CertificateProvisioningProcess

인증서 프로비저닝 프로세스입니다.

JSON 표현 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
필드
name

string

식별자. CertificateProvisioningProcess의 리소스 이름입니다. 이름 패턴은 customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}로 지정되며, 여기서 {customer}는 난독화된 고객 ID이고 {certificateProvisioningProcess}는 인증서 프로비저닝 프로세스 ID입니다.
provisioningProfileId

string

출력 전용입니다. 인증서 프로비저닝 프로필의 ID입니다.
subjectPublicKeyInfo

string (bytes format)

출력 전용입니다. 인증서를 프로비저닝해야 하는 공개 키입니다. DER로 인코딩된 X.509 SubjectPublicKeyInfo로 표현됩니다.

base64 인코딩 문자열입니다.
startTime

string (Timestamp format)

출력 전용입니다. 인증서 프로비저닝 프로세스가 생성된 시점의 서버 생성 타임스탬프입니다.

생성된 출력은 항상 Z-정규화되고 소수점 이하 0, 3, 6 또는 9자리인 RFC 3339를 사용합니다. 'Z' 이외의 오프셋도 허용됩니다. 예를 들면 "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" 또는 "2014-10-02T15:01:23+05:30"입니다.
signData

string (bytes format)

출력 전용입니다. 클라이언트가 서명하도록 요청된 데이터입니다. 이 필드는 SignData 작업이 시작된 후에만 표시됩니다.

base64 인코딩 문자열입니다.
signatureAlgorithm

enum (SignatureAlgorithm)

출력 전용입니다. 클라이언트와 백엔드 구성요소가 signData를 처리할 때 사용하는 서명 알고리즘입니다. profile_typeGenericProfile인 경우 이 필드는 SignData 작업이 시작된 후에만 표시됩니다. profile_typeScepProfile인 경우 필드가 항상 표시됩니다.
signature

string (bytes format)

출력 전용입니다. signatureAlgorithm를 사용하여 클라이언트의 비공개 키를 사용하여 생성된 signatureAlgorithm의 서명입니다. 이 필드는 SignData 작업이 완료된 후에만 표시됩니다.

base64 인코딩 문자열입니다.
issuedCertificate

string

출력 전용입니다. 이 CertificateProvisioningProcess에 대해 발급된 인증서(PEM 형식)입니다.
failureMessage

string

출력 전용입니다. 이 CertificateProvisioningProcess가 실패한 이유를 설명하는 메시지입니다. 이 필드가 있으면 CertificateProvisioningProcess가 실패했음을 나타냅니다.
통합 필드 ca_connection_type. 이 인증서 프로비저닝 프로세스에 사용되는 인증 기관 연결 유형입니다. ca_connection_type은 다음 중 하나여야 합니다.
genericCaConnection

object (GenericCaConnection)

출력 전용입니다. CA 연결은 일반 CA 연결입니다.
scepCaConnection

object (ScepCaConnection)

출력 전용입니다. CA 연결은 SCEP CA 연결입니다.
통합 필드 profile_type. 이 인증서 프로비저닝 프로세스에 사용되는 인증서 프로비저닝 프로필의 유형입니다. profile_type은 다음 중 하나여야 합니다.
genericProfile

object (GenericProfile)

출력 전용입니다. 프로필이 일반 인증서 프로비저닝 프로필입니다.
scepProfile

object (ScepProfile)

출력 전용입니다. 프로필은 SCEP 인증서 프로비저닝 프로필입니다.
통합 필드 subject. 클라이언트 인증서가 프로비저닝되는 항목의 유형 (주체)입니다. subject은 다음 중 하나여야 합니다.
chromeOsDevice

object (ChromeOsDevice)

출력 전용입니다. ChromeOS 기기에 클라이언트 인증서가 프로비저닝되고 있습니다. 여기에는 기기에 관한 정보가 포함됩니다.
chromeOsUserSession

object (ChromeOsUserSession)

출력 전용입니다. 클라이언트 인증서가 ChromeOS 사용자를 위해 프로비저닝되고 있습니다. 여기에는 현재 사용자 세션에 대한 정보가 포함됩니다.

GenericCaConnection

일반 인증 기관 연결을 설명합니다.

JSON 표현 
{
  "caConnectionAdapterConfigReference": string
}
필드
caConnectionAdapterConfigReference

string

출력 전용입니다. 인증 기관 서비스에 대해 관리자가 제공한 구성을 참조하는 문자열입니다.

ScepCaConnection

SCEP 인증 기관 연결을 설명합니다.

JSON 표현 
{
  "caConnectionAdapterConfigReference": string
}
필드
caConnectionAdapterConfigReference

string

출력 전용입니다. 인증 기관 서비스에 대해 관리자가 제공한 구성을 참조하는 문자열입니다.

GenericProfile

일반 인증서 프로비저닝 프로필을 설명합니다.

JSON 표현 
{
  "profileAdapterConfigReference": string
}
필드
profileAdapterConfigReference

string

출력 전용입니다. 인증서 프로비저닝 프로필에 대해 관리자가 제공한 구성을 참조하는 문자열입니다.

ScepProfile

SCEP 인증서 프로비저닝 프로필을 설명합니다.

JSON 표현 
{
  "subjectCommonName": string,
  "organization": string,
  "organizationalUnits": [
    string
  ],
  "locality": string,
  "state": string,
  "country": string,
  "subjectAltNames": [
    {
      object (SubjectAltName)
    }
  ],
  "certificateTemplateName": string,
  "keyUsages": [
    enum (KeyUsage)
  ]
}
필드
subjectCommonName

string

출력 전용입니다. 주체의 일반 이름입니다.
organization

string

출력 전용입니다. 주체가 속한 조직의 이름입니다.
organizationalUnits[]

string

출력 전용입니다. 주체의 조직 단위입니다.
locality

string

출력 전용입니다. 주제의 지역입니다.
state

string

출력 전용입니다. 주체의 상태입니다.
country

string

출력 전용입니다. 주체의 국가입니다.
subjectAltNames[]

object (SubjectAltName)

출력 전용입니다. 주체 대체 이름입니다.
certificateTemplateName

string

출력 전용입니다. 관리자가 온프레미스 인프라에서 정의한 인증서 템플릿 이름입니다. 인증 기관은 이 이름을 사용하여 인증서 템플릿을 식별합니다.
keyUsages[]

enum (KeyUsage)

출력 전용입니다. 인증서 키에 허용되는 키 사용입니다.

SubjectAltName

주체 대체 이름을 설명합니다.

JSON 표현 
{
  "type": enum (SubjectAltNameType),
  "value": string
}
필드
type

enum (SubjectAltNameType)

출력 전용입니다. SubjectAltName 확장 프로그램의 유형입니다.
value

string

출력 전용입니다. type와 관련된 제목 대체 이름의 값입니다.

ChromeOsDevice

CertificateProvisioningProcess이(가) 속한 ChromeOS 기기를 설명합니다.

JSON 표현 
{
  "deviceDirectoryApiId": string,
  "serialNumber": string
}
필드
deviceDirectoryApiId

string

출력 전용입니다. 기기의 고유 Directory API ID입니다. 이 값은 ChromeOS 기기 탭의 관리 콘솔 디렉터리 API ID와 동일합니다.
serialNumber

string

출력 전용입니다. 기기 일련번호입니다. 이 값은 ChromeOS 기기 탭의 관리 콘솔 일련번호와 동일합니다.

ChromeOsUserSession

CertificateProvisioningProcess가 속한 ChromeOS 사용자 세션을 설명합니다.

JSON 표현 
{
  "userDirectoryApiId": string,
  "userPrimaryEmail": string,
  "chromeOsDevice": {
    object (ChromeOsDevice)
  }
}
필드
userDirectoryApiId

string

출력 전용입니다. 사용자의 고유 Directory API ID입니다.
userPrimaryEmail

string

출력 전용입니다. 사용자의 기본 이메일 주소입니다.
chromeOsDevice

object (ChromeOsDevice)

출력 전용입니다. 이 필드에는 사용자 세션이 실행되는 ChromeOS 기기에 관한 정보가 포함됩니다. 사용자가 연결된 경우, 즉 사용자가 ChromeOS 기기를 관리하는 동일한 조직에 의해 관리되는 경우에만 설정됩니다.