Suche in diesem Bereich
Anleitung zur vollständigen Automatisierung des Bestellprozesses für S/MIME Zertifikate. Als Beispiel wird hier das Produkt GlobalSign - PersonalSign Class 1 verwendet. Bei S/MIME-Zertifikaten handelt es sich um Zertifikate für das Verschlüsseln und Signieren von E-Mails. Aktuell werden die S/MIME-Produkte von Globalsign angeboten.
Grundlagen der JSON-und XML-API
Alle wichtigen Informationen für die Nutzung der JSON- und XML-API findest du bei den API-Grundlagen, den XML- und JSON-Grundlagen.
Die spezifischen SSL-Objekte sind hier dokumentiert, die SSL-Auftragstypen hier.
Prozessübrsicht
Ablaufdiagramm
Auftragstypen-Codes und Routen
Auftragstyp | Code | Route |
---|---|---|
CertificateCreate | 400101 | POST /certificate |
SSLContactCreate | 400201 | POST /sslcontact |
CertificateInfo | 400104 | GET /certificate/$id |
PollInfo | 0905 | GET /poll |
PollConfirm | 0906 | PUT /poll/$id |
CertificatePrepareOrder | 400110 | POST /certificate/_prepareOrder |
Vorbereitung der Bestellung
Kontakt anlegen
Für die Bestellung eines S/MIME-Zertifikats benötigst du einen administrativen Kontakt (AdminC). Du kannst bereits vorhandene Kontakte verwenden oder neue Kontakte anlegen. Du kannst alle Kontakte für zukünftige Bestellungen verwenden.
ContactCreate - Beispiel
Ein S/MIME-Zertifikat bestellen
Zertifikat bestellen
Mit dem Auftragstyp CertificateCreate sendest du die Bestellung ans System. Dabei musst du bestimmte Werte setzen:
- Zertifikatstyp = Typ des Zertifikates für S/MIME "MAIL".
- Admin = Die ID des administrativen Kontaktes (AdminC).
- Name = Der Name des Zertifikates. Bei S/MIME-Zertifikaten ist dies die E-Mail-Adresse, für die das Zertifikat verwendet wird.
- Produkt = Wert des S/MIME-Zertifikates, für unser Beispiel ist dies GLOBALSIGN_PERSONALSIGN_1.
- Vorname = Vorname
- Nachname = Nachname
- Laufzeit = Die gewünschte Laufzeit. Die möglichen Laufzeiten hängen vom Zertifikats-Produkt ab.
- Passwort = Das Passwort zum Herunterladen des Zertifikates von Globalsign.
- Organisationseinheit = Die zuständige Organisationseinheit, z. B. "Marketing-Abteilung".
- CSR = Angabe, ob ein eigener CSR verwendet wird oder nicht. Tag <has_csr> mit den Werten "True" oder "False".
CertificateCreate - Beispiel
Route: POST /certificate
Benachrichtigungen erhalten
Der Auftragstyp CertificateCreate erzeugt automatisch einen Auftrag für die Bestellung des Zertifikats. Ist der Auftrag abgearbeitet, wird eine Benachrichtigung generiert, mit Informationen über den Auftrag. War der Auftrag erfolgreich, so erhälst du unter anderem die ID des bestellten Zertifikates. Die Benachrichtigung kann mit den Methoden Polling und Push abgerufen bzw. zugesendet werden.
Zertifikats-Daten ermitteln
Der Auftragstyp CertificateInfo ermittelt alle Zertifikatsdaten. Die Daten können mit Hilfe der ID aus dem Schritt Benachrichtigungen erhalten abgefragt werden.