REST Resource: customers.certificateProvisioningProcesses

Ressource: CertificateProvisioningProcess

Ein Prozess zur Zertifikatbereitstellung.

JSON-Darstellung 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
Felder
name

string

ID. Ressourcenname von CertificateProvisioningProcess. Das Namensmuster ist customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}, wobei {customer} die verschleierte Kunden-ID und {certificateProvisioningProcess} die ID des Zertifikatbereitstellungsprozesses ist.
provisioningProfileId

string

Nur Ausgabe. Die ID des Profils für die Zertifikatbereitstellung.
subjectPublicKeyInfo

string (bytes format)

Nur Ausgabe. Der öffentliche Schlüssel, für den ein Zertifikat bereitgestellt werden soll. Wird als DER-codierte X.509-SubjectPublicKeyInfo dargestellt.

Ein base64-codierter String.
startTime

string (Timestamp format)

Nur Ausgabe. Serverseitig generierter Zeitstempel für die Erstellung des Zertifikatbereitstellungsprozesses.

Verwendet RFC 3339, wobei die generierte Ausgabe immer Z-normalisiert ist und 0, 3, 6 oder 9 Nachkommastellen verwendet. Andere Offsets als „Z“ werden ebenfalls akzeptiert. Beispiele: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" oder "2014-10-02T15:01:23+05:30".
signData

string (bytes format)

Nur Ausgabe. Die Daten, die der Client signieren sollte. Dieses Feld ist erst vorhanden, nachdem der Vorgang certificateProvisioningProcesses.signData initiiert wurde.

Ein base64-codierter String.
signatureAlgorithm

enum (SignatureAlgorithm)

Nur Ausgabe. Der Signaturalgorithmus, der von den Client- und Backend-Komponenten bei der Verarbeitung von signData verwendet wird. Wenn profile_type ein GenericProfile ist, ist dieses Feld erst nach dem Start des Vorgangs certificateProvisioningProcesses.signData vorhanden. Wenn profile_type ein ScepProfile ist, ist das Feld immer vorhanden.
signature

string (bytes format)

Nur Ausgabe. Die Signatur von signatureAlgorithm, die mit dem privaten Schlüssel des Clients mit signatureAlgorithm generiert wurde. Dieses Feld ist erst nach Abschluss des Vorgangs certificateProvisioningProcesses.signData vorhanden.

Ein base64-codierter String.
issuedCertificate

string

Nur Ausgabe. Das ausgestellte Zertifikat für diese CertificateProvisioningProcess im PEM-Format.
failureMessage

string

Nur Ausgabe. Eine Nachricht, die beschreibt, warum dieser CertificateProvisioningProcess fehlgeschlagen ist. Das Vorhandensein dieses Felds weist darauf hin, dass CertificateProvisioningProcess fehlgeschlagen ist.
Union-Feld ca_connection_type. Der Typ der Zertifizierungsstellenverbindung, die für diesen Zertifikatbereitstellungsprozess verwendet wird. Für ca_connection_type ist nur einer der folgenden Werte zulässig:
genericCaConnection

object (GenericCaConnection)

Nur Ausgabe. Die Zertifizierungsstellenverbindung ist eine allgemeine Zertifizierungsstellenverbindung.
scepCaConnection

object (ScepCaConnection)

Nur Ausgabe. Die Zertifizierungsstellenverbindung ist eine SCEP-Zertifizierungsstellenverbindung.
Union-Feld profile_type. Der Typ des Profils für die Zertifikatbereitstellung, das für diesen Prozess verwendet wird. Für profile_type ist nur einer der folgenden Werte zulässig:
genericProfile

object (GenericProfile)

Nur Ausgabe. Das Profil ist ein generisches Profil für die Zertifikatbereitstellung.
scepProfile

object (ScepProfile)

Nur Ausgabe. Das Profil ist ein SCEP-Profil für die Zertifikatbereitstellung.
Union-Feld subject. Der Typ der Entität, für die ein Clientzertifikat bereitgestellt wird (Betreff). Für subject ist nur einer der folgenden Werte zulässig:
chromeOsDevice

object (ChromeOsDevice)

Nur Ausgabe. Das Clientzertifikat wird für ein ChromeOS-Gerät bereitgestellt. Diese enthält Informationen zum Gerät.
chromeOsUserSession

object (ChromeOsUserSession)

Nur Ausgabe. Das Clientzertifikat wird für einen ChromeOS-Nutzer bereitgestellt. Dieser Abschnitt enthält Informationen zur aktuellen Nutzersitzung.

Methoden

claim

 Fordert einen Prozess zur Zertifikatbereitstellung an.

get

 Ruft einen Prozess zur Zertifikatbereitstellung ab.

setFailure

 Markiert einen Prozess zur Zertifikatbereitstellung als fehlgeschlagen.

signData

 Fordert den Client, der einen Zertifikatsbereitstellungsprozess initiiert hat, auf, Daten zu signieren.

uploadCertificate

 Lädt ein erfolgreich ausgestelltes Zertifikat für einen Zertifikatsbereitstellungsprozess hoch.