Generuj poświadczenia ACME dla klientów resellera

Partnerzy sprzedawcy SSL.com mogą teraz generować dane uwierzytelniające ACME dla swoich klientów za pomocą interfejsu API SWS.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Skopiuj link do artykułu

SSL.com's Partnerzy sprzedawcy może teraz generować KULMINACJA referencje dla swoich klientów z API SWS. Ten poradnik opisuje punkty końcowe interfejsu API, które sprzedawca musi utworzyć, aby skorzystać z tej funkcji, oraz zawiera szczegółowe instrukcje dotyczące generowania nowego zestawu poświadczeń.

Punkty końcowe interfejsu API sprzedawcy

Przed rozpoczęciem wydawania klientom poświadczeń ACME od sprzedawców oczekuje się udostępnienia dwóch punktów końcowych interfejsu API, które SSL.com może wywołać w celu autoryzacji i wydania certyfikatu. Sprzedawcy muszą również podać SSL.com adres URL wywołania zwrotnego (np https://acme-hook.reseller.com w poniższych przykładach), które RA SSL.com użyje podczas składania tych żądań.

autoryzacja_sprzedawcy

SSL.com zadzwoni do sprzedawcy reseller_authorization punkt końcowy, aby określić, czy wymagany certyfikat powinien zostać wydany (na przykład, czy konto klienta ma wystarczające środki). Żądanie będzie zawierało dane użytkownika kid, rodzaj i czas trwania wymaganego certyfikatu oraz zastosowana metoda walidacji:

POST https://acme-hook.reseller.com/reseller_authorization { "kid": '2378c85a2d9b', 'produkt': 'sslcom_dv', 'duration': '365', 'identyfikatory': { dns: ['przykład. pl'] } }

Udana odpowiedź (zamówienie może być kontynuowane)

Pomyślna odpowiedź ze sprzedawcą wskazującym, że zamówienie jest autoryzowane i może być kontynuowane, musi zawierać kod stanu 200 OK oraz success wartość true w treści odpowiedzi:

{ "sukces": prawda }

Jeśli sprzedawca autoryzuje zamówienie, jak pokazano powyżej, RA SSL.com sprawdzi, czy sprzedawca może zostać obciążony za zakup, aby określić, czy zamówienie może zostać zrealizowane. Jeśli sprzedawca autoryzuje zamówienie, ale nie ma wystarczających środków na pokrycie certyfikatu, klientom zostanie wydany 90-dniowy bezpłatny certyfikat.

Nieudana odpowiedź (zamówienie może nie zostać zrealizowane)

Nieudana odpowiedź powinna zawierać odpowiedni nie-200 kod statusu, na przykład:

  • 403 Forbidden jeśli klient nie ma wystarczających środków u sprzedawcy.
  • 401 Unauthorized Jeśli kid nie występuje w ewidencji sprzedawcy.
  • 500 Internal Server Error jeśli coś poszło nie tak po stronie sprzedawcy.

Treść odpowiedzi na nieudane zamówienie powinna zawierać wartość false dla success, a także może zawierać error_message które zostaną pokazane użytkownikowi:

{ "success": "false", "error_message": "niewystarczająca równowaga" }

If error_message jest pusta, użytkownikowi zostanie przedstawiony ogólny komunikat „Zlecenie nie zostało autoryzowane”.

Przejdź do góry

otrzymaj_certyfikat

Kurs receive_certificate endpoint służy SSL.com do przesłania wydanego certyfikatu fullchain do resellera wraz z innymi informacjami o żądaniu:

POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identyfikatory': { dns: ['przykład. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }
Przejdź do góry

Generuj poświadczenia ACME

Gdy sprzedawca dostarczy opisane powyżej punkty końcowe interfejsu API, może wykonać poniższe instrukcje krok po kroku, aby wygenerować dane uwierzytelniające ACME dla klienta:

  1. Najpierw będziesz potrzebować poświadczeń interfejsu API SSL.com. Zaloguj się do pulpitu sprzedawcy SSL.com i kliknij poświadczenia api łącze.
    Link do danych uwierzytelniających API na pulpicie sprzedawcy
  2. Użyj linków do schowka, aby skopiować Konto / klucz ACME i Tajny klucz związany z account_admin rolę i wklej je do edytora tekstu.
    Klucz konta/ACME i klucz tajny
  3. Otwórz okno terminala i wprowadź polecenie cURL, jak poniżej. Zastąpić ACCOUNT-KEY i SECRET-KEY z wartościami zebranymi w poprzednim kroku. Zastąpić DESCRIPTION z opisowym tekstem o kliencie, takim jak nazwa firmy lub identyfikator użytkownika. Zauważ, że każdy DESCRIPTION którego używasz, powinien być unikalny. Wykonywanie powtórnych żądań z tym samym opisem zwróci poświadczenia, które zostały pierwotnie wygenerowane dla pierwszego żądania z tym opisem. 
    curl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Typ zawartości: application/json' \ --data-raw '{"account_key": "KLUCZ KONTA", "secret_key": "KLUCZ TAJNY", "description": "OPIS"}'
  4. Powinieneś otrzymać obiekt JSON z eab-kid i eab-hmac wartości, które możesz podać klientowi, aby użyć go podczas składania wniosku o certyfikaty z ACME. 
    { "response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
  5. Nowo wygenerowane poświadczenia pojawią się również wraz z innymi poświadczeniami API i ACME Twojego konta sprzedawcy.
    Nowe dane uwierzytelniające

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę