Skapa ACME-referenser för återförsäljarkunder

SSL.com s Återförsäljarpartner kan nu generera ACME referenser för sina kunder med SWS API. Denna beskrivning beskriver de API-slutpunkter som en återförsäljare måste skapa för att dra nytta av den här funktionen och ger steg-för-steg-instruktioner för att skapa en ny uppsättning referenser.

Återförsäljar-API-slutpunkter

Innan du börjar utfärda ACME-referenser till kunder förväntas återförsäljare tillhandahålla två API-slutpunkter som SSL.com kan kräva auktorisering och certifikatutfärdande. Återförsäljare måste också tillhandahålla SSL.com en återuppringnings-URL (t.ex. https://acme-hook.reseller.com i exemplen nedan) som SSL.coms RA kommer att använda när de gör dessa begäranden.

återförsäljarbehörighet

SSL.com ringer till återförsäljaren reseller_authorization slutpunkt för att avgöra om ett begärt certifikat ska utfärdas (till exempel om kundens konto har tillräckligt med pengar). Begäran innehåller användarens kid, typ och varaktighet för det certifikat som begärs och den valideringsmetod som används:

POST https://acme-hook.reseller.com/reseller_authorization {"kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': {dns: ['exempel. com ']}}

Framgångsrikt svar (order kan fortsätta)

Ett framgångsrikt svar, med en återförsäljare som anger att en order är auktoriserad och kan fortsätta, måste innehålla en statuskod på 200 OK och en success värde true i svarsorganet:

{"success": true}

Om en återförsäljare godkänner en beställning som visas ovan kommer SSL.coms RA att kontrollera om återförsäljaren kan faktureras för köpet för att bestämma om beställningen kan gå igenom. Om en återförsäljare godkänner en beställning men inte har tillräckligt med pengar för att täcka certifikatet utfärdas ett 90-dagars gratis certifikat till kunderna.

Misslyckat svar (beställningen kanske inte fortsätter)

Ett misslyckat svar bör innehålla en lämplig200 statuskod, till exempel:

• 403 Forbidden om en kund inte har tillräckligt med pengar hos återförsäljaren.
• 401 Unauthorized om kid finns inte i återförsäljarens register.
• 500 Internal Server Error om något gick fel på återförsäljarens sida.

Svarsorganet för en misslyckad beställning bör innehålla ett värde på false för successoch kan också inkludera en error_message som kommer att visas för användaren:

{"success": "false", "error_message": "otillräcklig balans"}

If error_message är tomt, kommer ett allmänt meddelande som läser "Beställningen godkändes" att presenteras för användaren.

mottagningscertifikat

Smakämnen receive_certificate slutpunkt används för SSL.com för att skicka det utfärdade fullchain-certifikatet till återförsäljaren tillsammans med annan information om begäran:

SKRIV IN https://acme-hook.reseller.com/receive_certificate {"kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': {dns: ['exempel. com ',' www.example.com ']}, "cert": {"body": , "not_before" => "2021-06-07T11: 39: 17.000-05: 00", "not_after" => "2021-09-19T11: 36: 24.000-05: 00"}}

Skapa ACME-referenser

När en återförsäljare har tillhandahållit API-slutpunkterna som beskrivs ovan kan de följa instruktionerna steg för steg för att generera ACME-referenser för en kund:

1. Först behöver du dina SSL.com API-referenser. Logga in på din SSL.com-återförsäljarpanel och klicka på api-referenser länken.
   
2. Använd klippbordslänkarna för att kopiera Konto / ACME-nyckel och hemlig nyckel associerad med account_admin roll och klistra in dem i en textredigerare.
   
3. Öppna ett terminalfönster och ange ett cURL-kommando enligt följande. Byta ut ACCOUNT-KEY och SECRET-KEY med de värden du samlade i föregående steg. Byta ut DESCRIPTION med en beskrivande text om din kund som deras företagsnamn eller användar-ID. Observera att varje DESCRIPTION som du använder ska vara unik. Att göra upprepade förfrågningar med samma beskrivning returnerar referenser som ursprungligen genererades för den första begäran med den beskrivningen.

   curl --location --request POST 'https: //sws.sslpki.com / acme / create_credentials '\ --header' Content-Type: application / json '\ --data-raw' {"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ":" BESKRIVNING "}"

4. Du bör få ett JSON-objekt med eab-kid och eab-hmac värden som du kan ge din kund att använda när du begär certifikat med ACME.

   {"response_type": "ok", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N"}

5. Nya genererade autentiseringsuppgifter kommer också att visas tillsammans med ditt återförsäljarkontos andra API- och ACME-autentiseringsuppgifter.