Документация BILLmanager 6 Startup, Advanced
Документация
/
Документация BILLmanager 6 Startup, Advanced
/
Настройка продажи услуг
/
SSL-сертификаты
/
Интеграция с центрами сертификации
/
The SSL Store
Добавить в избранное
Режим фокусировки
Документация
/
Документация BILLmanager 6 Startup, Advanced
/
Настройка продажи услуг
/
SSL-сертификаты
/
Интеграция с центрами сертификации
/
The SSL Store

The SSL Store

Настройка интеграции с The SSL Store

Интеграция настраивается в процессе создания обработчика услуг в BILLmanager.

Чтобы создать обработчик услуг, перейдите в раздел Интеграция → Обработчики услуг → кнопка Создать:

  1. Тип продукта — выберите "SSL-сертификаты".
  2. Модуль обработки — выберите "The SSL Store".
  3. Настройка интеграции. Заполните форму, используя данные существующего клиента в системе обработчика: 
    1. API URL — адрес API сервера.
      Для действующей интеграции: https://api.thesslstore.com;
      Для тестирования: https://sandbox-wbapi.thesslstore.com.
    2. Код партнера — код партнёра The SSL Store (API Partner Code).
    3. Токен авторизации — токен доступа к API (API Authentication Token).
    4. Формат сертификатов — формат, в котором сертификат будет скачиваться из The SSL Store.
    5. Альтернативные методы подтверждения — опция для подтверждения SSL-сертификата через альтернативные методы. При автоматическом продлении сертификата будет использован способ подтверждения, указанный при заказе SSL. При продлении сертификата вручную клиент может выбирать способ подтверждения. Если опция была отключена провайдером после заказа сертификата, то:
      • при автоматическом продлении — используется метод подтверждения, указанный при заказе SSL;
      • при продлении вручную — используется подтверждение по email. 
    Активируйте опцию Создать нового клиента, чтобы отобразить ссылку для регистрации в системе обработчика.
  4. Параметры обработчика услуг. Настройте внутренние (в пределах BILLmanager) параметры обработчика услуг.
    1. Наименование — укажите наименование обработчика для отображения в интерфейсе BILLmanager;
    2. Ответственный — выберите отдел, которому будут назначаться задачи от обработчика;
    3. Сортировка — укажите приоритет обработчика. Если к тарифному плану будет подключено несколько обработчиков, то при создании услуги первым выбирается обработчик с наименьшим приоритетом;
    4. Минимальный баланс обработчика —  укажите минимальную сумму на лицевом счёте для приобретения услуг. Подробнее см. Баланс обработчика услуг.

Проверка подключения

На последнем шаге добавления обработчика BILLmanager выполняет попытку подключиться к центру сертификации с указанными данными.

Если подключение завершилось ошибкой: "Не удалось установить соединение с модулем обработки", убедитесь, что: 

  • данные для подключения указаны верно;
  • URL-адрес центра сертификации доступен с сервера, где установлен BILLmanager;
  • в личном кабинете центра сертификации разрешено выполнять API запросы с IP-адреса BILLmanager.

Состояние счёта

Модуль поддерживает передачу информации о балансе аккаунта на стороне центра сертификации. Эта информация отображается администратору BILLmanager на главной странице панели управления. 

Сроки действия SSL-сертификатов

С 2026 года начинают действовать новые правила организации CA/Browser Forum, ограничивающие максимальный срок действия SSL-сертификатов. Это сделано для повышения безопасности. Платформа адаптирована для работы с этими изменениями.

Дата начала изменений

Максимальный срок сертификата

Период повторной валидации (Validation Reuse)

15 марта 2026 г.

200 дней

  • DV — 200 дней;
  • OV/EV (SII) — 398 дней.

15 марта 2027 г.

100 дней

DV — 100 дней.

15 марта 2029 г.

47 дней

DV — 10 дней.

Где:

  • DV — проверка домена (Domain Validation);
  • OV — проверка организации (Organization Validation);
  • EV — расширенная проверка (Extended Validation);
  • SII — информация о субъекте(Subject Identity Information).

Подписка на SSL-сертификаты

Из-за сокращения сроков действия сертификатов центры сертификации предлагают модель SSL-подписки. Это позволяет приобрести сертификат на длительный период (например, на 1–5 лет), при этом технический сертификат будет перевыпускаться автоматически в соответствии с новыми правилами (каждые 200, 100 или 47 дней).

При многолетней подписке вы оплачиваете сертификат на несколько лет вперёд и ежегодно перевыпускаете его. В личном кабинете клиента для такого сертификата отображаются две разные даты:

  • Действует до — дата окончания срока действия текущего сертификата (согласно правилам CA/Browser Forum);
  • Оплачен до — дата окончания оплаченного периода подписки.

Например, ваш клиент заказывает и оплачивает SSL-сертификат 02 апреля 2026 г. на 5 лет. После успешного оформления в личном кабинете клиента у этого сертификата отображается два поля: Действует до и Оплачен до. В поле Действует до будет указана дата 19 октября 2026 г. — дата, до которой действует текущий сертификат. В поле Оплачен до будет указана дата 02 апреля 2031 г. — дата окончания оплаченного периода. Каждый год на протяжении этого периода платформа будет автоматически выполнять действие в соответствии с настройками:

  • отправлять уведомление о необходимости перевыпуска;
  • перевыпускать сертификат на следующий год.

Если сертификат куплен на год, то поле Оплачен до остаётся пустым.

Настройка политики перевыпуска

Вы можете настроить политику перевыпуска SSL-сертификатов:

  • через интерфейс платформы. В главном меню перейдите ПродуктыТипы продуктовSSL-сертификат → кнопка Изменить → блок Подписка:
    • Политика обработки истекающего сертификата — выберите один из вариантов:
      • Автоматический перевыпуск сертификата — значение по умолчанию;
      • Уведомление об истечении срока действия сертификата — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел НастройкиШаблоны сообщений.
    • Период начала работы с истекающим сертификатом — укажите, за сколько дней до окончания сертификата нужно запускать политику. Значение по умолчанию — 10, максимальное значение 200. 
  • с помощью конфигурационного файла /usr/local/mgr5/etc/billmgr.conf. Используйте опции:

    • Option SSLSubscriptionPolicy — укажите, чтобы настроить политику работы с сертификатами в рамках подписки. Значения:

      • auto — перевыпуск сертификата запускается автоматически. Значение по умолчанию;
      • manual — клиенту отправляется уведомление об окончания срока действия текущего сертификата. Чтобы задать шаблон уведомления, в главном меню перейдите в раздел НастройкиШаблоны сообщений;
      • none — действия не выполняются;
    • Option SSLSubscriptionBefore — значение определяет, за сколько дней до окончания сертификата нужно запускать политику Option SSLSubscriptionPolicy. Значение по умолчанию — 10, максимальное значение 200. 

Логирование

  • /usr/local/mgr5/var/pmthesslstore.log — лог-файл взаимодействия BILLmanager с The SSL Store.

Может быть полезно