REST Resource: customers.certificateProvisioningProcesses

Recurso: CertificateProvisioningProcess

Un proceso de aprovisionamiento de certificados

Representación JSON 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
Campos
name

string

Es el identificador. Es el nombre del recurso CertificateProvisioningProcess. El patrón de nombres se proporciona como customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}, donde {customer} es el ID del cliente ofuscado y {certificateProvisioningProcess} es el ID del proceso de aprovisionamiento de certificados.
provisioningProfileId

string

Solo salida. Es el ID del perfil de aprovisionamiento de certificados.
subjectPublicKeyInfo

string (bytes format)

Solo salida. Es la clave pública para la que se debe aprovisionar un certificado. Se representa como un SubjectPublicKeyInfo X.509 codificado en DER.

String codificada en base64.
startTime

string (Timestamp format)

Solo salida. Es la marca de tiempo generada por el servidor que indica cuándo se creó el proceso de aprovisionamiento del certificado.

Usa el formato RFC 3339, en el que el resultado generado siempre estará normalizado a Z y usará 0, 3, 6 o 9 dígitos fraccionarios. También se aceptan otras compensaciones que no sean “Z”. Ejemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" o "2014-10-02T15:01:23+05:30".
signData

string (bytes format)

Solo salida. Son los datos que se le solicitó al cliente que firmara. Este campo solo está presente después de que se inicia la operación certificateProvisioningProcesses.signData.

String codificada en base64.
signatureAlgorithm

enum (SignatureAlgorithm)

Solo salida. Es el algoritmo de firma que usan los componentes del cliente y del backend cuando procesan signData. Si profile_type es un GenericProfile, este campo solo estará presente después de que se inicie la operación certificateProvisioningProcesses.signData. Si profile_type es un ScepProfile, el campo siempre estará presente.
signature

string (bytes format)

Solo salida. Firma de signatureAlgorithm, generada con la clave privada del cliente a través de signatureAlgorithm. Este campo solo está presente después de que finaliza la operación certificateProvisioningProcesses.signData.

String codificada en base64.
issuedCertificate

string

Solo salida. Es el certificado emitido para este CertificateProvisioningProcess en formato PEM.
failureMessage

string

Solo salida. Es un mensaje que describe por qué falló este CertificateProvisioningProcess. La presencia de este campo indica que la CertificateProvisioningProcess falló.
Campo de unión ca_connection_type. Es el tipo de conexión de la autoridad certificadora que se usa para este proceso de aprovisionamiento de certificados. Las direcciones (ca_connection_type) solo pueden ser una de las siguientes opciones:
genericCaConnection

object (GenericCaConnection)

Solo salida. La conexión de la AC es una conexión genérica de la AC.
scepCaConnection

object (ScepCaConnection)

Solo salida. La conexión de AC es una conexión de AC de SCEP.
Campo de unión profile_type. Es el tipo de perfil de aprovisionamiento de certificados que se usa para este proceso de aprovisionamiento de certificados. Las direcciones (profile_type) solo pueden ser una de las siguientes opciones:
genericProfile

object (GenericProfile)

Solo salida. El perfil es un perfil de aprovisionamiento de certificados genérico.
scepProfile

object (ScepProfile)

Solo salida. El perfil es un perfil de aprovisionamiento de certificados SCEP.
Campo de unión subject. Es el tipo de entidad para la que se aprovisiona un certificado de cliente (sujeto). Las direcciones (subject) solo pueden ser una de las siguientes opciones:
chromeOsDevice

object (ChromeOsDevice)

Solo salida. Se está aprovisionando el certificado de cliente para un dispositivo ChromeOS. Contiene información sobre el dispositivo.
chromeOsUserSession

object (ChromeOsUserSession)

Solo salida. Se está aprovisionando el certificado de cliente para un usuario de ChromeOS. Contiene información sobre la sesión del usuario actual.

Métodos

claim

 Declara un proceso de aprovisionamiento de certificados.

get

 Recupera un proceso de aprovisionamiento de certificados.

setFailure

 Marca un proceso de aprovisionamiento de certificados como fallido.

signData

 Solicita al cliente que inició un proceso de aprovisionamiento de certificados que firme datos.

uploadCertificate

 Sube un certificado emitido correctamente para un proceso de aprovisionamiento de certificados.