Résolvez les problèmes de récupération de l’expiration des certificats SSL dans Adobe Cloud Manager.
Lors de la récupération des dates d’expiration des certificats SSL à l’aide de l’API Adobe Cloud Manager, le processus peut être interrompu par une utilisation incorrecte des points d’entrée de l’API et des liens manquants entre les mappages de domaine et les certificats. Assurez-vous que les appels d’API sont liés entre eux de manière à résoudre efficacement le problème.
Description description
Environnement
- Produit : Adobe Experience Manager as a Cloud Service - Sites
- Environnement : Production
- Offre de produit : Cloud Manager
Problème/Symptômes
Lors de l’utilisation de la séquence d’appels d’API suivante :
- Récupération de la liste des domaines (
GET /program/{programId}/domains) - Récupération des identifiants de mappage de domaine (
GET /program/{programId}/domain-mapping/{domainMappingId}) - Récupération de tous les certificats (
GET /program/{programId}/certificates) - Récupération des détails de certificat spécifique (
GET /program/{programId}/certificate/{certificateId})
Il a été observé qu’il n’existe aucun lien direct entre les mappages de domaine et les certificats, ce qui entraîne une incapacité à récupérer les détails du certificat souhaité (par exemple : date d’expiration).
- L’utilisation de
domainIdcomme identifiant de clé pour le point d’entréedomain-mappingentraînait des erreurs. - Les tentatives de récupération des détails du certificat avec des identifiants incorrects ont renvoyé une erreur « Certificat introuvable ».
Résolution resolution
Récupérer les domaines :
Utilisez le point d’entrée :
GET /program/{programId}/domains
Si vous avez besoin d’un domaine spécifique (par exemple : www.example.com), notez qu’en utilisant le paramètre de requête Nom (voir ci-dessous)
GET /program/{programId}/domains?name=www.example.com
effectue une recherche contains. C’est pourquoi plusieurs entrées (telles que stage- www.example.com ou xxx*-cloud- www.example.com*) peuvent s’afficher. Pour des résultats moins ambigus, vous pouvez effectuer une requête avec un nom plus spécifique, par exemple :
GET /program/{programId}/domains?name=xxx-www.example.com
ou récupérez tous les domaines, puis effectuez une itération pour trouver la correspondance exacte.
Obtenir le mappage de domaine :
Une fois que vous avez identifié le domaine d’intérêt et obtenu son domainId unique, utilisez le point d’entrée du mappage de domaine avec le filtre domainId :
GET /program/{programId}/domain-mappings?domainId=XXXXXX
Cet appel renvoie un objet JSON qui inclut l’ID de certificat. Par exemple, vous pouvez recevoir une réponse du type :
{
"domainMappingId": "{domainMappingId}",
"programId": "{programId}",
"originId": XXXXXX,
"domainMappingStatus": "applied",
"domainName": "www.example.com",
"originType": "SKYLINE_ENVIRONMENT",
"tier": "publish",
"domainId": XXXXXX,
"certificateId": "{certificateId}",
"createdAt": XXXXXXXXXXXXX,
"updatedAt": XXXXXXXXXXXXX
}
L’ID de certificat ({certificateId}) est le lien commun qui vous permet de récupérer les détails corrects du certificat.
L’ID de certificat ({certificateId}) est le lien commun qui vous permet de récupérer les détails corrects du certificat.
Vérifier les détails du certificat :
Une fois l’ID de certificat en main, vous pouvez récupérer les détails du certificat (y compris sa date d’expiration) en appelant :
GET /program/{programId}/certificate/{certificateId}
Ce flux indique que les appels API sont effectivement interconnectés ; l’ID de certificat fourni dans la réponse de mappage de domaine sert de clé de liaison entre le domaine et son certificat associé.
Reportez-vous à la documentation de l’API Cloud Manager 🔗 pour plus d’informations.