REST Resource: customers.certificateProvisioningProcesses

資源:CertificateProvisioningProcess

憑證佈建程序。

JSON 表示法 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
欄位
name

string

ID。CertificateProvisioningProcess 的資源名稱。名稱模式為 customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess},其中 {customer} 是經過模糊處理的客戶 ID,{certificateProvisioningProcess} 則是憑證佈建程序 ID。
provisioningProfileId

string

僅供輸出。憑證佈建設定檔的 ID。
subjectPublicKeyInfo

string (bytes format)

僅供輸出。應提供憑證的公開金鑰。以 DER 編碼的 X.509 SubjectPublicKeyInfo 表示。

Base64 編碼字串。
startTime

string (Timestamp format)

僅供輸出。憑證佈建程序建立時間的伺服器產生時間戳記。

使用 RFC 3339,產生的輸出內容一律會經過 Z 標準化,並使用 0、3、6 或 9 個小數點後位數。系統也接受「Z」以外的偏移量。例如:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
signData

string (bytes format)

僅供輸出。要求用戶端簽署的資料。只有在啟動 certificateProvisioningProcesses.signData 作業後,才會顯示這個欄位。

Base64 編碼字串。
signatureAlgorithm

enum (SignatureAlgorithm)

僅供輸出。用戶端和後端元件在處理 signData 時使用的簽章演算法。如果 profile_typeGenericProfile,這個欄位只會在啟動 certificateProvisioningProcesses.signData 作業後顯示。如果 profile_typeScepProfile,則一律會顯示這個欄位。
signature

string (bytes format)

僅供輸出。使用 signatureAlgorithm,以用戶端的私密金鑰產生的 signatureAlgorithm 簽章。這個欄位只會在 certificateProvisioningProcesses.signData 作業完成後顯示。

Base64 編碼字串。
issuedCertificate

string

僅供輸出。PEM 格式的 CertificateProvisioningProcess 核發憑證。
failureMessage

string

僅供輸出。說明這個 CertificateProvisioningProcess 失敗原因的訊息。如果出現這個欄位,表示 CertificateProvisioningProcess 失敗。
聯集欄位 ca_connection_type。用於這個憑證佈建程序的憑證授權單位連線類型。ca_connection_type 只能是下列其中一項:
genericCaConnection

object (GenericCaConnection)

僅供輸出。CA 連線是一般 CA 連線。
scepCaConnection

object (ScepCaConnection)

僅供輸出。CA 連線是 SCEP CA 連線。
聯集欄位 profile_type。用於此憑證佈建程序的憑證佈建設定檔類型。profile_type 只能是下列其中一項:
genericProfile

object (GenericProfile)

僅供輸出。設定檔是泛型憑證佈建設定檔。
scepProfile

object (ScepProfile)

僅供輸出。設定檔為 SCEP 憑證佈建設定檔。
聯集欄位 subject。要佈建用戶端憑證的實體類型 (主體)。subject 只能是下列其中一項:
chromeOsDevice

object (ChromeOsDevice)

僅供輸出。正在為 ChromeOS 裝置佈建用戶端憑證。內含裝置相關資訊。
chromeOsUserSession

object (ChromeOsUserSession)

僅供輸出。系統正在為 ChromeOS 使用者佈建用戶端憑證。其中包含目前使用者工作階段的相關資訊。

方法

claim

 聲明憑證佈建程序。

get

 擷取憑證佈建程序。

setFailure

 將憑證佈建程序標示為失敗。

signData

 要求啟動憑證佈建程序的用戶端簽署資料。

uploadCertificate

 上傳成功核發的憑證,以進行憑證佈建程序。