大家都知道, @xoxo 同学是代购ssl的黄牛, 但手工当黄牛累啊, 于是就有了https://www.sslcertificate.cn , @xoxo 只需把code发给用户, 用户就可以自己去申请证书了; 然后有同学说想把服务接入到自己的平台, 于是就有了 https://www.sslcertificate.cn/api/ .
初步想到的方API案是:
sumitCSR
到https://www.sslcertificate.cn/api/ , 提交code、csr、域名、callback、第三方唯一id(nonce), 我这边就成功下单子了;notifyDV
(notify domain validation) 请求, 将域名验证的信息页面和nonce通知回callback;notifyCERT
);nonce
当做第三方平台的唯一订单id处理, 不是随机生成的.
还有就是这样的api设计上有没有潜在的问题? 比如安全问题啥的. 1
cnxh 2014-10-30 18:40:50 +08:00
1、第三方平台给nonce(订单号)就给他返回,不给通知的时候就不返回(让他自己对应去)
2、签名的时候所有参数(queryString/get/post等等等)排序后都参与到生成签名串的计算中; 第三方平台预存金额; 域名重复时处理 期待楼主更多ssl活动 |
2
ahu 2014-11-10 10:08:36 +08:00
怎么接入?
|