Установка и использование платформы

gRPC: получение сертификатов

Для запроса у ноды сертификата из хранилища сертификатов предусмотрена группа методов gRPC сервиса PkiPublicService. Методы работы с сертификатом описаны в файле pki_public_service.proto.

Методы этой группы позволяют получить сертификат по разным полям:

• GetCertificateByDn(CertByDNRequest) – по полю DN (distinguished name),

• GetCertificateByDnHash(CertByDNHashRequest) – по полю DN Hash,

• GetCertificateByPublicKey(CertByPublicKeyRequest) – по полю publicKey,

• GetCertificateByFingerprint(CertByFingerprintRequest) – по полю fingerprint.

В запросе эти методы принимают значение соответствующего поля сертификата и, опционально, параметр plainText, который задаёт формат ответа.

Если сертификат существует, то в ответе каждого из этих методов нода возвращает сертификат в формате DER (как он и записан в хранилище сертификатов ноды). Если в запросе метода параметру plainText задано значение true, то сертификат возвращается в формате plainText.

Если сертификата не существует, то в ответе каждого из этих методов возвращается ошибка.

Получение сертификата по DN

Метод GetCertificateByDn(CertByDNRequest) возвращает сертификат по его отличительному имени (distinguished name), записанному в поле DN.

Получение сертификата по хэшу DN

Метод GetCertificateByDnHash(CertByDNHashRequest) возвращает сертификат по хэшу SHA-1 (Keccak) от поля DN сертификата.

Получение сертификата по публичному ключу

Метод GetCertificateByPublicKey(CertByPublicKeyRequest) возвращает сертификат по байтам публичного ключа (поле publicKey).

Получение сертификата по его отпечатку

Метод GetCertificateByFingerprint(CertByFingerprintRequest) возвращает сертификат по его SHA-1 отпечатку (поле fingerprint).

Смотрите также

Инструментарий gRPC

REST API: получение сертификатов

×

Нашли несоответствие?
Будем рады получить от вас развернутый отзыв!



Отправить

Введите текст отзыва

Максимум - 4000 символов.

Эта статья была вам полезна?

Да Нет