wraz z innymi poświadczeniami API i ACME Twojego konta sprzedawcy.
    Nowe dane uwierzytelniające

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com