Установка и использование платформы
gRPC: получение сертификатов¶
Для запроса у ноды сертификата из хранилища сертификатов предусмотрена группа методов gRPC сервиса PkiPublicService. Методы работы с сертификатом описаны в файле pki_public_service.proto.
Методы этой группы позволяют получить сертификат по разным полям:
GetCertificateByDn(CertByDNRequest) – по полю
DN
(distinguished name),GetCertificateByDnHash(CertByDNHashRequest) – по полю
DN Hash
,GetCertificateByPublicKey(CertByPublicKeyRequest) – по полю
publicKey
,GetCertificateByFingerprint(CertByFingerprintRequest) – по полю
fingerprint
.
В запросе эти методы принимают значение соответствующего поля сертификата и, опционально, параметр plainText
, который задаёт формат ответа.
Если сертификат существует, то в ответе каждого из этих методов нода возвращает сертификат в формате DER (как он и записан в хранилище сертификатов ноды). Если в запросе метода параметру plainText
задано значение true
, то сертификат возвращается в формате plainText.
Если сертификата не существует, то в ответе каждого из этих методов возвращается ошибка.
Получение сертификата по DN¶
Метод GetCertificateByDn(CertByDNRequest) возвращает сертификат по его отличительному имени (distinguished name), записанному в поле DN
.
Получение сертификата по хэшу DN¶
Метод GetCertificateByDnHash(CertByDNHashRequest) возвращает сертификат по хэшу SHA-1 (Keccak) от поля DN
сертификата.
Получение сертификата по публичному ключу¶
Метод GetCertificateByPublicKey(CertByPublicKeyRequest) возвращает сертификат по байтам публичного ключа (поле publicKey
).
Получение сертификата по его отпечатку¶
Метод GetCertificateByFingerprint(CertByFingerprintRequest) возвращает сертификат по его SHA-1 отпечатку (поле fingerprint
).