SSL.com ของ พันธมิตรตัวแทนจำหน่าย ตอนนี้สามารถสร้าง ACME ข้อมูลประจำตัวสำหรับลูกค้าของพวกเขาด้วย SWS API. วิธีการนี้อธิบายจุดสิ้นสุด API ที่ผู้ค้าปลีกต้องสร้างเพื่อใช้ประโยชน์จากคุณลักษณะนี้ และให้คำแนะนำทีละขั้นตอนสำหรับการสร้างข้อมูลรับรองชุดใหม่
ปลายทาง API ของผู้ค้าปลีก
ก่อนเริ่มต้นการออกใบรับรอง ACME ให้กับลูกค้า ผู้ค้าปลีกจะต้องจัดเตรียมจุดปลาย API สองจุดซึ่ง SSL.com สามารถเรียกใช้เพื่อขออนุมัติและออกใบรับรองได้ ผู้ค้าปลีกต้องระบุ URL เรียกกลับของ SSL.com (เช่น https://acme-hook.reseller.com
ในตัวอย่างด้านล่าง) RA ของ SSL.com จะใช้เมื่อส่งคำขอเหล่านี้
reseller_authorization
SSL.com จะทำการโทรหาตัวแทนจำหน่าย reseller_authorization
ปลายทางเพื่อพิจารณาว่าควรออกใบรับรองที่ร้องขอหรือไม่ (เช่น หากบัญชีของลูกค้ามีเงินเพียงพอ) คำขอจะรวมถึงผู้ใช้ kid
ประเภทและระยะเวลาของใบรับรองที่ร้องขอ และวิธีการตรวจสอบที่ใช้:
POST https://acme-hook.reseller.com/reseller_authorization { "kid": '2378c85a2d9b', 'product': 'sslcom_dv', 'duration': '365', 'identifiers': { dns: ['example. คอม'] } }
การตอบสนองที่ประสบความสำเร็จ (คำสั่งซื้ออาจดำเนินการต่อไป)
การตอบกลับที่ประสบความสำเร็จ โดยผู้ค้าปลีกระบุว่าคำสั่งซื้อได้รับอนุญาตและอาจดำเนินการต่อ ต้องมีรหัสสถานะ status 200 OK
และ success
ค่าของ true
ในเนื้อหาการตอบสนอง:
{ "ความสำเร็จ": จริง }
หากผู้ค้าปลีกอนุญาตคำสั่งซื้อตามที่แสดงด้านบน RA ของ SSL.com จะตรวจสอบว่าสามารถเรียกเก็บเงินจากผู้ค้าปลีกสำหรับการซื้อเพื่อพิจารณาว่าสามารถดำเนินการตามคำสั่งซื้อได้หรือไม่ หากผู้ค้าปลีกอนุญาตคำสั่งซื้อแต่ไม่มีเงินทุนเพียงพอที่จะครอบคลุมใบรับรอง ใบรับรองจะออกให้กับลูกค้าฟรี 90 วัน
การตอบสนองที่ล้มเหลว (คำสั่งซื้ออาจไม่สามารถดำเนินการได้)
การตอบสนองที่ล้มเหลวควรมีการไม่200
รหัสสถานะ เช่น
403 Forbidden
หากลูกค้ามีเงินไม่เพียงพอกับตัวแทนจำหน่าย401 Unauthorized
ถ้าkid
ไม่มีอยู่ในบันทึกของผู้ค้าปลีก500 Internal Server Error
หากเกิดข้อผิดพลาดด้านตัวแทนจำหน่าย
เนื้อหาการตอบสนองสำหรับคำสั่งซื้อที่ล้มเหลวควรมีค่า false
เป็นเวลา success
และอาจรวมถึง an error_message
ที่จะแสดงให้ผู้ใช้เห็น:
{ "success": "false", "error_message": "ยอดเงินไม่เพียงพอ" }
If error_message
ว่างเปล่า ข้อความทั่วไปที่อ่านว่า "คำสั่งซื้อไม่ได้รับอนุญาต" จะแสดงต่อผู้ใช้
รับ_certificate
เทศกาล receive_certificate
ปลายทางใช้สำหรับ SSL.com เพื่อส่งใบรับรอง fullchain ที่ออกให้ไปยังตัวแทนจำหน่ายพร้อมกับข้อมูลอื่นๆ เกี่ยวกับคำขอ:
POST https://acme-hook.reseller.com/receive_certificate { "kid": "2378c85a2d9b", "product": "basicssl", "duration": "365", 'identifiers': { dns: ['example. com', 'www.example.com'] }, "cert": { "body": , "not_before"=>"2021-06-07T11:39:17.000-05:00", "not_after"=>"2021-09-19T11:36:24.000-05:00" } }
สร้างข้อมูลรับรอง ACME
เมื่อผู้ค้าปลีกได้ระบุตำแหน่งข้อมูล API ที่อธิบายข้างต้นแล้ว พวกเขาสามารถทำตามคำแนะนำทีละขั้นตอนด้านล่างเพื่อสร้างข้อมูลรับรอง ACME สำหรับลูกค้า:
- ขั้นแรก คุณจะต้องมีข้อมูลประจำตัว SSL.com API ของคุณ เข้าสู่ระบบแดชบอร์ดตัวแทนจำหน่าย SSL.com ของคุณและคลิก click ข้อมูลรับรอง API ลิงค์
- ใช้ลิงก์คลิปบอร์ดเพื่อคัดลอก บัญชี / คีย์ ACME และ ความลับสำคัญ ที่เกี่ยวข้องกับ
account_admin
บทบาทและวางลงในโปรแกรมแก้ไขข้อความ - เปิดหน้าต่างเทอร์มินัลแล้วป้อนคำสั่ง cURL ดังนี้ แทนที่
ACCOUNT-KEY
และSECRET-KEY
ด้วยค่าที่คุณรวบรวมในขั้นตอนก่อนหน้า แทนที่DESCRIPTION
พร้อมข้อความอธิบายเกี่ยวกับลูกค้าของคุณ เช่น ชื่อบริษัทหรือรหัสผู้ใช้ โปรดทราบว่าแต่ละDESCRIPTION
ที่คุณใช้ควรไม่ซ้ำกัน การส่งคำขอซ้ำด้วยคำอธิบายเดียวกันจะส่งคืนหนังสือรับรองที่สร้างขึ้นสำหรับคำขอครั้งแรกพร้อมคำอธิบายนั้นcurl --location --request POST 'https://sws.sslpki.com/acme/create_credentials' \ --header 'Content-Type: application/json' \ --data-raw '{"account_key": "ACCOUNT-KEY", "secret_key": "SECRET-KEY", "description": "DESCRIPTION"}'
- คุณควรได้รับวัตถุ JSON ด้วย
eab-kid
และeab-hmac
ค่าที่คุณสามารถให้ลูกค้าของคุณใช้เมื่อขอใบรับรองด้วย ACME{ "response_type": "ตกลง", "eab-kid": "2378c85a2d9b", "eab-hmac": "qTs1vE6SMcX3UgK5DtYbc48IYUd7wUr109eCslCdY3N" }
- ข้อมูลประจำตัวที่สร้างขึ้นใหม่จะปรากฏพร้อมกับข้อมูลรับรอง API และ ACME อื่นๆ ของบัญชีผู้ค้าปลีกของคุณ