Lösen von Problemen beim Abrufen von SSL-Zertifikaten in Adobe Cloud Manager
Beim Abrufen von Gültigkeitsdaten von SSL-Zertifikaten mit der Adobe Cloud Manager-API kann der Prozess durch die unsachgemäße Verwendung von API-Endpunkten und fehlende Links zwischen Domain-Zuordnungen und Zertifikaten unterbrochen werden. Stellen Sie die ordnungsgemäße Verknüpfung von API-Aufrufen sicher, um das Problem effektiv zu beheben.
Beschreibung description
Umgebung
- product: Adobe Experience Manager as a Cloud Service - Sites
- Umgebung: Produktion
- Produktangebot: Cloud Manager
Problem/Symptome
Bei Verwendung der folgenden Sequenz von API-Aufrufen:
- Liste der Domains abrufen (
GET /program/{programId}/domains) - Abrufen von Domain-Zuordnungs-IDs (
GET /program/{programId}/domain-mapping/{domainMappingId}) - Alle Zertifikate abrufen (
GET /program/{programId}/certificates) - Abrufen spezifischer Zertifikatdetails (
GET /program/{programId}/certificate/{certificateId})
Es wurde beobachtet, dass keine direkte Verbindung zwischen Domain-Zuordnungen und Zertifikaten besteht, was dazu führt, dass die gewünschten Zertifikatdetails nicht abgerufen werden können (z. B.: Ablaufdatum).
- Die Verwendung von
domainIdals Schlüsselkennung für dendomain-mapping-Endpunkt führte zu Fehlern. - Beim Versuch, Zertifikatdetails mit falschen Kennungen abzurufen, wurde der Fehler „Zertifikat nicht gefunden“ zurückgegeben.
Auflösung resolution
Domains abrufen:
Verwenden des Endpunkts:
GET /program/{programId}/domains
Wenn Sie eine bestimmte Domain benötigen (z. B.: www.example.com), beachten Sie, dass Sie den Abfrageparameter Name verwenden (siehe unten)
GET /program/{programId}/domains?name=www.example.com
Führt eine CONTAINS-Suche durch. Daher werden möglicherweise mehrere Einträge angezeigt (z. B stage- www.example.com oder xxx*-cloud- www.example.com*). Für weniger mehrdeutige Ergebnisse können Sie Abfragen mit einem spezifischeren Namen durchführen, z. B.
GET /program/{programId}/domains?name=xxx-www.example.com
oder rufen Sie alle Domains ab und durchlaufen Sie sie dann, um die exakte Übereinstimmung zu finden.
Domain-Zuordnung abrufen:
Nachdem Sie die gewünschte Domain identifiziert und ihre eindeutige Domain-ID erhalten haben, verwenden Sie den Endpunkt der Domain-Zuordnung mit dem DomainId-Filter:
GET /program/{programId}/domain-mappings?domainId=XXXXXX
Dieser Aufruf gibt ein JSON-Objekt zurück, das die certificateId enthält. Sie erhalten möglicherweise eine Antwort wie die folgende:
{
"domainMappingId": "{domainMappingId}",
"programId": "{programId}",
"originId": XXXXXX,
"domainMappingStatus": "applied",
"domainName": "www.example.com",
"originType": "SKYLINE_ENVIRONMENT",
"tier": "publish",
"domainId": XXXXXX,
"certificateId": "{certificateId}",
"createdAt": XXXXXXXXXXXXX,
"updatedAt": XXXXXXXXXXXXX
}
Die certificateId ({certificateId}) ist der allgemeine Link, über den Sie die richtigen Zertifikatdetails abrufen können.
Die certificateId ({certificateId}) ist der allgemeine Link, über den Sie die richtigen Zertifikatdetails abrufen können.
Zertifikatdetails überprüfen:
Mit der vorhandenen certificateId können Sie dann die Zertifikatdetails (einschließlich ihres Ablaufdatums) abrufen, indem Sie Folgendes aufrufen:
GET /program/{programId}/certificate/{certificateId}
Dieser Fluss zeigt, dass die API-Aufrufe tatsächlich miteinander verbunden sind. Die in der Domain-Zuordnungsantwort angegebene certificateId dient als Verknüpfungsschlüssel zwischen der Domain und dem zugehörigen Zertifikat.
Weitere Informationen finden Sie in der Dokumentation zur Cloud ManagerAPI .