API 介绍

我们是专业的 SSL 提供商, 随着有开发能力客户的诉求, 和合作伙伴的呼吁, 我们隆重推出完整功能的接口 API。

推荐使用我们已经封装好的SDK或模块

若您的语言我们已经有提供SDK支持的前提下（PHP、Python、NodeJS、Golang和Java），我们不推荐您重新封装签名。

直接使用 SDK 进行开发，可以帮您省去不少对接的工作量。

自行对接

如果您坚持自行对接签名，我们强烈建议您使用这个调试工具来校对签名：https://www.anquanssl.com/debugtool/

SDK

• PHP: 下载 | 使用教程
• Python: 下载 | 使用教程
• NodeJS: 下载 | 使用教程
• Golang: 下载 | 使用教程
• Java: 下载 | 使用教程

模块插件

我们提供了一些插件模块，可以帮助您更快地对接我们的产品。

• 智简魔方：插件下载 | 配置教程
• WHMCS：插件下载 | 配置教程

环境

我们的 API 只有 1 个环境:

正式环境 合作伙伴/代理商应选择正式环境接入线上业务

https://api.orion.pki.plus

签名

我们的 API 采取 sha256 摘要签名, 在具体业务调用中, 只请求 accessKeyId, 而机密的 accessKeySecret 不出现在互联网中, 提升安全性。

具体签名算法介绍请见这里.

调用流程

1. 调用 证书下单接口 提交新订单 (平台会 扣费)；
2. 调用方根据返回的 dcv 信息展示域名验证说明信息；
3. 用户解析域名、上传 HTTP 文件或者 E-mail 收信验证；
4. 调用 检查 DCV 接口通知我们检查 DCV（如果是 E-mail 收信，会触发重发邮件）；
5. 签发证书，并通过下单时候，代理商提交的 notify_url 进行 回调；完成签发过程；
6. 用户如果有修改域名、重置私钥 CSR 的请求，可以 证书重签接口 修改；(如果域名有新增，可能会产生新的 扣费)；