lkddi/certd
1
0
Fork 0
mirror of https://github.com/certd/certd.git synced 2026-05-14 20:17:32 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
90ba55c043ac94978358e7e83ef2880256ead5f9
certd/sdk/README.md
T
xiaojunnuo 639756dfcd chore: sdk
2026-05-14 18:31:25 +08:00

90 lines
3.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# Certd OpenAPI SDK 示例
本目录提供 `/api/v1/cert/get` 接口的多语言 SDK 示例,演示如何封装 `CertdClient`,生成 `x-certd-token`,并按域名或证书 ID 获取证书。
## 目录结构
| 语言 | SDK 类/类型 | 调用示例 |
| --- | --- | --- |
| Node.js | `sdk/nodejs/certd-client.js` | `sdk/nodejs/get-cert.js` |
| Python | `sdk/python/certd_client.py` | `sdk/python/get_cert.py` |
| Go | `sdk/go/certd_client.go` | `sdk/go/get_cert.go` |
| PHP | `sdk/php/CertdClient.php` | `sdk/php/get_cert.php` |
| Java | `sdk/java/CertdClient.java` | `sdk/java/GetCert.java` |
`CertdClient` 提供以下核心方法:
- `getSign(content)` / `GetSign(content)`:根据 `content + keySecret` 生成签名
- `getToken()` / `GetToken()`:生成 `x-certd-token`
- `request(path, body)` / `Request(path, body)`:携带 token 发起 OpenAPI 请求
- `getCert(params)` / `GetCert(params)`:调用 `/api/v1/cert/get` 的便捷方法
## 接口说明
- 请求地址:`POST /api/v1/cert/get`
- 认证方式:请求头传入 `x-certd-token`
- `certId``domains` 至少传一个;两个都传时,服务端优先使用 `certId`
- `autoApply=true` 时,如果没有可用证书,会尝试自动创建或触发流水线申请证书
- `format` 可选:`pem``jks``pfx``der``one``p7b`
## Token 生成规则
1. 在 OpenKey 页面生成 `keyId``keySecret`
2. 构造 JSON 字符串:
```json
{"keyId":"你的 keyId","t":1710000000,"encrypt":false,"signType":"md5"}
```
3. 签名:`sign = md5(content + keySecret)`
4. Header`x-certd-token = base64(content) + "." + base64(sign)`
注意:签名时必须使用和 base64 编码时完全相同的 `content` 字符串。
## 环境变量
所有示例都支持以下环境变量:
| 变量 | 说明 | 默认值 |
| --- | --- | --- |
| `CERTD_BASE_URL` | Certd 服务地址 | `http://127.0.0.1:7001` |
| `CERTD_KEY_ID` | OpenKey 的 keyId | 必填 |
| `CERTD_KEY_SECRET` | OpenKey 的 keySecret | 必填 |
| `CERTD_DOMAINS` | 域名列表,多个用英文逗号隔开 | 空 |
| `CERTD_CERT_ID` | 证书仓库证书 ID | 空 |
| `CERTD_AUTO_APPLY` | 不存在或过期时是否自动申请 | `false` |
| `CERTD_FORMAT` | 返回证书格式 | 空,表示返回所有格式 |
| `CERTD_ENCRYPT` | 是否要求接口加密返回结果 | `false` |
## 运行示例
PowerShell
```powershell
$env:CERTD_BASE_URL = "http://127.0.0.1:7001"
$env:CERTD_KEY_ID = "your_key_id"
$env:CERTD_KEY_SECRET = "your_key_secret"
$env:CERTD_DOMAINS = "example.com,*.example.com"
$env:CERTD_AUTO_APPLY = "true"
$env:CERTD_FORMAT = "pem"
node sdk\nodejs\get-cert.js
python sdk\python\get_cert.py
go run sdk\go\certd_client.go sdk\go\get_cert.go
php sdk\php\get_cert.php
javac sdk\java\CertdClient.java sdk\java\GetCert.java && java -cp sdk\java GetCert
```
如果使用 `CERTD_CERT_ID` 获取证书,可以不传 `CERTD_DOMAINS`
```powershell
$env:CERTD_CERT_ID = "1"
$env:CERTD_DOMAINS = ""
```
## 返回结果
`CERTD_ENCRYPT=false` 时,示例会直接打印接口返回的 JSON。
`CERTD_ENCRYPT=true` 时,接口返回内容会被服务端加密;这些示例只演示请求和 token 生成,不包含解密逻辑。
Reference in New Issue View Git Blame Copy Permalink