REST Resource: customers.certificateProvisioningProcesses

资源:CertificateProvisioningProcess

证书配置流程。

JSON 表示法 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
字段
name

string

标识符。CertificateProvisioningProcess 的资源名称。名称格式为 customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess},其中 {customer} 是混淆的客户 ID,{certificateProvisioningProcess} 是证书配置流程 ID。
provisioningProfileId

string

仅限输出。证书配置文件的 ID。
subjectPublicKeyInfo

string (bytes format)

仅限输出。应为其配置证书的公钥。表示为 DER 编码的 X.509 SubjectPublicKeyInfo。

使用 base64 编码的字符串。
startTime

string (Timestamp format)

仅限输出。服务器生成的证书配置流程创建时间戳。

采用 RFC 3339 标准,生成的输出将始终进行 Z 规范化(即转换为 UTC 零时区格式并在末尾附加 Z),并使用 0、3、6 或 9 个小数位。不带“Z”的偏差时间也是可以接受的。示例:"2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
signData

string (bytes format)

仅限输出。客户端被要求签名的数据。此字段仅在 certificateProvisioningProcesses.signData 操作启动后才会显示。

使用 base64 编码的字符串。
signatureAlgorithm

enum (SignatureAlgorithm)

仅限输出。客户端和后端组件在处理 signData 时使用的签名算法。如果 profile_typeGenericProfile,则只有在启动 certificateProvisioningProcesses.signData 操作后,此字段才会显示。如果 profile_typeScepProfile,则该字段始终存在。
signature

string (bytes format)

仅限输出。使用客户端的私钥通过 signatureAlgorithm 生成的 signatureAlgorithm 的签名。此字段仅在 certificateProvisioningProcesses.signData 操作完成后显示。

使用 base64 编码的字符串。
issuedCertificate

string

仅限输出。此 CertificateProvisioningProcess 的已签发证书(采用 PEM 格式)。
failureMessage

string

仅限输出。一条消息,用于说明此 CertificateProvisioningProcess 失败的原因。如果存在此字段,则表示 CertificateProvisioningProcess 失败。
联合字段 ca_connection_type。用于此证书配置流程的证书授权机构连接的类型。ca_connection_type 只能是下列其中一项:
genericCaConnection

object (GenericCaConnection)

仅限输出。CA 连接是通用 CA 连接。
scepCaConnection

object (ScepCaConnection)

仅限输出。CA 连接是 SCEP CA 连接。
联合字段 profile_type。用于此证书配置流程的证书配置文件的类型。profile_type 只能是下列其中一项:
genericProfile

object (GenericProfile)

仅限输出。该配置文件是通用证书配置文件。
scepProfile

object (ScepProfile)

仅限输出。相应配置文件是 SCEP 证书配置文件。
联合字段 subject。正在预配客户端证书的实体类型(主题)。subject 只能是下列其中一项:
chromeOsDevice

object (ChromeOsDevice)

仅限输出。正在为 ChromeOS 设备预配客户端证书。此对象包含有关设备的信息。
chromeOsUserSession

object (ChromeOsUserSession)

仅限输出。系统正在为 ChromeOS 用户配置客户端证书。包含有关当前用户会话的信息。

方法

claim

 声明证书配置流程。

get

 检索证书配置流程。

setFailure

 将证书配置流程标记为失败。

signData

 请求启动证书配置流程的客户端对数据进行签名。

uploadCertificate

 上传已成功签发的证书,以用于证书配置流程。