CertificateProvisioningProcess

Quy trình cấp phép chứng chỉ.

Biểu diễn dưới dạng JSON 
{
  "name": string,
  "provisioningProfileId": string,
  "subjectPublicKeyInfo": string,
  "startTime": string,
  "signData": string,
  "signatureAlgorithm": enum (SignatureAlgorithm),
  "signature": string,
  "issuedCertificate": string,
  "failureMessage": string,

  // Union field ca_connection_type can be only one of the following:
  "genericCaConnection": {
    object (GenericCaConnection)
  },
  "scepCaConnection": {
    object (ScepCaConnection)
  }
  // End of list of possible types for union field ca_connection_type.

  // Union field profile_type can be only one of the following:
  "genericProfile": {
    object (GenericProfile)
  },
  "scepProfile": {
    object (ScepProfile)
  }
  // End of list of possible types for union field profile_type.

  // Union field subject can be only one of the following:
  "chromeOsDevice": {
    object (ChromeOsDevice)
  },
  "chromeOsUserSession": {
    object (ChromeOsUserSession)
  }
  // End of list of possible types for union field subject.
}
Trường
name

string

Giá trị nhận dạng. Tên tài nguyên của CertificateProvisioningProcess. Mẫu tên được đặt là customers/{customer}/certificateProvisioningProcesses/{certificateProvisioningProcess}, trong đó {customer} là mã nhận dạng khách hàng bị làm rối và {certificateProvisioningProcess} là mã nhận dạng quy trình cấp phép chứng chỉ.
provisioningProfileId

string

Chỉ có đầu ra. Mã nhận dạng của hồ sơ cấp phép chứng chỉ.
subjectPublicKeyInfo

string (bytes format)

Chỉ có đầu ra. Khoá công khai mà chứng chỉ sẽ được cung cấp. Được biểu thị dưới dạng SubjectPublicKeyInfo X.509 được mã hoá theo DER.

Một chuỗi được mã hoá base64.
startTime

string (Timestamp format)

Chỉ có đầu ra. Dấu thời gian do máy chủ tạo cho biết thời điểm tạo quy trình cấp phép chứng chỉ.

Sử dụng RFC 3339, trong đó đầu ra được tạo sẽ luôn được chuẩn hoá theo múi giờ và sử dụng 0, 3, 6 hoặc 9 chữ số thập phân. Các độ lệch khác ngoài "Z" cũng được chấp nhận. Ví dụ: "2014-10-02T15:01:23Z", "2014-10-02T15:01:23.045123456Z" hoặc "2014-10-02T15:01:23+05:30".
signData

string (bytes format)

Chỉ có đầu ra. Dữ liệu mà ứng dụng được yêu cầu ký. Trường này chỉ xuất hiện sau khi thao tác SignData được bắt đầu.

Một chuỗi được mã hoá base64.
signatureAlgorithm

enum (SignatureAlgorithm)

Chỉ có đầu ra. Thuật toán chữ ký mà các thành phần máy khách và thành phần phụ trợ sử dụng khi xử lý signData. Nếu profile_typeGenericProfile, thì trường này sẽ chỉ xuất hiện sau khi thao tác SignData được bắt đầu. Nếu profile_typeScepProfile, thì trường này sẽ luôn xuất hiện.
signature

string (bytes format)

Chỉ có đầu ra. Chữ ký của signatureAlgorithm, được tạo bằng khoá riêng tư của ứng dụng bằng cách sử dụng signatureAlgorithm. Trường này chỉ xuất hiện sau khi thao tác SignData hoàn tất.

Một chuỗi được mã hoá base64.
issuedCertificate

string

Chỉ có đầu ra. Chứng chỉ đã phát hành cho CertificateProvisioningProcess này ở định dạng PEM.
failureMessage

string

Chỉ có đầu ra. Một thông báo mô tả lý do khiến CertificateProvisioningProcess này không thành công. Sự hiện diện của trường này cho biết rằng CertificateProvisioningProcess đã thất bại.
Trường nhóm ca_connection_type. Loại kết nối với Tổ chức phát hành chứng chỉ được dùng cho quy trình cấp chứng chỉ này. ca_connection_type chỉ có thể là một trong những trạng thái sau:
genericCaConnection

object (GenericCaConnection)

Chỉ có đầu ra. Kết nối với CA là một kết nối chung với CA.
scepCaConnection

object (ScepCaConnection)

Chỉ có đầu ra. Kết nối với CA là kết nối với CA SCEP.
Trường nhóm profile_type. Loại hồ sơ cấp phép chứng chỉ được dùng cho quy trình cấp phép chứng chỉ này. profile_type chỉ có thể là một trong những trạng thái sau:
genericProfile

object (GenericProfile)

Chỉ có đầu ra. Hồ sơ này là một hồ sơ cấp phép chứng chỉ chung.
scepProfile

object (ScepProfile)

Chỉ có đầu ra. Hồ sơ này là hồ sơ cấp phép chứng chỉ SCEP.
Trường nhóm subject. Loại thực thể mà chứng chỉ máy khách đang được cung cấp (chủ đề). subject chỉ có thể là một trong những trạng thái sau:
chromeOsDevice

object (ChromeOsDevice)

Chỉ có đầu ra. Chứng chỉ máy khách đang được cấp phép cho một thiết bị ChromeOS. Đối tượng này chứa thông tin về thiết bị.
chromeOsUserSession

object (ChromeOsUserSession)

Chỉ có đầu ra. Chứng chỉ máy khách đang được cấp cho một người dùng ChromeOS. Thông tin này chứa thông tin về phiên người dùng hiện tại.

GenericCaConnection

Mô tả một kết nối chung với Tổ chức phát hành chứng chỉ.

Biểu diễn dưới dạng JSON 
{
  "caConnectionAdapterConfigReference": string
}
Trường
caConnectionAdapterConfigReference

string

Chỉ có đầu ra. Một chuỗi tham chiếu cấu hình do quản trị viên cung cấp cho dịch vụ cơ quan cấp chứng nhận.

ScepCaConnection

Mô tả một kết nối với Tổ chức phát hành chứng chỉ SCEP.

Biểu diễn dưới dạng JSON 
{
  "caConnectionAdapterConfigReference": string
}
Trường
caConnectionAdapterConfigReference

string

Chỉ có đầu ra. Một chuỗi tham chiếu cấu hình do quản trị viên cung cấp cho dịch vụ cơ quan cấp chứng nhận.

GenericProfile

Mô tả một hồ sơ cấp phép chứng chỉ chung.

Biểu diễn dưới dạng JSON 
{
  "profileAdapterConfigReference": string
}
Trường
profileAdapterConfigReference

string

Chỉ có đầu ra. Một chuỗi tham chiếu đến cấu hình do quản trị viên cung cấp cho hồ sơ cấp phép chứng chỉ.

ScepProfile

Mô tả hồ sơ cấp phép chứng chỉ SCEP.

Biểu diễn dưới dạng JSON 
{
  "subjectCommonName": string,
  "organization": string,
  "organizationalUnits": [
    string
  ],
  "locality": string,
  "state": string,
  "country": string,
  "subjectAltNames": [
    {
      object (SubjectAltName)
    }
  ],
  "certificateTemplateName": string,
  "keyUsages": [
    enum (KeyUsage)
  ]
}
Trường
subjectCommonName

string

Chỉ có đầu ra. Tên thông thường của chủ đề.
organization

string

Chỉ có đầu ra. Tên của tổ chức mà chủ đề thuộc về.
organizationalUnits[]

string

Chỉ có đầu ra. Đơn vị tổ chức của chủ thể.
locality

string

Chỉ có đầu ra. Địa điểm của chủ đề.
state

string

Chỉ có đầu ra. Trạng thái của chủ đề.
country

string

Chỉ có đầu ra. Quốc gia của chủ đề.
subjectAltNames[]

object (SubjectAltName)

Chỉ có đầu ra. Tên thay thế của chủ đề.
certificateTemplateName

string

Chỉ có đầu ra. Tên mẫu chứng chỉ do quản trị viên xác định trên cơ sở hạ tầng tại chỗ của họ. Cơ quan cấp chứng chỉ sử dụng tên này để xác định mẫu chứng chỉ.
keyUsages[]

enum (KeyUsage)

Chỉ có đầu ra. Các cách sử dụng khoá được phép cho khoá của chứng chỉ.

SubjectAltName

Mô tả tên thay thế của chủ đề.

Biểu diễn dưới dạng JSON 
{
  "type": enum (SubjectAltNameType),
  "value": string
}
Trường
type

enum (SubjectAltNameType)

Chỉ có đầu ra. Loại tiện ích SubjectAltName.
value

string

Chỉ có đầu ra. Giá trị của tên thay thế của chủ đề liên quan đến type.

ChromeOsDevice

Mô tả thiết bị ChromeOS mà CertificateProvisioningProcess thuộc về.

Biểu diễn dưới dạng JSON 
{
  "deviceDirectoryApiId": string,
  "serialNumber": string
}
Trường
deviceDirectoryApiId

string

Chỉ có đầu ra. Mã Directory API duy nhất của thiết bị. Giá trị này giống với mã nhận dạng Directory API của Bảng điều khiển dành cho quản trị viên trong thẻ Thiết bị ChromeOS.
serialNumber

string

Chỉ có đầu ra. Số sê-ri của thiết bị. Giá trị này giống với Số sê-ri của Bảng điều khiển dành cho quản trị viên trong thẻ Thiết bị ChromeOS.

ChromeOsUserSession

Mô tả phiên người dùng ChromeOS mà CertificateProvisioningProcess thuộc về.

Biểu diễn dưới dạng JSON 
{
  "userDirectoryApiId": string,
  "userPrimaryEmail": string,
  "chromeOsDevice": {
    object (ChromeOsDevice)
  }
}
Trường
userDirectoryApiId

string

Chỉ có đầu ra. Mã nhận dạng duy nhất của người dùng trong Directory API.
userPrimaryEmail

string

Chỉ có đầu ra. Địa chỉ email chính của người dùng.
chromeOsDevice

object (ChromeOsDevice)

Chỉ có đầu ra. Trường này chứa thông tin về thiết bị ChromeOS mà phiên người dùng đang chạy. Chế độ cài đặt này chỉ được đặt nếu người dùng có liên kết, tức là nếu người dùng do cùng một tổ chức quản lý thiết bị ChromeOS quản lý.