CertificateProvisioningProcess

عملية توفير الشهادات

تمثيل JSON 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
الحقول
name

string

المعرّف اسم المورد CertificateProvisioningProcess. يتم تقديم نمط الاسم على النحو customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}، حيث يمثّل {customer} معرّف العميل الذي تم إخفاء هويته، ويمثّل {certificateProvisioningProcess} معرّف عملية توفير الشهادات.
provisioningProfileId

string

النتائج فقط. تمثّل هذه السمة رقم تعريف ملف توفير الشهادات.
subjectPublicKeyInfo

string (bytes format)

النتائج فقط. المفتاح العام الذي يجب توفير شهادة له. يتم تمثيله كـ SubjectPublicKeyInfo بمعيار X.509 بترميز DER.

سلسلة مرمّزة باستخدام Base64
startTime

string (Timestamp format)

النتائج فقط. الطابع الزمني الذي أنشأه الخادم لوقت إنشاء عملية توفير المتطلبات اللازمة للشهادات.

يستخدم RFC 3339، حيث سيكون الناتج الذي يتم إنشاؤه دائمًا Z-normalized وسيستخدم 0 أو 3 أو 6 أو 9 أرقام كسرية. يتم أيضًا قبول الإزاحات غير "Z". أمثلة: "2014-10-02T15:01:23Z" أو "2014-10-02T15:01:23.045123456Z" أو "2014-10-02T15:01:23+05:30".
signData

string (bytes format)

النتائج فقط. البيانات التي طُلب من العميل توقيعها. لا يظهر هذا الحقل إلا بعد بدء عملية SignData.

سلسلة مرمّزة باستخدام Base64
signatureAlgorithm

enum (SignatureAlgorithm)

النتائج فقط. خوارزمية التوقيع التي تستخدمها مكوّنات العميل والخادم الخلفي عند معالجة signData. إذا كان profile_type هو GenericProfile، لن يظهر هذا الحقل إلا بعد بدء عملية SignData. إذا كان profile_type عبارة عن ScepProfile، سيكون الحقل متوفّرًا دائمًا.
signature

string (bytes format)

النتائج فقط. توقيع signatureAlgorithm، تم إنشاؤه باستخدام المفتاح الخاص للعميل باستخدام signatureAlgorithm. لا يظهر هذا الحقل إلا بعد انتهاء عملية SignData.

سلسلة مرمّزة باستخدام Base64
issuedCertificate

string

النتائج فقط. الشهادة الصادرة عن CertificateProvisioningProcess بتنسيق PEM
failureMessage

string

النتائج فقط. رسالة تصف سبب تعذُّر CertificateProvisioningProcess هذا. يشير ظهور هذا الحقل إلى تعذُّر تنفيذ CertificateProvisioningProcess.
حقل الدمج ca_connection_type نوع الاتصال بهيئة إصدار الشهادات المستخدَم في عملية توفير الشهادات هذه يمكن أن تكون ca_connection_type إحدى القيم التالية فقط:
genericCaConnection

object (GenericCaConnection)

النتائج فقط. اتصال هيئة إصدار الشهادات هو اتصال عام بهيئة إصدار الشهادات.
scepCaConnection

object (ScepCaConnection)

النتائج فقط. الاتصال بهيئة إصدار الشهادات هو اتصال بهيئة إصدار الشهادات عبر بروتوكول SCEP.
حقل الدمج profile_type نوع ملف توفير الشهادات المستخدَم في عملية توفير الشهادات هذه يمكن أن تكون profile_type إحدى القيم التالية فقط:
genericProfile

object (GenericProfile)

النتائج فقط. الملف الشخصي هو ملف عام لتوفير المتطلبات اللازمة للشهادات.
scepProfile

object (ScepProfile)

النتائج فقط. الملف الشخصي هو ملف SCEP لتوفير المتطلبات اللازمة للشهادات.
حقل الدمج subject نوع الكيان الذي يتم توفير شهادة عميل له (الموضوع). يمكن أن تكون subject إحدى القيم التالية فقط:
chromeOsDevice

object (ChromeOsDevice)

النتائج فقط. يتم توفير شهادة العميل لجهاز ChromeOS. يحتوي هذا الملف على معلومات حول الجهاز.
chromeOsUserSession

object (ChromeOsUserSession)

النتائج فقط. يتم توفير شهادة العميل لمستخدم ChromeOS. يحتوي هذا القسم على معلومات حول جلسة المستخدم الحالية.

GenericCaConnection

تصف هذه السمة اتصالاً عامًا بهيئة إصدار الشهادات.

تمثيل JSON 
{
  "caConnectionAdapterConfigReference": string
}
الحقول
caConnectionAdapterConfigReference

string

النتائج فقط. سلسلة تشير إلى الإعداد الذي يوفّره المشرف لخدمة مرجع التصديق.

ScepCaConnection

تصف هذه السمة عملية اتصال بهيئة إصدار الشهادات عبر بروتوكول SCEP.

تمثيل JSON 
{
  "caConnectionAdapterConfigReference": string
}
الحقول
caConnectionAdapterConfigReference

string

النتائج فقط. سلسلة تشير إلى الإعداد الذي يوفّره المشرف لخدمة مرجع التصديق.

GenericProfile

توضّح هذه السمة ملفًا شخصيًا عامًا لتوفير المتطلبات اللازمة للشهادات.

تمثيل JSON 
{
  "profileAdapterConfigReference": string
}
الحقول
profileAdapterConfigReference

string

النتائج فقط. سلسلة تشير إلى الإعداد الذي يوفّره المشرف لملف توفير الشهادات.

ScepProfile

يصف هذا النوع ملفًا شخصيًا لتوفير شهادات بروتوكول SCEP.

تمثيل JSON 
{
  "subjectCommonName": string,
  "organization": string,
  "organizationalUnits": [
    string
  ],
  "locality": string,
  "state": string,
  "country": string,
  "subjectAltNames": [
    {
      object (SubjectAltName)
    }
  ],
  "certificateTemplateName": string,
  "keyUsages": [
    enum (KeyUsage)
  ]
}
الحقول
subjectCommonName

string

النتائج فقط. الاسم الشائع للموضوع
organization

string

النتائج فقط. تمثّل هذه السمة اسم المؤسسة التي ينتمي إليها الموضوع.
organizationalUnits[]

string

النتائج فقط. الوحدات التنظيمية الخاصة بالموضوع
locality

string

النتائج فقط. تمثّل هذه السمة المنطقة المحلية للموضوع.
state

string

النتائج فقط. تمثّل هذه السمة حالة الموضوع.
country

string

النتائج فقط. تمثّل هذه السمة بلد الموضوع.
subjectAltNames[]

object (SubjectAltName)

النتائج فقط. الأسماء البديلة للموضوع
certificateTemplateName

string

النتائج فقط. اسم نموذج الشهادة كما حدّده المشرف على البنية الأساسية المحلية. تستخدم هيئة إصدار الشهادات هذا الاسم لتحديد نموذج الشهادة.
keyUsages[]

enum (KeyUsage)

النتائج فقط. الاستخدامات المسموح بها لمفتاح الشهادة

SubjectAltName

تصف هذه السمة اسمًا بديلاً للموضوع.

تمثيل JSON 
{
  "type": enum (SubjectAltNameType),
  "value": string
}
الحقول
type

enum (SubjectAltNameType)

النتائج فقط. نوع إضافة SubjectAltName
value

string

النتائج فقط. قيمة الاسم البديل للموضوع بالنسبة إلى type

ChromeOsDevice

يصف جهاز ChromeOS الذي ينتمي إليه CertificateProvisioningProcess.

تمثيل JSON 
{
  "deviceDirectoryApiId": string,
  "serialNumber": string
}
الحقول
deviceDirectoryApiId

string

النتائج فقط. المعرّف الفريد لواجهة برمجة تطبيقات Directory API الخاص بالجهاز. هذه القيمة هي نفسها رقم تعريف Directory API في "وحدة تحكّم المشرف" ضمن علامة التبويب "أجهزة ChromeOS".
serialNumber

string

النتائج فقط. الرقم التسلسلي للجهاز هذه القيمة هي نفسها الرقم التسلسلي في "وحدة تحكّم المشرف" ضمن علامة التبويب "أجهزة ChromeOS".

ChromeOsUserSession

تصف هذه السمة جلسة مستخدم ChromeOS التي ينتمي إليها CertificateProvisioningProcess.

تمثيل JSON 
{
  "userDirectoryApiId": string,
  "userPrimaryEmail": string,
  "chromeOsDevice": {
    object (ChromeOsDevice)
  }
}
الحقول
userDirectoryApiId

string

النتائج فقط. المعرّف الفريد لواجهة برمجة التطبيقات Directory API الخاص بالمستخدم.
userPrimaryEmail

string

النتائج فقط. عنوان البريد الإلكتروني الأساسي للمستخدم
chromeOsDevice

object (ChromeOsDevice)

النتائج فقط. يحتوي هذا الحقل على معلومات حول جهاز ChromeOS الذي يتم تشغيل جلسة المستخدم عليه. يتم ضبط هذه السمة فقط إذا كان المستخدم تابعًا، أي إذا كان حسابه مُدارًا بواسطة المؤسسة نفسها التي تدير جهاز ChromeOS.