Namecheap (SSL)

Настройка интеграции с Namecheap

Интеграция настраивается в процессе создания обработчика услуг в BILLmanager.

Чтобы создать обработчик услуг, перейдите в раздел Интеграция → Обработчики услуг → кнопка Создать:

1. Тип продукта — выберите "SSL сертификаты".
2. Модуль обработки — выберите "Namecheap".
3. Настройка интеграции. Заполните форму, используя данные существующего клиента в системе обработчика:
   
   1. Имя пользователя — имя пользователя в системе Namecheap;
   2. Пользователь API — имя пользователя для доступа к API;
   3. Ключ API — ключ доступа к API Namecheap;
   4. IP-адрес биллинга — IP-адрес, с которого будут отправляться запросы к Namecheap;
   5. Тестовый доступ — использовать тестовый адрес для выполнения тестовых запросов.
   Активируйте опцию Создать нового клиента, чтобы отобразить ссылку для регистрации в системе обработчика.
4. Параметры обработчика услуг. Настройте внутренние (в пределах BILLmanager) параметры обработчика услуг.
   
   1. Наименование — укажите наименование обработчика для отображения в интерфейсе BILLmanager;
   2. Ответственный — выберите отдел, которому будут назначаться задачи от обработчика;
   3. Сортировка — укажите приоритет обработчика. Если к тарифному плану будет подключено несколько обработчиков, то при создании услуги первым выбирается обработчик с наименьшим приоритетом;
   4. Минимальный баланс обработчика —  укажите минимальную сумму на лицевом счёте для приобретения услуг. Подробнее см. Баланс обработчика услуг.

Проверка подключения

На последнем шаге добавления обработчика BILLmanager выполняет попытку подключиться к центру сертификации с указанными данными.

Если подключение завершилось ошибкой: "Не удалось установить соединение с модулем обработки", убедитесь, что: 

• данные для подключения указаны верно;
• URL-адрес центра сертификации доступен с сервера, где установлен BILLmanager;
• в личном кабинете центра сертификации разрешено выполнять API запросы с IP-адреса BILLmanager.

Состояние счёта

Модуль поддерживает передачу информации о балансе аккаунта на стороне центра сертификации. Эта информация отображается администратору BILLmanager на главной странице панели управления. 

Сроки действия SSL-сертификатов

С 2026 года начинают действовать новые правила организации CA/Browser Forum, ограничивающие максимальный срок действия SSL-сертификатов. Это сделано для повышения безопасности. Платформа адаптирована для работы с этими изменениями.

Где:

• DV — проверка домена (Domain Validation);
• OV — проверка организации (Organization Validation);
• EV — расширенная проверка (Extended Validation);
• SII — информация о субъекте(Subject Identity Information).

Подписка на SSL-сертификаты

Из-за сокращения сроков действия сертификатов центры сертификации предлагают модель SSL-подписки. Это позволяет приобрести сертификат на длительный период (например, на 1–5 лет), при этом технический сертификат будет перевыпускаться автоматически в соответствии с новыми правилами (каждые 200, 100 или 47 дней).

При многолетней подписке вы оплачиваете сертификат на несколько лет вперёд и ежегодно перевыпускаете его. В личном кабинете клиента для такого сертификата отображаются две разные даты:

• Действует до — дата окончания срока действия текущего сертификата (согласно правилам CA/Browser Forum);
• Оплачен до — дата окончания оплаченного периода подписки.

Например, ваш клиент заказывает и оплачивает SSL-сертификат 02 апреля 2026 г. на 5 лет. После успешного оформления в личном кабинете клиента у этого сертификата отображается два поля: Действует до и Оплачен до. В поле Действует до будет указана дата 19 октября 2026 г. — дата, до которой действует текущий сертификат. В поле Оплачен до будет указана дата 02 апреля 2031 г. — дата окончания оплаченного периода. Каждый год на протяжении этого периода платформа будет автоматически выполнять действие в соответствии с настройками:

• отправлять уведомление о необходимости перевыпуска;
• перевыпускать сертификат на следующий год.

Если сертификат куплен на год, то поле Оплачен до остаётся пустым.

Настройка политики перевыпуска

Вы можете настроить политику перевыпуска SSL-сертификатов:

• через интерфейс платформы. В главном меню перейдите Продукты → Типы продуктов → SSL-сертификат → кнопка Изменить → блок Подписка:
  • Политика обработки истекающего сертификата — выберите один из вариантов:
    • Автоматический перевыпуск сертификата — значение по умолчанию;
    • Уведомление об истечении срока действия сертификата — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел Настройки → Шаблоны сообщений.
  • Период начала работы с истекающим сертификатом — укажите, за сколько дней до окончания сертификата нужно запускать политику. Значение по умолчанию — 10, максимальное значение 200. 
• с помощью конфигурационного файла /usr/local/mgr5/etc/billmgr.conf. Используйте опции:

• • Option SSLSubscriptionPolicy — укажите, чтобы настроить политику работы с сертификатами в рамках подписки. Значения:

    • auto — перевыпуск сертификата запускается автоматически. Значение по умолчанию;
    • manual — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел Настройки → Шаблоны сообщений;
    • none — действия не выполняются;
  • Option SSLSubscriptionBefore — значение определяет, за сколько дней до окончания сертификата нужно запускать политику Option SSLSubscriptionPolicy. Значение по умолчанию — 10, максимальное значение 200. 

Логирование

• /usr/local/mgr5/var/pmnamecheap.log — лог-файл взаимодействия BILLmanager с Namecheap.