SSL证书(https证书)的API接口文档
时间 : 2025-01-25 01:34:33浏览量 : 161
重要说明:本接口文档是对接 ssl.douhao.com 的SSL证书在线生成平台,接入好后用户可以自主下单,秒级签发!具体代理价格详情请联系QQ:2881668427
下单流程:用户提交域名和邮箱,他那边先发起预付款检测,如果款足则发起csr生成,接着下单、获取域名列表、发起验证、查询验证结果、发起下载获取证书内容。(备注:切换域名验证方式在获取域名列表之后,验证完成之前。)
特别提醒:证书下载生成证书文件是在您自己客户端内执行的,请求逗号SSL的证书下载接口只是返回证书内容,生成证书需要用到第一步生成的csritem内容
接口请求方式:post
请求头:代码示例(PHP),注意apikey前面需要一个空格。
$header = array('apiKey: 你的APIKEY', 'Content-Type: application/json');
各个接口参数以json格式post至接口地址即可,返回的也是json格式。
生成csr接口:https://ssl.douhao.com/?m=api&a=getcsr
需传入参数:domain,email
参数说明:domain是用户提交的域名,多个域名用英文逗号分开。Email是用户提交的邮箱地址
| 参数名称 | Req/Opt | 类型 | 描述 |
|---|---|---|---|
| country | required | string | ISO3166国家码 如:CN 代表中国 |
| domain | required | string | 主域名(常用名称),注意:只需要一个域名即可,flex产品的附加域名无需赋值在这个字段 |
| encryption | required | string | 加密算法(RSA/ECC) |
| hashSign | required | string | 哈希签名算法 可选值:(SHA256,SHA384,SHA512) |
| keyCurve | optional | string | ECC密钥曲线,仅当encryption为ECC时必传 可选值:(P256,P384) |
| keySize | optional | int | 加密位数,仅当encryption为RSA时必传 可选值:(2048,3072,4096) |
| locality | optional | string | 城市 |
| orgUnit | optional | string | 企业部门 |
| organization | optional | string | 公司名称 |
| province | optional | string | 省份 |
预付款检测接口:
检测账户预付款金额是否能够支付当前订单:https://ssl.douhao.com/?m=api&a=checkuser
需传入参数:domain
参数说明:domain是用户提交的域名,多个域名用英文逗号分开。
返回内容:200表示正常;202表示金额不足。
下单接口:https://ssl.douhao.com/?m=api&a=getorder
需传入参数:domain、csr、email、phone、yzmod、out_trade_no、trade_no、csritem
参数说明:domain是用户提交的域名,多个域名用英文逗号分开。Csr是csr接口返回内容中的csr内容。Csritem是csr接口返回的全部内容,json格式的。Email和phone可以传入用户的也可以传入自定义设置的。Yzmod是域名验证方式,目前有DNS_TXT和DNS_CNAME两种。out_trade_no是你的自定义订单号,trade_no是真实付款后的交易订单号。
如果成功则返回证书订单号,如果返回无任何结果,请检查apikey是否正确和预付款金额是否充足。
重要提示:订单号有两个,一个是支付端订单号,一个是商家自定义的编号。支付端订单号是由支付宝或微信生成的,纯数字的,如果模拟生成也需要用纯数字的,可以用年月日+时间戳+随机数字,长度不要超过28位。商家自定义编号可以字母+数字组合,长度不要超过32位。
请求参数解释:
| 参数名称 | Req/Opt | 类型 | 描述 |
|---|---|---|---|
| year | optional | int | 申请几年的证书;仅支持1年的有效期 |
| dcvMethod | required | string | file文件验证、dns_txt和dns_cname验证方式 |
| csr | required | string | csr 提示:csr如果粘贴在json中后有格式错误,可以把csr的换行都换成\n,若ECC算法,仅支持P256,P384; 某些品牌不支持ECC算法 |
| domainNames | optional | string | 用逗号连接的域名字符串,没有子域名可不写,不包含主域名,主域名会默认取csr里的 |
| contactInfo | required | object | 联系人信息 SSL证书必需 |
| ..lastname | required | string | 姓 |
| ..firstname | required | string | 名 |
| ..position | required | string | 职位 |
| required | string | 邮箱 | |
| ..telephone | required | string | 电话 |
| notifyUrl | optional | string | 通知回调地址 |
| orgInfo | optional | object | 公司信息 |
| ..orgName | required | string | 公司名称 |
| ..creditCode | required | string | 社会信用代码 |
| ..country | required | string | 国家 |
| ..province | required | string | 省份或州 |
| ..locality | required | string | 城市 |
| ..address | required | string | 地址 |
| ..postalCode | required | string | 邮编 |
| ..telephone | required | string | 手机号 |
| ..joiCountry | required | string | 注册国家 |
| ..joiProvince | required | string | 注册省份或州 |
| ..joiLocality | required | string | 注册城市 |
| ..registryAddr | required | string | 注册地址 |
| ..dateOfIncorporation | required | string | 注册日期 ,格式必须为 yyyy-mm-dd 如:2006-01-02 |
响应参数解释:
| 参数名称 | 类型 | 描述 |
|---|---|---|
| code | int | 状态码,200; 500及其他错误码 |
| msg | string | 错误或成功信息提示 |
| data | object | 返回信息描述的对象 |
| ..certID | int | 证书编号(重签的证书的编号一定大于重签之前的证书编号) |
| ..cost | int | 订单金额(分) |
| ..orderNo | string | 订单编号 |
获取域名列表:https://ssl.douhao.com/?m=api&a=getdomain
需传入参数:order
参数说明:order是下单接口返回的ssl证书订单号orderNo
响应参数解释:
| 参数名称 | 类型 | 描述 |
|---|---|---|
| code | int | 状态码,200; 500及其他错误码 |
| data | object | 返回信息描述的对象 |
| ..domainList | object | 域名的列表 |
| .. ..dnsNames | Array | 相同根域名组成的数组,他们公用一种验证方式. ip单独 |
| .. ..domainID | int | 域名id,仅digicert产品线(geotrust,rapidssl,digicert,securesite,thawte,securesitechina,geotrustchina)有,其他为0 |
| string | 邮箱验证时的邮箱 | |
| .. ..status | string | 域名验证状态 |
| .. ..dcvMethod | string | 域名验证方式(返回的域名验证方式和请求时不一样,(1)CNAME_CSR_HASH对应dns(2)HTTP_CSR_HASH对应file(3)EMAIL对应email(4)DNS_TXT对应dns_txt(5)DNS_CNAME对应dns_cname |
| .. ..fileDcvPath | string | 域名验证方式为文件验证时需要用到的文件验证路径;验证方式为非文件验证时也会返回作为常用参数。注意:路径中的{FQDN}请替换成dnsNames 参数中的完整域名,例: "dnsNames": ["1.example.com","2.example.com"], 则文件验证路径为对应的两个:http://1.example.com/.well-known/pki-validation/gsdv.txt 和 http://2.example.com/.well-known/pki-validation/gsdv.txt。 若"dnsNames": "140.12.56.8",则 http://140.12.56.8/.well-known/pki-validation/gsdv.txt。 本次更新与之前的差别在于:之前的文件验证路径只需要顶级域名或ip进行文件验证即可,而现在是每个域名本身都要进行文件验证 |
| .. ..recordType | string | 用于验证的记录类型 |
| .. ..hostRecord | string | 用于验证的主机记录值 |
| .. ..hashValue | string | 用于验证的 hash值/token |
| .. ..uniqueValue | string | sectigo.possitivessl类证书重签后返回的唯一值 |
| msg | string | 错误或成功信息提示 |
推荐文章
客服
