Настройка интеграции с The SSL Store


Интеграция настраивается в процессе создания обработчика услуг в BILLmanager, страница Интеграция → Обработчики услуг → Создать. Мастер добавления обработчика состоит из четырёх шагов:

Шаг 1. Тип продукта. Выберите тип продукта "SSL-сертификаты".

Шаг 2. Модуль обработки. Выберите модуль обработки "The SSL Store".

Шаг 3. Настройка интеграции. Укажите информацию, необходимую для интеграции с The SSL Store.

Шаг 4. Параметры обработчика услуг. Настройте внутренние (в пределах BILLmanager) параметры обработчика услуг. 

Настройка интеграции

Опция Клиент в системе обработчика  предлагает использовать существующий аккаунт на стороне регистратора или создать новый.  При выборе первого значения на форме необходимо указать данные для интеграции: 

  • API URL — адрес API сервера. Для действующей интеграции: https://api.thesslstore.com. Для тестирования: https://sandbox-wbapi.thesslstore.com
  • Код партнера — код партнера The SSL Store (API Partner Code);
  • Токен авторизации — токен доступа к API (API Authentication Token);
  • Формат сертификатов — формат, в котором сертификат будет скачиваться из The SSL Store;
  • Альтернативные методы подтверждения — опция для подтверждения SSL-сертификата через альтернативные методы. При автоматическом продлении сертификата будет использован способ подтверждения, указанный при заказе SSL. При продлении сертификата вручную клиент может выбирать способ подтверждения. Если опция была отключена провайдером после заказа сертификата, то:
    • при автоматическом продлении — используется метод подтверждения, указанный при заказе SSL;
    • при продлении вручную — используется подтверждение по email. 

Выбор опции  Создать нового  показывает на форме ссылку на регистрацию в системе The SSL Store. 

Проверка подключения

На последнем шаге добавления обработчика BILLmanager выполняет попытку подключиться к центру сертификации с указанными данными.

Если подключение завершилось ошибкой: "Не удалось установить соединение с модулем обработки", то рекомендуем: 

  • убедиться, что данные для подключения указаны верно;
  • URL-адрес центра сертификации доступен с сервера, где установлен BILLmanager;
  • в кабинете центра сертификации разрешено выполнять API запросы с IP-адреса BILLmanager.

Состояние счёта

Модуль поддерживает передачу информации о балансе аккаунта на стороне центра сертификации. Эта информация отображается администратору BILLmanager на главной странице панели управления. 

Мультигодовые сертификаты


С 1 сентября 2020 года браузеры Mozilla, Safari и Google Chrome не поддерживают SSL-сертификаты со сроком действия более 398 дней. Это сделано для повышения безопасности.
В связи с этим центры сертификации предлагают решение для покупки долгосрочных сертификатов — оформление подписки на SSL-сертификаты. При многолетней подписке вы оплачиваете сертификат на несколько лет вперёд и ежегодно перевыпускаете его.

В BILLmanager реализован автоматический перевыпуск сертификатов по подписке для модуля обработки The SSLStore.

Например, ваш клиент заказывает и оплачивает SSL-сертификат 20 октября 2020 года на 5 лет. После успешного оформления в личном кабинете BILLmanager у этого сертификата отображается два поля: Действует до и Оплачен до. В поле Действует до будет указана дата 20.10.2021 года — дата, до которой действует текущий сертификат. В поле Оплачен до будет указана дата 20.10.2025 года — дата окончания оплаченного периода. Каждый год на протяжении этого периода BILLmanager будет автоматически перевыпускать сертификат на следующий год.
Если сертификат куплен на год, то поле Оплачен до остаётся пустым.

Логирование


Лог взаимодействия биллинговой системы с The SSL Store записывается в файл /usr/local/mgr5/var/pmthesslstore.log.

Для настройки расширенного отображения информации в логе необходимо добавить строку "pmthesslstore.* 9" в файл /usr/local/mgr5/etc/debug.conf.