REST Resource: customers.certificateProvisioningProcesses

Recurso: CertificateProvisioningProcess

Um processo de provisionamento de certificado.

Representação JSON 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
Campos
name

string

Identificador. Nome do recurso do CertificateProvisioningProcess. O padrão de nome é customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}, em que {customer} é o ID do cliente ofuscado e {certificateProvisioningProcess} é o ID do processo de provisionamento de certificado.
provisioningProfileId

string

Apenas saída. O ID do perfil de provisionamento de certificado.
subjectPublicKeyInfo

string (bytes format)

Apenas saída. A chave pública para a qual um certificado deve ser provisionado. Representado como um SubjectPublicKeyInfo X.509 codificado em DER.

Uma string codificada em base64.
startTime

string (Timestamp format)

Apenas saída. Carimbo de data/hora gerado pelo servidor de quando o processo de provisionamento de certificado foi criado.

Usa o padrão RFC 3339, em que a saída gerada é sempre convertida em Z e tem 0, 3, 6 ou 9 dígitos fracionários. Além de Z, outros ajustes também são aceitos. Exemplos: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" ou "2014-10-02T15:01:23+05:30".
signData

string (bytes format)

Apenas saída. Os dados que o cliente foi solicitado a assinar. Esse campo só aparece depois que a operação certificateProvisioningProcesses.signData é iniciada.

Uma string codificada em base64.
signatureAlgorithm

enum (SignatureAlgorithm)

Apenas saída. O algoritmo de assinatura que os componentes do cliente e do back-end usam ao processar signData. Se o profile_type for um GenericProfile, esse campo só vai estar presente depois que a operação certificateProvisioningProcesses.signData for iniciada. Se o profile_type for um ScepProfile, o campo sempre estará presente.
signature

string (bytes format)

Apenas saída. A assinatura de signatureAlgorithm, gerada usando a chave privada do cliente com signatureAlgorithm. Esse campo só aparece depois que a operação certificateProvisioningProcesses.signData é concluída.

Uma string codificada em base64.
issuedCertificate

string

Apenas saída. O certificado emitido para este CertificateProvisioningProcess no formato PEM.
failureMessage

string

Apenas saída. Uma mensagem descrevendo por que este CertificateProvisioningProcess falhou. A presença desse campo indica que o CertificateProvisioningProcess falhou.
Campo de união ca_connection_type. O tipo de conexão da autoridade certificadora usada para esse processo de provisionamento de certificados. ca_connection_type pode ser apenas de um dos tipos a seguir:
genericCaConnection

object (GenericCaConnection)

Apenas saída. A conexão com a AC é genérica.
scepCaConnection

object (ScepCaConnection)

Apenas saída. A conexão com a AC é uma conexão SCEP.
Campo de união profile_type. O tipo de perfil de provisionamento de certificado usado para esse processo. profile_type pode ser apenas de um dos tipos a seguir:
genericProfile

object (GenericProfile)

Apenas saída. O perfil é um perfil de provisionamento de certificado genérico.
scepProfile

object (ScepProfile)

Apenas saída. O perfil é um perfil de provisionamento de certificado SCEP.
Campo de união subject. O tipo da entidade para a qual um certificado do cliente está sendo provisionado (assunto). subject pode ser apenas de um dos tipos a seguir:
chromeOsDevice

object (ChromeOsDevice)

Apenas saída. O certificado do cliente está sendo provisionado para um dispositivo ChromeOS. Ele contém informações sobre o dispositivo.
chromeOsUserSession

object (ChromeOsUserSession)

Apenas saída. O certificado do cliente está sendo provisionado para um usuário do ChromeOS. Contém informações sobre a sessão do usuário atual.

Métodos

claim

 Reivindica um processo de provisionamento de certificado.

get

 Recupera um processo de provisionamento de certificado.

setFailure

 Marca um processo de provisionamento de certificado como falho.

signData

 Solicita que o cliente que iniciou um processo de provisionamento de certificado assine os dados.

uploadCertificate

 Faz upload de um certificado emitido para um processo de provisionamento de certificado.