Çok sayıda sertifikayı yönetmek oldukça güç olabilir. Son endüstri genelinde olduğu gibi rastgele meydana gelen olaylar seri numarası entropi sorunu, yöneticilerin yüzlerce sertifikayı tek seferde manuel olarak iptal etmesini ve yeniden yayınlamasını gerektirebilir. Kendi destek temsilcilerimiz ve yöneticilerimiz de geçmişte bunu deneyimlemişlerdir, bu, SSL.com'u daha pratik bir çözüm uygulamaya motive eden bir gerçek: SSL.com Web Hizmetleri (SWS) API.
SWS API, sertifika verme, siparişleri yeniden anahtarlama ve yeniden işleme, kullanıcı erişimini yönetme ve benzeri herhangi bir programlama veya komut dosyası dili gibi sertifika ile ilgili çeşitli işlemleri otomatikleştirmek için kullanılabilir. Tek bir sipariş için önceden oluşturulmuş API cURL komutları almak için şunu eklemeyi deneyin: /developer bu sertifika sipariş sayfasının sonunda (ör. https://www.ssl.com/certificate_orders/co-1234xyz/developer).
API'nin bazı özelliklerini tanıtmak için bu eğitim, size bir etki alanı onaylı (DV) web sunucusu sertifikası. Bu süreçte, API'ya erişmek, bir URL oluşturmak gibi birçok yararlı konuya değineceğiz. CSRve sunucunuzu etki alanı denetimi doğrulaması için hazırlama. Dahası, API aracılığıyla sertifikaları toplu olarak nasıl iptal edebileceğimizi göreceğiz, bu özellikle güvenlik olaylarında yararlıdır.
Sandbox
Her türlü otomasyon, bir üretim sistemine başlamadan önce, özellikle para söz konusu olduğunda kapsamlı testler gerektirir. Bu nedenle, SSL.com, Kum havuzu. Sandbox, üretim API'mızın bir geliştirme klonudur. Orijinalin tüm işlevlerini içerir, ancak üretim veritabanına bağlı değildir. Bu, yeni kullanıcılar oluşturabileceğiniz ve bir şeyi karıştırmaktan ve bir hata için ücretlendirilmekten korkmadan özgürce deney yapabileceğiniz anlamına gelir.
Otomasyonunuzun Sandbox'ta düzgün çalıştığından memnun olduğunuzda, kodunuzu üretime taşıyabilir ve komut dosyalarınızın başarısız olmayacağından emin olabilirsiniz.
Üretim API'sı aşağıdaki URL'de bulunabilir:
https://sws.sslpki.com/
Korumalı Alan'a API çağrıları yapmak için alan adını yalnızca aşağıdaki snippet'te gösterildiği gibi değiştirmeniz gerekir:
https://sws-test.sslpki.com/
Ortamı Hazırlayın
API ile oynamaya başlamadan önce, öncelikle bir çalışma ortamı hazırlamanız gerekir. Bu eğitim boyunca kullanacağımız araçlar bir Linux terminali ve güvenilir metin düzenleyicinizdir.
İhtiyaç duyacağınız ilk şey, gerekli tüm dosyalar için bir dizindir. Yardımcı programın iyiliği için bu dizine şu şekilde başvuracağız: sslcom_api_test/ veya "çalışma dizini". Dizini oluşturmak ve girmek için lütfen aşağıdaki komutları terminale verin.
$ mkdir ~ / sslcom_api_test $ cd ~ / sslcom_api_test
Sonra, indirmelisiniz SSL.com'un ara sertifika paketiAPI'ya güvenli bir şekilde erişmek için gerekli tüm sertifika dosyalarını içeren bir arşiv dosyasıdır. Bu şekilde, API sunucusuyla paylaştığınız tüm veriler şifrelenir ve API anahtarları gibi hassas bilgilerin gizli dinlemeye karşı korunacağından emin olabilirsiniz.
ZIP arşivini yukarıdaki bağlantıdan indirin ve çalışma dizinine çıkartın. (Değiştirdiğinizden emin olun ~/Downloads gerekirse ZIP dosyasını kaydettiğiniz dizine ekleyin). Bu yazı boyunca kullanacağımız sertifika dosyası SSL_COM_RSA_SSL_SUBCA.crt.
$ unzip ~ / İndirilenler / SSLcom_DV_CA_Zip.zip -d. Arşiv: ./SSLcom_DV_CA_Zip.zip ayıklanıyor: ./SSL_COM_RSA_SSL_SUBCA.crt ayıklanıyor: ./SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt ayıklanıyor: ./CERTUM_TRUSTED_NETWORK_CA.crt
Kullanacağız cURL, bu eğitimdeki tüm API çağrıları için tipik bir Linux ağ aracı. cURL, herhangi bir HTTP işlemini gerçekleştirebilir ve çoğu Linux dağıtımında varsayılan olarak yüklenir. Dahası, cURL, cURL proje sayfasında sağlanan ikili yürütülebilir dosyalar aracılığıyla veya Cygwin yükleyicide seçilerek Windows'a kolayca kurulabilir. Ancak, API açık formatlara dayandığından, buna erişmek için hemen hemen her tür ağ aracını veya programlama dilini kullanabileceğinizi lütfen unutmayın.
Dahası, biz kullanacağız OpenSSL sertifika siparişimizi hazırlamak için. OpenSSL, ihtiyaç duyabileceğiniz hemen hemen tüm şifreleme işlemlerini gerçekleştirebilen açık kaynaklı bir araç kitidir. Bu araç aynı zamanda Cygwin paket listesine dahil edilmiştir, dolayısıyla Cygwin örneğinizi kurarken kurulum için seçebilir veya projenin ana sayfasında sağlanan ikili dosyalar aracılığıyla manuel olarak kurabilirsiniz.
Son olarak, kullanıcı hesabınızla ilişkilendirilen Sandbox ile çalışmak için iki API anahtarına ihtiyacınız olacak. Sandbox'ta henüz bir hesabınız yoksa, lütfen Sandbox aracılığıyla kaydolun. kayıt formu. İşlem, normal bir SSL.com müşteri hesabı oluşturmakla aynıdır. Sandbox'ta zaten bir hesabınız varsa, bu adımı güvenle atlayabilirsiniz.
API'ya erişin
SWS API'miz HTTP'ye dayanmaktadır (tarayıcıların kullandığı protokol) ve tüm veriler JSON biçimi.
API çağrılarının çoğu, bir account_key ve secret_key yetkilendirme amaçlı parametre. Hesabınızın kimlik bilgilerini her zaman Sandbox'ın Gösterge Tablosu sayfasında bulabilirsiniz, ancak bu durumda bunları API aracılığıyla alacağız.
Sonraki kod parçacığında listelenen komut sizi portalda oturum açar ve bu API anahtarları dahil olmak üzere hesabınızın bilgilerini alır. Komutu bir terminal penceresine kopyalayıp yapıştırıyorsanız, lütfen değiştirdiğinizden emin olun. USERNAME ve PASSWORD hesabınızın kimlik bilgileriyle.
$ curl -L --cacert SSL_COM_RSA_SSL_SUBCA.crt --request GET --data-urlencode 'password = PASSWORD' \ 'https: //sws-test.sslpki.com / kullanıcı / KULLANICI ADI '{"giriş": "JDemo", "e-posta": "jdemo@mailinator.com", "hesap_numarası": "abc-1ec6012", "account_key": "4497618e5c98", "gizli anahtar": "FY + s9 / ghUrv7SQ ==", "durum": "etkin", "user_url": "https: //sws-test.sslpki.com / kullanıcılar / 1322857 "," kullanılabilir_fundlar ":" 0.00 ABD doları "}
Rağmen cURL'nin sözdizimi oldukça basittir, önceki görüşmeye ayrıntılı olarak bakarak sizi daha yakından tanıyalım.
-LcURL'ye tüm HTTP yönlendirmelerini izlemesini bildirir. Herhangi bir sorun yaşamamak için bu seçeneği tüm aramalara eklemelisiniz.--cacert SSL_COM_RSA_SSL_SUBCA.crtcURL talimatı verir API sunucusunun sertifikasını doğrulamak için, pakette indirdiğimiz sertifika ile. Bu, cURL'nin sunucuya gönderilen tüm verileri şifrelemesine izin verecektir.--request GETcURL'ye bir HTTP GET isteği gerçekleştirmesi talimatını verir. Bazı çağrılar yalnızca HTTP POST veya PUT isteklerini kabul eder. Bu seçenek, bu tür istekleri yerine getirmenin yoludur.--data-urlencodesunucuya iletilmek üzere hesabın şifresini hazırlar. GET istekleri URL'de parametreler içerebilirken, PUT ve POST istekleri yalnızca gövdede parametreleri içerir. Şifre URL üzerinden geçirileceğinden, herhangi bir simgeden (ör./,?or#) sunucuyu şaşırtabilir. Bu işleme denir URL kodlaması.
\) ilk satırın sonunda Linux terminalini yeni satır karakterini yok saymaya ve orijinal komutun bir parçası olarak sonraki satırdaki karakterleri ayrıştırmaya devam etmeye zorlar. Bu sözdizimini uzun komutları birden çok satıra bölmek için kullanacağız.API çağrısının sonucu, hesap bilgilerini içeren bir JSON nesnesidir. account_key ve secret_key, sonraki API çağrılarında gereklidir.
Sunucu sertifikası verme
Çalışma ortamını hazırladıktan ve API anahtarlarını edindikten sonra artık API ile oynamaya hazırsınız. Örnek olarak, bir Temel SSL sertifikası adlı hayali bir web sunucusu için example.ssl.com. API veya müşteri portalını kullanıp kullanmadığınızdan bağımsız olarak, bir sertifika verilmesi için belirli adımların izlenmesi gerekir.
Bu adımlar, özel ve genel anahtar çifti oluşturmayı, sertifika imzalama isteği (CSR), bir sertifika siparişi oluşturmak ve alan adı kontrolü doğrulaması.
Oluşturun CSR
Var çeşitli yöntemler Oluşturmak için CSRancak zaten terminali kullandığımız için, nasıl oluşturulacağına bakalım CSR OpenSSL ile. Zaten sahipseniz CSR bu amaçla kullanabilirsiniz, bu adımı atlayabilirsiniz.
A CSR son sertifika dosyasına dahil edilecek bilgilerin çoğunu içeren base64 kodlu bir dosyadır. En önemli içerikleri arasında Genel anahtar ve sunucunun alan adı için sertifika verilecektir.
Bu, bir CSR. Aşağıdaki komut yeni bir PEM adlı çalışma dizinindeki dosya example.ssl.com.key, iki anahtarı içerir.
$ openssl genrsa -out example.ssl.com.key 2048 RSA özel anahtarı üretiliyor, 2048 bit uzun modül ................... +++ ...... .................................................. ...... +++ e, 65537 (0x010001)
Anahtar çiftini kullanarak OpenSSL artık bir CSR senin için. Bunu yapmak için lütfen aşağıdaki kod snippet'inde gösterilen komutu kullanın.
$ openssl req -yeni -anahtar örnek.ssl.com.key -out example.ssl.com.csr Sertifika talebinize dahil edilecek bilgileri girmeniz istenecek. Girmek üzere olduğunuz şey, Ayırt Edici Ad veya DN olarak adlandırılan şeydir. Oldukça az sayıda alan var ancak bazılarını boş bırakabilirsiniz. Bazı alanlar için varsayılan bir değer olacaktır, '.' Girerseniz alan boş bırakılacaktır. ----- Ülke Adı (2 harfli kod) [AU]: ABD Eyalet veya İl Adı (tam adı) [Bazı Eyalet]: Teksas Yerellik Adı (ör. Şehir) []: Houston Kuruluş Adı (ör. Şirket) [Internet Widgits Pty Ltd]: Örnek Kuruluş Birimi Adı (ör. Bölüm) []: Örnek Bölüm Ortak Adı (ör. Sunucu FQDN veya SİZİN adınız) []: example.ssl.com E-posta Adresi []: admin@example.ssl. com Lütfen sertifika talebinizle birlikte gönderilecek aşağıdaki 'ekstra' özellikleri girin Bir sınama şifresi []: İsteğe bağlı bir şirket adı []:
OpenSSL size temel iletişim bilgilerinizi soracaktır ve Yaygın isim sertifikanın. SSL sertifikaları için Ortak Ad, sunucunun alan adıdır (bu durumda example.ssl.com). Yukarıdaki komutu çalıştırmak, adlı bir dosya oluşturur. example.ssl.com.csr, geçerli dizinde base64 kodlu CSR.
$ kedi ornek.ssl.com.csr -----BEGIN CERTIFICATE REQUEST----- MIIC5DCCAcwCAQAwgZ4xCzAJBgNVBAYTAlVTMQ4wDAYDVQQIDAVUZXhhczEQMA4G A1UEBwwHSG91c3RvbjEQMA4GA1UECgwHRXhhbXBsZTEbMBkGA1UECwwSRXhhbXBs ZSBEZXBhcnRtZW50MRgwFgYDVQQDDA9leGFtcGxlLnNzbC5jb20xJDAiBgkqhkiG 9w0BCQEWFWFkbWluQGV4YW1wbGUuc3NsLmNvbTCCASIwDQYJKoZIhvcNAQEBBQAD ggEPADCCAQoCggEBAN7XMG7+zhaGfimdD1F0P3xxUS8dC6knKId3ONEt14Wa5E62 ZIUkyNgQC7gd3Be31jBhcuzJKn8UbTcWnPXd3OCbznbkqXtnljiF3yN9cRnj2f7y 89Hfmje8C07xe6AsoUMSTYzwsoo3zai1bxOUhy+uDU8FzxcSHunepdx/naHXY1Md waQwzBCp668hFeIOslEjkTCNle3HK1LrgjZCIg0tyHBuZTNuUcQOyXrrDSrtOxx8 dqOD7sYqJie2xiCC9kkpNGYYTEuCuVKidgiC3e/DuLUNbhoUMfSENv64TGA7lRIj nEBrrEm6FOSgPEGgEsM78cexVaqNCavNXNy49ysCAwEAAaAAMA0GCSqGSIb3DQEB CwUAA4IBAQAV1Ac9nYH64BrB4OHlOYPkZbK6qCKfipTg7s4Xdcc3TponjTnMJyaQ NNh0koCUOFJaYPjWIk/YkCeGNv/fbce+sddNbh0jtcVTPw8EFvs53IaUAE99zDvn 577Azj+OXfmaLQXjK15BtnT5hbmRKsrpPxnAdk4NOohM7QKWNEdBrcfTuH1q3WpD 6jSD35FlIFUfMgNi34mxF4vYamGrWgdURIb7DCk2h7B2LQK+vRNx1uPm9FVSeYZc tHZWTiw2xEExw2Qco6lqXYl8t0Eo07gYl4gAEx9bibvVqYMo3Zss1mRg6+WEB8Xs G+Hn1TG3XIaIbmvlpRNma/l766KZwLXG -----END CERTIFICATE REQUEST-----
Sertifika siparişini oluşturma
Sahip olması CSR, artık API aracılığıyla bir sertifika siparişi oluşturmaya hazırsınız. Baktığımız ilk API çağrısı bir GET isteğiyken, bu bir POST'tur. POST istekleri, gövdelerindeki tüm parametreleri JSON nesneleri olarak içermelidir. Sonuç olarak, sertifika siparişinin parametrelerini JSON'da biçimlendirmeniz gerekir. Bu örnek için bir JSON yapılandırması aşağıdaki kod parçacığında bulunabilir.
{"account_key": "4497618e5c98", "secret_key": "FY + s9 / ghUrv7SQ ==", "ürün": "106", "nokta": "365", "server_software": "15", "kuruluş_adı" : "Örnek", "sokak_adresi_1": "Örnek st", "locality_name": "Houston", "state_or_province_name": "Texas", "postal_code": "77777", "country_name": "US", "duns_number": "1234567", "company_number": "Örnek sayı", "kayıtlı_ ülke_adı": "ABD", "benzersiz_değer": "1ed1c72baf", "csr":" ----- SERTİFİKA TALEBİNİ BAŞLAT ----- MIIDIjCCAgwaRlkPnuD ... 0QQ3JKQqJbii3760Rgon8hZmbkiE = ----- SON SERTİFİKA TALEBİ ----- "}
API anahtarlarını daha önce görmüştük. Ancak, sertifika siparişi vermek için aşağıdaki gibi ek parametreler de eklemeliyiz: product Kimlik ve geçerlilik period. Ürün kimlikleri listesini şurada bulabilirsiniz: SWS API belgeleri. Bu örnekte, 1 yıllık geçerlilik süresine sahip temel bir SSL sertifikası siparişi verilmiştir. Bir sonraki parametre grubu, kaydedenle (bu sizsiniz) ilgili iletişim bilgilerini depolar. unique_value parametresi (isteğe bağlı), isteğin benzersizliğini sağlayan alfasayısal bir dize içerir. Benzersiz bir değer sağlamazsanız, sizin için rastgele bir değer oluşturulacaktır. SSL.com'un kullanıcı portalının dışında DCV dosyaları veya CNAME girişleri oluşturmak istiyorsanız, bu şekilde benzersiz bir değer belirtmek yararlıdır. Son olarak csr parametresi geçerli bir base64 kodlu içermelidir CSR, kaydettiğimiz gibi example.ssl.com.csr.
Parametreleri kendi değerlerinizle değiştirin iletişim bilgileri ve CSRve bu JSON yapılandırmasını adlı bir dosyaya kaydedin example.ssl.com.json.
Her şey ayarlandığında, artık siparişinizi oluşturmaya hazırsınız. cURL, JSON parametrelerini bir satır içi dize olarak veya bir dosya adı aracılığıyla kabul eder. İlk seçeneğin çok ayrıntılı olması nedeniyle, bunun yerine dosya adını geçelim.
Lütfen aşağıdakilere dikkat edin: --data-binary cURL'ye dosyanın içeriğini POST isteğinin gövdesine eklemesini söyleyen cURL anahtarı.
$ curl -L --cacert SSL_COM_RSA_SSL_SUBCA.crt --request POST --header "İçerik Türü: uygulama / json" \ --data-ikili "@ example.ssl.com.json" 'https: // sws-test .sslpki.com / sertifikalar '{"ref": "co-ac1ecm200", "tescil ettiren": {"organizasyon": "Örnek", "organizasyon_birimi": null, "sokak_adresi_1": "Örnek st", "sokak_adresi_2": null, "street_address_3": null, "locality": "Houston", "state_or_province": "Texas", "post_office_box": null, "postal_code": "77777", "country": "US", "email": null} , "order_status": "doğrulama gerekli", "doğrulamalar": boş, "order_amount": "49.00 $", "sertifika_url": "https://sandbox.ssl.com/team/abc-1ec6012/certificate_orders/co-ac1ecm200 "," fiş_url ":" https://sandbox.ssl.com/team/abc-1ec6012/orders/fe3b-1ecm201 "," smart_seal_url ":" https://sandbox.ssl.com/team/abc-1ec6012 / certificate_orders / co-ac1ecm200 / site_seal "," validation_url ":" https://sandbox.ssl.com/team/abc-1ec6012/certificate_orders/co-ac1ecm200/validation "," external_order_number ": boş," sertifikalar ": boş }
İşlemin sonucu, yeni oluşturulan sertifika siparişinin ayrıntılarını içeren başka bir JSON nesnesidir. Görebiliriz order_statusve içindeki referans numarası ref sonraki tüm API çağrılarında bu sıraya referans vermek için kullanılan parametre. Ayrıca, çıktı, certificate_url, portaldaki sipariş ayrıntılarına ve validation_url, siparişin doğrulama sayfasını gösterir.
En sonunda, certificates siparişle ilişkili tüm sertifikaları içerecektir. Sipariş henüz onaylanmadığından hiçbir sertifika oluşturulmadı.
Alan adı kontrolü doğrulaması
Sertifika siparişinde belirtildiği gibi order_status of validation required, bir sertifika vermeden önce doğrulama işlemini gerçekleştirmeniz gerekir.
Herkese açık olarak güvenilen CA'ların (SSL.com gibi), sertifika alıcısının, onlara herhangi bir sertifika vermeden önce sertifikanın verileceği sunucuyu gerçekten kontrol ettiğini doğrulaması gerekir. Bu, şu yolla gerçekleştirilebilir: çoklu yöntemlerve bu sonraki API çağrısı aracılığıyla belirli bir sipariş için kullanılabilir tüm doğrulama yöntemlerini görüntüleyebilirsiniz.
Lütfen referans numarasını değiştirdiğinizden emin olun ko-ac1ecm200 önceki API çağrısında oluşturulan, siparişinizin referans numarasına sahip URL'de.
$ curl --cacert SSL_COM_RSA_SSL_SUBCA.crt --request GET \ --data-urlencode 'secret_key = FY + s9 / ghUrv7SQ ==' --data-urlencode 'account_key = 4497618e5c98' \ 'https: //sws-test.sslpki.com / sertifika / co-ac1ecm200 / validations / methods '{"talimatlar": "https://www.ssl.com/faqs/ssl-dv-validation-requirements/", "md5_hash": "29BD4C00B65613CCEC04C19C0050D931", " sha2_hash ": "BF340FDFD9C43D45B8310FC4A400E4D4B61CAF8D2002BAAF0945252E35F9D751", "dns_sha2_hash": "BF340FDFD9C43D45B8310FC4A400E4D4.B61CAF8D2002BAAF0945252E35F9D751.167c8a5c49", "dcv_methods": { "example.ssl.com": { "EMAIL_ADDRESSES": [ "admin@ssl.com"," yöneticisi @ sSL .com "," webmaster@ssl.com "," hostmaster@ssl.com "," postmaster@ssl.com "," admin@example.ssl.com "," admin@example.ssl.com "," webmaster @ example.ssl.com "," hostmaster@example.ssl.com "," postmaster@example.ssl.com "]," http_csr_hash ": {" http ":" http://example.ssl.com/.well-known/pki-validation / 29BD4C00B65613CCEC04C19C0050D931.txt "," allow_https ":" true "," içindekiler ":" BF340FDFD9C43D45B8310FC4A400E4D4B61CAF8D2002BAAF0945252E35F9D751 \ nss_adı "csr_hash ": {" cname ":" _29BD4C00B65613CCEC04C19C0050D931.example.ssl.com. . CNAME. com "}
Döndürülen çıktı, etki alanı denetimi doğrulaması yapmak için ihtiyacınız olan tüm bilgileri içerir. Örneğin, http_csr_hash doğrulama yöntemi için, bu sertifikanın verileceği sunucuda bir dosya oluşturmalısınız. .well_known/pki-validation/29BD4C00B65613CCEC04C19C0050D931.txt. Dosya kesinlikle değerini içerir contents parametre.
Daha sonra, validation_url siparişi oluşturan önceki çağrıda buldum ve normalde müşteri portalınız aracılığıyla oluşturduğunuz bir siparişte yaptığınız gibi doğrulama işlemine devam edin. (Her zaman ziyaret edebilirsiniz Doğrulamaları sayfasına gidin ve belirli bir siparişin URL'sini bulun).
Başarılı bir etki alanı denetimi doğrulaması gerçekleştikten sonra sertifika verilir ve karşıdan yüklenebilir.
Sertifikayı al
Sertifikanızı web portalında bulabilir veya API aracılığıyla alabilirsiniz. Amaçlarımız için API'yi kullanacağız. Önceki bölümde görüldüğü gibi, yeni bir sertifika siparişi oluştururken yanıt bir referans numarası içerir. Bu numara, gerçek sertifika verileri dahil olmak üzere siparişin ayrıntılarını almak için kullanılabilir.
$ curl --request GET -L --cacert SSL_COM_RSA_SSL_SUBCA.crt \ --data-urlencode 'secret_key = FY + s9 / ghUrv7SQ ==' --data-urlencode 'account_key = 4497618e5c98' \ 'https: // sws-test .sslpki.com / sertifika / co-ac1ecm200? response_type = tek tek & response_encoding = base64 '{"description": "1 Yıllık Temel SSL", "ürün": "106", "ürün_adı": "basicssl", "order_status": "yayınlandı" , "order_date": "2019-05-02T10: 08: 48.000-05: 00", "tescil ettiren": {"organizasyon": "Örnek", "organizasyon_birimi": null, "sokak_adresi_1": "Örnek st", " street_address_2 ": null," street_address_3 ": null," locality ":" Houston "," state_or_province ":" Texas "," post_office_box ": null," postal_code ":" 77777 "," country ":" US "," email ": null}," sertifikalar ":" \ nMIIE1TCCA72gAwIBAgIRANsjhF + t ... 4CAw5Egg73IgIHggE1QEZiYQRu + 0wDQY \ n "," common_name ":" example.ssl.com "," domains_qurchty_purchased ":" 1 "," wildcard " 0 "," konu_alternatif_adlar ": [" örnek.ssl.com "," www.ornek.ssl.com "]," doğrulamalar ": boş," etkili_tarih ":" 2019-05-03T11: 22: 37.000-05: 00 "," sona erme_tarihi ":" 2020-05-02T11: 22: 37.000-05: 00 "," algoritma ":" SHA256 "," harici_sıra_sayısı ": boş," alanlar ": boş," site_seal_code ": null," abone_ anlaşması ": null," sunucu_yazılım ": 15," kişiler ": [{...}, {...}]}
API programlı olarak kullanılmak üzere tasarlandığından, sertifikayı yalıtmak ve bir dosyaya kaydetmek için JSON yanıtını ayrıştırmalısınız. JSON ayrıştırma bu makalenin kapsamı dışındadır; ancak, çoğu modern kodlama veya programlama dilinde kolayca uygulanabilen basit bir görevdir.
Sertifika siparişlerini ara
Referans numaranız elinizde yoksa, hesabınızın tüm sertifika siparişlerini almak için bir API çağrısı gönderebilirsiniz. Bu çağrı, siparişlerin yanı sıra hangi bilgilerin gösterileceğini filtrelemenize olanak tanır.
$ curl --cacert SSL_COM_RSA_SSL_SUBCA.crt --request GET \ --data-urlencode 'secret_key = FY + s9 / ghUrv7SQ ==' --data-urlencode 'account_key = 4497618e5c98' \ 'https: //sws-test.sslpki.com / sertifikalar? alanlar = alanlar, ref, order_status '[{"ref": "co-ac1ecm200", "order_status": "yayınlanmış", "alanlar": ["example.ssl.com"]}, {" ref ":" co-581eclsap "," order_status ":" doğrulanıyor, lütfen bekleyin "," alanlar ": [" example.ssl.com "]}, {" ref ":" co-6f1ecm1of "," order_status ": "müşteriden kişi bilgileri bekleniyor", "alan adları": ["test.ssl.com"]}}
The fields URL parametresi, çıktıda hangi sertifika ayrıntılarının gösterileceğini kontrol etmenizi sağlar. Ayrıca, per_page ve page istek parametreleri. Kullanabileceğiniz sertifika tarihlerine göre sertifika sayısını sınırlamak için start ve end parametreleri. Son olarak, ürün kimliği, son kullanma tarihi veya sertifikadaki diğer herhangi bir alan gibi ölçütleri kullanarak siparişleri filtreleyebilir ve arayabilirsiniz. Daha fazla bilgi için SSL.com'un API belgeleri.
Sertifikayı iptal et
Bu kılavuzda bakacağımız son özellik toplu sertifika iptali. Sertifikalar, yalnızca siz (veya güvendiğiniz kişiler) kendileriyle ilişkili özel anahtarı elinde tuttuğunuz sürece sizi koruyabilir. Özel bir anahtarın tehlikeye girmesi veya sertifika hakkındaki herhangi bir bilginin değiştirilmesi gerektiğinde, sertifikanın derhal iptal edilmesi ve yeni bir anahtarın verilmesi gerekir.
Özel anahtarın çalındığından şüphelenildiği durumlarda, istemci yazılımının (tarayıcılar veya işletim sistemleri gibi) mümkün olan en kısa sürede geçerli olarak kabul etmeyi bırakması zorunludur. Bu nedenle, sunucularınıza sertifikaları iptal etme, yeniden düzenleme, alma ve yükleme için otomatik bir sistem uygulamanızı önemle öneririz.
SSL.com'un SWS API'si, sertifika siparişlerinizden herhangi biri altındaki bir, daha fazla veya tüm sertifikaları programlı olarak iptal etmenize olanak tanır. Aşağıdaki API çağrısı, sertifika sırasına göre tüm sertifikaları iptal edecek ko-ac1ecm200:
curl --cacert SSL_COM_RSA_SSL_SUBCA.crt --request DELETE --header "İçerik Türü: uygulama / json" \ --data-binary '{"account_key": "4497618e5c98", "secret_key": "FY + s9 / ghUrv7SQ = = "," neden ":" çalınmış "} '\' https: //sws.sslpki.com / sertifika / co-ac1ecm200 '{"durum": "iptal edildi"}
Bu cURL komutu bir DELETE HTTP isteği yayınlar (önceki komutlar gibi bir GET veya POST yerine) ve JSON yapılandırmasını satır içinde sağlar. JSON içeriğine sahip bir dosya oluşturmak ve bu dosyayı sertifika siparişini veren komutla aynı şekilde dosya adı aracılığıyla cURL'ye aktarmak da geçerlidir.
İstediğiniz herhangi bir nedenle reason parametresini içerir ve isteğe bağlı olarak yalnızca bu serilerle eşleşen sertifikaları iptal etmek için JSON'a sertifika seri numaralarının bir listesini içerebilir. Seri numarası dahil edilmemişse, belirtilen sertifika düzenine ait tüm sertifikalar iptal edilir.
Bu API çağrısı hakkında daha fazla bilgi için lütfen sayfamıza göz atın. API belgeleri.
Sonuç
Bu makale, SSL.com'un SWS API'si aracılığıyla gerçekleştirebileceğiniz işlemlerin basit bir örneği olarak bir DV sunucu sertifikası yayınlamak ve iptal etmek için basit bir süreci açıklar. SSL.com olarak, mümkün olduğunda otomasyon kullanımını teşvik ediyoruz çünkü aynı tekrarlayan görevleri manuel olarak gerçekleştirme zahmetini ortadan kaldırıyor ve daha da önemlisi acil durumlarda daha hızlı yanıt sürelerine izin veriyor (bkz. seri numarası entropi sorunu).
Lütfen deneme yapmaktan çekinmeyin Kum havuzu ve SWS API'sıve herhangi bir sorunla karşılaşırsanız destek temsilcilerimizle iletişime geçmekten çekinmeyin.
- SSL.com Hesabınız - Gönderme CSR
- Ön test başarısız mı ?!
- SSL.com Hesabınız - Doğrulamalar
- SSL.com Hesabınız - Siparişler
- SSL.com Hesabınız - Alanlar
- SSL /TLS ACME ile Sertifika Verme ve İptal Etme
- Belge İmzalama ve EV Kod İmzalama için Desteklenen Bulut HSM'leri
