REST Resource: customers.certificateProvisioningProcesses

Zasób: CertificateProvisioningProcess

proces obsługi administracyjnej certyfikatów;

Zapis JSON 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
Pola
name

string

Identyfikator. Nazwa zasobu CertificateProvisioningProcess. Wzorzec nazwy to customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}, gdzie {customer} to zamaskowany identyfikator klienta, a {certificateProvisioningProcess} to identyfikator procesu obsługi administracyjnej certyfikatów.
provisioningProfileId

string

Tylko dane wyjściowe. Identyfikator profilu obsługi administracyjnej certyfikatów.
subjectPublicKeyInfo

string (bytes format)

Tylko dane wyjściowe. Klucz publiczny, dla którego należy udostępnić certyfikat. Reprezentowany jako zakodowany w DER typ X.509 SubjectPublicKeyInfo.

Ciąg tekstowy zakodowany w formacie Base64.
startTime

string (Timestamp format)

Tylko dane wyjściowe. Sygnatura czasowa wygenerowana przez serwer, która określa, kiedy utworzono proces obsługi administracyjnej certyfikatów.

Korzysta ze standardu RFC 3339, w którym wygenerowane dane wyjściowe są zawsze znormalizowane do formatu Z i zawierają 0, 3, 6 lub 9 cyfr po przecinku. Akceptowane są też przesunięcia inne niż „Z”. Przykłady: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" lub "2014-10-02T15:01:23+05:30".
signData

string (bytes format)

Tylko dane wyjściowe. Dane, które klient miał podpisać. To pole jest obecne tylko po zainicjowaniu operacji certificateProvisioningProcesses.signData.

Ciąg tekstowy zakodowany w formacie Base64.
signatureAlgorithm

enum (SignatureAlgorithm)

Tylko dane wyjściowe. Algorytm podpisu używany przez komponenty klienta i backendu podczas przetwarzania signData. Jeśli profile_type to GenericProfile, to pole będzie dostępne dopiero po zainicjowaniu operacji certificateProvisioningProcesses.signData. Jeśli profile_type to ScepProfile, pole będzie zawsze obecne.
signature

string (bytes format)

Tylko dane wyjściowe. Podpis signatureAlgorithm wygenerowany za pomocą klucza prywatnego klienta przy użyciu signatureAlgorithm. To pole jest dostępne tylko po zakończeniu operacji certificateProvisioningProcesses.signData.

Ciąg tekstowy zakodowany w formacie Base64.
issuedCertificate

string

Tylko dane wyjściowe. Wydany certyfikat dla tego CertificateProvisioningProcess w formacie PEM.
failureMessage

string

Tylko dane wyjściowe. Wiadomość z wyjaśnieniem, dlaczego CertificateProvisioningProcess nie powiodło się. Obecność tego pola oznacza, że CertificateProvisioningProcess się nie powiodło.
Pole zbiorcze ca_connection_type. Typ połączenia z urzędem certyfikacji, które jest używane w tym procesie obsługi administracyjnej certyfikatów. ca_connection_type może mieć tylko jedną z tych wartości:
genericCaConnection

object (GenericCaConnection)

Tylko dane wyjściowe. Połączenie z urzędem certyfikacji jest połączeniem ogólnym.
scepCaConnection

object (ScepCaConnection)

Tylko dane wyjściowe. Połączenie z urzędem certyfikacji to połączenie z urzędem certyfikacji w sprawie SCEP.
Pole zbiorcze profile_type. Typ profilu obsługi administracyjnej certyfikatów używanego w tym procesie obsługi administracyjnej certyfikatów. profile_type może mieć tylko jedną z tych wartości:
genericProfile

object (GenericProfile)

Tylko dane wyjściowe. Profil jest ogólnym profilem obsługi administracyjnej certyfikatów.
scepProfile

object (ScepProfile)

Tylko dane wyjściowe. Profil jest profilem obsługi administracyjnej certyfikatów SCEP.
Pole zbiorcze subject. Typ podmiotu, dla którego udostępniany jest certyfikat klienta (podmiot). subject może mieć tylko jedną z tych wartości:
chromeOsDevice

object (ChromeOsDevice)

Tylko dane wyjściowe. Certyfikat klienta jest udostępniany na urządzeniu z ChromeOS. Zawiera informacje o urządzeniu.
chromeOsUserSession

object (ChromeOsUserSession)

Tylko dane wyjściowe. Certyfikat klienta jest udostępniany użytkownikowi ChromeOS. Zawiera informacje o bieżącej sesji użytkownika.

Metody

claim

 Zgłasza proces obsługi administracyjnej certyfikatów.

get

 Pobiera proces obsługi administracyjnej certyfikatów.

setFailure

 Oznacza proces obsługi administracyjnej certyfikatów jako nieudany.

signData

 Wysyła do klienta, który zainicjował proces udostępniania certyfikatu, prośbę o podpisanie danych.

uploadCertificate

 Przesyła pomyślnie wydany certyfikat w ramach procesu udostępniania certyfikatów.