Resuelva los problemas de recuperación de caducidad de certificados SSL en Adobe Cloud Manager
Al recuperar las fechas de caducidad del certificado SSL mediante la API de Cloud Manager de Adobe, el proceso puede verse interrumpido por el uso incorrecto de los extremos de la API y la falta de vínculos entre asignaciones de dominio y certificados. Asegúrese de que la interconexión adecuada de las llamadas de API resuelva el problema de forma eficaz.
Descripción description
Entorno
- Producto: Adobe Experience Manager as a Cloud Service - Sitios
- Entorno: Producción
- Oferta de productos: Cloud Manager
Problema/Síntomas
Cuando se utiliza la siguiente secuencia de llamadas de API:
- Recuperar lista de dominios (
GET /program/{programId}/domains) - Recuperar identificadores de asignación de dominio (
GET /program/{programId}/domain-mapping/{domainMappingId}) - Recuperar todos los certificados (
GET /program/{programId}/certificates) - Obtener detalles específicos del certificado (
GET /program/{programId}/certificate/{certificateId})
Se observó que no hay ningún vínculo directo entre asignaciones de dominios y certificados, lo que resulta en una incapacidad para obtener los detalles de certificado deseados (por ejemplo: fecha de caducidad).
- El uso de
domainIdcomo identificador de clave para el extremodomain-mappinggeneró errores. - Los intentos de recuperar detalles de certificado con identificadores incorrectos devolvieron un error "No se encontró el certificado".
Resolución resolution
Recuperar dominios:
Utilice el punto de conexión:
GET /program/{programId}/domains
Si necesita un dominio específico (por ejemplo: www.example.com), tenga en cuenta que el uso del parámetro de consulta de nombre (ver a continuación)
GET /program/{programId}/domains?name=www.example.com
realiza una búsqueda contains. Por este motivo, es posible que vea varias entradas (como stage- www.example.com o xxx*-cloud- www.example.com*). Para obtener resultados menos ambiguos, puede consultar con un nombre más específico, por ejemplo,
GET /program/{programId}/domains?name=xxx-www.example.com
o recuperar todos los dominios y luego iterar a través de ellos para encontrar la coincidencia exacta.
Obtener asignación de dominio:
Una vez que haya identificado el dominio de interés y obtenido su domainId único, utilice el punto de conexión de asignación de dominio con el filtro domainId:
GET /program/{programId}/domain-mappings?domainId=XXXXXX
Esta llamada devolverá un objeto JSON que incluye certificateId. Por ejemplo, podría recibir una respuesta como:
{
"domainMappingId": "{domainMappingId}",
"programId": "{programId}",
"originId": XXXXXX,
"domainMappingStatus": "applied",
"domainName": "www.example.com",
"originType": "SKYLINE_ENVIRONMENT",
"tier": "publish",
"domainId": XXXXXX,
"certificateId": "{certificateId}",
"createdAt": XXXXXXXXXXXXX,
"updatedAt": XXXXXXXXXXXXX
}
El certificateId ({certificateId}) es el vínculo común que le permite obtener los detalles de certificado correctos.
El certificateId ({certificateId}) es el vínculo común que le permite obtener los detalles correctos del certificado.
Comprobar detalles del certificado:
Con certificateId disponible, puede recuperar los detalles del certificado (incluida su fecha de caducidad) llamando a:
GET /program/{programId}/certificate/{certificateId}
Este flujo muestra que las llamadas a la API están realmente interconectadas; el certificateId proporcionado en la respuesta de asignación de dominios sirve como clave de vinculación entre el dominio y su certificado asociado.
Puede consultar la documentación de la API de Cloud Manager para obtener más detalles.