SSL Certificate API
На этой странице
Ваши сертификаты
В этом разделе описаны методы API для создания, удаления и изменения ваших SSL-сертификатов.
Получить список всех сертификатов
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/certificate/
Тип запроса: GET
Заголовки: CDN-AUTH-TOKEN
Тип данных ответа: JSON Object
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string, data: тип JSON Array | JSON | Информация о сертификатах или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
border=1 class="docutils">| Код ответа | Сообщение |
|---|---|
| 0 | OK |
| 454 | Record not found in database |
| 455 | Not Allowed |
| 550 | Internal Server Error |
Формат JSON, возвращаемого в элементах параметра data:
"comment": "july_23", - string"end_timestamp": 1689570782, - timestamp"cn": "*.cdn.sber.cloud", - string"seq": 1, - int (uid)"start_timestamp": 1655269983, - timestamp"alt": "*.cdn.sber.cloud, cdn.sber.cloud", - string"issuer": "Go Daddy Secure Certificate Authority - G2", - string"start_iso8601": "2022-06-15T05:13:03Z", - string"end_iso8601": "2023-07-17T05:13:02Z" - string
Пример запроса
curl -H "CDN-AUTH-TOKEN: $TOKEN" https://api.cdn.sber.cloud/app/ssl/v1/account/zpylkbwv/certificate/
Пример успешного ответа
{"status": 0,"message": "","data": [{"comment": "july_23","end_timestamp": 1689570782,"cn": "*.cdn.sber.cloud","seq": 1, "start_timestamp": 1655269983,"alt": "*.cdn.sber.cloud, cdn.sber.cloud","issuer": "Go Daddy Secure Certificate Authority - G2""start_iso8601": "2022-06-15T05:13:03Z","end_iso8601": "2023-07-17T05:13:02Z"}]}
Пример неуспешного ответа
{"status": 454, "message": "Record not found in database"}
Получить сертификат по ID
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/certificate/<certificate_seq>
Тип запроса: GET
Заголовки: CDN-AUTH-TOKEN
Тип данных ответа: JSON Object
Возможные query-параметры:
| Имя параметра | Назначение | Обязательный |
|---|---|---|
| details | Получение дополнительной информации о цепочке сертификатов | Нет |
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string, data: тип JSON Array | JSON | Информация о сертификате или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | OK |
| 454 | Record not found in database |
| 455 | Not Allowed |
| 550 | Internal Server Error |
Формат JSON, возвращаемого в элементах параметра data:
"comment": "", - string"end_timestamp": 1689570782, - timestamp"cn": "*.cdn.sber.cloud", - string"seq": 1, - int (uid)"start_timestamp": 1655269983, - timestamp"alt": "*.cdn.sber.cloud, cdn.sber.cloud", - string"issuer": "Go Daddy Secure Certificate Authority - G2", - string"start_iso8601": "2022-06-15T05:13:03Z", - string"end_iso8601": "2023-07-17T05:13:02Z", - string"chain_info": [], - JSON Array of JSON objects *
* только при запросе с query-параметром details.
Формат JSON, возвращаемого в элементах параметра data.chain_info:
"end_timestamp": 1689570782, - timestamp"subject_CN": "*.cdn.sber.cloud", - string"start_timestamp": 1655269983, - timestamp"issuer_CN": "GlobalSign GCC R3 DV TLS CA 2020", - string"start_iso8601": "2022-06-15T05:13:03Z", - string"end_iso8601": "2023-07-17T05:13:02Z", - string"fingerprint": "22:C2:D3:6B:6B:EE:AF:D3:1C:61:0A:0A:87:D4:92:F4:83:BE:9B:6A", - string"serial": "42:D5:2A:6F:9A:D9:E9:D0:49:D7:74:77" - string
Пример запроса
curl -H "CDN-AUTH-TOKEN: $TOKEN" https://api.cdn.sber.cloud/app/ssl/v1/account/zpylkbwv/certificate/1/
Пример успешного ответа
{"status": 0,"message": "","data": [{"comment": "",{"comment": "july_23","end_timestamp": 1689570782,"cn": "*.cdn.sber.cloud","seq": 1,"start_timestamp": 1655269983,"alt": "*.cdn.sber.cloud, cdn.sber.cloud","issuer": "Go Daddy Secure Certificate Authority - G2","start_iso8601": "2022-06-15T05:13:03Z","end_iso8601": "2023-07-17T05:13:02Z"}]}}
Пример неуспешного ответа
{"status": 454,"message": "Record not found in database"}
Пример запроса с дополнительной информацией о цепочке
curl -H "CDN-AUTH-TOKEN: $TOKEN" https://api.cdn.sber.cloud/app/ssl/v1/account/zpylkbwv/certificate/1/?details
Пример успешного ответа
{"status": 0,"message": "","data": [{"comment": "july_23","end_timestamp": 1689570782,"cn": "*.cdn.sber.cloud","seq": 1,"start_timestamp": 1655269983,"alt": "*.cdn.sber.cloud, cdn.sber.cloud","issuer": "GlobalSign GCC R3 DV TLS CA 2020""start_iso8601": "2022-06-15T05:13:03Z","end_iso8601": "2023-07-17T05:13:02Z","chain_info": [{"start_timestamp": 1655269983,"end_iso8601": "2023-07-17T05:13:02Z","start_iso8601": "2022-06-15T05:13:03Z","subject_CN": "*.cdn.sber.cloud","fingerprint": "22:C2:D3:6B:6B:EE:AF:D3:1C:61:0A:0A:87:D4:92:F4:83:BE:9B:6A","issuer_CN": "GlobalSign GCC R3 DV TLS CA 2020","serial": "42:D5:2A:6F:9A:D9:E9:D0:49:D7:74:77","end_timestamp": 1689570782},{"start_timestamp": 1595883600,"end_iso8601": "2029-03-18T00:00:00Z","start_iso8601": "2020-07-28T00:00:00Z","subject_CN": "GlobalSign GCC R3 DV TLS CA 2020","fingerprint": "1C:61:0A:0A:87:D4:92:F4:83:22:C2:AF:D3:BE:9B:6A:D3:6B:6B:EE","issuer_CN": "GlobalSign","serial": "77:BD:0E:07:42:D5:D9:E9:D0:49:D7:74:D0:2A:6F:9A","end_timestamp": 1868475600},{"start_timestamp": 1237359600,"end_iso8601": "2029-03-18T10:00:00Z","start_iso8601": "2009-03-18T10:00:00Z","subject_CN": "GlobalSign","fingerprint": "D6:9B:56:11:48:F0:1C:77:C5:45:78:C1:09:26:DF:5B:85:69:76:AD","issuer_CN": "GlobalSign","end_timestamp": 1868511600}]}]}
Добавить сертификат
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/certificate/
Тип запроса: POST
Заголовки: CDN-AUTH-TOKEN
Тело запроса: JSON с данными сертификата
Тип данных ответа: JSON Object
Описание параметров тела запроса:
| Имя параметра | Тип параметра | Обязательный |
|---|---|---|
| certificate | Текст | Да |
| private_key | Текст | Да |
| comment | Текст | Да |
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string, data: тип JSON Object | JSON | Сертификат добавлен или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | cert saved |
| 450 | Invalid request |
| 455 | Not Allowed |
| 459 | Certificate already exist, use PATCH to update certificate |
| 471 | Invalid certificate |
| 472 | Invalid private key |
| 473 | Private key does not match certificate |
| 474 | Certificate is expired |
| 475 | Root certificate is not found in system trusted certificates |
| 476 | Certificate has N invalid line(s) |
| 478 | Cert chain error: Two or more certificates have the same subject |
| 479 | Cert chain error: Too many certificates have the same issuer |
| 550 | Internal Server Error |
Формат JSON, возвращаемого в параметре data:
"seq": 1, - int (uid)
Пример запроса
curl -X POST -d '{"comment": "new comment", \"certificate": "-----BEGIN CERTIFICATE-----\nMIIMvzCCC6egAwIBAgISBDOHrUbe+jaL2W0x4w3T5YuBMA0GCSqGSIb3DQEBCwUA\n-----END CERTIFICATE-----", \"private_key": "-----BEGIN PRIVATE KEY-----\j8eAMouA15uA0VHPZeicNWa7SL\n-----END PRIVATE KEY-----"}' \-H "CDN-AUTH-TOKEN: $TOKEN" \'https://api.cdn.sber.cloud/app/ssl/v1/account/zpylkbwv/certificate/'
Пример успешного ответа
{"status": 0,"message": "cert saved","data": {"seq": 2}}
Пример неуспешного ответа
{"status": 459, "message": "Certificate already exist, use PATCH to update certificate"}
Изменить сертификат
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/certificate/<certificate_seq>
Тип запроса: PATCH
Заголовки: CDN-AUTH-TOKEN
Тело запроса: JSON с новыми данными сертификата
Тип данных ответа: JSON Object
Описание параметров тела запроса:
| Имя параметра | Тип параметра | Обязательный |
|---|---|---|
| certificate | Текст | Нет |
| private_key | Текст | Нет |
| comment | Текст | Нет |
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string, data: тип JSON Object | JSON | Сертификат изменен или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | cert updated |
| 450 | Invalid request |
| 454 | Record not found in database |
| 455 | Not Allowed |
| 471 | Invalid certificate |
| 472 | Invalid private key |
| 473 | Private key does not match certificate |
| 474 | Certificate is expired |
| 475 | Root certificate is not found in system trusted certificates |
| 476 | One of certificates is not signed by previous certificate in chain |
| 477 | Certificate has N invalid line(s) |
| 550 | Internal Server Error |
Формат JSON, возвращаемого в параметре data:
"seq": 1, - int (uid)
Пример запроса
curl -X PATCH -d '{ \"certificate": "-----BEGIN CERTIFICATE-----\nMIIMvzCCC6egAwIBAgISBDOHrUbe+jaL2W0x4w3T5YuBMA0GCSqGSIb3DQEBCwUA\n-----END CERTIFICATE-----", \"private_key": "-----BEGIN PRIVATE KEY-----\j8eAMouA15uA0VHPZeicNWa7SL\n-----END PRIVATE KEY-----", \"comment": "new comment"}' \-H "CDN-AUTH-TOKEN: $TOKEN" \'https://api.cdn.sber.cloud/app/ssl/v1/account/zpylkbwv/certificate/1'
Пример успешного ответа
{"status": 0,"message": "cert updated","data": {"seq": 2}}
Пример неуспешного ответа
{"status": 471,"message": "Invalid certificate"}
Удалить сертификат
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/certificate/<certificate_seq>
Тип запроса: DELETE
Заголовки: CDN-AUTH-TOKEN
Тип данных ответа: JSON Object
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string, data: тип JSON Object | JSON | Сертификат удален или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | cert updated |
| 450 | Invalid request |
| 454 | Record not found in database |
| 455 | Not Allowed |
| 550 | Internal Server Error |
Формат JSON, возвращаемого в параметре data:
"seq": 1, - int (uid)
Пример запроса
curl -X DELETE \-H "CDN-AUTH-TOKEN: $TOKEN" \'https://api.cdn.sber.cloud/app/ssl/v1/account/zpylkbwv/certificate/1'
Пример успешного ответа
{"status": 0,"message": "cert updated","data": {"seq": 2}}
Пример неуспешного ответа
{"status": 454,"message": "Record not found in database"}
Let’s Encrypt сертификаты
Мы также предоставляем возможность генерировать Let’s Encrypt сертификаты. Подробнее о проекте можно прочитать по ссылке: https://letsencrypt.org.
Получить статус заказа сертификата
Получение статуса о создании сертификата (только с указанием ресурса)
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/letsencrypt/<resource_id>/
Тип запроса: GET
Заголовки: CDN-AUTH-TOKEN
Тип данных ответа: JSON Object
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string, data: тип JSON Object | JSON | Статус задачи или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | Success |
| 450 | Invalid Request |
| 454 | Record not found in database (about resource) |
| 455 | Not Allowed |
| 550 | Internal Server Error |
Формат JSON, возвращаемого в параметре data:
task_status: string("no"/"accepted"/"processed"/"failed")
Пример запроса
curl -H "CDN-AUTH-TOKEN: $TOKEN" \https://api.cdn.sber.cloud/app/ssl/v1/account/cpfgdakp/letsencrypt/lajjncnn6d
Пример успешного ответа
{"status": 0,"message": "Success","data": {"task_status": "accepted"}}
Пример неуспешного ответа
{"status": 450,"message": "Invalid Request"}
Заказать сертификат
Создание Let’s Encrypt сертификата для ресурса, при помощи HTTP-01 вызова.
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/letsencrypt/<resource_id>/
Тип запроса: POST
Заголовки: CDN-AUTH-TOKEN
Тип данных ответа: JSON Object
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string | JSON | Сертификат заказан или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | Success |
| 450 | Invalid request |
| 454 | Record not found in database (about resource) |
| 455 | Not Allowed |
| 479 | Main domain already in use |
| 489 | Task already exist |
| 550 | Internal Server Error |
Пример запроса
curl -X POST \-H "CDN-AUTH-TOKEN: $TOKEN" \https://api.cdn.sber.cloud/app/ssl/v1/account/cpfgdakp/letsencrypt/lajjncnn6d
Пример успешного ответа
{"status": 0,"message": "Success"}
Пример неуспешного ответа
{"status": 450,"message": "Invalid Request"}
Заказать wildcard сертификат
URL: https://api.cdn.sber.cloud/app/ssl/v1/account/<your_account_name>/letsencrypt/
Тип запроса: POST
Заголовки: CDN-AUTH-TOKEN
Тело запроса: JSON со списком доменов
Тип данных ответа: JSON Object
Описание параметров тела запроса:
| Имя параметра | Тип параметра | Обязательный |
|---|---|---|
| domains | Список строк | Да |
Возможные коды ответа HTTP:
| Код ответа | Данные ответа | Формат ответа | Описание |
|---|---|---|---|
| 200 | status: тип int, message: тип string | JSON | Сертификат заказан или ошибка |
| 503 | None | None | Сервис недоступен |
Возможные коды ответа API в параметре status:
| Код ответа | Сообщение |
|---|---|
| 0 | Success |
| 450 | Invalid request |
| 454 | Record not found in database (about resource) |
| 455 | Not Allowed |
| 479 | Main domain already in use |
| 480 | DNS settings are incorrect |
| 489 | Task already exist |
| 550 | Internal Server Error |
Пример запроса
curl -X POST -d '{"domains": ["*.d.example.com"]}' \-H "CDN-AUTH-TOKEN: $TOKEN" \https://api.cdn.sber.cloud/app/ssl/v1/account/cpfgdakp/letsencrypt/
Пример успешного ответа
{"status": 0,"message": "Success"}
Пример неуспешного ответа
{"status": 480,"message": "DNS settings are incorrect"}