CertificateProvisioningProcess

فرآیند ارائه گواهی

نمایندگی JSON 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
فیلدها
name

string

شناسه. نام منبع CertificateProvisioningProcess . الگوی نام به عنوان customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess} با {customer} شناسه مشتری مبهم و {certificateProvisioningProcess} شناسه فرآیند تهیه گواهی است.

provisioningProfileId

string

فقط خروجی شناسه نمایه ارائه گواهی.

subjectPublicKeyInfo

string ( bytes format)

فقط خروجی کلید عمومی که باید برای آن گواهی ارائه شود. به عنوان یک X.509 SubjectPublicKeyInfo با کد DER نشان داده شده است.

رشته ای با کد base64.

startTime

string ( Timestamp format)

فقط خروجی مهر زمانی ایجاد شده توسط سرور مربوط به زمان ایجاد فرآیند ارائه گواهی.

از RFC 3339 استفاده می کند، که در آن خروجی تولید شده همیشه با Z نرمال می شود و از 0، 3، 6 یا 9 رقم کسری استفاده می کند. افست های غیر از "Z" نیز پذیرفته می شود. مثال‌ها: "2014-10-02T15:01:23Z" ، "2014-10-02T15:01:23.045123456Z" یا "2014-10-02T15:01:23+05:30" .

signData

string ( bytes format)

فقط خروجی داده هایی که از مشتری خواسته شد امضا کند. این فیلد فقط پس از شروع عملیات SignData وجود دارد.

رشته ای با کد base64.

signatureAlgorithm

enum ( SignatureAlgorithm )

فقط خروجی الگوریتم امضایی که مشتری و مؤلفه‌های باطن هنگام پردازش signData استفاده می‌کنند. اگر profile_type یک GenericProfile باشد، این فیلد فقط پس از شروع عملیات SignData وجود خواهد داشت. اگر profile_type یک ScepProfile باشد، این فیلد همیشه وجود خواهد داشت.

signature

string ( bytes format)

فقط خروجی امضای signatureAlgorithm ، با استفاده از کلید خصوصی مشتری با استفاده از signatureAlgorithm تولید می شود. این فیلد فقط پس از اتمام عملیات SignData وجود دارد.

رشته ای با کد base64.

issuedCertificate

string

فقط خروجی گواهی صادر شده برای این CertificateProvisioningProcess در قالب PEM.

failureMessage

string

فقط خروجی پیامی که دلیل شکست این CertificateProvisioningProcess توضیح می دهد. وجود این فیلد نشان می دهد که CertificateProvisioningProcess شکست خورده است.

فیلد اتحادیه ca_connection_type . نوع اتصال مرجع صدور گواهی که برای این فرآیند ارائه گواهی استفاده می شود. ca_connection_type می تواند تنها یکی از موارد زیر باشد:
genericCaConnection

object ( GenericCaConnection )

فقط خروجی اتصال CA یک اتصال CA عمومی است.

scepCaConnection

object ( ScepCaConnection )

فقط خروجی اتصال CA یک اتصال SCEP CA است.

profile_type فیلد اتحادیه نوع نمایه ارائه گواهی که برای این فرآیند تهیه گواهی استفاده می شود. profile_type تنها می تواند یکی از موارد زیر باشد:
genericProfile

object ( GenericProfile )

فقط خروجی نمایه یک نمایه ارائه گواهی عمومی است.

scepProfile

object ( ScepProfile )

فقط خروجی نمایه یک نمایه ارائه گواهی SCEP است.

subject رشته اتحادیه . نوع نهادی که گواهی مشتری برای آن ارائه می شود (موضوع). subject فقط می تواند یکی از موارد زیر باشد:
chromeOsDevice

object ( ChromeOsDevice )

فقط خروجی گواهی مشتری برای دستگاه ChromeOS در حال ارائه است. این شامل اطلاعاتی در مورد دستگاه است.

chromeOsUserSession

object ( ChromeOsUserSession )

فقط خروجی گواهی مشتری برای یک کاربر ChromeOS در حال ارائه است. این شامل اطلاعات مربوط به جلسه کاربر فعلی است.

GenericCaConnection

یک اتصال مرجع صدور گواهی عمومی را توصیف می کند.

نمایندگی JSON 
{
  "caConnectionAdapterConfigReference": string
}
فیلدها
caConnectionAdapterConfigReference

string

فقط خروجی رشته ای که به پیکربندی ارائه شده توسط سرپرست برای سرویس مرجع صدور گواهینامه ارجاع می دهد.

ScepCaConnection

یک اتصال مرجع صدور گواهینامه SCEP را توصیف می کند.

نمایندگی JSON 
{
  "caConnectionAdapterConfigReference": string
}
فیلدها
caConnectionAdapterConfigReference

string

فقط خروجی رشته ای که به پیکربندی ارائه شده توسط سرپرست برای سرویس مرجع صدور گواهینامه ارجاع می دهد.

مشخصات عمومی

نمایه ارائه گواهی عمومی را شرح می دهد.

نمایندگی JSON 
{
  "profileAdapterConfigReference": string
}
فیلدها
profileAdapterConfigReference

string

فقط خروجی رشته ای که به پیکربندی ارائه شده توسط سرپرست برای نمایه ارائه گواهی ارجاع می دهد.

ScepProfile

نمایه ارائه گواهی SCEP را توصیف می کند.

نمایندگی JSON 
{
  "subjectCommonName": string,
  "organization": string,
  "organizationalUnits": [
    string
  ],
  "locality": string,
  "state": string,
  "country": string,
  "subjectAltNames": [
    {
      object (SubjectAltName)
    }
  ],
  "certificateTemplateName": string,
  "keyUsages": [
    enum (KeyUsage)
  ]
}
فیلدها
subjectCommonName

string

فقط خروجی نام رایج موضوع.

organization

string

فقط خروجی نام سازمانی که موضوع به آن تعلق دارد.

organizationalUnits[]

string

فقط خروجی واحدهای سازمانی موضوع.

locality

string

فقط خروجی محلی بودن موضوع.

state

string

فقط خروجی وضعیت موضوع.

country

string

فقط خروجی کشور موضوع.

subjectAltNames[]

object ( SubjectAltName )

فقط خروجی نام های جایگزین موضوع

certificateTemplateName

string

فقط خروجی نام الگوی گواهی همانطور که توسط ادمین در زیرساخت اولیه آنها تعریف شده است. مرجع صدور گواهی از این نام برای شناسایی الگوی گواهی استفاده می کند.

keyUsages[]

enum ( KeyUsage )

فقط خروجی استفاده از کلید مجاز برای کلید گواهی.

SubjectAltName

نام جایگزین موضوعی را توصیف می کند.

نمایندگی JSON 
{
  "type": enum (SubjectAltNameType),
  "value": string
}
فیلدها
type

enum ( SubjectAltNameType )

فقط خروجی نوع پسوند SubjectAltName.

value

string

فقط خروجی مقدار نام جایگزین موضوع با توجه به type .

ChromeOsDevice

دستگاه ChromeOS که CertificateProvisioningProcess به آن تعلق دارد را توصیف می کند.

نمایندگی JSON 
{
  "deviceDirectoryApiId": string,
  "serialNumber": string
}
فیلدها
deviceDirectoryApiId

string

فقط خروجی شناسه منحصر به فرد Directory API دستگاه. این مقدار همان شناسه API راهنمای کنسول مدیریت در برگه دستگاه‌های ChromeOS است.

serialNumber

string

فقط خروجی شماره سریال دستگاه این مقدار با شماره سریال Admin Console در برگه دستگاه‌های ChromeOS یکسان است.

ChromeOsUserSession

جلسه کاربر ChromeOS که CertificateProvisioningProcess به آن تعلق دارد را شرح می دهد.

نمایندگی JSON 
{
  "userDirectoryApiId": string,
  "userPrimaryEmail": string,
  "chromeOsDevice": {
    object (ChromeOsDevice)
  }
}
فیلدها
userDirectoryApiId

string

فقط خروجی شناسه منحصر به فرد Directory API کاربر.

userPrimaryEmail

string

فقط خروجی آدرس ایمیل اصلی کاربر.

chromeOsDevice

object ( ChromeOsDevice )

فقط خروجی این فیلد حاوی اطلاعاتی درباره دستگاه ChromeOS است که جلسه کاربر روی آن اجرا می‌شود. فقط در صورتی تنظیم می‌شود که کاربر وابسته باشد، یعنی اگر کاربر توسط همان سازمانی مدیریت شود که دستگاه ChromeOS را مدیریت می‌کند.