Gerar credenciais ACME para clientes revendedores

SSL.com's Parceiros revendedores agora pode gerar ACME credenciais para seus clientes com o API SWS. Este tutorial descreve os pontos de extremidade de API que um revendedor deve criar para aproveitar as vantagens desse recurso e fornece instruções passo a passo para gerar um novo conjunto de credenciais.

Pontos de extremidade da API do revendedor

Antes de começar a emitir credenciais ACME para clientes, espera-se que os revendedores forneçam dois terminais de API que SSL.com pode solicitar para autorização e emissão de certificado. Os revendedores também devem fornecer a SSL.com um URL de retorno de chamada (por exemplo https://acme-hook.reseller.com nos exemplos abaixo) que o RA de SSL.com usará ao fazer essas solicitações.

revendedor_autorização

SSL.com fará uma ligação para o revendedor reseller_authorization endpoint para determinar se um certificado solicitado deve ser emitido (por exemplo, se a conta do cliente tem fundos suficientes). A solicitação incluirá o usuário kid, o tipo e a duração do certificado que está sendo solicitado e o método de validação usado:

POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['example. com ']}}

Resposta bem-sucedida (o pedido pode prosseguir)

Uma resposta bem-sucedida, com um revendedor indicando que um pedido está autorizado e pode prosseguir, deve incluir um código de status de 200 OK e de um success valor de true no corpo de resposta:

{"sucesso": verdadeiro}

Se um revendedor autorizar um pedido conforme mostrado acima, o RA do SSL.com verificará se o revendedor pode ser cobrado pela compra para determinar se o pedido pode ser encaminhado. Se um revendedor autorizar um pedido, mas não tiver fundos suficientes para cobrir o certificado, um certificado gratuito de 90 dias será emitido para os clientes.

Resposta com falha (o pedido pode não prosseguir)

Uma resposta com falha deve incluir um não200 código de status, por exemplo:

  • 403 Forbidden se um cliente não tiver fundos suficientes com o revendedor.
  • 401 Unauthorized se o kid não está presente nos registros do revendedor.
  • 500 Internal Server Error se algo der errado do revendedor.

O corpo da resposta para um pedido com falha deve incluir um valor de false para success, e também pode incluir um error_message que será mostrado ao usuário:

{"sucesso": "falso", "mensagem_erro": "saldo insuficiente"}

If error_message estiver vazio, uma mensagem geral dizendo “O pedido não foi autorizado” será apresentada ao usuário.

Ir para o início

receber_certificado

A receive_certificate endpoint é usado para SSL.com para enviar o certificado fullchain emitido para o revendedor junto com outras informações sobre a solicitação:

POST https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': {dns: ['example. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}
Ir para o início

Gerar credenciais ACME

Depois que um revendedor fornece os endpoints de API descritos acima, ele pode seguir as instruções passo a passo abaixo para gerar credenciais ACME para um cliente:

  1. Primeiro, você precisará de suas credenciais de API SSL.com. Faça login no painel do revendedor SSL.com e clique no credenciais da API link.
    link de credenciais da API no painel do revendedor
  2. Use os links da área de transferência para copiar o Chave de conta / ACME e Chave Secreta associado com o account_admin papel e cole-os em um editor de texto.
    Conta / chave ACME e chave secreta
  3. Abra uma janela de terminal e digite um comando cURL como o seguinte. Substituir ACCOUNT-KEY e SECRET-KEY com os valores coletados na etapa anterior. Substituir DESCRIPTION com algum texto descritivo sobre seu cliente, como o nome da empresa ou ID de usuário. Observe que cada DESCRIPTION que você usa deve ser exclusivo. Fazer solicitações repetidas com a mesma descrição retornará as credenciais que foram geradas originalmente para a primeira solicitação com essa descrição. 
    curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Content-Type: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ": "DESCRIÇÃO"}'
  4. Você deve receber um objeto JSON com eab-kid e eab-hmac valores que você pode fornecer ao seu cliente para usar ao solicitar certificados com ACME. 
    {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}
  5. As credenciais recém-geradas também aparecerão junto com outras credenciais API e ACME da sua conta de revendedor.
    Novas credenciais

Equipe de Suporte SSL.com

Autor - Administrador de Conteúdo
Todas as mensagens

How Tos relacionados

Veja todos os Tos
Facebook Linkedin Twitter Youtube Github

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa