此页面由 Cloud Translation API 翻译。

CertificateProvisioningProcess

JSON 表示法
GenericCaConnection
- JSON 表示法
ScepCaConnection
- JSON 表示法
GenericProfile
- JSON 表示法
ScepProfile
- JSON 表示法
SubjectAltName
- JSON 表示法
ChromeOsDevice
- JSON 表示法
ChromeOsUserSession
- JSON 表示法

证书配置流程。

JSON 表示法

JSON 表示法
{ "name": string, "provisioningProfileId": string, "subjectPublicKeyInfo": string, "startTime": string, "signData": string, "signatureAlgorithm": enum (`SignatureAlgorithm`), "signature": string, "issuedCertificate": string, "failureMessage": string, // Union field `ca_connection_type` can be only one of the following: "genericCaConnection": { object (`GenericCaConnection`) }, "scepCaConnection": { object (`ScepCaConnection`) } // End of list of possible types for union field `ca_connection_type`. // Union field `profile_type` can be only one of the following: "genericProfile": { object (`GenericProfile`) }, "scepProfile": { object (`ScepProfile`) } // End of list of possible types for union field `profile_type`. // Union field `subject` can be only one of the following: "chromeOsDevice": { object (`ChromeOsDevice`) }, "chromeOsUserSession": { object (`ChromeOsUserSession`) } // End of list of possible types for union field `subject`. }

{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}

字段
`name`	`string` 标识符。`CertificateProvisioningProcess` 的资源名称。名称格式为 `customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}`，其中 `{customer}` 是混淆的客户 ID，`{certificateProvisioningProcess}` 是证书配置流程 ID。
`provisioningProfileId`	`string` 仅限输出。证书配置文件的 ID。
`subjectPublicKeyInfo`	`string (bytes format)` 仅限输出。应为其配置证书的公钥。表示为 DER 编码的 X.509 SubjectPublicKeyInfo。使用 base64 编码的字符串。
`startTime`	`string (Timestamp format)` 仅限输出。服务器生成的证书配置流程创建时间戳。采用 RFC 3339 标准，生成的输出将始终进行 Z 规范化（即转换为 UTC 零时区格式并在末尾附加 Z），并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例：`"2014-10-02T15:01:23Z"`、`"2014-10-02T15:01:23.045123456Z"` 或 `"2014-10-02T15:01:23+05:30"`。
`signData`	`string (bytes format)` 仅限输出。客户端被要求签名的数据。此字段仅在 `SignData` 操作启动后才会显示。使用 base64 编码的字符串。
`signatureAlgorithm`	`enum (SignatureAlgorithm)` 仅限输出。客户端和后端组件在处理 `signData` 时使用的签名算法。如果 `profile_type` 是 `GenericProfile`，则只有在启动 `SignData` 操作后，此字段才会显示。如果 `profile_type` 为 `ScepProfile`，则该字段始终存在。
`signature`	`string (bytes format)` 仅限输出。使用客户端的私钥通过 `signatureAlgorithm` 生成的 `signatureAlgorithm` 的签名。此字段仅在 `SignData` 操作完成后显示。使用 base64 编码的字符串。
`issuedCertificate`	`string` 仅限输出。此 `CertificateProvisioningProcess` 的已签发证书（采用 PEM 格式）。
`failureMessage`	`string` 仅限输出。一条消息，用于说明此 `CertificateProvisioningProcess` 失败的原因。如果存在此字段，则表示 `CertificateProvisioningProcess` 失败。
联合字段 `ca_connection_type`。用于此证书配置流程的证书授权机构连接的类型。`ca_connection_type` 只能是下列其中一项：
`genericCaConnection`	`object (GenericCaConnection)` 仅限输出。CA 连接是通用 CA 连接。
`scepCaConnection`	`object (ScepCaConnection)` 仅限输出。CA 连接是 SCEP CA 连接。
联合字段 `profile_type`。用于此证书配置流程的证书配置文件的类型。`profile_type` 只能是下列其中一项：
`genericProfile`	`object (GenericProfile)` 仅限输出。该配置文件是通用证书配置文件。
`scepProfile`	`object (ScepProfile)` 仅限输出。相应配置文件是 SCEP 证书配置文件。
联合字段 `subject`。正在预配客户端证书的实体类型（主题）。`subject` 只能是下列其中一项：
`chromeOsDevice`	`object (ChromeOsDevice)` 仅限输出。正在为 ChromeOS 设备预配客户端证书。此对象包含有关设备的信息。
`chromeOsUserSession`	`object (ChromeOsUserSession)` 仅限输出。系统正在为 ChromeOS 用户配置客户端证书。包含有关当前用户会话的信息。

GenericCaConnection

描述通用证书授权机构连接。

JSON 表示法
{ "caConnectionAdapterConfigReference": string }

字段

字段
`caConnectionAdapterConfigReference`	`string` 仅限输出。一个字符串，用于引用管理员为认证机构服务提供的配置。

caConnectionAdapterConfigReference

string

仅限输出。一个字符串，用于引用管理员为认证机构服务提供的配置。

ScepCaConnection

描述 SCEP 证书授权机构连接。

JSON 表示法
{ "caConnectionAdapterConfigReference": string }

字段

字段
`caConnectionAdapterConfigReference`	`string` 仅限输出。一个字符串，用于引用管理员为认证机构服务提供的配置。

caConnectionAdapterConfigReference

string

仅限输出。一个字符串，用于引用管理员为认证机构服务提供的配置。

GenericProfile

描述了通用证书配置文件。

JSON 表示法
{ "profileAdapterConfigReference": string }

字段

字段
`profileAdapterConfigReference`	`string` 仅限输出。一个字符串，用于引用管理员为证书配置文件提供的配置。

profileAdapterConfigReference

string

仅限输出。一个字符串，用于引用管理员为证书配置文件提供的配置。

ScepProfile

描述 SCEP 证书配置配置文件。

JSON 表示法

JSON 表示法
{ "subjectCommonName": string, "organization": string, "organizationalUnits": [ string ], "locality": string, "state": string, "country": string, "subjectAltNames": [ { object (`SubjectAltName`) } ], "certificateTemplateName": string, "keyUsages": [ enum (`KeyUsage`) ] }

{
  "subjectCommonName": string,
  "organization": string,
  "organizationalUnits": [
    string
  ],
  "locality": string,
  "state": string,
  "country": string,
  "subjectAltNames": [
    {
      object (SubjectAltName)
    }
  ],
  "certificateTemplateName": string,
  "keyUsages": [
    enum (KeyUsage)
  ]
}

字段
`subjectCommonName`	`string` 仅限输出。正文的通用名称。
`organization`	`string` 仅限输出。相应主题所属组织的名称。
`organizationalUnits[]`	`string` 仅限输出。主题的组织部门。
`locality`	`string` 仅限输出。主题的地点。
`state`	`string` 仅限输出。主题的状态。
`country`	`string` 仅限输出。主题所在的国家/地区。
`subjectAltNames[]`	`object (SubjectAltName)` 仅限输出。主题备用名称。
`certificateTemplateName`	`string` 仅限输出。管理员在其本地部署的基础设施上定义的证书模板名称。证书授权机构使用此名称来标识证书模板。
`keyUsages[]`	`enum (KeyUsage)` 仅限输出。证书密钥的允许密钥用途。

SubjectAltName

用于描述正文备用名称。

JSON 表示法
{ "type": enum (`SubjectAltNameType`), "value": string }

字段

字段
`type`	`enum (SubjectAltNameType)` 仅限输出。SubjectAltName 扩展的类型。
`value`	`string` 仅限输出。相对于 `type` 的正文备用名称的值。

type

enum (SubjectAltNameType)

仅限输出。SubjectAltName 扩展的类型。

value

string

仅限输出。相对于 type 的正文备用名称的值。

ChromeOsDevice

描述 CertificateProvisioningProcess 所属的 ChromeOS 设备。

JSON 表示法
{ "deviceDirectoryApiId": string, "serialNumber": string }

字段

字段
`deviceDirectoryApiId`	`string` 仅限输出。设备的唯一 Directory API ID。此值与管理控制台的“ChromeOS 设备”标签页中的 Directory API ID 相同。
`serialNumber`	`string` 仅限输出。设备序列号。此值与 ChromeOS 设备标签页中的管理控制台序列号相同。

deviceDirectoryApiId

string

仅限输出。设备的唯一 Directory API ID。此值与管理控制台的“ChromeOS 设备”标签页中的 Directory API ID 相同。

serialNumber

string

仅限输出。设备序列号。此值与 ChromeOS 设备标签页中的管理控制台序列号相同。

ChromeOsUserSession

描述 CertificateProvisioningProcess 所属的 ChromeOS 用户会话。

JSON 表示法
{ "userDirectoryApiId": string, "userPrimaryEmail": string, "chromeOsDevice": { object (`ChromeOsDevice`) } }

字段

字段
`userDirectoryApiId`	`string` 仅限输出。用户的唯一 Directory API ID。
`userPrimaryEmail`	`string` 仅限输出。用户的主电子邮件地址。
`chromeOsDevice`	`object (ChromeOsDevice)` 仅限输出。此字段包含有关用户会话所运行的 ChromeOS 设备的信息。仅当用户是关联用户（即用户受同一组织管理，且该组织也管理 ChromeOS 设备）时，才会设置此属性。

userDirectoryApiId

string

仅限输出。用户的唯一 Directory API ID。

userPrimaryEmail

string

仅限输出。用户的主电子邮件地址。

chromeOsDevice

object (ChromeOsDevice)

仅限输出。此字段包含有关用户会话所运行的 ChromeOS 设备的信息。仅当用户是关联用户（即用户受同一组织管理，且该组织也管理 ChromeOS 设备）时，才会设置此属性。

CertificateProvisioningProcess 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

GenericCaConnection

ScepCaConnection

GenericProfile

ScepProfile

SubjectAltName

ChromeOsDevice

ChromeOsUserSession

CertificateProvisioningProcess