CertificateProvisioningProcess

証明書のプロビジョニング プロセス。

JSON 表現 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
フィールド
name

string

ID。CertificateProvisioningProcess のリソース名。名前パターンは customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess} で、{customer} は難読化された顧客 ID、{certificateProvisioningProcess} は証明書のプロビジョニング プロセス ID です。
provisioningProfileId

string

出力専用。証明書のプロビジョニング プロファイルの ID。
subjectPublicKeyInfo

string (bytes format)

出力専用。証明書をプロビジョニングする公開鍵。DER エンコードされた X.509 SubjectPublicKeyInfo として表されます。

Base64 でエンコードされた文字列。
startTime

string (Timestamp format)

出力専用。証明書のプロビジョニング プロセスが作成されたときのサーバー生成のタイムスタンプ。

RFC 3339 を使用します。生成された出力は常に Z 正規化され、小数点以下は 0、3、6、または 9 桁になります。「Z」以外のオフセットも使用できます。例: "2014-10-02T15:01:23Z""2014-10-02T15:01:23.045123456Z""2014-10-02T15:01:23+05:30"
signData

string (bytes format)

出力専用。クライアントに署名が求められたデータ。このフィールドは、SignData オペレーションが開始された後にのみ存在します。

Base64 でエンコードされた文字列。
signatureAlgorithm

enum (SignatureAlgorithm)

出力専用。クライアント コンポーネントとバックエンド コンポーネントが signData の処理時に使用する署名アルゴリズム。profile_typeGenericProfile の場合、このフィールドは SignData オペレーションが開始された後にのみ存在します。profile_typeScepProfile の場合、このフィールドは常に存在します。
signature

string (bytes format)

出力専用。signatureAlgorithm の署名。signatureAlgorithm を使用してクライアントの秘密鍵を使用して生成されます。このフィールドは、SignData オペレーションが完了した後にのみ存在します。

Base64 でエンコードされた文字列。
issuedCertificate

string

出力専用。この CertificateProvisioningProcess に対して発行された証明書(PEM 形式)。
failureMessage

string

出力専用。この CertificateProvisioningProcess が失敗した理由を説明するメッセージ。このフィールドが存在する場合、CertificateProvisioningProcess が失敗したことを示します。
共用体フィールド ca_connection_type。この証明書のプロビジョニング プロセスで使用される認証局の接続のタイプ。ca_connection_type は次のいずれかになります。
genericCaConnection

object (GenericCaConnection)

出力専用。CA 接続は一般的な CA 接続です。
scepCaConnection

object (ScepCaConnection)

出力専用。CA 接続は SCEP CA 接続です。
共用体フィールド profile_type。この証明書プロビジョニング プロセスで使用される証明書プロビジョニング プロファイルのタイプ。profile_type は次のいずれかになります。
genericProfile

object (GenericProfile)

出力専用。プロファイルは一般的な証明書のプロビジョニング プロファイルです。
scepProfile

object (ScepProfile)

出力専用。プロファイルは SCEP 証明書のプロビジョニング プロファイルです。
共用体フィールド subject。クライアント証明書がプロビジョニングされるエンティティのタイプ(サブジェクト)。subject は次のいずれかになります。
chromeOsDevice

object (ChromeOsDevice)

出力専用。クライアント証明書が ChromeOS デバイスにプロビジョニングされている。デバイスに関する情報が含まれています。
chromeOsUserSession

object (ChromeOsUserSession)

出力専用。クライアント証明書が ChromeOS ユーザーにプロビジョニングされている。これには、現在のユーザー セッションに関する情報が含まれます。

GenericCaConnection

一般的な認証局の接続について説明します。

JSON 表現 
{
  "caConnectionAdapterConfigReference": string
}
フィールド
caConnectionAdapterConfigReference

string

出力専用。認証局サービスの管理者指定の構成を参照する文字列。

ScepCaConnection

SCEP 認証局接続について説明します。

JSON 表現 
{
  "caConnectionAdapterConfigReference": string
}
フィールド
caConnectionAdapterConfigReference

string

出力専用。認証局サービスの管理者指定の構成を参照する文字列。

GenericProfile

一般的な証明書のプロビジョニング プロファイルについて説明します。

JSON 表現 
{
  "profileAdapterConfigReference": string
}
フィールド
profileAdapterConfigReference

string

出力専用。証明書のプロビジョニング プロファイルについて管理者が指定した構成を参照する文字列。

ScepProfile

SCEP 証明書のプロビジョニング プロファイルについて説明します。

JSON 表現 
{
  "subjectCommonName": string,
  "organization": string,
  "organizationalUnits": [
    string
  ],
  "locality": string,
  "state": string,
  "country": string,
  "subjectAltNames": [
    {
      object (SubjectAltName)
    }
  ],
  "certificateTemplateName": string,
  "keyUsages": [
    enum (KeyUsage)
  ]
}
フィールド
subjectCommonName

string

出力専用。サブジェクトの共通名。
organization

string

出力専用。サブジェクトが属する組織の名前。
organizationalUnits[]

string

出力専用。サブジェクトの組織部門。
locality

string

出力専用。被写体の地域区分。
state

string

出力専用。サブジェクトの状態。
country

string

出力専用。被写体の国。
subjectAltNames[]

object (SubjectAltName)

出力専用。サブジェクトの別名。
certificateTemplateName

string

出力専用。オンプレミス インフラストラクチャで管理者が定義した証明書テンプレート名。認証局はこの名前を使用して証明書テンプレートを識別します。
keyUsages[]

enum (KeyUsage)

出力専用。証明書の鍵で許可される鍵の用途。

SubjectAltName

サブジェクトの別名について説明します。

JSON 表現 
{
  "type": enum (SubjectAltNameType),
  "value": string
}
フィールド
type

enum (SubjectAltNameType)

出力専用。SubjectAltName 拡張機能のタイプ。
value

string

出力専用。type に関するサブジェクトの別名の値。

ChromeOsDevice

CertificateProvisioningProcess が属する ChromeOS デバイスについて説明します。

JSON 表現 
{
  "deviceDirectoryApiId": string,
  "serialNumber": string
}
フィールド
deviceDirectoryApiId

string

出力専用。デバイスの一意の Directory API ID。この値は、ChromeOS デバイス タブの管理コンソールの Directory API ID と同じです。
serialNumber

string

出力専用。デバイスのシリアル番号。この値は、管理コンソールの [ChromeOS デバイス] タブのシリアル番号と同じです。

ChromeOsUserSession

CertificateProvisioningProcess が属する ChromeOS ユーザー セッションを説明します。

JSON 表現 
{
  "userDirectoryApiId": string,
  "userPrimaryEmail": string,
  "chromeOsDevice": {
    object (ChromeOsDevice)
  }
}
フィールド
userDirectoryApiId

string

出力専用。ユーザーの一意の Directory API ID。
userPrimaryEmail

string

出力専用。ユーザーのメインのメールアドレス。
chromeOsDevice

object (ChromeOsDevice)

出力専用。このフィールドには、ユーザー セッションが実行されている ChromeOS デバイスに関する情報が含まれます。この値は、ユーザーが関連付けられている場合(ユーザーが ChromeOS デバイスを管理する組織と同じ組織によって管理されている場合)にのみ設定されます。