帮助中心

SSL证书(https证书)的API接口文档

时间 : 2025-01-25 01:34:33浏览量 : 161

SSL证书(https证书)的API接口文档

重要说明:本接口文档是对接 ssl.douhao.com 的SSL证书在线生成平台,接入好后用户可以自主下单,秒级签发!具体代理价格详情请联系QQ:2881668427

下单流程:用户提交域名和邮箱,他那边先发起预付款检测,如果款足则发起csr生成,接着下单、获取域名列表、发起验证、查询验证结果、发起下载获取证书内容。(备注:切换域名验证方式在获取域名列表之后,验证完成之前。)

特别提醒:证书下载生成证书文件是在您自己客户端内执行的,请求逗号SSL的证书下载接口只是返回证书内容,生成证书需要用到第一步生成的csritem内容

接口请求方式:post

请求头:代码示例(PHP),注意apikey前面需要一个空格。

$header = array('apiKey: 你的APIKEY', 'Content-Type: application/json');

各个接口参数以json格式post至接口地址即可,返回的也是json格式。

生成csr接口:https://ssl.douhao.com/?m=api&a=getcsr

需传入参数:domain,email

参数说明:domain是用户提交的域名,多个域名用英文逗号分开。Email是用户提交的邮箱地址

参数名称Req/Opt类型描述
countryrequiredstringISO3166国家码 如:CN 代表中国
domainrequiredstring主域名(常用名称),注意:只需要一个域名即可,flex产品的附加域名无需赋值在这个字段
encryptionrequiredstring加密算法(RSA/ECC)
hashSignrequiredstring哈希签名算法 可选值:(SHA256,SHA384,SHA512)
keyCurveoptionalstringECC密钥曲线,仅当encryption为ECC时必传 可选值:(P256,P384)
keySizeoptionalint加密位数,仅当encryption为RSA时必传 可选值:(2048,3072,4096)
localityoptionalstring城市
orgUnitoptionalstring企业部门
organizationoptionalstring公司名称
provinceoptionalstring省份

预付款检测接口:

检测账户预付款金额是否能够支付当前订单:https://ssl.douhao.com/?m=api&a=checkuser

需传入参数:domain

参数说明:domain是用户提交的域名,多个域名用英文逗号分开。

返回内容:200表示正常;202表示金额不足。

下单接口:https://ssl.douhao.com/?m=api&a=getorder

需传入参数:domain、csr、email、phone、yzmod、out_trade_no、trade_no、csritem

参数说明:domain是用户提交的域名,多个域名用英文逗号分开。Csr是csr接口返回内容中的csr内容。Csritem是csr接口返回的全部内容,json格式的。Email和phone可以传入用户的也可以传入自定义设置的。Yzmod是域名验证方式,目前有DNS_TXT和DNS_CNAME两种。out_trade_no是你的自定义订单号,trade_no是真实付款后的交易订单号。

如果成功则返回证书订单号,如果返回无任何结果,请检查apikey是否正确和预付款金额是否充足。

重要提示:订单号有两个,一个是支付端订单号,一个是商家自定义的编号。支付端订单号是由支付宝或微信生成的,纯数字的,如果模拟生成也需要用纯数字的,可以用年月日+时间戳+随机数字,长度不要超过28位。商家自定义编号可以字母+数字组合,长度不要超过32位。

请求参数解释:

参数名称Req/Opt类型描述
yearoptionalint申请几年的证书;仅支持1年的有效期
dcvMethodrequiredstringfile文件验证、dns_txt和dns_cname验证方式
csrrequiredstringcsr 提示:csr如果粘贴在json中后有格式错误,可以把csr的换行都换成\n,若ECC算法,仅支持P256,P384; 某些品牌不支持ECC算法
domainNamesoptionalstring用逗号连接的域名字符串,没有子域名可不写,不包含主域名,主域名会默认取csr里的
contactInforequiredobject联系人信息 SSL证书必需
..lastnamerequiredstring
..firstnamerequiredstring
..positionrequiredstring职位
..emailrequiredstring邮箱
..telephonerequiredstring电话
notifyUrloptionalstring通知回调地址
orgInfooptionalobject公司信息
..orgNamerequiredstring公司名称
..creditCoderequiredstring社会信用代码
..countryrequiredstring国家
..provincerequiredstring省份或州
..localityrequiredstring城市
..addressrequiredstring地址
..postalCoderequiredstring邮编
..telephonerequiredstring手机号
..joiCountryrequiredstring注册国家
..joiProvincerequiredstring注册省份或州
..joiLocalityrequiredstring注册城市
..registryAddrrequiredstring注册地址
..dateOfIncorporationrequiredstring注册日期 ,格式必须为 yyyy-mm-dd 如:2006-01-02

响应参数解释:

参数名称类型描述
codeint状态码,200; 500及其他错误码
msgstring错误或成功信息提示
dataobject返回信息描述的对象
..certIDint证书编号(重签的证书的编号一定大于重签之前的证书编号)
..costint订单金额(分)
..orderNostring订单编号

获取域名列表:https://ssl.douhao.com/?m=api&a=getdomain

需传入参数:order

参数说明:order是下单接口返回的ssl证书订单号orderNo

响应参数解释:

参数名称类型描述
codeint状态码,200; 500及其他错误码
dataobject返回信息描述的对象
..domainListobject域名的列表
.. ..dnsNamesArray相同根域名组成的数组,他们公用一种验证方式. ip单独
.. ..domainIDint域名id,仅digicert产品线(geotrust,rapidssl,digicert,securesite,thawte,securesitechina,geotrustchina)有,其他为0
.. ..emailstring邮箱验证时的邮箱
.. ..statusstring域名验证状态
.. ..dcvMethodstring域名验证方式(返回的域名验证方式和请求时不一样,(1)CNAME_CSR_HASH对应dns(2)HTTP_CSR_HASH对应file(3)EMAIL对应email(4)DNS_TXT对应dns_txt(5)DNS_CNAME对应dns_cname
.. ..fileDcvPathstring域名验证方式为文件验证时需要用到的文件验证路径;验证方式为非文件验证时也会返回作为常用参数。注意:路径中的{FQDN}请替换成dnsNames 参数中的完整域名,例: "dnsNames": ["1.example.com","2.example.com"], 则文件验证路径为对应的两个:http://1.example.com/.well-known/pki-validation/gsdv.txt 和 http://2.example.com/.well-known/pki-validation/gsdv.txt。 若"dnsNames": "140.12.56.8",则 http://140.12.56.8/.well-known/pki-validation/gsdv.txt。 本次更新与之前的差别在于:之前的文件验证路径只需要顶级域名或ip进行文件验证即可,而现在是每个域名本身都要进行文件验证
.. ..recordTypestring用于验证的记录类型
.. ..hostRecordstring用于验证的主机记录值
.. ..hashValuestring用于验证的 hash值/token
.. ..uniqueValuestringsectigo.possitivessl类证书重签后返回的唯一值
msgstring错误或成功信息提示

 

推荐文章