SSL.com ของ พันธมิตรตัวแทนจำหน่าย ตอนนี้สามารถสร้าง ACME ข้อมูลประจำตัวสำหรับลูกค้าของพวกเขาด้วย SWS API. วิธีการนี้อธิบายจุดสิ้นสุด API ที่ผู้ค้าปลีกต้องสร้างเพื่อใช้ประโยชน์จากคุณลักษณะนี้ และให้คำแนะนำทีละขั้นตอนสำหรับการสร้างข้อมูลรับรองชุดใหม่
ปลายทาง API ของผู้ค้าปลีก
ก่อนเริ่มต้นการออกใบรับรอง ACME ให้กับลูกค้า ผู้ค้าปลีกจะต้องจัดเตรียมจุดปลาย API สองจุดซึ่ง SSL.com สามารถเรียกใช้เพื่อขออนุมัติและออกใบรับรองได้ ผู้ค้าปลีกต้องระบุ URL เรียกกลับของ SSL.com (เช่น https://acme-hook.reseller.com ในตัวอย่างด้านล่าง) RA ของ SSL.com จะใช้เมื่อส่งคำขอเหล่านี้
reseller_authorization
SSL.com จะทำการโทรหาตัวแทนจำหน่าย reseller_authorization ปลายทางเพื่อพิจารณาว่าควรออกใบรับรองที่ร้องขอหรือไม่ (เช่น หากบัญชีของลูกค้ามีเงินเพียงพอ) คำขอจะรวมถึงผู้ใช้ kidประเภทและระยะเวลาของใบรับรองที่ร้องขอ และวิธีการตรวจสอบที่ใช้:
POST https://acme-hook.reseller.com/reseller_authorization { "kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': { dns: ['example. คอม'] } }
การตอบสนองที่ประสบความสำเร็จ (คำสั่งซื้ออาจดำเนินการต่อไป)
การตอบกลับที่ประสบความสำเร็จ โดยผู้ค้าปลีกระบุว่าคำสั่งซื้อได้รับอนุญาตและอาจดำเนินการต่อ ต้องมีรหัสสถานะ status 200 OK และ success ค่าของ true ในเนื้อหาการตอบสนอง:
{ "ความสำเร็จ": จริง }
หากผู้ค้าปลีกอนุญาตคำสั่งซื้อตามที่แสดงด้านบน RA ของ SSL.com จะตรวจสอบว่าสามารถเรียกเก็บเงินจากผู้ค้าปลีกสำหรับการซื้อเพื่อพิจารณาว่าสามารถดำเนินการตามคำสั่งซื้อได้หรือไม่ หากผู้ค้าปลีกอนุญาตคำสั่งซื้อแต่ไม่มีเงินทุนเพียงพอที่จะครอบคลุมใบรับรอง ใบรับรองจะออกให้กับลูกค้าฟรี 90 วัน
การตอบสนองที่ล้มเหลว (คำสั่งซื้ออาจไม่สามารถดำเนินการได้)
การตอบสนองที่ล้มเหลวควรมีการไม่200 รหัสสถานะ เช่น
403 Forbiddenหากลูกค้ามีเงินไม่เพียงพอกับตัวแทนจำหน่าย401 Unauthorizedถ้าkidไม่มีอยู่ในบันทึกของผู้ค้าปลีก500 Internal Server Errorหากเกิดข้อผิดพลาดด้านตัวแทนจำหน่าย
เนื้อหาการตอบสนองสำหรับคำสั่งซื้อที่ล้มเหลวควรมีค่า false for
successและอาจรวมถึง an error_message ที่จะแสดงให้ผู้ใช้เห็น:
{ "success": "false", "error_message": "ยอดเงินไม่เพียงพอ" }
If error_message ว่างเปล่า ข้อความทั่วไปที่อ่านว่า "คำสั่งซื้อไม่ได้รับอนุญาต" จะแสดงต่อผู้ใช้
รับ_certificate
พื้นที่ receive_certificate ปลายทางใช้สำหรับ SSL.com เพื่อส่งใบรับรอง fullchain ที่ออกให้ไปยังตัวแทนจำหน่ายพร้อมกับข้อมูลอื่นๆ เกี่ยวกับคำขอ:
POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': { dns: ['example. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }
สร้างข้อมูลรับรอง ACME
เมื่อผู้ค้าปลีกได้ระบุตำแหน่งข้อมูล API ที่อธิบายข้างต้นแล้ว พวกเขาสามารถทำตามคำแนะนำทีละขั้นตอนด้านล่างเพื่อสร้างข้อมูลรับรอง ACME สำหรับลูกค้า:
- ขั้นแรก คุณจะต้องมีข้อมูลประจำตัว SSL.com API ของคุณ เข้าสู่ระบบแดชบอร์ดตัวแทนจำหน่าย SSL.com ของคุณและคลิก click ข้อมูลรับรอง API ลิงค์
- ใช้ลิงก์คลิปบอร์ดเพื่อคัดลอก บัญชี / คีย์ ACME และ ความลับสำคัญ ที่เกี่ยวข้องกับ
account_adminบทบาทและวางลงในโปรแกรมแก้ไขข้อความ
- เปิดหน้าต่างเทอร์มินัลแล้วป้อนคำสั่ง cURL ดังนี้ แทนที่
ACCOUNT-KEYและSECRET-KEYด้วยค่าที่คุณรวบรวมในขั้นตอนก่อนหน้า แทนที่DESCRIPTIONพร้อมข้อความอธิบายเกี่ยวกับลูกค้าของคุณ เช่น ชื่อบริษัทหรือรหัสผู้ใช้ โปรดทราบว่าแต่ละDESCRIPTIONที่คุณใช้ควรไม่ซ้ำกัน การส่งคำขอซ้ำด้วยคำอธิบายเดียวกันจะส่งคืนหนังสือรับรองที่สร้างขึ้นสำหรับคำขอครั้งแรกพร้อมคำอธิบายนั้นcurl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description ": "คำอธิบาย"}' - คุณควรได้รับวัตถุ JSON ด้วย
eab-kidและeab-hmacค่าที่คุณสามารถให้ลูกค้าของคุณใช้เมื่อขอใบรับรองด้วย ACME{ "response_type": "ตกลง", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" } - ข้อมูลประจำตัวที่สร้างขึ้นใหม่จะปรากฏพร้อมกับข้อมูลรับรอง API และ ACME อื่นๆ ของบัญชีผู้ค้าปลีกของคุณ
